CryptoC version 2.0. Services bancaires à distance. Où sur l'ordinateur pouvez-vous voir le token USB lorsque vous le connectez ?

Instructions d'installation (pour les clients installant le système Banque-Client de manière indépendante)

1. Copiez le dossier de distribution reçu de la Banque à Disque dur(si la distribution a été téléchargée depuis le site sous forme d'archive *.zip, décompressez-la).

2. Exécutez le fichier Setup.exe à partir du package de distribution

3. Si vous envisagez de stocker des clés privées sur des disquettes, effectuez toute l'installation avec les paramètres par défaut (préparez au préalable des disquettes vierges en fonction du nombre de signatures).
Sinon : (il est supposé stocker les clés sur une mémoire flash ou sur un disque dur), pendant le processus d'installation, vous devez décocher la case « Installer avec les paramètres par défaut »

4. Si vous choisissez d'installer avec les options par défaut, suivez les invites d'installation. Si vous n'avez pas sélectionné les options par défaut, vous verrez la fenêtre suivante pendant le processus d'installation :


Cliquez sur le bouton... modifier le répertoire de clés privées. Remplacez la lettre de lecteur A : par la lettre de lecteur de l’appareil sur lequel les clés privées seront stockées.

5. Ensuite, pendant le processus d'installation, il vous sera demandé votre nom d'utilisateur système.
Sélectionnez Administrateur de base de données. A l'aide du bouton >>, déplacez la liste des clés disponibles vers la fenêtre de droite

6. Une installation ultérieure ne nécessite aucun paramètre, cliquez simplement sur le bouton « Suivant » jusqu'à ce que vous voyiez

N Cliquez sur OK.

7. Lancer le programme Banque-Client
(Démarrer - Tous les programmes - BSSystems - Client BS-Client v.3)

8. Entrez dans le menu Paramètres – Transport. Dans la liste supérieure, marquez l'abonné de NKB Slavyanbank CJSC. Dans la liste inférieure : double-cliquez sur l'entrée du lieu de travail automatisé de NKB Slavyanbank CJSC. Dans la fenêtre qui apparaît

éditez le paramètre Nombre maximum de connexions. Il doit être dix heures. Cliquez sur OK.

9. Répétez l'étape 8 pour votre propre sous-système de transport. (Dans votre propre dossier, les champs IP et Hôte sont vides).

10. Dans la fenêtre "Paramètres du sous-système de transport", sélectionnez l'onglet "Passerelles". Double-cliquez sur la porte "2 TCPGATE". Cliquez sur le bouton "Paramètres" dans la fenêtre "Description de la passerelle". Cochez la case "Afficher l'indicateur de transfert de données"

Attention! Si le poste de travail du client est situé dans réseau local et que la connexion à Internet s'effectue via un proxy ou une passerelle, les paramètres suivants peuvent être requis : Dans le sous-système de transportZAO NKB Slavyanbank, dans le champ IP, saisissez l'adresse IP de votre passerelle, effacez le champ Hôte. Configurez votre passerelle de sorte que le trafic allant vers le port de passerelle 1024 soit transféré vers l'adresse IP 213.148.170.187. Le pare-feu doit donc autoriser ce trafic. La connexion au serveur bancaire utilise le protocole TCP et est initiée par le Client.

11. Fermer Programme Banque-Client et remplacez les fichiers CertProp.rtf et keyexch.rtf dans le dossier C:\BSClnt_3\SUBSYS\PRINT\RTF par les fichiers du même nom qui vous ont été envoyés avec la distribution. Lancez le programme Banque-Client.

12. Attention ! Les clés installées depuis la distribution sont technologiques et ne conviennent pas à la signature des documents de paiement. Vous devez vous inscrire immédiatement après l'installation nouveau certificat.

Pour cela, dans le système Banque-Client :

L'élément de menu Paramètres – CryptoProtection – Demandes d'enregistrement de certificat est exécuté.

Dans la fenêtre qui apparaît, cliquez sur le bouton "Nouveau"

DANS sélectionner clé qui doit être mise à jour, la demande est signée avec l’ancienne clé du Client et envoyée à la Banque. Parallèlement, le document suivant est généré :

Carte d'immatriculation n°____

Clé de signature publique (certificat)

Système de protection cryptographique : « CRYPTO-SI » (version 1.0) 340-00-371

Nom du client: Remplissez le nom du client

Propriétaire de la clé :(Vasily Ivanovitch Pupkin)

Paramètres clés:

Algorithme : GOST R34.10-2001

UID : nes-1 (17-04-2009 14-32-37)

Texte de clé publique :

Clé de signature publique :remplir : poste, nom complet propriétaire de la clé

(fonction, nom complet du propriétaire de la clé)

Date d'inscription clé :Définir la date actuelle

Signature du propriétaire de la clé : ___________________________ Député

(signature)

_____________________ Nom complet du manager (vous pouvez supprimer ces 2 lignes si le propriétaire de la clé est le Manager)

(signature du gérant*) (nom complet du gérant*)

Président du conseil d'administration __________________ Titov V.I.

(signature)

Chef du département RVC __________________ Popov S.G.

(signature)

Député

Dans ce document, vous devez remplir les champs marqués en rouge, l'imprimer en 2 exemplaires, le vérifier avec la signature du propriétaire et du gestionnaire de la clé et le sceau et l'envoyer à la Banque. Informez la Banque par téléphone 66-51-95 du changement de clé. Immédiatement après réception de ce document par la Banque, le nouveau certificat client sera enregistré et la confirmation d'inscription sera envoyée au Client via le système Banque-Client. Le système vous avertira que vous avez reçu un certificat de la banque et vous proposera de l'enregistrer. Après une inscription réussie, un nouveau La clé secrète existera en un seul exemplaire sur le support amovible du propriétaire de la clé. L'ancienne clé n'est plus valide.

Attention!En raison de l'importance de cette procédure, il est fortement recommandé au Directeur, au Chef Comptable et au propriétaire de la clé d'être personnellement présents lors de l'envoi de la demande d'inscription et de l'impression du Certificat de Reconnaissance.

A quoi servent les services bancaires par Internet clientèle?

Internet Banking est conçu pour fournir des services bancaires électroniques (services bancaires à distance) aux organisations et aux entrepreneurs individuels.

L'Internet Banking vous permet de :

créer, signer et envoyer des documents financiers à la banque ;

recevoir des rapports de la banque (relevés, etc.) ;

suivre l'état des documents précédemment envoyés.

Vous pouvez travailler dans Internet Banking sous n'importe quel système d'exploitation : Windows, Mac OS X, Linux. N’importe quel navigateur Web moderne suffit pour fonctionner : Internet Explorer, Firefox, Opéra, Safari, Chrome.

Internet Banking offre un niveau de sécurité garanti, contient des mécanismes de cryptage des informations et des signatures électroniques et prend en charge le travail avec les jetons USB « iBank 2 Key », « Rutoken EDS ».

Internet Banking interagit avec les programmes comptables (1C, etc.), prend en charge le travail simultané des employés de différents bureaux.

Cause: Il est possible que les paramètres de votre navigateur et/ou de votre serveur proxy aient activé le blocage des scripts Java actifs.

Solution: Vérifiez les paramètres de votre navigateur/serveur proxy.

Internet Explorer 7.0 : Outils->Options Internet , allez dans l'onglet Sécurité Un autre. Sur la liste Possibilités aller à la rubrique Scripts->Scripts actifs et mettre le drapeau

Cause: Il est possible que les paramètres de votre navigateur interdisent l'exécution de scripts Java.

Solution: Vérifiez les paramètres de votre navigateur.

Internet Explorer 7.0 : Lancez le navigateur, sélectionnez l'élément dans le menu principal Outils->Options Internet , allez dans l'onglet Sécurité . Sélectionnez la zone Internet souhaitée et cliquez sur le bouton Un autre. Sur la liste Possibilités aller à la rubrique Scripts->Exécuter des scripts d'application Java et mettre le drapeau Permettre .

L'applet Java ne démarre pas.

Cause: Utiliser une version obsolète de Java.

Solution: Internet Banking fonctionne avec succès avec les versions suivantes : Java 2 Standard Edition Runtime Environment version 1.4.2 ou supérieure. Lors de l'utilisation de jetons USB "iBank 2 Key", Java SE 6 est requis. Il est recommandé d'activer mise à jour automatique et utilise dernière version Java. Version actuelle Vous pouvez toujours télécharger depuis le site Web du développeur.

L'applet Java ne se connecte pas au serveur bancaire.

Cause: Les problèmes de connexion peuvent être causés par plusieurs raisons, allant du fait que vous disposiez ou non d'un réseau local. pare-feu(Pare-feu) et se terminant par le blocage des ports par votre fournisseur Internet.

Solution: Vous devez contacter l'administrateur de la banque pour clarifier les numéros de port TCP qui doivent être ouverts dans le filtre IP du pare-feu.

La distribution des pilotes pour travailler avec Rutoken EDS peut être obtenue sur le site Web rutoken.ru

Des instructions détaillées Les informations sur l'installation du pilote et l'utilisation des tokens USB sont disponibles dans les manuels d'utilisation correspondants, disponibles en contactant la banque.

Où sur l'ordinateur pouvez-vous voir le token USB lorsque vous le connectez ?

Un token USB n’est pas une « clé USB », il n’est donc pas visible en cliquant sur le raccourci « Poste de travail ». Il ne peut être vu que dans le « Gestionnaire de périphériques » en tant que « Lecteur de carte à puce » - « Périphérique de jeton USB ».

Lors de la connexion à Internet Banking, il est impossible de sélectionner le type de stockage « Clé USB ou carte à puce »

IMPORTANT! Tout d'abord, le pilote est installé, et ensuite seulement le token USB « iBank 2 Key », « EDS Rutoken » est inséré dans le port de l'ordinateur ! Si vous avez fait l'inverse, retirez le token USB du port. Dans le gestionnaire de périphériques de votre ordinateur, recherchez "Lecteur de carte à puce" et retirez tous ses composants. Installez à nouveau le pilote. Redémarrez votre ordinateur. Ce n'est qu'après cela que vous pourrez connecter « iBank 2 Key », « Rutoken EDS ».

Il est impossible de créer une nouvelle clé numérique lors de l'utilisation de la carte à puce « iBank 2 Key ».

Installez le plug-in Sun Java 1.6. Les autres versions de Java ne prennent pas en charge la technologie des cartes à puce. Répétez le processus d’inscription.

Pourquoi ne puis-je pas sélectionner un token USB dans le champ de sélection de la clé ?

Si vous recevez cette erreur, essayez d'installer la dernière version de votre machine Java.

J'ai Windows Vista. Le pilote du token USB « iBank 2 Key » n’est pas installé.

Lors de l'installation du pilote de token USB « iBank 2 Key » pour Windows Vista, les droits ADMINISTRATEUR sont requis, c'est-à-dire que vous devez exécuter fichiers exécutables au nom de l'administrateur.

Questions de sécurité

Mécanismes de protection des informations dans le système iBank 2.

"iBank 2" appartient à la classe des systèmes sécurisés de gestion électronique de documents.

Pour garantir l'authenticité (preuve de paternité) et l'intégrité du document, le mécanisme de signature électronique des documents électroniques est utilisé.

Pour garantir la confidentialité, un mécanisme de cryptage des données est utilisé. Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, ainsi qu'une authentification cryptographique des parties.

Le système met en œuvre des algorithmes cryptographiques russes conformément à GOST 28147-89 (cryptage, insertion imitative), GOST R34.11-94 (fonction de hachage) et GOST R34.10-2001 (électronique sur courbes elliptiques).

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB :

PBZI « Crypto-S Version 2.0 » de la société « CryptoEx » (certificat de conformité du FSB de la Fédération de Russie n° d'enregistrement SF/114-1614 du 28 février 2011) ;

CIPF « Crypto-COM 3.3 » de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF/124-2061 du 1er février 2013, n° SF/124-2062 du 1er février 2013). 2013).

Le système iBank 2 conserve des archives de contrôle dans lesquelles sont stockés tous les documents électroniques avec signature électronique pour résoudre les situations de conflit. Le système conserve l'historique des documents - par qui et quand le document a été créé, modifié, signé, exécuté ou rejeté.

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

SMS informant les clients de la connexion au système, de la réception des documents de paiement à la banque, du mouvement des fonds via les comptes clients.

Authentification multifacteur améliorée pour la connexion à l'aide de mots de passe à usage unique.

Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

Les messages SMS et les jetons OTP sont utilisés comme sources de mots de passe à usage unique dans le système iBank 2.

Quelles mesures de sécurité doivent être respectées lorsque l'on travaille dans Internet Banking ?

Mesures de sécurité lorsque vous travaillez avec des appareils électroniques :

Pour protéger les clés de signature numérique contre le vol par des logiciels malveillants, il est recommandé d'utiliser des jetons USB « iBank 2 Key », « EDS Rutoken » ;

S'il n'y a pas de « iBank 2 Key », « Rutoken EDS », enregistrez le fichier de stockage de la clé sur un support transférable (clé USB). Il n’est pas permis de le sauvegarder dans des endroits où quiconque autre que vous peut y avoir accès. Les supports aliénés contenant le stockage des clés doivent être soigneusement protégés contre tout accès non autorisé ;

Le mot de passe pour accéder à la clé de signature numérique ne doit être connu que de vous en tant que propriétaire ;

Ne laissez pas les jetons USB « iBank 2 Key », « Rutoken EDS » être connectés en permanence et de manière incontrôlée à l'ordinateur ;

Ne transférez pas « iBank 2 Key », « Rutoken EDS » avec des clés EDS à qui que ce soit ;

N'utilisez pas les services bancaires par Internet dans un café Internet ou lorsque vous n'êtes pas sûr de la sécurité des ordinateurs ;

Si vous licenciez un employé responsable qui avait accès à la clé de signature électronique, veillez à en informer la Banque et à bloquer la clé ;

En cas de suspicion de compromission des clés de signature électronique ou de compromission de l'environnement d'exécution (présence de malware sur l'ordinateur), veillez à en informer la Banque et à bloquer les clés de signature numérique.

Mesures pour protéger l'ordinateur à partir duquel vous travaillez dans Internet Banking :

Suivez les règles d'accès physique limité à cet ordinateur. La liste des employés de l'organisation doit être approuvée, y compris les employés responsables et le personnel technique autorisés à accéder aux ordinateurs à partir desquels le travail dans les services bancaires par Internet est effectué.

Il est recommandé d'utiliser un ordinateur séparé exclusivement pour travailler dans les services bancaires par Internet. D'autres actions (travailler avec d'autres programmes, travailler avec le courrier électronique, visiter des sites sur Internet) ne doivent pas être effectuées à partir de cet ordinateur.

Utilisez uniquement des logiciels sous licence. Ne téléchargez pas et n'installez pas de logiciels obtenus à partir de sources non vérifiées.

Essayez d'utiliser des systèmes d'exploitation (OS) modernes. Ces systèmes sont plus sécurisés, contrairement aux versions précédentes, souvent obsolètes. Installez les correctifs et les mises à jour du système d'exploitation en temps opportun. Activez les mises à jour automatiques du système d'exploitation, qui installeront les derniers correctifs, éliminant ainsi les vulnérabilités du système d'exploitation.

Utilisez uniquement des logiciels système et d'application provenant de sources fiables qui garantissent malware. Dans ce cas, il est nécessaire de s'assurer de l'intégrité des mises à jour reçues sur support ou téléchargées sur Internet.

Utilisez et mettez à jour rapidement des logiciels spécialisés pour protéger les informations - logiciels antivirus, pare-feu personnels, protection contre les accès non autorisés, etc.

Mode d'emploi. TsFK-en ligne

Mode d'emploi. TsFK-Hors ligne

Échange de données entre les systèmes « iBank 2 » et « 1C:Enterprise 7.7 », « 1C:Enterprise 8.1 »

Module « Client automobile d'entreprise » du système « iBank 2 »

Format d'importation et d'exportation de documents dans le système « iBank 2 »

Module « iBank 2 pour 1C : Comptabilité » version 2.0, Module « iBank 2 pour 1C : Comptabilité » version 3.0

Utilitaire de vérification de signature électronique

Chez PJSC CB "SUMMIT BANK" pour gérer leurs clients en liquide utilise le système de banque à distance « iBank 2 » développé par la société BIFIT. "iBank 2" appartient à la classe des systèmes de gestion électronique de documents sécurisés.

Pour garantir la confidentialité un mécanisme de cryptage des données est utilisé. Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, ainsi qu'une authentification cryptographique des parties.

Le système met en œuvre des algorithmes cryptographiques russes conformément à GOST 28147-89 (cryptage, insertion imitative), GOST R34.11-94 (fonction de hachage) et GOST R34.10-2001 (électronique sur courbes elliptiques).

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB :

• PBZI « Crypto-S Version 2.0 » de la société « CryptoEx » (certificat de conformité du FSB de la Fédération de Russie n° d'enregistrement SF/114-1614 du 28 février 2011) ;
• CIPF « Crypto-COM 3.3 » de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF/124-2815 du 1er février 2016, n° SF/124-2816 du 1er février 2016). 2016).

Le système « iBank2 » prend en charge le fournisseur de matériel personnel de cryptographie « iBank2Key » sous la forme d'un jeton USB et d'une carte à puce. Le fournisseur de matériel informatique personnel contient le Cryptomodule-S CIPF, certifié par le FSB de la Fédération de Russie sous la classe KS2, assure le stockage sécurisé des clés secrètes de la signature électronique (clés non récupérables) et génère en interne la signature électronique du client sous le document utilisant le crypto-algorithme russe conformément à GOST R34.10-2001 . Le système comprend également une prise en charge intégrée du fournisseur de chiffrement matériel personnel « MS_KEY K » sous la forme d'un jeton USB certifié par le FSB de la Fédération de Russie sous la classe KS2 (certificat de conformité du FSB de la Fédération de Russie n° SF /124-2673 du 30 juillet 2015).

Le système iBank 2 conserve des archives de contrôle dans lesquelles sont stockés tous les documents électroniques avec signature électronique pour résoudre les situations de conflit. Le système conserve l'historique des documents - par qui et quand le document a été créé, modifié, signé, exécuté ou rejeté.

PC-Banking est une solution pour faire fonctionner la partie client du système iBank2 hors ligne. Travailler avec des documents, des ouvrages de référence, importer des documents à partir de programmes de comptabilité, signer des documents, consulter des relevés ne nécessitent pas une connexion Internet constante.

Pour que PC Banking fonctionne, le client a besoin de ordinateur moderne avec n'importe quel système d'exploitation et n'importe quelle machine virtuelle Java - Microsoft JVM intégré à Internet Explorer, Sun Java Plugin ou tout autre, pas inférieur à JRE 1.7.

La synchronisation avec la banque - transfert des documents financiers à la banque, téléchargement des relevés, synchronisation des répertoires, téléchargement des mises à jour du composant client PC-Banking - s'effectue via une connexion sécurisée via TCP/IP.

Le composant client de PC Banking est implémenté sous la forme d'une application Java installée sur l'ordinateur de l'utilisateur. La répartition des clients PC Banking a une taille d'environ 6 Mo et est la même pour tous les clients.

Le principal référentiel de toutes les informations de PC-Banking est le serveur de la banque. En cas de panne informatique, lors de la réinstallation de l'OS ou lorsqu'il travaille sur un nouvel ordinateur, il suffit à l'utilisateur de réinstaller la distribution du client PC-Banking et de se synchroniser avec la banque.

En conséquence, tous les paramètres actuels du client, tous les documents avec les statuts actuels précédemment envoyés à la banque, l'historique des changements de statut, tous les relevés, les répertoires des destinataires et bénéficiaires et toutes les mises à jour du système seront téléchargés depuis le serveur de la banque. Le délai de synchronisation des documents et des relevés est fixé par le client lui-même.

La composante client de PC-Banking est multi-client - au sein d'un même programme, le travail de plusieurs organisations avec leurs coordonnées, documents, relevés et répertoires est pris en charge. Chaque organisation opère dans son propre « plan » du programme et ne chevauche pas les autres.

PC-Banking dispose de fonctions intégrées pour la pré-inscription des clients, la génération de clés de signature électronique (signature électronique), la gestion des clés et l'impression des certificats, un générateur de mots de passe à usage unique et de codes de confirmation sous forme de jetons OTP est utilisé .

PC-Banking offre un niveau de sécurité garanti et contient un mécanisme de signature électronique des documents financiers des clients. Toutes les données sont cryptées à l'aide d'algorithmes cryptographiques russes et l'intégrité des données transmises est surveillée. Le système garantit la signification juridique de la gestion électronique des documents. Un nombre arbitraire d'employés et de clés de signature électronique sont pris en charge.

Mécanismes de sécurité supplémentaires pour les entreprises clientes :.

• SMS informant les clients de la connexion au système, de la réception des documents de paiement à la banque, du mouvement des fonds via les comptes clients.
• Authentification multifacteur améliorée pour la connexion à l'aide de mots de passe à usage unique.
• Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

Les messages SMS et les jetons OTP sont utilisés comme sources de mots de passe à usage unique dans le système iBank 2.

Afin d'augmenter la sécurité lorsque vous travaillez sur Internet, nous vous recommandons de lire les documents suivants :

Documents pour commencer à travailler dans le système iBank2 :

Manuel d'utilisation de PC-Banking (court 1,8 Mo - 52 pages, complet 5,5 Mo - 205 pages)

Télécharger et installer:

Répartition des clients PC Banking

Windows 32 bits	PC-Banking.exe (5,7 Mo)	MD52CFD24D4318502AC7F513ED41B78836D
Windows 64 bits	PC-Banking_x64.exe (5,8 Mo)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32 bits	PC-Banking-linux-i586.tar.bz2 (6,31 Mo)	MD53F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64 bits	PC-Banking-linux-x86_64.tar.bz2 (6,43 Mo)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

La 3ème colonne montre les montants de hachage des distributions PC-Banking. Pour vérifier l'exactitude des fichiers d'installation,

Qu'est-ce que l'Internet Banking pour les entreprises clientes ?

Internet Banking pour les entreprises clientes" du système "iBank2" est destiné à fournir des services bancaires électroniques aux entreprises clientes ( entités juridiques) en ligne sur la base d'un accord conclu pour la fourniture de services bancaires.

L'Internet Banking vous permet de :

• créer, signer et envoyer des documents financiers à la banque ;
• recevoir des rapports de la banque (relevés, etc.) ;
• suivre l'état des documents précédemment envoyés.

Vous pouvez travailler dans Internet Banking sous n'importe quel système d'exploitation : Windows, Mac OS X, Linux. Tout navigateur Web moderne suffit pour fonctionner : Internet Explorer, Firefox, Opera, Chrome, Safari (à condition que le navigateur soit utilisé avec Mac OS X).

Les services bancaires par Internet offrent un niveau de sécurité garanti, contiennent des mécanismes de cryptage des informations et des signatures électroniques et prennent en charge le travail avec des jetons USB. Les services bancaires par Internet interagissent avec les programmes comptables (1C, etc.) et prennent en charge le travail simultané des employés de différents bureaux.

Quelles sont les conditions requises pour qu'un ordinateur fonctionne dans les services bancaires par Internet ?

• Tout ordinateur moderne avec de l'espace libre mémoire vive au moins 4 Go Mo.
• Tout système d'exploitation moderne - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) et supérieur, AppleMac OS X : 10.7 et supérieur, Linux, etc.
• Moniteur avec une résolution d'au moins 1280×1024.
• Accès à Internet. Vitesse de connexion recommandée - 200 Kbps

Pour utiliser Offline Bank, vous devez installer une version 32 bits de Java, qui peut être téléchargée à partir du site Web du développeur à l'aide du navigateur IE.

Est-il possible de travailler dans les services bancaires par Internet à partir de différents ordinateurs ?

Oui, vous pouvez. Pour vous connecter à Internet Banking, vous avez besoin d'un ordinateur sur lequel le logiciel BIFIT Signer est installé, d'Internet, d'une clé avec un mot de passe de signature électronique.

Toutes les informations (documents, relevés, paramètres) sont stockées de manière centralisée sur le serveur de la banque et deviennent disponibles après la connexion à Internet Banking.

Plugin BIFIT Signer

Pourquoi est-il nécessaire d'installer le plugin BIFIT Signer ?

• L’installation du plugin BIFIT Signer est destinée à la signature électronique du client.
• Le plugin BIFIT Signer doit être la dernière version installée.

Comment installer le plugin BIFIT Signer ?

Si le plugin est installé et obsolète, le programme affichera le message correspondant « Votre plugin est obsolète, pour installer le plugin mis à jour, suivez le lien. Vous devez sélectionner un lien en fonction du système d'exploitation installé." Téléchargez et installez le plugin en suivant les instructions.

Inscription aux services bancaires par Internet

Comment commencer à utiliser les services bancaires par Internet ?

Vous devez procéder comme suit :

• Contactez le bureau de Primorye Bank, concluez un accord pour la fourniture de services utilisant le système iBank 2 et recevez un token USB (un dispositif de stockage de clés numériques). Lors de votre visite à la Banque, vous devez présenter une pièce d'identité.
• inscrivez-vous vous-même sur le site. Une fois l'inscription terminée, une clé de signature électronique sera générée sur le token USB. . Il est nécessaire d’imprimer deux copies du certificat de clé de vérification de signature électronique, de le signer, de le certifier avec le sceau de votre organisation et de le soumettre au bureau de la Banque à l’économiste. Instructions pour enregistrer une organisation et générer une clé.

Que signifie le message : « Vous n'avez pas le droit de travailler avec la signature électronique. Veuillez contacter l'administrateur de la banque ?

Pour protéger les informations, le système iBank 2 dispose de bibliothèques cryptographiques CIPF intégrées qui implémentent des algorithmes cryptographiques conformément à GOST. Le logiciel Crypto-COM CIPF est affiché sur le site Internet dans la section « Distributions » et doit être téléchargé et installé sur votre ordinateur en suivant les instructions.

Clés ES et certificats de clé de vérification ES

Où sauvegarder la clé ES lors de la génération ?

Pour stocker des clés numériques, vous devez utiliser des jetons USB, un appareil doté de clés numériques non amovibles.

Quelles règles respecter lors du choix d'un mot de passe pour une clé de signature électronique ?

• Le mot de passe doit contenir au moins 6 caractères différents ;
• Il est conseillé que le mot de passe soit composé de Lettres latines dans différents cas, des chiffres et des caractères spéciaux ;
• Votre mot de passe ne doit pas être composé uniquement de chiffres (cela facilite l'espionnage « par derrière »), ne doit pas être trop court et ne doit pas être composé de caractères situés sur la même ligne du clavier ;
• Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille, etc.) qui peut être facilement deviné ou deviné.

Comment imprimer un certificat de clé de vérification de signature électronique s'il n'a pas été possible de le faire la première fois, ou si vous avez besoin d'un duplicata de certificat ?

Comment se connecter au système iBank2 après avoir généré une nouvelle clé ES ?

• Installer un token USB (appareils de stockage de clés numériques)
• Accédez à la page de connexion
• En haut à gauche, cliquez sur le bouton « Sélectionner la signature électronique »
• Dans la boîte de dialogue qui s'ouvre en haut, cliquez sur « Rechercher EP » ou cliquez sur l'icône « loupe »
• Dans la liste sous le nom et le numéro de votre appareil, sélectionnez le nom de la clé de signature électronique sous laquelle vous devez vous connecter au système iBank2
• Cliquez sur le message « Les données seront mises à jour après la connexion ». Une fenêtre de saisie du mot de passe s'ouvrira.
• Saisissez le mot de passe pour accéder à la signature électronique

Attention!!!

• La page de connexion affiche la clé ES qui a été utilisée en dernier lieu pour se connecter au système. de cet ordinateur
• Lorsque vous cliquez sur le bouton « Sélectionner la signature électronique », une liste des clés de signature électronique précédemment utilisées pour se connecter au système à partir de cet ordinateur s'affichera.
• Si la clé requise n'est pas dans la liste, cliquez sur « Rechercher ES » ou cliquez sur l'icône « loupe », vous accéderez à la liste des clés qui n'ont pas été utilisées auparavant pour vous connecter au système

Comment se connecter au système iBank2 à l'aide d'un identifiant et d'un mot de passe ?

La connexion au système à l'aide de votre login (e-mail) et de votre mot de passe s'effectue avec la réception obligatoire d'un code SMS sur votre numéro de téléphone (sans générer de clé et fournir de certificats à la Banque).

Pour vous connecter au système à l'aide de votre identifiant et de votre mot de passe, sur la page de connexion, rendez-vous dans l'onglet « par connexion ».

• Veuillez entrer votre adresse e-mail. Pour éviter de saisir votre adresse e-mail à chaque fois que vous vous connectez à Internet Banking, sélectionnez le drapeau « Mémoriser l'e-mail ».
• Spécifiez un mot de passe à long terme.
• Entrez le code de l'image.
• Cliquez sur le bouton "Connexion". Si l'adresse e-mail ou le mot de passe est mal saisi, puis après avoir cliqué sur le bouton « Connexion », le champ correspondant sera surligné en rouge et la raison de l'erreur sera indiquée ci-dessous.

Cette méthode de connexion peut être utilisée par :

• Salariés qui n'ont pas le droit de signer
• Les employés disposant de droits de signature peuvent utiliser leur identifiant et leur mot de passe :
  • lorsque vous travaillez à partir d'appareils non fiables ;
  • renforcer la sécurité ;
  • pour le confort.

Lorsque vous vous connectez avec votre identifiant et votre mot de passe, toutes les opérations sont disponibles, sauf :

• Signature de documents ;
• Réalisation d'actions nécessitant une signature de demande - paramètres de surveillance (alertes SMS).

Si l'utilisateur est autorisé à se connecter à l'aide d'un identifiant et d'un mot de passe dans plusieurs organisations, il lui sera alors demandé, lors de sa saisie, de sélectionner une organisation pour des travaux ultérieurs.

Attention!!!

1. La création de comptes n'est possible que pour le responsable de l'organisation et un employé ayant le rôle « Administrateur ». La connexion au système iBank2 doit être effectuée en utilisant Signature électronique(clé EP).
2. Création compte pour le chef de l'organisation, cela n'est possible que par lui-même. (« Paramètres », onglet « Connexion », ou sélectionnez « Employés », « Comptes » dans la liste du menu)
3. Le rôle « Administrateur » est établi par le responsable de l'organisation au moment de la création d'un compte pour l'utilisateur (barre de menu « Employés », « Données personnelles »)
4. Un responsable ou un employé ayant le rôle d’administrateur peut modifier la connexion d’un employé. La connexion au système iBank2 doit être effectuée à l'aide d'une signature électronique. (barre de menu « Employés », « Comptes »)
5. Seul l'utilisateur du compte peut modifier le numéro de téléphone. (« Paramètres », onglet « Connexion »)
6. Le mot de passe est défini pour la connexion (e-mail). Autrement dit, si plusieurs organisations sont affectées à une seule connexion, la connexion à toutes les organisations s'effectue sous un seul mot de passe.
7. Le lien de confirmation par e-mail est valable 24 heures. Après le temps spécifié, il est nécessaire nouvelle inscription e-mail dans le système iBank2.

Erreur de connexion

Le message « Erreur de connexion » apparaît après la saisie de votre mot de passe et uniquement dans le navigateur Explorer.

Pour résoudre ce problème, vous devez ajouter l'adresse du site à « Sites de confiance » :

• copiez l'adresse du site Web dans la barre d'adresse du navigateur
• ouvrez l'onglet "Sécurité"
• placez le curseur sur « Sites de confiance » et cliquez sur le bouton « Sites »
• Dans le champ « Ajouter le nœud suivant à la zone », collez l'adresse du site copiée et cliquez sur le bouton « Ajouter ». L'adresse sera déplacée vers le champ « Sites Web » et le champ « Ajouter le nœud suivant à la zone » sera effacé
• définissez « V » dans le champ « Tous les sites de cette zone nécessitent une vérification du serveur (https :) »
• Cliquez sur les boutons « Fermer » et « OK »
• Recharger le navigateur
• Connectez-vous au système iBank2

Correction de l'erreur « Vous ne pouvez pas vous connecter si localStorage est désactivé »

L'erreur se produit lorsque le stockage est désactivé.

Vous pouvez l'activer dans les propriétés du navigateur. De plus, en utilisant Internet Explorer 11 comme exemple :

• vous devez ouvrir le menu Outils et aller dans « Options Internet »
• ouvrez l'onglet "Avancé"
• recherchez l'option "Activer le stockage DOM" et cochez la case
• enregistrer les paramètres et recharger la page

Comment sélectionner un compte par défaut dans le système ?

Pour chaque document, vous pouvez sélectionner un compte dont les données seront indiquées par défaut. Pour cela, cliquez sur le lien correspondant « Account.N » (tous les champs surlignés en bleu sont des liens qui peuvent être développés) et dans la boîte de dialogue « Sélection de compte » qui s'ouvre, dans la ligne du compte souhaité, dans la case «  », mettez « V ».

Jetons USB

Qu'est-ce qu'un jeton USB ?

Un token USB est un dispositif permettant de stocker des clés numériques. La clé ES est générée à l'intérieur de l'appareil et ne peut jamais être copiée par quiconque, ce qui garantit son stockage sécurisé et non amovible. La clé ES ne peut être supprimée que si le mot de passe est connu. La constitution d'un document électronique s'effectue directement à l'intérieur de l'appareil : il reçoit un document électronique à l'entrée de l'appareil, et émet un document électronique sous le document en sortie.

Un jeton USB peut stocker jusqu'à 75 clés numériques, selon le fabricant. Un jeton USB peut stocker les clés de signature numérique des employés de différentes organisations. Où sur l'ordinateur pouvez-vous voir le token USB lorsque vous le connectez ?

Où sur l'ordinateur pouvez-vous voir le token USB lorsque vous le connectez ?

Un token USB n’est pas une « clé USB », il n’est donc pas visible en cliquant sur le raccourci « Poste de travail ». Il ne peut être vu que dans "Gestionnaire de périphériques", "Lecteurs de cartes à puce", sous le nom de "Lecteur de carte à puce Microsoft Usbccid (WUDF)".

Administration des tokens USB

Les actions suivantes sont possibles avec les tokens USB et les clés électroniques :

• Définition d'un code PIN d'accès au jeton USB
• Impression du certificat de clé de vérification ES
• Changer le mot de passe pour accéder à la clé électronique
• Changer le nom de la clé de signature électronique
• Suppression de la clé ES

Dans Internet Banking, la section « Administration des clés » se trouve à l'adresse.

Dans Offline Bank, « Administration des clés ES » se trouve dans la section Clés ES.

Questions de sécurité

Mécanismes de protection des informations dans le système iBank 2.

"iBank 2" appartient à la classe des systèmes sécurisés de gestion électronique de documents.

Pour garantir l'authenticité (preuve de paternité) et l'intégrité du document, le mécanisme de signature électronique des documents électroniques est utilisé.

Pour garantir la confidentialité, un mécanisme de cryptage des données est utilisé. Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, ainsi qu'une authentification cryptographique des parties.

Pour protéger les informations, le système iBank 2 prend en charge la bibliothèque cryptographique multiplateforme du CIPF « Crypto-COM 3.4 ». Certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF/114-3268 du 11 janvier 2018 (version 40), n° SF/124-3269 du 11 janvier 2018 (version 41). Il implémente des algorithmes cryptographiques russes conformément à GOST R 34.11-94 et GOST R 34.11-2012 (fonction de hachage), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (cryptage, insertion imitative).

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB.

Le système iBank 2 conserve des archives de contrôle dans lesquelles sont stockés tous les documents électroniques avec signature électronique pour résoudre les situations de conflit. Le système conserve l'historique des documents - par qui et quand le document a été créé, modifié, signé, exécuté ou rejeté.

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

• Alertes SMS : « À propos de la connexion au système », « À propos du rejet de documents », « À propos de la réception d'un document en banque », « À propos des documents entrants », « À propos des mouvements de fonds sur le compte », « À propos des soldes actuels » , "Relevé de compte" . Mot de passe SMS à usage unique pour se connecter à « iBank2 ».
• Notification SMS : « Mot de passe SMS unique pour vous connecter à « iBank2 ».
• Confirmation par SMS : « Pour envoyer des paiements à « iBank2 ». Les messages SMS et les jetons OTP sont utilisés comme sources pour obtenir des mots de passe à usage unique dans le système iBank2.

Quelles mesures de sécurité doivent être respectées lorsque l'on travaille dans Internet Banking ?

De plus, vous devez vous familiariser avec

« Manuel d'utilisation version 2.0.23 Contenu Préface................................................. ......... 2..."

Système "iBank 2"

Guide pour travailler avec des jetons USB

et cartes à puce « iBank 2 Key »

Mode d'emploi

Version 2.0.

Préface.................................................2

informations généralesà propos des fournisseurs de matériel cryptographique personnel........ 3

Informations générales sur les tokens USB « iBank 2 Key »............................ 4

Informations générales sur les cartes à puce « iBank 2 Key »................................. 5 Préparation de « iBank 2 Key » ” pour le fonctionnement............................... 5 Installation du pilote pour “iBank 2 Key” pour Windows..... ........ 5 Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux .......... 9 Installation du pilote pour « iBank 2 Key » pour MacOS........ ...... 9 Travailler avec des tokens USB et des cartes à puce « iBank 2 Key » ....... 13 Fonctionnement et stockage des tokens USB, des cartes à puce et des lecteurs de cartes... .. 13 Utilisation des tokens USB et des cartes à puce « iBank 2 Key » lors de l'inscription dans le système « iBank 2 ».......................... ...................... 14 Administration des tokens USB et des cartes à puce « iBank 2 Key.............. ........... 16 Connexion au système « iBank 2 »............................... .... 20 Confirmation des documents dans Internet Banking pour les clients privés... 21 Utilisation des bibliothèques cryptographiques PBZI "Crypto-Si" Version 2.0 et CIPF "CryptoCOM 3.2"............... .... ....................... 22 Installation des bibliothèques de chiffrement côté client pour Windows....... 23 Installation des bibliothèques de chiffrement côté client bibliothèques pour Linux.... ...... 23 Système « iBank 2 » Version 2.0.

23 Préface Ce document est un guide pour l'utilisation des fournisseurs de cryptographie matérielle personnelle « iBank 2 Key » dans le système bancaire électronique « iBank 2 ». Les appareils « iBank 2 Key » ont deux versions : jeton USB et carte à puce.

La section Informations générales sur les fournisseurs de cryptographie matérielle personnelle traite en détail de l'objectif des jetons USB et des cartes à puce « iBank 2 Key » et fournit des informations sur leur compatibilité avec différents systèmes d'exploitation.

Les informations sur l'utilisation des tokens USB et des cartes à puce « iBank 2 Key » et les actions nécessaires pour assurer leur bon fonctionnement sont présentées dans les rubriques :

Installation du pilote pour « iBank 2 Key » pour Windows ;

Logiciel de configuration pour jetons USB et lecteurs de cartes pour Linux ;

Installation du pilote pour « iBank 2 Key » pour MacOS ;

La section Fonctionnement et stockage des tokens USB, des cartes à puce et des lecteurs de cartes décrit les mesures visant à garantir la sécurité et la fiabilité de ces appareils électroniques.

Utilisation de tokens USB et de cartes à puce « iBank 2 Key » lorsque vous travaillez avec le système « iBank 2 »

discuté en détail dans les sections :

Utilisation de tokens USB et de cartes à puce « iBank 2 Key » lors de l'inscription dans le système « iBank 2 » ;

Administration des tokens USB et cartes à puce « iBank 2 Key » ;

Confirmation des documents dans Internet Banking pour les clients privés.

Également dans le manuel, dans la section Utilisation des cryptolibrairies PBZ "CryptoSi" version 2.0 et CIPF "Crypto-COM 3.2", la configuration de la cryptographie côté client est abordée.

–  –  –

Informations générales sur les fournisseurs de cryptographie matérielle personnelle Les fournisseurs de cryptographie matérielle personnelle « iBank 2 Key » génèrent une clé de signature électronique en interne, assurent leur stockage sécurisé et non récupérable et forment des signatures numériques sous les documents électroniques à l'intérieur de l'appareil.

Le principal avantage de « iBank 2 Key » est le stockage sécurisé et l’inamovibilité (impossibilité de lecture) de la clé de signature électronique. Ni le développeur, ni le propriétaire, ni l'attaquant ne peuvent par quelque moyen que ce soit lire la clé électronique de l'appareil.

« iBank 2 Key » implémente les fonctions cryptographiques suivantes :

Générateur de nombres aléatoires matériel cryptographiquement sécurisé ;

Générer une clé ES et une clé de vérification ES ;

Formation et vérification des signatures électroniques conformément à GOST R34.10-2001 (courbes elliptiques) ;

Génération de clés de chiffrement ;

Cryptage et décryptage conformément à GOST 28147-89 ;

Formation et vérification d'un insert imitatif (une séquence de données d'une longueur fixe, obtenue selon une certaine règle à partir de données ouvertes et d'une clé secrète et ajoutée aux données pour assurer une protection imitative) conformément à GOST 28147-89 ;

Calcul de la fonction de hachage conformément à GOST R34.11-94.

La formation d'un document électronique conformément à GOST R34.10-2001 s'effectue directement à l'intérieur du jeton : « iBank 2 Key » accepte un document électronique en entrée et émet un document électronique sous ce document en sortie. Dans ce cas, le temps de formation du PE est inférieur à 0,5 seconde.

La clé ES est générée par « iBank 2 Key » lui-même et stockée dans la mémoire protégée de « iBank 2 Key »

et ne peut jamais être lu à partir de « iBank 2 Key » par quiconque et en aucune circonstance.

« iBank 2 Key » dispose d'une zone mémoire protégée qui vous permet de stocker jusqu'à 63 clés électroniques des employés responsables d'un ou de plusieurs clients.

La prise en charge de «iBank 2 Key» est intégrée aux modules clients d'Internet Banking, PC Banking, Financial Control Center et Corporate Auto Client. Il est possible de travailler simultanément avec plusieurs « iBank 2 Keys » connectées à l'ordinateur (pertinent lorsque l'on travaille avec des systèmes de paiement numérique).

La société BIFIT propose deux types de fournisseurs de cryptographie matérielle personnelle :

Token USB « iBank 2 Key » (voir sous-section Informations générales sur les tokens USB « iBank 2 Key ») et carte à puce « iBank 2 Key » (voir sous-section Informations générales sur les cartes à puce « iBank 2 Key »).

L'utilisation d'un token USB ou d'une carte à puce « iBank 2 Key » rend fondamentalement impossible le vol des clés numériques utilisées lors du travail dans le système bancaire électronique « iBank 2 ».

–  –  –

Informations générales sur les tokens USB « iBank 2 Key »

Le système iBank 2 prend en charge les modèles de jetons USB suivants :

Version de boîtier « A » (voir Fig. 1 );

Version de boîtier « M2 » (voir Fig. 2) ;

Version de boîtier « B » (voir Fig. 3).

–  –  –

Actuellement, la société BIFIT propose aux banques d'utiliser « iBank 2 Key » dans les versions « M2 » et « B ».

Le token USB « iBank 2 Key » (version « M2 », version « B ») est un périphérique matériel USB dans un boîtier en plastique compact, composé d'un lecteur de carte USB et d'un microcontrôleur de carte sécurisé ST23YL18 fabriqué par STMicroelectronics.

Le microcontrôleur est certifié ISO/IEC 15408 (critères communs) avec un niveau de confiance EAL5+. Pendant la production, le système d'exploitation de la carte du développeur russe ProgramPark LLC a été « cousu » dans le microcontrôleur à l'aide de la méthode du masque.

Le système d'exploitation de la carte contient un « Cryptomodule S23 » CIPF (développé par ProgramPark LLC), certifié par le FSB de la Fédération de Russie sous la classe KS2. Certificat du FSB de la Fédération de Russie reg. N° SF/114-1511 du 08/07/2010

Pour utiliser les fonctions du jeton « iBank 2 Key », la prise en charge de la bibliothèque cryptographique ci-dessus est intégrée au système bancaire électronique « iBank 2 ».

Les jetons USB « iBank 2 Key » version « M2 », version « B » sont conçus pour fonctionner sur les plateformes suivantes : Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 ou version antérieure, Linux 2.6.x utilisant Java6.

–  –  –

Informations générales sur les cartes à puce « iBank 2 Key »

La carte à puce « iBank 2 Key » est fonctionnellement complètement similaire à un token USB. Les deux seules différences entre une carte à puce et un token USB résident dans les différentes interfaces (ISO 7816 et USB) et des tailles différentes dispositifs.

La carte à puce « iBank 2 Key » est connectée à l'ordinateur via un lecteur de carte compatible CCID - un périphérique USB externe pour les opérations de lecture d'une carte à puce (voir Fig. 4).

Dans les salles d'opération Systèmes Windows Le lecteur de carte Vista/7, Mac OS X ne nécessite pas l'installation de logiciel supplémentaire et est automatiquement reconnu dans le système d'exploitation.

Chez les autres systèmes d'exploitation La famille Windows nécessite l'installation d'un pilote (voir

Installation du pilote pour « iBank 2 Key » pour Windows).

Certains modèles d'ordinateurs portables (Dell, HP, Lenovo) sont équipés de lecteurs de cartes intégrés qui peuvent être utilisés pour fonctionner avec la carte à puce « iBank 2 Key ».

Les cartes à puce « iBank 2 Key » sont conçues pour fonctionner sur les plateformes suivantes :

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x avec Java 6, Mac OS X 10.5.x avec Java 5.

–  –  –

Préparation de « iBank 2 Key » pour le fonctionnement Installation du pilote pour « iBank 2 Key » pour Pilote Windows pour « iBank 2 Key », il est nécessaire de travailler avec des tokens USB et des cartes à puce « iBank 2 Key » dans le système bancaire électronique « iBank 2 ».

Attention!

Le pilote pour « iBank 2 Key » est installé avant de connecter l’appareil. Toutes les applications doivent être fermées lors de l'installation du pilote pour éviter les erreurs de fractionnement de fichiers. Pour installer le pilote, l'utilisateur doit disposer des droits d'administrateur système.

Pour éviter les erreurs lors de l'installation du pilote, ne l'installez pas via le protocole Remote Desktop.

–  –  –

Pour installer le pilote, téléchargez le fichier d'installation depuis le site Web de la banque ou depuis le portail https://ibank2.ru :

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mo)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mo) Exécutez le fichier téléchargé. Une fenêtre de sélection de la langue d'installation apparaîtra à l'écran (voir Fig. 5).

–  –  –

Par défaut, le répertoire d'installation du pilote est C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier et spécifiez l'emplacement souhaité.

Pour continuer et accéder à la fenêtre de sélection du type d'installation (voir Fig. 8), cliquez sur Suivant.

–  –  –

Dans la fenêtre Type d'installation, cochez la case en regard de la valeur requise et cliquez sur Suivant pour accéder à la fenêtre suivante du programme d'installation (voir Figure 9).

–  –  –

Lors du choix du type d'installation Complète, les composants nécessaires seront installés sur l'ordinateur de l'utilisateur pour assurer le fonctionnement de tous les types de « iBank 2 Key » (carte à puce, token USB, boîtier version « M2 », « A », « B » ).

Lorsque vous sélectionnez le type d'installation personnalisée, vous pouvez déterminer pour quel type de « clé iBank 2 » les composants requis doivent être installés.

Pour continuer l'installation du pilote, cliquez sur le bouton Installer.

Riz. 10.Installation composants nécessaires Conducteurs

Dans la dernière fenêtre du programme d'installation du pilote (voir Fig. 11), cochez le champ Afficher le fichier readme si vous souhaitez vous familiariser avec information brèveà propos de "Clé iBank 2"

et cliquez sur Terminer.

Système "iBank 2" Version 2.0.

–  –  –

Logiciel de paramétrage des tokens USB et lecteurs de cartes pour Linux Pour le fonctionnement des tokens USB « iBank 2 Key » et du lecteur de cartes sous Environnement Linux Suivez ces étapes:

1. Selon l'architecture de votre OS, téléchargez depuis le site Internet de la banque ou depuis le portail « iBank2.RU »

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Ko)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Ko)

2. Dans votre système d'exploitation, recherchez le démon pcscd en cours d'exécution (démon de carte à puce PC/SC) pour pcsc-lite ( logiciel pour accéder aux cartes à puce) et la bibliothèque libccid.

3. Décompressez l'archive et exécutez le script iBank2Key-Driver-Linux-***.sh, où *** est la désignation de la profondeur de bits de l'architecture du système d'exploitation.

À la suite de l'exécution du script, les bibliothèques et les fichiers de configuration nécessaires au fonctionnement de « iBank 2 Key » seront copiés de l'archive vers les répertoires requis du système d'exploitation.

Installation du pilote « iBank 2 Key » pour MacOS Pour utiliser les jetons USB « iBank 2 Key » dans l'environnement MacOS, vous devez installer le pilote « iBank 2 Key ».

Attention!

Les pilotes de jeton USB « iBank 2 Key » sont installés avant de connecter l’appareil.

Pour installer le pilote, téléchargez et décompressez l'archive ZIP depuis le portail « iBank2.RU » :

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Ko.

–  –  –

Pour continuer et passer à l'étape de sélection du type d'installation du pilote (voir Figure 13), cliquez sur le bouton Continuer.

Riz. 13. Installation de fenêtre : iBank 2 Key Driver 2.13. Hébergement

–  –  –

Riz. 14. Installation de fenêtre : iBank 2 Key Driver 2.13. Type d'installation Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier l'emplacement d'installation... et spécifiez l'emplacement souhaité.

Cliquez sur le bouton Installer pour effectuer une installation de pilote standard. L'écran affichera des informations sur la progression du processus d'installation (voir Figure 15), après quoi vous devrez redémarrer l'ordinateur pour mettre à jour fichiers système. Pour ce faire, cliquez sur le bouton Redémarrer (voir Fig. 16).

–  –  –

Pour le bon fonctionnement des applets Java du système iBank 2 dans l'environnement MacOS, vous devez utiliser Java 1.6.

La sélection de la version des applets Java pour MacOS s'effectue dans Finder/Programmes/Utilitaires/Java/Paramètres Java (voir Figure 17).

–  –  –

Travailler avec des jetons USB et des cartes à puce « iBank 2 Key »

Utilisation et stockage des jetons USB, des cartes à puce et des lecteurs de cartes Les jetons USB, des cartes à puce et des lecteurs de cartes sont sensibles appareils électroniques. Lors de leur stockage et de leur utilisation, l'utilisateur doit se conformer à un certain nombre de règles et d'exigences. En cas de violation, ces appareils peuvent tomber en panne.

Les règles de fonctionnement et de stockage suivantes garantiront long terme services de jetons USB, de cartes à puce et de lecteurs de cartes, ainsi que la sécurité des informations confidentielles des utilisateurs.

Il est nécessaire de protéger les tokens USB, les cartes à puce et les lecteurs de cartes des fortes influences mécaniques (chutes de hauteur, chocs, vibrations, chocs, etc.).

Les jetons USB, les cartes à puce et les lecteurs de cartes doivent être protégés de l'exposition aux températures élevées et basses. En cas de changement brusque de température (passage d'un appareil refroidi d'un gel à une pièce chaude), il est déconseillé d'utiliser un token USB, une carte à puce ou un lecteur de carte pendant 3 heures pour éviter les dommages dus à la condensation de l'eau. circuit électrique humidité. Il est nécessaire de protéger les clés USB, les cartes à puce et les lecteurs de cartes des rayons directs du soleil.

Il est nécessaire de protéger les clés USB, les cartes à puce et les lecteurs de cartes de l'exposition à l'humidité et aux environnements agressifs.

Il est inacceptable d'exposer les jetons USB, les cartes à puce et les lecteurs de cartes à de forts champs magnétiques, électriques ou de rayonnement. haute tension et l'électricité statique.

Lorsque vous connectez un jeton USB ou un lecteur de carte à votre ordinateur, ne forcez pas excessivement.

Le token USB doit toujours être maintenu fermé en dehors des heures de travail pour empêcher la poussière, la saleté, l'humidité, etc. de pénétrer dans le connecteur du token USB. Si le connecteur du jeton est obstrué, vous devez prendre des mesures pour le nettoyer. Utilisez un chiffon sec pour nettoyer le boîtier et le connecteur.

L'utilisation d'eau, de solvants et autres liquides est interdite.

Ne démontez pas les clés USB, les cartes à puce et les lecteurs de cartes – cela annulerait la garantie !

Il faut éviter les surtensions de l'alimentation de l'ordinateur et du bus USB lorsque le port USB est connecté, et également ne pas retirer le token ou le lecteur de carte du port USB lors de l'écriture et de la lecture. Il est interdit de retirer la carte à puce du lecteur de carte pendant la procédure d'écriture et de lecture.

En cas de dysfonctionnement ou de dysfonctionnement des tokens USB, cartes à puce ou lecteur de carte, merci de contacter la Banque.

1. Ne transférez pas de jetons USB et de cartes à puce à des tiers ! Ne divulguez pas les mots de passe des clés électroniques à des tiers !

2. Connectez le token USB ou la carte à puce à l'ordinateur uniquement lorsque vous travaillez avec le système « iBank 2 ».

3. En cas de perte (vol) ou d'endommagement d'un token USB ou d'une carte à puce, contactez immédiatement la banque.

Système "iBank 2" Version 2.0.

23 Utilisation des tokens USB et des cartes à puce « iBank 2 Key » lors de l'inscription dans le système « iBank 2 »

Le processus d'enregistrement préliminaire des entreprises clientes est effectué dans les lieux de travail automatisés appropriés (Internet Banking, PC-Banking, CFC-Online), les employés de banque - dans le lieu de travail automatisé « Registraire des employés de banque ». Pour vous inscrire, connectez-vous à Internet, lancez un navigateur Web et rendez-vous sur la page destinée aux clients ou employés de banque du système « iBank 2 » de votre banque.

Sur la page de connexion des clients et des employés de banque du système « iBank 2 », sélectionnez l'élément approprié : Services clients d'entreprise, Centre de contrôle financier en ligne ou Pré-enregistrement des employés de banque, à la suite de quoi la page html contenant brève description procédures d'enregistrement d'un nouveau client ou employé, et après 15 à 30 secondes (selon la vitesse d'accès à Internet), le poste de travail correspondant sera chargé.

Connectez le token USB ou le lecteur de carte avec la carte à puce « iBank 2 Key » insérée au port USB de l'ordinateur.

Suivez toutes les étapes d’inscription. À la huitième étape (entreprise cliente) ou à la quatrième étape (employé de banque), sélectionnez dans la liste un jeton USB ou une carte à puce comme stockage de clés (voir Fig. 18, Fig. 19).

Riz. 18. Poste de travail « Internet Banking pour les entreprises clientes ». Pré-inscription. Étape 8 sur 11

–  –  –

Riz. 19. AWS « Registraire des employés de banque ». Pré-inscription. Étape 4 sur 7 Lors des étapes d'enregistrement suivantes, vous devez saisir le nom et le mot de passe de la clé de signature numérique en cours de création.

Si, lors de la saisie d'un nom de clé dans le stockage de clés, une clé portant le même nom existe déjà, la clé ne sera pas réécrite et vous recevrez un avertissement correspondant (voir Fig. 20). Dans ce cas, vous devez soit attribuer un nom différent à la clé, soit au préalable supprimer la clé inutile du Stockage (voir Administration des tokens USB et des cartes à puce « iBank 2 Key »).

–  –  –

Note:

Un jeton USB ou une carte à puce « iBank 2 Key » peut contenir jusqu'à 63 clés de signature numérique d'employés responsables de différentes entreprises clientes servies dans différentes banques avec différentes instances du système « iBank 2 ».

–  –  –

Pour sécuriser votre mot de passe :

Le mot de passe ne doit pas être composé uniquement de chiffres (cela facilite l'espionnage dans votre dos) ;

Le mot de passe ne doit pas être trop court et composé de caractères situés sur la même ligne du clavier ;

Le mot de passe doit contenir des lettres majuscules et minuscules, des chiffres et des signes de ponctuation ;

Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille de votre épouse, etc.) qui peut être facilement deviné ou deviné.

Vous pouvez saisir le mot de passe de la clé de signature numérique, qui se trouve sur le jeton USB ou sur la carte à puce « iBank 2 Key », de manière incorrecte, pas plus de 15 fois de suite. Après cela, la clé ES est bloquée pour toujours.

Administration des tokens USB et cartes à puce « iBank 2 Key »

Les actions suivantes sont possibles avec « iBank 2 Key » et les touches ES :

1. Définition d'un code PIN pour l'accès aux jetons USB et aux cartes à puce « iBank 2 Key » ;

2. Impression du certificat de clé de vérification ES ;

3. Modification du mot de passe pour accéder à la clé électronique ;

4. Modification du nom de la clé de signature électronique ;

5. Retrait de la clé ES.

L'administration des tokens USB et des cartes à puce « iBank 2 Key » s'effectue :

Entreprises clientes dans Internet-Banking, PC-Banking, CFC-Online ;

Clientèle privée en Internet Banking pour clientèle privée ;

Employés de banque sur le lieu de travail automatisé « Registraire des employés de banque ».

–  –  –

3. Le numéro de série de l'appareil connecté à l'ordinateur sera affiché dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste des clés ES sera affichée sous le numéro de série (voir Fig. 21) ;

–  –  –

Riz. 21. AWP « Internet Banking pour les entreprises clientes ». Gestion électronique des clés Clientèle privée

1. Accédez à la section Gestion électronique des clés.

2. Connectez le token USB « iBank 2 Key » au port USB de l’ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l’ordinateur.

3. Sélectionnez l'action requise en cliquant sur le lien approprié (voir Figure 22).

4. Vous serez redirigé vers la page avec l'action sélectionnée. Le numéro de série de l'appareil connecté à l'ordinateur sera affiché dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté. Sous le numéro de série, une liste déroulante des clés ES dans le stockage sélectionné deviendra disponible, dans laquelle vous devrez sélectionner la clé ES requise et effectuer l'action appropriée (à la page 19, voir

actions possibles avec touches ES).

–  –  –

Riz. 22. AWP « Internet Banking pour clients privés ». Gestion des clés électroniques Employés de banque

1. Lancez le poste de travail automatisé « Registraire des employés de banque » et sélectionnez l'élément d'administration des clés ES (voir Fig. 23).

2. Spécifiez le type de stockage de clé numérique : clé USB ou carte à puce.

3. Le numéro de série de l'appareil connecté à l'ordinateur sera affiché dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste des clés de signature numérique dans le stockage sélectionné sera affichée sous le numéro de série ;

4. Sélectionnez la touche ES et exécutez action requise appuyer sur le bouton correspondant (voir page 19 actions possibles avec les touches ES).

–  –  –

Définition d'un code PIN pour l'accès aux tokens USB et aux cartes à puce « iBank 2 Key »

Pour fournir une protection supplémentaire contre l'accès non autorisé aux clés numériques stockées sur un token USB ou une carte à puce « iBank 2 Key », il est possible de définir un code PIN pour accéder à « iBank 2 Key ».

Lors de l'accès à « iBank 2 Key » avec un code PIN donné, il n'est pas possible d'obtenir une liste des clés « iBank 2 Key » et d'effectuer des actions avec elles jusqu'à ce que le code PIN correct soit saisi.

Le code PIN de « iBank 2 Key », s'il est installé, est demandé à l'utilisateur lors de l'exécution des actions suivantes :

Authentification dans les services bancaires par Internet ;

Contacter « iBank 2 Key » en cas de déconnexion et de connexion ultérieure ;

Contacter « iBank 2 Key » lors de l'administration des clés de signature numérique ;

Signature de documents et synchronisation des données avec la banque tout en travaillant dans PC-Banking.

Pour attribuer un code PIN, sélectionnez la clé de signature électronique souhaitée dans la liste et cliquez sur le bouton Modifier le code PIN (Internet Banking, PC Banking, CFC-Online, registraire des employés de banque) ou sur le lien Modifier le code PIN (interface web pour les clients privés), entrez la nouvelle valeur du code PIN deux fois et cliquez sur Accepter ou Modifier le code PIN.

Le code PIN doit comporter au moins 6 caractères et peut contenir toute combinaison de lettres, de chiffres et de signes de ponctuation (directives de l'organisation mot de passe de protection voir page 16).

Le code PIN attribué pour « iBank 2 Key » ne peut pas être supprimé, il peut seulement être modifié.

Vous ne pouvez pas saisir le code PIN d'accès « iBank 2 Key » de manière incorrecte pas plus de 15 fois de suite.

Après cela, l'utilisation de « iBank 2 Key » est bloquée.

Impression d'un certificat de clé de vérification de signature numérique Sélectionnez la clé de signature numérique requise dans la liste et cliquez sur le bouton Imprimer ou sur le lien Exporter le certificat vers RTF. Spécifiez le mot de passe pour accéder à la clé de signature électronique. Cliquez sur Accepter ou Exporter le certificat vers RTF.

Modification du mot de passe pour accéder à la clé numérique Sélectionnez la clé numérique requise dans la liste et cliquez sur le bouton Modifier le mot de passe ou sur le lien Modifier le mot de passe. Saisissez deux fois le mot de passe actuel de la clé ES et le nouveau mot de passe. Cliquez sur Accepter ou Modifier le mot de passe.

Modification du nom d'une clé ES Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Renommer ou sur le lien Renommer la clé. Spécifiez le mot de passe pour accéder à la clé ES et le nouveau nom de la clé ES dans le stockage de clés. Cliquez sur Accepter ou Renommer la clé.

–  –  –

Retirer une clé ES Attention !

Si la clé ES est supprimée du stockage de clés, il sera impossible de la restaurer. Par conséquent, vous pouvez supprimer les clés qui ne seront plus utilisées à l'avenir lorsque vous travaillerez avec le système (clés expirées, clés compromises, etc.).

Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Supprimer ou sur le lien Supprimer la clé. Spécifiez le mot de passe pour accéder à la clé de signature électronique. Après avoir cliqué sur le bouton Accepter ou Supprimer la clé, la clé sera définitivement supprimée de Key Vault.

Connectez-vous au système iBank 2

Pour télécharger le poste de travail des clients entreprises (Internet Banking, PC Banking, TFKOnline), « Opérateur » ou « Administrateur Banque/Agence », connectez-vous à Internet, lancez un navigateur Web et accédez à la page des clients ou des employés de banque de la Système « iBank 2 » Votre banque.

Connectez le token USB « iBank 2 Key » au port USB de l’ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l’ordinateur.

Sur page d'accueil"iBank 2" sélectionnez l'élément dont vous avez besoin : service client d'entreprise, centre de contrôle financier en ligne, opérateur bancaire ou administrateur bancaire, à la suite de quoi la page HTML de démarrage se chargera d'abord, et après 15 à 30 secondes (en fonction de la vitesse de Accès Internet), il chargera le poste de travail demandé.

La première fenêtre du poste de travail, Login, destinée à l'authentification des utilisateurs est illustrée à la Fig. 24.

–  –  –

Dans cette fenêtre, vous devez procéder comme suit :

Dans le champ Type de stockage, sélectionnez Clé USB ou Carte à puce. Le champ Identifiant affichera le numéro de série du token USB ou de la carte à puce sélectionnée.

Lors de l'utilisation d'un token USB ou d'une carte à puce auquel est attribué un code PIN, après l'avoir sélectionné à l'étape précédente, une fenêtre de saisie du code PIN apparaît (voir Fig. 25).

–  –  –

Dans la liste du champ Clé, sélectionnez le nom de la clé de signature électronique. Spécifiez le mot de passe pour accéder à la clé sélectionnée. Lors de la saisie d'un mot de passe, la langue (russe/anglais) et la casse (majuscules/minuscules) sont prises en compte.

Si vous devez utiliser un serveur Proxy pour vous connecter à Internet, cliquez sur le lien Paramètres de connexion et dans la fenêtre qui s'ouvre, précisez l'adresse et le port du serveur Proxy dans les champs appropriés.

Pour vous connecter, cliquez sur le bouton Connexion.

Confirmation des documents dans Internet Banking pour clients privés Les clients privés peuvent utiliser des jetons USB et des cartes à puce « iBank 2 Key » pour signer documents électroniques votre signature électronique pour envoyer le document à la banque. La fonctionnalité est disponible avec les paramètres Internet Banking appropriés.

La signature d'un document dans Internet Banking pour clients privés s'effectue lors de la deuxième étape de création du document. Lorsque vous cliquez sur le bouton Envoyer à la banque, la fenêtre Signature Plugin s'ouvre (voir Figure 26). Pour signer et envoyer un document, connectez le token « iBank 2 Key » au port USB de votre ordinateur ou insérez une carte à puce dans un lecteur de carte connecté à l'ordinateur - dans

–  –  –

Dans la fenêtre du plugin, dans le champ de sélection des tokens USB et des cartes à puce, le numéro de série de l'appareil connecté sera affiché. Sélectionnez la clé de signature électronique avec laquelle vous souhaitez signer le document, spécifiez le mot de passe correspondant et cliquez sur le bouton Signer.

Riz. 26. Internet-Banking pour clients privés. Signature du document de signature électronique du client Utilisation des cryptobibliothèques PBZI « Crypto-S » Version 2.0 et CIPF « Crypto-COM 3.2 »

Le système iBank 2 dispose d'un CIPF intégré qui implémente des algorithmes cryptographiques conformément à GOST 28147-89 (cryptage, insertion imitative), GOST R34.10-2001 (signature électronique sur courbes elliptiques) et GOST R34.11-94 (fonction de hachage ) .

Lors de l'utilisation du logiciel CIPF intégré au système iBank 2, les clés ES des clients sont stockées dans des stockages de fichiers.

Pour la protection cryptographique des informations, deux bibliothèques cryptographiques multiplateformes mutuellement compatibles certifiées par le FSB de la Fédération de Russie sont intégrées au système « iBank 2 » :

–  –  –

"Crypto-COM 3.2" de la société Signal-COM. Certificats de conformité FSB RF reg.

N° SF/124-1337 du 05/06/2009, N° SF/114-1170 du 15/07/2008, N° SF/114-1551, N° SF/114SF/124-1553 et N° SF/ 124-1554 du 07.11.2010

Les bibliothèques cryptographiques sont intégrées et distribuées dans le cadre du système « iBank 2 » sur la base d'accords de licence entre la société BIFIT et les développeurs du CIPF.

Pour que le client puisse utiliser le logiciel CIPF, il est nécessaire de disposer de bibliothèques de cryptographie côté client.

Installation des bibliothèques de chiffrement côté client pour Windows Les bibliothèques de chiffrement PBZ "Crypto-S" version 2.0 et CIPF "Crypto-COM 3.2" sont installées en copiant les fichiers de bibliothèque dans un répertoire accessible via variable d'environnement CHEMIN, par exemple C:\Windows ou C:\Windows\System32.

Pour installer PBZ "Crypto-C" Version 2.0, copiez les fichiers ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Pour installer CIPF « Crypto-COM 3.2 », copiez le fichier ibank2ccom.dll.

Pour obtenir les fichiers de la bibliothèque cryptographique, contactez votre banque.

Installation de bibliothèques de chiffrement côté client pour Linux

Les bibliothèques cryptographiques PBZI « Crypto-S » version 2.0 et CIPF « Crypto-COM 3.2 » s'installent en copiant les fichiers de la bibliothèque dans un répertoire défini comme suit :

1. Connectez-vous à page d'accueil le système «iBank 2» et lancez l'une des applets Java (par exemple, «Internet Banking pour les entreprises clientes»).

2. Ouvrez une fenêtre de console Java dans votre navigateur et, pendant que vous y êtes, appuyez sur S.

3. Une liste de variables apparaîtra dans la console. Le chemin d'accès au répertoire requis est n'importe quelle valeur de la variable java.library.path.

Fichiers de bibliothèque qui doivent être copiés :

Pour installer PBZ "Crypto-S" Version 2.0, copiez le fichier libibank2cryptoc2.so

Et avant le « Livre de Judith » dans les Bibles slaves et russes est placé le « Livre de Tobit » (dans la LXX et dans la Vulgate, les livres de Tobie et de Judith se situent généralement entre le livre de Néhémie et le livre d'E.. ".

« MODULE DE GESTION DES GROUPES INT-CR int-cr_ru 12/11 Le module de contrôle de groupe INT-CR vous permet d'armer, de désarmer et de réinitialiser les alarmes en groupes (partitions) à l'aide de cartes, porte-clés et autres transpondeurs passifs 125 kHz (plus loin dans le texte, « carte » désigne tout transpondeur passif... »

« Annexe 6 au Règlement d'organisation de la restauration des étudiants des établissements d'enseignement secondaire, formulaire Protocole d'admission à la participation au concours Concours de sélection des prestataires de services de restauration pour les étudiants d'un établissement municipal de l'État... »

"DANS ET. Vernadski. Journaux BIBLIOTHÈQUE DES ŒUVRES DE L'ACADÉMICIEN V.I RN DSKO.VE A GO La série a été fondée par l'académicien A.L. YANSHIN en 1990 JOURNAUX 1926-1934 L'éditeur responsable du volume est docteur en sciences géologiques et minéralogiques V.P. VOLKOV MOSCOU "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Compilé par le docteur ge..." La recherche est donnée dans le tableau 1. Le sujet de recherche correspond à la situation de formation (choix) d'un signe, d'un arrangement..."

2017 www.site - « Bibliothèque électronique gratuite - matériels électroniques »

Les éléments de ce site sont publiés à titre informatif uniquement, tous les droits appartiennent à leurs auteurs.
Si vous n'acceptez pas que votre matériel soit publié sur ce site, veuillez nous écrire, nous le supprimerons dans un délai de 1 à 2 jours ouvrables.