Crypto C versione 2.0. Servizi bancari a distanza. Dove sul computer puoi vedere il token USB quando lo colleghi?

Istruzioni di installazione (per i clienti che installano autonomamente il sistema Banca-Cliente)

1. Copiare il pacchetto di distribuzione ricevuto dalla Banca a HDD(se la distribuzione è stata scaricata dal sito come archivio *.zip, decomprimerlo).

2. Eseguire il file Setup.exe dal pacchetto di distribuzione

3. Se si prevede di memorizzare le chiavi private su dischetti, eseguire l'intera installazione con le impostazioni predefinite (preparare in anticipo i dischetti vuoti in base al numero di firme).
Altrimenti: (si presuppone che le chiavi vengano archiviate nella memoria flash o su un disco rigido), durante il processo di installazione è necessario deselezionare la casella di controllo "Installa con parametri predefiniti"

4. Se hai scelto di installare con le opzioni predefinite, segui le istruzioni di installazione. Se non hai selezionato le opzioni predefinite, durante il processo di installazione verrà visualizzata la seguente finestra:


Fare clic sul pulsante... modifica la directory della chiave privata. Sostituisci la lettera dell'unità A: con la lettera dell'unità del dispositivo in cui verranno archiviate le chiavi private.

5. Successivamente, durante il processo di installazione ti verrà chiesto il nome utente del tuo sistema.
Seleziona DBA. Utilizzando il pulsante >>, spostare l'elenco delle chiavi disponibili nella finestra di destra

6. L'ulteriore installazione non richiede alcuna impostazione, basta fare clic sul pulsante "Avanti" finché non viene visualizzato

N Fare clic su OK.

7. Avviare il programma Cliente-Banca
(Start - Tutti i programmi - BSSystems - Client BS-Client v.3)

8. Accedi al menu Impostazioni – Trasporto. Nell'elenco in alto, contrassegna l'abbonato di NKB Slavyanbank CJSC. Nell'elenco inferiore: fare doppio clic sulla voce per la postazione di lavoro automatizzata della NKB Slavyanbank CJSC. Nella finestra che appare

modificare il parametro Numero massimo di connessioni. Devono essere le dieci. Fare clic su OK.

9. Ripeti il ​​passaggio 8 per il tuo sottosistema di trasporto. (Nel tuo record, i campi IP e Host sono vuoti).

10. Nella finestra "Impostazioni del sottosistema di trasporto" selezionare la scheda "Gateway". Fare doppio clic sulla porta "2 TCPGATE". Fare clic nella finestra "Descrizione del gateway" sul pulsante "Parametri". Seleziona la casella di controllo "Visualizza indicatore di trasferimento dati".

Attenzione! Se la workstation del cliente si trova in rete locale e la connessione a Internet avviene tramite proxy o gateway, potrebbero essere necessarie le seguenti impostazioni: Nel sottosistema di trasportoZAO NKB Slavyanbank, nel campo IP, inserisci l'indirizzo IP del tuo gateway, cancella il campo Host. Configura il tuo gateway in modo che il traffico diretto alla porta gateway 1024 venga inoltrato all'indirizzo IP 213.148.170.187. Il firewall, di conseguenza, deve consentire questo traffico. La connessione al server bancario utilizza il protocollo TCP e viene avviata dal Cliente.

11. Chiudi programma Cliente Banca e sostituite i file CertProp.rtf e keyexch.rtf nella cartella C:\BSClnt_3\SUBSYS\PRINT\RTF con i file omonimi che vi sono stati inviati con la distribuzione. Avviare il programma Cliente-Banca.

12. Attenzione! Le chiavi installate dalla distribuzione sono tecnologiche e non sono adatte a firmare documenti di pagamento. È necessario registrarsi immediatamente dopo l'installazione nuovo certificato.

A tale scopo nel sistema Banca-Cliente:

Viene eseguita la voce di menu Impostazioni – CryptoProtection – Richieste di registrazione del certificato.

Nella finestra che appare, fai clic sul pulsante "Nuovo".

IN Selezionare chiave da aggiornare, la richiesta viene firmata con la vecchia chiave del Cliente e inviata alla Banca. Contestualmente viene generato il seguente documento:

Carta di registrazione n.____

Chiave di firma pubblica (certificato)

Sistema di protezione crittografica: “CRYPTO-SI” (versione 1.0) 340-00-371

Nome del cliente: Inserisci il nome del cliente

Proprietario della chiave:(Vasily Ivanovich Pupkin)

Parametri chiave:

Algoritmo: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Testo della chiave pubblica :

Chiave di firma pubblica:compilare: posizione, nome completo proprietario delle chiavi

(posizione, nome completo del proprietario della chiave)

Data di registrazione chiave:Imposta la data corrente

Firma del proprietario delle chiavi: ___________________________ M.P.

(firma)

_____________________ Nome completo del gestore (puoi eliminare queste 2 righe se il proprietario della chiave è il Gestore)

(firma del gestore*) (nome completo del gestore*)

Presidente del Consiglio __________________ Titov V.I.

(firma)

Capo del dipartimento RVC __________________ Popov S. G.

(firma)

MP

In questo documento dovrai compilare i campi contrassegnati in rosso, stamparlo in 2 copie, verificarlo con la firma del proprietario e gestore della chiave, timbrarlo e inviarlo alla Banca. Avvisare la Banca telefonicamente al numero 66-51-95 del cambio chiave. Subito dopo la ricezione di questo documento da parte della Banca, il nuovo certificato cliente verrà registrato e la conferma della registrazione verrà inviata al Cliente tramite il sistema Banca-Cliente. Il sistema ti avviserà che hai ricevuto un certificato dalla banca e ti offrirà di registrarlo. Dopo la registrazione avvenuta con successo, un nuovo La chiave segreta esisterà in un'unica copia sul supporto rimovibile del proprietario della chiave. La vecchia chiave non è più valida.

Attenzione!Data l'importanza di questa procedura, si raccomanda vivamente che il Manager, il Capo Contabile e il proprietario delle chiavi siano presenti personalmente al momento dell'invio della richiesta di registrazione e della stampa del Certificato di Riconoscimento.

A cosa serve l'Internet Banking clienti aziendali?

L'Internet Banking è progettato per fornire servizi bancari elettronici (servizi bancari a distanza) a organizzazioni e singoli imprenditori.

L'Internet Banking ti permette di:

creare, firmare e inviare documenti finanziari alla banca;

ricevere report dalla banca (estratti conto, ecc.);

tenere traccia dello stato dei documenti inviati in precedenza.

Puoi lavorare in Internet Banking con qualsiasi sistema operativo: Windows, Mac OS X, Linux. Per funzionare è sufficiente qualsiasi browser Web moderno: Internet Explorer, Firefox, Opera, Safari, Cromo.

L'Internet Banking fornisce un livello di sicurezza garantito, contiene meccanismi per crittografare le informazioni e le firme elettroniche e supporta il lavoro con token USB "iBank 2 Key", "Rutoken EDS".

Internet Banking interagisce con programmi di contabilità (1C, ecc.), Supporta il lavoro simultaneo di dipendenti di diversi uffici.

Causa:È possibile che le impostazioni del tuo browser e/o del server proxy abbiano abilitato il blocco degli script Java attivi.

Soluzione: Controlla le impostazioni del tuo browser/server proxy.

Internet Explorer 7.0: Strumenti->Opzioni Internet , vai alla scheda Sicurezza Un altro. Sulla lista Opzioni vai alla sezione Script->Script attivi e impostare la bandiera

Causa:È possibile che le impostazioni del tuo browser impediscano l'esecuzione di script Java.

Soluzione: Controlla le impostazioni del tuo browser.

Internet Explorer 7.0: Avviare il browser, selezionare la voce nel menu principale Strumenti->Opzioni Internet , vai alla scheda Sicurezza . Selezionare la zona Internet richiesta e fare clic sul pulsante Un altro. Sulla lista Opzioni vai alla sezione Script->Esegui script dell'applicazione Java e impostare la bandiera Permettere .

L'applet Java non si avvia.

Causa: Utilizzando una versione obsoleta di Java.

Soluzione: L'Internet Banking funziona correttamente con le seguenti versioni: Java 2 Standard Edition Runtime Environment Versione 1.4.2 o successiva. Quando si utilizzano token USB "iBank 2 Key", è richiesto Java SE 6. Si consiglia di abilitarlo aggiornamento automatico e utilizzare ultima versione Giava. Versione attuale Puoi sempre scaricarlo dal sito web dello sviluppatore.

L'applet Java non si collega al server bancario.

Causa: I problemi di connessione possono essere causati da diversi motivi, che vanno dalla connessione locale firewall(Firewall) e termina con il blocco delle porte da parte del tuo provider Internet.

Soluzione:È necessario contattare l'amministratore della banca per chiarire i numeri di porta TCP che devono essere aperti nel filtro IP sul firewall.

La distribuzione dei driver per lavorare con Rutoken EDS può essere ottenuta dal sito web rutoken.ru

Istruzioni dettagliate le informazioni sull'installazione del driver e sull'utilizzo dei token USB si trovano nei relativi manuali utente, ottenibili contattando la banca.

Dove sul computer puoi vedere il token USB quando lo colleghi?

Un token USB non è una "unità flash", quindi non può essere visualizzato facendo clic sul collegamento "Risorse del computer". Può essere visualizzato solo in “Gestione dispositivi” come “Lettore di smart card” - “Dispositivo token USB”.

Quando si accede all'Internet Banking non è possibile selezionare la tipologia di conservazione “Token USB o smart card”

IMPORTANTE! Innanzitutto, viene installato il driver e solo successivamente il token USB "iBank 2 Key", "EDS Rutoken" viene inserito nella porta del computer! Se hai fatto il contrario, rimuovi il token USB dalla porta. In Gestione dispositivi del tuo computer, trova "Lettore di smart card" e rimuovere tutti i suoi componenti. Installare nuovamente il driver. Riavvia il tuo computer. Solo dopo potrai connettere “iBank 2 Key”, “Rutoken EDS”.

Non è possibile creare una nuova chiave digitale quando si utilizza la smart card “iBank 2 Key”.

Installa il plugin Sun Java 1.6. Altre versioni di Java non supportano la tecnologia delle smart card. Ripeti il ​​processo di registrazione.

Perché non riesco a selezionare un token USB nel campo di selezione della chiave?

Se ricevi questo errore, prova a installare la versione più recente della tua macchina Java.

Ho Windows Vista. Il driver del token USB “iBank 2 Key” non è installato.

Quando si installa il driver del token USB “iBank 2 Key” per Windows Vista, sono necessari i diritti di AMMINISTRATORE, ovvero è necessario eseguire file eseguibili per conto dell'amministratore.

Domande di sicurezza

Meccanismi di protezione delle informazioni nel sistema iBank 2.

"iBank 2" appartiene alla classe dei sistemi sicuri di gestione elettronica dei documenti.

Per garantire l'autenticità (prova della paternità) e l'integrità del documento, viene utilizzato il meccanismo di firma elettronica nei documenti elettronici.

Per garantire la riservatezza, viene utilizzato un meccanismo di crittografia dei dati. Quando si interagisce via Internet, viene eseguito il controllo della crittografia e dell'integrità delle informazioni trasmesse e viene eseguita l'autenticazione crittografica delle parti.

Il sistema implementa algoritmi crittografici russi in conformità con GOST 28147-89 (crittografia, inserimento imitativo), GOST R34.11-94 (funzione hash) e GOST R34.10-2001 (elettronica su curve ellittiche).

Per utilizzare le funzioni di protezione crittografica, il sistema iBank 2 dispone del supporto integrato per le seguenti librerie crittografiche multipiattaforma certificate dall'FSB:

PBZI "Crypto-S Version 2.0" della società "CryptoEx" (certificato di conformità dell'FSB della Federazione Russa n. reg. SF/114-1614 del 28 febbraio 2011);

CIPF "Crypto-COM 3.3" della società Signal-COM (certificati di conformità del Servizio federale di sicurezza della Federazione Russa n. SF/124-2061 del 1 febbraio 2013, n. SF/124-2062 del 1 febbraio 2013).

Il sistema iBank 2 mantiene archivi di controllo in cui vengono archiviati tutti i documenti elettronici con firme elettroniche per risolvere situazioni di conflitto. Il sistema conserva la cronologia dei documenti: da chi e quando il documento è stato creato, modificato, firmato, eseguito o rifiutato.

Ulteriori meccanismi di sicurezza per i clienti aziendali.

SMS che informano i clienti sull'accesso al sistema, sulla ricezione dei documenti di pagamento presso la banca, sul movimento dei fondi attraverso i conti dei clienti.

Autenticazione a più fattori avanzata per l'accesso utilizzando password monouso.

Un meccanismo per la conferma aggiuntiva degli ordini di pagamento con password monouso (oltre alla firma elettronica).

I messaggi SMS e i token OTP vengono utilizzati come fonti di password monouso nel sistema iBank 2.

Quali misure di sicurezza bisogna osservare quando si lavora in Internet Banking?

Misure di sicurezza quando si lavora con dispositivi elettronici:

Per proteggere le chiavi di firma digitale dai furti da parte di malware, si consiglia di utilizzare token USB “iBank 2 Key”, “EDS Rutoken”;

Se non è presente "iBank 2 Key", "Rutoken EDS", salvare il file di archiviazione della chiave su un supporto trasferibile (unità USB). Non è consentito salvarlo in luoghi in cui è possibile accedervi da chiunque diverso da te. I supporti alienati contenenti la memoria delle chiavi devono essere accuratamente protetti da accessi non autorizzati;

La password per accedere alla chiave di firma digitale dovrebbe essere nota solo a te in quanto titolare;

Non consentire che i token USB “iBank 2 Key”, “Rutoken EDS” siano costantemente e incontrollatamente collegati al computer;

Non cedere a nessuno “iBank 2 Key”, “Rutoken EDS” con chiavi EDS;

Non utilizzare l'Internet Banking in un Internet café o dove non si è sicuri della sicurezza dei computer;

Se licenziate un dipendente responsabile che aveva accesso alla chiave di firma elettronica, assicuratevi di avvisare la Banca e bloccare la chiave;

Se ci sono sospetti di compromissione delle chiavi di firma elettronica o di compromissione dell'ambiente di esecuzione (presenza di malware sul computer), assicurarsi di informare la Banca e bloccare le chiavi di firma digitale.

Misure per proteggere il computer da cui lavori in Internet Banking:

Segui le regole per l'accesso fisico limitato a questo computer. L'elenco dei dipendenti dell'organizzazione deve essere approvato, compresi i dipendenti responsabili e il personale tecnico a cui è consentito l'accesso ai computer da cui viene svolto il lavoro nell'Internet Banking.

Si consiglia di utilizzare un computer separato esclusivamente per lavorare in Internet Banking. Altre azioni (lavorare con altri programmi, lavorare con la posta elettronica, visitare siti su Internet) non devono essere eseguite da questo computer.

Utilizzare solo software concesso in licenza. Non scaricare o installare software ottenuto da fonti non verificate.

Prova a utilizzare i sistemi operativi moderni (OS). Questi sistemi sono più sicuri, a differenza delle versioni precedenti, spesso obsolete. Installa patch e aggiornamenti del sistema operativo in modo tempestivo. Abilita gli aggiornamenti automatici del sistema operativo, che installeranno le patch più recenti, eliminando così le vulnerabilità del sistema operativo.

Utilizzare software di sistema e applicativi solo da fonti attendibili che garantiscono malware. In questo caso è necessario garantire l'integrità degli aggiornamenti ricevuti sui media o scaricati da Internet.

Utilizzare e aggiornare rapidamente software specializzato per proteggere le informazioni: software antivirus, firewall personali, protezione contro l'accesso non autorizzato, ecc.

Guida utente. TsFK-Online

Guida utente. TsFK-Offline

Scambio dati tra i sistemi “iBank 2” e “1C:Enterprise 7.7”, “1C:Enterprise 8.1”

Modulo “Client auto aziendale” del sistema “iBank 2”.

Formato per importare ed esportare documenti nel sistema “iBank 2”.

Modulo “iBank 2 per 1C: Contabilità” versione 2.0, Modulo “iBank 2 per 1C: Contabilità” versione 3.0

Utilità di verifica della firma elettronica

Presso PJSC CB "SUMMIT BANK" per gestire i propri clienti in contanti utilizza il sistema bancario a distanza "iBank 2" sviluppato dalla società BIFIT. "iBank 2" appartiene alla classe dei sistemi sicuri di gestione elettronica dei documenti.

Per garantire la privacy viene utilizzato un meccanismo di crittografia dei dati. Quando si interagisce via Internet, viene eseguito il controllo della crittografia e dell'integrità delle informazioni trasmesse e viene eseguita l'autenticazione crittografica delle parti.

Il sistema implementa algoritmi crittografici russi in conformità con GOST 28147-89 (crittografia, inserimento imitativo), GOST R34.11-94 (funzione hash) e GOST R34.10-2001 (elettronica su curve ellittiche).

Per utilizzare le funzioni di protezione crittografica, il sistema iBank 2 dispone del supporto integrato per le seguenti librerie crittografiche multipiattaforma certificate dall'FSB:

• PBZI "Crypto-S Version 2.0" della società "CryptoEx" (certificato di conformità dell'FSB della Federazione Russa n. reg. SF/114-1614 del 28 febbraio 2011);
• CIPF "Crypto-COM 3.3" della società Signal-COM (certificati di conformità del Servizio federale di sicurezza della Federazione Russa n. SF/124-2815 del 1 febbraio 2016, n. SF/124-2816 del 1 febbraio 2016).

Il sistema “iBank2” ha il supporto integrato per il fornitore di crittografia hardware personale “iBank2Key” sotto forma di token USB e smart card. Il provider di crittografia hardware personale contiene il Cryptomodule-S CIPF, certificato dall'FSB della Federazione Russa nella classe KS2, fornisce la memorizzazione sicura delle chiavi segrete della firma elettronica (chiavi non recuperabili) e genera internamente la firma elettronica del cliente sotto il documento che utilizza il crittoalgoritmo russo in conformità con GOST R34.10-2001 . Il sistema include anche il supporto integrato per il provider di crittografia hardware personale "MS_KEY K" sotto forma di token USB certificato dall'FSB della Federazione Russa nella classe KS2 (certificato di conformità dell'FSB della Federazione Russa n. SF /124-2673 del 30 luglio 2015).

Il sistema iBank 2 mantiene archivi di controllo in cui vengono archiviati tutti i documenti elettronici con firme elettroniche per risolvere situazioni di conflitto. Il sistema conserva la cronologia dei documenti: da chi e quando il documento è stato creato, modificato, firmato, eseguito o rifiutato.

PC Bankingè una soluzione per gestire offline la parte client del sistema iBank2. Lavorare con documenti, libri di consultazione, importare documenti da programmi di contabilità, firmare documenti, visualizzare estratti conto non richiede una connessione Internet costante.

Affinché PC Banking funzioni, il cliente ne ha bisogno computer moderno con qualsiasi sistema operativo e qualsiasi macchina virtuale Java: Microsoft JVM integrato in Internet Explorer, Sun Java Plugin o qualsiasi altro, non inferiore a JRE 1.7.

La sincronizzazione con la banca - trasferimento di documenti finanziari alla banca, download di estratti conto, sincronizzazione di directory, download di aggiornamenti sulla componente client PC-Banking - avviene tramite una connessione sicura tramite TCP/IP.

Il componente client PC Banking è implementato come un'applicazione Java installata sul computer dell'utente. La distribuzione del client PC Banking ha una dimensione di circa 6 MB ed è uguale per tutti i client.

Il repository principale di tutte le informazioni per PC-Banking è il server della banca. In caso di guasto del computer, quando si reinstalla il sistema operativo o quando si lavora su un nuovo computer, l'utente deve solo reinstallare la distribuzione del client PC-Banking e sincronizzarsi con la banca.

Di conseguenza, tutte le impostazioni attuali del cliente, tutti i documenti con lo stato attuale precedentemente inviati alla banca, la cronologia dei cambiamenti di stato, tutti gli estratti conto, le directory dei destinatari e dei beneficiari e tutti gli aggiornamenti di sistema verranno scaricati dal server della banca. Il periodo per la sincronizzazione di documenti ed estratti conto è stabilito dal cliente stesso.

La componente client di PC-Banking è multiclient: all'interno di un programma viene supportato il lavoro di più organizzazioni con i loro dati, documenti, estratti conto e elenchi. Ogni organizzazione opera nel proprio “piano” del programma e non si sovrappone ad altri.

PC-Banking dispone di funzioni integrate per la pre-registrazione dei clienti, la generazione di chiavi di firma elettronica (firma elettronica), la gestione delle chiavi e la stampa di certificati, viene utilizzato un generatore di password monouso e codici di conferma sotto forma di token OTP .

PC-Banking offre un livello di sicurezza garantito e contiene un meccanismo di firma elettronica per i documenti finanziari dei clienti. Tutti i dati vengono crittografati utilizzando algoritmi crittografici russi e l'integrità dei dati trasmessi viene monitorata. Il sistema garantisce il valore giuridico della gestione elettronica dei documenti. È supportato un numero arbitrario di dipendenti e chiavi di firma elettronica.

Ulteriori meccanismi di sicurezza per i clienti aziendali:.

• SMS che informano i clienti sull'accesso al sistema, sulla ricezione dei documenti di pagamento presso la banca, sul movimento dei fondi attraverso i conti dei clienti.
• Autenticazione a più fattori avanzata per l'accesso utilizzando password monouso.
• Un meccanismo per la conferma aggiuntiva degli ordini di pagamento con password monouso (oltre alla firma elettronica).

I messaggi SMS e i token OTP vengono utilizzati come fonti di password monouso nel sistema iBank 2.

Per aumentare la sicurezza quando si lavora su Internet, si consiglia di leggere i seguenti documenti:

Documenti per iniziare a lavorare nel sistema iBank2:

Manuale utente PC-Banking (breve 1,8 MB - 52 pagine, completa 5,5 MB - 205 pagine)

Scarica e installa:

Distribuzione client bancari per PC

Windows 32 bit	PC-Banking.exe (5,7 Mb)	MD52CFD24D4318502AC7F513ED41B78836D
Windows 64 bit	PC-Banking_x64.exe (5,8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32 bit	PC-Banking-linux-i586.tar.bz2 (6,31 Mb)	MD53F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64 bit	PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb)	MD55A28B161A9D66AFDF45BD2D9D932D781

La terza colonna mostra gli importi hash delle distribuzioni PC-Banking. Per verificare l'accuratezza dei file di installazione,

Che cos'è l'Internet Banking per i clienti aziendali?

Internet Banking per la clientela aziendale" del sistema "iBank2" è destinato a fornire servizi bancari elettronici alla clientela aziendale ( persone giuridiche) online sulla base di un accordo concluso per la fornitura di servizi bancari.

L'Internet Banking ti permette di:

• creare, firmare e inviare documenti finanziari alla banca;
• ricevere report dalla banca (estratti conto, ecc.);
• tenere traccia dello stato dei documenti inviati in precedenza.

Puoi lavorare in Internet Banking con qualsiasi sistema operativo: Windows, Mac OS X, Linux. Per funzionare è sufficiente qualsiasi browser Web moderno: Internet Explorer, Firefox, Opera, Chrome, Safari (a condizione che il browser venga utilizzato insieme a Mac OS X).

L'Internet banking fornisce un livello di sicurezza garantito, contiene meccanismi per crittografare le informazioni e le firme elettroniche e supporta il funzionamento con token USB. L'Internet banking interagisce con i programmi di contabilità (1C, ecc.) E supporta il lavoro simultaneo di dipendenti di diversi uffici.

Quali sono i requisiti affinché un computer possa funzionare nell'Internet Banking?

• Qualsiasi computer moderno con spazio libero memoria ad accesso casuale almeno 4GBMB.
• Qualsiasi sistema operativo moderno - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) e versioni successive, AppleMac OS X: 10.7 e versioni successive, Linux, ecc.
• Monitor con una risoluzione di almeno 1280×1024.
• Accesso a Internet. Velocità di connessione consigliata: 200 Kbps

Per utilizzare Offline Bank, è necessario installare una versione a 32 bit di Java, che può essere scaricata dal sito Web dello sviluppatore utilizzando il browser IE.

È possibile lavorare nell'Internet banking da computer diversi?

Si, puoi. Per accedere all'Internet Banking è necessario un computer con installato il software BIFIT Signer, Internet, una chiave con password di firma elettronica.

Tutte le informazioni (documenti, estratti conto, impostazioni) vengono archiviate centralmente sul server della banca e diventano disponibili dopo l'accesso all'Internet Banking.

Plug-in BIFIT firmatario

Perché è necessario installare il plugin BIFIT Signer?

• L'installazione del plugin BIFIT Signer è destinata alla firma elettronica del cliente.
• Il plug-in BIFIT Signer deve essere l'ultima versione installata.

Come installare il plug-in BIFIT Signer?

Se il plugin installato non è aggiornato, il programma visualizzerà il messaggio corrispondente “Il tuo plugin non è aggiornato, per installare il plugin aggiornato, segui il collegamento. È necessario selezionare un collegamento a seconda del sistema operativo installato." Scarica e installa il plugin seguendo le istruzioni.

Registrazione nell'Internet Banking

Come iniziare a utilizzare l'Internet Banking?

È necessario effettuare le seguenti operazioni:

• Contatta l'ufficio della Primorye Bank, stipula un contratto per la fornitura di servizi utilizzando il sistema iBank 2 e ricevi un token USB (un dispositivo per la memorizzazione delle chiavi digitali). Quando si visita la Banca è necessario presentare un documento di identificazione.
• registrati tu stesso sul sito. Al termine della registrazione verrà generata una chiave di firma elettronica sul token USB. . È necessario stampare due copie del certificato della chiave di verifica della firma elettronica, firmarlo, certificarlo con il sigillo della propria organizzazione e presentarlo all'ufficio della Banca all'economista. Istruzioni per la registrazione di un'organizzazione e la generazione di una chiave.

Cosa significa il messaggio: “Non hai il diritto di lavorare con la firma elettronica. Si prega di contattare l'amministratore della banca?

Per proteggere le informazioni, il sistema iBank 2 dispone di librerie crittografiche CIPF integrate che implementano algoritmi crittografici in conformità con GOST. Il software Crypto-COM CIPF è pubblicato sul sito nella sezione “Distribuzioni”, che dovrà essere scaricato e installato sul proprio computer, seguendo le istruzioni.

Chiavi ES e certificati chiave di verifica ES

Dove salvare la chiave ES durante la generazione?

Per archiviare le chiavi digitali è necessario utilizzare i token USB, un dispositivo con chiavi digitali non rimovibili.

Quali regole bisogna seguire quando si sceglie una password per una chiave di firma elettronica?

• La password deve contenere almeno 6 caratteri diversi;
• È consigliabile che la password sia composta da Lettere latine in diversi casi, numeri e caratteri speciali;
• La tua password non deve essere composta solo da numeri (questo rende più facile spiarli “da dietro”), non deve essere troppo corta e non deve essere composta da caratteri posizionati sulla stessa riga della tastiera;
• La password non deve essere una parola significativa (nome, data di nascita, cognome da nubile, ecc.) che possa essere facilmente indovinata o indovinata.

Come stampare un certificato con chiave di verifica della firma elettronica se non è stato possibile farlo la prima volta o se è necessario un certificato duplicato?

Come accedere al sistema iBank2 dopo aver generato una nuova chiave ES?

• Installare un token USB (dispositivi per la memorizzazione delle chiavi digitali)
• Vai alla pagina di accesso
• In alto a sinistra, fai clic sul pulsante “Seleziona firma elettronica”.
• Nella finestra di dialogo che si apre in alto, fai clic su "Trova EP" o fai clic sull'icona "lente di ingrandimento".
• Seleziona nell'elenco sotto il nome e il numero del tuo dispositivo il nome della chiave di firma elettronica con la quale devi accedere al sistema iBank2
• Fare clic sul messaggio "I dati verranno aggiornati dopo l'accesso". Si aprirà una finestra per l'immissione della password.
• Inserisci la password per accedere alla firma elettronica

Attenzione!!!

• La pagina di accesso visualizza la chiave ES utilizzata per ultima per accedere al sistema. di questo computer
• Quando si fa clic sul pulsante "Seleziona firma elettronica", verrà visualizzato un elenco di chiavi di firma elettronica precedentemente utilizzate per accedere al sistema da questo computer
• Se la chiave richiesta non è presente nell'elenco, clicca “Trova ES” oppure clicca sull'icona “lente di ingrandimento”, andrai all'elenco delle chiavi che non sono state precedentemente utilizzate per accedere al sistema

Come accedere al sistema iBank2 utilizzando login e password?

L'accesso al sistema tramite login (e-mail) e password viene effettuato con la ricezione obbligatoria di un codice SMS sul proprio numero di telefono (senza generare una chiave e fornire certificati alla Banca).

Per accedere al sistema utilizzando login e password, nella pagina di accesso, vai alla scheda “per accesso”.

• Inserisci il tuo indirizzo email. Per evitare di inserire il tuo indirizzo email ogni volta che accedi all'Internet Banking, seleziona il flag “Ricorda email”.
• Specificare una password a lungo termine.
• Inserisci il codice dall'immagine.
• Fare clic sul pulsante "Accedi". Se l'indirizzo e-mail oppure viene inserita una password errata, dopo aver cliccato sul pulsante “Accedi”, il campo corrispondente verrà evidenziato in rosso e il motivo dell'errore verrà indicato di seguito.

Questo metodo di accesso può essere utilizzato da:

• Dipendenti che non hanno il diritto di firma
• I dipendenti con diritti di firma possono utilizzare login e password:
  • quando si lavora da dispositivi non attendibili;
  • migliorare la sicurezza;
  • per conforto.

Quando accedi utilizzando login e password, tutte le operazioni sono disponibili, tranne:

• Firmare documenti;
• Esecuzione di azioni che richiedono una firma di richiesta - impostazioni di monitoraggio (avvisi SMS).

Se all'utente è consentito accedere utilizzando un login e una password in più organizzazioni, al momento dell'accesso gli verrà chiesto di selezionare un'organizzazione per ulteriori lavori.

Attenzione!!!

1. La creazione di account è possibile solo per il Responsabile dell'organizzazione e un dipendente con il ruolo di "Amministratore". L'accesso al sistema iBank2 deve essere effettuato utilizzando Firma elettronica(tasto EP).
2. Creazione account per il capo dell'organizzazione è possibile solo da solo. ("Impostazioni", scheda "Accesso" o selezionare "Dipendenti", "Account" nell'elenco del menu)
3. Il ruolo di “Amministratore” viene stabilito dal capo dell'organizzazione al momento della creazione dell'account per l'utente (barra del menu “Dipendenti”, “Dati personali”)
4. Un manager o un dipendente con il ruolo di amministratore può modificare l'accesso di un dipendente. L'accesso al sistema iBank2 deve essere effettuato utilizzando la Firma Elettronica. (barra dei menu “Dipendenti”, “Conti”)
5. Solo l'utente dell'account può modificare il numero di telefono. (scheda “Impostazioni”, “Accesso”)
6. La password è impostata per l'accesso (e-mail). Cioè, se più organizzazioni vengono assegnate a un accesso, l'accesso a tutte le organizzazioni viene effettuato con un'unica password.
7. Il collegamento di conferma via e-mail è valido per 24 ore. Trascorso il tempo specificato, è richiesta una nuova registrazione e-mail nel sistema iBank2.

Errore durante l'accesso

Il messaggio "Errore di accesso" viene visualizzato dopo aver inserito la password e solo nel browser Explorer.

Per risolvere questo problema, è necessario aggiungere l'indirizzo del sito a “Siti attendibili”:

• copiare l'indirizzo del sito web nella barra degli indirizzi del browser
• aprire la scheda "Sicurezza".
• posizionare il cursore su “Siti attendibili” e fare clic sul pulsante “Siti”.
• Nel campo "Aggiungi il seguente nodo alla zona", incolla l'indirizzo del sito copiato e fai clic sul pulsante "Aggiungi". L'indirizzo verrà spostato nel campo "Siti Web" e il campo "Aggiungi il nodo seguente alla zona" verrà cancellato
• impostare “V” nel campo “Tutti i siti in questa zona richiedono la verifica del server (https:)”
• Fare clic sul pulsante "Chiudi" e "OK".
• Ricarica il browser
• Accedi al sistema iBank2

Correzione dell'errore "Non è possibile accedere se localStorage è disabilitato"

L'errore si verifica quando l'archiviazione è disabilitata.

Puoi abilitarlo nelle proprietà del browser. Inoltre, utilizzando Internet Explorer 11 come esempio:

• è necessario aprire il menu Strumenti e andare su “Opzioni Internet”
• aprire la scheda "Avanzate".
• trova l'opzione "Abilita archiviazione DOM" e seleziona la casella
• salva le impostazioni e ricarica la pagina

Come selezionare un account predefinito nel sistema?

Per ciascun documento è possibile selezionare un account i cui dati verranno indicati per impostazione predefinita. Per fare ciò, fare clic sul collegamento corrispondente “Account.N” (tutti i campi evidenziati in blu sono link espandibili) e nella finestra di dialogo “Selezione conto” che si apre, nella riga del conto desiderato, nella casella “”, inserisci “V”.

Gettoni USB

Cos'è un token USB?

Un token USB è un dispositivo per archiviare chiavi digitali. La chiave ES viene generata all'interno del dispositivo e non può mai essere copiata da nessuno, il che ne garantisce l'archiviazione sicura e non rimovibile. La chiave ES può essere cancellata solo se si conosce la password. La formazione di un documento elettronico avviene direttamente all'interno del dispositivo: riceve un documento elettronico in ingresso al dispositivo, ed emette un documento elettronico sotto il documento in uscita.

A seconda del produttore, un token USB può memorizzare fino a 75 chiavi digitali. Un token USB può memorizzare chiavi di firma digitale di dipendenti di diverse organizzazioni. Dove sul computer puoi vedere il token USB quando lo colleghi?

Dove sul computer puoi vedere il token USB quando lo colleghi?

Un token USB non è una "unità flash", quindi non può essere visualizzato facendo clic sul collegamento "Risorse del computer". Può essere visualizzato solo in "Gestione dispositivi", "Lettori di smart card", come "Lettore di smart card Microsoft Usbccid (WUDF)".

Amministrazione dei token USB

Con gettoni USB e chiavi elettroniche sono possibili le seguenti azioni:

• Impostazione di un PIN di accesso al token USB
• Stampa del certificato della chiave di verifica ES
• Modifica della password per accedere alla chiave elettronica
• Modifica del nome della chiave di firma elettronica
• Rimozione della chiave ES

Nell'Internet Banking la sezione “Amministrazione delle chiavi” si trova all'indirizzo.

Nella Banca offline, la “Amministrazione delle chiavi ES” si trova nella sezione Chiavi ES.

Domande di sicurezza

Meccanismi di protezione delle informazioni nel sistema iBank 2.

"iBank 2" appartiene alla classe dei sistemi sicuri di gestione elettronica dei documenti.

Per garantire l'autenticità (prova della paternità) e l'integrità del documento, viene utilizzato il meccanismo di firma elettronica nei documenti elettronici.

Per garantire la riservatezza, viene utilizzato un meccanismo di crittografia dei dati. Quando si interagisce via Internet, viene eseguito il controllo della crittografia e dell'integrità delle informazioni trasmesse e viene eseguita l'autenticazione crittografica delle parti.

Per proteggere le informazioni, il sistema iBank 2 dispone del supporto integrato per la libreria crittografica multipiattaforma di CIPF “Crypto-COM 3.4”. Certificati di conformità del Servizio federale di sicurezza della Federazione Russa n. SF/114-3268 dell'11 gennaio 2018 (versione 40), n. SF/124-3269 dell'11 gennaio 2018 (versione 41). Implementa algoritmi crittografici russi in conformità con GOST R 34.11-94 e GOST R 34.11-2012 (funzione hash), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (crittografia, inserimento imitativo).

Per utilizzare le funzioni di protezione crittografica, il sistema iBank 2 dispone del supporto integrato per le seguenti librerie crittografiche multipiattaforma certificate dall'FSB.

Il sistema iBank 2 mantiene archivi di controllo in cui vengono archiviati tutti i documenti elettronici con firme elettroniche per risolvere situazioni di conflitto. Il sistema conserva la cronologia dei documenti: da chi e quando il documento è stato creato, modificato, firmato, eseguito o rifiutato.

Ulteriori meccanismi di sicurezza per i clienti aziendali.

• Avvisi SMS: "Informazioni sull'accesso al sistema", "Informazioni sul rifiuto del documento", "Informazioni sulla ricezione di un documento in banca", "Informazioni sui documenti in entrata", "Informazioni sul movimento dei fondi nel conto", "Informazioni sui saldi correnti" , “Estratto conto” . Password SMS una tantum per l'accesso a "iBank2".
• Notifica via SMS: “Password SMS monouso per accedere a “iBank2”.
• SMS di conferma: “Per inviare pagamenti a “iBank2”. I messaggi SMS e i token OTP vengono utilizzati come fonti per ottenere password monouso nel sistema iBank2.

Quali misure di sicurezza bisogna osservare quando si lavora in Internet Banking?

Inoltre, è necessario familiarizzare con

“Manuale utente Versione 2.0.23 Indice Prefazione............................ ........2..."

Sistema "iBank 2"

Guida per lavorare con i token USB

e smart card “iBank 2 Key”

Guida utente

Versione 2.0.

Prefazione............................................2

informazioni generali sui fornitori di crittografia hardware personale................ 3

Informazioni generali sui gettoni USB “iBank 2 Key”............................. 4

Informazioni generali sulle smart card “iBank 2 Key”................................ 5 Preparazione “iBank 2 Key” ” per il funzionamento............................ 5 Installazione del driver per “iBank 2 Key” per Windows..... ........ 5 Configurazione del software per gettoni USB e lettori di carte per Linux................ 9 Installazione del driver per “iBank 2 Key” per MacOS........ ...... 9 Lavorare con gettoni USB e smart card “iBank 2 Key” .............. 13 Utilizzo e memorizzazione di gettoni USB, smart card e lettori di carte... .. 13 Utilizzo dei token USB e delle smart card “iBank 2 Key” durante la registrazione al sistema “iBank 2”............................ ........................ 14 Amministrazione di token USB e smart card “ iBank 2 Key.............. .............. 16 Accedere al sistema “iBank 2”............................ .... 20 Conferma di documenti nell'Internet Banking per clienti privati... 21 Utilizzo delle librerie crittografiche PBZI "Crypto-Si" versione 2.0 e CIPF "CryptoCOM 3.2"............... .................................... 22 Installazione delle librerie di crittografia lato client per Windows........ 23 Installazione della crittografia lato client librerie per Linux.... ...... 23 sistema “iBank 2”. Versione 2.0.

23 Prefazione Il presente documento costituisce una guida all'utilizzo del fornitore di crittografia hardware personale “iBank 2 Key” nel sistema bancario elettronico “iBank 2”. I dispositivi “iBank 2 Key” hanno due versioni: token USB e smart card.

La sezione Informazioni generali sui fornitori di crittografia hardware personale discute in dettaglio lo scopo dei token USB e delle smart card "iBank 2 Key" e fornisce informazioni sulla loro compatibilità con diversi sistemi operativi.

Le informazioni sull'utilizzo dei token USB e delle smart card “iBank 2 Key” e le azioni necessarie per garantirne il corretto funzionamento sono presentate nelle sezioni:

Installazione del driver per “iBank 2 Key” per Windows;

Configurazione software per token USB e lettori di carte per Linux;

Installazione del driver per “iBank 2 Key” per MacOS;

Nella sezione Funzionamento e conservazione di token USB, smart card e lettori di carte vengono descritte le misure per garantire la sicurezza e l'affidabilità di questi dispositivi elettronici.

Utilizzo di token USB e smart card “iBank 2 Key” quando si lavora con il sistema “iBank 2”

discusso in dettaglio nelle sezioni:

Utilizzo di token USB e smart card “iBank 2 Key” al momento della registrazione al sistema “iBank 2”;

Amministrazione di token USB e smart card “iBank 2 Key”;

Conferma dei documenti nell'Internet Banking per i clienti privati.

Anche nel manuale nella sezione Utilizzo delle librerie di crittografia PBZI "CryptoSi" Versione 2.0 e CIPF "Crypto-COM 3.2" viene discussa la configurazione della crittografia sul lato client.

–  –  –

Informazioni generali sui fornitori di crittografia hardware personale I fornitori di crittografia hardware personale “iBank 2 Key” generano internamente una chiave di firma elettronica, ne garantiscono l'archiviazione sicura e non recuperabile e formano firme digitali sotto i documenti elettronici all'interno del dispositivo.

Il vantaggio principale di “iBank 2 Key” è la conservazione sicura e l'inamovibilità (impossibilità di lettura) della chiave di firma elettronica. Né lo sviluppatore, né il proprietario, né l'aggressore possono in alcun modo leggere la chiave elettronica dal dispositivo.

“iBank 2 Key” implementa le seguenti funzioni crittografiche:

Generatore di numeri casuali crittograficamente sicuro tramite hardware;

Generazione di una chiave ES e di una chiave di verifica ES;

Formazione e verifica delle firme elettroniche secondo GOST R34.10-2001 (curve ellittiche);

Generazione di chiavi di crittografia;

Crittografia e decrittografia secondo GOST 28147-89;

Formazione e verifica di un inserto imitativo (una sequenza di dati di lunghezza fissa, ottenuta secondo una determinata regola da dati aperti e una chiave segreta e aggiunta ai dati per garantire la protezione imitativa) in conformità con GOST 28147-89;

Calcolo della funzione hash secondo GOST R34.11-94.

La formazione di un documento elettronico secondo GOST R34.10-2001 avviene direttamente all'interno del token: "iBank 2 Key" accetta un documento elettronico come input ed emette un documento elettronico sotto questo documento come output. In questo caso il tempo di formazione dell'EP è inferiore a 0,5 secondi.

La chiave ES è generata dalla stessa “iBank 2 Key” e archiviata nella memoria protetta di “iBank 2 Key”

e non potrà mai essere letto da “iBank 2 Key” da nessuno e in nessuna circostanza.

“iBank 2 Key” dispone di un'area di memoria protetta che consente di memorizzare fino a 63 chiavi elettroniche dei dipendenti responsabili di uno o più clienti.

Il supporto “iBank 2 Key” è integrato nei moduli client di Internet Banking, PC Banking, Financial Control Center e Corporate Auto Client. È possibile lavorare contemporaneamente con più “iBank 2 Keys” collegate al computer (importante quando si lavora con sistemi di pagamento digitali).

La società BIFIT offre due tipi di fornitori di crittografia hardware personale:

Token USB “iBank 2 Key” (vedi sottosezione Informazioni generali sui token USB “iBank 2 Key”) e smart card “iBank 2 Key” (vedi sottosezione Informazioni generali sulle smart card “iBank 2 Key”).

L'utilizzo di un token USB o di una smart card “iBank 2 Key” rende sostanzialmente impossibile il furto delle chiavi digitali utilizzate quando si lavora nel sistema bancario elettronico “iBank 2”.

–  –  –

Informazioni generali sui token USB “iBank 2 Key”.

Il sistema iBank 2 dispone del supporto integrato per i seguenti modelli di token USB:

Versione custodia “A” (vedi Fig. 1);

Versione custodia “M2” (vedi Fig. 2);

Versione custodia “B” (vedi Fig. 3).

–  –  –

Attualmente la società BIFIT offre alle banche l'utilizzo di “iBank 2 Key” nelle versioni “M2” e “B”.

Il token USB “iBank 2 Key” (versione “M2”, versione “B”) è un dispositivo hardware USB in una custodia compatta in plastica, composto da un lettore di carte USB e un microcontrollore di carte ST23YL18 sicuro prodotto da STMicroelectronics.

Il microcontrollore è certificato ISO/IEC 15408 (criteri comuni) con un livello di confidenza di EAL5+. Durante la produzione, il sistema operativo della scheda dello sviluppatore russo ProgramPark LLC è stato "cucito" nel microcontrollore utilizzando il metodo della maschera.

Il sistema operativo della carta contiene un CIPF “Cryptomodule S23” (sviluppato da ProgramPark LLC), certificato dall'FSB della Federazione Russa nella classe KS2. Certificato del FSB della Federazione Russa reg. N. SF/114-1511 del 07/08/2010

Per utilizzare le funzioni del token “iBank 2 Key”, il supporto per la suddetta libreria crittografica è integrato nel sistema bancario elettronico “iBank 2”.

I token USB “iBank 2 Key” versione “M2”, versione “B” sono progettati per funzionare sulle seguenti piattaforme: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 o precedente, Linux 2.6.x utilizzando Giava6.

–  –  –

Informazioni generali sulle smart card “iBank 2 Key”.

La smart card “iBank 2 Key” è funzionalmente del tutto simile a un token USB. Le uniche due differenze tra una smart card e un token USB sono le diverse interfacce (ISO 7816 e USB) e misure differenti dispositivi.

La smart card “iBank 2 Key” è collegata al computer tramite un lettore di carte compatibile con CCID, un dispositivo USB esterno per la lettura delle operazioni da una smart card (vedere Fig. 4).

Nelle sale operatorie Sistemi Windows Il lettore di schede Vista/7 e Mac OS X non richiede l'installazione di software aggiuntivo e viene riconosciuto automaticamente nel sistema operativo.

In altri sistemi operativi La famiglia Windows richiede l'installazione di un driver (vedi

Installazione del driver per “iBank 2 Key” per Windows).

Alcuni modelli di laptop (Dell, HP, Lenovo) sono dotati di lettori di carte integrati che possono essere utilizzati per funzionare con la smart card "iBank 2 Key".

Le smart card “iBank 2 Key” sono progettate per funzionare sulle seguenti piattaforme:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x utilizzando Java 6, Mac OS X 10.5.x utilizzando Java 5.

–  –  –

Preparazione di “iBank 2 Key” per il funzionamento Installazione del driver per “iBank 2 Key” per Driver di Windows per “iBank 2 Key” è necessario lavorare con gettoni USB e smart card “iBank 2 Key” nel sistema bancario elettronico “iBank 2”.

Attenzione!

Il driver per “iBank 2 Key” viene installato prima di collegare il dispositivo. Tutte le applicazioni devono essere chiuse durante l'installazione del driver per evitare errori di suddivisione dei file. Per installare il driver, l'utente deve disporre dei diritti di amministratore di sistema.

Per evitare errori durante l'installazione del driver, non eseguire l'installazione tramite Remote Desktop Protocol.

–  –  –

Per installare il driver, scaricare il file di installazione dal sito Web della banca o dal portale https://ibank2.ru:

Per sistemi a 64 bit https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

Per i sistemi a 32 bit https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Esegui il file scaricato. Sullo schermo apparirà una finestra per la selezione della lingua di installazione (vedi Fig. 5).

–  –  –

Per impostazione predefinita, la directory di installazione del driver è C:\Programmi\BIFIT\iBank 2 Key Driver 1.11\. Per modificare la directory di installazione, fare clic sul pulsante Cambia e specificare la posizione desiderata.

Per continuare e passare alla finestra di selezione del tipo di installazione (vedere Fig. 8), fare clic su Avanti.

–  –  –

Nella finestra Tipo di installazione, selezionare la casella accanto al valore richiesto e fare clic su Avanti per passare alla finestra successiva del programma di installazione (vedere Figura 9).

–  –  –

Scegliendo la tipologia di installazione Full, sul computer dell'utente verranno installati i componenti necessari per garantire il funzionamento di tutti i tipi di “iBank 2 Key” (smart card, token USB, custodia versione “M2”, “A”, “B” ).

Quando selezioni il tipo di installazione Personalizzata, puoi determinare per quale tipo di “Chiave iBank 2” devono essere installati i componenti richiesti.

Per continuare l'installazione del driver, fare clic sul pulsante Installa.

Riso. 10. Installazione componenti necessari autisti

Nella finestra finale del programma di installazione del driver (vedi Fig. 11), seleziona il campo Mostra file leggimi se vuoi familiarizzare con brevi informazioni informazioni su "Chiave iBank 2"

e fare clic su Fine.

Sistema "iBank 2" Versione 2.0.

–  –  –

Configurazione del software per gettoni USB e lettori di carte per Linux Per il funzionamento dei gettoni USB “iBank 2 Key” e del lettore di carte in Ambiente Linux Segui questi passi:

1. A seconda dell'architettura del tuo sistema operativo, scarica dal sito web della banca o dal portale "iBank2.RU"

Per sistemi a 64 bit https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

Per sistemi a 32 bit https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. Nel sistema operativo, verificare la presenza del demone pcscd in esecuzione (PC/SC Smart Card Daemon) per pcsc-lite ( Software per l'accesso alle smart card) e la libreria libccid.

3. Decomprimere l'archivio ed eseguire lo script iBank2Key-Driver-Linux-***.sh, dove *** è la designazione della profondità di bit dell'architettura del sistema operativo.

Come risultato dell'esecuzione dello script, le librerie e i file di configurazione necessari per il funzionamento di "iBank 2 Key" verranno copiati dall'archivio nelle directory del sistema operativo richieste.

Installazione del driver per “iBank 2 Key” per MacOS Per utilizzare i token USB “iBank 2 Key” in ambiente MacOS, è necessario installare il driver “iBank 2 Key”.

Attenzione!

I driver del token USB “iBank 2 Key” vengono installati prima di collegare il dispositivo.

Per installare il driver, scaricare e decomprimere l'archivio ZIP dal portale "iBank2.RU":

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

–  –  –

Per continuare e andare alla fase di selezione del tipo di installazione del driver (vedere Figura 13), fare clic sul pulsante Continua.

Riso. 13. Installazione dalla finestra: iBank 2 Key Driver 2.13. Alloggio

–  –  –

Riso. 14. Installazione dalla finestra: iBank 2 Key Driver 2.13. Tipo di installazione Per modificare la directory di installazione, fare clic sul pulsante Modifica percorso di installazione... e specificare il percorso richiesto.

Fare clic sul pulsante Installa per eseguire un'installazione del driver standard. Sullo schermo verranno visualizzate informazioni sull'avanzamento del processo di installazione (vedere Figura 15), dopodiché è necessario riavviare il computer per aggiornare file di sistema. Per fare ciò, fare clic sul pulsante Riavvia (vedere Fig. 16).

–  –  –

Per il corretto funzionamento delle applet Java del sistema iBank 2 in ambiente MacOS è necessario utilizzare Java 1.6.

La selezione della versione delle applet Java per MacOS viene effettuata in Finder/Programmi/Utility/Java/Impostazioni Java (vedere Figura 17).

–  –  –

Lavorare con token USB e smart card “iBank 2 Key”

Utilizzo e conservazione di token USB, smart card e lettori di schede I token USB, smart card e lettori di schede sono sensibili dispositivi elettronici. Durante la conservazione e l'utilizzo, l'utente deve rispettare una serie di regole e requisiti; se violati, questi dispositivi potrebbero guastarsi.

Verranno garantite le seguenti regole di funzionamento e conservazione lungo termine servizi di token USB, smart card e lettori di carte, nonché la sicurezza delle informazioni riservate degli utenti.

È necessario proteggere i token USB, le smart card e i lettori di carte da forti influenze meccaniche (cadute dall'alto, urti, vibrazioni, urti, ecc.).

I token USB, le smart card e i lettori di carte devono essere protetti dall'esposizione ad alte e basse temperature. Se si verifica un improvviso cambiamento di temperatura (portare un dispositivo raffreddato da una stanza gelata a una stanza calda), non è consigliabile utilizzare un token USB, una smart card o un lettore di carte per 3 ore per evitare danni dovuti alla condensa. circuito elettronico umidità. È necessario proteggere i token USB, le smart card e i lettori di carte dalla luce solare diretta.

È necessario proteggere i token USB, le smart card e i lettori di carte dall'esposizione all'umidità e agli ambienti aggressivi.

È inaccettabile esporre i token USB, le smart card e i lettori di carte a forti campi magnetici, elettrici o di radiazioni, alta tensione ed elettricità statica.

Quando colleghi un token USB o un lettore di schede al computer, non esercitare una forza eccessiva.

Il token USB deve essere sempre tenuto chiuso durante le ore non lavorative per evitare che polvere, sporco, umidità, ecc. entrino nel connettore del token USB. Se il connettore del token è ostruito, è necessario adottare misure per pulirlo. Utilizzare un panno asciutto per pulire l'alloggiamento e il connettore.

È vietato l'uso di acqua, solventi e altri liquidi.

Non smontare token USB, smart card e lettori di schede: ciò invaliderà la garanzia!

È necessario evitare sovratensioni nell'alimentazione del computer e del bus USB quando la porta USB è collegata, nonché non rimuovere il lettore di gettoni o schede dalla porta USB durante la scrittura e la lettura. È vietato rimuovere la smart card dal lettore di carte durante la procedura di scrittura e lettura.

In caso di malfunzionamento o malfunzionamento dei token USB, delle smart card o del lettore di carte rivolgersi alla Banca.

1. Non trasferire token USB e smart card a terzi! Non rivelare a terzi le password delle chiavi elettroniche!

2. Collegare il token USB o la smart card al computer solo mentre si lavora con il sistema “iBank 2”.

3. In caso di smarrimento (furto) o danneggiamento del token USB o della smart card contattare immediatamente la banca.

Sistema "iBank 2" Versione 2.0.

23 Utilizzo dei token USB e delle smart card “iBank 2 Key” in fase di registrazione al sistema “iBank 2”

Il processo di registrazione preliminare dei clienti aziendali viene effettuato negli appositi luoghi di lavoro automatizzati (Internet Banking, PC-Banking, CFC-Online), i dipendenti della banca - nel posto di lavoro automatizzato "Registrar per i dipendenti della banca". Per registrarti, connettiti a Internet, avvia un browser Web e vai alla pagina riservata ai clienti o ai dipendenti bancari del sistema “iBank 2” della tua banca.

Nella pagina di accesso per i clienti e i dipendenti della banca del sistema "iBank 2", selezionare la voce appropriata: Servizi per i clienti aziendali, Centro di controllo finanziario online o Pre-registrazione dei dipendenti della banca, a seguito della quale verrà visualizzata la pagina html contenente breve descrizione procedure per la registrazione di un nuovo cliente o dipendente e dopo 15 - 30 secondi (a seconda della velocità di accesso a Internet) verrà caricata la postazione di lavoro corrispondente.

Collega il token USB o il lettore di carte con la smart card “iBank 2 Key” inserita alla porta USB del computer.

Segui tutti i passaggi della registrazione. Nell'ottavo passaggio (cliente aziendale) o nel quarto passaggio (impiegato di banca), selezionare il token USB o la smart card dall'elenco come archivio chiavi (vedere Fig. 18, Fig. 19).

Riso. 18. AWP “Internet Banking per la clientela aziendale”. Pre-registrazione. Passaggio 8 di 11

–  –  –

Riso. 19. AWS "Registrar per i dipendenti delle banche". Pre-registrazione. Passo 4 di 7 Nei successivi passi di registrazione è necessario inserire il nome e la password della chiave di firma digitale in corso di creazione.

Se, quando si immette il nome di una chiave nel Key Storage, esiste già una chiave con lo stesso nome, la chiave non verrà riscritta e verrà visualizzato un avviso corrispondente (vedere Fig. 20). In questo caso è necessario assegnare un nome diverso alla chiave oppure rimuovere prima la chiave non necessaria dal Deposito (vedi Amministrazione dei token USB e delle smart card “iBank 2 Key”).

–  –  –

Nota:

Un token USB o una smart card “iBank 2 Key” può contenere fino a 63 chiavi di firma digitale di dipendenti responsabili di diversi clienti aziendali serviti in diverse banche con diverse istanze del sistema “iBank 2”.

–  –  –

Per mantenere la tua password sicura:

La password non deve essere composta solo da numeri (questo rende più semplice spiare alle spalle);

La password non deve essere troppo corta e composta da caratteri che si trovano sulla stessa riga della tastiera;

La password deve contenere sia lettere maiuscole che minuscole, numeri e segni di punteggiatura;

La password non deve essere una parola significativa (il tuo nome, data di nascita, cognome da nubile della moglie, ecc.) che può essere facilmente indovinata o indovinata.

È possibile inserire erroneamente la password della chiave di firma digitale, che si trova sul token USB o sulla smart card “iBank 2 Key”, per non più di 15 volte di seguito. Successivamente la chiave ES viene bloccata per sempre.

Amministrazione di token USB e smart card “iBank 2 Key”

Con la “Chiave iBank 2” e le chiavi ES sono possibili le seguenti azioni:

1. Impostazione di un codice PIN per l'accesso ai token USB e alle smart card “iBank 2 Key”;

2. Stampa del certificato della chiave di verifica del SdI;

3. Modifica della password di accesso alla chiave elettronica;

4. Modificare il nome della chiave di firma elettronica;

5. Rimozione della chiave ES.

L'amministrazione dei token USB e delle smart card “iBank 2 Key” viene effettuata:

Clienti aziendali nell'Internet-Banking, PC-Banking, CFC-Online;

Clienti privati ​​nell'Internet Banking per clienti privati;

Dipendenti bancari nella postazione di lavoro automatizzata “Ufficiale di stato civile per dipendenti bancari”.

–  –  –

3. Verrà visualizzato il campo di selezione dei token USB e delle smart card numero di serie dispositivo collegato al computer. Se necessario, è possibile selezionare un altro dispositivo connesso facendo clic sul pulsante Seleziona. Sotto il numero di serie verrà visualizzato l'elenco delle chiavi ES (vedi Fig. 21);

–  –  –

Riso. 21. AWP “Internet Banking per la clientela aziendale”. Amministrazione delle chiavi elettroniche Clienti privati

1. Vai alla sezione Gestione Chiavi Elettroniche.

2. Collega il token USB “iBank 2 Key” alla porta USB del computer oppure inserisci la smart card nel lettore di carte collegato al computer.

3. Selezionare l'azione richiesta facendo clic sul collegamento appropriato (vedere Figura 22).

4. Verrai indirizzato alla pagina con l'azione selezionata. Il numero di serie del dispositivo collegato al computer verrà visualizzato nel campo di selezione Token USB e smart card. Se necessario, è possibile selezionare un altro dispositivo connesso. Sotto il numero di serie, diventerà disponibile un elenco a discesa delle chiavi ES nello spazio di archiviazione selezionato, in cui è necessario selezionare la chiave ES richiesta ed eseguire l'azione appropriata (a pagina 19, vedere

azioni possibili con chiavi ES).

–  –  –

Riso. 22. AWP “Internet Banking per la clientela privata”. Gestione chiavi elettroniche Dipendenti della Banca

1. Avviare la postazione di lavoro automatizzata “Cancelliere per i dipendenti della banca” e selezionare la voce di amministrazione chiave ES (vedere Fig. 23).

2. Specificare il tipo di archiviazione della chiave digitale: token USB o smart card.

3. Nel campo di selezione Token USB e smart card verrà visualizzato il numero di serie del dispositivo collegato al computer. Se necessario, è possibile selezionare un altro dispositivo connesso facendo clic sul pulsante Seleziona. Sotto il numero di serie verrà visualizzato l'elenco delle chiavi di firma digitale presenti nello spazio di archiviazione selezionato;

4. Selezionare il tasto ES ed eseguire azione richiesta premere il pulsante corrispondente (a pagina 19 vedere azioni possibili con i tasti ES).

–  –  –

Impostazione di un codice PIN per l'accesso ai token USB e alle smart card “iBank 2 Key”.

Per fornire un'ulteriore protezione contro l'accesso non autorizzato alle chiavi digitali memorizzate su un token USB o smart card “iBank 2 Key”, è possibile impostare un codice PIN per l'accesso a “iBank 2 Key”.

Quando si accede a “iBank 2 Key” con un determinato codice PIN, non è possibile ottenere un elenco di chiavi “iBank 2 Key” ed eseguire alcuna azione con esse finché non viene inserito il codice PIN corretto.

Il codice PIN della “Chiave iBank 2”, se installata, viene richiesto all'utente quando esegue le seguenti azioni:

Autenticazione nell'Internet Banking;

Contattare “iBank 2 Key” in caso di sua disconnessione e successiva connessione;

Contattare “iBank 2 Key” durante la gestione delle chiavi di firma digitale;

Firma di documenti e sincronizzazione dei dati con la banca mentre si lavora in PC-Banking.

Per assegnare un codice PIN, selezionare nell'elenco la chiave di firma elettronica desiderata e fare clic sul pulsante Modifica PIN (Internet Banking, PC Banking, CFC-Online, registro dei dipendenti di banca) o sul link Modifica PIN (interfaccia web per clienti privati), immettere due volte il nuovo valore PIN e fare clic su Accetta o Modifica PIN.

Il PIN deve essere lungo almeno 6 caratteri e può contenere qualsiasi combinazione di lettere, numeri e segni di punteggiatura (linee guida dell'organizzazione protezione della password vedere pagina 16).

Il codice PIN assegnato per “iBank 2 Key” non può essere cancellato, può solo essere modificato.

Puoi inserire in modo errato il PIN di accesso “Chiave iBank 2” per non più di 15 volte consecutive.

Successivamente, l'utilizzo della “Chiave iBank 2” sarà bloccato.

Stampa di un certificato con chiave di verifica della firma digitale Selezionare la chiave di firma digitale richiesta dall'elenco e fare clic sul pulsante Stampa o sul collegamento Esporta certificato in RTF. Specificare la password per accedere alla chiave di firma elettronica. Fare clic su Accetta o Esporta certificato in RTF.

Modifica della password per accedere alla chiave digitale Selezionare la chiave digitale richiesta dall'elenco e fare clic sul pulsante Cambia password o sul collegamento Cambia password. Immettere due volte la password corrente della chiave ES e la nuova password. Fare clic su Accetta o Modifica password.

Modifica del nome di una chiave ES Selezionare la chiave ES richiesta dall'elenco e fare clic sul pulsante Rinomina o sul collegamento Rinomina chiave. Specificare la password per accedere alla chiave ES e il nuovo nome della chiave ES nel Key Storage. Fare clic su Accetta o Rinomina chiave.

–  –  –

Rimozione di una chiave ES Attenzione!

Se la chiave ES viene eliminata dal Key Storage, sarà impossibile ripristinarla. Pertanto è possibile eliminare le chiavi che non verranno utilizzate in futuro durante l'utilizzo del sistema (chiavi scadute, chiavi compromesse, ecc.).

Selezionare la chiave ES richiesta dall'elenco e fare clic sul pulsante Elimina o sul collegamento Elimina chiave. Specificare la password per accedere alla chiave di firma elettronica. Dopo aver fatto clic sul pulsante Accetta o Elimina chiave, la chiave verrà eliminata definitivamente da Key Vault.

Accedi al sistema iBank 2

Per scaricare la postazione dei clienti aziendali (Internet Banking, PC Banking, TFKOnline), “Operatore” o “Amministratore della Banca/Filiale”, collegarsi a Internet, avviare un Web browser e accedere alla pagina per i clienti o per i dipendenti della banca del Sistema “iBank 2” La tua banca.

Collega il token USB “iBank 2 Key” alla porta USB del computer oppure inserisci la smart card nel lettore di carte collegato al computer.

SU pagina iniziale"iBank 2" seleziona l'elemento di cui hai bisogno: Servizio clienti aziendali, Centro di controllo finanziario online, Operatore di banca o Amministratore di banca, a seguito del quale verrà caricata prima la pagina html iniziale e dopo 15 - 30 secondi (a seconda della velocità di Accesso a Internet) caricherà la workstation richiesta.

La prima finestra della workstation, Login, destinata all'autenticazione dell'utente è mostrata in Fig. 24.

–  –  –

In questa finestra è necessario effettuare le seguenti operazioni:

Nel campo Tipo di archiviazione selezionare Token USB o smart card. Il campo Identificatore visualizzerà il numero di serie del token USB o della smart card selezionata.

Quando si utilizza un token USB o una smart card a cui è assegnato un codice PIN, dopo averlo selezionato nel passaggio precedente, appare una finestra per l'inserimento del codice PIN (vedi Fig. 25).

–  –  –

Dall'elenco del campo Chiave selezionare il nome della chiave di firma elettronica. Specificare la Password per accedere alla chiave selezionata. Quando si inserisce una password, vengono prese in considerazione la lingua (russo/inglese) e le maiuscole/minuscole.

Se hai bisogno di utilizzare un server Proxy per connetterti a Internet, clicca sul collegamento Impostazioni di connessione e, nella finestra che si apre, specifica l'indirizzo e la porta del server Proxy negli appositi campi.

Per accedere, fare clic sul pulsante Accedi.

Conferma dei documenti nell'Internet Banking per i clienti privati ​​I clienti privati ​​possono utilizzare token USB e smart card “iBank 2 Key” per la firma documenti elettronici la tua firma elettronica per inviare il documento alla banca. La funzionalità è disponibile con le apposite impostazioni di Internet Banking.

La firma di un documento nell'Internet Banking per i clienti privati ​​viene effettuata nella seconda fase della creazione del documento. Quando si fa clic sul pulsante Invia alla banca, si apre la finestra Plug-in firma (vedere Figura 26). Per firmare e inviare un documento, collega il token “iBank 2 Key” alla porta USB del tuo computer oppure inserisci una smart card in un lettore di carte collegato al computer - in

–  –  –

Nella finestra del plugin, nel campo per la selezione dei token USB e delle smart card, verrà visualizzato il numero di serie del dispositivo collegato. Seleziona la chiave di firma elettronica con cui desideri firmare il documento, specifica la relativa password e fai clic sul pulsante Firma.

Riso. 26. Internet-Banking per clienti privati. Firma del documento di firma elettronica del cliente Utilizzando le criptobiblioteche PBZI "Crypto-S" Versione 2.0 e CIPF "Crypto-COM 3.2"

Il sistema iBank 2 è dotato di CIPF integrato che implementa algoritmi crittografici conformi a GOST 28147-89 (crittografia, inserimento imitativo), GOST R34.10-2001 (firma elettronica su curve ellittiche) e GOST R34.11-94 (funzione hash ).

Quando si utilizza il software CIPF integrato nel sistema iBank 2, le chiavi ES dei clienti vengono archiviate in archivi di file.

Per la protezione crittografica delle informazioni, nel sistema "iBank 2" sono integrate due librerie crittografiche multipiattaforma reciprocamente compatibili certificate dall'FSB della Federazione Russa:

–  –  –

"Crypto-COM 3.2" della società Signal-COM. Certificati di conformità FSB RF reg.

N. SF/124-1337 del 05/06/2009, N. SF/114-1170 del 15/07/2008, N. SF/114-1551, N. SF/114SF/124-1553 e N. SF/ 124-1554 del 07.11.2010

Le librerie crittografiche sono integrate e distribuite come parte del sistema "iBank 2" sulla base di accordi di licenza tra la società BIFIT e gli sviluppatori di CIPF.

Affinché il client possa utilizzare il software CIPF, è necessario disporre di librerie crittografiche sul lato client.

Installazione delle librerie crittografiche lato client per Windows Le librerie crittografiche PBZ "Crypto-S" Versione 2.0 e CIPF "Crypto-COM 3.2" vengono installate copiando i file della libreria in una directory accessibile tramite variabile d'ambiente PERCORSO, ad esempio C:\Windows o C:\Windows\System32.

Per installare PBZ "Crypto-C" Versione 2.0, copiare i file ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Per installare CIPF “Crypto-COM 3.2”, copiare il file ibank2ccom.dll.

Per ottenere i file della libreria crittografica, contatta la tua banca.

Installazione delle librerie crittografiche lato client per Linux

Le librerie crittografiche PBZI "Crypto-S" Versione 2.0 e CIPF "Crypto-COM 3.2" vengono installate copiando i file della libreria in una directory definita come segue:

1. Accedi a pagina iniziale il sistema “iBank 2” e avviare una qualsiasi delle applet Java (ad esempio “Internet Banking per la clientela aziendale”).

2. Apri una finestra della console Java nel tuo browser e, mentre sei al suo interno, premi S.

3. Nella console verrà visualizzato un elenco di variabili. Il percorso della directory richiesta è qualsiasi valore della variabile java.library.path.

File della libreria che devono essere copiati:

Per installare PBZ "Crypto-S" Versione 2.0, copiare il file libibank2cryptoc2.so

E prima del “Libro di Giuditta” nelle Bibbie slave e russe è posto il “Libro di Tobia” (nella LXX e nella Vulgata i libri di Tobia e Giuditta si trovano solitamente tra il libro di Neemia e il libro di E.. ."

“MODULO DI GESTIONE GRUPPI INT-CR int-cr_ru 12/11 Il modulo di gestione gruppi INT-CR consente di inserire, disinserire e resettare gli allarmi in gruppi (partizioni) utilizzando tessere, portachiavi e altri transponder passivi a 125 kHz (più avanti nella sezione testo, per “carta” si intende qualsiasi transponder passivo...”

"Appendice 6 al Regolamento per l'organizzazione della ristorazione per gli studenti degli istituti di istruzione secondaria, modulo Protocollo sull'ammissione alla partecipazione al concorso Concorso per la selezione dei fornitori di servizi di ristorazione per gli studenti in un istituto statale comunale..."

"IN E. Vernadsky. Diari BIBLIOTECA DELLE OPERE DELL'ACADEMICO V.I RN DSKO.VE A GO La serie è stata fondata dall'accademico A.L. YANSHIN nel 1990 DIARI 1926-1934 L'editore responsabile del volume è il Dottore in Scienze geologiche e mineralogiche V.P. VOLKOV MOSCA "SCIENZA" 2001 UDC 930 BBK 63.2 V 35 Compilato dal dottor ge...” la ricerca è riportata nella tabella 1. La ricerca per soggetto corrisponde alla situazione della formazione (scelta) di un segno, disposizione...”

2017 www.site - “Biblioteca elettronica gratuita - materiali elettronici”

I materiali presenti su questo sito sono pubblicati solo a scopo informativo, tutti i diritti appartengono ai loro autori.
Se non accetti che il tuo materiale venga pubblicato su questo sito, scrivici, lo rimuoveremo entro 1-2 giorni lavorativi.