Crypto C нұсқасы 2.0. Қашықтан банктік қызмет көрсету. USB таңбалауышын қосқан кезде компьютердің қай жерінен көруге болады?

Орнату нұсқаулары (Банк-Клиент жүйесін өз бетінше орнататын клиенттер үшін)

1. Банктен алынған тарату пакетін көшіріңіз қатты диск(егер тарату сайттан *.zip мұрағаты ретінде жүктелген болса, оны қаптамадан шығарыңыз).

2. Setup.exe файлын тарату бумасынан іске қосыңыз

3. Жеке кілттерді иілгіш дискілерде сақтауды жоспарласаңыз, барлық орнатуды әдепкі параметрлермен орындаңыз (қолтаңбалар санына сәйкес бос иілгіш дискілерді алдын ала дайындаңыз).
Әйтпесе: (кілттерді флэш-жадта немесе қатты дискіде сақтайды деп есептеледі), орнату процесінде «Әдепкі параметрлермен орнату» құсбелгісін алып тастау керек.

4. Әдепкі опциялармен орнатуды таңдасаңыз, орнату нұсқауларын орындаңыз. Әдепкі опцияларды таңдамасаңыз, орнату процесі кезінде келесі терезені көресіз:


Жеке кілт каталогын өңдеу... түймешігін басыңыз. A дискінің әрпін ауыстырыңыз: жеке кілттер сақталатын құрылғының диск әрпімен.

5. Әрі қарай, орнату процесінде сізден жүйенің пайдаланушы аты сұралады.
DBA таңдаңыз. >> түймесін пайдаланып, қол жетімді пернелер тізімін оң жақ терезеге жылжытыңыз

6. Әрі қарай орнату ешқандай параметрлерді қажет етпейді, көргенше «Келесі» түймесін басыңыз

Н OK түймесін басыңыз.

7. Банк-Клиент бағдарламасын іске қосыңыз
(Бастау - Барлық бағдарламалар - BSSystems - Client BS-Client v.3)

8. Параметрлер – Тасымалдау мәзіріне кіріңіз. Жоғарғы тізімде «НКБ Славянбанк» ЖАҚ абонентін белгілеңіз. Төменгі тізімде: «НКБ Славянбанк» ЖАҚ автоматтандырылған жұмыс орны туралы жазбаны екі рет басыңыз. Пайда болған терезеде

Қосылымдардың максималды саны параметрін өңдеңіз. Он болуы керек. OK түймесін басыңыз.

9. Жеке көліктік ішкі жүйе үшін 8-қадамды қайталаңыз. (Өз жазбаңызда IP және Host өрістері бос).

10. «Тасымалдау ішкі жүйе параметрлері» терезесінде «шлюздер» қойындысын таңдаңыз. «2 TCPGATE» қақпасын екі рет басыңыз. «Шлюз сипаттамасы» терезесінде «Параметрлер» түймесін басыңыз. «Деректерді тасымалдау көрсеткішін көрсету» құсбелгісін қойыңыз

Назар аударыңыз! Егер клиенттің жұмыс станциясы орналасқан болса жергілікті желіжәне Интернетке қосылу прокси немесе шлюз арқылы жүзеге асырылады, келесі параметрлер қажет болуы мүмкін: Көлік ішкі жүйесіндеЖАО НКБ Славянбанк, IP өрісінде шлюзіңіздің IP мекенжайын енгізіңіз, Хост өрісін тазалаңыз. 1024 шлюз портына түсетін трафик 213.148.170.187 IP мекенжайына бағытталатындай шлюзді конфигурациялаңыз. Брандмауэр, сәйкесінше, бұл трафикке рұқсат беруі керек. Банк серверіне қосылу TCP протоколын пайдаланады және оны Клиент бастайды.

11. Жабу Банк-Клиент бағдарламасы және C:\BSClnt_3\SUBSYS\PRINT\RTF қалтасындағы CertProp.rtf және keyexch.rtf файлдарын таратумен бірге сізге жіберілген аттас файлдармен ауыстырыңыз. Банк-Клиент бағдарламасын іске қосыңыз.

12. Назар аударыңыз! Бөлуден орнатылған кілттер технологиялық және төлем құжаттарына қол қоюға жарамсыз. Орнатқаннан кейін бірден тіркелу керек жаңа сертификат.

Ол үшін Банк-Клиент жүйесінде:

Параметрлер – CryptoProtection – Куәлікті тіркеуге сұраулар мәзір элементі орындалады.

Пайда болған терезеде «Жаңа» түймесін басыңыз

IN таңдаңыз жаңартуды қажет ететін кілт болса, сұрауға Клиенттің ескі кілтімен қол қойылады және Банкке жіберіледі. Бұл ретте келесі құжат жасалады:

Тіркеу картасы №____

Ашық қол қою кілті (сертификат)

Криптографиялық қорғау жүйесі: «CRYPTO-SI» (1.0 нұсқасы) 340-00-371

Клиент аты: Клиенттің атын толтырыңыз

Негізгі иесі:(Василий Иванович Пупкин)

Негізгі параметрлер:

Алгоритм: ГОСТ R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Ашық кілт мәтіні :

Қоғамдық қол қою кілті:толтырыңыз: лауазымы, аты-жөні кілт иесі

(лауазымы, негізгі иесінің толық аты-жөні)

Негізгі тіркеу күні:Ағымдағы күнді орнату

Негізгі иесінің қолы: ___________________________ М.П.

(қолы)

_____________________ Менеджердің толық аты-жөні (егер кілттің иесі Менеджер болса, осы 2 жолды жоюға болады)

(басшының қолы*) (басшының аты-жөні*)

Басқарма төрағасы ________________ Титов В.И.

(қолы)

РВК бөлімінің бастығы ________________ Попов С.Г.

(қолы)

М.П.

Бұл құжатта қызыл түспен белгіленген жолдарды толтырып, 2 данада басып шығарып, кілт иесінің және басқарушының қолымен және мөрімен растап, Банкке жіберу керек. Банкке кілтті өзгерту туралы 66-51-95 телефоны арқылы хабарлаңыз. Банк осы құжатты алғаннан кейін бірден жаңа клиент сертификаты тіркеледі және «Банк-Клиент» жүйесі арқылы Клиентке тіркеуді растау жіберіледі. Жүйе сізге банктен анықтама алғаныңызды ескертіп, оны тіркеуді ұсынады. Сәтті тіркелгеннен кейін жаңа Құпия кілткілт иесінің алынбалы тасымалдағышында бір данада болады. Ескі кілт енді жарамсыз.

Назар аударыңыз!Бұл процедураның маңыздылығына байланысты менеджерге, бас бухгалтерге және негізгі иесіне тіркеу сұрауын жіберу және тану туралы куәлікті басып шығару кезінде жеке қатысу ұсынылады.

Интернет-банкинг не үшін қажет корпоративтік клиенттер?

Интернет-банкинг ұйымдар мен жеке кәсіпкерлерге электрондық банктік қызметтерді (қашықтан банкинг қызметтері) көрсетуге арналған.

Интернет-банкинг сізге мүмкіндік береді:

қаржылық құжаттарды жасау, қол қою және банкке жіберу;

банктен есептерді (үзінді көшірмелер және т.б.) алу;

бұрын жіберілген құжаттардың күйін қадағалау.

Сіз Интернет-банкингте кез келген операциялық жүйеде жұмыс істей аласыз: Windows, Mac OS X, Linux. Кез келген заманауи веб-шолғыш жұмыс істеу үшін жеткілікті: Internet Explorer, Firefox, Opera, Safari, Chrome.

Интернет-банкинг қауіпсіздіктің кепілді деңгейін қамтамасыз етеді, ақпаратты және электрондық қолтаңбаларды шифрлау механизмдерін қамтиды және «iBank 2 Key», «Rutoken EDS» USB токендерімен жұмысты қолдайды.

Интернет-банкинг бухгалтерлік бағдарламалармен (1С және т.б.) өзара әрекеттеседі, әртүрлі кеңселердегі қызметкерлердің бір уақытта жұмысын қолдайды.

Себебі:Браузеріңіз және/немесе прокси сервер параметрлері белсенді Java сценарийлерін блоктауды қосқан болуы мүмкін.

Шешімі:Браузер/прокси сервер параметрлерін тексеріңіз.

Internet Explorer 7.0: Құралдар->Интернет опциялары , қойындысына өтіңіз Қауіпсіздік Басқа. Тізімде Опцияларбөліміне өтіңіз Сценарийлер->Белсенді сценарийлер және жалаушаны орнатыңыз

Себебі:Браузер параметрлері Java сценарийлерін орындауға тыйым салуы мүмкін.

Шешімі:Браузер параметрлерін тексеріңіз.

Internet Explorer 7.0: Браузерді іске қосыңыз, негізгі мәзірдегі элементті таңдаңыз Құралдар->Интернет опциялары , қойындысына өтіңіз Қауіпсіздік . Қажетті интернет аймағын таңдап, түймесін басыңыз Басқа. Тізімде Опцияларбөліміне өтіңіз Сценарийлер-> Java қолданбасының сценарийлерін іске қосыңыз және жалаушаны орнатыңыз Рұқсат етіңіз .

Java апплеті іске қосылмайды.

Себебі: Java бағдарламасының ескірген нұсқасын пайдалану.

Шешімі:Интернет-банкинг келесі нұсқалармен сәтті жұмыс істейді: Java 2 Standard Edition Runtime Environment Version 1.4.2 немесе одан жоғары. "iBank 2 Key" USB токендерін пайдаланған кезде Java SE 6 қажет. Оны қосу ұсынылады автоматты жаңартужәне пайдалану соңғы нұсқасы Java. Ағымдағы нұсқасыСіз әрқашан әзірлеушінің веб-сайтынан жүктей аласыз.

Java апплеті банк серверіне қосылмайды.

Себебі:Қосылым ақаулары бірнеше себептерге байланысты болуы мүмкін, соның ішінде сізде жергілікті болуы мүмкін брандмауэрлер(Брандмауэр) және Интернет провайдеріңіздің порттарды блоктауымен аяқталады.

Шешімі:Брандмауэрдегі IP сүзгісінде ашылуы қажет TCP порт нөмірлерін нақтылау үшін банк әкімшісіне хабарласу қажет.

Rutoken ЭСҚ-мен жұмыс істеу үшін драйверді таратуды rutoken.ru веб-сайтынан алуға болады

Егжей-тегжейлі нұсқаулардрайверді орнату және USB токендерін пайдалану туралы ақпаратты банкке хабарласу арқылы алуға болатын тиісті пайдаланушы нұсқаулығында табуға болады.

USB таңбалауышын қосқан кезде компьютердің қай жерінен көруге болады?

USB таңбалауышы «флэш-диск» емес, сондықтан оны «Менің компьютерім» таңбашасын басу арқылы көру мүмкін емес. Оны тек «Құрылғы менеджерінде» «Смарт картаны оқу құрылғысы» - «USB токен құрылғысы» ретінде көруге болады.

Интернет-банкингке кіру кезінде «USB таңбалауышы немесе смарт-карта» сақтау түрін таңдау мүмкін емес.

МАҢЫЗДЫ!Алдымен драйвер орнатылады, содан кейін ғана компьютер портына «iBank 2 Key», «EDS Rutoken» USB таңбалауышы енгізіледі! Егер сіз керісінше жасасаңыз, порттан USB таңбалауышын алып тастаңыз. Компьютеріңіздің құрылғы менеджерінен табыңыз «Смарт картаны оқу құралы» және оның барлық құрамдастарын алып тастаңыз. Драйверді қайта орнатыңыз. Компьютеріңізді қайта іске қосыңыз. Осыдан кейін ғана «iBank 2 Key», «Rutoken ЭСҚ» қосуға болады.

«iBank 2 Key» смарт картасын пайдалану кезінде жаңа сандық кілт жасау мүмкін емес.

Sun Java Plugin 1.6 орнатыңыз. Java-ның басқа нұсқалары смарт-карта технологиясын қолдамайды. Тіркеу процесін қайталаңыз.

Неліктен кілт таңдау өрісінде USB таңбалауышын таңдай алмаймын?

Бұл қатені алсаңыз, Java құрылғысының соңғы нұсқасын орнатып көріңіз.

Менде Windows Vista бар. “iBank 2 Key” USB токен драйвері орнатылмаған.

Windows Vista жүйесіне арналған «iBank 2 Key» USB таңбалауыш драйверін орнату кезінде ӘКІМШІ құқықтары қажет, яғни іске қосу керек. орындалатын файлдарәкімшінің атынан.

Қауіпсіздік сұрақтары

iBank 2 жүйесіндегі ақпаратты қорғау механизмдері.

«iBank 2» қауіпсіз электрондық құжат айналымы жүйелерінің класына жатады.

Құжаттың түпнұсқалығын (авторлығын дәлелдеу) және тұтастығын қамтамасыз ету үшін электрондық құжаттарға электронды қол қою механизмі қолданылады.

Құпиялықты қамтамасыз ету үшін деректерді шифрлау механизмі қолданылады. Интернет арқылы өзара әрекеттесу кезінде берілетін ақпаратты шифрлау және тұтастығын бақылау жүзеге асырылады, тараптардың криптографиялық аутентификациясы жүзеге асырылады.

Жүйе ГОСТ 28147-89 (шифрлау, имитативтік кірістіру), ГОСТ R34.11-94 (хэш-функция) және ГОСТ R34.10-2001 (эллиптикалық қисықтардағы электроника) сәйкес ресейлік криптографиялық алгоритмдерді жүзеге асырады.

Криптографиялық қорғау функцияларын пайдалану үшін iBank 2 жүйесінде ФСБ сертификаты бар келесі көп платформалы криптографиялық кітапханаларға кірістірілген қолдау бар:

«CryptoEx» компаниясының PBZI «Crypto-S Version 2.0» (Ресей Федерациясының ФСБ рег. № SF/114-1614 28 ақпан 2011 ж. сәйкестік сертификаты);

Signal-COM компаниясының CIPF «Crypto-COM 3.3» (Ресей Федерациясының Федералдық қауіпсіздік қызметінің 2013 жылғы 1 ақпандағы № SF/124-2061 сәйкестік сертификаттары, 1 ақпандағы № SF/124-2062, 2013).

iBank 2 жүйесі қарама-қайшылықтарды шешу үшін электрондық қолтаңбасы бар барлық электрондық құжаттар сақталатын бақылау мұрағатын жүргізеді. Жүйе құжаттардың тарихын жүргізеді - құжат кім және қашан жасалған, өңделген, қол қойылған, орындалған немесе қабылданбаған.

Корпоративтік клиенттер үшін қосымша қауіпсіздік тетіктері.

Клиенттерге жүйеге кіру туралы, банкте төлем құжаттарын қабылдау туралы, клиент шоттары арқылы ақша қаражаттарының қозғалысы туралы SMS-хабарлама.

Бір реттік құпия сөздерді пайдаланып кіру үшін жетілдірілген көп факторлы аутентификация.

Төлем тапсырмаларын бір реттік парольдермен (электрондық қолтаңбадан басқа) қосымша растау механизмі.

SMS хабарламалар мен OTP токендері iBank 2 жүйесінде бір реттік құпия сөздердің көзі ретінде пайдаланылады.

Интернет-банкингте жұмыс істегенде қандай қауіпсіздік шараларын сақтау керек?

Электрондық құрылғылармен жұмыс істеу кезіндегі қауіпсіздік шаралары:

ЭЦҚ кілттерін зиянды бағдарлама ұрлаудан қорғау үшін «iBank 2 Key», «EDS Rutoken» USB токендерін пайдалану ұсынылады;

«iBank 2 Key», «Rutoken EDS» болмаса, кілт сақтау файлын тасымалданатын тасымалдағышқа (USB дискісі) сақтаңыз. Оны сізден басқа ешкім қол жеткізе алатын жерлерде сақтауға рұқсат етілмейді. Кілт қоймасы бар иеліктен шығарылған тасымалдағыш рұқсатсыз кіруден мұқият қорғалуы керек;

ЭЦҚ кілтіне кіру құпия сөзі тек иесі ретінде сізге белгілі болуы керек;

«iBank 2 Key», «Rutoken EDS» USB токендерінің компьютерге үнемі және бақылаусыз қосылуына жол бермеңіз;

ЭСҚ кілттері бар «iBank 2 Key», «Rutoken ЭСҚ» ешкімге бермеңіз;

Интернет-кафеде немесе компьютерлердің қауіпсіздігіне сенімді емес жерде Интернет-банкинг қолданбаңыз;

Электрондық қолтаңба кілтіне рұқсаты бар жауапты қызметкерді жұмыстан шығарсаңыз, бұл туралы Банкке хабарлауды және кілтті блоктауды ұмытпаңыз;

Электрондық қолтаңба кілттерінің бұзылуына немесе орындау ортасының бұзылуына (компьютерде зиянды бағдарламаның болуы) күдік туындаса, Банкке міндетті түрде хабарлаңыз және ЭЦҚ кілттерін блоктаңыз.

Интернет-банкингте жұмыс істейтін компьютерді қорғау шаралары:

Осы компьютерге шектеулі физикалық қол жеткізу ережелерін орындаңыз. Интернет-банкингте жұмыс жүргізілетін компьютерлерге қол жеткізуге рұқсат етілген жауапты қызметкерлер мен техникалық қызметкерлерді қоса алғанда, ұйым қызметкерлерінің тізімі бекітілуі керек.

Интернет-банкингте жұмыс істеу үшін бөлек компьютерді пайдалану ұсынылады. Басқа әрекеттерді (басқа бағдарламалармен жұмыс істеу, электрондық поштамен жұмыс істеу, Интернеттегі сайттарға кіру) бұл компьютерден орындауға болмайды.

Тек лицензияланған бағдарламалық құралды пайдаланыңыз. Тексерілмеген көздерден алынған бағдарламалық құралды жүктеп алмаңыз немесе орнатпаңыз.

Заманауи операциялық жүйелерді (ОЖ) қолдануға тырысыңыз. Бұл жүйелер бұрынғы, жиі ескірген нұсқаларға қарағанда қауіпсіз. ОЖ патчтары мен жаңартуларын уақтылы орнатыңыз. Ең соңғы патчтарды орнататын автоматты ОЖ жаңартуларын қосыңыз, осылайша ОЖ осалдықтарын жояды.

Жүйелік және қолданбалы бағдарламалық құралды тек кепілдік беретін сенімді көздерден пайдаланыңыз зиянды бағдарлама. Бұл жағдайда медиада алынған немесе Интернеттен жүктелген жаңартулардың тұтастығын қамтамасыз ету қажет.

Ақпаратты қорғау үшін арнайы бағдарламалық жасақтаманы пайдаланыңыз және жылдам жаңартыңыз - антивирустық бағдарламалық қамтамасыз ету, жеке желіаралық қалқандар, рұқсатсыз кіруден қорғау және т.б.

Пайдаланушы нұсқаулығы. TsFK-Online

Пайдаланушы нұсқаулығы. TsFK-офлайн

«iBank 2» және «1C: Enterprise 7.7», «1C: Enterprise 8.1» жүйелері арасында деректер алмасу

«iBank 2» жүйесінің «Корпоративтік автоклиент» модулі

«iBank 2» жүйесіндегі құжаттарды импорттау және экспорттау пішімі

«1С үшін iBank 2: Бухгалтерлік есеп» модулі 2.0 нұсқасы, «1С үшін iBank 2: Бухгалтерлік есеп» модулі 3.0 нұсқасы

Электрондық қолтаңбаны тексеру утилитасы

«SUMMIT BANK» КБ ЖАҚ өз клиенттерін басқару үшін қолма-қол ақшамен BIFIT компаниясы әзірлеген «iBank 2» қашықтағы банктік жүйесін пайдаланады. «iBank 2» қауіпсіз электрондық құжат айналымы жүйелерінің класына жатады.

Құпиялықты қамтамасыз ету үшін деректерді шифрлау механизмі қолданылады. Интернет арқылы өзара әрекеттесу кезінде берілетін ақпаратты шифрлау және тұтастығын бақылау жүзеге асырылады, тараптардың криптографиялық аутентификациясы жүзеге асырылады.

Жүйе ГОСТ 28147-89 (шифрлау, имитативтік кірістіру), ГОСТ R34.11-94 (хэш-функция) және ГОСТ R34.10-2001 (эллиптикалық қисықтардағы электроника) сәйкес ресейлік криптографиялық алгоритмдерді жүзеге асырады.

Криптографиялық қорғау функцияларын пайдалану үшін iBank 2 жүйесінде ФСБ сертификаты бар келесі көп платформалы криптографиялық кітапханаларға кірістірілген қолдау бар:

• «CryptoEx» компаниясының PBZI «Crypto-S Version 2.0» (Ресей Федерациясының ФСБ рег. № SF/114-1614 28 ақпан 2011 ж. сәйкестік сертификаты);
• Signal-COM компаниясының CIPF «Crypto-COM 3.3» (РФ Федералдық қауіпсіздік қызметінің 2016 жылғы 1 ақпандағы № SF/124-2815 сәйкестік сертификаттары, 1 ақпандағы № SF/124-2816, 2016).

«iBank2» жүйесінде «iBank2Key» жеке аппараттық криптопровайдеріне USB таңбалауышы және смарт-карта түріндегі кірістірілген қолдау бар. Жеке аппараттық криптопровайдер құрамында Ресей Федерациясының ФСБ KS2 класы бойынша сертификатталған Cryptomodule-S CIPF бар, электрондық қолтаңбаның құпия кілттерін (қайта алынбайтын кілттер) қауіпсіз сақтауды қамтамасыз етеді және клиенттің электрондық қолтаңбасын ішкі түрде жасайды. ГОСТ R34.10-2001 сәйкес ресейлік крипто-алгоритмді қолданатын құжат. Жүйе сонымен қатар KS2 класы бойынша Ресей Федерациясының ФСБ сертификатталған USB токен түріндегі «MS_KEY K» жеке аппараттық криптопровайдеріне кіріктірілген қолдауды қамтиды (РФ ФСБ № SF сәйкестік сертификаты). /30.07.2015 ж., 124-2673).

iBank 2 жүйесі қарама-қайшылықтарды шешу үшін электрондық қолтаңбасы бар барлық электрондық құжаттар сақталатын бақылау мұрағатын жүргізеді. Жүйе құжаттардың тарихын жүргізеді - құжат кім және қашан жасалған, өңделген, қол қойылған, орындалған немесе қабылданбаған.

ДК-банкинг iBank2 жүйесінің клиенттік бөлігін желіден тыс басқаруға арналған шешім болып табылады. Құжаттармен, анықтамалықтармен жұмыс істеу, бухгалтерлік бағдарламалардан құжаттарды импорттау, құжаттарға қол қою, үзінділерді қарау тұрақты интернет байланысын қажет етпейді.

Компьютерлік банкинг жұмыс істеуі үшін клиентке кез келген қажет заманауи компьютеркез келген операциялық жүйемен және кез келген Java виртуалды машинасымен - Microsoft JVM Internet Explorer, Sun Java Plugin немесе JRE 1.7 төмен емес кез келген басқа.

Банкпен синхрондау – қаржылық құжаттарды банкке жіберу, үзінді көшірмелерді жүктеу, анықтамалықтарды синхрондау, PC-Banking клиенттік компонентіне жаңартуларды жүктеу – TCP/IP арқылы қауіпсіз қосылу арқылы жүзеге асады.

PC Banking клиенттік құрамдас бөлігі пайдаланушының компьютерінде орнатылған Java қосымшасы ретінде жүзеге асырылады. PC Banking клиентін тарату көлемі шамамен 6 МБ және барлық клиенттер үшін бірдей.

PC-Banking үшін барлық ақпараттың негізгі репозиторийі банк сервері болып табылады. Компьютер істен шыққан жағдайда, ОЖ-ны қайта орнату кезінде немесе жаңа компьютерде жұмыс істеу кезінде пайдаланушыға PC-Banking клиенттік дистрибутивін қайта орнату және банкпен синхрондау қажет.

Нәтижесінде клиенттің барлық ағымдағы баптаулары, бұрын банкке жіберілген ағымдағы мәртебелері бар барлық құжаттар, мәртебелердің өзгеру тарихы, барлық үзінді көшірмелер, алушы мен бенефициарлардың анықтамалықтары, барлық жүйе жаңартулары банк серверінен жүктеледі. Құжаттар мен мәлімдемелерді синхрондау мерзімін клиент өзі белгілейді.

PC-Banking клиенттік құрамдас бөлігі көп клиенттік болып табылады - бір бағдарлама аясында олардың деректемелері, құжаттары, мәлімдемелері және анықтамалары бар бірнеше ұйымның жұмысына қолдау көрсетіледі. Әрбір ұйым бағдарламаның өз «жазықтығында» жұмыс істейді және басқалармен үйлеспейді.

PC-Banking клиенттерді алдын ала тіркеу, электрондық қолтаңба (электрондық қолтаңба) кілттерін генерациялау, кілттерді басқару және сертификаттарды басып шығару үшін кіріктірілген функцияларға ие, OTP токендері түріндегі бір реттік парольдер мен растау кодтарының генераторы пайдаланылады. .

PC-Banking кепілдендірілген қауіпсіздік деңгейін қамтамасыз етеді және клиенттердің қаржылық құжаттарына электрондық қол қою механизмін қамтиды. Барлық деректер ресейлік криптографиялық алгоритмдер арқылы шифрланады және жіберілген деректердің тұтастығы бақыланады. Жүйе электрондық құжат айналымының құқықтық маңыздылығын қамтамасыз етеді. Қызметкерлердің ерікті санына және электрондық қолтаңба кілттеріне қолдау көрсетіледі.

Корпоративтік клиенттер үшін қосымша қауіпсіздік тетіктері:.

• Клиенттерге жүйеге кіру туралы, банкте төлем құжаттарын қабылдау туралы, клиент шоттары арқылы ақша қаражаттарының қозғалысы туралы SMS-хабарлама.
• Бір реттік құпия сөздерді пайдаланып кіру үшін жетілдірілген көп факторлы аутентификация.
• Төлем тапсырмаларын бір реттік парольдермен (электрондық қолтаңбадан басқа) қосымша растау механизмі.

SMS хабарламалар мен OTP токендері iBank 2 жүйесінде бір реттік құпия сөздердің көзі ретінде пайдаланылады.

Интернетте жұмыс істеу кезінде қауіпсіздікті арттыру үшін келесі құжаттарды оқып шығуды ұсынамыз:

iBank2 жүйесінде жұмысты бастауға арналған құжаттар:

PC-Banking пайдаланушы нұсқаулығы (қысқа 1,8 МБ - 52 бет, толық 5,5 МБ - 205 бет)

Жүктеп алыңыз және орнатыңыз:

Компьютерлік банкинг клиентін тарату

Windows 32 бит	PC-Banking.exe (5,7 Мб)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 бит	PC-Banking_x64.exe (5,8 Мб)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-бит	PC-Banking-linux-i586.tar.bz2 (6,31 Мб)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-бит	PC-Banking-linux-x86_64.tar.bz2 (6,43 Мб)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

3-баған PC-Banking дистрибутивтерінің хэш сомаларын көрсетеді. Орнату файлдарының дұрыстығын тексеру үшін,

Корпоративтік клиенттер үшін Интернет-банкинг дегеніміз не?

«iBank2» жүйесінің корпоративтік клиенттерге арналған интернет-банкингі» корпоративтік клиенттерге электрондық банктік қызметтерді көрсетуге арналған ( заңды тұлғалар) банктік қызметтерді көрсетуге жасалған шарт негізінде онлайн режимінде.

Интернет-банкинг сізге мүмкіндік береді:

• қаржылық құжаттарды жасау, қол қою және банкке жіберу;
• банктен есептерді (үзінді көшірмелер және т.б.) алу;
• бұрын жіберілген құжаттардың күйін қадағалау.

Сіз Интернет-банкингте кез келген операциялық жүйеде жұмыс істей аласыз: Windows, Mac OS X, Linux. Кез келген заманауи веб-шолғыш жұмыс істеу үшін жеткілікті: Internet Explorer, Firefox, Opera, Chrome, Safari (егер шолғыш Mac OS X жүйесімен бірге пайдаланылса).

Интернет-банкинг қауіпсіздіктің кепілдендірілген деңгейін қамтамасыз етеді, ақпаратты және электрондық қолтаңбаларды шифрлау механизмдерін қамтиды және USB токендерімен жұмыс істеуді қолдайды. Интернет-банкинг бухгалтерлік бағдарламалармен (1С және т.б.) өзара әрекеттеседі және әртүрлі кеңселердегі қызметкерлердің бір уақытта жұмыс істеуін қолдайды.

Интернет-банкингте жұмыс істеу үшін компьютерге қандай талаптар қойылады?

• Бос орны бар кез келген заманауи компьютер жедел жадыкемінде 4 ГБ МБ.
• Кез келген заманауи операциялық жүйе - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) және одан жоғары, Apple Mac OS X: 10.7 және одан жоғары, Linux және т.б.
• Кемінде 1280×1024 рұқсаты бар монитор.
• Интернетке кіру. Ұсынылатын қосылу жылдамдығы – 200 Кбит/с

Офлайн банкпен жұмыс істеу үшін сізге IE браузері арқылы әзірлеушінің веб-сайтынан жүктеп алуға болатын Java-ның 32-биттік нұсқасын орнату қажет.

Интернет-банкингте әртүрлі компьютерлерден жұмыс істеуге болады ма?

Иә болады. Интернет-банкингке кіру үшін сізге BIFIT Signer бағдарламалық құралы орнатылған компьютер, Интернет, электрондық қолтаңба құпия сөзі бар кілт қажет.

Барлық ақпарат (құжаттар, үзінді көшірмелер, параметрлер) банк серверінде орталықтандырылған түрде сақталады және Интернет-банкингке кіргеннен кейін қолжетімді болады.

BIFIT Signer плагині

BIFIT Signer плагинін орнату не үшін қажет?

• BIFIT Signer плагинін орнату клиенттің электрондық қолтаңбасына арналған.
• BIFIT Signer плагині орнатылған соңғы нұсқа болуы керек.

BIFIT Signer плагинін қалай орнатуға болады?

Егер плагин ескірген болса, бағдарлама сәйкес хабарды көрсетеді «Плагиніңіз ескірген, жаңартылған плагинді орнату үшін сілтемені орындаңыз. Орнатылған амалдық жүйеге байланысты сілтемені таңдауыңыз керек». Сұраулардан кейін плагинді жүктеп алыңыз және орнатыңыз.

Интернет-банкингте тіркелу

Интернет-банкингті пайдалануды қалай бастау керек?

Сізге келесі әрекеттерді орындау қажет:

• Приморье банкінің кеңсесіне хабарласыңыз, iBank 2 жүйесін пайдалана отырып қызметтерді көрсету туралы келісім жасаңыз және USB токенін (сандық кілттерді сақтауға арналған құрылғы) алыңыз. Банкке барған кезде жеке басын куәландыратын құжатты көрсету қажет.
• веб-сайтқа өзіңіз тіркеліңіз. Тіркеу аяқталғаннан кейін USB таңбалауышында электрондық қолтаңба кілті жасалады. . Электрондық қолтаңбаны тексеру кілті сертификатының екі данасын басып шығарып, оған қол қойып, ұйымыңыздың мөрімен куәландырып, банк кеңсесіне экономистке тапсыру қажет. Ұйымды тіркеу және кілтті құру бойынша нұсқаулық.

Хабарлама нені білдіреді: «Сіздің электрондық қолтаңбамен жұмыс істеу құқығыңыз жоқ. Банк әкімшісіне хабарласыңыз ба?

Ақпаратты қорғау үшін iBank 2 жүйесінде ГОСТ сәйкес криптографиялық алгоритмдерді жүзеге асыратын кірістірілген CIPF криптографиялық кітапханалары бар. Crypto-COM бағдарламалық құралы CIPF веб-сайтта «Таратулар» бөлімінде орналастырылған, оны нұсқауларға сәйкес жүктеп алып, компьютеріңізге орнату керек.

ES кілттері және ES растау кілті сертификаттары

Жасау кезінде ES кілтін қайда сақтау керек?

Сандық кілттерді сақтау үшін USB таңбалауыштарын пайдалану керек - алынбайтын сандық кілттері бар құрылғы.

Электрондық қолтаңба кілтіне құпия сөзді таңдағанда қандай ережелерді сақтау керек?

• Құпия сөз кемінде 6 түрлі таңбадан тұруы керек;
• Құпия сөзден тұратыны жөн Латын әріптеріәртүрлі жағдайларда сандар және арнайы таңбалар;
• Құпия сөзіңіз тек сандардан тұрмауы керек («артынан» тыңшылықты жеңілдетеді), тым қысқа болмауы керек және пернетақтадағы бір жолда орналасқан таңбалардан тұрмауы керек;
• Құпия сөз оңай болжауға немесе болжауға болатын маңызды сөз болмауы керек (аты-жөніңіз, туған күніңіз, қыздың аты және т.б.).

Электрондық қолтаңбаны растау кілті сертификатын бірінші рет жасау мүмкін болмаса немесе қайталама куәлік қажет болса, қалай басып шығаруға болады?

Жаңа ES кілтін жасағаннан кейін iBank2 жүйесіне қалай кіруге болады?

• USB таңбалауышын орнату (сандық кілттерді сақтауға арналған құрылғылар)
• Жүйеге кіру бетіне өтіңіз
• Жоғарғы сол жақтағы «Электрондық қолтаңбаны таңдау» түймесін басыңыз
• Жоғарғы жағында ашылатын тілқатысу терезесінде «EP табу» түймесін басыңыз немесе «үлкейткіш әйнек» белгішесін басыңыз.
• Құрылғыңыздың аты мен нөмірі астындағы тізімде iBank2 жүйесіне кіру қажет электрондық қолтаңба кілтінің атын таңдаңыз.
• «Жүйеге кіргеннен кейін деректер жаңартылады» хабарын басыңыз. Құпия сөзді енгізу терезесі ашылады.
• Электрондық қолтаңбаға қол жеткізу үшін құпия сөзді енгізіңіз

Назар аударыңыз!!!

• Жүйеге кіру бетінде жүйеге кіру үшін соңғы рет пайдаланылған ES кілті көрсетіледі. осы компьютердің
• «Электрондық қолтаңбаны таңдау» түймесін басқан кезде осы компьютерден жүйеге кіру үшін бұрын пайдаланылған электрондық қолтаңба кілттерінің тізімі көрсетіледі.
• Қажетті кілт тізімде болмаса, «ES табу» түймесін басыңыз немесе «үлкейткіш әйнек» белгішесін басыңыз, жүйеге кіру үшін бұрын пайдаланылмаған кілттер тізіміне өтесіз.

Логин мен пароль арқылы iBank2 жүйесіне қалай кіруге болады?

Жүйеге логин (электрондық пошта) және пароль арқылы кіру телефон нөміріңізге міндетті түрде SMS-код алу арқылы жүзеге асырылады (кілт жасамай және Банкке сертификаттар бермей).

Жүйеге логин мен пароль арқылы кіру үшін кіру бетінде «логин бойынша» қойындысына өтіңіз.

• Электрондық пошта мекенжайыңызды енгізіңіз. Интернет-банкингке кірген сайын электрондық пошта мекенжайыңызды енгізбеу үшін «Электрондық поштаны есте сақтау» жалаушасын таңдаңыз.
• Ұзақ мерзімді құпия сөзді көрсетіңіз.
• Суреттегі кодты енгізіңіз.
• «Кіру» түймесін басыңыз. Мекенжай болса электрондық поштанемесе пароль дұрыс енгізілмеген болса, «Кіру» түймесін басқаннан кейін тиісті өріс қызыл түспен белгіленеді және төменде қатенің себебі көрсетіледі.

Бұл кіру әдісін келесілер пайдалана алады:

• Қол қоюға құқығы жоқ қызметкерлер
• Қол қою құқығы бар қызметкерлер логин мен парольді пайдалана алады:
  • сенімсіз құрылғылардан жұмыс істегенде;
  • қауіпсіздікті күшейту;
  • ыңғайлылық үшін.

Логин мен құпия сөзді пайдаланып жүйеге кірген кезде, мыналардан басқа барлық әрекеттер қолжетімді болады:

• Құжаттарға қол қою;
• Сұраныс қолтаңбасын талап ететін әрекеттерді орындау - бақылау параметрлері (SMS ескертулері).

Егер пайдаланушыға бірнеше ұйымдарда логин мен пароль арқылы кіруге рұқсат етілсе, кіру кезінде одан әрі жұмыс істеу үшін ұйымды таңдау сұралады.

Назар аударыңыз!!!

1. Тіркелгі жасау ұйым басшысы мен «Әкімші» рөлі бар қызметкерге ғана мүмкін. iBank2 жүйесіне кіруді пайдалану арқылы жасау керек Электрондық қолтаңба(EP кілті).
2. Жасау есептік жазбаҰйым басшысының өзі үшін ғана мүмкін. («Параметрлер», «Кіру» қойындысы немесе мәзір тізімінен «Қызметкерлер», «Тіркелгілер» тармағын таңдаңыз)
3. «Әкімші» рөлін ұйым басшысы пайдаланушыға тіркелгі жасау кезінде белгілейді («Қызметкерлер», «Жеке деректер» мәзір жолағы)
4. Менеджер немесе Әкімші рөлі бар қызметкер қызметкердің логинін өзгерте алады. iBank2 жүйесіне кіру Электрондық қолтаңба арқылы жүзеге асырылуы керек. («Қызметкерлер», «Есептік жазбалар» мәзір жолағы)
5. Телефон нөмірін тек тіркелгі пайдаланушысы өзгерте алады. («Параметрлер», «Кіру» қойындысы)
6. Кіру үшін құпия сөз орнатылған (электрондық пошта). Яғни, бір логинге бірнеше ұйым тағайындалған болса, онда барлық ұйымдарға кіру бір парольмен жүзеге асырылады.
7. Электрондық поштаны растау сілтемесі 24 сағат бойы жарамды. Көрсетілген уақыттан кейін iBank2 жүйесінде жаңа электрондық поштаны тіркеу қажет.

Жүйеге кіру қатесі

«Кіру қатесі» хабары құпия сөзді енгізгеннен кейін және тек Explorer шолғышында пайда болады.

Мұны шешу үшін сайт мекенжайын «Сенімді сайттарға» қосу керек:

• браузердің мекенжай жолағына веб-сайт мекенжайын көшіріңіз
• «Қауіпсіздік» қойындысын ашыңыз
• курсорды «Сенімді сайттарға» қойып, «Сайттар» түймесін басыңыз
• «Келесі түйінді аймаққа қосу» өрісіне көшірілген сайт мекенжайын қойып, «Қосу» түймесін басыңыз. Мекенжай «Веб-сайттар» өрісіне жылжиды және «Аймаққа келесі түйінді қосу» өрісі тазаланады.
• «Осы аймақтағы барлық сайттар серверді тексеруді қажет етеді (https:)» өрісінде «V» орнатыңыз
• «Жабу» және «ОК» түймесін басыңыз
• Браузерді қайта жүктеңіз
• iBank2 жүйесіне кіріңіз

«LocalStorage өшірілген болса, жүйеге кіре алмайсыз» қатесін түзету

Қате сақтау өшірілген кезде орын алады.

Оны браузер сипаттарында қосуға болады. Бұдан әрі мысал ретінде Internet Explorer 11 пайдалану:

• Құралдар мәзірін ашып, «Интернет параметрлері» бөліміне өту керек.
• «Қосымша» қойындысын ашыңыз
• «DOM сақтауды қосу» опциясын тауып, құсбелгіні қойыңыз
• параметрлерді сақтап, бетті қайта жүктеңіз

Жүйеде әдепкі есептік жазбаны қалай таңдауға болады?

Әрбір құжат үшін деректері әдепкі бойынша көрсетілетін тіркелгіні таңдауға болады. Ол үшін сәйкес «Account.N» сілтемесін басыңыз. (көк түспен белгіленген барлық өрістер кеңейтілуі мүмкін сілтемелер)және ашылатын «Тіркелгіні таңдау» тілқатысу терезесінде қалаған тіркелгі жолындағы «» құсбелгісіне «V» қойыңыз.

USB токендері

USB таңбалауышы дегеніміз не?

USB таңбалауышы – сандық кілттерді сақтауға арналған құрылғы. ES кілті құрылғының ішінде жасалады және оны ешкім көшіре алмайды, бұл оның қауіпсіз, алынбайтын сақтауын қамтамасыз етеді. ES кілтін құпия сөз белгілі болған жағдайда ғана жоюға болады. Электрондық құжатты қалыптастыру тікелей құрылғының ішінде жүзеге асады: ол құрылғының кірісінде электрондық құжатты алады, ал шығысында құжаттың астына электронды құжат береді.

Бір USB таңбалауышы өндірушіге байланысты 75 сандық кілтті сақтай алады. Бір USB таңбалауышы әртүрлі ұйымдар қызметкерлерінің цифрлық қолтаңба кілттерін сақтай алады. USB таңбалауышын қосқан кезде компьютердің қай жерінен көруге болады?

USB таңбалауышын қосқан кезде компьютердің қай жерінен көруге болады?

USB таңбалауышы «флэш-диск» емес, сондықтан оны «Менің компьютерім» таңбашасын басу арқылы көру мүмкін емес. Оны тек «Device Manager», «Smart Card Readers» бөлімдерінде, «Microsoft Usbccid Smart Card Reader (WUDF)» ретінде көруге болады.

USB токендерін басқару

USB таңбалауыштары мен электрондық кілттермен келесі әрекеттерді орындауға болады:

• USB таңбалауышы кіру PIN кодын орнату
• ES растау кілті сертификатын басып шығару
• Электрондық кілтке кіру үшін парольді өзгерту
• Электрондық қолтаңба кілтінің атауын өзгерту
• ES кілтін алу

Интернет-банкингте «Негізгі әкімшілік» бөлімі мына жерде орналасқан.

Офлайн банкте «ES кілттерін басқару» ES кілттері бөлімінде орналасқан.

Қауіпсіздік сұрақтары

iBank 2 жүйесіндегі ақпаратты қорғау механизмдері.

«iBank 2» қауіпсіз электрондық құжат айналымы жүйелерінің класына жатады.

Құжаттың түпнұсқалығын (авторлығын дәлелдеу) және тұтастығын қамтамасыз ету үшін электрондық құжаттарға электронды қол қою механизмі қолданылады.

Құпиялықты қамтамасыз ету үшін деректерді шифрлау механизмі қолданылады. Интернет арқылы өзара әрекеттесу кезінде берілетін ақпаратты шифрлау және тұтастығын бақылау жүзеге асырылады, тараптардың криптографиялық аутентификациясы жүзеге асырылады.

Ақпаратты қорғау үшін iBank 2 жүйесінде CIPF «Crypto-COM 3.4» көп платформалы криптовалюта кітапханасына орнатылған қолдау бар. Ресей Федерациясының Федералдық қауіпсіздік қызметінің 2018 жылғы 11 қаңтардағы No SF/114-3268 (40-нұсқа), 2018 жылғы 11 қаңтардағы No SF/124-3269 (41-нұсқа) сәйкестік сертификаттары. Ол ГОСТ Р 34.11-94 және ГОСТ Р 34.11-2012 (хэш-функция), ГОСТ Р 34.10-2012 (Эллиптикалық қисық электроника), ГОСТ 28147-89 (шифрлау, имитативтік кірістіру) сәйкес ресейлік криптографиялық алгоритмдерді жүзеге асырады.

Криптографиялық қорғау функцияларын пайдалану үшін iBank 2 жүйесінде ФСБ сертификаты бар келесі көп платформалы криптовалюта кітапханалары үшін кірістірілген қолдау бар.

iBank 2 жүйесі қарама-қайшылықтарды шешу үшін электрондық қолтаңбасы бар барлық электрондық құжаттар сақталатын бақылау мұрағатын жүргізеді. Жүйе құжаттардың тарихын жүргізеді - құжат кім және қашан жасалған, өңделген, қол қойылған, орындалған немесе қабылданбаған.

Корпоративтік клиенттер үшін қосымша қауіпсіздік тетіктері.

• SMS хабарламалар: «Жүйеге кіру туралы», «Құжатты қабылдамау туралы», «Құжатты банкке қабылдау туралы», «Кіріс құжаттары туралы», «Шоттағы ақша қаражатының қозғалысы туралы», «Ағымдағы қалдықтар туралы» , «Шот үзіндісі». «iBank2» жүйесіне кіру үшін бір реттік SMS пароль.
• SMS хабарлама: «iBank2» жүйесіне кіру үшін бір реттік SMS пароль.
• SMS растау: ««iBank2» банкіне төлемдерді жіберу үшін. SMS хабарламалар мен OTP токендері iBank2 жүйесінде бір реттік құпия сөздерді алу көздері ретінде пайдаланылады.

Интернет-банкингте жұмыс істегенде қандай қауіпсіздік шараларын сақтау керек?

Сонымен қатар, сіз өзіңізбен танысуыңыз керек

«Пайдаланушы нұсқаулығының 2.0.23 нұсқасы Мазмұны Алғы сөз................................................... ......... 2...»

«iBank 2» жүйесі

USB токендерімен жұмыс істеуге арналған нұсқаулық

және «iBank 2 Key» смарт карталары

Пайдаланушы нұсқаулығы

2.0 нұсқасы.

Алғы сөз...............................................2

Негізгі ақпаратжеке аппараттық криптопровайдерлер туралы......... 3

«iBank 2 Key» USB таңбалауыштары туралы жалпы ақпарат................................ 4

«iBank 2 Key» смарт-карталары туралы жалпы ақпарат................................ 5 «iBank 2 Key» дайындау ” жұмысы үшін................................. ............... 5 “iBank” үшін драйверді орнату Windows жүйесіне арналған 2 Key”............. 5 Linux жүйесіне арналған USB таңбалауыштары мен картаны оқу құрылғыларына арналған бағдарламалық құралды орнату ....... 9 “iBank 2 Key” драйверін орнату MacOS үшін.............. 9 USB таңбалауыштарымен және “iBank 2 Key” смарт карталарымен жұмыс істеу ............... 13 USB құрылғысын пайдалану және сақтау жетондар, смарт-карталар және карта оқу құралдары..... 13 «iBank 2» жүйесінде тіркеу кезінде USB токендерін және «iBank 2 Key» смарт карталарын пайдалану................ ................................ 14 USB таңбалауыштары мен смарт карталарын басқару « iBank 2 Key.... ...................... 16 “iBank 2” жүйесіне кіру................... .............. 20 Жеке клиенттерге арналған Интернет-банкингте құжаттарды растау... 21 PBZI "Crypto-Si" 2.0 нұсқасы және CIPF "CryptoCOM 3.2" крипто кітапханаларын пайдалану..... .............. ........................... 22 Windows жүйесіне арналған клиенттік криптографиялық кітапханаларды орнату.... .... 23 Linux үшін клиенттік криптографиялық кітапханаларды орнату.... ...... 23 “iBank 2” жүйесі 2.0 нұсқасы.

23 Кіріспе Бұл құжат «iBank 2» электрондық банк жүйесінде «iBank 2 Key» жеке аппараттық криптопровайдерлерін пайдалану бойынша нұсқаулық болып табылады. «iBank 2 Key» құрылғыларының екі нұсқасы бар – USB таңбалауышы және смарт-карта.

Жеке аппараттық криптопровайдерлер туралы жалпы ақпарат бөлімінде USB токендері мен «iBank 2 Key» смарт-карталарының мақсаты егжей-тегжейлі талқыланады және олардың әртүрлі операциялық жүйелермен үйлесімділігі туралы ақпарат беріледі.

«iBank 2 Key» USB токендері мен смарт-карталарын пайдалану және олардың дұрыс жұмыс істеуін қамтамасыз ету үшін қажетті әрекеттер туралы ақпарат келесі бөлімдерде берілген:

Windows жүйесіне арналған «iBank 2 Key» драйверін орнату;

USB токендері мен Linux үшін карта оқу құралдары үшін бағдарламалық құралды орнату;

MacOS жүйесіне арналған «iBank 2 Key» драйверін орнату;

USB токендерін, смарт-карталарын және карта оқу құралдарын пайдалану және сақтау бөлімі осы электрондық құрылғылардың қауіпсіздігі мен сенімділігін қамтамасыз ету шараларын сипаттайды.

«iBank 2» жүйесімен жұмыс істеу кезінде USB токендерін және «iBank 2 Key» смарт карталарын пайдалану

бөлімдерде егжей-тегжейлі талқыланды:

«iBank 2» жүйесінде тіркелу кезінде USB токендерін және «iBank 2 Key» смарт карталарын пайдалану;

USB токендері мен «iBank 2 Key» смарт-карталарын әкімшілендіру;

Жеке клиенттер үшін Интернет-банкингте құжаттарды растау.

Сондай-ақ нұсқаулықта «CryptoSi» PBZ 2.0 нұсқасы және CIPF «Crypto-COM 3.2» криптографиялық кітапханаларын пайдалану бөлімінде клиенттік жағында криптографияның конфигурациясы талқыланады.

–  –  –

Жеке аппараттық криптографиялық провайдерлер туралы жалпы ақпарат «iBank 2 Key» жеке аппараттық криптопровайдерлері электрондық қолтаңба кілтін ішкі генерациялайды, олардың қауіпсіз, қайтарылмайтын сақталуын қамтамасыз етеді және құрылғының ішіндегі электрондық құжаттардың астында цифрлық қолтаңбаны қалыптастырады.

«iBank 2 кілтінің» басты артықшылығы - электрондық қолтаңба кілтінің қауіпсіз сақталуы және алынбауы (оқылуы мүмкін емес). Әзірлеуші ​​де, иесі де, шабуылдаушы да құрылғыдан электронды кілтті ешбір жолмен оқи алмайды.

«iBank 2 Key» келесі криптографиялық функцияларды жүзеге асырады:

Аппараттық криптографиялық қауіпсіз кездейсоқ сандар генераторы;

ES кілтін және ES растау кілтін жасау;

ГОСТ R34.10-2001 (эллиптикалық қисықтар) сәйкес электрондық қолтаңбаны қалыптастыру және тексеру;

Шифрлау кілттерін құру;

ГОСТ 28147-89 сәйкес шифрлау және шифрды шешу;

МЕМСТ 28147-89 сәйкес имитативтік кірістіруді (ашық деректерден және құпия кілттен белгілі бір ереже бойынша алынған және имитативтік қорғауды қамтамасыз ету үшін деректерге қосылған тіркелген ұзындықтағы деректер тізбегі) қалыптастыру және тексеру;

ГОСТ R34.11-94 сәйкес хэш функциясын есептеу.

ГОСТ R34.10-2001 сәйкес электрондық құжатты қалыптастыру таңбалауыштың ішінде тікелей жүреді: «iBank 2 Key» электрондық құжатты кіріс ретінде қабылдайды және осы құжат бойынша электрондық құжатты шығыс ретінде шығарады. Бұл жағдайда БӨ қалыптасу уақыты 0,5 секундтан аз.

ES кілтін «iBank 2 Key» өзі жасайды және «iBank 2 Key» қорғалған жадында сақталады.

және оны «iBank 2 кілтінен» ешкім және ешбір жағдайда ешқашан оқи алмайды.

«iBank 2 Key» бір клиенттің немесе бірнеше клиенттің жауапты қызметкерлерінің 63 электрондық кілтін сақтауға мүмкіндік беретін қорғалған жад аймағына ие.

«iBank 2 Key» қолдауы Интернет-банкинг, компьютерлік банкинг, қаржылық бақылау орталығы және корпоративтік автоклиенттің клиенттік модульдеріне енгізілген. Компьютерге қосылған бірнеше «iBank 2 кілттерімен» бір уақытта жұмыс істеуге болады (цифрлық төлем жүйелерімен жұмыс істеуге қатысты).

BIFIT компаниясы жеке аппараттық криптопровайдерлердің екі түрін ұсынады:

«iBank 2 Key» USB таңбалауышы («iBank 2 Key» USB токендері туралы жалпы ақпарат тарауын қараңыз) және «iBank 2 Key» смарт картасы («iBank 2 Key» смарт-карталары туралы жалпы ақпарат тарауын қараңыз).

USB таңбалауышын немесе «iBank 2 Key» смарт картасын пайдалану «iBank 2» электрондық банк жүйесінде жұмыс істегенде қолданылатын цифрлық кілттерді ұрлауды түбегейлі мүмкін емес етеді.

–  –  –

«iBank 2 Key» USB токендері туралы жалпы ақпарат

iBank 2 жүйесінде келесі USB таңбалауыш үлгілері үшін кірістірілген қолдау бар:

«А» корпусының нұсқасы (1-суретті қараңыз);

«М2» корпусының нұсқасы (2-суретті қараңыз);

«В» корпусының нұсқасы (3-суретті қараңыз).

–  –  –

Қазіргі уақытта BIFIT компаниясы банктерге «iBank 2 Key» қызметін «M2» және «B» нұсқаларында пайдалануды ұсынады.

«iBank 2 Key» USB таңбалауышы («M2» нұсқасы, «В» нұсқасы) USB картасын оқу құрылғысынан және STMicroelectronics компаниясы шығарған қауіпсіз ST23YL18 картасы микроконтроллерінен тұратын шағын пластик қораптағы USB аппараттық құрылғысы болып табылады.

Микроконтроллер EAL5+ сенімділік деңгейімен ISO/IEC 15408 (жалпы критерийлер) бойынша сертификатталған. Өндіріс барысында ресейлік ProgramPark LLC әзірлеушісінің карталық операциялық жүйесі маска әдісімен микроконтроллерге «тігілді».

Картаның операциялық жүйесінде Ресей Федерациясының ФСБ KS2 класы бойынша сертификатталған CIPF «Cryptomodule S23» (ProgramPark LLC әзірлеген) бар. Ресей Федерациясының ФСБ куәлігі рег. № SF/114-1511 08.07.2010 ж

«iBank 2 Key» токенінің функцияларын пайдалану үшін жоғарыда аталған криптовалюта кітапханасына қолдау «iBank 2» электрондық банк жүйесіне енгізілген.

USB токендері «iBank 2 Key» нұсқасы «M2», «B» нұсқасы келесі платформаларда жұмыс істеуге арналған: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 немесе одан жоғары, Linux 2.6.x көмегімен Java 6.

–  –  –

«iBank 2 Key» смарт карталары туралы жалпы ақпарат

«iBank 2 Key» смарт картасы функционалдық жағынан USB таңбалауышына толығымен ұқсас. Смарт-карта мен USB таңбалауышы арасындағы екі ғана айырмашылық – әртүрлі интерфейстер (ISO 7816 және USB) және әртүрлі өлшемдерқұрылғылар.

«iBank 2 Key» смарт картасы компьютерге CCID-үйлесімді карта оқу құралы – смарт-картадан операцияларды оқуға арналған сыртқы USB құрылғысы арқылы қосылған (4-суретті қараңыз).

Операция бөлмелерінде Windows жүйелері Vista/7, Mac OS X картасын оқу құрылғысы қосымша бағдарламалық құралды орнатуды қажет етпейді және операциялық жүйеде автоматты түрде танылады.

Басқаларында операциялық жүйелер Windows отбасы драйверді орнатуды қажет етеді (қараңыз

Windows жүйесіне арналған «iBank 2 Key» драйверін орнату).

Кейбір ноутбук үлгілері (Dell, HP, Lenovo) «iBank 2 Key» смарт картасымен жұмыс істеу үшін пайдалануға болатын кірістірілген карта оқу құралдарымен жабдықталған.

«iBank 2 Key» смарт карталары келесі платформаларда жұмыс істеуге арналған:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Java 6 арқылы Mac OS X 10.6.x, Java 5 арқылы Mac OS X 10.5.x.

–  –  –

«iBank 2 Key» жұмыс істеуге дайындау «iBank 2 Key» үшін драйверді орнату Windows драйвері«iBank 2 Key» үшін «iBank 2» электрондық банк жүйесінде USB токендерімен және «iBank 2 Key» смарт карталарымен жұмыс істеу қажет.

Назар аударыңыз!

«iBank 2 Key» драйвері құрылғыны қоспас бұрын орнатылған. Файлды бөлу қателерін болдырмау үшін драйверді орнату кезінде барлық қолданбаларды жабу керек. Драйверді орнату үшін пайдаланушыда жүйелік әкімші құқықтары болуы керек.

Драйверді орнату кезінде қателерді болдырмау үшін қашықтағы жұмыс үстелі протоколы арқылы орнатпаңыз.

–  –  –

Драйверді орнату үшін орнату файлын банктің веб-сайтынан немесе https://ibank2.ru порталынан жүктеп алыңыз:

64 биттік жүйелер үшін https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 МБ)

32 биттік жүйелер үшін https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 МБ) Жүктелген файлды іске қосыңыз. Экранда орнату тілін таңдауға арналған терезе пайда болады (5-суретті қараңыз).

–  –  –

Әдепкі бойынша, драйверді орнату каталогы C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\ болып табылады. Орнату каталогын өзгерту үшін Өзгерту түймесін басып, қажетті орынды көрсетіңіз.

Жалғастыру және орнату түрін таңдау терезесіне өту үшін (8-суретті қараңыз) «Келесі» түймесін басыңыз.

–  –  –

Орнату түрі терезесінде қажетті мәннің жанындағы құсбелгіні қойып, келесі орнату бағдарламасының терезесіне өту үшін «Келесі» түймесін басыңыз (9-суретті қараңыз).

–  –  –

Толық орнату түрін таңдаған кезде «iBank 2 Key» барлық түрлерінің (смарт-карта, USB таңбалауышы, корпустың «M2», «A», «B» нұсқасы) жұмысын қамтамасыз ету үшін пайдаланушы компьютеріне қажетті құрамдас бөліктер орнатылады. ).

Таңдамалы орнату түрін таңдаған кезде, қажетті құрамдастардың қандай «iBank 2 Key» түріне орнату керектігін анықтауға болады.

Драйверді орнатуды жалғастыру үшін Орнату түймесін басыңыз.

Күріш. 10. Орнату қажетті компоненттержүргізушілер

Драйверді орнату бағдарламасының соңғы терезесінде (11-суретті қараңыз) танысқыңыз келсе, Readme файлын көрсету өрісін белгілеңіз. қысқаша ақпарат«iBank 2 Key» туралы

және Аяқтау түймесін басыңыз.

«iBank 2» жүйесі 2.0 нұсқасы.

–  –  –

Linux жүйесіне арналған USB таңбалауыштары мен карта оқу құрылғыларына арналған бағдарламалық құралды орнату «iBank 2 Key» USB токендері мен карта оқу құралының жұмысы үшін Linux ортасымына қадамдарды орындаңыз:

1. Операциялық жүйеңіздің архитектурасына байланысты банктің веб-сайтынан немесе «iBank2.RU» порталынан жүктеп алыңыз.

64 биттік жүйелер үшін https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

32 биттік жүйелер үшін https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. Операциялық жүйеңізде pcsc-lite (PC/SC Smart Card Daemon) жұмыс істеп тұрған pcscd демонын тексеріңіз. бағдарламалық қамтамасыз етусмарт карталарға қол жеткізу үшін) және libccid кітапханасы.

3. Мұрағатты ашыңыз және iBank2Key-Driver-Linux-***.sh сценарийін іске қосыңыз, мұнда *** - ОЖ архитектурасының бит тереңдігінің белгісі.

Сценарийді орындау нәтижесінде «iBank 2 Key» жұмысына қажетті кітапханалар мен конфигурация файлдары мұрағаттан қажетті ОЖ каталогтарына көшіріледі.

MacOS жүйесіне арналған «iBank 2 Key» драйверін орнату MacOS ортасында «iBank 2 Key» USB токендерін пайдалану үшін «iBank 2 Key» драйверін орнату қажет.

Назар аударыңыз!

«iBank 2 Key» USB таңбалауыш драйверлері құрылғыны қоспас бұрын орнатылады.

Драйверді орнату үшін «iBank2.RU» порталынан ZIP мұрағатын жүктеп алып, орамнан шығарыңыз:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 КБ.

–  –  –

Жалғастыру және драйверді орнату түрін таңдау қадамына өту үшін (13-суретті қараңыз) Жалғастыру түймесін басыңыз.

Күріш. 13. Терезені орнату: iBank 2 Key Driver 2.13. Орналастыру

–  –  –

Күріш. 14. Терезені орнату: iBank 2 Key Driver 2.13. Орнату түрі Орнату каталогын өзгерту үшін Орнату орнын өзгерту... түймесін басып, қажетті орынды көрсетіңіз.

Стандартты драйверді орнатуды орындау үшін Орнату түймесін басыңыз. Экран орнату процесінің барысы туралы ақпаратты көрсетеді (15-суретті қараңыз), содан кейін жаңарту үшін компьютерді қайта қосу керек. жүйелік файлдар. Ол үшін Қайта жүктеу түймесін басыңыз (16-суретті қараңыз).

–  –  –

MacOS ортасында iBank 2 жүйесінің Java апплеттерінің дұрыс жұмыс істеуі үшін Java 1.6.

MacOS жүйесіне арналған Java апплеттерінің нұсқасын таңдау Finder/Programs/Utilities/Java/Java параметрлерінде орындалады (17-суретті қараңыз).

–  –  –

USB токендерімен және «iBank 2 Key» смарт карталарымен жұмыс істеу

USB токендерін, смарт-карталарын және карта оқу құралдарын пайдалану және сақтау USB токендері, смарт-карталар және карта оқу құралдары сезімтал электрондық құрылғылар. Оларды сақтау және пайдалану кезінде пайдаланушы бірқатар ережелер мен талаптарды сақтауы керек, егер бұзылса, бұл құрылғылар істен шығуы мүмкін.

Келесі пайдалану және сақтау ережелері қамтамасыз етіледі ұзақ мерзімді USB токендерінің, смарт-карталардың және карта оқу құралдарының қызметтері, сондай-ақ пайдаланушының құпия ақпаратының қауіпсіздігі.

USB токендерін, смарт карталарын және карта оқу құралдарын күшті механикалық әсерлерден (биіктіктен құлау, соққы, діріл, соққы және т.б.) қорғау қажет.

USB токендері, смарт карталары және карта оқу құралдары жоғары және төмен температура әсерінен қорғалуы керек. Температураның кенеттен өзгеруі (аяздан салқындатылған құрылғыны жылы бөлмеге әкелу) болса, конденсацияланған судың әсерінен зақымдануды болдырмау үшін USB таңбалауышын, смарт-картаны немесе карта оқу құралын 3 сағат бойы пайдалану ұсынылмайды. электрондық схемаылғал. USB токендерін, смарт-карталарды және карта оқу құралдарын тікелей күн сәулесінен қорғау қажет.

USB токендерін, смарт карталарын және карта оқу құралдарын ылғал мен агрессивті ортаның әсерінен қорғау қажет.

USB таңбалауыштарын, смарт-карталарды және карта оқу құралдарын күшті магниттік, электрлік немесе радиациялық өрістерге шығаруға жол берілмейді, жоғары кернеужәне статикалық электр.

Компьютерге USB таңбалауышын немесе карта оқу құралын жалғаған кезде шамадан тыс күш қолданбаңыз.

USB таңбалауышы коннекторына шаң, кір, ылғалдың және т.б. кіруіне жол бермеу үшін жұмыс істемейтін уақытта әрқашан жабық болуы керек. Токен қосқышы бітеліп қалса, оны тазалау шараларын қолдану қажет. Корпусты және қосқышты тазалау үшін құрғақ шүберекті пайдаланыңыз.

Суды, еріткіштерді және басқа сұйықтықтарды пайдалануға тыйым салынады.

USB токендерін, смарт-карталарды және карта оқу құралдарын бөлшектемеңіз - бұл кепілдікті жояды!

USB порты жалғанған кезде компьютер мен USB шинасы қуат көзінің асқынып кетуіне жол бермеу керек, сондай-ақ жазу және оқу кезінде таңбалауышты немесе карта оқу құралын USB портынан шығармау қажет. Жазу және оқу процедурасы кезінде смарт-картаны картаны оқу құрылғысынан алуға тыйым салынады.

USB таңбалауыштары, смарт-карталар немесе карта оқу құрылғысы дұрыс жұмыс істемеуі немесе дұрыс жұмыс істемеуі жағдайында Банкке хабарласыңыз.

1. USB токендері мен смарт карталарын үшінші тұлғаларға бермеңіз! Электрондық кілттердің құпия сөздерін үшінші тұлғаларға бермеңіз!

2. USB таңбалауышын немесе смарт-картаны компьютерге тек “iBank 2” жүйесімен жұмыс істегенде қосыңыз.

3. USB таңбалауышы немесе смарт-карта жоғалған (ұрланған) немесе зақымдалған жағдайда дереу банкке хабарласыңыз.

«iBank 2» жүйесі 2.0 нұсқасы.

23 «iBank 2» жүйесінде тіркелу кезінде USB токендерін және «iBank 2 Key» смарт карталарын пайдалану

Корпоративтік клиенттерді алдын ала тіркеу процесі тиісті автоматтандырылған жұмыс орындарында (Internet Banking, PC-Banking, CFC-Online), банк қызметкерлері – «Банк қызметкерлерінің тіркеушісі» автоматтандырылған жұмыс орнында жүзеге асырылады. Тіркелу үшін Интернетке қосылыңыз, веб-браузерді іске қосыңыз және банкіңіздің «iBank 2» жүйесінің клиенттеріне немесе банк қызметкерлеріне арналған бетке өтіңіз.

«iBank 2» жүйесінің клиенттері мен банк қызметкерлеріне арналған кіру бетінде сәйкес тармақты таңдаңыз: Корпоративтік клиенттерге қызмет көрсету, Онлайн қаржылық бақылау орталығы немесе банк қызметкерлерін алдын ала тіркеу, нәтижесінде html беті бар қысқаша сипаттамасыжаңа клиентті немесе қызметкерді тіркеу процедуралары және 15 - 30 секундтан кейін (Интернетке қосылу жылдамдығына байланысты) сәйкес жұмыс станциясы жүктеледі.

Кірістірілген «iBank 2 Key» смарт картасы бар USB таңбалауышын немесе карта оқу құралын компьютердің USB портына қосыңыз.

Барлық тіркеу қадамдарын орындаңыз. Сегізінші қадамда (корпоративтік клиент) немесе төртінші қадамда (банк қызметкері) Кілт қоймасы ретінде тізімнен USB таңбалауышын немесе смарт-картаны таңдаңыз (18-сурет, 19-суретті қараңыз).

Күріш. 18. «Корпоративтік клиенттерге арналған интернет-банкинг» жұмыс станциясы. Алдын ала тіркелу. 8/11 қадам

–  –  –

Күріш. 19. AWS «Банк қызметкерлерін тіркеуші». Алдын ала тіркелу. 7 қадамнан 4-қадам Келесі тіркеу қадамдарында жасалып жатқан ЭЦҚ кілтінің аты мен құпия сөзін енгізу қажет.

Кілттер қоймасына кілт атауын енгізген кезде дәл осындай атпен кілт бұрыннан бар болса, онда кілт қайта жазылмайды және сізге сәйкес ескерту беріледі (20-суретті қараңыз). Бұл жағдайда кілтке басқа атау беру керек немесе алдымен қажет емес кілтті сақтау орнынан алып тастау керек («USB таңбалауыштарын және «iBank 2 Key» смарт карталарын басқару бөлімін қараңыз).

–  –  –

Ескерту:

Бір USB таңбалауышы немесе «iBank 2 Key» смарт-картасында «iBank 2» жүйесінің әртүрлі даналары бар әртүрлі банктерде қызмет көрсететін әртүрлі корпоративтік клиенттердің жауапты қызметкерлерінің 63-ке дейін цифрлық қолтаңба кілттері болуы мүмкін.

–  –  –

Құпия сөзді қауіпсіз сақтау үшін:

Құпия сөз тек сандардан тұрмауы керек (бұл сіздің артыңыздан тыңшылықты жеңілдетеді);

Құпия сөз тым қысқа болмауы керек және пернетақтада бір жолда орналасқан таңбалардан тұруы керек;

Құпия сөзде бас әріптер де, кіші әріптер де, сандар және тыныс белгілері болуы керек;

Құпия сөз оңай болжауға немесе болжауға болатын маңызды сөз болмауы керек (аты-жөніңіз, туған күніңіз, әйеліңіздің аты және т.б.).

USB таңбалауышында немесе «iBank 2 Key» смарт-картасында орналасқан ЭЦҚ кілтіне құпия сөзді қатарынан 15 реттен көп емес қате енгізуге болады. Осыдан кейін ES кілті мәңгілікке блокталады.

USB токендері мен «iBank 2 Key» смарт карталарын басқару

«iBank 2 Key» және ES пернелері арқылы келесі әрекеттерді орындауға болады:

1. USB токендері мен «iBank 2 Key» смарт-карталарына кіру үшін PIN кодын орнату;

2. ES растау кілтінің сертификатын басып шығару;

3. Электрондық кілтке кіру үшін парольді өзгерту;

4. Электрондық қолтаңба кілтінің атауын өзгерту;

5. ES пернесін шығару.

USB токендері мен «iBank 2 Key» смарт-карталарын әкімшілендіру жүзеге асырылады:

Internet-Banking, PC-Banking, CFC-Online салаларындағы корпоративтік клиенттер;

Жеке клиенттерге арналған Интернет-банкингтегі жеке клиенттер;

«Банк қызметкерлерінің тіркеушісі» автоматтандырылған жұмыс орнындағы банк қызметкерлері.

–  –  –

3. USB токендері мен смарт карталарын таңдау өрісі көрсетіледі сериялық нөміркомпьютерге қосылған құрылғы. Қажет болса, Таңдау түймесін басу арқылы басқа қосылған құрылғыны таңдауға болады. Сериялық нөмір астында ES пернелерінің тізімі көрсетіледі (21-суретті қараңыз);

–  –  –

Күріш. 21. «Корпоративтік клиенттерге арналған интернет-банкинг» АЖО. Электрондық кілт әкімшілігі Жеке клиенттер

1. Электрондық кілттерді басқару бөліміне өтіңіз.

2. «iBank 2 Key» USB таңбалауышын компьютердің USB портына қосыңыз немесе смарт-картаны компьютерге жалғанған карта оқу құрылғысына салыңыз.

3. Тиісті сілтемені басу арқылы қажетті әрекетті таңдаңыз (22-суретті қараңыз).

4. Таңдалған әрекеті бар бетке өтесіз. Компьютерге қосылған құрылғының сериялық нөмірі USB таңбалауыштары мен смарт карталарды таңдау өрісінде көрсетіледі. Қажет болса, басқа қосылған құрылғыны таңдауға болады. Сериялық нөмірдің астында таңдалған жадтағы ES пернелерінің ашылмалы тізімі қолжетімді болады, мұнда қажетті ES пернесін таңдап, тиісті әрекетті орындау керек (19-бетте, қараңыз).

ықтимал әрекеттер ES пернелерімен).

–  –  –

Күріш. 22. «Жеке клиенттерге арналған интернет-банкинг» АЖЖ. Электрондық кілттерді басқару Банк қызметкерлері

1. «Банк қызметкерлері үшін тіркеуші» автоматтандырылған жұмыс орнын іске қосыңыз және ES басқару кілтін таңдаңыз (23-суретті қараңыз).

2. Сандық кілтті сақтау түрін көрсетіңіз - USB таңбалауышы немесе смарт-карта.

3. Компьютерге қосылған құрылғының сериялық нөмірі USB таңбалауыштары мен смарт карталарды таңдау өрісінде көрсетіледі. Қажет болса, Таңдау түймесін басу арқылы басқа қосылған құрылғыны таңдауға болады. Таңдалған жадтағы цифрлық қолтаңба кілттерінің тізімі сериялық нөмірдің астында көрсетіледі;

4. ES пернесін және орындау үшін таңдаңыз талап етілетін әрекетсәйкес түймені басыңыз (19-бетте ES пернелерінің көмегімен мүмкін әрекеттерді қараңыз).

–  –  –

USB токендеріне және «iBank 2 Key» смарт карталарына кіру үшін PIN кодын орнату

USB таңбалауышында немесе «iBank 2 Key» смарт картасында сақталған сандық кілттерге рұқсатсыз кіруден қосымша қорғауды қамтамасыз ету үшін «iBank 2 Key» қол жеткізу үшін PIN кодын орнатуға болады.

Берілген PIN коды арқылы «iBank 2 Key» қызметіне қол жеткізген кезде, дұрыс PIN коды енгізілмейінше, «iBank 2 Key» кілттерінің тізімін алу және олармен кез келген әрекетті орындау мүмкін емес.

Орнатылған болса, «iBank 2 Key» PIN коды келесі әрекеттерді орындау кезінде пайдаланушыдан сұралады:

Интернет-банкингтегі аутентификация;

«iBank 2 Key» ажыратылған және кейін қосылған жағдайда хабарласу;

ЭЦҚ кілттерін әкімшілендіру кезінде «iBank 2 Key» қызметіне хабарласу;

PC-Banking жүйесінде жұмыс істеу кезінде құжаттарға қол қою және банкпен деректерді синхрондау.

PIN кодын тағайындау үшін тізімнен қажетті электрондық қолтаңба кілтін таңдап, PIN кодын өзгерту түймесін басыңыз (Интернет-банкинг, ДК банкинг, CFC-Online, банк қызметкерінің тіркеушісі) немесе PIN кодын өзгерту сілтемесін (жеке клиенттерге арналған веб-интерфейс), жаңа PIN мәнін екі рет кодын енгізіп, Қабылдау немесе PIN кодын өзгерту түймесін басыңыз.

PIN коды кемінде 6 таңбадан тұруы керек және әріптердің, сандар мен тыныс белгілерінің кез келген комбинациясын қамтуы мүмкін (ұйым нұсқаулары) құпия сөзбен қорғау 16-бетті қараңыз).

“iBank 2 Key” үшін тағайындалған PIN кодын жою мүмкін емес, оны тек өзгертуге болады.

Сіз «iBank 2 Key» кіру PIN кодын қатарынан 15 реттен көп емес қате енгізе аласыз.

Осыдан кейін «iBank 2 Key» пайдалану үшін блокталады.

Сандық қолтаңбаны растау кілтінің сертификатын басып шығару Тізімнен қажетті сандық қолтаңба кілтін таңдап, «Басып шығару» түймесін немесе Сертификатты RTF-ге экспорттау сілтемесін басыңыз. Электрондық қолтаңба кілтіне кіру үшін құпия сөзді көрсетіңіз. Қабылдау немесе Сертификатты RTF файлына экспорттау түймешігін басыңыз.

Сандық кілтке қол жеткізу үшін құпия сөзді өзгерту Тізімнен қажетті сандық кілтті таңдап, «Құпия сөзді өзгерту» түймесін немесе Құпия сөзді өзгерту сілтемесін басыңыз. Ағымдағы ES кілтінің құпия сөзін және жаңа құпия сөзін екі рет енгізіңіз. Қабылдау немесе Құпия сөзді өзгерту түймешігін басыңыз.

ES кілтінің атын өзгерту Тізімнен қажетті ES пернесін таңдап, Атын өзгерту түймешігін немесе перне атын өзгерту сілтемесін басыңыз. ES кілтіне қол жеткізу үшін құпия сөзді және Кілт қоймасындағы ES кілтінің жаңа атауын көрсетіңіз. Қабылдау немесе Кілттің атын өзгерту түймешігін басыңыз.

–  –  –

ES кілтін жою Назар аударыңыз!

Егер ES кілті кілт қоймасынан жойылса, оны қалпына келтіру мүмкін болмайды. Сондықтан жүйемен жұмыс істеу кезінде болашақта пайдаланылмайтын кілттерді жоюға болады (мерзімі өткен кілттер, бұзылған кілттер және т.б.).

Тізімнен қажетті ES пернесін таңдап, Жою түймесін немесе Жою пернесі сілтемесін басыңыз. Электрондық қолтаңба кілтіне кіру үшін құпия сөзді көрсетіңіз. «Қабылдау» немесе «Жою» түймешігін басқаннан кейін кілт Кілттер қоймасынан біржола жойылады.

iBank 2 жүйесіне кіріңіз

Корпоративтік клиенттердің жұмыс станциясын (Internet Banking, PC Banking, TFKOnline), «Оператор» немесе «Банк/филиал әкімшісі» жүктеп алу үшін Интернетке қосылыңыз, веб-браузерді іске қосыңыз және клиенттерге немесе банк қызметкерлеріне арналған бетке өтіңіз. «iBank 2» жүйесі Сіздің банкіңіз.

«iBank 2 Key» USB таңбалауышын компьютердің USB портына қосыңыз немесе смарт-картаны компьютерге жалғанған карта оқу құрылғысына салыңыз.

Қосулы басты бет«iBank 2» сізге қажет элементті таңдаңыз: Корпоративтік клиенттерге қызмет көрсету, онлайн қаржылық бақылау орталығы, банк операторы немесе банк әкімшісі, нәтижесінде бастапқы html беті алдымен жүктеледі және 15 - 30 секундтан кейін (жылдамдығына байланысты) Интернетке кіру) ол сұралған жұмыс станциясын жүктейді.

Пайдаланушы аутентификациясына арналған жұмыс станциясының бірінші терезесі, Логин, суретте көрсетілген. 24.

–  –  –

Бұл терезеде келесі әрекеттерді орындау керек:

Сақтау түрі өрісінде USB таңбалауышын немесе смарт картаны таңдаңыз. Идентификатор өрісі таңдалған USB таңбалауышы немесе смарт картаның сериялық нөмірін көрсетеді.

PIN коды тағайындалған USB таңбалауышын немесе смарт-картаны пайдаланған кезде, оны алдыңғы қадамда таңдағаннан кейін, PIN кодын енгізу терезесі пайда болады (25-суретті қараңыз).

–  –  –

Кілт өрісінің тізімінен электрондық қолтаңба кілтінің атын таңдаңыз. Таңдалған кілтке қол жеткізу үшін Құпия сөзді көрсетіңіз. Құпия сөзді енгізу кезінде тіл (орыс/ағылшын) және регистр (бас/кіші әріптер) ескеріледі.

Интернетке қосылу үшін прокси серверді пайдалану қажет болса, «Қосылым параметрлері» сілтемесін басып, ашылған терезеде сәйкес өрістерде прокси сервердің мекенжайы мен портын көрсетіңіз.

Жүйеге кіру үшін «Кіру» түймесін басыңыз.

Жеке клиенттерге арналған Интернет-банкингте құжаттарды растау Жеке клиенттер қол қою үшін USB токендерін және «iBank 2 Key» смарт карталарын пайдалана алады. электрондық құжаттарқұжатты банкке жіберу үшін электрондық қолтаңбаңыз. Функция сәйкес Интернет-банкинг параметрлерімен қол жетімді.

Жеке клиенттер үшін Интернет-банкингте құжатқа қол қою құжатты құрудың екінші сатысында жүзеге асырылады. Банкке жіберу түймешігін басқан кезде Signature Plugin терезесі ашылады (26-суретті қараңыз). Құжатқа қол қою және жіберу үшін «iBank 2 Key» таңбалауышын компьютердің USB портына қосыңыз немесе смарт-картаны компьютерге қосылған карта оқу құрылғысына салыңыз.

–  –  –

Плагин терезесінде USB таңбалауыштары мен смарт карталарды таңдау өрісінде қосылған құрылғының сериялық нөмірі көрсетіледі. Құжатқа қол қою қажет электрондық қолтаңба кілтін таңдап, оған құпия сөзді көрсетіңіз және «Қол қою» түймесін басыңыз.

Күріш. 26. Жеке клиенттерге арналған Интернет-банкинг. Клиенттің электрондық қолтаңба құжатына қол қою PBZI «Crypto-S» 2.0 нұсқасы және CIPF «Crypto-COM 3.2» криптолибраларын пайдалану

iBank 2 жүйесінде ГОСТ 28147-89 (шифрлау, имитативтік кірістіру), ГОСТ R34.10-2001 (эллиптикалық қисықтардағы электрондық қолтаңба) және ГОСТ R34.11-94 (хэш функциясы) сәйкес криптографиялық алгоритмдерді жүзеге асыратын кірістірілген CIPF бар. ).

iBank 2 жүйесіне енгізілген CIPF бағдарламалық құралын пайдаланған кезде, клиенттердің ES кілттері файл қоймаларында сақталады.

Ақпаратты криптографиялық қорғау үшін «iBank 2» жүйесіне Ресей Федерациясының ФСБ сертификатталған екі өзара үйлесімді көп платформалы криптографиялық кітапханасы енгізілген:

–  –  –

Signal-COM компаниясының «Crypto-COM 3.2». Сәйкестік сертификаттары ФСБ РФ рег.

№ SF/124-1337 05.06.2009 ж., № SF/114-1170 15.07.2008, № SF/114-1551, № SF/114SF/124-1553 және № SF/ 124-1554 07.11.2010 ж

Крипто кітапханалар BIFIT компаниясы мен CIPF әзірлеушілері арасындағы лицензиялық келісімдер негізінде «iBank 2» жүйесінің бөлігі ретінде салынған және таратылады.

Клиент CIPF бағдарламалық құралын пайдалануы үшін клиент жағында криптовалюта кітапханалары болуы қажет.

Windows Crypto кітапханалары үшін клиенттік криптовалюта кітапханаларын орнату PBZ "Crypto-S" 2.0 нұсқасы және CIPF "Crypto-COM 3.2" кітапхана файлдарын қол жетімді каталогқа көшіру арқылы орнатылады. ортаның айнымалысы PATH, мысалы C:\Windows немесе C:\Windows\System32.

PBZ "Crypto-C" 2.0 нұсқасын орнату үшін ibank2cryptoc2.dll, CrC_InitBioRnd32.dll файлдарын көшіріңіз.

CIPF «Crypto-COM 3.2» орнату үшін ibank2ccom.dll файлын көшіріңіз.

Криптовалюта кітапханасының файлдарын алу үшін банкіңізге хабарласыңыз.

Linux үшін клиенттік криптографиялық кітапханаларды орнату

PBZI "Crypto-S" 2.0 нұсқасы және CIPF "Crypto-COM 3.2" крипто кітапханалары кітапхана файлдарын төмендегідей анықталған каталогқа көшіру арқылы орнатылады:

1. Жүйеге кіріңіз басты бет«iBank 2» жүйесін таңдап, кез келген java апплеттерін іске қосыңыз (мысалы, «Корпоративтік клиенттерге арналған Интернет-банкинг»).

2. Браузеріңізде Java консолі терезесін ашыңыз және оның ішінде S пернесін басыңыз.

3. Консольде айнымалылар тізімі пайда болады. Қажетті каталогқа жол java.library.path айнымалысының кез келген мәні болып табылады.

Көшіру қажет кітапхана файлдары:

PBZ "Crypto-S" 2.0 нұсқасын орнату үшін libibank2cryptoc2.so файлын көшіріңіз.

Ал славян және орыс інжілдеріндегі «Юдит кітабының» алдында «Тобит кітабы» орналастырылған (LXX және Вульгатта Тобит пен Юдит кітаптары әдетте Нехемия кітабы мен Е.. кітабының арасында тұрады. ."

«INT-CR GROUPS БАСҚАРУ МОДУЛІ int-cr_ru 12/11 INT-CR топтық басқару модулі карталарды, кілттерді және басқа да пассивті 125 кГц транспондерлерді (бұдан әрі - бөлімде) пайдаланып топтарда (бөлімдер) дабылдарды қаруландыруға, өшіруге және қалпына келтіруге мүмкіндік береді. мәтін, «карта» кез келген пассивті транспонды білдіреді...»

«Орта білім беру ұйымдарында білім алушыларды тамақтандыруды ұйымдастыру қағидаларына 6-қосымша, коммуналдық мемлекеттік мекемеде білім алушыларды тамақтандыру бойынша қызмет көрсетушілерді іріктеу жөніндегі конкурсқа қатысуға жіберу туралы хаттама нысаны...»

«ЖӘНЕ. Вернадский. Күнделіктер АКАДЕМИК В.И. Р.Н. ДСКО.ВЕ А ГО ШЫҒАРМАШЫЛАРЫНЫҢ КІТАПХАНАСЫ Серия негізін академик А.Л.ЯНШИН 1990 ж. КҮНДЕЛІКТЕР 1926-1934 Томның жауапты редакторы геология-минералогия ғылымдарының докторы В.П. ВОЛКОВ МОСКВА «НАУКА» 2001 ӘОЖ 930 ББК 63,2 В 35 Құрастырған дәрігер ге...» іздеу 1-кестеде берілген. Пәндік ізденіс белгінің, орналасудың қалыптасу (таңдау) жағдайына сәйкес келеді...».

2017 www.site - «Тегін электронды кітапхана – электронды материалдар»

Бұл сайттағы материалдар тек ақпараттық мақсатта орналастырылған, барлық құқықтар олардың авторларына тиесілі.
Материалыңыздың осы сайтта жарияланғанымен келіспесеңіз, бізге жазыңыз, біз оны 1-2 жұмыс күні ішінде жоямыз.