Крипто Ц верзија 2.0. Далечински банкарски услуги. Каде на компјутерот можете да го видите USB токенот кога ќе го поврзете?

Инструкции за инсталација (за клиенти кои самостојно го инсталираат системот Банка-клиент)

1. Копирај го пакетот за дистрибуција добиен од Банката на HDD(ако дистрибуцијата е преземена од страницата како *.zip архива, отпакувајте ја).

2. Извршете ја датотеката Setup.exe од дистрибутивниот пакет

3. Ако планирате да складирате приватни клучеви на флопи дискови, извршете ја целата инсталација со стандардните поставки (однапред подгответе празни флопи дискови според бројот на потписи).
Во спротивно: (се претпоставува дека копчињата се складираат на флеш меморија или на хард диск), за време на процесот на инсталација треба да го отштиклирате полето „Инсталирај со стандардни параметри“

4. Ако избравте да инсталирате со стандардните опции, следете ги инструкциите за инсталација. Ако не сте ги избрале стандардните опции, ќе го видите следниот прозорец за време на процесот на инсталација:


Кликнете на копчето... уреди директориум со приватен клуч. Заменете ја буквата А на уредот: со буквата на уредот каде што ќе се складираат приватните клучеви.

5. Следно, за време на процесот на инсталација ќе биде побарано вашето системско корисничко име.
Изберете DBA. Користејќи го копчето >>, поместете ја листата на достапни клучеви во десниот прозорец

6. Понатамошната инсталација не бара никакви поставки, само кликнете на копчето „Следно“ додека не видите

НКликнете на ОК.

7. Стартувајте ја програмата Банка-клиент
(Почеток - Сите програми - BSSystems - Клиент BS-Client v.3)

8. Влезете во менито Settings – Transport. Во топ-листата, означете го претплатникот на NKB Slavyanbank CJSC. Во долниот список: кликнете двапати на записот за автоматизираното работно место на NKB Slavyanbank CJSC. Во прозорецот што се појавува

уредете го параметарот Максимален број на врски. Мора да биде десет. Кликнете на ОК.

9. Повторете го чекор 8 за вашиот сопствен транспортен потсистем. (Во вашиот сопствен запис, полињата IP и Host се празни).

10. Во прозорецот „Поставки на потсистем за транспорт“, изберете го табулаторот „порти“. Кликнете двапати на портата „2 TCPGATE“. Кликнете на копчето „Параметри“ во прозорецот „Опис на портата“. Проверете го полето за избор „Прикажи индикатор за пренос на податоци“.

Внимание! Ако работната станица на клиентот се наоѓа во локална мрежаи поврзувањето со интернет е преку прокси или портал, може да бидат потребни следните поставки: Во транспортниот потсистемZAO NKB Slavyanbank, во полето IP, внесете ја IP адресата на вашиот портал, исчистете го полето Домаќин. Конфигурирајте ја вашата порта така што сообраќајот што оди до портата 1024 да се пренасочува на IP адресата 213.148.170.187. Заштитниот ѕид, соодветно, мора да го дозволи овој сообраќај. Врската со банкарскиот сервер го користи протоколот TCP и е иницирана од Клиентот.

11. Затвори Банка-клиент програмирајте и заменете ги датотеките CertProp.rtf и keyexch.rtf во папката C:\BSClnt_3\SUBSYS\PRINT\RTF со истоимените датотеки испратени до вас со дистрибуцијата. Стартувајте ја програмата Банка-клиент.

12. Внимание! Клучевите инсталирани од дистрибуцијата се технолошки и не се погодни за потпишување документи за плаќање. Мора да се регистрирате веднаш по инсталацијата нов сертификат.

За да го направите ова, во системот Банка-клиент:

Извршена е ставката од менито Settings – CryptoProtection – Барања за регистрација на сертификатот.

Во прозорецот што се појавува, кликнете на копчето „Ново“.

ВО изберете клуч кој треба да се ажурира, барањето се потпишува со стариот клуч на клиентот и се испраќа до Банката. Во исто време, се генерира следниот документ:

Картичка за регистрација бр.____

Јавен клуч за потпишување (сертификат)

Систем за криптографска заштита: „CRYPTO-SI“ (верзија 1.0) 340-00-371

Име на клиентот: Пополнете го името на клиентот

Клучен сопственик:(Василиј Иванович Пупкин)

Клучни параметри:

Алгоритам: ГОСТ Р34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Текст со јавен клуч :

Јавен клуч за потпишување:пополни: позиција, полно име клучен сопственик

(позиција, полно име на клучниот сопственик)

Датум на клучна регистрација:Поставете тековен датум

Потпис на клучниот сопственик: _________________________ М.П.

(потпис)

_____________________ Целосно име на менаџерот (можете да ги избришете овие 2 реда ако сопственикот на клучот е Менаџерот)

(потпис на менаџерот*) (полно име на менаџерот*)

Претседател на УО __________________ Титов В.И.

(потпис)

Раководител на одделение за РВЦ __________________ Попов С. Г.

(потпис)

М.П.

Во овој документ мора да ги пополните полињата означени со црвено, да го испечатите во 2 примероци, да го потврдите со потпис на клучниот сопственик и управител и да го запечатите и испратите до Банката. Известете ја Банката на телефон 66-51-95 за промената на клучот. Веднаш по приемот на овој документ од страна на Банката, новиот сертификат за клиент ќе биде регистриран и потврда за регистрација ќе биде испратена до Клиентот преку системот Банка-клиент. Системот ќе ве предупреди дека сте добиле потврда од банката и ќе ви понуди да ја регистрирате. По успешната регистрација, нов Тајниот клучќе постои во една копија на преносливиот медиум на сопственикот на клучот. Стариот клуч повеќе не е валиден.

Внимание!Поради важноста на оваа постапка, на менаџерот, главниот сметководител и клучниот сопственик им се препорачува да бидат лично присутни при испраќање на барањето за регистрација и печатење на сертификатот за препознавање.

За што служи Интернет банкарството корпоративни клиенти?

Интернет банкарството е дизајнирано да обезбедува електронски банкарски услуги (далечинско банкарски услуги) на организации и индивидуални претприемачи.

Интернет банкарството ви овозможува:

креирајте, потпишувате и испраќате финансиски документи до банката;

добиваат извештаи од банката (изводи и сл.);

следете го статусот на претходно испратените документи.

Можете да работите во Интернет банкарство под кој било оперативен систем: Windows, Mac OS X, Linux. Секој модерен веб-прелистувач е доволен за работа: Internet Explorer, Firefox, Opera, Safari, Chrome.

Интернет банкарството обезбедува гарантирано ниво на безбедност, содржи механизми за шифрирање на информации и електронски потписи и поддржува работа со USB токени „iBank 2 Key“, „Rutoken EDS“.

Интернет банкарството е во интеракција со сметководствени програми (1C, итн.), Ја поддржува истовремената работа на вработените од различни канцеларии.

Причина:Можно е вашиот прелистувач и/или поставките за прокси-сервер да овозможиле блокирање на активни Java скрипти.

Решение:Проверете ги поставките на прелистувачот/прокси-серверот.

Internet Explorer 7.0: Алатки->Интернет опции , одете на картичката Безбедност Друга. На списокот Опцииоди во делот Скрипти->Активни скрипти и го постави знамето

Причина:Можно е поставките на вашиот прелистувач да забранат извршување на Java скрипти.

Решение:Проверете ги поставките на вашиот прелистувач.

Internet Explorer 7.0: Стартувајте го прелистувачот, изберете ја ставката во главното мени Алатки->Интернет опции , одете на картичката Безбедност . Изберете ја потребната интернет зона и кликнете на копчето Друга. На списокот Опцииоди во делот Скрипти-> Стартувај скрипти за апликација за Java и го постави знамето Дозволи .

Јава аплетот не започнува.

Причина:Користење на застарена верзија на Java.

Решение:Интернет банкарството успешно работи со следните верзии: Java 2 Standard Edition Runtime Environment Верзија 1.4.2 или понова. Кога користите USB токени „iBank 2 Key“, потребен е Java SE 6. Се препорачува да се овозможи автоматско ажурирањеи употреба Најновата верзијаЈава. Сегашна верзијаСекогаш можете да преземете од веб-страницата на развивачот.

Јава аплетот не се поврзува со банкарскиот сервер.

Причина:Проблемите со поврзувањето може да бидат предизвикани од неколку причини, почнувајќи од тоа дали имате локално заштитни ѕидови(Firewall) и завршува со блокирање на портите од вашиот интернет провајдер.

Решение:Треба да го контактирате администраторот на банката за да ги разјасните броевите на портите TCP што треба да се отворат во IP филтерот на заштитниот ѕид.

Дистрибуцијата на возачот за работа со Rutoken EDS може да се добие од веб-страницата rutoken.ru

Детални инструкцииинформации за инсталирање на драјверот и користење на USB токени може да се најдат во соодветните прирачници за користење, кои може да се добијат со контактирање на банката.

Каде на компјутерот можете да го видите USB-токенот кога го поврзувате?

УСБ-токен не е „флеш драјв“, така што не може да се види со кликнување на кратенката „Мој компјутер“. Може да се види само во „Управувач со уреди“ како „Читач на паметни картички“ - „Уред со токени USB“.

Кога се најавувате на Интернет банкарство, невозможно е да изберете тип на складирање „USB токен или паметна картичка“

ВАЖНО!Прво, двигателот е инсталиран и само тогаш USB-токенот „iBank 2 Key“, „EDS Rutoken“ се вметнува во портата на компјутерот! Ако сте го направиле спротивното, тогаш отстранете го USB-токенот од портата. Во управувачот со уреди на вашиот компјутер, пронајдете „Читач на паметни картички“ и отстранете ги сите негови компоненти. Повторно инсталирајте го драјверот. Рестартирајте го компјутерот. Само после ова можете да ги поврзете „iBank 2 Key“, „Rutoken EDS“.

Невозможно е да се создаде нов дигитален клуч кога се користи паметната картичка „iBank 2 Key“.

Инсталирајте Sun Java Plugin 1.6. Другите верзии на Java не поддржуваат технологија за паметни картички. Повторете го процесот на регистрација.

Зошто не можам да изберам USB токен во полето за избор на клучеви?

Ако ја примите оваа грешка, обидете се да ја инсталирате најновата верзија на вашата Java машина.

Имам Windows Vista. Не е инсталиран драјверот за USB токен „iBank 2 Key“.

При инсталирање на двигателот за USB токен „iBank 2 Key“ за Windows Vista, потребни се правата на АДМИНИСТРАТОР, т.е. мора да извршите извршни датотекиво име на администраторот.

Безбедносни прашања

Механизми за заштита на информации во системот iBank 2.

„iBank 2“ спаѓа во класата на безбедни електронски системи за управување со документи.

За да се обезбеди автентичност (доказ за авторство) и интегритет на документот, се користи механизмот за електронски потпис под електронски документи.

За да се обезбеди доверливост, се користи механизам за шифрирање на податоците. При интеракција преку Интернет, се врши шифрирање и контрола на интегритетот на пренесените информации и се врши криптографска автентикација на страните.

Системот имплементира руски криптографски алгоритми во согласност со ГОСТ 28147-89 (шифрирање, имитативно вметнување), ГОСТ Р34.11-94 (хаш функција) и ГОСТ Р34.10-2001 (електроника на елиптични кривини).

За користење на функциите за криптографска заштита, системот iBank 2 има вградена поддршка за следните повеќеплатформски крипто библиотеки сертифицирани од FSB:

PBZI "Crypto-S Version 2.0" на компанијата "CryptoEx" (сертификат за сообразност на FSB на Руската Федерација рег. бр. SF/114-1614 од 28 февруари 2011 година);

CIPF "Crypto-COM 3.3" на компанијата Signal-COM (сертификати за сообразност на Федералната служба за безбедност на Руската Федерација бр. SF/124-2061 од 1 февруари 2013 година, бр. SF/124-2062 од 1 февруари, 2013).

Системот iBank 2 одржува контролни архиви во кои се чуваат сите електронски документи со електронски потпис за решавање на конфликтни ситуации. Системот ја одржува историјата на документи - од кого и кога документот е креиран, уреден, потпишан, извршен или одбиен.

Дополнителни безбедносни механизми за корпоративни клиенти.

СМС-информирање на клиентите за логирање во системот, за прием на документи за плаќање во банка, за движење на средства преку сметки на клиенти.

Подобрена мулти-факторска автентикација за најавување со користење на еднократни лозинки.

Механизам за дополнителна потврда на налози за плаќање со еднократни лозинки (покрај електронскиот потпис).

СМС пораките и OTP токените се користат како извори на еднократни лозинки во системот iBank 2.

Кои безбедносни мерки мора да се почитуваат при работа во Интернет банкарството?

Безбедносни мерки при работа со електронски уреди:

За да се заштитат клучевите со дигитален потпис од кражба од малициозен софтвер, се препорачува користење на USB токени „iBank 2 Key“, „EDS Rutoken“;

Ако нема „iBank 2 Key“, „Rutoken EDS“, зачувајте ја датотеката за складирање клучеви на пренослив медиум (USB-уред). Не е дозволено да се зачувува на места каде што може да пристапи некој друг освен вас. Отуѓениот медиум што го содржи складиштето на клучевите мора внимателно да се заштити од неовластен пристап;

Лозинката за пристап до клучот за дигитален потпис треба да ја знаете само вие како сопственик;

Не дозволувајте USB токените „iBank 2 Key“, „Rutoken EDS“ постојано и неконтролирано да се поврзуваат со компјутерот;

Не префрлајте ги „iBank 2 Key“, „Rutoken EDS“ со клучеви EDS на никого;

Не користете Интернет банкарство во интернет кафе или каде што не сте сигурни за безбедноста на компјутерите;

Ако отпуштите одговорен вработен кој имал пристап до клучот за електронски потпис, задолжително известете ја Банката и блокирајте го клучот;

Доколку постојат сомневања за компромитирање на клучевите за електронски потпис или компромитирање на опкружувањето за извршување (присуство на малициозен софтвер на компјутерот), задолжително известете ја Банката и блокирајте ги клучевите за дигитален потпис.

Мерки за заштита на компјутерот од кој работите во Интернет банкарството:

Следете ги правилата за ограничен физички пристап до овој компјутер. Списокот на вработени во организацијата мора да биде одобрен, вклучително и одговорни вработени и технички персонал на кои им е дозволен пристап до компјутери од кои се врши работа во Интернет банкарството.

Се препорачува да се користи посебен компјутер исклучиво за работа во Интернет банкарство. Други активности (работа со други програми, работа со е-пошта, посета на страници на Интернет) не треба да се вршат од овој компјутер.

Користете само лиценциран софтвер. Не преземајте или инсталирајте софтвер добиен од непроверени извори.

Обидете се да користите модерни оперативни системи (ОС). Овие системи се побезбедни, за разлика од претходните, често застарени верзии. Инсталирајте закрпи и ажурирања на ОС навремено. Овозможете автоматски ажурирања на ОС, кои ќе ги инсталираат најновите закрпи, со што ќе се елиминираат пропустите на ОС.

Користете системски и апликативен софтвер само од доверливи извори кои гарантираат малициозен софтвер. Во овој случај, неопходно е да се обезбеди интегритет на ажурирањата добиени на медиумите или преземени од Интернет.

Користете и брзо ажурирајте специјализиран софтвер за заштита на информациите - антивирусен софтвер, лични заштитни ѕидови, заштита од неовластен пристап итн.

Упатство за корисникот. TsFK-Online

Упатство за корисникот. TsFK-Офлајн

Размена на податоци помеѓу системите „iBank 2“ и „1C:Enterprise 7.7“, „1C:Enterprise 8.1“

Модул „Корпоративен авто-клиент“ на системот „iBank 2“.

Формат за увоз и извоз на документи во системот „iBank 2“.

Модул „iBank 2 за 1C: Сметководство“ верзија 2.0, Модул „iBank 2 за 1C: Сметководство“ верзија 3.0

Услужна алатка за проверка на електронски потпис

Во PJSC CB "SUMMIT BANK" да управуваат со своите клиенти во кешкористи далечински банкарски систем „iBank 2“ развиен од компанијата BIFIT. „iBank 2“ спаѓа во класата на безбедни електронски системи за управување со документи.

За да се обезбеди приватност се користи механизам за шифрирање на податоци. При интеракција преку Интернет, се врши шифрирање и контрола на интегритетот на пренесените информации и се врши криптографска автентикација на страните.

Системот имплементира руски криптографски алгоритми во согласност со ГОСТ 28147-89 (шифрирање, имитативно вметнување), ГОСТ Р34.11-94 (хаш функција) и ГОСТ Р34.10-2001 (електроника на елиптични кривини).

За користење на функциите за криптографска заштита, системот iBank 2 има вградена поддршка за следните повеќеплатформски крипто библиотеки сертифицирани од FSB:

• PBZI "Crypto-S Version 2.0" на компанијата "CryptoEx" (сертификат за сообразност на FSB на Руската Федерација рег. бр. SF/114-1614 од 28 февруари 2011 година);
• CIPF "Crypto-COM 3.3" на компанијата Signal-COM (сертификати за сообразност на Федералната служба за безбедност на Руската Федерација бр. SF/124-2815 од 1 февруари 2016 година, бр. SF/124-2816 од 1 февруари, 2016).

Системот „iBank2“ има вградена поддршка за личниот хардверски провајдер на крипто „iBank2Key“ во форма на USB токен и паметна картичка. Личниот хардверски крипто-провајдер содржи Cryptomodule-S CIPF, сертифициран од FSB на Руската Федерација под класа KS2, обезбедува безбедно складирање на тајните клучеви на електронскиот потпис (клучеви што не се враќаат) и внатрешно го генерира електронскиот потпис на клиентот под Документ користејќи го рускиот крипто-алгоритам во согласност со GOST R34.10-2001. Системот, исто така, вклучува вградена поддршка за личниот хардверски провајдер на крипто „MS_KEY K“ во форма на USB токен заверен од FSB на Руската Федерација под класа KS2 (сертификат за сообразност на FSB на Руската Федерација бр. SF /124-2673 од 30.07.2015 година).

Системот iBank 2 одржува контролни архиви во кои се чуваат сите електронски документи со електронски потпис за решавање на конфликтни ситуации. Системот ја одржува историјата на документите - од кого и кога документот е создаден, уредуван, потпишан, извршен или отфрлен.

PC-банкарствое решение за работа со клиентот дел од системот IBANK2 офлајн. Работа со документи, референтни книги, увоз на документи од сметководствени програми, потпишување документи, прегледување изјави не бараат постојана интернет врска.

За да функционира компјутерското банкарство, на клиентот му е потребно било кое модерен компјутерсо кој било оперативен систем и која било Java виртуелна машина - Microsoft JVM вграден во Internet Explorer, Sun Java Plugin или кој било друг, не понизок од JRE 1.7.

Синхронизацијата со банката - пренос на финансиски документи во банката, преземање извештаи, синхронизирање директориуми, преземање ажурирања на компонентата клиент на PC-Banking - се случува преку безбедна врска преку TCP/IP.

Компонентата за клиенти за банкарство за компјутер се спроведува како Java апликација инсталирана на компјутерот на корисникот. Дистрибуцијата на клиенти за банкарство со компјутер е со големина од околу 6 MB и е иста за сите клиенти.

Примарното складиште на сите информации за PC-Banking е банкарскиот сервер. Во случај на дефект на компјутерот, при повторно инсталирање на ОС или кога работи на нов компјутер, корисникот треба само повторно да ја инсталира дистрибуцијата на клиентот на PC-Banking и да се синхронизира со банката.

Како резултат на тоа, сите тековни поставки на клиентот, сите документи со тековни статуси претходно испратени до банката, историјата на промените на статусот, сите изјави, директориуми на примачи и корисници и сите ажурирања на системот ќе бидат преземени од серверот на банката. Периодот за синхронизирање документи и изјави го одредува самиот клиент.

Клиентската компонента на PC-Banking е мултиклиент - во рамките на една програма е поддржана работата на повеќе организации со нивните податоци, документи, изјави и именици. Секоја организација работи во свој „авион“ на програмата и не се преклопува со другите.

PC-Banking има вградени функции за предрегистрација на клиенти, генерирање клучеви за електронски потпис (електронски потпис), управување со клучеви и печатење на сертификати, се користи генератор на еднократни лозинки и кодови за потврда во форма на OTP токени. .

ПЦ-банкарството обезбедува загарантирано ниво на безбедност и содржи електронски механизам за потпишување за финансиските документи на клиентите. Сите податоци се шифрираат со употреба на руски криптографски алгоритми и се следи интегритетот на пренесените податоци. Системот обезбедува правно значење на електронското управување со документи. Поддржан е произволен број на вработени и електронски клучеви за потпишување.

Дополнителни безбедносни механизми за корпоративни клиенти :.

• СМС-информирање на клиентите за логирање во системот, за прием на документи за плаќање во банка, за движење на средства преку сметки на клиенти.
• Подобрена мулти-факторска автентикација за најавување со користење на еднократни лозинки.
• Механизам за дополнителна потврда на налози за плаќање со еднократни лозинки (покрај електронскиот потпис).

СМС пораките и OTP токените се користат како извори на еднократни лозинки во системот iBank 2.

Со цел да се зголеми безбедноста кога работите на Интернет, препорачуваме да ги прочитате следниве документи:

Документи за започнување со работа во системот Ibank2:

Прирачник за корисникот за компјутерско банкарство (краток 1,8 MB - 52 страници, целосни 5,5 MB - 205 страници)

Преземете и инсталирајте:

Дистрибуција на клиенти за PC банкарство

Windows 32 бит	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 битен	PC-Banking_x64.exe (5,8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-битен	PC-Banking-linux-i586.tar.bz2 (6,31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-битен	PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

Третата колона ги прикажува хашовите количини на дистрибуции на PC-Banking. За да ја проверите точноста на инсталационите датотеки,

Што е Интернет банкарство за корпоративни клиенти?

Интернет банкарството за корпоративни клиенти“ на системот „iBank2“ е наменето за обезбедување електронски банкарски услуги на корпоративни клиенти ( правни лица) онлајн врз основа на склучен договор за давање банкарски услуги.

Интернет банкарството ви овозможува:

• креирајте, потпишувате и испраќате финансиски документи до банката;
• добиваат извештаи од банката (изводи и сл.);
• следете го статусот на претходно испратените документи.

Можете да работите во Интернет банкарство под кој било оперативен систем: Windows, Mac OS X, Linux. Секој модерен веб-прелистувач е доволен за работа: Internet Explorer, Firefox, Opera, Chrome, Safari (под услов прелистувачот да се користи заедно со Mac OS X).

Интернет банкарството обезбедува гарантирано ниво на безбедност, содржи механизми за шифрирање на информации и електронски потписи и поддржува работа со USB токени. Интернет банкарството е во интеракција со сметководствените програми (1C, итн.) и ја поддржува истовремената работа на вработените од различни канцеларии.

Кои се барањата за компјутер да работи во Интернет банкарството?

• Секој модерен компјутер со слободен простор меморија за случаен пристапнајмалку 4 GB MB.
• Секој модерен оперативен систем - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8,1 (x86/x64), 10 (x86/x64) и повисоки, Apple Mac OS X: 10.7 и повисоко, Linux, итн.
• Монитор со резолуција од најмалку 1280×1024.
• Пристап до Интернет. Препорачана брзина на поврзување - 200 Kbps

За да работите Offline Bank, треба да инсталирате 32-битна верзија на Java, која може да се преземе од веб-страницата на развивачот користејќи го прелистувачот IE.

Дали е можно да се работи во Интернет банкарството од различни компјутери?

Да ти можеш. За да се најавите на Интернет банкарство, потребен ви е компјутер со инсталиран софтвер BIFIT Signer, Интернет, клуч со лозинка за електронски потпис.

Сите информации (документи, изјави, поставки) се централно складирани на серверот на банката и стануваат достапни откако ќе се најавите на Интернет банкарството.

Приклучок BIFIT Signer

Зошто е неопходно да се инсталира приклучокот BIFIT Signer?

• Инсталирањето на приклучокот BIFIT Signer е наменето за електронскиот потпис на клиентот.
• Приклучокот BIFIT Signer мора да биде најновата инсталирана верзија.

Како да го инсталирате приклучокот BIFIT Signer?

Ако приклучокот е инсталиран застарен, програмата ќе ја прикаже соодветната порака „Вашиот приклучок е застарен, за да го инсталирате ажурираниот приклучок, следете ја врската. Мора да изберете врска во зависност од инсталираниот оперативен систем." Преземете го и инсталирајте го приклучокот следејќи ги инструкциите.

Регистрација во Интернет банкарство

Како да започнете да користите Интернет банкарство?

Треба да го направите следново:

• Контактирајте ја канцеларијата на Primorye Bank, склучете договор за обезбедување услуги користејќи го системот iBank 2 и добијте USB токен (уред за складирање на дигитални клучеви). При посета на Банката мора да приложите документ за идентификација.
• регистрирајте се сами на веб-страницата. По завршувањето на регистрацијата, ќе се генерира клуч за електронски потпис на USB токенот. . Потребно е да се испечатат два примерока од сертификатот за проверка на клучот за електронски потпис, да се потпише, да се завери со печатот на вашата организација и да се достави до канцеларијата на Банката до економистот. Инструкции за регистрација на организација и генерирање клуч.

Што значи пораката: „Немате права да работите со електронски потпис. Ве молиме контактирајте го администраторот на банката?

За заштита на информациите, системот iBank 2 има вградени CIPF крипто библиотеки кои имплементираат криптографски алгоритми во согласност со ГОСТ. Софтверот Crypto-COM CIPF е објавен на веб-страницата во делот „Дистрибуции“, кој мора да се преземе и инсталира на вашиот компјутер, следејќи ги упатствата.

ES клучеви и ES сертификати за клуч за потврда

Каде да го зачувате клучот ES при генерирање?

За да складирате дигитални клучеви, мора да користите USB токени - уред со неотстранливи дигитални клучеви.

Кои правила треба да се следат при изборот на лозинка за клуч за електронски потпис?

• Лозинката мора да содржи најмалку 6 различни знаци;
• Препорачливо е лозинката да се состои од Латински буквиво различни случаи, броеви и специјални знаци;
• Вашата лозинка не треба да се состои само од бројки (ова го олеснува шпионирањето „од позади“), не треба да биде премногу кратка и не треба да се состои од знаци лоцирани на иста линија на тастатурата;
• Лозинката не треба да биде значаен збор (ваше име, датум на раѓање, моминско презиме итн.) што може лесно да се погоди или погоди.

Како да отпечатите сертификат за клуч за проверка на електронски потпис ако тоа не беше можно да се направи првиот пат или ако ви треба дупликат сертификат?

Како да се најавите во системот iBank2 откако ќе генерирате нов ES клуч?

• Инсталирајте USB токен (уреди за складирање на дигитални клучеви)
• Одете на страницата за најавување
• Во горниот лев агол, кликнете на копчето „Избери електронски потпис“.
• Во полето за дијалог што се отвора на врвот, кликнете „Најди EP“ или кликнете на иконата „лупа“
• Во списокот под името и бројот на вашиот уред, изберете го името на клучот за електронски потпис под кој треба да се најавите во системот iBank2
• Кликнете на пораката „Податоците ќе се ажурираат откако ќе се најавите“. Ќе се отвори прозорец за внесување лозинка.
• Внесете ја лозинката за пристап до електронскиот потпис

Внимание!!!

• Страницата за најавување го прикажува копчето ES што последен пат беше користено за најавување на системот. на овој компјутер
• Кога ќе кликнете на копчето „Избери електронски потпис“, ќе се прикаже список со клучеви за електронски потпис што претходно биле користени за најавување во системот од овој компјутер.
• Ако бараниот клуч не е на списокот, кликнете на „Најди ES“ или кликнете на иконата „лупа“, ќе отидете на списокот со клучеви што претходно не биле користени за да се најавите во системот.

Како да се најавите на системот iBank2 користејќи најава и лозинка?

Најавувањето во системот со користење на вашата најава (e-mail) и лозинка се врши со задолжително примање на SMS-код на вашиот телефонски број (без генерирање клуч и доставување сертификати до Банката).

За да се најавите на системот користејќи го вашето најавување и лозинка, на страницата за најавување, одете во табулаторот „со најава“.

• Ве молиме внесете ја вашата е-адреса. За да избегнете внесување на вашата адреса за е-пошта секогаш кога ќе се најавите на Интернет банкарство, изберете го знамето „Запомни е-пошта“.
• Наведете долгорочна лозинка.
• Внесете го кодот од сликата.
• Кликнете на копчето „Најави се“. Доколку адресата е-поштаили лозинката е внесена погрешно, а потоа откако ќе кликнете на копчето „Најави“, соодветното поле ќе биде означено со црвено, а причината за грешката ќе биде наведена подолу.

Овој метод за најавување може да се користи од:

• Вработените кои немаат право на потпис
• Вработените со права на потпис може да користат најава и лозинка:
  • кога работите од недоверливи уреди;
  • да се зајакне безбедноста;
  • за удобност.

Кога се најавувате користејќи го вашето најавување и лозинка, сите операции се достапни, освен:

• Потпишување документи;
• Вршење дејства за кои е потребен потпис на барање - поставки за следење (СМС предупредувања).

Ако на корисникот му е дозволено да се најави со најава и лозинка во неколку организации, тогаш по влегувањето ќе биде побарано да избере организација за понатамошна работа.

Внимание!!!

1. Создавањето сметки е можно само за раководителот на организацијата и вработен со улога „Администратор“. Пријавувањето во системот iBank2 мора да се направи со користење Електронски потпис(Клуч на ЕП).
2. Создавање сметказа Раководителот на организацијата е можно само сам. (табот „Поставки“, „Најава“ или изберете „Вработени“, „Сметки“ во списокот со мени)
3. Улогата „Администратор“ ја воспоставува раководителот на организацијата во моментот на креирање сметка за корисникот (лентата со мени „Вработени“, „Лични податоци“)
4. Менаџер или вработен со улога на Администратор може да го промени најавувањето на вработениот. Пријавувањето во системот iBank2 мора да се изврши со помош на електронски потпис. (лентата со мени „Вработени“, „Сметки“)
5. Само корисникот на сметката може да го промени телефонскиот број. (табот „Поставки“, „Најава“)
6. Лозинката е поставена за најавување (е-пошта). Тоа е, ако неколку организации се доделени на едно најавување, тогаш најавувањето на сите организации се врши под една лозинка.
7. Линкот за потврда на е-пошта е валиден 24 часа. По наведеното време, потребна е нова регистрација на е-пошта во системот iBank2.

Грешка во најавување во

Пораката „Грешка за најавување“ се појавува откако ќе ја внесете лозинката и само во прелистувачот Explorer.

За да го решите ова, треба да ја додадете адресата на страницата во „Доверливи страници“:

• копирајте ја адресата на веб-локацијата во лентата за адреси на прелистувачот
• отворете го табулаторот „Безбедност“.
• поставете го курсорот на „Доверливи страници“ и кликнете на копчето „Сајтови“.
• Во полето „Додај го следниот јазол во зоната“, залепете ја адресата на копираната страница и кликнете на копчето „Додај“. Адресата ќе се пресели во полето „Веб-страници“, а полето „Додај го следниов јазол во зоната“ ќе се исчисти
• поставете „V“ во полето „Сите страници во оваа зона бараат потврда од серверот (https:)“
• Кликнете на копчето „Затвори“ и „ОК“.
• Освежете го прелистувачот
• Најавете се на системот iBank2

Поправање на грешката „Не можете да се најавите ако localStorage е оневозможено“

Грешката се јавува кога складирањето е оневозможено.

Можете да го овозможите во својствата на прелистувачот. Понатаму, користејќи Internet Explorer 11 како пример:

• треба да го отворите менито Алатки и да отидете во „Интернет опции“
• Отворете го табулаторот „Напредно“
• најдете ја опцијата „Овозможи складирање DOM“ и штиклирајте го полето
• зачувајте ги поставките и повторно вчитајте ја страницата

Како да изберете стандардна сметка во системот?

За секој документ, можете да изберете сметка чии податоци ќе бидат стандардно означени. За да го направите ова, кликнете на соодветната врска „Account.N“ (сите полиња означени со сино се врски што може да се прошират)а во дијалогот „Избор на сметка“ што се отвора, во линијата на саканата сметка, во полето „“ ставете „V“.

USB токени

Што е USB знак?

USB токен е уред за складирање на дигитални клучеви. Клучот ES се генерира внатре во уредот и никој никогаш не може да го копира, што обезбедува негово безбедно, неотстранливо складирање. Копчето ES може да се избрише само ако лозинката е позната. Формирањето на електронски документ се одвива директно во уредот: тој добива електронски документ на влезот на уредот и издава електронски документ под документот на излезот.

Еден USB токен може да складира до 75 дигитални клучеви, во зависност од производителот. Еден USB токен може да складира клучеви со дигитален потпис на вработени во различни организации. Каде на компјутерот можете да го видите USB токенот кога ќе го поврзете?

Каде на компјутерот можете да го видите USB токенот кога ќе го поврзете?

УСБ-токен не е „флеш драјв“, така што не може да се види со кликнување на кратенката „Мој компјутер“. Може да се види само во „Управувач со уреди“, „Паметни читачи на картички“, како „Мајкрософт Usbccid читач на паметни картички (WUDF)“.

Администрација на USB токени

Следниве дејства се можни со USB токени и електронски клучеви:

• Поставување PIN за пристап до токен за USB
• Печатење на сертификатот за клуч за верификација ES
• Промена на лозинката за пристап до електронскиот клуч
• Промена на името на клучот за електронски потпис
• Отстранување на копчето ES

Во Интернет банкарството, делот „Администрација на клучеви“ се наоѓа на.

Во Офлајн банка, „Администрација на клучеви ES“ се наоѓа во делот ES Keys.

Безбедносни прашања

Механизми за заштита на информации во системот iBank 2.

„iBank 2“ спаѓа во класата на безбедни електронски системи за управување со документи.

За да се обезбеди автентичност (доказ за авторство) и интегритет на документот, се користи механизмот за електронски потпис под електронски документи.

За да се обезбеди доверливост, се користи механизам за шифрирање на податоците. При интеракција преку Интернет, се врши шифрирање и контрола на интегритетот на пренесените информации и се врши криптографска автентикација на страните.

За заштита на информациите, системот iBank 2 има вградена поддршка за мултиплатформската крипто библиотека на CIPF „Crypto-COM 3.4“. Сертификати за сообразност на Федералната служба за безбедност на Руската Федерација бр. SF/114-3268 од 11 јануари 2018 година (верзија 40), бр. SF/124-3269 од 11 јануари 2018 година (верзија 41). Имплементира руски криптографски алгоритми во согласност со ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (хаш функција), ГОСТ Р 34.10-2012 (Елиптична крива електроника), ГОСТ 28147-89 (шифрирање, имитација).

За користење на функциите за криптографска заштита, системот iBank 2 има вградена поддршка за следните повеќеплатформски крипто библиотеки сертифицирани од FSB.

Системот iBank 2 одржува контролни архиви во кои се чуваат сите електронски документи со електронски потпис за решавање на конфликтни ситуации. Системот ја одржува историјата на документи - од кого и кога документот е креиран, уреден, потпишан, извршен или одбиен.

Дополнителни безбедносни механизми за корпоративни клиенти.

• СМС предупредувања: „За најавување во системот“, „За отфрлање документ“, „За прием на документ во банка“, „За дојдовни документи“, „За движењето на средствата на сметката“, „За тековните салда“ , "Сметка изјава" . Еднократна СМС лозинка за најавување на „iBank2“.
• СМС известување: „Еднократна СМС лозинка за најавување на „iBank2“.
• СМС потврда: „За испраќање плаќања до „iBank2“. СМС пораките и OTP токените се користат како извори за добивање еднократни лозинки во системот iBank2.

Кои безбедносни мерки мора да се почитуваат при работа во Интернет банкарството?

Дополнително, треба да се запознаете со

„Прирачник за корисникот верзија 2.0.23 Содржина Предговор .............................. ......... 2 ... “

Систем „iBank 2“

Водич за работа со USB токени

и паметни картички „iBank 2 Key“

Упатство за корисникот

Верзија 2.0.

Предговор..........................................2

Генерални информацииза личните хардверски даватели на крипто............. 3

Општи информации за USB токените „iBank 2 Key“................................... 4

Општи информации за паметните картички „iBank 2 Key“................................ 5 Подготовка на „iBank 2 Key ” за работа............... ............... 5 Инсталирање на двигателот за „iBank 2 Key“ за Windows..... ........ 5 Поставување софтвер за USB токени и читачи на картички за Linux .......... 9 Инсталирање на двигателот за „iBank 2 Key“ за MacOS........ ...... 9 Работа со USB токени и паметни картички „iBank 2 Key“ ............... 13 Работење и складирање на USB токени, паметни картички и читачи на картички... .. 13 Употреба на USB токени и паметни картички „iBank 2 Key“ при регистрација во системот „iBank 2“.......... ........................ 14 Администрација на USB токени и паметни картички „ iBank 2 Key.............. ........... 16 Најавете се во системот „iBank 2“................................ .... 20 Потврда за документи во Интернет банкарството за приватни клиенти... 21 Користење крипто библиотеки PBZI „Crypto-Si“ верзија 2.0 и CIPF „CryptoCOM 3.2“............... .... ......................... 22 Инсталирање крипто библиотеки од клиентска страна за Windows......... 23 Инсталирање крипто од клиентска страна библиотеки за Linux.... ...... 23 „iBank 2“ систем Верзија 2.0.

23 Предговор Овој документ е водич за користење на персонален хардвер крипто провајдери „iBank 2 Key“ во електронскиот банкарски систем „iBank 2“. Уредите „iBank 2 Key“ имаат две верзии – USB токен и паметна картичка.

Во делот Општи информации за персоналните хардверски крипто-провајдери детално се дискутира за целта на USB токените и паметните картички „iBank 2 Key“ и се даваат информации за нивната компатибилност со различни оперативни системи.

Информациите за употребата на USB токени и паметните картички „iBank 2 Key“ и потребните активности за да се обезбеди нивно правилно функционирање се претставени во деловите:

Инсталирање на возачот за „Ибанк 2 клуч“ за Виндоус;

Поставување софтвер за USB токени и читатели на картички за Linux;

Инсталирање на возачот за „Ибанк 2 клуч“ за macOS;

Во делот Работење и складирање на USB токени, паметни картички и читачи на картички се опишуваат мерки за да се осигури безбедноста и доверливоста на овие електронски уреди.

Користење на USB токени и паметни картички „iBank 2 Key“ при работа со системот „iBank 2“

детално дискутирано во деловите:

Користење на USB токени и паметни картички „iBank 2 Key“ при регистрација во системот „iBank 2“;

Администрација на USB токени и паметни картички „iBank 2 Key“;

Потврда на документи во Интернет банкарство за приватни клиенти.

Исто така, во прирачникот во делот Користење на криптобиблиотеки PBZI "CryptoSi" верзија 2.0 и CIPF "Crypto-COM 3.2" се дискутира за конфигурацијата на криптографијата на страната на клиентот.

–  –  –

Општи информации за персоналниот хардвер крипто-провајдерите „iBank 2 Key“ личен хардвер крипто-провајдерите генерираат клуч за електронски потпис внатрешно, обезбедуваат нивно безбедно, неповратно складирање и формираат дигитални потписи под електронските документи во уредот.

Главната предност на „iBank 2 Key“ е сигурното складирање и неотстранливоста (неможноста за читање) на клучот за електронски потпис. Ниту развивачот, ниту сопственикот, ниту напаѓачот не можат да го прочитаат електронскиот клуч од уредот на кој било начин.

„iBank 2 Key“ ги имплементира следните криптографски функции:

Хардверски криптографски безбеден генератор на случаен број;

Генерирање ES клуч и клуч за верификација ES;

Формирање и верификација на електронски потписи во согласност со ГОСТ Р34.10-2001 (елиптични кривини);

Генерирање на клучеви за шифрирање;

Енкрипција и дешифрирање во согласност со ГОСТ 28147-89;

Формирање и верификација на имитативна инсерт (редослед на податоци со фиксна должина, добиена според одредено правило од отворени податоци и таен клуч и додадена на податоците за да се обезбеди имитативна заштита) во согласност со ГОСТ 28147-89;

Пресметка на хаш функција во согласност со ГОСТ Р34.11-94.

Формирањето на електронски документ во согласност со ГОСТ Р34.10-2001 се случува директно во токенот: „iBank 2 Key“ прифаќа електронски документ како влез и издава електронски документ под овој документ како излез. Во овој случај, времето на формирање на ЕП е помало од 0,5 секунди.

Клучот ES е генериран од самиот „iBank 2 Key“ и се чува во заштитената меморија на „iBank 2 Key“

и никогаш не може да се прочита од „iBank 2 Key“ од никој и под никакви околности.

„iBank 2 Key“ има заштитена мемориска област која ви овозможува да складирате до 63 електронски клучеви на одговорни вработени на еден клиент или повеќе клиенти.

Поддршката „iBank 2 Key“ е вградена во клиентските модули на Интернет банкарство, PC Banking, Центар за финансиска контрола и корпоративен автоматски клиент. Можно е да се работи истовремено со неколку „iBank 2 Keys“ поврзани на компјутерот (релевантно кога работите со дигитални платежни системи).

Компанијата BIFIT нуди два вида лични хардверски даватели на крипто:

USB токен „iBank 2 Key“ (видете во потсекција Општи информации за USB токени „iBank 2 Key“) и паметна картичка „iBank 2 Key“ (видете во потсекција Општи информации за паметните картички „iBank 2 Key“).

Употребата на USB токен или паметна картичка „iBank 2 Key“ го прави суштински невозможно да се украдат дигиталните клучеви што се користат при работа во системот за електронско банкарство „iBank 2“.

–  –  –

Општи информации за USB токените „iBank 2 Key“.

Системот iBank 2 има вградена поддршка за следните модели на USB токени:

Верзија на куќиште „А“ (види слика 1);

Верзија на куќиште „М2“ (види слика 2);

Верзија на куќиште „Б“ (види слика 3).

–  –  –

Во моментов, компанијата BIFIT им нуди на банките да користат „iBank 2 Key“ во верзиите „M2“ и „B“.

USB токенот „iBank 2 Key“ (верзија „M2“, верзија „B“) е USB хардверски уред во компактна пластична кутија, кој се состои од читач на USB-картички и безбеден микроконтролер за картички ST23YL18, произведен од STMicroelectronics.

Микроконтролерот е сертифициран според ISO/IEC 15408 (заеднички критериуми) со ниво на доверба од EAL5+. За време на производството, оперативниот систем на картички на рускиот развивач ProgramPark LLC беше „зашиен“ во микроконтролерот користејќи го методот на маска.

Оперативниот систем на картички содржи CIPF „Cryptomodule S23“ (развиен од ProgramPark LLC), сертифициран од FSB на Руската Федерација под класа KS2. Сертификат на ФСБ на Руската Федерација рег. бр.СФ/114-1511 од 08.07.2010 година

За користење на функциите на токенот „iBank 2 Key“, поддршката за горенаведената крипто библиотека е вградена во системот за електронско банкарство „iBank 2“.

USB токените „iBank 2 Key“ верзија „M2“, верзија „B“ се дизајнирани да работат на следните платформи: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 или постар, Linux 2.6.x користејќи Јава 6.

–  –  –

Општи информации за паметните картички „iBank 2 Key“.

Паметната картичка „iBank 2 Key“ функционално е целосно слична на USB токен. Единствените две разлики помеѓу паметната картичка и USB-токен се различните интерфејси (ISO 7816 и USB) и различни големиниуреди.

Паметната картичка „iBank 2 Key“ е поврзана со компјутерот преку читач на картички компатибилен со CCID - надворешен USB-уред за читање операции од паметна картичка (види слика 4).

Во операционите сали Windows системиЧитачот на картички Vista/7, Mac OS X не бара инсталација на дополнителен софтвер и автоматски се препознава во ОС.

Во други оперативни системиСемејството на Windows бара инсталирање драјвер (види

Инсталирање на двигателот за „iBank 2 Key“ за Windows).

Некои модели на лаптопи (Dell, HP, Lenovo) се опремени со вградени читачи на картички што може да се користат за работа со паметната картичка „iBank 2 Key“.

Паметните картички „iBank 2 Key“ се дизајнирани да работат на следните платформи:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x со Java 6, Mac OS X 10.5.x со Java 5.

–  –  –

Подготовка на „iBank 2 Key“ за работа Инсталирање на драјверот за „iBank 2 Key“ за Возач за Windowsза „iBank 2 Key“ потребно е да се работи со USB токени и „iBank 2 Key“ смарт картички во системот за електронско банкарство „iBank 2“.

Внимание!

Драјверот за „iBank 2 Key“ е инсталиран пред да го поврзете уредот. Сите апликации мора да се затворат за време на инсталацијата на драјверот за да се избегнат грешки во разделувањето на датотеките. За да го инсталирате драјверот, корисникот мора да има системски администраторски права.

За да избегнете грешки при инсталирање на драјверот, не инсталирајте преку протокол за далечинска работна површина.

–  –  –

За да го инсталирате драјверот, преземете ја инсталационата датотека од веб-страницата на банката или од порталот https://ibank2.ru:

За 64-битни системи https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

За 32-битни системи https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Стартувај ја преземената датотека. На екранот ќе се појави прозорец за избор на јазик за инсталација (види Сл. 5).

–  –  –

Стандардно, директориумот за инсталација на драјверот е C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. За да го промените директориумот за инсталација, кликнете на копчето Промени и наведете ја саканата локација.

За да продолжите и да отидете во прозорецот за избор на тип на инсталација (види слика 8), кликнете Next.

–  –  –

Во прозорецот Тип на инсталација, штиклирајте го полето до бараната вредност и кликнете Next за да отидете на следниот прозорец на програмата за инсталација (види Слика 9).

–  –  –

При изборот на типот Целосна инсталација, потребните компоненти ќе се инсталираат на компјутерот на корисникот за да се обезбеди функционирање на сите типови „iBank 2 Key“ (паметна картичка, USB токен, верзија на куќиштето „M2“, „A“, „B“ ).

Кога ќе го изберете приспособениот тип на инсталација, можете да одредите за кој тип на „iBank 2 Key“ треба да се инсталираат потребните компоненти.

За да продолжите со инсталирање на драјверот, кликнете на копчето Инсталирај.

Ориз. 10. Инсталација потребни компонентивозачите

Во последниот прозорец на програмата за инсталација на драјвери (види слика 11), проверете го полето Show readme file ако сакате да се запознаете со кратки информацииза „iBank 2 Key“

и кликнете Finish.

Систем „iBank 2“ Верзија 2.0.

–  –  –

Поставување софтвер за USB токени и читачи на картички за Linux За работа на USB токени „iBank 2 Key“ и читачот на картички во Линукс околинаследете ги овие чекори:

1. Во зависност од архитектурата на вашиот ОС, преземете од веб-страницата на банката или од порталот „iBank2.RU“

За 64-битни системи https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

За 32-битни системи https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. Во вашиот оперативен систем, проверете дали работи демонот за компјутери (PC/SC Smart Card Daemon) за pcsc-lite ( софтверза пристап до паметни картички) и библиотеката libccid.

3. Отпакувајте ја архивата и стартувајте ја скриптата iBank2Key-Driver-Linux-***.sh, каде што *** е ознаката на длабочината на битот на архитектурата на ОС.

Како резултат на извршувањето на скриптата, библиотеките и конфигурациските датотеки неопходни за работа на „клучот Ибанк 2“ ќе бидат копирани од архивата до потребните директори на оперативниот систем.

Инсталирање на возачот за „Ibank 2 Key“ за MacOS да користи USB токени „Ibank 2 Key“ во околината MacOS, треба да го инсталирате двигателот „Ibank 2 Key“.

Внимание!

Пред да го поврзете уредот, се инсталираат двигатели за USB токени „iBank 2 Key“.

За да го инсталирате драјверот, преземете ја и отпакувајте ја ZIP архивата од порталот „iBank2.RU“:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

–  –  –

За да продолжите и да отидете на чекорот за избор на тип на инсталација на драјверот (видете Слика 13), кликнете на копчето Продолжи.

Ориз. 13. Инсталација на прозорец: iBank 2 Key Driver 2.13. Сместување

–  –  –

Ориз. 14. Инсталација на прозорец: iBank 2 Key Driver 2.13. Тип на инсталација За да го промените директориумот за инсталација, кликнете на копчето Промени локација за инсталација... и наведете ја потребната локација.

Кликнете на копчето Инсталирај за да извршите стандардна инсталација на драјвери. Екранот ќе прикаже информации за напредокот на процесот на инсталација (види слика 15), по што мора да го рестартирате компјутерот за ажурирање системски датотеки. За да го направите ова, кликнете на копчето Рестартирај (види Сл. 16).

–  –  –

За правилно функционирање на Java аплетите на системот iBank 2 во околината MacOS, мора да користите Java 1.6.

Изборот на верзијата на Java аплетите за MacOS се врши во Finder/Programs/Utilities/Java/Java Settings (види Слика 17).

–  –  –

Работа со USB токени и паметни картички „iBank 2 Key“

Работење и складирање на USB токени, паметни картички и читачи на картички USB токени, паметни картички и читачи на картички се чувствителни Електронски Уреди. Кога ги складира и ракува, корисникот мора да се придржува кон голем број правила и барања, доколку се прекршат, овие уреди може да пропаднат.

Следниве правила за работа и складирање ќе обезбедат долгорочноуслуги на USB токени, паметни картички и читачи на картички, како и безбедноста на доверливите кориснички информации.

Неопходно е да се заштитат USB -токените, паметните картички и читателите на картички од силни механички влијанија (паѓа од висина, шок, вибрации, шок, итн.).

USB токените, паметните картички и читачите на картички мора да бидат заштитени од изложување на високи и ниски температури. Ако има ненадејна промена на температурата (донесување на оладен уред од мраз во топла просторија), не се препорачува да користите USB -токен, паметен картички или читач на картички за 3 часа за да избегнете оштетување поради кондензирана вода. електронско коловлага. Неопходно е да се заштитат USB токените, паметните картички и читачите на картички од директна сончева светлина.

Неопходно е да се заштитат USB токените, паметните картички и читачите на картички од изложување на влага и агресивни средини.

Неприфатливо е да се изложуваат USB токени, паметни картички и читачи на картички на силни магнетни, електрични или радијациони полиња, висок напони статички електрицитет.

Кога поврзувате USB токен или читач на картички на вашиот компјутер, не употребувајте прекумерна сила.

USB токенот мора секогаш да се чува затворен за време на неработни часови за да се спречи навлегување на прашина, нечистотија, влага и сл. во конекторот за USB токен. Ако конекторот за токен е затнат, треба да преземете мерки за да го исчистите. Користете сува крпа за чистење на куќиштето и конекторот.

Употребата на вода, растворувачи и други течности е забранета.

Не расклопувајте USB токени, паметни картички и читачи на картички - ова ќе ја поништи гаранцијата!

Неопходно е да се избегнат зголемувањето во напојувањето на компјутерот и USB автобусот кога USB -портата е поврзана, а исто така да не се отстрани токенот или читателот на картички од USB -портата за време на пишувањето и читањето. Забрането е отстранување на паметната картичка од читачот на картички за време на постапката за пишување и читање.

Во случај на неисправност или неисправност на USB токени, паметни картички или читач на картички, ве молиме контактирајте ја Банката.

1. Не префрлајте USB токени и паметни картички на трети лица! Не откривајте лозинки за електронски клучеви на трети лица!

2. Поврзете го USB токенот или паметната картичка со компјутерот само додека работите со системот „iBank 2“.

3. Во случај на губење (кражба) или оштетување на USB токен или паметна картичка, веднаш контактирајте ја банката.

Систем „iBank 2“ Верзија 2.0.

23 Користење на USB токени и паметни картички „iBank 2 Key“ при регистрација во системот „iBank 2“

Процесот на прелиминарна регистрација на корпоративни клиенти се спроведува на соодветните автоматски работни места (Интернет банкарство, компјутерско банкарство, CFC-Online), вработени во банка-во автоматското работно место „Секретарот за вработените во банка“. За да се регистрирате, поврзете се на Интернет, стартувајте веб прелистувач и одете на страницата за клиенти или вработени во банка на системот „Ибанк 2“ на вашата банка.

На страницата за најавување за клиенти и вработени во банка на системот „Ibank 2“, изберете соодветна ставка: Услуги за корпоративни клиенти, центар за финансиска контрола преку Интернет или пред-регистрација на вработените во банка, како резултат на што HTML страницата што содржи што содржи Краток описПостапки за регистрација на нов клиент или вработен и по 15 - 30 секунди (во зависност од брзината на пристапот до Интернет) соодветната работна станица ќе биде натоварена.

Поврзете го USB токенот или читачот на картички со вметната паметна картичка „iBank 2 Key“ на USB-портата на компјутерот.

Поминете низ сите чекори за регистрација. На осмиот чекор (корпоративен клиент) или на четвртиот чекор (вработен во банка), изберете USB Token или Smart Card од списокот како клучно складирање (види Сл. 18, Сл. 19).

Ориз. 18. AWP „Интернет банкарство за корпоративни клиенти“. Претходна регистрација. Чекор 8 од 11

–  –  –

Ориз. 19. AWS „Регистратор за вработените во банката“. Претходна регистрација. Чекор 4 од 7 Во следните чекори за регистрација, треба да ги внесете името и лозинката за клучот за дигитален потпис што се креира.

Ако, кога внесувате име на клучот во складирањето на клучот, клучот со истото име веќе постои, тогаш клучот нема да биде препишан и ќе ви биде дадено соодветно предупредување (види слика 20). Во овој случај, мора или да доделите различно име на клучот, или прво да го отстраните непотребниот клуч од складирањето (видете администрација на USB токени и паметни картички „Ibank 2 Key“).

–  –  –

Забелешка:

Еден USB -токен или паметен картички „Ibank 2 Key“ може да содржи до 63 клучеви за дигитален потпис на одговорни вработени на различни корпоративни клиенти, служени во различни банки со различни случаи на системот „Ibank 2“.

–  –  –

За да ја зачувате вашата лозинка безбедна:

Лозинката не треба да се состои само од бројки (ова го олеснува шпионирањето од зад грб);

Лозинката не треба да биде премногу кратка и се состои од знаци што се на иста линија на тастатурата;

Лозинката мора да содржи и горните и со мали букви, броеви и знаци на интерпункција;

Лозинката не треба да биде значаен збор (вашето име, датум на раѓање, моминско име на сопругата, итн.) Што може лесно да се претпостави или претпостави.

Лозинката на клучот за дигитален потпис, кој се наоѓа на USB токенот или на паметната картичка „iBank 2 Key“ може да ја внесете погрешно не повеќе од 15 пати по ред. По ова, клучот ES е блокиран засекогаш.

Администрација на USB токени и паметни картички „Ибанк 2 клуч“

Следниве дејства се можни со „iBank 2 Key“ и ES клучеви:

1. Поставување PIN код за пристап до USB токени и паметни картички „iBank 2 Key“;

2. Печатење на сертификатот за проверка на клучот за ES;

3. Промена на лозинката за пристап до електронскиот клуч;

4. Промена на името на клучот за електронски потпис;

5. Отстранување на копчето ES.

Се врши администрирање на USB токени и паметни картички „iBank 2 Key“:

Корпоративни клиенти во Интернет-банкарство, PC-Banking, CFC-Online;

Приватни клиенти во Интернет банкарство за приватни клиенти;

Вработени во банка на автоматизирано работно место „Регистар за вработени во банка“.

–  –  –

3. Ќе се прикаже полето за избор на USB токени и паметни картички сериски бројуред поврзан на компјутерот. Доколку е потребно, можете да изберете друг поврзан уред со кликнување на копчето Избери. Под серискиот број ќе се прикаже список со клучеви ES (види Сл. 21);

–  –  –

Ориз. 21. AWP „Интернет банкарство за корпоративни клиенти“. Администрација на електронски клучеви Приватни клиенти

1. Одете во делот Управување со електронски клучеви.

2. Поврзете го USB токенот „iBank 2 Key“ на USB-портата на компјутерот или вметнете ја паметната картичка во читачот на картички поврзан на компјутерот.

3. Изберете ја потребната акција со кликнување на соодветната врска (види Слика 22).

4. Ќе бидете префрлени на страницата со избраното дејство. Серискиот број на уредот поврзан со компјутерот ќе се прикаже во полето за избор на USB токени и паметни картички. Доколку е потребно, можете да изберете друг поврзан уред. Под серискиот број, ќе стане достапна паѓачката листа на ES клучеви во избраниот Storage, каде што треба да го изберете потребниот ES клуч и да го извршите соодветното дејство (на страница 19, видете

можни дејствасо ES клучеви).

–  –  –

Ориз. 22. AWP „Интернет банкарство за приватни клиенти“. Електронско управување со клучеви Вработени во банката

1. Стартувајте го автоматизираното работно место „Регистратор за вработените во банка“ и изберете ја ставката за администрација на клучот ES (види слика 23).

2. Наведете го типот на складирање на дигитален клуч - USB токен или паметна картичка.

3. Серискиот број на уредот поврзан со компјутерот ќе се прикаже во полето за избор на USB токени и паметни картички. Доколку е потребно, можете да изберете друг поврзан уред со кликнување на копчето Избери. Под серискиот број ќе се прикаже список со клучеви за дигитален потпис во избраното Складирање;

4. Изберете го копчето ES и да се изврши Задолжително дејствопритиснете го соодветното копче (на страница 19 погледнете ги можните дејства со копчињата ES).

–  –  –

Поставување PIN код за пристап до USB токени и паметни картички „iBank 2 Key“.

За да се обезбеди дополнителна заштита од неовластен пристап до дигитални клучеви зачувани на USB токен или паметна картичка „iBank 2 Key“, можно е да поставите PIN-код за пристап до „iBank 2 Key“.

При пристап до „iBank 2 Key“ со даден PIN-код, не е можно да се добие список со клучеви „iBank 2 Key“ и да се вршат какви било дејства со нив додека не се внесе точниот PIN-код.

ПИН-кодот за „iBank 2 Key“, доколку е инсталиран, се бара од корисникот при извршување на следните дејства:

Автентикација во Интернет банкарството;

Контактирање на „iBank 2 Key“ во случај на негово исклучување и последователно поврзување;

Контактирање со „iBank 2 Key“ при администрација на клучеви за дигитален потпис;

Потпишување документи и синхронизирање податоци со банката додека работите во PC-Banking.

За да доделите PIN-код, изберете го потребниот клуч за електронски потпис во списокот и кликнете на копчето Промени PIN (интернет банкарство, PC Banking, CFC-Online, регистратор на вработени во банка) или врската Промени PIN (веб-интерфејс за приватни клиенти). внесете ја новата вредност на PIN-от двапати и кликнете Прифати или Промени PIN.

ПИН-кодот мора да биде долг најмалку 6 знаци и може да содржи каква било комбинација од букви, бројки и интерпункциски знаци (организациски упатства заштита на лозинкавидете на страница 16).

Доделениот PIN код за „iBank 2 Key“ не може да се избрише, може само да се смени.

Може да го внесете погрешно PIN-кодот за пристап „iBank 2 Key“ не повеќе од 15 пати по ред.

По ова, „iBank 2 Key“ е блокиран за употреба.

Печатење сертификат за клуч за проверка на дигитален потпис Изберете го потребниот клуч за дигитален потпис од списокот и кликнете на копчето Печати или врската Извези сертификат во RTF. Наведете ја лозинката за пристап до клучот за електронски потпис. Кликнете Прифати или извези сертификат во RTF.

Промена на лозинката за пристап до дигиталниот клуч Изберете го потребниот дигитален клуч од списокот и кликнете на копчето Промени лозинка или на врската Промени лозинка. Внесете ја тековната лозинка за клучот ES и новата лозинка двапати. Кликнете Прифати или Промени лозинка.

Промена на името на клучот ES Изберете го бараниот клуч ES од списокот и кликнете на копчето Преименувај или врската Преименувај клуч. Наведете ја лозинката за пристап до копчето ES и новото име на клучот ES во Складирањето клучеви. Кликнете Прифати или Преименувај го клучот.

–  –  –

Отстранување на клуч ES Внимание!

Ако клучот ES се избрише од складиштето на клучеви, ќе биде невозможно да се врати. Затоа, можете да ги избришете клучевите што нема да се користат во иднина кога работите со системот (истечени клучеви, компромитирани клучеви итн.).

Изберете го потребниот клуч ES од списокот и кликнете на копчето Избриши или врската Избриши клуч. Наведете ја лозинката за пристап до клучот за електронски потпис. Откако ќе кликнете на копчето Прифати или Избриши клуч, клучот ќе биде трајно избришан од сефот со клучеви.

Најавете се на системот iBank 2

За да ја преземете работната станица на корпоративните клиенти (Интернет банкарство, компјутерско банкарство, TFKonline), „оператор“ или „администратор на банка/филијала“, поврзете се на Интернет, започнете веб прелистувач и одете на страницата за клиенти или за вработените во банка на Систем „iBank 2“ Вашата банка.

Поврзете го USB токенот „iBank 2 Key“ на USB-портата на компјутерот или вметнете ја паметната картичка во читачот на картички поврзан на компјутерот.

На почетна страница„Ibank 2“ Изберете ја потребната ставка: Услуга за корпоративни клиенти, центар за финансиска контрола преку Интернет, банкарски оператор или администратор на банка, како резултат на кој најпрво ќе се вчита страницата Start HTML, а по 15 - 30 секунди (во зависност од брзината на Интернет пристап) ќе ја вчита бараната работна станица.

Првиот прозорец на работната станица, Login, наменет за автентикација на корисникот е прикажан на сл. 24.

–  –  –

Во овој прозорец треба да го направите следново:

Во полето Тип на складирање, изберете USB токен или паметна картичка. Полето Идентификатор ќе го прикаже серискиот број на избраниот USB токен или паметна картичка.

Кога користите USB -токен или паметна картичка што има доделен пин -код, откако ќе го изберете во претходниот чекор, се појавува прозорец за внесување на PIN -кодот (види слика 25).

–  –  –

Од списокот на полето Key, изберете го името на клучот за електронски потпис. Наведете ја лозинката за пристап до избраниот клуч. При внесување лозинка, се земаат предвид јазикот (руски/англиски) и буквите (големи/мали букви).

Ако треба да користите прокси -сервер за да се поврзете на Интернет, кликнете на врската за Поставки за врска и во прозорецот што се отвора, наведете ја адресата и портата на серверот за прокси во соодветните полиња.

За да се најавите, кликнете на копчето Најави се.

Потврда за документи во Интернет банкарство за приватни клиенти Приватните клиенти можат да користат USB токени и паметни картички „iBank 2 Key“ за потпишување електронски документивашиот електронски потпис за да го испратите документот до банката. Функционалноста е достапна со соодветни поставки за Интернет банкарство.

Потпишувањето документ во Интернет банкарството за приватни клиенти се врши на вториот чекор од креирањето на документот. Кога ќе кликнете на копчето Send to Bank, се отвора прозорецот Signature Plugin (види Слика 26). За да потпишете и испратите документ, поврзете го токенот „iBank 2 Key“ на USB-портата на вашиот компјутер или вметнете паметна картичка во читач на картички поврзан на компјутерот - во

–  –  –

Во прозорецот на приклучокот, во полето за избор на USB токени и паметни картички, ќе се прикаже серискиот број на поврзаниот уред. Изберете го клучот за електронски потпис со кој сакате да го потпишете документот, наведете ја лозинката за него и кликнете на копчето Sign.

Ориз. 26. Интернет-банкарство за приватни клиенти. Потпишување на документот за електронски потпис на клиентот Користење на криптобиблиотеки PBZI "Crypto-S" верзија 2.0 и CIPF "Crypto-COM 3.2"

Системот iBank 2 има вграден CIPF кој имплементира криптографски алгоритми во согласност со GOST 28147-89 (шифрирање, имитативно вметнување), GOST R34.10-2001 (електронски потпис на елиптични кривини) и GOST R34.11-94 (хаш функција ) .

При користење на софтверот CIPF вграден во системот iBank 2, ES клучевите на клиентите се складираат во складишта на датотеки.

За криптографска заштита на информациите, во системот „iBank 2“ се вградени две меѓусебно компатибилни крипто библиотеки со повеќе платформи, сертифицирани од FSB на Руската Федерација:

–  –  –

„Crypto-COM 3.2“ од компанијата Signal-COM. Сертификати за сообразност FSB RF reg.

Бр.СФ/124-1337 од 05.06.2009 година, бр.СФ/114-1170 од 15.07.2008 година, бр.СФ/114-1551, бр.СФ/114СФ/124-1553 и бр.СФ/ 124-1554 од 07.11 .2010 г

Крипто библиотеките се вградени и се дистрибуираат како дел од системот „Ибанк 2“ врз основа на договори за лиценцирање помеѓу компанијата Бифит и развивачите на ЦИПФ.

За клиентот да користи софтвер CIPF, неопходно е да има крипто библиотеки на страната на клиентот.

Инсталирање на крипто-библиотеки на клиентот за библиотеки за крипто Windows PBZ "Crypto-S" верзија 2.0 и CIPF "Crypto-Com 3.2" се инсталираат со копирање на библиотечни датотеки во директориум достапен преку Променлива на животната средина PATH, на пример C:\Windows или C:\Windows\System32.

За да инсталирате PBZ „Crypto-C“ верзија 2.0, копирајте ги датотеките ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

За да инсталирате CIPF „Crypto-COM 3.2“, копирајте ја датотеката ibank2ccom.dll.

За да добиете датотеки со крипто библиотека, контактирајте со вашата банка.

Инсталирање крипто библиотеки од страна на клиентот за Linux

Крипто библиотеки PBZI „Crypto-S“ верзија 2.0 и CIPF „Crypto-COM 3.2“ се инсталирани со копирање на библиотечните датотеки во директориум дефиниран на следниов начин:

1. Најавете се на почетна страницасистемот „iBank 2“ и стартувајте кој било од java аплетите (на пример, „Интернет банкарство за корпоративни клиенти“).

2. Отворете прозорец конзола за Java во вашиот прелистувач и додека сте во неа, притиснете S.

3. Во конзолата ќе се појави листа на променливи. Патеката до бараниот директориум е која било вредност на променливата java.library.path.

Библиотечни датотеки што треба да се копираат:

За да инсталирате PBZ „Crypto-S“ верзија 2.0, копирајте ја датотеката libibank2cryptoc2.so

И пред „Книгата на ithудит“ во словенските и руските Библии, се поставува „Книгата на Тобит“ (во LXX и во Вулгат, книгите на Тобит и Judудит обично стојат помеѓу книгата на Неемија и Книгата на Е .. .

„Модулот за управување со групите INT-CR INT-CR_RU 12/11 Контролниот модул INT-CR ви овозможува да ги вооружите, разоружувате и ресетирате алармите во групи (партиции) со употреба на картички, клучни фоки и други пасивни транспондери од 125 kHz (понатаму во во текст, „картичка“ значи секоја пасивна транспонда...“

„Додаток 6 на правилата за организирање на угостителство за студенти во организации за средно образование, формулар протокол за прием на учество во конкуренцијата за избор за избор на даватели на услуги за угостителски услуги за студенти во општинска државна институција ...“

„ВО И. Вернадски. Дневници Библиотека за дела на академик v.i rn dsko.ve a Go The Series е основана од академик А.Л. Јаншин во 1990 година Дневниците 1926-1934 Одговорен уредник на том е доктор на геолошки и минералошки науки v.p. Волков Москва „Наука“ 2001 UDC 930 BBK 63.2 V 35 Составена од доктор ГЕ ... “Пребарувањето е дадено во Табела 1. Предметот за пребарување одговара на состојбата на формирањето (избор) на знак, аранжман ...“

2017 www.site - „Бесплатна електронска библиотека - електронски материјали“

Материјалите на оваа страница се објавени само за информативни цели, сите права им припаѓаат на нивните автори.
Ако не се согласувате дека вашиот материјал е објавен на оваа страница, ве молиме пишете ни, ние ќе го отстраниме во рок од 1-2 работни дена.