Crypto C versjon 2.0. Eksterne banktjenester. Hvor på datamaskinen kan du se USB-tokenet når du kobler det til?
Installasjonsinstruksjoner (for kunder som installerer bank-klient-systemet uavhengig)
1. Kopier distribusjonspakken mottatt fra banken til HDD(hvis distribusjonen ble lastet ned fra nettstedet som et *.zip-arkiv, pakk det ut).
2. Kjør Setup.exe-filen fra distribusjonspakken
3.
Hvis du planlegger å lagre private nøkler på disketter, utfør hele installasjonen med standardinnstillingene (klargjør tomme disketter på forhånd i henhold til antall signaturer).
Ellers: (det antas å lagre nøklene på flash-minne eller på en harddisk), under installasjonsprosessen bør du fjerne merket for "Installer med standardparametre"
4.
Hvis du velger å installere med standardalternativene, følg installasjonsveiledningen. Hvis du ikke valgte standardalternativene, vil du se følgende vindu under installasjonsprosessen: 
Klikk på... rediger privat nøkkelkatalog-knappen. Erstatt stasjonsbokstaven A: med stasjonsbokstaven til enheten der de private nøklene skal lagres.
5.
Deretter vil du bli bedt om systemets brukernavn under installasjonsprosessen.
Velg DBA. Bruk >>-knappen til å flytte listen over tilgjengelige nøkler til høyre vindu 
6.
Videre installasjon krever ingen innstillinger, bare klikk på "Neste"-knappen til du ser 
N Klikk OK.
7.
Start Bank-Client-programmet
(Start - Alle programmer - BSSystems - Client BS-Client v.3)
8.
Gå inn i Innstillinger – Transport-menyen. I topplisten merker du abonnenten til NKB Slavyanbank CJSC. I den nedre listen: dobbeltklikk på oppføringen for den automatiserte arbeidsplassen til NKB Slavyanbank CJSC. I vinduet som vises 
rediger parameteren Maksimalt antall tilkoblinger. Det må være ti. Klikk OK.
9. Gjenta trinn 8 for ditt eget transportdelsystem. (I din egen post er IP- og Host-feltene tomme).
10. I vinduet "Transport subsystem settings" velger du kategorien "gateways". Dobbeltklikk på porten "2 TCPGATE". Klikk på "Parameters"-knappen i "Gateway Description"-vinduet. Merk av for "Vis dataoverføringsindikator".
Merk følgende! Hvis klientens arbeidsstasjon er plassert i lokalt nettverk og tilkoblingen til Internett er gjennom en proxy eller gateway, kan følgende innstillinger være nødvendige: I transportdelsystemetZAO NKB Slavyanbank, i IP-feltet, skriv inn IP-adressen til gatewayen din, fjern feltet Vert. Konfigurer gatewayen din slik at trafikk som går til gatewayport 1024 videresendes til IP-adressen 213.148.170.187. Brannmuren må følgelig tillate denne trafikken. Tilkoblingen til bankserveren bruker TCP-protokollen og initieres av klienten.
11. Lukk Bank-Client-program og erstatt filene CertProp.rtf og keyexch.rtf i mappen C:\BSClnt_3\SUBSYS\PRINT\RTF med filene med samme navn sendt til deg med distribusjonen. Start Bank-Client-programmet.
12. OBS! Nøklene som er installert fra distribusjonen er teknologiske og egner seg ikke for signering av betalingsdokumenter. Du må registrere deg umiddelbart etter installasjon nytt sertifikat.
For å gjøre dette, i Bank-Client-systemet:
Menypunktet Innstillinger – Kryptobeskyttelse – Forespørsler om sertifikatregistrering utføres.
Klikk på "Ny"-knappen i vinduet som vises
I plukke ut nøkkel som må oppdateres, signeres forespørselen med kundens gamle nøkkel og sendes til banken. Samtidig genereres følgende dokument:
Registreringskort nr.____
Offentlig signeringsnøkkel (sertifikat)
Kryptografisk beskyttelsessystem: "CRYPTO-SI" (versjon 1.0) 340-00-371
Klientens navn: Fyll inn klientnavnet
Nøkkeleier:(Vasily Ivanovich Pupkin)
Nøkkelparametere:
Algoritme: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Offentlig nøkkeltekst :
Offentlig signeringsnøkkel:fyll ut: stilling, fullt navn nøkkel eier
(stilling, fullt navn på nøkkeleier)
Dato for nøkkelregistrering:Still inn gjeldende dato
Nøkkeleierens underskrift: __________________________ M.P.
(signatur)
_____________________ Fullt navn på lederen (du kan slette disse 2 linjene hvis eieren av nøkkelen er lederen)
(lederens signatur*) (fullstendig navn på lederen*)
Styreleder __________________ Titov V.I.
(signatur)
Leder for RVC-avdelingen __________________ Popov S. G.
(signatur)
M.P.
I dette dokumentet skal du fylle ut feltene merket med rødt, skrive det ut i 2 eksemplarer, verifisere det med underskrift fra nøkkeleier og leder og forsegle og sende til Banken. Gi beskjed til banken på telefon 66-51-95 om nøkkelbytte. Umiddelbart etter mottak av dette dokumentet av Banken vil det nye klientsertifikatet bli registrert og bekreftelse på registrering sendes til Kunden via Bank-Kunde-systemet. Systemet vil varsle deg om at du har mottatt et sertifikat fra banken og tilby deg å registrere det. Etter vellykket registrering, en ny Den hemmelige nøkkelen vil eksistere i en enkelt kopi på det flyttbare mediet til nøkkeleieren. Den gamle nøkkelen er ikke lenger gyldig.
Merk følgende!På grunn av viktigheten av denne prosedyren, anbefales leder, regnskapsfører og nøkkeleier på det sterkeste å være personlig tilstede når du sender registreringsforespørselen og skriver ut anerkjennelsesbeviset.
Hva er nettbank for bedriftskunder?Nettbank er utviklet for å tilby elektroniske banktjenester (eksternbanktjenester) til organisasjoner og individuelle gründere.
Internettbank lar deg:
opprette, signere og sende økonomiske dokumenter til banken;
motta rapporter fra banken (utskrifter, etc.);
spore statusen til tidligere sendte dokumenter.
Du kan jobbe i nettbank under alle operativsystemer: Windows, Mac OS X, Linux. Enhver moderne nettleser er tilstrekkelig til å fungere: Internet Explorer, Firefox, Opera, Safari, Chrome.
Internettbank gir et garantert sikkerhetsnivå, inneholder mekanismer for kryptering av informasjon og elektroniske signaturer, og støtter arbeid med USB-tokens "iBank 2 Key", "Rutoken EDS".
Internettbank samhandler med regnskapsprogrammer (1C, etc.), støtter det samtidige arbeidet til ansatte fra forskjellige kontorer.
Årsaken: Det er mulig at nettleseren og/eller proxy-serverinnstillingene har aktivert blokkering av aktive Java-skript.
Løsning: Sjekk innstillingene for nettleseren/proxyserveren.
Internet Explorer 7.0: Verktøy-> Alternativer for Internett , gå til fanen Sikkerhet En annen. På listen Alternativer gå til seksjon Skript->Aktive skript og sett flagget
Årsaken: Det er mulig at nettleserinnstillingene dine forbyr kjøring av Java-skript.
Løsning: Sjekk nettleserinnstillingene.
Internet Explorer 7.0: Start nettleseren, velg elementet i hovedmenyen Verktøy-> Alternativer for Internett , gå til fanen Sikkerhet . Velg ønsket Internett-sone og klikk på knappen En annen. På listen Alternativer gå til seksjon Skript->Kjør Java Application Scripts og sett flagget Tillate .
Java-appleten starter ikke.
Årsaken: Bruker en utdatert versjon av java.
Løsning: Internettbank fungerer vellykket med følgende versjoner: Java 2 Standard Edition Runtime Environment versjon 1.4.2 eller høyere. Ved bruk av "iBank 2 Key" USB-tokens kreves Java SE 6. Det anbefales å aktivere automatisk oppdatering og bruk siste versjon Java. Gjeldende versjon Du kan alltid laste ned fra utviklerens nettsted.
Java-appleten kobles ikke til bankserveren.
Årsaken: Tilkoblingsproblemer kan skyldes flere årsaker, alt fra om du har lokale brannmurer(Brannmur) og slutter med blokkering av porter av Internett-leverandøren din.
Løsning: Du må kontakte bankadministratoren for å avklare TCP-portnumrene som må åpnes i IP-filteret på brannmuren.
Driverdistribusjonen for å jobbe med Rutoken EDS kan fås fra nettstedet rutoken.ru
Detaljerte instruksjoner informasjon om installering av driveren og bruk av USB-tokens finnes i de tilhørende brukermanualene, som kan fås ved å kontakte banken.
Hvor på datamaskinen kan du se USB-tokenet når du kobler det til?
Et USB-token er ikke en "flash-stasjon", så det kan ikke sees ved å klikke på snarveien "Min datamaskin". Den kan bare sees i "Enhetsbehandling" som "Smartkortleser" - "USB Token Device".
Når du logger på nettbank, er det umulig å velge lagringstypen "USB-token eller smartkort"
VIKTIG! Først installeres driveren, og først da settes USB-tokenet "iBank 2 Key", "EDS Rutoken" inn i datamaskinporten! Hvis du gjorde det motsatte, fjern USB-tokenet fra porten. I datamaskinens enhetsbehandling finner du "Smartkortleser" og fjern alle komponentene. Installer driveren på nytt. Start datamaskinen på nytt. Først etter dette kan du koble til "iBank 2 Key", "Rutoken EDS".
Det er umulig å lage en ny digital nøkkel når du bruker smartkortet "iBank 2 Key".
Installer Sun Java Plugin 1.6. Andre versjoner av Java støtter ikke smartkortteknologi. Gjenta registreringsprosessen.
Hvorfor kan jeg ikke velge et USB-token i nøkkelvalgfeltet?
Hvis du får denne feilmeldingen, prøv å installere den nyeste versjonen av Java-maskinen.
Jeg har Windows Vista. "iBank 2 Key" USB-token-driveren er ikke installert.
Når du installerer "iBank 2 Key" USB-token-driveren for Windows Vista, kreves ADMINISTRATOR-rettigheter, det vil si at du må kjøre kjørbare filer på vegne av administrator.
Sikkerhetsspørsmål
Ini iBank 2-systemet.
"iBank 2" tilhører klassen av sikre elektroniske dokumenthåndteringssystemer.
For å sikre autentisitet (bevis på forfatterskap) og integritet til dokumentet, brukes den elektroniske signaturmekanismen under elektroniske dokumenter.
For å sikre konfidensialitet brukes en datakrypteringsmekanisme. Ved samhandling via Internett utføres kryptering og integritetskontroll av overført informasjon, og kryptografisk autentisering av partene utføres.
Systemet implementerer russiske kryptografiske algoritmer i samsvar med GOST 28147-89 (kryptering, imitativ innsetting), GOST R34.11-94 (hash-funksjon) og GOST R34.10-2001 (elektronikk på elliptiske kurver).
For å bruke kryptografiske beskyttelsesfunksjoner har iBank 2-systemet innebygget støtte for følgende multi-plattform kryptobiblioteker sertifisert av FSB:
PBZI "Crypto-S versjon 2.0" av selskapet "CryptoEx" (samsvarssertifikat fra FSB i den russiske føderasjonen reg. nr. SF/114-1614 datert 28. februar 2011);
CIPF "Crypto-COM 3.3" fra Signal-COM-selskapet (samsvarssertifikater fra Federal Security Service of the Russian Federation nr. SF/124-2061 datert 1. februar 2013, nr. SF/124-2062 datert 1. februar, 2013).
iBank 2-systemet fører kontrollarkiv der alle elektroniske dokumenter med elektronisk signatur lagres for å løse konfliktsituasjoner. Systemet opprettholder historikken til dokumenter - av hvem og når dokumentet ble opprettet, redigert, signert, utført eller avvist.
Ytterligere sikkerhetsmekanismer for bedriftskunder.
SMS-informere klienter om innlogging i systemet, om mottak av betalingsdokumenter i banken, om bevegelse av midler gjennom klientkontoer.
Forbedret multifaktorautentisering for pålogging med engangspassord.
En mekanisme for ytterligere bekreftelse av betalingsordrer med engangspassord (i tillegg til den elektroniske signaturen).
SMS-meldinger og OTP-tokens brukes som kilder til engangspassord i iBank 2-systemet.
Hvilke sikkerhetstiltak må overholdes når du jobber i nettbank?
Sikkerhetstiltak ved arbeid med elektroniske enheter:
For å beskytte digitale signaturnøkler mot tyveri av skadelig programvare, anbefales det å bruke USB-tokens "iBank 2 Key", "EDS Rutoken";
Hvis det ikke er noen "iBank 2 Key", "Rutoken EDS", lagre nøkkellagringsfilen på et overførbart medium (USB-stasjon). Det er ikke tillatt å lagre det på steder der andre enn deg kan få tilgang til det. Det fremmedgjorte mediet som inneholder nøkkellagringen må beskyttes nøye mot uautorisert tilgang;
Passordet for å få tilgang til den digitale signaturnøkkelen bør kun være kjent for deg som eier;
Ikke la USB-tokens "iBank 2 Key", "Rutoken EDS" være konstant og ukontrollert koblet til datamaskinen;
Ikke overfør "iBank 2 Key", "Rutoken EDS" med EDS-nøkler til noen;
Ikke bruk nettbank på en internettkafé, eller hvor du ikke er sikker på datamaskinens sikkerhet;
Hvis du sier opp en ansvarlig ansatt som hadde tilgang til den elektroniske signaturnøkkelen, sørg for å varsle banken og sperre nøkkelen;
Hvis det er mistanke om kompromittering av elektroniske signaturnøkler eller kompromittering av utførelsesmiljøet (tilstedeværelse av skadelig programvare på datamaskinen), sørg for å informere banken og blokkere de digitale signaturnøklene.
Tiltak for å beskytte datamaskinen du jobber fra i nettbank:
Følg reglene for begrenset fysisk tilgang til denne datamaskinen. Listen over ansatte i organisasjonen skal godkjennes, inkludert ansvarlige ansatte og teknisk personell som får tilgang til datamaskiner som arbeid i nettbank utføres fra.
Det anbefales å bruke en egen datamaskin utelukkende for arbeid i nettbank. Andre handlinger (arbeide med andre programmer, jobbe med e-post, besøke nettsteder på Internett) bør ikke utføres fra denne datamaskinen.
Bruk kun lisensiert programvare. Ikke last ned eller installer programvare hentet fra ubekreftede kilder.
Prøv å bruke moderne operativsystemer (OS). Disse systemene er sikrere, i motsetning til tidligere, ofte utdaterte versjoner. Installer OS-oppdateringer og -oppdateringer i tide. Aktiver automatiske OS-oppdateringer, som vil installere de nyeste oppdateringene, og dermed eliminere OS-sårbarheter.
Bruk kun system- og applikasjonsprogramvare fra pålitelige kilder som garanterer skadevare. I dette tilfellet er det nødvendig å sikre integriteten til oppdateringer mottatt på media eller lastet ned fra Internett.
Bruk og raskt oppdater spesialisert programvare for å beskytte informasjon - antivirusprogramvare, personlige brannmurer, beskyttelse mot uautorisert tilgang, etc.
Brukerhåndboken. TsFK-Online
Brukerhåndboken. TsFK-Offline
Datautveksling mellom systemene «iBank 2» og «1C:Enterprise 7.7», «1C:Enterprise 8.1»
Modul "Bedriftsbilklient" i "iBank 2"-systemet
Format for import og eksport av dokumenter i "iBank 2"-systemet
Modul "iBank 2 for 1C: Regnskap" versjon 2.0, Modul "iBank 2 for 1C: Regnskap" versjon 3.0
Elektronisk signaturverifiseringsverktøy
Hos PJSC CB "SUMMIT BANK" for å administrere sine kunder kontant bruker det eksterne banksystemet "iBank 2" utviklet av BIFIT-selskapet. "iBank 2" tilhører klassen av sikre elektroniske dokumenthåndteringssystemer.
For å sikre personvernet en datakrypteringsmekanisme brukes. Ved samhandling via Internett utføres kryptering og integritetskontroll av overført informasjon, og kryptografisk autentisering av partene utføres.
Systemet implementerer russiske kryptografiske algoritmer i samsvar med GOST 28147-89 (kryptering, imitativ innsetting), GOST R34.11-94 (hash-funksjon) og GOST R34.10-2001 (elektronikk på elliptiske kurver).
For å bruke kryptografiske beskyttelsesfunksjoner har iBank 2-systemet innebygget støtte for følgende multi-plattform kryptobiblioteker sertifisert av FSB:
- PBZI "Crypto-S versjon 2.0" av selskapet "CryptoEx" (samsvarssertifikat fra FSB i den russiske føderasjonen reg. nr. SF/114-1614 datert 28. februar 2011);
- CIPF "Crypto-COM 3.3" fra Signal-COM-selskapet (samsvarssertifikater fra Federal Security Service of the Russian Federation nr. SF/124-2815 datert 1. februar 2016, nr. SF/124-2816 datert 1. februar, 2016).
"iBank2"-systemet har innebygd støtte for den personlige hardware-kryptoleverandøren "iBank2Key" i form av et USB-token og smartkort. Den personlige kryptoleverandøren av maskinvare inneholder Cryptomodule-S CIPF, sertifisert av FSB i den russiske føderasjonen under klasse KS2, gir sikker lagring av hemmelige nøkler til den elektroniske signaturen (ikke-gjenvinnbare nøkler) og genererer internt kundens elektroniske signatur under dokument som bruker den russiske kryptoalgoritmen i samsvar med GOST R34.10-2001 . Systemet inkluderer også innebygd støtte for den personlige maskinvare-kryptoleverandøren "MS_KEY K" i form av et USB-token sertifisert av FSB i den russiske føderasjonen under klasse KS2 (samsvarssertifikat fra FSB i den russiske føderasjonen nr. SF /124-2673 datert 30. juli 2015).
iBank 2-systemet fører kontrollarkiv der alle elektroniske dokumenter med elektronisk signatur lagres for å løse konfliktsituasjoner. Systemet opprettholder historikken til dokumenter - av hvem og når dokumentet ble opprettet, redigert, signert, utført eller avvist.
PC-Banking er en løsning for å betjene klientdelen av iBank2-systemet offline. Arbeid med dokumenter, oppslagsverk, import av dokumenter fra regnskapsprogrammer, signering av dokumenter, visning av kontoutskrifter krever ikke en konstant Internett-tilkobling.
For at PC Banking skal fungere trenger klienten evt moderne datamaskin med et hvilket som helst operativsystem og hvilken som helst virtuell Java-maskin - Microsoft JVM innebygd i Internet Explorer, Sun Java Plugin eller noe annet, ikke lavere enn JRE 1.7.
Synkronisering med banken - overføring av økonomiske dokumenter til banken, nedlasting av kontoutskrifter, synkronisering av kataloger, nedlasting av oppdateringer til PC-Banking klientkomponenten - skjer gjennom en sikker tilkobling via TCP/IP.
PC Banking-klientkomponenten er implementert som en Java-applikasjon installert på brukerens datamaskin. PC Banking-klientdistribusjonen er omtrent 6 MB stor og er lik for alle klienter.
Hovedlageret for all informasjon for PC-Banking er bankserveren. Ved en datamaskinfeil, ved reinstallering av operativsystemet eller ved arbeid på en ny datamaskin, trenger brukeren bare å reinstallere PC-Banking-klientdistribusjonen og synkronisere med banken.
Som et resultat vil alle gjeldende klientinnstillinger, alle dokumenter med gjeldende statuser som tidligere er sendt til banken, historikken for statusendringer, alle kontoutskrifter, kataloger over mottakere og begunstigede, og alle systemoppdateringer lastes ned fra bankserveren. Perioden for synkronisering av dokumenter og erklæringer fastsettes av oppdragsgiver selv.
Klientkomponenten i PC-Banking er multiklient - innenfor ett program støttes arbeidet til flere organisasjoner med deres detaljer, dokumenter, uttalelser og kataloger. Hver organisasjon opererer i sitt eget "plan" av programmet og overlapper ikke med andre.
PC-Banking har innebygde funksjoner for forhåndsregistrering av klienter, generering av elektronisk signatur (elektronisk signatur) nøkler, nøkkelhåndtering og utskrift av sertifikater, en generator av engangspassord og bekreftelseskoder i form av OTP-tokens brukes .
PC-Banking gir et garantert sikkerhetsnivå og inneholder en elektronisk signaturmekanisme for kundenes finansielle dokumenter. Alle data er kryptert ved hjelp av russiske kryptografiske algoritmer, og integriteten til de overførte dataene overvåkes. Systemet sikrer den juridiske betydningen av elektronisk dokumenthåndtering. Et vilkårlig antall ansatte og elektroniske signaturnøkler støttes.
Ytterligere sikkerhetsmekanismer for bedriftskunder:.
- SMS-informere klienter om innlogging i systemet, om mottak av betalingsdokumenter i banken, om bevegelse av midler gjennom klientkontoer.
- Forbedret multifaktorautentisering for pålogging med engangspassord.
- En mekanisme for ytterligere bekreftelse av betalingsordrer med engangspassord (i tillegg til den elektroniske signaturen).
SMS-meldinger og OTP-tokens brukes som kilder til engangspassord i iBank 2-systemet.
For å øke sikkerheten når du arbeider på Internett, anbefaler vi at du leser følgende dokumenter:
Dokumenter for å starte arbeidet i iBank2-systemet:
PC-Banking brukerhåndbok (kort 1,8 MB - 52 sider, hele 5,5 MB - 205 sider)
Last ned og installer:
PC-bankklientdistribusjon
 Windows 32 bit |
PC-Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64 bit |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS 32-bit | PC-Banking-linux-i586.tar.bz2 (6,31 Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux/MacOS 64-bit | PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
Den tredje kolonnen viser hash-mengdene for PC-Banking-distribusjoner. For å sjekke nøyaktigheten til installasjonsfilene,
Hva er nettbank for bedriftskunder?
Internettbank for bedriftskunder" i "iBank2"-systemet er ment å tilby elektroniske banktjenester til bedriftskunder ( juridiske enheter) på nett på grunnlag av inngått avtale om levering av banktjenester.
Internettbank lar deg:
- opprette, signere og sende økonomiske dokumenter til banken;
- motta rapporter fra banken (utskrifter, etc.);
- spore statusen til tidligere sendte dokumenter.
Du kan jobbe i nettbank under alle operativsystemer: Windows, Mac OS X, Linux. Enhver moderne nettleser er tilstrekkelig til å fungere: Internet Explorer, Firefox, Opera, Chrome, Safari (forutsatt at nettleseren brukes sammen med Mac OS X).
Nettbank gir et garantert sikkerhetsnivå, inneholder mekanismer for kryptering av informasjon og elektroniske signaturer, og støtter arbeid med USB-tokens. Nettbank samhandler med regnskapsprogrammer (1C, etc.) og støtter det samtidige arbeidet til ansatte fra forskjellige kontorer.
Hva er kravene for at en datamaskin skal fungere i nettbank?
- Enhver moderne datamaskin med ledig plass tilfeldig tilgangsminne minst 4 GB MB.
- Ethvert moderne operativsystem - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8,1 (x86/x64), 10 (x86/x64) og høyere, Apple Mac OS X: 10.7 og nyere, Linux, etc.
- Skjerm med en oppløsning på minst 1280x1024.
- Tilgang til Internett. Anbefalt tilkoblingshastighet - 200 Kbps
For å betjene Offline Bank, må du installere en 32-biters versjon av Java, som kan lastes ned fra utviklerens nettsted ved hjelp av IE-nettleseren.
Er det mulig å jobbe i nettbank fra forskjellige datamaskiner?
Ja det kan du. For å logge inn på nettbank trenger du en datamaskin med BIFIT Signer-programvaren installert, Internett, en nøkkel med et elektronisk signaturpassord.
All informasjon (dokumenter, kontoutskrifter, innstillinger) lagres sentralt på bankserveren og blir tilgjengelig etter innlogging på nettbank.
BIFIT Signer-plugin
Hvorfor er det nødvendig å installere BIFIT Signer-plugin?
- Installasjon av BIFIT Signer-plugin er ment for kundens elektroniske signatur.
- BIFIT Signer-plugin må være den nyeste versjonen installert.
Hvordan installerer jeg BIFIT Signer-plugin?
Hvis plugin-modulen er installert utdatert, vil programmet vise den tilsvarende meldingen "Din plugin er utdatert, for å installere den oppdaterte plugin-en, følg lenken. Du må velge en kobling avhengig av det installerte operativsystemet." Last ned og installer plugin ved å følge instruksjonene.
Registrering i nettbank
Hvordan begynne å bruke nettbank?
Du må gjøre følgende:
- Ta kontakt med Primorye Bank-kontoret, inngå en avtale om levering av tjenester ved bruk av iBank 2-systemet, og motta et USB-token (en enhet for lagring av digitale nøkler). Ved besøk i banken må du fremvise legitimasjon.
- registrer deg på nettsiden selv. Etter fullført registrering vil en elektronisk signaturnøkkel genereres på USB-tokenet. . Det er nødvendig å skrive ut to kopier av verifiseringsnøkkelsertifikatet for elektronisk signatur, signere det, bekrefte det med organisasjonens segl og sende det til bankens kontor til økonomen. Instruksjoner for å registrere en organisasjon og generere en nøkkel.
Hva betyr meldingen: «Du har ikke rettigheter til å arbeide med elektronisk signatur. Vennligst kontakt bankadministratoren?
For å beskytte informasjon har iBank 2-systemet innebygde CIPF-kryptobiblioteker som implementerer kryptografiske algoritmer i samsvar med GOST. Crypto-COM-programvaren CIPF er lagt ut på nettstedet i delen "Distribusjoner", som må lastes ned og installeres på datamaskinen din, ved å følge instruksjonene.
ES-nøkler og ES-verifiseringsnøkkelsertifikater
Hvor lagrer jeg ES-nøkkelen når du genererer?
For å lagre digitale nøkler må du bruke USB-tokens – en enhet med ikke-flyttbare digitale nøkler.
Hvilke regler bør følges når du velger passord for en elektronisk signaturnøkkel?
- Passordet må inneholde minst 6 forskjellige tegn;
- Det er tilrådelig at passordet består av latinske bokstaver i forskjellige tilfeller, tall og spesialtegn;
- Passordet ditt bør ikke bare bestå av tall (dette gjør det lettere å spionere "bakfra"), bør ikke være for kort og bør ikke bestå av tegn plassert på samme linje på tastaturet;
- Passordet skal ikke være et betydningsfullt ord (navnet ditt, fødselsdato, pikenavn osv.) som lett kan gjettes eller gjettes.
Hvordan skrive ut et elektronisk signaturverifiseringsnøkkelsertifikat hvis det ikke var mulig å gjøre dette første gang, eller hvis du trenger et duplikat sertifikat?
Hvordan logge inn i iBank2-systemet etter generering av en ny ES-nøkkel?
- Installer et USB-token (enheter for lagring av digitale nøkler)
- Gå til påloggingssiden
- Øverst til venstre klikker du på knappen "Velg elektronisk signatur".
- I dialogboksen som åpnes øverst, klikk "Finn EP" eller klikk på "forstørrelsesglass"-ikonet
- I listen under navnet og nummeret til enheten din, velg navnet på den elektroniske signaturnøkkelen som du må logge på iBank2-systemet under
- Klikk på meldingen "Data vil bli oppdatert etter pålogging." Et passordinntastingsvindu åpnes.
- Skriv inn passordet for å få tilgang til den elektroniske signaturen
Merk følgende!!!
- Påloggingssiden viser ES-nøkkelen som sist ble brukt til å logge på systemet. av denne datamaskinen
- Når du klikker på "Velg elektronisk signatur"-knappen, vil en liste over elektroniske signaturnøkler som tidligere ble brukt til å logge på systemet fra denne datamaskinen vises.
- Hvis den nødvendige nøkkelen ikke er på listen, klikk "Finn ES" eller klikk på "forstørrelsesglass"-ikonet, vil du gå til listen over nøkler som ikke tidligere har blitt brukt til å logge inn på systemet
Hvordan logger jeg inn på iBank2-systemet ved å bruke innlogging og passord?
Innlogging i systemet med din innlogging (e-post) og passord utføres med obligatorisk mottak av en SMS-kode til ditt telefonnummer (uten å generere nøkkel og gi sertifikater til banken).
For å logge på systemet med påloggingsinformasjon og passord, gå til fanen "ved pålogging" på innloggingssiden.
- Vennligst skriv inn E-postadressen din. For å unngå å skrive inn e-postadressen din hver gang du logger på nettbank, velg "Husk e-post"-flagget.
- Angi et langsiktig passord.
- Skriv inn koden fra bildet.
- Klikk på "Logg inn"-knappen. Hvis adressen e-post eller passordet er skrevet inn feil, og etter å ha klikket på "Logg inn"-knappen, vil det tilsvarende feltet bli uthevet i rødt, og årsaken til feilen vil bli angitt nedenfor.
Denne innloggingsmetoden kan brukes av:
- Ansatte som ikke har underskriftsrett
- Ansatte med signaturrettigheter kan bruke pålogging og passord:
- når du arbeider fra upålitelige enheter;
- å øke sikkerheten;
- for komfort.
Når du logger på med pålogging og passord, er alle operasjoner tilgjengelige, bortsett fra:
- Signering av dokumenter;
- Utføre handlinger som krever en forespørselssignatur - overvåkingsinnstillinger (SMS-varsler).
Hvis brukeren har tillatelse til å logge inn med pålogging og passord i flere organisasjoner, vil han ved innmelding bli bedt om å velge en organisasjon for videre arbeid.
Merk følgende!!!
- Oppretting av kontoer er kun mulig for lederen av organisasjonen og en ansatt med rollen "Administrator". Innlogging til iBank2-systemet må gjøres vha Elektronisk signatur(EP-nøkkel).
- Opprettelse regnskap for lederen av organisasjonen er bare mulig av seg selv. («Innstillinger», «Logg inn»-fanen, eller velg «Ansatte», «Kontoer» i menylisten)
- "Administrator"-rollen er etablert av lederen av organisasjonen på tidspunktet for opprettelse av en konto for brukeren (menylinjen «Ansatte», «Personopplysninger»)
- En leder eller en ansatt med rollen Administrator kan endre en ansatts pålogging. Innlogging til iBank2-systemet må utføres ved hjelp av en elektronisk signatur. (menylinjen "Ansatte", "Kontoer")
- Bare kontobrukeren kan endre telefonnummeret. («Innstillinger», «Logg inn»-fanen)
- Passordet er satt for påloggingen (e-post). Det vil si at hvis flere organisasjoner er tildelt én pålogging, så utføres pålogging til alle organisasjoner under ett passord.
- E-postbekreftelseslenken er gyldig i 24 timer. Etter angitt tid kreves en ny e-postregistrering i iBank2-systemet.
Feil ved pålogging
Meldingen "Påloggingsfeil" vises etter at du har skrevet inn passordet ditt og kun i Explorer-nettleseren.
For å løse dette må du legge til nettstedsadressen til "Trusted Sites":
- kopier nettadressen i nettleserens adresselinje
- åpne fanen "Sikkerhet".
- plasser markøren på "Trusted Sites" og klikk på "Sites"-knappen
- I feltet "Legg til følgende node til sonen", lim inn den kopierte nettstedsadressen og klikk på "Legg til"-knappen. Adressen flyttes til feltet "Nettsteder", og feltet "Legg til følgende node til sonen" vil bli tømt
- sett "V" i feltet "Alle nettsteder i denne sonen krever serververifisering (https:)"
- Klikk på "Lukk" og "OK"-knappen
- Last nettleseren på nytt
- Logg på iBank2-systemet
Retting av feilen "Du kan ikke logge på hvis localStorage er deaktivert"
Feilen oppstår når lagring er deaktivert.
Du kan aktivere det i nettleseregenskapene. Ved å bruke Internet Explorer 11 som eksempel:
- du må åpne Verktøy-menyen og gå til "Alternativer for Internett"
- åpne fanen "Avansert".
- finn alternativet "Aktiver DOM-lagring" og merk av i boksen
- lagre innstillinger og last inn siden på nytt
Hvordan velge en standardkonto i systemet?
For hvert dokument kan du velge en konto hvis data vil bli angitt som standard. For å gjøre dette, klikk på den tilsvarende lenken "Account.N" (alle felt uthevet i blått er lenker som kan utvides) og i "Kontovalg"-dialogen som åpnes, i linjen for ønsket konto, i ""-avmerkingsboksen, sett "V".
USB-tokens
Hva er et USB-token?
Et USB-token er en enhet for lagring av digitale nøkler. ES-nøkkelen genereres inne i enheten og kan aldri kopieres av noen, noe som sikrer sikker, ikke-flyttbar lagring. ES-nøkkelen kan bare slettes hvis passordet er kjent. Dannelsen av et elektronisk dokument skjer direkte inne i enheten: den mottar et elektronisk dokument ved inngangen til enheten, og utsteder et elektronisk dokument under dokumentet ved utgangen.
Ett USB-token kan lagre opptil 75 digitale nøkler, avhengig av produsenten. Ett USB-token kan lagre digitale signaturnøkler til ansatte i forskjellige organisasjoner. Hvor på datamaskinen kan du se USB-tokenet når du kobler det til?
Hvor på datamaskinen kan du se USB-tokenet når du kobler det til?
Et USB-token er ikke en "flash-stasjon", så det kan ikke sees ved å klikke på snarveien "Min datamaskin". Det kan bare sees i "Enhetsbehandling", "Smartkortlesere", som "Microsoft Usbccid Smart Card Reader (WUDF)".
Administrasjon av USB-tokens
Følgende handlinger er mulig med USB-tokens og elektroniske nøkler:
- Angi en PIN-kode for USB-tokentilgang
- Skriver ut ES-verifiseringsnøkkelsertifikatet
- Endring av passord for å få tilgang til den elektroniske nøkkelen
- Endre navnet på den elektroniske signaturnøkkelen
- Fjerning av ES-nøkkelen
I nettbank er delen "Nøkkeladministrasjon" plassert på.
I Offline Bank er "Administrasjon av ES-nøkler" plassert i ES-nøkler-delen.
Sikkerhetsspørsmål
Ini iBank 2-systemet.
"iBank 2" tilhører klassen av sikre elektroniske dokumenthåndteringssystemer.
For å sikre autentisitet (bevis på forfatterskap) og integritet til dokumentet, brukes den elektroniske signaturmekanismen under elektroniske dokumenter.
For å sikre konfidensialitet brukes en datakrypteringsmekanisme. Ved samhandling via Internett utføres kryptering og integritetskontroll av overført informasjon, og kryptografisk autentisering av partene utføres.
For å beskytte informasjon har iBank 2-systemet innebygget støtte for multiplattform-kryptobiblioteket til CIPF "Crypto-COM 3.4". Samsvarssertifikater fra den føderale sikkerhetstjenesten i den russiske føderasjonen nr. SF/114-3268 datert 11. januar 2018 (versjon 40), nr. SF/124-3269 datert 11. januar 2018 (versjon 41). Den implementerer russiske kryptografiske algoritmer i samsvar med GOST R 34.11-94 og GOST R 34.11-2012 (hash-funksjon), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (kryptering, imitativ innsetting).
For å bruke kryptografiske beskyttelsesfunksjoner har iBank 2-systemet innebygd støtte for følgende multi-plattform kryptobiblioteker sertifisert av FSB.
iBank 2-systemet fører kontrollarkiv der alle elektroniske dokumenter med elektronisk signatur lagres for å løse konfliktsituasjoner. Systemet opprettholder historikken til dokumenter - av hvem og når dokumentet ble opprettet, redigert, signert, utført eller avvist.
Ytterligere sikkerhetsmekanismer for bedriftskunder.
- SMS-varsler: "Om pålogging til systemet", "Om dokumentavvisning", "Om mottak av et dokument i banken", "Om innkommende dokumenter", "Om bevegelse av midler på kontoen", "Om gjeldende saldo" , "Kontoutskrift" . Engangs SMS-passord for pålogging til "iBank2".
- SMS-varsling: "Engangs SMS-passord for å logge på "iBank2".
- SMS-bekreftelse: "For å sende betalinger til "iBank2". SMS-meldinger og OTP-tokens brukes som kilder for å få engangspassord i iBank2-systemet.
Hvilke sikkerhetstiltak må overholdes når du jobber i nettbank?
I tillegg må du gjøre deg kjent med
"Brukerhåndbok versjon 2.0.23 Innhold Forord........................................ ......... 2..."
System "iBank 2"
Veiledning for å arbeide med USB-tokens
og smartkort "iBank 2 Key"
Brukerhåndboken
Versjon 2.0.
Forord........................................2
Generell informasjon om personlige kryptoleverandører av maskinvare .......... 3
Generell informasjon om "iBank 2 Key" USB-tokens........................... 4
Generell informasjon om "iBank 2 Key"-smartkort ................................... 5 Forberede "iBank 2 Key" ” for drift................................................. 5 Installere driveren for “iBank 2 Key” for Windows............... 5 Sette opp programvare for USB-tokens og kortlesere for Linux .......... 9 Installere driveren for “iBank 2 Key” for MacOS............... 9 Arbeide med USB-tokens og smartkort "iBank 2 Key" ............... 13 Betjening og lagring av USB tokens, smartkort og kortlesere..... 13 Bruk av USB-tokens og "iBank 2 Key" smartkort under registrering i "iBank 2"-systemet................ .................................. 14 Administrasjon av USB-tokens og smartkort “ iBank 2 Key.... ..................... 16 Logg inn på "iBank 2"-systemet................... ............... .............................................. 22 Installere kryptobiblioteker på klientsiden for Windows... .... 23 Installere kryptobiblioteker på klientsiden for Linux.... ...... 23 "iBank 2"-system Versjon 2.0.
23 Forord Dette dokumentet er en veiledning for bruk av personlige hardware kryptoleverandører "iBank 2 Key" i det elektroniske banksystemet "iBank 2". "iBank 2 Key"-enheter har to versjoner - USB-token og smartkort.
Avsnittet Generell informasjon om kryptoleverandører av personlig maskinvare diskuterer i detalj formålet med USB-tokens og "iBank 2 Key"-smartkort og gir informasjon om deres kompatibilitet med ulike operativsystemer.
Informasjon om bruk av USB-tokens og smartkort "iBank 2 Key" og nødvendige handlinger for å sikre at de fungerer korrekt, er presentert i seksjonene:
Installere driveren for "iBank 2 Key" for Windows;
Sette opp programvare for USB-tokens og kortlesere for Linux;
Installere driveren for "iBank 2 Key" for MacOS;
Avsnittet Drift og lagring av USB-tokens, smartkort og kortlesere beskriver tiltak for å sikre sikkerheten og påliteligheten til disse elektroniske enhetene.
Bruk av USB-tokens og "iBank 2 Key" smartkort når du arbeider med "iBank 2"-systemet
diskutert i detalj i avsnittene:
Bruk av USB-tokens og "iBank 2 Key"-smartkort ved registrering i "iBank 2"-systemet;
Administrasjon av USB-tokens og smartkort "iBank 2 Key";
Bekreftelse av dokumenter i nettbank for privatkunder.
Også i manualen i avsnittet Bruke kryptobibliotekene PBZI "CryptoSi" versjon 2.0 og CIPF "Crypto-COM 3.2" er konfigurasjonen av kryptografi på klientsiden diskutert.
– – –
Generell informasjon om kryptoleverandører av personlig maskinvare “iBank 2 Key” kryptoleverandører av personlig maskinvare genererer en elektronisk signaturnøkkel internt, sørger for sikker, ikke-gjenfinnbar lagring og danner digitale signaturer under elektroniske dokumenter inne i enheten.
Den største fordelen med "iBank 2 Key" er sikker lagring og ikke-fjernbarhet (umulig å lese) av den elektroniske signaturnøkkelen. Verken utvikleren, eieren eller angriperen kan lese den elektroniske nøkkelen fra enheten på noen måte.
"iBank 2 Key" implementerer følgende kryptografiske funksjoner:
Maskinvare kryptografisk sikker tilfeldig tallgenerator;
Generering av en ES-nøkkel og en ES-verifiseringsnøkkel;
Dannelse og verifisering av elektroniske signaturer i samsvar med GOST R34.10-2001 (elliptiske kurver);
Generering av krypteringsnøkler;
Kryptering og dekryptering i samsvar med GOST 28147-89;
Dannelse og verifisering av et imitativt innlegg (en datasekvens med fast lengde, oppnådd i henhold til en viss regel fra åpne data og en hemmelig nøkkel og lagt til dataene for å sikre imitativ beskyttelse) i samsvar med GOST 28147-89;
Hash-funksjonsberegning i henhold til GOST R34.11-94.
Dannelsen av et elektronisk dokument i samsvar med GOST R34.10-2001 skjer direkte inne i tokenet: "iBank 2 Key" aksepterer et elektronisk dokument som input, og utsteder et elektronisk dokument under dette dokumentet som utdata. I dette tilfellet er formasjonstiden til EP-en mindre enn 0,5 sekunder.
ES-nøkkelen genereres av "iBank 2 Key" selv og lagres i det beskyttede minnet til "iBank 2 Key"
og kan aldri leses fra "iBank 2 Key" av noen og under noen omstendigheter.
"iBank 2 Key" har et beskyttet minneområde som lar deg lagre opptil 63 elektroniske nøkler til ansvarlige ansatte til en klient eller flere klienter.
"iBank 2 Key"-støtte er innebygd i klientmodulene til Internettbank, PC Banking, Financial Control Center og Corporate Auto Client. Det er mulig å jobbe samtidig med flere «iBank 2 Keys» koblet til datamaskinen (relevant ved arbeid med digitale betalingssystemer).
BIFIT-selskapet tilbyr to typer kryptoleverandører av personlig maskinvare:
USB-token «iBank 2 Key» (se underavsnitt Generell informasjon om USB-tokens «iBank 2 Key») og smartkort «iBank 2 Key» (se underavsnitt Generell informasjon om smartkort «iBank 2 Key»).
Bruken av et USB-token eller smartkort "iBank 2 Key" gjør det fundamentalt umulig å stjele digitale nøkler som brukes når du arbeider i det elektroniske banksystemet "iBank 2".
– – –
Generell informasjon om "iBank 2 Key" USB-tokens
iBank 2-systemet har innebygd støtte for følgende USB-tokenmodeller:
Husversjon "A" (se fig. 1);
Husversjon "M2" (se fig. 2);
Husversjon “B” (se fig. 3).
– – –
For øyeblikket tilbyr BIFIT-selskapet bankene å bruke "iBank 2 Key" i "M2" og "B" versjonene.
"iBank 2 Key" USB-token (versjon "M2", versjon "B") er en USB-maskinvareenhet i et kompakt plastdeksel, bestående av en USB-kortleser og en sikker ST23YL18-kortmikrokontroller produsert av STMicroelectronics.
Mikrokontrolleren er sertifisert i henhold til ISO/IEC 15408 (vanlige kriterier) med et konfidensnivå på EAL5+. Under produksjonen ble kortoperativsystemet til den russiske utvikleren ProgramPark LLC "sydd" inn i mikrokontrolleren ved hjelp av maskemetoden.
Kortoperativsystemet inneholder en CIPF "Cryptomodule S23" (utviklet av ProgramPark LLC), sertifisert av FSB i den russiske føderasjonen under klasse KS2. Sertifikat fra FSB i den russiske føderasjonen reg. nr. SF/114-1511 datert 07.08.2010
For å bruke funksjonene til "iBank 2 Key"-tokenet, er støtte for kryptobiblioteket ovenfor innebygd i det elektroniske banksystemet "iBank 2".
USB-tokens "iBank 2 Key" versjon "M2", versjon "B" er designet for å fungere på følgende plattformer: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 eller eldre, Linux 2.6.x med Java 6.
– – –
Generell informasjon om "iBank 2 Key" smartkort
Smartkortet "iBank 2 Key" er funksjonelt helt likt et USB-token. De eneste to forskjellene mellom et smartkort og et USB-token er forskjellige grensesnitt (ISO 7816 og USB) og forskjellige størrelser enheter.
Smartkortet "iBank 2 Key" er koblet til datamaskinen via en CCID-kompatibel kortleser - en ekstern USB-enhet for lesing av operasjoner fra et smartkort (se fig. 4).
På operasjonsstuer Windows-systemer Vista/7, Mac OS X-kortleser krever ikke installasjon av tilleggsprogramvare og gjenkjennes automatisk i operativsystemet.
Hos andre operativsystemer Windows-familien krever installasjon av en driver (se
Installere driveren for "iBank 2 Key" for Windows).
Noen bærbare modeller (Dell, HP, Lenovo) er utstyrt med innebygde kortlesere som kan brukes til å jobbe med smartkortet "iBank 2 Key".
"iBank 2 Key" smartkort er designet for å fungere på følgende plattformer:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x med Java 6, Mac OS X 10.5.x med Java 5.
– – –
Klargjør "iBank 2 Key" for drift Installere driveren for "iBank 2 Key" for Windows-driver for "iBank 2 Key" er det nødvendig å jobbe med USB-tokens og "iBank 2 Key" smartkort i "iBank 2" elektroniske banksystem.
Merk følgende!
Driveren for "iBank 2 Key" er installert før enheten kobles til. Alle applikasjoner må lukkes under driverinstallasjonen for å unngå fildelingsfeil. For å installere driveren må brukeren ha systemadministratorrettigheter.
For å unngå feil ved installasjon av driveren, ikke installer via Remote Desktop Protocol.
– – –
For å installere driveren, last ned installasjonsfilen fra bankens nettsted eller fra portalen https://ibank2.ru:
For 64-biters systemer https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)
For 32-biters systemer https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Kjør den nedlastede filen. Et vindu for valg av installasjonsspråk vises på skjermen (se fig. 5).
– – –
Som standard er driverinstallasjonskatalogen C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. For å endre installasjonskatalogen, klikk på Endre-knappen og spesifiser ønsket plassering.
For å fortsette og gå til vinduet for valg av installasjonstype (se fig. 8), klikk på Neste.
– – –
I vinduet Installasjonstype merker du av i boksen ved siden av den nødvendige verdien og klikker på Neste for å gå til neste installasjonsprogramvindu (se figur 9).
– – –
Når du velger Full installasjonstype, vil de nødvendige komponentene bli installert på brukerens datamaskin for å sikre driften av alle typer "iBank 2 Key" (smartkort, USB-token, husversjon "M2", "A", "B" ).
Når du velger tilpasset installasjonstype, kan du bestemme for hvilken type "iBank 2 Key" de nødvendige komponentene skal installeres.
For å fortsette å installere driveren, klikk på Installer-knappen.
Ris. 10. Installasjon nødvendige komponenter sjåfører
I det siste vinduet i driverinstallasjonsprogrammet (se fig. 11), kryss av for Vis readme-fil hvis du vil gjøre deg kjent med kort informasjon om "iBank 2 Key"
og klikk Fullfør.
System "iBank 2" Versjon 2.0.
– – –
Sette opp programvare for USB-tokens og kortlesere for Linux For drift av USB-tokens "iBank 2 Key" og kortleseren i Linux miljø Følg disse instruksjonene:
1. Avhengig av arkitekturen til operativsystemet ditt, last ned fra bankens nettside eller fra portalen "iBank2.RU"
For 64-biters systemer https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
For 32-biters systemer https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. I operativsystemet ditt, se etter den kjørende pcscd-demonen (PC/SC Smart Card Daemon) for pcsc-lite ( programvare for tilgang til smartkort) og libccid-biblioteket.
3. Pakk ut arkivet og kjør iBank2Key-Driver-Linux-***.sh-skriptet, der *** er betegnelsen på bitdybden til OS-arkitekturen.
Som et resultat av å kjøre skriptet, vil bibliotekene og konfigurasjonsfilene som er nødvendige for driften av "iBank 2 Key" bli kopiert fra arkivet til de nødvendige OS-katalogene.
Installere driveren for "iBank 2 Key" for MacOS For å bruke "iBank 2 Key" USB-tokens i MacOS-miljøet, må du installere "iBank 2 Key"-driveren.
Merk følgende!
"iBank 2 Key" USB-token-drivere er installert før enheten kobles til.
For å installere driveren laster du ned og pakker ut ZIP-arkivet fra "iBank2.RU"-portalen:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
For å fortsette og gå til trinnet med å velge type driverinstallasjon (se figur 13), klikk på Fortsett-knappen.
Ris. 13. Vinduinstallasjon: iBank 2 nøkkeldriver 2.13. Overnatting
– – –
Ris. 14. Vinduinstallasjon: iBank 2 nøkkeldriver 2.13. Installasjonstype For å endre installasjonskatalogen, klikk på Endre installasjonssted...-knappen og spesifiser ønsket plassering.
Klikk på Installer-knappen for å utføre en standard driverinstallasjon. Skjermen vil vise informasjon om fremdriften av installasjonsprosessen (se figur 15), hvoretter du må starte datamaskinen på nytt for å oppdatere systemfiler. For å gjøre dette, klikk på Reboot-knappen (se fig. 16).
– – –
For riktig drift av Java-appleter til iBank 2-systemet i MacOS-miljøet, må du bruke Java 1.6.
Valg av versjon av Java-appleter for MacOS gjøres i Finder/Programs/Utilities/Java/Java Settings (se figur 17).
– – –
Arbeide med USB-tokens og smartkort "iBank 2 Key"
Drift og lagring av USB-tokens, smartkort og kortlesere USB-tokens, smartkort og kortlesere er sensitive elektroniske enheter. Ved lagring og bruk av dem må brukeren overholde en rekke regler og krav, hvis de brytes, kan disse enhetene svikte.
Følgende drifts- og lagringsregler vil sikre langsiktig tjenester av USB-tokens, smartkort og kortlesere, samt sikkerheten til konfidensiell brukerinformasjon.
Det er nødvendig å beskytte USB-tokens, smartkort og kortlesere mot sterke mekaniske påvirkninger (fall fra høyde, støt, vibrasjoner, støt, etc.).
USB-tokens, smartkort og kortlesere må beskyttes mot eksponering for høye og lave temperaturer. Hvis det er en plutselig endring i temperaturen (som bringer en avkjølt enhet fra en frost inn i et varmt rom), anbefales det ikke å bruke USB-token, smartkort eller kortleser i 3 timer for å unngå skade på grunn av kondensvann. elektronisk krets fuktighet. Det er nødvendig å beskytte USB-tokens, smartkort og kortlesere mot direkte sollys.
Det er nødvendig å beskytte USB-tokens, smartkort og kortlesere mot eksponering for fuktighet og aggressive miljøer.
Det er uakseptabelt å utsette USB-tokens, smartkort og kortlesere for sterke magnetiske, elektriske eller strålingsfelt, høyspenning og statisk elektrisitet.
Når du kobler en USB-token eller kortleser til datamaskinen, må du ikke bruke overdreven kraft.
USB-token må alltid holdes lukket i ikke-arbeidstid for å forhindre at støv, smuss, fuktighet osv. kommer inn i USB-token-kontakten. Hvis token-kontakten er tilstoppet, må du ta tiltak for å rengjøre den. Bruk en tørr klut til å rengjøre huset og koblingen.
Bruk av vann, løsemidler og andre væsker er forbudt.
Ikke demonter USB-tokens, smartkort og kortlesere - dette vil ugyldiggjøre garantien!
Det er nødvendig å unngå overspenninger i strømforsyningen til datamaskinen og USB-bussen når USB-porten er tilkoblet, og heller ikke å fjerne token eller kortleser fra USB-porten under skriving og lesing. Det er forbudt å fjerne smartkortet fra kortleseren under skrive- og leseprosedyren.
Ved feil eller feil på USB-tokens, smartkort eller kortleser, vennligst kontakt banken.
1. Ikke overfør USB-tokens og smartkort til tredjeparter! Ikke oppgi passord til elektroniske nøkler til tredjeparter!
2. Koble USB-tokenet eller smartkortet til datamaskinen kun mens du arbeider med "iBank 2"-systemet.
3. Ved tap (tyveri) eller skade på et USB-token eller smartkort, kontakt banken umiddelbart.
System "iBank 2" Versjon 2.0.
23 Bruk av USB-tokens og «iBank 2 Key»-smartkort ved registrering i «iBank 2»-systemet
Prosessen med foreløpig registrering av bedriftskunder utføres på de riktige automatiserte arbeidsplassene (Internettbank, PC-Banking, CFC-Online), bankansatte - på den automatiserte arbeidsplassen "Registrator for bankansatte". For å registrere deg, koble til Internett, start en nettleser og gå til siden for kunder eller bankansatte i "iBank 2"-systemet til banken din.
På innloggingssiden for klienter og bankansatte i "iBank 2"-systemet, velg det aktuelle elementet: Bedriftskundetjenester, Online Financial Control Center eller Forhåndsregistrering av bankansatte, som et resultat av at html-siden inneholder Kort beskrivelse prosedyrer for å registrere en ny klient eller ansatt, og etter 15 - 30 sekunder (avhengig av hastigheten på Internett-tilgang) vil den tilsvarende arbeidsstasjonen bli lastet.
Koble USB-tokenet eller kortleseren med det innsatte "iBank 2 Key"-smartkortet til USB-porten på datamaskinen.
Gå gjennom alle registreringstrinn. På åttende trinn (bedriftsklient) eller på fjerde trinn (bankansatt), velg USB-token eller smartkort fra listen som nøkkellagring (se fig. 18, fig. 19).
Ris. 18. AWP "Internet Banking for Corporate Clients". Forhåndsregistrering. Trinn 8 av 11
– – –
Ris. 19. AWS "Registrator for bankansatte." Forhåndsregistrering. Trinn 4 av 7 I de neste registreringstrinnene må du skrive inn navnet og passordet for den digitale signaturnøkkelen som opprettes.
Hvis det allerede eksisterer en nøkkel med samme navn ved inntasting av et nøkkelnavn i nøkkellageret, vil ikke nøkkelen bli skrevet om, og du vil bli gitt en tilsvarende advarsel (se fig. 20). I dette tilfellet må du enten gi nøkkelen et annet navn, eller først fjerne den unødvendige nøkkelen fra lagringen (se Administrasjon av USB-tokens og smartkort "iBank 2 Key").
– – –
Merk:
Ett USB-token eller smartkort "iBank 2 Key" kan inneholde opptil 63 digitale signaturnøkler til ansvarlige ansatte fra forskjellige bedriftskunder servert i forskjellige banker med forskjellige forekomster av "iBank 2"-systemet.
– – –
Slik holder du passordet ditt sikkert:
Passordet skal ikke bare bestå av tall (dette gjør det lettere å spionere bak ryggen);
Passordet skal ikke være for kort og bestå av tegn som står på samme linje på tastaturet;
Passordet må inneholde både store og små bokstaver, tall og skilletegn;
Passordet skal ikke være et betydningsfullt ord (navnet ditt, fødselsdatoen, konens pikenavn osv.) som lett kan gjettes eller gjettes.
Du kan skrive inn passordet til den digitale signaturnøkkelen, som er plassert på USB-tokenet eller smartkortet "iBank 2 Key", feil ikke mer enn 15 ganger på rad. Etter dette er ES-nøkkelen blokkert for alltid.
Administrasjon av USB-tokens og smartkort "iBank 2 Key"
Følgende handlinger er mulige med "iBank 2 Key" og ES-nøkler:
1. Sette en PIN-kode for tilgang til USB-tokens og smartkort "iBank 2 Key";
2. Utskrift av ES-verifiseringsnøkkelsertifikatet;
3. Endring av passord for å få tilgang til den elektroniske nøkkelen;
4. Endre navnet på den elektroniske signaturnøkkelen;
5. Fjerning av ES-nøkkelen.
Administrasjon av USB-tokens og smartkort "iBank 2 Key" utføres:
Bedriftskunder innen nettbank, PC-bank, CFC-online;
Privatkunder innen nettbank for privatkunder;
Bankansatte på den automatiserte arbeidsplassen "Registrator for bankansatte."
– – –
3. Valgfeltet for USB-tokens og smartkort vises serienummer enheten koblet til datamaskinen. Om nødvendig kan du velge en annen tilkoblet enhet ved å klikke på Velg-knappen. En liste over ES-nøkler vil vises under serienummeret (se fig. 21);
– – –
Ris. 21. AWP "Internet Banking for Corporate Clients". Elektronisk nøkkeladministrasjon Privatkunder
1. Gå til delen Elektronisk nøkkelbehandling.
2. Koble "iBank 2 Key" USB-token til datamaskinens USB-port eller sett inn smartkortet i kortleseren koblet til datamaskinen.
3. Velg ønsket handling ved å klikke på den aktuelle lenken (se figur 22).
4. Du kommer til siden med den valgte handlingen. Serienummeret til enheten som er koblet til datamaskinen, vises i valgfeltet for USB-tokens og smartkort. Om nødvendig kan du velge en annen tilkoblet enhet. Under serienummeret vil en rullegardinliste med ES-nøkler i den valgte lagringen bli tilgjengelig, der du må velge den nødvendige ES-nøkkelen og utføre riktig handling (på side 19, se
mulige handlinger med ES-nøkler).
– – –
Ris. 22. AWP "Internettbank for privatkunder." Elektronisk nøkkelhåndtering Bankansatte
1. Start den automatiserte arbeidsplassen "Registrator for bankansatte" og velg ES-nøkkeladministrasjonselementet (se fig. 23).
2. Spesifiser typen digital nøkkellagring - USB-token eller smartkort.
3. Serienummeret til enheten som er koblet til datamaskinen, vises i valgfeltet for USB-tokens og smartkort. Om nødvendig kan du velge en annen tilkoblet enhet ved å klikke på Velg-knappen. En liste over digitale signaturnøkler i den valgte lagringen vil vises under serienummeret;
4. Velg ES-tasten og for å utføre nødvendig handling trykk på den tilsvarende knappen (på side 19 se mulige handlinger med ES-tastene).
– – –
Angi en PIN-kode for tilgang til USB-tokens og "iBank 2 Key" smartkort
For å gi ekstra beskyttelse mot uautorisert tilgang til digitale nøkler lagret på et USB-token eller smartkort "iBank 2 Key", er det mulig å angi en PIN-kode for tilgang til "iBank 2 Key".
Når du får tilgang til "iBank 2 Key" med en gitt PIN-kode, er det ikke mulig å få en liste over "iBank 2 Key"-nøkler og utføre noen handlinger med dem før riktig PIN-kode er tastet inn.
PIN-koden for "iBank 2 Key", hvis den er installert, blir bedt om fra brukeren når du utfører følgende handlinger:
Autentisering i nettbank;
Kontakte "iBank 2 Key" i tilfelle frakobling og påfølgende tilkobling;
Kontakt "iBank 2 Key" under administrasjon av digitale signaturnøkler;
Signering av dokumenter og synkronisering av data med banken mens du jobber i PC-Banking.
For å tildele en PIN-kode, velg den nødvendige elektroniske signaturnøkkelen i listen og klikk på Endre PIN-knappen (Internet Banking, PC Banking, CFC-Online, bankmedarbeiderregistrator) eller Endre PIN-koblingen (webgrensesnitt for privatkunder), skriv inn den nye PIN-verdien to ganger og klikk på Godta eller Endre PIN.
PIN-koden må være på minst 6 tegn og kan inneholde en hvilken som helst kombinasjon av bokstaver, tall og skilletegn (organisasjonsretningslinjer passordbeskyttelse se side 16).
Den tildelte PIN-koden for "iBank 2 Key" kan ikke slettes, den kan bare endres.
Du kan ikke taste inn "iBank 2 Key"-tilgangs-PIN-koden feil ikke mer enn 15 ganger på rad.
Etter dette er "iBank 2 Key" blokkert for bruk.
Skrive ut et verifiseringsnøkkelsertifikat for digital signatur Velg den nødvendige digitale signaturnøkkelen fra listen og klikk på Skriv ut-knappen eller koblingen Eksporter sertifikat til RTF. Angi passordet for å få tilgang til den elektroniske signaturnøkkelen. Klikk på Godta eller eksporter sertifikat til RTF.
Endre passordet for å få tilgang til den digitale nøkkelen Velg den nødvendige digitale nøkkelen fra listen og klikk på Endre passord-knappen eller Endre passord-koblingen. Skriv inn gjeldende ES-nøkkelpassord og det nye passordet to ganger. Klikk på Godta eller Endre passord.
Endre navnet på en ES-nøkkel Velg den nødvendige ES-nøkkelen fra listen og klikk på Gi nytt navn-knappen eller Gi nytt navn på nøkkelen. Angi passordet for å få tilgang til ES-nøkkelen og det nye navnet på ES-nøkkelen i nøkkellageret. Klikk på Godta eller Gi nytt navn til nøkkel.
– – –
Fjerne en ES-nøkkel OBS!
Hvis ES-nøkkelen slettes fra nøkkellageret, vil det være umulig å gjenopprette den. Derfor kan du slette nøkler som ikke vil bli brukt i fremtiden når du arbeider med systemet (utløpte nøkler, kompromitterte nøkler osv.).
Velg den nødvendige ES-nøkkelen fra listen og klikk på Slett-knappen eller Slett nøkkel-koblingen. Angi passordet for å få tilgang til den elektroniske signaturnøkkelen. Etter å ha klikket på knappen Godta eller Slett nøkkel, vil nøkkelen bli permanent slettet fra nøkkelhvelvet.
Logg på iBank 2-systemet
For å laste ned arbeidsstasjonen til bedriftskunder (Internet Banking, PC Banking, TFKOnline), "Operator" eller "Bank/Branch Administrator", koble til Internett, start en nettleser og gå til siden for kunder eller for bankansatte i «iBank 2»-system Din bank.
Koble "iBank 2 Key" USB-token til datamaskinens USB-port eller sett inn smartkortet i kortleseren koblet til datamaskinen.
På hjemmeside"iBank 2" velg elementet du trenger: bedriftskundeservice, online finanskontrollsenter, bankoperatør eller bankadministrator, som et resultat av at start-html-siden først lastes inn, og etter 15 - 30 sekunder (avhengig av hastigheten på Internett-tilgang) vil den laste den forespurte arbeidsstasjonen.
Det første vinduet på arbeidsstasjonen, Login, beregnet for brukerautentisering er vist i fig. 24.
– – –
I dette vinduet må du gjøre følgende:
I feltet Lagringstype velger du USB-token eller smartkort. Identifikator-feltet vil vise serienummeret til det valgte USB-tokenet eller smartkortet.
Når du bruker et USB-token eller smartkort som har en PIN-kode tildelt, etter å ha valgt den i forrige trinn, vises et vindu for å angi PIN-koden (se fig. 25).
– – –
Fra listen over nøkkelfeltet velger du navnet på den elektroniske signaturnøkkelen. Angi passordet for å få tilgang til den valgte nøkkelen. Når du skriver inn et passord, tas det hensyn til språket (russisk/engelsk) og store/små bokstaver.
Hvis du trenger å bruke en proxy-server for å koble til Internett, klikker du på koblingen Tilkoblingsinnstillinger og i vinduet som åpnes, spesifiser adressen og porten til proxy-serveren i de aktuelle feltene.
For å logge inn, klikk på Logg inn-knappen.
Bekreftelse av dokumenter i nettbank for privatkunder Privatkunder kan bruke USB-tokens og "iBank 2 Key" smartkort for signering elektroniske dokumenter din elektroniske signatur for å sende dokumentet til banken. Funksjonaliteten er tilgjengelig med passende nettbankinnstillinger.
Signering av et dokument i nettbank for privatkunder utføres i det andre trinnet i opprettelsen av dokumentet. Når du klikker på Send til bank-knappen, åpnes signaturplugin-vinduet (se figur 26). For å signere og sende et dokument, koble "iBank 2 Key"-tokenet til USB-porten på datamaskinen eller sett inn et smartkort i en kortleser koblet til datamaskinen - inn i
– – –
I plugin-vinduet, i feltet for valg av USB-tokens og smartkort, vil serienummeret til den tilkoblede enheten vises. Velg den elektroniske signaturnøkkelen som du vil signere dokumentet med, angi passordet for det og klikk Signer-knappen.
Ris. 26. Nettbank for privatkunder. Signering av klientens elektroniske signaturdokument Bruke kryptobibliotekene PBZI "Crypto-S" versjon 2.0 og CIPF "Crypto-COM 3.2"
iBank 2-systemet har innebygd CIPF som implementerer kryptografiske algoritmer i henhold til GOST 28147-89 (kryptering, imitativ innsetting), GOST R34.10-2001 (elektronisk signatur på elliptiske kurver) og GOST R34.11-94 (hash-funksjon) ).
Når du bruker CIPF-programvaren innebygd i iBank 2-systemet, lagres kundenes ES-nøkler i fillager.
For kryptografisk beskyttelse av informasjon er to gjensidig kompatible multi-plattform kryptobibliotek sertifisert av FSB i Den russiske føderasjonen innebygd i "iBank 2" -systemet:
– – –
"Crypto-COM 3.2" fra Signal-COM-selskapet. Samsvarsattester FSB RF reg.
nr. SF/124-1337 datert 06.05.2009, nr. SF/114-1170 datert 15.07.2008, nr. SF/114-1551, nr. SF/114SF/124-1553 og nr. SF/ 124-1554 datert 07.11.2010
Kryptobiblioteker er innebygd og distribuert som en del av "iBank 2"-systemet på grunnlag av lisensavtaler mellom BIFIT-selskapet og utviklerne av CIPF.
For at klienten skal bruke programvare CIPF, er det nødvendig å ha kryptobiblioteker på klientsiden.
Installere kryptobiblioteker på klientsiden for Windows Crypto-biblioteker PBZ "Crypto-S" versjon 2.0 og CIPF "Crypto-COM 3.2" installeres ved å kopiere bibliotekfiler til en katalog som er tilgjengelig via miljøvariabel PATH, for eksempel C:\Windows eller C:\Windows\System32.
For å installere PBZ "Crypto-C" versjon 2.0, kopier filene ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
For å installere CIPF “Crypto-COM 3.2”, kopier filen ibank2ccom.dll.
For å få tak i kryptobiblioteksfiler, kontakt banken din.
Installere kryptobiblioteker på klientsiden for Linux
Kryptobiblioteker PBZI "Crypto-S" versjon 2.0 og CIPF "Crypto-COM 3.2" installeres ved å kopiere bibliotekfiler til en katalog definert som følger:
1. Logg på hjemmeside"iBank 2"-systemet og start hvilken som helst av java-appletene (for eksempel "Internettbank for bedriftskunder").
2. Åpne et Java-konsollvindu i nettleseren din og trykk S mens du er i det.
3. En liste over variabler vil vises i konsollen. Banen til den nødvendige katalogen er en hvilken som helst verdi av variabelen java.library.path.
Bibliotekfiler som må kopieres:
For å installere PBZ "Crypto-S" versjon 2.0, kopier filen libibank2cryptoc2.so
Og foran "Judiths bok" i de slaviske og russiske bibelene er "Tobits bok" plassert (i LXX og i Vulgata står bøkene til Tobit og Judith vanligvis mellom Nehemias bok og boken E.. ."
“INT-CR GROUPS MANAGEMENT MODULE int-cr_ru 12/11 INT-CR gruppekontrollmodulen lar deg aktivere, deaktivere og tilbakestille alarmer i grupper (partisjoner) ved hjelp av kort, nøkkelbrikker og andre passive 125 kHz transpondere (lenger i I tekst, "kort" betyr enhver passiv transponder..."
«Vedlegg 6 til Regler for organisering av servering for elever i videregående opplæringsorganisasjoner, skjema Protokoll om opptak til deltakelse i konkurransen Konkurranse om valg av tilbydere av serveringstjenester for elever i en kommunal statlig institusjon...»
"IN OG. Vernadsky. Dagbøker BIBLIOTEK MED VERK TIL AKADEMIKER V.I RN DSKO.VE A GO Serien ble grunnlagt av akademiker A.L. YANSHIN i 1990 DAGBOKER 1926-1934 Ansvarlig redaktør for bindet er Doctor of Geological and Mineralogical Sciences V.P. VOLKOV MOSKVA "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Sammenstilt av lege ge...” søk er gitt i tabell 1. Emnesøket tilsvarer situasjonen for dannelsen (valg) av et tegn, arrangement...”
2017 www.site - "Gratis elektronisk bibliotek - elektronisk materiale"
Materialet på dette nettstedet er kun publisert for informasjonsformål, alle rettigheter tilhører deres forfattere.
Hvis du ikke godtar at materialet ditt er lagt ut på denne siden, vennligst skriv til oss, vi fjerner det innen 1-2 virkedager.
