Crypto C versiunea 2.0. Servicii bancare de la distanță. Unde pe computer puteți vedea token-ul USB când îl conectați?
Instrucțiuni de instalare (pentru clienții care instalează independent sistemul Bank-Client)
1. Copiați pachetul de distribuție primit de la Bancă la HDD(dacă distribuția a fost descărcată de pe site ca arhivă *.zip, despachetați-o).
2. Rulați fișierul Setup.exe din pachetul de distribuție
3.
Dacă intenționați să stocați chei private pe dischete, efectuați întreaga instalare cu setările implicite (pregătiți în avans dischetele goale în funcție de numărul de semnături).
În caz contrar: (se presupune că se stochează cheile pe memoria flash sau pe un hard disk), în timpul procesului de instalare ar trebui să debifați caseta de selectare „Instalare cu parametri impliciti”
4.
Dacă ați ales să instalați cu opțiunile implicite, urmați instrucțiunile de instalare. Dacă nu ați selectat opțiunile implicite, veți vedea următoarea fereastră în timpul procesului de instalare: 
Faceți clic pe butonul... Editați directorul cheii private. Înlocuiți litera de unitate A: cu litera de unitate a dispozitivului în care vor fi stocate cheile private.
5.
Apoi, în timpul procesului de instalare, vi se va cere numele de utilizator al sistemului.
Selectați DBA. Folosind butonul >>, mutați lista de taste disponibile în fereastra din dreapta 
6.
Instalarea ulterioară nu necesită setări, trebuie doar să faceți clic pe butonul „Următorul” până când vedeți 
N Faceți clic pe OK.
7.
Lansați programul Bank-Client
(Start - Toate programele - BSSystems - Client BS-Client v.3)
8.
Intră în meniul Setări – Transport. În lista de sus, marcați abonatul NKB Slavyanbank CJSC. În lista de jos: faceți dublu clic pe intrarea pentru locul de muncă automatizat al NKB Slavyanbank CJSC. În fereastra care apare 
editați parametrul Număr maxim de conexiuni. Trebuie să fie zece. Faceți clic pe OK.
9. Repetați pasul 8 pentru propriul subsistem de transport. (În propria înregistrare, câmpurile IP și Gazdă sunt goale).
10. În fereastra „Setări subsistem de transport”, selectați fila „gateways”. Faceți dublu clic pe poarta „2 TCPGATE”. Faceți clic pe butonul „Parametri” din fereastra „Descrierea porții”. Bifați caseta de selectare „Afișare indicator de transfer de date”.
Atenţie! Dacă stația de lucru a clientului se află în retea locala iar conexiunea la Internet se face printr-un proxy sau gateway, pot fi necesare următoarele setări: În subsistemul de transportZAO NKB Slavyanbank, în câmpul IP, introduceți adresa IP a gateway-ului dvs., ștergeți câmpul Gazdă. Configurați-vă gateway-ul astfel încât traficul care merge către portul gateway 1024 să fie redirecționat către adresa IP 213.148.170.187. Firewall-ul, în consecință, trebuie să permită acest trafic. Conexiunea la serverul bancar folosește protocolul TCP și este inițiată de Client.
11. Închideți Programează Bank-Client și înlocuiește fișierele CertProp.rtf și keyexch.rtf din folderul C:\BSClnt_3\SUBSYS\PRINT\RTF cu fișierele cu același nume trimise la tine odată cu distribuția. Lansați programul Bank-Client.
12. Atentie! Cheile instalate din distributie sunt tehnologice si nu sunt potrivite pentru semnarea documentelor de plata. Trebuie să vă înregistrați imediat după instalare certificat nou.
Pentru a face acest lucru, în sistemul Bancă-Client:
Elementul de meniu Setări – CryptoProtection – Solicitări de înregistrare a certificatului este executat.
În fereastra care apare, faceți clic pe butonul „Nou”.
ÎN Selectați cheie care trebuie actualizată, cererea este semnată cu vechea cheie a Clientului și trimisă Băncii. În același timp, este generat următorul document:
Cartea de înregistrare nr.____
Cheie publică de semnare (certificat)
Sistem de protecție criptografică: „CRYPTO-SI” (versiunea 1.0) 340-00-371
Numele clientului: Completați numele clientului
Proprietarul cheii:(Vasili Ivanovici Pupkin)
Parametri cheie:
Algoritm: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Text cheie publică :
Cheie publică de semnare:completați: funcția, numele complet proprietarul cheii
(funcția, numele complet al proprietarului cheii)
Data înregistrării cheii:Setați data curentă
Semnătura proprietarului cheii: ___________________________ M.P.
(semnătură)
_____________________ Numele complet al managerului (puteți șterge aceste 2 rânduri dacă proprietarul cheii este Managerul)
(semnătura managerului*) (numele complet al managerului*)
Președintele CA __________________ Titov V.I.
(semnătură)
Șef departament RVC __________________ Popov S. G.
(semnătură)
M.P.
În acest document, trebuie să completați câmpurile marcate cu roșu, să îl tipăriți în 2 exemplare, să îl verificați cu semnătura deținătorului și managerului cheii și să sigilați și să îl trimiteți Băncii. Anunțați Banca prin telefon 66-51-95 despre schimbarea cheii. Imediat după primirea acestui document de către Bancă, noul certificat de client va fi înregistrat și confirmarea înregistrării va fi trimisă Clientului prin sistemul Bancă-Client. Sistemul vă va avertiza că ați primit un certificat de la bancă și vă va oferi să îl înregistrați. După înregistrarea cu succes, un nou Cheia secretă va exista într-o singură copie pe suportul amovibil al proprietarului cheii. Cheia veche nu mai este valabilă.
Atenţie!Datorită importanței acestei proceduri, Managerului, Contabilului-Șef și proprietarului cheilor li se recomandă insistent să fie prezenți personal la trimiterea cererii de înregistrare și la tipărirea Certificatului de Recunoaștere.
Pentru ce este Internet Banking clienti corporativi?Internet Banking este conceput pentru a oferi servicii bancare electronice (servicii bancare la distanță) organizațiilor și antreprenorilor individuali.
Internet Banking vă permite să:
crearea, semnarea și trimiterea documentelor financiare către bancă;
să primească rapoarte de la bancă (extrase de cont etc.);
urmăriți starea documentelor trimise anterior.
Puteți lucra în Internet Banking sub orice sistem de operare: Windows, Mac OS X, Linux. Orice browser web modern este suficient pentru a funcționa: Internet Explorer, Firefox, Opera, Safari, Chrome.
Internet Banking oferă un nivel garantat de securitate, conține mecanisme de criptare a informațiilor și semnături electronice și acceptă lucrul cu jetoane USB „iBank 2 Key”, „Rutoken EDS”.
Internet Banking interacționează cu programe de contabilitate (1C, etc.), susține munca simultană a angajaților din diferite birouri.
Cauză: Este posibil ca setările browserului și/sau serverului proxy să fi activat blocarea scripturilor Java active.
Soluţie: Verificați setările browserului/serverului proxy.
Internet Explorer 7.0: Instrumente->Opțiuni Internet , accesați fila Siguranță O alta. Pe listă Opțiuni mergi la sectiune Scripturi->Scripturi active și pune steagul
Cauză: Este posibil ca setările browserului dvs. să interzică executarea de scripturi Java.
Soluţie: Verificați setările browserului dvs.
Internet Explorer 7.0: Lansați browserul, selectați elementul din meniul principal Instrumente->Opțiuni Internet , accesați fila Siguranță . Selectați zona de internet necesară și faceți clic pe butonul O alta. Pe listă Opțiuni mergi la sectiune Scripturi->Run Scripturi de aplicație Java și pune steagul Permite .
Appletul Java nu pornește.
Cauză: Folosind o versiune învechită de java.
Soluţie: Internet Banking funcționează cu succes cu următoarele versiuni: Java 2 Standard Edition Runtime Environment Versiunea 1.4.2 sau mai recentă. Când utilizați jetoane USB „iBank 2 Key”, este necesar Java SE 6. Se recomandă activarea actualizare automata si foloseste ultima versiune Java. Versiune curentă Puteți descărca oricând de pe site-ul dezvoltatorului.
Appletul Java nu se conectează la serverul bancar.
Cauză: Problemele de conexiune pot fi cauzate din mai multe motive, de la dacă aveți local firewall-uri(Firewall) și se termină cu blocarea porturilor de către furnizorul dvs. de internet.
Soluţie: Trebuie să contactați administratorul băncii pentru a clarifica numerele de port TCP care trebuie deschise în filtrul IP de pe Firewall.
Distribuția driverului pentru lucrul cu Rutoken EDS poate fi obținută de pe site-ul web rutoken.ru
Instrucțiuni detaliate informații despre instalarea driverului și utilizarea jetoanelor USB pot fi găsite în manualele de utilizare corespunzătoare, care pot fi obținute contactând banca.
Unde pe computer puteți vedea token-ul USB când îl conectați?
Un token USB nu este o „unitate flash”, deci nu poate fi văzut făcând clic pe comanda rapidă „Computerul meu”. Poate fi văzut doar în „Manager dispozitiv” ca „Cititor de carduri inteligente” - „Dispozitiv cu simbol USB”.
Când vă conectați la Internet Banking, este imposibil să selectați tipul de stocare „Token USB sau smart card”
IMPORTANT!În primul rând, driverul este instalat și abia apoi simbolul USB „iBank 2 Key”, „EDS Rutoken” este introdus în portul computerului! Dacă ați făcut opusul, atunci scoateți jetonul USB din port. În managerul de dispozitive al computerului dvs., găsiți „Cititor de carduri inteligente” și scoateți toate componentele sale. Instalați din nou driverul. Reporniți computerul. Numai după aceasta puteți conecta „iBank 2 Key”, „Rutoken EDS”.
Este imposibil să creați o nouă cheie digitală atunci când utilizați cardul inteligent „iBank 2 Key”.
Instalați Sun Java Plugin 1.6. Alte versiuni de Java nu acceptă tehnologia smart card. Repetați procesul de înregistrare.
De ce nu pot selecta un token USB în câmpul de selecție a cheii?
Dacă primiți această eroare, încercați să instalați cea mai recentă versiune a mașinii dvs. Java.
Am Windows Vista. Driverul de simbol USB „iBank 2 Key” nu este instalat.
Când instalați driverul de simbol USB „iBank 2 Key” pentru Windows Vista, sunt necesare drepturi de ADMINISTRATOR, adică trebuie să rulați fișiere executabileîn numele administratorului.
Intrebari de securitate
Mecanisme de protecție a informațiilor în sistemul iBank 2.
„iBank 2” aparține clasei de sisteme electronice securizate de gestionare a documentelor.
Pentru a asigura autenticitatea (dovada calității de autor) și integritatea documentului, se utilizează mecanismul de semnătură electronică sub documente electronice.
Pentru a asigura confidențialitatea, se utilizează un mecanism de criptare a datelor. Atunci când interacționați prin Internet, se realizează criptarea și controlul integrității informațiilor transmise și se realizează autentificarea criptografică a părților.
Sistemul implementează algoritmi criptografici ruși în conformitate cu GOST 28147-89 (criptare, inserare imitativă), GOST R34.11-94 (funcție hash) și GOST R34.10-2001 (electronică pe curbe eliptice).
Pentru a utiliza funcțiile de protecție criptografică, sistemul iBank 2 are suport încorporat pentru următoarele biblioteci criptografice multiplatformă certificate de FSB:
PBZI „Crypto-S Version 2.0” a companiei „CryptoEx” (certificat de conformitate al FSB al Federației Ruse nr. de reg. SF/114-1614 din 28 februarie 2011);
CIPF „Crypto-COM 3.3” al companiei Signal-COM (certificatele de conformitate ale Serviciului Federal de Securitate al Federației Ruse Nr. SF/124-2061 din 1 februarie 2013, Nr. SF/124-2062 din 1 februarie, 2013).
Sistemul iBank 2 menține arhive de control în care sunt stocate toate documentele electronice cu semnătură electronică pentru rezolvarea situațiilor conflictuale. Sistemul menține istoricul documentelor - de către cine și când documentul a fost creat, editat, semnat, executat sau respins.
Mecanisme suplimentare de securitate pentru clienții corporativi.
Informarea prin SMS a clienților despre autentificarea în sistem, despre primirea documentelor de plată la bancă, despre circulația fondurilor prin conturile clienților.
Autentificare multifactor îmbunătățită pentru autentificare folosind parole unice.
Un mecanism pentru confirmarea suplimentară a ordinelor de plată cu parole unice (în plus față de semnătura electronică).
Mesajele SMS și jetoanele OTP sunt folosite ca surse de parole unice în sistemul iBank 2.
Ce măsuri de securitate trebuie respectate atunci când lucrați în Internet Banking?
Măsuri de siguranță atunci când lucrați cu dispozitive electronice:
Pentru a proteja cheile de semnătură digitală împotriva furtului de malware, se recomandă utilizarea token-urilor USB „iBank 2 Key”, „EDS Rutoken”;
Dacă nu există „iBank 2 Key”, „Rutoken EDS”, salvați fișierul de stocare a cheii pe un mediu transferabil (unitate USB). Nu este permis să îl salvați în locuri unde poate fi accesat de oricine altul decât dvs. Mediile înstrăinate care conțin stocarea cheii trebuie protejate cu grijă împotriva accesului neautorizat;
Parola pentru a accesa cheia de semnătură digitală ar trebui să fie cunoscută numai de dvs., în calitate de proprietar;
Nu permiteți ca jetoanele USB „iBank 2 Key”, „Rutoken EDS” să fie conectate constant și necontrolat la computer;
Nu transferați „iBank 2 Key”, „Rutoken EDS” cu chei EDS nimănui;
Nu utilizați Internet Banking într-un Internet cafe sau unde nu sunteți sigur de securitatea computerelor;
Dacă concediați un angajat responsabil care a avut acces la cheia de semnătură electronică, asigurați-vă că ați anunțat Banca și blocați cheia;
Dacă există suspiciuni de compromitere a cheilor de semnătură electronică sau de compromis a mediului de execuție (prezența malware pe computer), asigurați-vă că informați Banca și blocați cheile de semnătură digitală.
Măsuri de protecție a computerului de pe care lucrați în Internet Banking:
Urmați regulile pentru accesul fizic limitat la acest computer. Trebuie aprobată lista angajaților organizației, inclusiv angajații responsabili și personalul tehnic cărora li se permite accesul la calculatoarele de pe care se desfășoară activitatea în Internet Banking.
Se recomandă utilizarea unui computer separat exclusiv pentru lucrul în Internet Banking. Alte acțiuni (lucrarea cu alte programe, lucrul cu e-mailul, vizitarea site-urilor de pe Internet) nu ar trebui să fie efectuate de pe acest computer.
Utilizați numai software cu licență. Nu descărcați sau instalați software obținut din surse neverificate.
Încercați să utilizați sisteme de operare (OS) moderne. Aceste sisteme sunt mai sigure, spre deosebire de versiunile anterioare, adesea învechite. Instalați corecțiile și actualizările sistemului de operare în timp util. Activați actualizările automate ale sistemului de operare, care vor instala cele mai recente patch-uri, eliminând astfel vulnerabilitățile sistemului de operare.
Utilizați software de sistem și aplicație numai din surse de încredere care garantează malware. În acest caz, este necesar să se asigure integritatea actualizărilor primite pe media sau descărcate de pe Internet.
Utilizați și actualizați rapid software specializat pentru a proteja informațiile - software antivirus, firewall-uri personale, protecție împotriva accesului neautorizat etc.
Manualul utilizatorului. TsFK-Online
Manualul utilizatorului. TsFK-Offline
Schimb de date între sistemele „iBank 2” și „1C:Enterprise 7.7”, „1C:Enterprise 8.1”
Modulul „Client auto corporativ” al sistemului „iBank 2”.
Format pentru importul și exportul documentelor în sistemul „iBank 2”.
Modulul „iBank 2 pentru 1C: Contabilitate” versiunea 2.0, Modulul „iBank 2 pentru 1C: Contabilitate” versiunea 3.0
Utilitar de verificare a semnăturii electronice
La PJSC CB „SUMMIT BANK” să-și gestioneze clienții în numerar folosește sistemul bancar la distanță „iBank 2” dezvoltat de compania BIFIT. „iBank 2” aparține clasei de sisteme electronice securizate de gestionare a documentelor.
Pentru a asigura confidențialitatea se utilizează un mecanism de criptare a datelor. Atunci când interacționați prin Internet, se realizează criptarea și controlul integrității informațiilor transmise și se realizează autentificarea criptografică a părților.
Sistemul implementează algoritmi criptografici ruși în conformitate cu GOST 28147-89 (criptare, inserare imitativă), GOST R34.11-94 (funcție hash) și GOST R34.10-2001 (electronică pe curbe eliptice).
Pentru a utiliza funcțiile de protecție criptografică, sistemul iBank 2 are suport încorporat pentru următoarele biblioteci criptografice multiplatformă certificate de FSB:
- PBZI „Crypto-S Version 2.0” a companiei „CryptoEx” (certificat de conformitate al FSB al Federației Ruse nr. de reg. SF/114-1614 din 28 februarie 2011);
- CIPF „Crypto-COM 3.3” al companiei Signal-COM (certificatele de conformitate ale Serviciului Federal de Securitate al Federației Ruse Nr. SF/124-2815 din 1 februarie 2016, Nr. SF/124-2816 din 1 februarie, 2016).
Sistemul „iBank2” are suport încorporat pentru furnizorul personal de criptare hardware „iBank2Key” sub forma unui token USB și card inteligent. Furnizorul de cripto-furnizor hardware personal conține Cryptomodule-S CIPF, certificat de FSB al Federației Ruse în clasa KS2, oferă stocarea în siguranță a cheilor secrete ale semnăturii electronice (chei nerecuperabile) și generează intern semnătura electronică a clientului sub document folosind cripto-algoritmul rus în conformitate cu GOST R34.10-2001 . Sistemul include, de asemenea, suport încorporat pentru furnizorul personal de criptare hardware „MS_KEY K” sub forma unui token USB certificat de FSB al Federației Ruse în clasa KS2 (certificat de conformitate al FSB al Federației Ruse nr. SF). /124-2673 din 30 iulie 2015).
Sistemul iBank 2 menține arhive de control în care sunt stocate toate documentele electronice cu semnătură electronică pentru rezolvarea situațiilor conflictuale. Sistemul menține istoricul documentelor - de către cine și când documentul a fost creat, editat, semnat, executat sau respins.
PC-Banking este o soluție pentru operarea offline a părții client a sistemului iBank2. Lucrul cu documente, cărți de referință, importarea documentelor din programe de contabilitate, semnarea documentelor, vizualizarea declarațiilor nu necesită o conexiune constantă la Internet.
Pentru ca PC Banking să funcționeze, clientul are nevoie de orice calculator modern cu orice sistem de operare și orice mașină virtuală Java - Microsoft JVM integrat în Internet Explorer, Sun Java Plugin sau orice altul, nu mai mic decât JRE 1.7.
Sincronizarea cu banca - transferul documentelor financiare către bancă, descărcarea extraselor, sincronizarea directoarelor, descărcarea actualizărilor la componenta client PC-Banking - are loc printr-o conexiune securizată prin TCP/IP.
Componenta client a PC Banking este implementată ca o aplicație Java instalată pe computerul utilizatorului. Distribuția clienților PC Banking are o dimensiune de aproximativ 6 MB și este aceeași pentru toți clienții.
Depozitul principal al tuturor informațiilor pentru PC-Banking este serverul băncii. În cazul unei defecțiuni a computerului, la reinstalarea sistemului de operare sau când lucrează pe un computer nou, utilizatorul trebuie doar să reinstaleze distribuția client PC-Banking și să se sincronizeze cu banca.
Ca urmare, toate setările curente ale clientului, toate documentele cu stările curente trimise anterior băncii, istoricul modificărilor de stare, toate extrasele, directoarele destinatarilor și beneficiarilor și toate actualizările de sistem vor fi descărcate de pe serverul băncii. Perioada de sincronizare a documentelor și extraselor este stabilită chiar de client.
Componenta client a PC-Banking este multi-client - în cadrul unui program este suportată munca mai multor organizații cu detaliile, documentele, extrasele și directoarele acestora. Fiecare organizație operează în propriul „plan” al programului și nu se suprapune cu altele.
PC-Banking are funcții încorporate pentru preînregistrarea clienților, generarea cheilor de semnătură electronică (semnătură electronică), managementul cheilor și tipărirea certificatelor, se utilizează un generator de parole unice și coduri de confirmare sub formă de token-uri OTP .
PC-Banking oferă un nivel garantat de securitate și conține un mecanism de semnătură electronică pentru documentele financiare ale clienților. Toate datele sunt criptate folosind algoritmi criptografici ruși, iar integritatea datelor transmise este monitorizată. Sistemul asigură semnificația juridică a gestionării documentelor electronice. Sunt acceptate un număr arbitrar de angajați și chei de semnătură electronică.
Mecanisme suplimentare de securitate pentru clienții corporativi:.
- Informarea prin SMS a clienților despre autentificarea în sistem, despre primirea documentelor de plată la bancă, despre circulația fondurilor prin conturile clienților.
- Autentificare multifactor îmbunătățită pentru autentificare folosind parole unice.
- Un mecanism pentru confirmarea suplimentară a ordinelor de plată cu parole unice (în plus față de semnătura electronică).
Mesajele SMS și jetoanele OTP sunt folosite ca surse de parole unice în sistemul iBank 2.
Pentru a crește securitatea atunci când lucrați pe Internet, vă recomandăm să citiți următoarele documente:
Documente pentru începerea lucrului în sistemul iBank2:
Manual de utilizare PC-Banking (scurt 1,8 MB - 52 pagini, complet 5,5 MB - 205 pagini)
Descarca si instaleaza:
Distributie clienti PC banking
 Windows pe 32 de biți |
PC-Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows pe 64 de biți |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS pe 32 de biți | PC-Banking-linux-i586.tar.bz2 (6.31Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux/MacOS pe 64 de biți | PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
A treia coloană arată sumele hash ale distribuțiilor PC-Banking. Pentru a verifica acuratețea fișierelor de instalare,
Ce este Internet Banking pentru clienții corporativi?
Internet Banking pentru clienți corporativi” al sistemului „iBank2” este destinat să furnizeze servicii bancare electronice clienților corporativi ( entitati legale) online în baza unui acord încheiat pentru prestarea de servicii bancare.
Internet Banking vă permite să:
- crearea, semnarea și trimiterea documentelor financiare către bancă;
- să primească rapoarte de la bancă (extrase de cont etc.);
- urmăriți starea documentelor trimise anterior.
Puteți lucra în Internet Banking sub orice sistem de operare: Windows, Mac OS X, Linux. Orice browser web modern este suficient pentru a funcționa: Internet Explorer, Firefox, Opera, Chrome, Safari (cu condiția ca browserul să fie utilizat împreună cu Mac OS X).
Internet banking oferă un nivel garantat de securitate, conține mecanisme de criptare a informațiilor și semnăturilor electronice și acceptă lucrul cu jetoane USB. Internet banking interacționează cu programele de contabilitate (1C, etc.) și sprijină munca simultană a angajaților din diferite birouri.
Care sunt cerințele pentru ca un computer să lucreze în Internet Banking?
- Orice computer modern cu spațiu liber memorie cu acces aleator cel puțin 4 GB MB.
- Orice sistem de operare modern - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) și o versiune superioară, Apple Mac OS X: 10.7 și versiuni ulterioare, Linux etc.
- Monitor cu o rezoluție de cel puțin 1280×1024.
- Acces la Internet. Viteza de conectare recomandată - 200 Kbps
Pentru a opera Offline Bank, trebuie să instalați o versiune Java pe 32 de biți, care poate fi descărcată de pe site-ul web al dezvoltatorului folosind browserul IE.
Este posibil să lucrați în Internet banking de pe diferite computere?
Da, poti. Pentru a vă conecta la Internet Banking aveți nevoie de un computer cu software-ul BIFIT Signer instalat, Internet, o cheie cu o parolă de semnătură electronică.
Toate informațiile (documente, extrase de cont, setări) sunt stocate central pe serverul băncii și devin disponibile după conectarea la Internet Banking.
Plugin BIFIT Signer
De ce este necesar să instalați pluginul BIFIT Signer?
- Instalarea pluginului BIFIT Signer este destinată semnăturii electronice a clientului.
- Pluginul BIFIT Signer trebuie să fie cea mai recentă versiune instalată.
Cum se instalează pluginul BIFIT Signer?
Dacă pluginul este instalat neactualizat, programul va afișa mesajul corespunzător „Plugin-ul dvs. este învechit, pentru a instala pluginul actualizat, urmați linkul. Trebuie să selectați o legătură în funcție de sistemul de operare instalat." Descărcați și instalați pluginul urmând instrucțiunile.
Înregistrare în Internet Banking
Cum să începeți să utilizați Internet Banking?
Trebuie să faceți următoarele:
- Contactați biroul Primorye Bank, încheie un acord pentru furnizarea de servicii folosind sistemul iBank 2 și primiți un token USB (un dispozitiv pentru stocarea cheilor digitale). Când vizitați Banca, trebuie să prezentați un document de identificare.
- înregistrați-vă singur pe site. La finalizarea înregistrării, pe tokenul USB va fi generată o cheie de semnătură electronică. . Este necesar să tipăriți două copii ale certificatului cheii de verificare a semnăturii electronice, să îl semnați, să îl certificați cu sigiliul organizației dumneavoastră și să îl prezentați economistului la biroul Băncii. Instrucțiuni pentru înregistrarea unei organizații și generarea unei chei.
Ce înseamnă mesajul: „Nu aveți drepturi de a lucra cu semnătură electronică. Vă rugăm să contactați administratorul băncii?
Pentru a proteja informațiile, sistemul iBank 2 are încorporate biblioteci criptografice CIPF care implementează algoritmi criptografici în conformitate cu GOST. Software-ul Crypto-COM CIPF este postat pe site în secțiunea „Distribuții”, care trebuie descărcat și instalat pe computer, urmând instrucțiunile.
Chei ES și certificate cheie de verificare ES
Unde să salvezi cheia ES la generare?
Pentru a stoca cheile digitale, trebuie să utilizați jetoane USB - un dispozitiv cu chei digitale care nu pot fi detașabile.
Ce reguli trebuie urmate atunci când alegeți o parolă pentru o cheie de semnătură electronică?
- Parola trebuie să conțină cel puțin 6 caractere diferite;
- Este recomandabil ca parola să fie compusă din litere latineîn diferite cazuri, numere și caractere speciale;
- Parola dvs. nu trebuie să fie compusă doar din numere (acest lucru facilitează spionarea „din spate”), nu trebuie să fie prea scurtă și să nu fie compusă din caractere situate pe aceeași linie de pe tastatură;
- Parola nu trebuie să fie un cuvânt semnificativ (numele tău, data nașterii, numele de fată etc.) care poate fi ghicit sau ghicit cu ușurință.
Cum să imprimați un certificat de cheie de verificare a semnăturii electronice dacă nu a fost posibil să faceți acest lucru prima dată sau dacă aveți nevoie de un certificat duplicat?
Cum să vă conectați la sistemul iBank2 după generarea unei noi chei ES?
- Instalați un token USB (dispozitive pentru stocarea cheilor digitale)
- Accesați pagina de conectare
- În stânga sus, faceți clic pe butonul „Selectați semnătura electronică”.
- În caseta de dialog care se deschide în partea de sus, faceți clic pe „Găsiți EP” sau faceți clic pe pictograma „lupă”
- În lista de sub numele și numărul dispozitivului dvs., selectați numele cheii de semnătură electronică sub care trebuie să vă conectați la sistemul iBank2
- Faceți clic pe mesajul „Datele vor fi actualizate după conectare”. Se va deschide o fereastră de introducere a parolei.
- Introduceți parola pentru a accesa semnătura electronică
Atenţie!!!
- Pagina de conectare afișează cheia ES care a fost utilizată ultima dată pentru a vă conecta la sistem. a acestui calculator
- Când faceți clic pe butonul „Selectați semnătura electronică”, va fi afișată o listă de chei de semnătură electronică utilizate anterior pentru a vă conecta la sistem de pe acest computer
- Dacă cheia necesară nu este în listă, faceți clic pe „Găsiți ES” sau faceți clic pe pictograma „lupă”, veți merge la lista de chei care nu au fost utilizate anterior pentru a vă conecta în sistem
Cum să vă conectați la sistemul iBank2 folosind autentificarea și parola?
Conectarea în sistem utilizând autentificarea (e-mailul) și parola dvs. se efectuează cu primirea obligatorie a unui cod SMS la numărul dvs. de telefon (fără generarea unei chei și furnizarea de certificate Băncii).
Pentru a vă autentifica la sistem folosind datele de conectare și parola dvs., pe pagina de conectare, accesați fila „prin autentificare”.
- Te rugam sa introduci adresa ta de email. Pentru a evita introducerea adresei de e-mail de fiecare dată când vă conectați la Internet Banking, selectați indicatorul „Reține e-mail”.
- Specificați o parolă pe termen lung.
- Introdu codul din imagine.
- Faceți clic pe butonul „Autentificare”. Dacă adresa e-mail sau parola este introdusă incorect, apoi după apăsarea butonului „Autentificare”, câmpul corespunzător va fi evidențiat cu roșu, iar motivul erorii va fi indicat mai jos.
Această metodă de conectare poate fi folosită de:
- Angajații care nu au drept de semnătură
- Angajații cu drepturi de semnătură pot folosi datele de conectare și parola:
- atunci când lucrați de pe dispozitive nesigure;
- pentru a spori securitatea;
- pentru confort.
Când vă conectați folosind datele de conectare și parola, toate operațiunile sunt disponibile, cu excepția:
- Semnarea documentelor;
- Efectuarea de acțiuni care necesită o semnătură de solicitare - setări de monitorizare (alerte SMS).
Dacă utilizatorului i se permite să se conecteze folosind un nume de autentificare și o parolă în mai multe organizații, atunci la intrare i se va cere să selecteze o organizație pentru a lucra în continuare.
Atenţie!!!
- Crearea conturilor este posibilă doar pentru șeful organizației și un angajat cu rolul de „Administrator”. Conectarea la sistemul iBank2 trebuie făcută folosind Semnatura electronica(cheie EP).
- Creare cont căci șeful organizației este posibil doar de unul singur. („Setări”, fila „Autentificare” sau selectați „Angajați”, „Conturi” din lista de meniu)
- Rolul de „Administrator” este stabilit de șeful organizației în momentul creării unui cont pentru utilizator (bara de meniu „Angajați”, „Date personale”)
- Un manager sau un angajat cu rol de Administrator poate modifica datele de conectare ale unui angajat. Conectarea la sistemul iBank2 trebuie efectuată folosind o semnătură electronică. (bara de meniu „Angajați”, „Conturi”)
- Numai utilizatorul contului poate schimba numărul de telefon. („Setări”, fila „Autentificare”)
- Parola este setată pentru autentificare (e-mail). Adică, dacă mai multe organizații sunt alocate unei singure date de conectare, atunci autentificarea la toate organizațiile se realizează sub o singură parolă.
- Link-ul de confirmare prin e-mail este valabil 24 de ore. După timpul specificat, este necesară o nouă înregistrare prin e-mail în sistemul iBank2.
Eroare la conectare
Mesajul „Eroare de conectare” apare după introducerea parolei și numai în browserul Explorer.
Pentru a rezolva acest lucru, trebuie să adăugați adresa site-ului la „Site-uri de încredere”:
- copiați adresa site-ului web în bara de adrese a browserului
- deschide fila „Securitate”.
- plasați cursorul pe „Site-uri de încredere” și faceți clic pe butonul „Site-uri”.
- În câmpul „Adăugați următorul nod în zonă”, inserați adresa de site copiată și faceți clic pe butonul „Adăugați”. Adresa se va muta în câmpul „Site-uri web”, iar câmpul „Adăugați următorul nod în zonă” va fi șters.
- setați „V” în câmpul „Toate site-urile din această zonă necesită verificarea serverului (https:)”
- Faceți clic pe butonul „Închidere” și „OK”.
- Reîncărcați browserul
- Conectați-vă la sistemul iBank2
Remedierea erorii „Nu vă puteți autentifica dacă localStorage este dezactivat”
Eroarea apare atunci când stocarea este dezactivată.
Îl puteți activa în proprietățile browserului. În plus, folosind Internet Explorer 11 ca exemplu:
- trebuie să deschideți meniul Instrumente și să accesați „Opțiuni Internet”
- deschide fila „Avansat”.
- găsiți opțiunea „Activați stocarea DOM” și bifați caseta
- salvați setările și reîncărcați pagina
Cum se selectează un cont implicit în sistem?
Pentru fiecare document, puteți selecta un cont ale cărui date vor fi indicate implicit. Pentru a face acest lucru, faceți clic pe linkul corespunzător „Account.N” (toate câmpurile evidențiate cu albastru sunt legături care pot fi extinse) iar în dialogul „Selectare cont” care se deschide, în linia contului dorit, în caseta de validare „”, pune „V”.
Jetoane USB
Ce este un token USB?
Un token USB este un dispozitiv pentru stocarea cheilor digitale. Cheia ES este generată în interiorul dispozitivului și nu poate fi copiată niciodată de nimeni, ceea ce asigură stocarea sa securizată, nedemontabilă. Cheia ES poate fi ștearsă numai dacă parola este cunoscută. Formarea unui document electronic are loc direct în interiorul dispozitivului: acesta primește un document electronic la intrarea dispozitivului și emite un document electronic sub document la ieșire.
Un token USB poate stoca până la 75 de chei digitale, în funcție de producător. Un token USB poate stoca cheile de semnătură digitală ale angajaților diferitelor organizații. Unde pe computer puteți vedea token-ul USB când îl conectați?
Unde pe computer puteți vedea token-ul USB când îl conectați?
Un token USB nu este o „unitate flash”, deci nu poate fi văzut făcând clic pe comanda rapidă „Computerul meu”. Poate fi văzut doar în „Manager dispozitive”, „Cititoare de carduri inteligente”, ca „Cititor de carduri inteligente Microsoft Usbccid (WUDF)”.
Administrarea jetoanelor USB
Următoarele acțiuni sunt posibile cu jetoane USB și chei electronice:
- Setarea unui PIN de acces pentru token USB
- Imprimarea certificatului cheii de verificare ES
- Schimbarea parolei pentru accesul cheii electronice
- Schimbarea numelui cheii semnăturii electronice
- Scoaterea cheii ES
În Internet Banking, secțiunea „Administrarea cheilor” se află la.
În Offline Bank, „Administrarea cheilor ES” se află în secțiunea Chei ES.
Intrebari de securitate
Mecanisme de protecție a informațiilor în sistemul iBank 2.
„iBank 2” aparține clasei de sisteme electronice securizate de gestionare a documentelor.
Pentru a asigura autenticitatea (dovada calității de autor) și integritatea documentului, se utilizează mecanismul de semnătură electronică sub documente electronice.
Pentru a asigura confidențialitatea, se utilizează un mecanism de criptare a datelor. Atunci când interacționați prin Internet, se realizează criptarea și controlul integrității informațiilor transmise și se realizează autentificarea criptografică a părților.
Pentru a proteja informațiile, sistemul iBank 2 are suport încorporat pentru biblioteca cripto-platformă multiplă a CIPF „Crypto-COM 3.4”. Certificate de conformitate ale Serviciului Federal de Securitate al Federației Ruse Nr. SF/114-3268 din 11 ianuarie 2018 (versiunea 40), Nr. SF/124-3269 din 11 ianuarie 2018 (versiunea 41). Implementează algoritmi criptografici ruși în conformitate cu GOST R 34.11-94 și GOST R 34.11-2012 (funcție hash), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (criptare, inserare imitativă).
Pentru a utiliza funcțiile de protecție criptografică, sistemul iBank 2 are suport încorporat pentru următoarele biblioteci criptografice multiplatformă certificate de FSB.
Sistemul iBank 2 menține arhive de control în care sunt stocate toate documentele electronice cu semnătură electronică pentru rezolvarea situațiilor conflictuale. Sistemul menține istoricul documentelor - de către cine și când documentul a fost creat, editat, semnat, executat sau respins.
Mecanisme suplimentare de securitate pentru clienții corporativi.
- Alerte SMS: „Despre autentificarea în sistem”, „Despre respingerea documentelor”, „Despre primirea unui document în bancă”, „Despre documentele primite”, „Despre mișcarea fondurilor în cont”, „Despre soldurile curente” , "Extras de cont" . Parola SMS unică pentru autentificarea la „iBank2”.
- Notificare prin SMS: „Parola SMS unică pentru a vă conecta la „iBank2”.
- Confirmare prin SMS: „Pentru a trimite plăți către „iBank2”. Mesajele SMS și jetoanele OTP sunt folosite ca surse pentru obținerea parolelor unice în sistemul iBank2.
Ce măsuri de securitate trebuie respectate atunci când lucrați în Internet Banking?
În plus, trebuie să vă familiarizați cu
„Manual de utilizare Versiunea 2.0.23 Cuprins Prefață.................................................. ......... 2..."
Sistem „iBank 2”
Ghid pentru lucrul cu jetoane USB
și carduri inteligente „iBank 2 Key”
Manualul utilizatorului
Versiunea 2.0.
Prefață.................................................2
Informații generale despre furnizorii personali de cripto hardware.......... 3
Informații generale despre jetoanele USB „iBank 2 Key”................................... 4
Informații generale despre cardurile inteligente „iBank 2 Key”................................ 5 Pregătirea „iBank 2 Key” ” pentru funcționare ............................. 5 Instalarea driverului pentru „iBank 2 Key” pentru Windows..... ........ 5 Configurarea software-ului pentru jetoane USB și cititoare de carduri pentru Linux .......... 9 Instalarea driverului pentru „iBank 2 Key” pentru MacOS........ ...... 9 Lucrul cu jetoane USB și carduri inteligente „iBank 2 Key” ............... 13 Operarea și stocarea jetoanelor USB, cardurilor inteligente și cititoarelor de carduri... .. 13 Utilizarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” în timpul înregistrării în sistemul „iBank 2”.......... ........................ 14 Administrarea jetoanelor USB și a cardurilor inteligente „ Cheie iBank 2.............. ........... 16 Conectați-vă la sistemul „iBank 2” ............................. .... 20 Confirmarea documentelor în Internet Banking pentru clienții privați... 21 Utilizarea bibliotecilor cripto PBZI „Crypto-Si” Versiunea 2.0 și CIPF „CryptoCOM 3.2”............... .... ....................... 22 Instalarea bibliotecilor de criptare la nivelul clientului pentru Windows ........ 23 Instalarea criptării la nivelul clientului biblioteci pentru Linux.... ...... 23 Sistemul „iBank 2”. Versiunea 2.0.
23 Prefață Acest document este un ghid pentru utilizarea furnizorilor de criptomonede hardware personale „iBank 2 Key” în sistemul bancar electronic „iBank 2”. Dispozitivele „iBank 2 Key” au două versiuni – token USB și smart card.
Secțiunea Informații generale despre furnizorii de cripto-hardware personale discută în detaliu scopul jetoanelor USB și al cardurilor inteligente „iBank 2 Key” și oferă informații despre compatibilitatea acestora cu diverse sisteme de operare.
Informațiile despre utilizarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” și acțiunile necesare pentru a asigura funcționarea corectă a acestora sunt prezentate în secțiunile:
Instalarea driverului pentru „iBank 2 Key” pentru Windows;
Configurare software pentru jetoane USB și cititoare de carduri pentru Linux;
Instalarea driverului pentru „iBank 2 Key” pentru MacOS;
Secțiunea Operarea și stocarea jetoanelor USB, a cardurilor inteligente și a cititoarelor de carduri descrie măsuri pentru a asigura siguranța și fiabilitatea acestor dispozitive electronice.
Utilizarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” atunci când lucrați cu sistemul „iBank 2”
discutat în detaliu în secțiunile:
Utilizarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” la înregistrarea în sistemul „iBank 2”;
Administrare jetoane USB și carduri inteligente „iBank 2 Key”;
Confirmarea documentelor în Internet Banking pentru clienții privați.
De asemenea, în manualul din secțiunea Utilizarea criptobibliotecilor PBZ „CryptoSi” Versiunea 2.0 și CIPF „Crypto-COM 3.2” este discutată configurația criptografiei pe partea clientului.
– – –
Informații generale despre furnizorii de criptare hardware personale „iBank 2 Key” furnizorii de criptare hardware personale generează o cheie de semnătură electronică în interior, asigură stocarea lor securizată, care nu poate fi recuperată și formează semnături digitale sub documentele electronice din interiorul dispozitivului.
Principalul avantaj al „iBank 2 Key” este stocarea securizată și inamovibilitatea (imposibilitatea de citire) a cheii de semnătură electronică. Nici dezvoltatorul, nici proprietarul, nici atacatorul nu pot citi cheia electronică de pe dispozitiv prin niciun mijloc.
„iBank 2 Key” implementează următoarele funcții criptografice:
Generator hardware de numere aleatorii securizat criptografic;
Generarea unei chei ES și a unei chei de verificare ES;
Formarea și verificarea semnăturilor electronice în conformitate cu GOST R34.10-2001 (curbe eliptice);
Generarea cheilor de criptare;
Criptare și decriptare în conformitate cu GOST 28147-89;
Formarea și verificarea unei inserții imitative (o secvență de date de o lungime fixă, obținută conform unei anumite reguli din date deschise și o cheie secretă și adăugată la date pentru a asigura protecția imitativă) în conformitate cu GOST 28147-89;
Calculul funcției hash în conformitate cu GOST R34.11-94.
Formarea unui document electronic în conformitate cu GOST R34.10-2001 are loc direct în interiorul simbolului: „iBank 2 Key” acceptă un document electronic ca intrare și emite un document electronic sub acest document ca rezultat. În acest caz, timpul de formare a EP este mai mic de 0,5 secunde.
Cheia ES este generată de „iBank 2 Key” însăși și stocată în memoria protejată a „iBank 2 Key”
și nu poate fi citit niciodată de pe „iBank 2 Key” de către nimeni și în nicio circumstanță.
„iBank 2 Key” are o zonă de memorie protejată care vă permite să stocați până la 63 de chei electronice ale angajaților responsabili ai unui client sau mai multor clienți.
Suportul „iBank 2 Key” este încorporat în modulele client ale Internet Banking, PC Banking, Centrul de control financiar și Corporate Auto Client. Este posibil să lucrați simultan cu mai multe „iBank 2 Keys” conectate la computer (relevant atunci când lucrați cu sisteme de plată digitale).
Compania BIFIT oferă două tipuri de furnizori de cripto hardware personale:
Token USB „iBank 2 Key” (vezi subsecțiunea Informații generale despre jetoanele USB „iBank 2 Key”) și smart card „iBank 2 Key” (vezi subsecțiunea Informații generale despre smart carduri „iBank 2 Key”).
Utilizarea unui token USB sau a unui card inteligent „iBank 2 Key” face imposibilă furtul cheilor digitale folosite atunci când lucrați în sistemul bancar electronic „iBank 2”.
– – –
Informații generale despre jetoanele USB „iBank 2 Key”.
Sistemul iBank 2 are suport încorporat pentru următoarele modele de token USB:
Varianta de carcasă „A” (vezi Fig. 1);
Versiune de carcasă „M2” (vezi Fig. 2);
Varianta de carcasă „B” (vezi Fig. 3).
– – –
În prezent, compania BIFIT oferă băncilor să folosească „iBank 2 Key” în versiunile „M2” și „B”.
Tokenul USB „iBank 2 Key” (versiunea „M2”, versiunea „B”) este un dispozitiv hardware USB într-o carcasă compactă din plastic, constând dintr-un cititor de carduri USB și un microcontroler securizat de card ST23YL18 fabricat de STMicroelectronics.
Microcontrolerul este certificat conform ISO/IEC 15408 (criterii comune) cu un nivel de încredere EAL5+. În timpul producției, sistemul de operare al cardului al dezvoltatorului rus ProgramPark LLC a fost „împletit” în microcontroler folosind metoda măștii.
Sistemul de operare al cardului conține un CIPF „Cryptomodule S23” (dezvoltat de ProgramPark LLC), certificat de FSB al Federației Ruse în clasa KS2. Certificatul FSB al Federației Ruse reg. Nr SF/114-1511 din data de 07.08.2010
Pentru a utiliza funcțiile jetonului „iBank 2 Key”, suportul pentru biblioteca cripto de mai sus este integrat în sistemul bancar electronic „iBank 2”.
Token-urile USB „iBank 2 Key” versiunea „M2”, versiunea „B” sunt proiectate să funcționeze pe următoarele platforme: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 sau mai vechi, Linux 2.6.x folosind Java 6.
– – –
Informații generale despre cardurile inteligente „iBank 2 Key”.
Cardul inteligent „iBank 2 Key” este complet similar funcțional cu un token USB. Singurele două diferențe dintre un card inteligent și un token USB sunt interfețele diferite (ISO 7816 și USB) și marimi diferite dispozitive.
Cardul inteligent „iBank 2 Key” este conectat la computer printr-un cititor de carduri compatibil CCID - un dispozitiv USB extern pentru operațiuni de citire de pe un card inteligent (vezi Fig. 4).
În sălile de operație sisteme Windows Vista/7, cititorul de carduri Mac OS X nu necesită instalarea unui software suplimentar și este recunoscut automat în sistemul de operare.
În altele sisteme de operare Familia Windows necesită instalarea unui driver (vezi
Instalarea driverului pentru „iBank 2 Key” pentru Windows).
Unele modele de laptop (Dell, HP, Lenovo) sunt echipate cu cititoare de carduri încorporate care pot fi folosite pentru a lucra cu smart cardul „iBank 2 Key”.
Cardurile inteligente „iBank 2 Key” sunt concepute pentru a funcționa pe următoarele platforme:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x folosind Java 6, Mac OS X 10.5.x folosind Java 5.
– – –
Pregătirea „iBank 2 Key” pentru funcționare Instalarea driverului pentru „iBank 2 Key” pt Driver Windows pentru „iBank 2 Key” este necesar să se lucreze cu jetoane USB și smart carduri „iBank 2 Key” în sistemul bancar electronic „iBank 2”.
Atenţie!
Driverul pentru „iBank 2 Key” este instalat înainte de a conecta dispozitivul. Toate aplicațiile trebuie să fie închise în timpul instalării driverului pentru a evita erorile de împărțire a fișierelor. Pentru a instala driverul, utilizatorul trebuie să aibă drepturi de administrator de sistem.
Pentru a evita erorile la instalarea driverului, nu instalați prin Remote Desktop Protocol.
– – –
Pentru a instala driverul, descărcați fișierul de instalare de pe site-ul web al băncii sau de pe portalul https://ibank2.ru:
Pentru sisteme pe 64 de biți https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)
Pentru sistemele pe 32 de biți https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Rulați fișierul descărcat. Pe ecran va apărea o fereastră pentru selectarea limbii de instalare (vezi Fig. 5).
– – –
În mod implicit, directorul de instalare a driverului este C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Pentru a schimba directorul de instalare, faceți clic pe butonul Modificare și specificați locația dorită.
Pentru a continua și a accesa fereastra de selectare a tipului de instalare (vezi Fig. 8), faceți clic pe Următorul.
– – –
În fereastra Tip de instalare, bifați caseta de lângă valoarea necesară și faceți clic pe Următorul pentru a merge la următoarea fereastră a programului de instalare (vezi Figura 9).
– – –
La alegerea tipului de instalare completă, componentele necesare vor fi instalate pe computerul utilizatorului pentru a asigura funcționarea tuturor tipurilor de „iBank 2 Key” (smart card, token USB, versiunea de carcasă „M2”, „A”, „B” ).
Când selectați tipul de instalare Personalizat, puteți determina pentru ce tip de „iBank 2 Key” trebuie instalate componentele necesare.
Pentru a continua instalarea driverului, faceți clic pe butonul Instalare.
Orez. 10. Instalare componentele necesareșoferii
În fereastra finală a programului de instalare a driverului (vezi Fig. 11), bifați câmpul Afișare fișierul citiți-mă dacă doriți să vă familiarizați cu informatie scurta despre „Cheia iBank 2”
și faceți clic pe Terminare.
Sistem „iBank 2” Versiunea 2.0.
– – –
Configurarea software-ului pentru jetoane USB și cititoare de carduri pentru Linux Pentru operarea jetoanelor USB „iBank 2 Key” și a cititorului de carduri în Mediul Linux urmați acești pași:
1. În funcție de arhitectura sistemului de operare, descărcați de pe site-ul băncii sau de pe portalul „iBank2.RU”
Pentru sisteme pe 64 de biți https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
Pentru sisteme pe 32 de biți https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. În sistemul de operare, verificați dacă daemonul pcscd rulează (PC/SC Smart Card Daemon) pentru pcsc-lite ( software pentru accesarea cardurilor inteligente) și biblioteca libccid.
3. Dezarhivați arhiva și rulați scriptul iBank2Key-Driver-Linux-***.sh, unde *** este desemnarea adâncimii de biți a arhitecturii OS.
Ca urmare a executării scriptului, bibliotecile și fișierele de configurare necesare funcționării „iBank 2 Key” vor fi copiate din arhivă în directoarele OS necesare.
Instalarea driverului pentru „iBank 2 Key” pentru MacOS Pentru a utiliza jetoane USB „iBank 2 Key” în mediul MacOS, trebuie să instalați driverul „iBank 2 Key”.
Atenţie!
Driverele de token USB „iBank 2 Key” sunt instalate înainte de a conecta dispozitivul.
Pentru a instala driverul, descărcați și despachetați arhiva ZIP de pe portalul „iBank2.RU”:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
Pentru a continua și a trece la pasul de selectare a tipului de instalare a driverului (vezi Figura 13), faceți clic pe butonul Continuare.
Orez. 13. Instalare fereastră: iBank 2 Key Driver 2.13. Cazare
– – –
Orez. 14. Instalare fereastră: iBank 2 Key Driver 2.13. Tip de instalare Pentru a schimba directorul de instalare, faceți clic pe butonul Schimbați locația de instalare... și specificați locația necesară.
Faceți clic pe butonul Instalare pentru a efectua o instalare standard a driverului. Ecranul va afișa informații despre progresul procesului de instalare (vezi Figura 15), după care trebuie să reporniți computerul pentru a actualiza fișiere de sistem. Pentru a face acest lucru, faceți clic pe butonul Repornire (vezi Fig. 16).
– – –
Pentru funcționarea corectă a applet-urilor Java ale sistemului iBank 2 în mediul MacOS, trebuie să utilizați Java 1.6.
Selectarea versiunii de applet-uri Java pentru MacOS se face în Finder/Programs/Utilities/Java/Java Settings (vezi Figura 17).
– – –
Lucrul cu jetoane USB și carduri inteligente „iBank 2 Key”
Operarea și stocarea jetoanelor USB, a cardurilor inteligente și a cititoarelor de carduri Tokenurile USB, a cardurilor inteligente și a cititoarelor de carduri sunt sensibile dispozitive electronice. La depozitarea și operarea acestora, utilizatorul trebuie să respecte o serie de reguli și cerințe, dacă sunt încălcate, aceste dispozitive pot eșua.
Următoarele reguli de funcționare și depozitare vor asigura termen lung servicii de jetoane USB, carduri inteligente și cititoare de carduri, precum și siguranța informațiilor confidențiale ale utilizatorului.
Este necesar să se protejeze jetoanele USB, cardurile inteligente și cititoarele de carduri de influențe mecanice puternice (căderi de la înălțime, șoc, vibrații, șoc etc.).
Tokenurile USB, cardurile inteligente și cititoarele de carduri trebuie protejate de expunerea la temperaturi ridicate și scăzute. Dacă are loc o schimbare bruscă a temperaturii (aducerea unui dispozitiv răcit dintr-un îngheț într-o cameră caldă), nu este recomandat să folosiți un token USB, un card inteligent sau un cititor de carduri timp de 3 ore pentru a evita deteriorarea din cauza apei condens. circuit electronic umiditate. Este necesar să protejați jetoanele USB, cardurile inteligente și cititoarele de carduri de lumina directă a soarelui.
Este necesar să protejați jetoanele USB, cardurile inteligente și cititoarele de carduri de expunerea la umiditate și medii agresive.
Este inacceptabil să expuneți jetoane USB, carduri inteligente și cititoare de carduri la câmpuri magnetice, electrice sau de radiații puternice, tensiune înaltăși electricitate statică.
Când conectați un token USB sau un cititor de carduri la computer, nu folosiți forța excesivă.
Tokenul USB trebuie ținut întotdeauna închis în timpul orelor de lucru pentru a preveni pătrunderea prafului, murdăriei, umezelii etc. în conectorul USB token-ului. Dacă conectorul jetonului este înfundat, trebuie să luați măsuri pentru a-l curăța. Utilizați o cârpă uscată pentru a curăța carcasa și conectorul.
Este interzisă utilizarea apei, solvenților și a altor lichide.
Nu dezasamblați jetoane USB, carduri inteligente și cititoare de carduri - acest lucru va anula garanția!
Este necesar să se evite supratensiunile alimentării cu energie a computerului și a magistralei USB atunci când portul USB este conectat și, de asemenea, să nu scoateți jetonul sau cititorul de carduri din portul USB în timpul scrierii și citirii. Este interzisă scoaterea cardului inteligent din cititorul de carduri în timpul procedurii de scriere și citire.
În caz de defecțiune sau defecțiune a jetoanelor USB, a cardurilor inteligente sau a cititorului de carduri, vă rugăm să contactați Banca.
1. Nu transferați jetoane USB și carduri inteligente către terți! Nu dezvăluiți parolele cheilor electronice către terți!
2. Conectați jetonul USB sau cardul inteligent la computer numai în timp ce lucrați cu sistemul „iBank 2”.
3. În caz de pierdere (furt) sau deteriorare a unui token USB sau a unui card inteligent, contactați imediat banca.
Sistem „iBank 2” Versiunea 2.0.
23 Utilizarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” la înregistrarea în sistemul „iBank 2”
Procesul de preînregistrare a clienților corporativi se desfășoară în locurile de muncă automatizate corespunzătoare (Internet Banking, PC-Banking, CFC-Online), angajații băncii - în locul de muncă automatizat „Registrar pentru angajații băncii”. Pentru a vă înregistra, conectați-vă la Internet, lansați un browser Web și accesați pagina pentru clienții sau angajații băncii a sistemului „iBank 2” al băncii dumneavoastră.
Pe pagina de autentificare pentru clienții și angajații băncii ai sistemului „iBank 2”, selectați articolul corespunzător: Servicii pentru clienți corporativi, Centrul de control financiar online sau Preînregistrarea angajaților băncii, drept urmare pagina html care conține scurta descriere proceduri de înregistrare a unui nou client sau angajat, iar după 15 - 30 de secunde (în funcție de viteza de acces la Internet) va fi încărcată stația de lucru corespunzătoare.
Conectați jetonul USB sau cititorul de carduri cu cardul inteligent „iBank 2 Key” introdus la portul USB al computerului.
Parcurgeți toți pașii de înregistrare. La al optulea pas (client corporativ) sau la al patrulea pas (angajat al băncii), selectați jetonul USB sau cardul inteligent din listă ca spațiu de stocare a cheilor (vezi Fig. 18, Fig. 19).
Orez. 18. AWP „Internet Banking pentru clienți corporativi”. Pre-înregistrare. Pasul 8 din 11
– – –
Orez. 19. AWS „Registrar pentru angajații băncii”. Pre-înregistrare. Pasul 4 din 7 În următorii pași de înregistrare, trebuie să introduceți numele și parola pentru cheia de semnătură digitală creată.
Dacă, atunci când introduceți un nume de cheie în Key Storage, o cheie cu același nume există deja, atunci cheia nu va fi rescrisă și vi se va da un avertisment corespunzător (vezi Fig. 20). În acest caz, trebuie fie să atribuiți un nume diferit cheii, fie să eliminați mai întâi cheia care nu este necesară din stocare (consultați Administrarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key”).
– – –
Notă:
Un token USB sau un card inteligent „iBank 2 Key” poate conține până la 63 de chei de semnătură digitală ale angajaților responsabili ai diferiților clienți corporativi deserviți în diferite bănci cu diferite instanțe ale sistemului „iBank 2”.
– – –
Pentru a vă păstra parola în siguranță:
Parola nu trebuie să fie compusă doar din numere (acest lucru facilitează spionarea din spate);
Parola nu trebuie să fie prea scurtă și să conțină caractere care se află pe aceeași linie de pe tastatură;
Parola trebuie să conțină atât litere mari, cât și minuscule, cifre și semne de punctuație;
Parola nu trebuie să fie un cuvânt semnificativ (numele tău, data nașterii, numele de fată al soției etc.) care poate fi ghicit sau ghicit cu ușurință.
Puteți introduce parola pentru cheia de semnătură digitală, care se află pe token-ul USB sau pe cardul inteligent „iBank 2 Key”, incorect de cel mult 15 ori la rând. După aceasta, cheia ES este blocată pentru totdeauna.
Administrarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key”
Următoarele acțiuni sunt posibile cu tastele „iBank 2 Key” și ES:
1. Setarea unui cod PIN pentru accesul la jetoane USB și carduri inteligente „iBank 2 Key”;
2. Imprimarea certificatului cheii de verificare ES;
3. Schimbarea parolei pentru accesarea cheii electronice;
4. Schimbarea numelui cheii semnăturii electronice;
5. Scoaterea cheii ES.
Administrarea jetoanelor USB și a cardurilor inteligente „iBank 2 Key” se realizează:
Clienti corporate in Internet-Banking, PC-Banking, CFC-Online;
Clienți privați în Internet Banking pentru clienți privați;
Angajații băncii la locul de muncă automatizat „Registrul pentru angajații băncii”.
– – –
3. Se va afișa câmpul de selecție a jetoanelor USB și a cardurilor inteligente număr de serie dispozitiv conectat la computer. Dacă este necesar, puteți selecta un alt dispozitiv conectat făcând clic pe butonul Selectare. O listă de taste ES va fi afișată sub numărul de serie (vezi Fig. 21);
– – –
Orez. 21. AWP „Internet Banking pentru clienți corporativi”. Administrare chei electronice Clienți privați
1. Accesați secțiunea Electronic Key Management.
2. Conectați jetonul USB „iBank 2 Key” la portul USB al computerului sau introduceți cardul inteligent în cititorul de carduri conectat la computer.
3. Selectați acțiunea necesară făcând clic pe linkul corespunzător (vezi Figura 22).
4. Veți fi dus la pagina cu acțiunea selectată. Numărul de serie al dispozitivului conectat la computer va fi afișat în câmpul de selecție a jetoanelor USB și a cardurilor inteligente. Dacă este necesar, puteți selecta un alt dispozitiv conectat. Sub numărul de serie, va deveni disponibilă o listă derulantă de chei ES din stocarea selectată, unde trebuie să selectați cheia ES necesară și să efectuați acțiunea corespunzătoare (la pagina 19, consultați
acțiuni posibile cu taste ES).
– – –
Orez. 22. AWP „Internet Banking pentru clienți privați”. Managementul cheilor electronice Angajații băncii
1. Lansați locul de muncă automatizat „Registrar pentru angajații băncii” și selectați elementul de administrare a cheii ES (vezi Fig. 23).
2. Specificați tipul de stocare a cheii digitale - token USB sau smart card.
3. Numărul de serie al dispozitivului conectat la computer va fi afișat în câmpul de selecție a jetoanelor USB și a cardurilor inteligente. Dacă este necesar, puteți selecta un alt dispozitiv conectat făcând clic pe butonul Selectare. O listă de chei de semnătură digitală din stocarea selectată va fi afișată sub numărul de serie;
4. Selectați tasta ES și pentru a executa acțiunea necesară apăsați butonul corespunzător (la pagina 19 vezi acțiuni posibile cu tastele ES).
– – –
Setarea unui cod PIN pentru accesul la jetoane USB și carduri inteligente „iBank 2 Key”.
Pentru a oferi protecție suplimentară împotriva accesului neautorizat la cheile digitale stocate pe un token USB sau pe un card inteligent „iBank 2 Key”, este posibil să setați un cod PIN pentru accesul la „iBank 2 Key”.
Când accesați „iBank 2 Key” cu un anumit cod PIN, nu este posibil să obțineți o listă de taste „iBank 2 Key” și să efectuați orice acțiune cu acestea până când nu este introdus codul PIN corect.
Codul PIN pentru „iBank 2 Key”, dacă este instalat, este solicitat utilizatorului atunci când efectuează următoarele acțiuni:
Autentificare în Internet Banking;
Contactarea „iBank 2 Key” în cazul deconectarii și conexiunii ulterioare a acestuia;
Contactarea „iBank 2 Key” în timpul administrării cheilor de semnătură digitală;
Semnarea documentelor și sincronizarea datelor cu banca în timp ce lucrați în PC-Banking.
Pentru a atribui un cod PIN, selectați cheia de semnătură electronică necesară din listă și faceți clic pe butonul Schimbare PIN (Internet Banking, PC Banking, CFC-Online, registratorul angajaților băncii) sau linkul Schimbare PIN (interfață web pentru clienți privați), introduceți de două ori noul cod PIN și faceți clic pe Accept sau Schimbați PIN.
PIN-ul trebuie să aibă cel puțin 6 caractere și poate conține orice combinație de litere, numere și semne de punctuație (regulile organizației protecție cu parolă vezi pagina 16).
Codul PIN alocat pentru „iBank 2 Key” nu poate fi șters, poate fi doar modificat.
Puteți introduce codul PIN de acces „iBank 2 Key” incorect de cel mult 15 ori la rând.
După aceasta, „Cheia iBank 2” este blocată pentru utilizare.
Imprimarea unui certificat de cheie de verificare a semnăturii digitale Selectați cheia de semnătură digitală necesară din listă și faceți clic pe butonul Imprimare sau pe linkul Export certificat în RTF. Specificați parola pentru a accesa cheia de semnătură electronică. Faceți clic pe Acceptare sau Exportați certificatul în RTF.
Schimbarea parolei pentru a accesa cheia digitală Selectați cheia digitală necesară din listă și faceți clic pe butonul Schimbați parola sau pe linkul Schimbați parola. Introduceți parola actuală a cheii ES și noua parolă de două ori. Faceți clic pe Accept sau Schimbați parola.
Schimbarea numelui unei chei ES Selectați cheia ES necesară din listă și faceți clic pe butonul Redenumire sau pe linkul Redenumire cheie. Specificați parola pentru a accesa cheia ES și noul nume al cheii ES în Key Storage. Faceți clic pe Accept sau Redenumiți cheia.
– – –
Scoaterea unei chei ES Atenție!
Dacă cheia ES este ștearsă din stocarea cheilor, va fi imposibil să o restabiliți. Prin urmare, puteți șterge cheile care nu vor fi folosite în viitor atunci când lucrați cu sistemul (chei expirate, chei compromise etc.).
Selectați cheia ES necesară din listă și faceți clic pe butonul Ștergere sau pe link-ul Ștergere cheie. Specificați parola pentru a accesa cheia de semnătură electronică. După ce faceți clic pe butonul Acceptare sau Ștergere cheie, cheia va fi ștearsă definitiv din Seiful de chei.
Conectați-vă la sistemul iBank 2
Pentru a descărca stația de lucru a clienților corporativi (Internet Banking, PC Banking, TFKOnline), „Operator” sau „Administrator de bancă/sucursală”, conectați-vă la Internet, lansați un browser Web și accesați pagina pentru clienți sau pentru angajații băncii ai Sistemul „iBank 2” Banca dumneavoastră.
Conectați jetonul USB „iBank 2 Key” la portul USB al computerului sau introduceți cardul inteligent în cititorul de carduri conectat la computer.
Pe pagina principala„iBank 2” selectați articolul de care aveți nevoie: Serviciul pentru clienți corporativi, Centrul de control financiar online, Operator bancar sau Administrator bancar, în urma căruia pagina html de pornire se va încărca mai întâi și după 15 - 30 de secunde (în funcție de viteza de acces la internet) va încărca stația de lucru solicitată.
Prima fereastră a stației de lucru, Login, destinată autentificării utilizatorilor este prezentată în Fig. 24.
– – –
În această fereastră trebuie să faceți următoarele:
În câmpul Tip de stocare, selectați jeton USB sau card inteligent. Câmpul Identificator va afișa numărul de serie al jetonului USB sau al cardului inteligent selectat.
La utilizarea unui token USB sau smart card care are alocat un cod PIN, după selectarea acestuia în pasul anterior, apare o fereastră pentru introducerea codului PIN (vezi Fig. 25).
– – –
Din lista câmpului Cheie, selectați numele cheii de semnătură electronică. Specificați parola pentru a accesa cheia selectată. La introducerea unei parole, se iau în considerare limba (rusă/engleză) și majuscule (litere mari/minuscule).
Dacă trebuie să utilizați un server proxy pentru a vă conecta la Internet, faceți clic pe linkul Setări conexiune și în fereastra care se deschide, specificați adresa și portul serverului proxy în câmpurile corespunzătoare.
Pentru a vă autentifica, faceți clic pe butonul Autentificare.
Confirmarea documentelor în Internet Banking pentru clienții privați Clienții privați pot folosi token-uri USB și smart carduri „iBank 2 Key” pentru semnare documente electronice semnătura dumneavoastră electronică pentru a trimite documentul la bancă. Funcționalitatea este disponibilă cu setări adecvate de Internet Banking.
Semnarea unui document în Internet Banking pentru clienții privați se realizează la a doua etapă de creare a documentului. Când faceți clic pe butonul Trimite la bancă, se deschide fereastra Signature Plugin (vezi Figura 26). Pentru a semna și a trimite un document, conectați simbolul „iBank 2 Key” la portul USB al computerului sau introduceți un smart card într-un cititor de carduri conectat la computer - în
– – –
În fereastra de plugin, în câmpul de selectare a jetoanelor USB și a cardurilor inteligente, va fi afișat numărul de serie al dispozitivului conectat. Selectați cheia de semnătură electronică cu care doriți să semnați documentul, specificați parola pentru acesta și faceți clic pe butonul Semnați.
Orez. 26. Internet-Banking pentru clienți privați. Semnarea documentului de semnătură electronică a clientului Folosind criptobibliotecile PBZI „Crypto-S” Versiunea 2.0 și CIPF „Crypto-COM 3.2”
Sistemul iBank 2 are CIPF încorporat care implementează algoritmi criptografici în conformitate cu GOST 28147-89 (criptare, inserare imitativă), GOST R34.10-2001 (semnătură electronică pe curbele eliptice) și GOST R34.11-94 (funcție hash). ).
Când utilizați software-ul CIPF încorporat în sistemul iBank 2, cheile ES ale clienților sunt stocate în depozite de fișiere.
Pentru protecția criptografică a informațiilor, în sistemul „iBank 2” sunt integrate două biblioteci criptografice multiplatformă compatibile reciproc, certificate de FSB al Federației Ruse:
– – –
„Crypto-COM 3.2” de la compania Signal-COM. Certificate de conformitate FSB RF reg.
Nr. SF/124-1337 din 05.06.2009, Nr. SF/114-1170 din 15.07.2008, Nr. SF/114-1551, Nr. SF/114SF/124-1553 și Nr. SF/ 124-1554 din 07.11 .2010
Bibliotecile criptografice sunt încorporate și distribuite ca parte a sistemului „iBank 2” pe baza acordurilor de licență între compania BIFIT și dezvoltatorii CIPF.
Pentru ca clientul să folosească software-ul CIPF, este necesar să aibă biblioteci criptografice pe partea clientului.
Instalarea bibliotecilor cripto-client pentru bibliotecile Windows Crypto PBZ „Crypto-S” Versiunea 2.0 și CIPF „Crypto-COM 3.2” sunt instalate prin copierea fișierelor bibliotecii într-un director accesibil prin variabilă de mediu PATH, de exemplu C:\Windows sau C:\Windows\System32.
Pentru a instala PBZ „Crypto-C” Versiunea 2.0, copiați fișierele ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
Pentru a instala CIPF „Crypto-COM 3.2”, copiați fișierul ibank2ccom.dll.
Pentru a obține fișiere de bibliotecă cripto, contactați banca dvs.
Instalarea bibliotecilor cripto-client pentru Linux
Bibliotecile Crypto PBZI „Crypto-S” Versiunea 2.0 și CIPF „Crypto-COM 3.2” sunt instalate prin copierea fișierelor bibliotecii într-un director definit după cum urmează:
1. Conectați-vă la pagina principala sistemul „iBank 2” și lansați oricare dintre aplicațiile java (de exemplu, „Internet Banking pentru clienți corporativi”).
2. Deschideți o fereastră de consolă Java în browser și, în timp ce vă aflați în ea, apăsați S.
3. O listă de variabile va apărea în consolă. Calea către directorul necesar este orice valoare a variabilei java.library.path.
Fișierele bibliotecii care trebuie copiate:
Pentru a instala PBZ „Crypto-S” Versiunea 2.0, copiați fișierul libibank2cryptoc2.so
Și înaintea „Cărții lui Judith” în Bibliile slave și rusești este plasată „Cartea lui Tobit” (în LXX și în Vulgata cărțile lui Tobit și Judith stau de obicei între cartea lui Neemia și cartea lui E.. ."
„MODUL DE GESTIUNE A GRUPURILOR INT-CR int-cr_ru 12/11 Modulul de control al grupului INT-CR vă permite să armați, dezarmați și resetați alarmele în grupuri (partiții) folosind carduri, brelocuri și alte transpondere pasive de 125 kHz (mai departe în text, „card” înseamnă orice transpondere pasivă...”
„Anexa 6 la Regulamentul de organizare a alimentației pentru studenții din organizațiile de învățământ secundar, formular Protocol privind admiterea la participarea la concurs Concursul de selecție a furnizorilor de servicii de alimentație pentru studenți dintr-o instituție municipală de stat...”
"IN SI. Vernadsky. Agende BIBLIOTECA DE LUCRĂRI A ACADEMICIANULUI V.I RN DSKO.VE A GO Seria a fost fondată de academicianul A.L.YANSHIN în 1990 Jurnalele 1926-1934 Redactorul responsabil al volumului este Doctor în Științe Geologice și Mineralogice V.P. VOLKOV MOSCOVA „ȘTIINȚA” 2001 UDC 930 BBK 63.2 V 35 Compiled by doctor ge...” căutarea este dată în Tabelul 1. Căutarea subiectului corespunde situației formării (alegerii) unui semn, aranjament...”
2017 www.site - „Bibliotecă electronică gratuită - materiale electronice”
Materialele de pe acest site sunt postate doar în scop informativ, toate drepturile aparțin autorilor lor.
Dacă nu sunteți de acord că materialul dvs. este postat pe acest site, vă rugăm să ne scrieți, îl vom elimina în termen de 1-2 zile lucrătoare.
