Crypto C različica 2.0. Storitve bančništva na daljavo. Kje na računalniku lahko vidite žeton USB, ko ga priključite?
Navodila za namestitev (za stranke, ki samostojno namestijo sistem Banka-Klient)
1. Kopirajte distribucijski paket, prejet od banke, na HDD(če je bila distribucija prenesena s spletnega mesta kot *.zip arhiv, jo razpakirajte).
2. Zaženite datoteko Setup.exe iz distribucijskega paketa
3.
Če nameravate zasebne ključe shranjevati na disketah, izvedite celotno namestitev s privzetimi nastavitvami (vnaprej pripravite prazne diskete glede na število podpisov).
V nasprotnem primeru: (predpostavlja se, da se ključi shranijo v bliskovni pomnilnik ali na trdi disk), med namestitvenim postopkom počistite potrditveno polje »Namesti s privzetimi parametri«.
4.
Če ste se odločili za namestitev s privzetimi možnostmi, sledite pozivom za namestitev. Če niste izbrali privzetih možnosti, boste med postopkom namestitve videli naslednje okno: 
Kliknite gumb ... uredi imenik zasebnih ključev. Zamenjajte črko pogona A: s črko pogona naprave, kjer bodo shranjeni zasebni ključi.
5.
Nato boste med postopkom namestitve pozvani k vašemu sistemskemu uporabniškemu imenu.
Izberite DBA. Z gumbom >> premaknite seznam razpoložljivih ključev v desno okno 
6.
Nadaljnja namestitev ne zahteva nobenih nastavitev, samo kliknite gumb »Naprej«, dokler se ne prikaže 
N Kliknite OK.
7.
Zaženite program Bank-Client
(Start - Vsi programi - BSSystems - Odjemalec BS-Client v.3)
8.
Vstopite v meni Nastavitve – Prevoz. Na zgornjem seznamu označite naročnika NKB Slavyanbank CJSC. Na spodnjem seznamu: dvakrat kliknite na vnos za avtomatizirano delovno mesto NKB Slavyanbank CJSC. V oknu, ki se prikaže 
uredite parameter Največje število povezav. Mora biti deset. Kliknite OK.
9. Ponovite korak 8 za svoj transportni podsistem. (V vašem zapisu sta polji IP in Host prazni).
10. V oknu "Nastavitve transportnega podsistema" izberite zavihek "prehodi". Dvakrat kliknite na vrata "2 TCPGATE". Kliknite gumb "Parametri" v oknu "Opis prehoda". Označite potrditveno polje »Prikaži indikator prenosa podatkov«.
Pozor! Če se odjemalčeva delovna postaja nahaja v lokalno omrežje in je povezava z internetom prek proxyja ali prehoda, bodo morda potrebne naslednje nastavitve: V transportnem podsistemuZAO NKB Slavyanbank, v polje IP vnesite naslov IP vašega prehoda, počistite polje Gostitelj. Konfigurirajte svoj prehod tako, da se promet, ki poteka do vrat prehoda 1024, posreduje na naslov IP 213.148.170.187. Požarni zid mora torej dovoliti ta promet. Povezava z bančnim strežnikom poteka po protokolu TCP in jo sproži naročnik.
11. Zapri Program Bank-Client in zamenjajte datoteki CertProp.rtf in keyexch.rtf v mapi C:\BSClnt_3\SUBSYS\PRINT\RTF z istoimenskimi datotekami, ki ste jih prejeli z distribucijo. Zaženite program Bank-Client.
12. Pozor! Ključi vgrajeni iz distribucije so tehnološki in niso primerni za podpisovanje plačilnih dokumentov. Registrirati se morate takoj po namestitvi nov certifikat.
Če želite to narediti, v sistemu banka-stranka:
Izvede se menijska točka Nastavitve – Kriptozaščita – Zahtevki za registracijo certifikata.
V oknu, ki se prikaže, kliknite gumb "Novo".
IN izberite ključ, ki ga je treba posodobiti, se zahteva podpiše s starim ključem stranke in se pošlje banki. Hkrati se ustvari naslednji dokument:
Registrska kartica št.____
Javni podpisni ključ (certifikat)
Sistem kriptografske zaščite: “CRYPTO-SI” (verzija 1.0) 340-00-371
Ime stranke: Vnesite ime stranke
Lastnik ključa:(Vasilij Ivanovič Pupkin)
Ključni parametri:
Algoritem: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Besedilo javnega ključa :
Javni podpisni ključ:izpolnite: položaj, polno ime lastnik ključa
(položaj, polno ime lastnika ključa)
Ključni datum registracije:Nastavite trenutni datum
Podpis lastnika ključa: ___________________________ M.P.
(podpis)
_____________________ Polno ime upravitelja (ti 2 vrstici lahko izbrišete, če je lastnik ključa upravitelj)
(podpis vodje*) (polno ime vodje*)
Predsednik uprave __________________ Titov V.I.
(podpis)
Vodja oddelka RVC __________________ Popov S. G.
(podpis)
M.P.
V tem dokumentu morate izpolniti rdeče označena polja, ga natisniti v 2 izvodih, overiti s podpisom lastnika ključa in upravitelja ter pečatom in poslati na banko. O spremembi ključa obvestite banko na telefon 66-51-95. Takoj po prejemu tega dokumenta s strani banke bo novi certifikat stranke registriran in potrditev o registraciji poslana stranki preko sistema Banka-Stranka. Sistem vas bo opozoril, da ste prejeli potrdilo banke in ponudil registracijo. Po uspešni registraciji, nov Skrivni ključ bo obstajal v eni sami kopiji na izmenljivem mediju lastnika ključa. Stari ključ ni več veljaven.
Pozor!Zaradi pomembnosti tega postopka je zelo priporočljivo, da so vodja, glavni računovodja in ključni lastnik osebno prisotni pri pošiljanju zahteve za registracijo in tiskanju potrdila o priznanju.
Za kaj je internetno bančništvo korporativne stranke?Internetno bančništvo je namenjeno zagotavljanju storitev elektronskega bančništva (storitve bančništva na daljavo) organizacijam in samostojnim podjetnikom.
Internetno bančništvo vam omogoča:
ustvarjanje, podpisovanje in pošiljanje finančnih dokumentov banki;
prejemati poročila banke (izpiski itd.);
sledi statusu predhodno poslanih dokumentov.
V internetnem bančništvu lahko delate v katerem koli operacijskem sistemu: Windows, Mac OS X, Linux. Vsak sodoben spletni brskalnik zadostuje za delovanje: internet Explorer, Firefox, Opera, Safari, Chrome.
Internetno bančništvo zagotavlja zajamčeno raven varnosti, vsebuje mehanizme za šifriranje informacij in elektronske podpise ter podpira delo z USB žetoni »iBank 2 Key«, »Rutoken EDS«.
Internetno bančništvo je v interakciji z računovodskimi programi (1C itd.), Podpira hkratno delo zaposlenih iz različnih pisarn.
vzrok: Možno je, da so nastavitve vašega brskalnika in/ali strežnika proxy omogočile blokiranje aktivnih skriptov Java.
rešitev: Preverite nastavitve brskalnika/proxy strežnika.
Internet Explorer 7.0: Orodja->Internetne možnosti , pojdite na zavihek Varnost Še ena. Na seznamu Opcije pojdi na razdelek Skripti->Aktivni skripti in postavi zastavo
vzrok: Možno je, da nastavitve vašega brskalnika prepovedujejo izvajanje skriptov Java.
rešitev: Preverite nastavitve brskalnika.
Internet Explorer 7.0: Zaženite brskalnik, izberite element v glavnem meniju Orodja->Internetne možnosti , pojdite na zavihek Varnost . Izberite želeno internetno cono in kliknite gumb Še ena. Na seznamu Opcije pojdi na razdelek Skripti->Zaženi skripte aplikacij Java in postavi zastavo Dovoli .
Programček Java se ne zažene.
vzrok: Uporaba zastarele različice Jave.
rešitev: Internetno bančništvo uspešno deluje z naslednjimi različicami: Java 2 Standard Edition Runtime Environment različica 1.4.2 ali novejša. Pri uporabi USB žetonov "iBank 2 Key" je potrebna Java SE 6. Priporočljivo je omogočiti samodejno posodabljanje in uporabo Najnovejša različica Java. Trenutna verzija Vedno ga lahko prenesete s spletnega mesta razvijalca.
Programček Java se ne poveže z bančnim strežnikom.
vzrok: Težave s povezavo lahko povzroči več razlogov, od tega, ali imate lokalno požarni zidovi(požarni zid) in konča z blokiranjem vrat s strani vašega internetnega ponudnika.
rešitev: Za razjasnitev številk vrat TCP, ki jih je treba odpreti v filtru IP na požarnem zidu, se morate obrniti na skrbnika banke.
Distribucijo gonilnika za delo z Rutoken EDS lahko dobite na spletnem mestu rutoken.ru
Podrobna navodila informacije o namestitvi gonilnika in uporabi USB žetonov najdete v ustreznih uporabniških priročnikih, ki jih lahko dobite pri banki.
Kje na računalniku lahko vidite žeton USB, ko ga priključite?
Žeton USB ni »flash drive«, zato ga ni mogoče videti s klikom na bližnjico »Moj računalnik«. V »Upravitelju naprav« ga je mogoče videti le kot »bralnik pametnih kartic« - »naprava USB žeton«.
Pri prijavi v internetno banko ni mogoče izbrati vrste pomnilnika “USB žeton ali pametna kartica”
POMEMBNO! Najprej se namesti gonilnik, šele nato se v vrata računalnika vstavi USB žeton “iBank 2 Key”, “EDS Rutoken”! Če ste storili nasprotno, odstranite žeton USB iz vrat. V upravitelju naprav v računalniku poiščite "Čitalnik pametnih kartic" in odstranite vse njegove komponente. Ponovno namestite gonilnik. Znova zaženite računalnik. Šele po tem lahko povežete »iBank 2 Key«, »Rutoken EDS«.
Pri uporabi pametne kartice »iBank 2 Key« ni mogoče ustvariti novega digitalnega ključa.
Namestite vtičnik Sun Java 1.6. Druge različice Jave ne podpirajo tehnologije pametnih kartic. Ponovite postopek registracije.
Zakaj v polju za izbiro ključa ne morem izbrati žetona USB?
Če prejmete to napako, poskusite namestiti najnovejšo različico svojega računalnika Java.
Imam Windows Vista. Gonilnik USB-žetona »iBank 2 Key« ni nameščen.
Pri namestitvi gonilnika za žeton USB »iBank 2 Key« za Windows Vista so potrebne pravice SKRBNIKA, tj. izvršljive datoteke v imenu skrbnika.
Varnostna vprašanja
Mehanizmi zaščite informacij v sistemu iBank 2.
»iBank 2« spada v razred varnih sistemov za upravljanje elektronskih dokumentov.
Za zagotavljanje pristnosti (dokaz avtorstva) in celovitosti dokumenta se uporablja mehanizem elektronskega podpisa pod elektronske dokumente.
Za zagotovitev zaupnosti se uporablja mehanizem za šifriranje podatkov. Pri interakciji prek interneta se izvaja šifriranje in nadzor celovitosti prenesenih informacij ter izvaja kriptografska avtentikacija strank.
Sistem izvaja ruske kriptografske algoritme v skladu z GOST 28147-89 (šifriranje, imitativno vstavljanje), GOST R34.11-94 (hash funkcija) in GOST R34.10-2001 (elektronika na eliptičnih krivuljah).
Za uporabo funkcij kriptografske zaščite ima sistem iBank 2 vgrajeno podporo za naslednje večplatformske kripto knjižnice, ki jih je potrdil FSB:
PBZI "Crypto-S Version 2.0" podjetja "CryptoEx" (potrdilo o skladnosti FSB Ruske federacije reg. št. SF/114-1614 z dne 28. februarja 2011);
CIPF "Crypto-COM 3.3" podjetja Signal-COM (potrdila o skladnosti Zvezne varnostne službe Ruske federacije št. SF/124-2061 z dne 1. februarja 2013, št. SF/124-2062 z dne 1. februarja, št. 2013).
Sistem iBank 2 vzdržuje kontrolne arhive, v katerih so shranjeni vsi elektronski dokumenti z elektronskim podpisom za reševanje konfliktnih situacij. Sistem hrani zgodovino dokumentov – kdo in kdaj je dokument ustvaril, uredil, podpisal, izvršil ali zavrnil.
Dodatni varnostni mehanizmi za poslovne stranke.
SMS-obveščanje strank o prijavi v sistem, o prejemu plačilnih dokumentov v banki, o gibanju sredstev po računih strank.
Izboljšana večfaktorska avtentikacija za prijavo z uporabo enkratnih gesel.
Mehanizem za dodatno potrditev plačilnih nalogov z enkratnimi gesli (poleg elektronskega podpisa).
Kot viri enkratnih gesel v sistemu iBank 2 se uporabljajo SMS sporočila in žetoni OTP.
Katere varnostne ukrepe je treba upoštevati pri delu v internetnem bančništvu?
Varnostni ukrepi pri delu z elektronskimi napravami:
Za zaščito digitalnih podpisnih ključev pred krajo zlonamerne programske opreme je priporočljiva uporaba USB žetonov »iBank 2 Key«, »EDS Rutoken«;
Če ključa »iBank 2«, »Rutoken EDS« ni, shranite datoteko za shranjevanje ključev na prenosni medij (pogon USB). Ni ga dovoljeno shranjevati na mestih, kjer lahko dostopa kdo drug razen vas. Odtujeni medij, ki vsebuje shrambo ključev, mora biti skrbno varovan pred nepooblaščenim dostopom;
Geslo za dostop do digitalnega podpisnega ključa morate poznati samo vam kot lastniku;
Ne dovolite, da bi bili USB žetoni “iBank 2 Key”, “Rutoken EDS” nenehno in nenadzorovano povezani z računalnikom;
Ne prenašajte »iBank 2 Key«, »Rutoken EDS« s ključi EDS nikomur;
Internetnega bančništva ne uporabljajte v internetni kavarni ali tam, kjer niste prepričani o varnosti računalnikov;
Če odpustite odgovornega delavca, ki je imel dostop do ključa elektronskega podpisa, o tem obvestite banko in ključ blokirajte;
Če obstaja kakršen koli sum ogroženosti ključev elektronskega podpisa ali ogroženosti izvajalnega okolja (prisotnost zlonamerne programske opreme na računalniku), o tem obvezno obvestite banko in blokirajte ključe za digitalno podpisovanje.
Ukrepi za zaščito računalnika, s katerega delate v internetnem bančništvu:
Upoštevajte pravila za omejen fizični dostop do tega računalnika. Seznam zaposlenih v organizaciji mora biti odobren, vključno z odgovornimi zaposlenimi in tehničnim osebjem, ki jim je dovoljen dostop do računalnikov, iz katerih se izvaja delo v internetnem bančništvu.
Priporočamo uporabo ločenega računalnika izključno za delo v internetnem bančništvu. Drugih dejanj (delo z drugimi programi, delo z e-pošto, obisk spletnih mest na internetu) ne smete izvajati iz tega računalnika.
Uporabljajte samo licenčno programsko opremo. Ne prenašajte ali nameščajte programske opreme, pridobljene iz nepreverjenih virov.
Poskusite uporabljati sodobne operacijske sisteme (OS). Ti sistemi so bolj varni, za razliko od prejšnjih, pogosto zastarelih različic. Pravočasno namestite popravke in posodobitve OS. Omogočite samodejne posodobitve OS, ki bodo namestile najnovejše popravke in s tem odpravile ranljivosti OS.
Uporabljajte samo sistemsko in aplikacijsko programsko opremo iz zaupanja vrednih virov, ki zagotavljajo zlonamerna programska oprema. V tem primeru je treba zagotoviti celovitost posodobitev, prejetih na mediju ali prenesenih z interneta.
Uporabite in hitro posodobite specializirano programsko opremo za zaščito informacij - protivirusno programsko opremo, osebne požarne zidove, zaščito pred nepooblaščenim dostopom itd.
Navodila. TsFK-na spletu
Navodila. TsFK-Brez povezave
Izmenjava podatkov med sistemi "iBank 2" in "1C:Enterprise 7.7", "1C:Enterprise 8.1"
Modul "Corporate auto client" sistema "iBank 2".
Format za uvoz in izvoz dokumentov v sistemu “iBank 2”.
Modul "iBank 2 za 1C: Računovodstvo" različica 2.0, Modul "iBank 2 za 1C: Računovodstvo" različica 3.0
Pripomoček za preverjanje elektronskega podpisa
V PJSC CB "SUMMIT BANK" za upravljanje svojih strank v gotovini uporablja sistem daljinskega bančništva »iBank 2«, ki ga je razvilo podjetje BIFIT. »iBank 2« spada v razred varnih sistemov za upravljanje elektronskih dokumentov.
Za zagotovitev zasebnosti uporablja se mehanizem za šifriranje podatkov. Pri interakciji prek interneta se izvaja šifriranje in nadzor celovitosti prenesenih informacij ter izvaja kriptografska avtentikacija strank.
Sistem izvaja ruske kriptografske algoritme v skladu z GOST 28147-89 (šifriranje, imitativno vstavljanje), GOST R34.11-94 (hash funkcija) in GOST R34.10-2001 (elektronika na eliptičnih krivuljah).
Za uporabo funkcij kriptografske zaščite ima sistem iBank 2 vgrajeno podporo za naslednje večplatformske kripto knjižnice, ki jih je potrdil FSB:
- PBZI "Crypto-S Version 2.0" podjetja "CryptoEx" (potrdilo o skladnosti FSB Ruske federacije reg. št. SF/114-1614 z dne 28. februarja 2011);
- CIPF "Crypto-COM 3.3" podjetja Signal-COM (potrdila o skladnosti Zvezne varnostne službe Ruske federacije št. SF/124-2815 z dne 1. februarja 2016, št. SF/124-2816 z dne 1. februarja, št. 2016).
Sistem “iBank2” ima vgrajeno podporo za ponudnika osebne strojne opreme kripto “iBank2Key” v obliki žetona USB in pametne kartice. Kriptoponudnik osebne strojne opreme vsebuje Cryptomodule-S CIPF, certificiran s strani FSB Ruske federacije pod razredom KS2, zagotavlja varno shranjevanje tajnih ključev elektronskega podpisa (nepriklicni ključi) in interno generira elektronski podpis stranke pod dokument z uporabo ruskega kriptoalgoritma v skladu z GOST R34.10-2001. Sistem vključuje tudi vgrajeno podporo za ponudnika kripto osebne strojne opreme “MS_KEY K” v obliki žetona USB, certificiranega s strani FSB Ruske federacije pod razredom KS2 (potrdilo o skladnosti FSB Ruske federacije št. SF /124-2673 z dne 30. 7. 2015).
Sistem iBank 2 vzdržuje kontrolne arhive, v katerih so shranjeni vsi elektronski dokumenti z elektronskim podpisom za reševanje konfliktnih situacij. Sistem hrani zgodovino dokumentov – kdo in kdaj je dokument ustvaril, uredil, podpisal, izvršil ali zavrnil.
PC-bančništvo je rešitev za delovanje odjemalskega dela sistema iBank2 brez povezave. Delo z dokumenti, referenčne knjige, uvoz dokumentov iz računovodskih programov, podpisovanje dokumentov, pregledovanje izpiskov ne zahteva stalne internetne povezave.
Za delovanje PC bančništva stranka potrebuje karkoli sodoben računalnik s katerim koli operacijskim sistemom in katerim koli virtualnim strojem Java - Microsoft JVM, vgrajen v Internet Explorer, Sun Java Plugin ali kateri koli drug, ni nižji od JRE 1.7.
Sinhronizacija z banko – prenos finančnih dokumentov na banko, prenos izpiskov, sinhronizacija imenikov, prenos posodobitev odjemalske komponente PC-Banking – poteka preko varne povezave preko TCP/IP.
Odjemalska komponenta PC Bančništva je implementirana kot aplikacija Java, nameščena na uporabnikovem računalniku. Distribucija odjemalca PC Banking je velika približno 6 MB in je enaka za vse odjemalce.
Primarni repozitorij vseh informacij za PC-bančništvo je bančni strežnik. V primeru okvare računalnika, ob ponovni namestitvi operacijskega sistema ali pri delu na novem računalniku mora uporabnik le ponovno namestiti distribucijo odjemalca PC-Banking in se sinhronizirati z banko.
Posledično bodo s strežnika banke prenesene vse trenutne nastavitve strank, vsi dokumenti z aktualnimi statusi, ki so bili predhodno poslani banki, zgodovina sprememb statusov, vsi izpiski, imeniki prejemnikov in upravičencev ter vse posodobitve sistema. Rok za sinhronizacijo dokumentov in izpiskov naročnik določi sam.
Odjemalska komponenta PC-Bančništva je večodjemalska - znotraj enega programa je podprto delo več organizacij z njihovimi podatki, dokumenti, izpiski in imeniki. Vsaka organizacija deluje v svoji »ravnini« programa in se ne prekriva z drugimi.
PC-Banking ima vgrajene funkcije za predregistracijo strank, generiranje ključev elektronskega podpisa (elektronskega podpisa), upravljanje ključev in tiskanje certifikatov, uporablja se generator enkratnih gesel in potrditvenih kod v obliki žetonov OTP. .
PC-Bančništvo zagotavlja zajamčeno raven varnosti in vsebuje mehanizem elektronskega podpisovanja finančnih dokumentov strank. Vsi podatki so šifrirani z uporabo ruskih kriptografskih algoritmov, celovitost prenesenih podatkov pa je nadzorovana. Sistem zagotavlja pravni pomen elektronskega upravljanja dokumentov. Podprto je poljubno število zaposlenih in ključi elektronskega podpisa.
Dodatni varnostni mehanizmi za poslovne stranke:.
- SMS-obveščanje strank o prijavi v sistem, o prejemu plačilnih dokumentov v banki, o gibanju sredstev po računih strank.
- Izboljšana večfaktorska avtentikacija za prijavo z uporabo enkratnih gesel.
- Mehanizem za dodatno potrditev plačilnih nalogov z enkratnimi gesli (poleg elektronskega podpisa).
Kot viri enkratnih gesel v sistemu iBank 2 se uporabljajo SMS sporočila in žetoni OTP.
Za večjo varnost pri delu na internetu priporočamo, da preberete naslednje dokumente:
Dokumenti za začetek dela v sistemu iBank2:
Uporabniški priročnik za PC-Banking (kratek 1,8 MB - 52 strani, celoten 5,5 MB - 205 strani)
Prenesite in namestite:
Distribucija osebnih bančnih strank
 Windows 32 bit |
PC-Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64 bit |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS 32-bit | PC-Bančništvo-linux-i586.tar.bz2 (6,31 Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| 64-bitni Linux/MacOS | PC-Bančništvo-linux-x86_64.tar.bz2 (6,43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
3. stolpec prikazuje zgoščene količine distribucij PC-Banking. Če želite preveriti točnost namestitvenih datotek,
Kaj je internetno bančništvo za pravne osebe?
Internetno bančništvo za pravne osebe« sistema »iBank2« je namenjeno zagotavljanju storitev elektronskega bančništva pravnim osebam ( pravne osebe) na spletu na podlagi sklenjene pogodbe za opravljanje bančnih storitev.
Internetno bančništvo vam omogoča:
- ustvarjanje, podpisovanje in pošiljanje finančnih dokumentov banki;
- prejemati poročila banke (izpiski itd.);
- sledi statusu predhodno poslanih dokumentov.
V internetnem bančništvu lahko delate v katerem koli operacijskem sistemu: Windows, Mac OS X, Linux. Za delovanje zadostuje vsak sodoben spletni brskalnik: Internet Explorer, Firefox, Opera, Chrome, Safari (pod pogojem, da se brskalnik uporablja v povezavi z Mac OS X).
Internetno bančništvo zagotavlja zajamčeno raven varnosti, vsebuje mehanizme za šifriranje informacij in elektronske podpise ter podpira delo z USB žetoni. Internetno bančništvo je v interakciji z računovodskimi programi (1C itd.) In podpira hkratno delo zaposlenih iz različnih pisarn.
Kakšne so zahteve za računalnik za delo v internetnem bančništvu?
- Vsak sodoben računalnik s prostim prostorom pomnilnik z naključnim dostopom vsaj 4GB MB.
- Vsak sodoben operacijski sistem - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) in višje, Apple Mac OS X: 10.7 in višje, Linux itd.
- Monitor z ločljivostjo vsaj 1280x1024.
- Dostop do interneta. Priporočena hitrost povezave - 200 Kbps
Za delovanje banke brez povezave morate namestiti 32-bitno različico Jave, ki jo lahko prenesete s spletnega mesta razvijalca z brskalnikom IE.
Ali je mogoče v internetnem bančništvu delati iz različnih računalnikov?
Ja lahko. Za prijavo v spletno banko potrebujete računalnik z nameščeno programsko opremo BIFIT Signer, internet, ključ z geslom za elektronski podpis.
Vsi podatki (dokumenti, izpiski, nastavitve) so centralno shranjeni na bančnem strežniku in so dostopni po prijavi v Internet banko.
Vtičnik BIFIT Signer
Zakaj je treba namestiti vtičnik BIFIT Signer?
- Namestitev vtičnika BIFIT Signer je namenjena elektronskemu podpisu naročnika.
- Vtičnik BIFIT Signer mora biti nameščena najnovejša različica.
Kako namestiti vtičnik BIFIT Signer?
Če je vtičnik nameščen zastarel, bo program prikazal ustrezno sporočilo »Vaš vtičnik je zastarel, za namestitev posodobljenega vtičnika sledite povezavi. Izbrati morate povezavo glede na nameščen operacijski sistem." Prenesite in namestite vtičnik po navodilih.
Registracija v internetnem bančništvu
Kako začeti uporabljati internetno bančništvo?
Narediti morate naslednje:
- Obrnite se na poslovalnico Primorye Bank, sklenite pogodbo za opravljanje storitev z uporabo sistema iBank 2 in prejmite žeton USB (naprava za shranjevanje digitalnih ključev). Ob obisku banke morate predložiti osebni dokument.
- sami se registrirajte na spletni strani. Po zaključku registracije se na USB žetonu ustvari ključ elektronskega podpisa. . Potrdilo o ključu za preverjanje elektronskega podpisa je potrebno natisniti v dveh izvodih, ga podpisati, overiti s pečatom vaše organizacije in oddati v poslovalnico banke ekonomu. Navodila za registracijo organizacije in generiranje ključa.
Kaj pomeni sporočilo: »Nimate pravic za delo z elektronskim podpisom. Se obrnite na bančnega skrbnika?
Za zaščito informacij ima sistem iBank 2 vgrajene kripto knjižnice CIPF, ki izvajajo kriptografske algoritme v skladu z GOST. Programska oprema Crypto-COM CIPF je objavljena na spletnem mestu v razdelku »Distribucije«, ki jo je treba prenesti in namestiti na vaš računalnik, po navodilih.
ES ključi in potrdila ES verifikacijskih ključev
Kam shraniti ES ključ pri generiranju?
Za shranjevanje digitalnih ključev morate uporabiti USB žetone - napravo z neodstranljivimi digitalnimi ključi.
Katera pravila je treba upoštevati pri izbiri gesla za ključ elektronskega podpisa?
- Geslo mora vsebovati vsaj 6 različnih znakov;
- Priporočljivo je, da je geslo sestavljeno iz latinske črke v različnih primerih številke in posebni znaki;
- Geslo ne sme biti sestavljeno samo iz številk (to olajša vohunjenje »od zadaj«), ne sme biti prekratko in ne sme biti sestavljeno iz znakov, ki se nahajajo v isti vrstici na tipkovnici;
- Geslo ne sme biti pomembna beseda (vaše ime, datum rojstva, dekliški priimek itd.), ki bi jo bilo mogoče zlahka uganiti ali uganiti.
Kako natisniti potrdilo ključa za preverjanje elektronskega podpisa, če tega ni bilo mogoče storiti prvič ali če potrebujete dvojnik potrdila?
Kako se prijaviti v sistem iBank2 po generiranju novega ključa ES?
- Namestite USB žeton (naprave za shranjevanje digitalnih ključev)
- Pojdite na stran za prijavo
- Zgoraj levo kliknite gumb »Izberi elektronski podpis«.
- V pogovornem oknu, ki se odpre na vrhu, kliknite »Najdi EP« ali kliknite ikono »povečevalno steklo«.
- V seznamu pod imenom in številko vaše naprave izberite ime ključa elektronskega podpisa, pod katerim se morate prijaviti v sistem iBank2.
- Kliknite na sporočilo »Podatki bodo posodobljeni po prijavi«. Odpre se okno za vnos gesla.
- Vnesite geslo za dostop do elektronskega podpisa
Pozor!!!
- Na prijavni strani je prikazan ključ ES, ki je bil nazadnje uporabljen za prijavo v sistem. tega računalnika
- Ko kliknete gumb »Izberi elektronski podpis«, se prikaže seznam ključev elektronskega podpisa, ki so bili predhodno uporabljeni za prijavo v sistem iz tega računalnika.
- Če zahtevanega ključa ni na seznamu, kliknite »Najdi ES« ali kliknite ikono »povečevalno steklo«, šli boste na seznam ključev, ki še niste bili uporabljeni za prijavo v sistem.
Kako se prijaviti v sistem iBank2 z uporabniškim imenom in geslom?
Prijava v sistem s prijavo (e-pošto) in geslom se izvede z obveznim prejemom SMS kode na vašo telefonsko številko (brez generiranja ključa in posredovanja potrdil banki).
Če se želite prijaviti v sistem s svojim imenom in geslom, na strani za prijavo pojdite na zavihek »s prijavo«.
- Prosimo, vnesite svoj e-poštni naslov. Da se izognete vnašanju svojega e-poštnega naslova vsakič, ko se prijavite v spletno banko, izberite zastavico »Zapomni si e-pošto«.
- Določite dolgoročno geslo.
- Vnesite kodo s slike.
- Kliknite gumb "Prijava". Če naslov E-naslov ali je geslo napačno vneseno, potem bo po kliku na gumb »Prijava« ustrezno polje označeno z rdečo barvo, spodaj pa bo naveden razlog za napako.
Ta način prijave lahko uporabljajo:
- Zaposleni, ki nimajo pravice podpisa
- Zaposleni s podpisnimi pravicami lahko uporabljajo prijavo in geslo:
- pri delu iz nezaupljivih naprav;
- povečati varnost;
- za udobje.
Ko se prijavite s svojim imenom in geslom, so na voljo vse operacije, razen:
- Podpisovanje dokumentov;
- Izvajanje dejanj, ki zahtevajo podpis zahteve – spremljanje nastavitev (SMS opozorila).
Če je uporabniku dovoljena prijava z uporabniškim imenom in geslom v več organizacijah, bo ob vstopu pozvan, da izbere organizacijo za nadaljnje delo.
Pozor!!!
- Ustvarjanje računov je možno samo za vodjo organizacije in zaposlenega z vlogo “Administrator”. Prijava v sistem iBank2 mora biti izvedena z uporabo Elektronski podpis(EP ključ).
- Ustvarjanje račun za vodjo organizacije je mogoč le sam. (»Nastavitve«, zavihek »Prijava« ali na seznamu menijev izberite »Zaposleni«, »Računi«)
- Vlogo »Administrator« določi vodja organizacije ob ustvarjanju računa za uporabnika (menijska vrstica “Zaposleni”, “Osebni podatki”)
- Vodja ali zaposleni z vlogo skrbnika lahko spremeni prijavo zaposlenega. Prijava v sistem iBank2 mora biti izvedena z elektronskim podpisom. (menijska vrstica “Zaposleni”, “Računi”)
- Samo uporabnik računa lahko spremeni telefonsko številko. (»Nastavitve«, zavihek »Prijava«)
- Za prijavo je nastavljeno geslo (E-naslov). To pomeni, da če je več organizacij dodeljenih eni prijavi, se prijava v vse organizacije izvaja pod enim geslom.
- Potrditvena povezava po e-pošti je veljavna 24 ur. Po navedenem času je obvezna nova prijava elektronske pošte v sistem iBank2.
Napaka pri prijavi
Sporočilo »Napaka pri prijavi« se pojavi po vnosu gesla in samo v brskalniku Explorer.
Če želite to rešiti, morate naslov spletnega mesta dodati v »Zaupanja vredna spletna mesta«:
- kopirajte naslov spletne strani v naslovno vrstico brskalnika
- odprite zavihek »Varnost«.
- postavite kazalec na »Zaupanja vredna spletna mesta« in kliknite gumb »Spletna mesta«.
- V polje »Dodaj naslednje vozlišče v območje« prilepite kopirani naslov spletnega mesta in kliknite gumb »Dodaj«. Naslov se bo premaknil v polje »Spletna mesta«, polje »Dodaj naslednje vozlišče v območje« pa bo počiščeno
- nastavite "V" v polju "Vsa spletna mesta v tem območju zahtevajo preverjanje strežnika (https:)"
- Kliknite gumba »Zapri« in »V redu«.
- Ponovno naloži brskalnik
- Prijavite se v sistem iBank2
Odpravljanje napake »Ne morete se prijaviti, če je localStorage onemogočen«
Napaka se pojavi, ko je shranjevanje onemogočeno.
Omogočite ga lahko v lastnostih brskalnika. Nadalje z uporabo Internet Explorerja 11 kot primera:
- odpreti morate meni Orodja in iti na »Internetne možnosti«
- odprite zavihek "Napredno".
- poiščite možnost »Omogoči shranjevanje DOM« in potrdite polje
- shranite nastavitve in znova naložite stran
Kako izbrati privzeti račun v sistemu?
Za vsak dokument lahko izberete račun, katerega podatki bodo privzeto navedeni. Če želite to narediti, kliknite ustrezno povezavo »Račun.N« (vsa modro označena polja so povezave, ki jih je mogoče razširiti) in v pogovornem oknu “Izbira računa”, ki se odpre, v vrstici želenega računa v potrditvenem polju “” vstavite “V”.
USB žetoni
Kaj je žeton USB?
USB žeton je naprava za shranjevanje digitalnih ključev. Ključ ES se ustvari v napravi in ga nihče ne more nikoli kopirati, kar zagotavlja njegovo varno, neizmenljivo shranjevanje. Ključ ES je mogoče izbrisati samo, če je geslo znano. Oblikovanje elektronskega dokumenta poteka neposredno v napravi: na vhodu naprave sprejme elektronski dokument, na izhodu pa pod dokument izda elektronski dokument.
En USB žeton lahko shrani do 75 digitalnih ključev, odvisno od proizvajalca. En žeton USB lahko shrani ključe digitalnega podpisa zaposlenih v različnih organizacijah. Kje na računalniku lahko vidite žeton USB, ko ga priključite?
Kje na računalniku lahko vidite žeton USB, ko ga priključite?
Žeton USB ni »flash drive«, zato ga ni mogoče videti s klikom na bližnjico »Moj računalnik«. Videti ga je mogoče le v »Upravitelju naprav«, »Bralniki pametnih kartic«, kot »Čitalnik pametnih kartic Microsoft Usbccid (WUDF)«.
Upravljanje USB žetonov
Z USB žetoni in elektronskimi ključi so možna naslednja dejanja:
- Nastavitev PIN-a za dostop do žetona USB
- Tiskanje potrdila ključa za preverjanje ES
- Sprememba gesla za dostop do elektronskega ključa
- Sprememba imena ključa elektronskega podpisa
- Odstranitev ključa ES
V internetnem bančništvu se razdelek »Administracija ključev« nahaja na naslovu.
V banki brez povezave se »Upravljanje ključev ES« nahaja v razdelku Ključi ES.
Varnostna vprašanja
Mehanizmi zaščite informacij v sistemu iBank 2.
»iBank 2« spada v razred varnih sistemov za upravljanje elektronskih dokumentov.
Za zagotavljanje pristnosti (dokaz avtorstva) in celovitosti dokumenta se uporablja mehanizem elektronskega podpisa pod elektronske dokumente.
Za zagotovitev zaupnosti se uporablja mehanizem za šifriranje podatkov. Pri interakciji prek interneta se izvaja šifriranje in nadzor celovitosti prenesenih informacij ter izvaja kriptografska avtentikacija strank.
Za zaščito informacij ima sistem iBank 2 vgrajeno podporo za večplatformsko kripto knjižnico CIPF “Crypto-COM 3.4”. Potrdila o skladnosti Zvezne varnostne službe Ruske federacije št. SF/114-3268 z dne 11. januarja 2018 (različica 40), št. SF/124-3269 z dne 11. januarja 2018 (različica 41). Izvaja ruske kriptografske algoritme v skladu z GOST R 34.11-94 in GOST R 34.11-2012 (funkcija zgoščevanja), GOST R 34.10-2012 (elektronika eliptične krivulje), GOST 28147-89 (šifriranje, imitativno vstavljanje).
Za uporabo funkcij kriptografske zaščite ima sistem iBank 2 vgrajeno podporo za naslednje večplatformske kripto knjižnice, ki jih je potrdil FSB.
Sistem iBank 2 vzdržuje kontrolne arhive, v katerih so shranjeni vsi elektronski dokumenti z elektronskim podpisom za reševanje konfliktnih situacij. Sistem hrani zgodovino dokumentov – kdo in kdaj je dokument ustvaril, uredil, podpisal, izvršil ali zavrnil.
Dodatni varnostni mehanizmi za poslovne stranke.
- SMS opozorila: »O prijavi v sistem«, »O zavrnitvi dokumenta«, »O prejemu dokumenta v banki«, »O vhodnih dokumentih«, »O gibanju sredstev na računu«, »O trenutnem stanju« , "Izpisek" . Enkratno SMS geslo za prijavo v “iBank2”.
- SMS obvestilo: “Enkratno SMS geslo za prijavo v “iBank2”.
- SMS potrditev: “Za pošiljanje plačil na “iBank2”. Kot viri za pridobitev enkratnih gesel v sistemu iBank2 se uporabljajo SMS sporočila in žetoni OTP.
Katere varnostne ukrepe je treba upoštevati pri delu v internetnem bančništvu?
Poleg tega se morate seznaniti s
“Uporabniški priročnik, različica 2.0.23 Vsebina Predgovor.......................................... ......... 2..."
Sistem "iBank 2"
Vodnik za delo z USB žetoni
in pametne kartice “iBank 2 Key”
Navodila
Različica 2.0.
Predgovor............................................2
Splošne informacije o ponudnikih kripto osebne strojne opreme.......... 3
Splošne informacije o USB žetonih “iBank 2 Key” .................................. 4
Splošne informacije o pametnih karticah »iBank 2 Key« .................................. 5 Priprava »iBank 2 Key« ” za delovanje.......................................... 5 Namestitev gonilnika za “iBank 2 Key« za Windows ............. 5 Nastavitev programske opreme za USB žetone in čitalnike kartic za Linux .......... 9 Namestitev gonilnika za »iBank 2 Key« za MacOS ............. 9 Delo z žetoni USB in pametnimi karticami »iBank 2 Key« ............. 13 Delovanje in shranjevanje USB žetonov, pametnih kartic in čitalnikov kartic..... 13 Uporaba USB žetonov in pametnih kartic »iBank 2 Key« pri registraciji v sistem »iBank 2«................ .................................. 14 Upravljanje USB žetonov in pametnih kartic “ iBank 2 Key.... ..................... 16 Prijava v sistem “iBank 2” .................. .............. 20 Potrjevanje dokumentov v internetnem bančništvu za fizične osebe... 21 Uporaba kripto knjižnic PBZI "Crypto-Si" Verzija 2.0 in CIPF "CryptoCOM 3.2"..... ....................................... 22 Namestitev kripto knjižnic na strani odjemalca za Windows.... .... 23 Namestitev kripto knjižnic na strani odjemalca za Linux .... ...... 23 Sistem “iBank 2” Različica 2.0.
23 Predgovor Ta dokument je vodnik za uporabo osebne strojne opreme kripto ponudnikov »iBank 2 Key« v sistemu elektronskega bančništva »iBank 2«. Naprave »iBank 2 Key« imajo dve različici – USB žeton in pametno kartico.
V razdelku Splošne informacije o ponudnikih kriptovalut osebne strojne opreme je podrobneje opisan namen žetonov USB in pametnih kartic »iBank 2 Key« ter podane informacije o njihovi združljivosti z različnimi operacijskimi sistemi.
Informacije o uporabi USB žetonov in pametnih kartic »iBank 2 Key« ter potrebnih ukrepih za zagotovitev njihovega pravilnega delovanja so predstavljene v razdelkih:
Namestitev gonilnika za “iBank 2 Key” za Windows;
Nastavitev programske opreme za USB žetone in čitalnike kartic za Linux;
Namestitev gonilnika za »iBank 2 Key« za MacOS;
V poglavju Delovanje in shranjevanje USB žetonov, pametnih kartic in čitalcev kartic so opisani ukrepi za zagotavljanje varnosti in zanesljivosti teh elektronskih naprav.
Uporaba USB žetonov in pametnih kartic »iBank 2 Key« pri delu s sistemom »iBank 2«
podrobno obravnavano v razdelkih:
Uporaba USB žetonov in pametnih kartic »iBank 2 Key« pri registraciji v sistem »iBank 2«;
Upravljanje USB žetonov in pametnih kartic “iBank 2 Key”;
Potrditev dokumentov v internetnem bančništvu za zasebne stranke.
Tudi v priročniku v poglavju Uporaba kriptoknjižnic PBZ "CryptoSi" Version 2.0 in CIPF "Crypto-COM 3.2" je obravnavana konfiguracija kriptografije na strani odjemalca.
– – –
Splošne informacije o ponudnikih kripto osebne strojne opreme Ponudniki kripto osebne strojne opreme »iBank 2 Key« interno ustvarijo ključ elektronskega podpisa, zagotovijo njihovo varno, nepovratno shranjevanje in oblikujejo digitalne podpise pod elektronskimi dokumenti v napravi.
Glavna prednost »iBank 2 Key« je varno shranjevanje in neodstranljivost (nezmožnost branja) ključa elektronskega podpisa. Ne razvijalec, ne lastnik, ne napadalec nikakor ne more prebrati elektronskega ključa z naprave.
»iBank 2 Key« izvaja naslednje kriptografske funkcije:
Strojni kriptografsko varen generator naključnih števil;
Generiranje ključa ES in verifikacijskega ključa ES;
Oblikovanje in preverjanje elektronskih podpisov v skladu z GOST R34.10-2001 (eliptične krivulje);
Generiranje šifrirnih ključev;
Šifriranje in dešifriranje v skladu z GOST 28147-89;
Oblikovanje in preverjanje posnemovalnega vložka (podatkovno zaporedje fiksne dolžine, pridobljeno po določenem pravilu iz odprtih podatkov in skrivnega ključa ter dodano podatkom za zagotovitev posnemovalne zaščite) v skladu z GOST 28147-89;
Izračun zgoščevalne funkcije v skladu z GOST R34.11-94.
Oblikovanje elektronskega dokumenta v skladu z GOST R34.10-2001 poteka neposredno znotraj žetona: »iBank 2 Key« sprejme elektronski dokument kot vhod in izda elektronski dokument pod tem dokumentom kot izhod. V tem primeru je čas nastajanja EP manj kot 0,5 sekunde.
Ključ ES ustvari »iBank 2 Key« sam in shrani v zaščiten pomnilnik »iBank 2 Key«
in ga nihče in pod nobenim pogojem ne more prebrati iz »iBank 2 Key«.
“iBank 2 Key” ima zaščiteno pomnilniško področje, ki omogoča shranjevanje do 63 elektronskih ključev odgovornih delavcev ene stranke ali več strank.
Podpora za »iBank 2 Key« je vgrajena v odjemalske module internetnega bančništva, osebnega bančništva, centra za finančni nadzor in korporativnega avtomobilskega odjemalca. Možno je delati hkrati z več "iBank 2 ključi", povezanimi z računalnikom (pomembno pri delu z digitalnimi plačilnimi sistemi).
Podjetje BIFIT ponuja dve vrsti kripto ponudnikov osebne strojne opreme:
USB žeton »iBank 2 Key« (glej pododdelek Splošne informacije o USB žetonih »iBank 2 Key«) in pametna kartica »iBank 2 Key« (glej pododdelek Splošne informacije o pametnih karticah »iBank 2 Key«).
Uporaba USB žetona ali pametne kartice »iBank 2 Key« popolnoma onemogoča krajo digitalnih ključev, ki se uporabljajo pri delu v sistemu elektronskega bančništva »iBank 2«.
– – –
Splošne informacije o USB žetonih “iBank 2 Key”.
Sistem iBank 2 ima vgrajeno podporo za naslednje modele žetonov USB:
Različica ohišja "A" (glej sliko 1);
Različica ohišja “M2” (glej sliko 2);
Različica ohišja “B” (glej sliko 3).
– – –
Trenutno podjetje BIFIT bankam ponuja uporabo »iBank 2 Key« v različicah »M2« in »B«.
USB žeton “iBank 2 Key” (različica “M2”, različica “B”) je strojna naprava USB v kompaktnem plastičnem ohišju, sestavljena iz čitalnika kartic USB in varnega mikrokrmilnika kartice ST23YL18 proizvajalca STMicroelectronics.
Mikrokrmilnik je certificiran po ISO/IEC 15408 (skupna merila) s stopnjo zaupanja EAL5+. Med proizvodnjo je bil kartični operacijski sistem ruskega razvijalca ProgramPark LLC "všit" v mikrokrmilnik po metodi maske.
Operacijski sistem kartice vsebuje CIPF "Cryptomodule S23" (razvil ProgramPark LLC), certificiran s strani FSB Ruske federacije pod razredom KS2. Potrdilo FSB Ruske federacije reg. št. SF/114-1511 z dne 08.07.2010
Za uporabo funkcij žetona »iBank 2 Key« je podpora za zgornjo kripto knjižnico vgrajena v sistem elektronskega bančništva »iBank 2«.
USB žetoni “iBank 2 Key” različica “M2”, različica “B” so zasnovani za delovanje na naslednjih platformah: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 ali starejši, Linux 2.6.x z uporabo Java 6.
– – –
Splošne informacije o pametnih karticah »iBank 2 Key«.
Pametna kartica “iBank 2 Key” je funkcionalno popolnoma podobna USB žetonu. Edina razlika med pametno kartico in žetonom USB sta različna vmesnika (ISO 7816 in USB) in različne velikosti naprave.
Pametna kartica “iBank 2 Key” je povezana z računalnikom preko CCID-kompatibilnega čitalnika kartic – zunanje USB naprave za branje s pametne kartice (glej sliko 4).
V operacijskih sobah Windows sistemiČitalnik kartic Vista/7, Mac OS X ne zahteva namestitve dodatne programske opreme in ga OS samodejno prepozna.
V drugih operacijski sistemi Družina Windows zahteva namestitev gonilnika (glejte
Namestitev gonilnika za »iBank 2 Key« za Windows).
Nekateri modeli prenosnikov (Dell, HP, Lenovo) so opremljeni z vgrajenimi čitalniki kartic, ki jih je mogoče uporabiti za delo s pametno kartico »iBank 2 Key«.
Pametne kartice »iBank 2 Key« so zasnovane za delovanje na naslednjih platformah:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x z uporabo Jave 6, Mac OS X 10.5.x z uporabo Jave 5.
– – –
Priprava »iBank 2 Key« za delovanje Namestitev gonilnika za »iBank 2 Key« za Gonilnik za Windows za »iBank 2 Key« je potrebno delo z USB žetoni in »iBank 2 Key« pametnimi karticami v sistemu elektronskega bančništva »iBank 2«.
Pozor!
Gonilnik za »iBank 2 Key« se namesti pred priključitvijo naprave. Med namestitvijo gonilnika morajo biti vse aplikacije zaprte, da se izognete napakam pri delitvi datotek. Za namestitev gonilnika mora imeti uporabnik pravice sistemskega skrbnika.
Da bi se izognili napakam pri namestitvi gonilnika, ne nameščajte prek protokola za oddaljeno namizje.
– – –
Za namestitev gonilnika prenesite namestitveno datoteko s spletnega mesta banke ali s portala https://ibank2.ru:
Za 64-bitne sisteme https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)
Za 32-bitne sisteme https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Zaženite preneseno datoteko. Na zaslonu se prikaže okno za izbiro jezika namestitve (glej sliko 5).
– – –
Privzeto je imenik za namestitev gonilnika C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Če želite spremeniti namestitveni imenik, kliknite gumb Spremeni in določite želeno lokacijo.
Če želite nadaljevati in odpreti okno za izbiro vrste namestitve (glejte sliko 8), kliknite Naprej.
– – –
V oknu Vrsta namestitve potrdite polje poleg želene vrednosti in kliknite Naprej, da se premaknete na naslednje okno namestitvenega programa (glejte sliko 9).
– – –
Pri izbiri tipa polne namestitve bodo na uporabnikovem računalniku nameščene potrebne komponente za zagotavljanje delovanja vseh vrst “iBank 2 Key” (pametna kartica, USB žeton, različica ohišja “M2”, “A”, “B”). ).
Ko izberete vrsto namestitve po meri, lahko določite, za katero vrsto »iBank 2 Key« naj bodo nameščene zahtevane komponente.
Za nadaljevanje namestitve gonilnika kliknite gumb Namesti.
riž. 10. Namestitev potrebne komponente vozniki
V zadnjem oknu namestitvenega programa gonilnika (glejte sliko 11) označite polje Prikaži datoteko readme, če se želite seznaniti z kratke informacije o ključu iBank 2
in kliknite Dokončaj.
Sistem "iBank 2" Različica 2.0.
– – –
Nastavitev programske opreme za USB žetone in čitalnike kartic za Linux Za delovanje USB žetonov “iBank 2 Key” in čitalnika kartic v okolje Linux sledite tem korakom:
1. Odvisno od arhitekture vašega operacijskega sistema, prenesite s spletne strani banke ali s portala "iBank2.RU"
Za 64-bitne sisteme https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
Za 32-bitne sisteme https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. V vašem operacijskem sistemu preverite, ali se izvaja demon pcscd (PC/SC Smart Card Daemon) za pcsc-lite ( programsko opremo za dostop do pametnih kartic) in knjižnico libccid.
3. Razpakirajte arhiv in zaženite skript iBank2Key-Driver-Linux-***.sh, kjer je *** oznaka bitne globine arhitekture OS.
Kot rezultat izvajanja skripta bodo knjižnice in konfiguracijske datoteke, potrebne za delovanje »iBank 2 Key«, kopirane iz arhiva v zahtevane imenike OS.
Namestitev gonilnika za »iBank 2 Key« za MacOS Za uporabo USB žetonov »iBank 2 Key« v okolju MacOS morate namestiti gonilnik »iBank 2 Key«.
Pozor!
Gonilniki USB žetona “iBank 2 Key” so nameščeni pred priključitvijo naprave.
Za namestitev gonilnika prenesite in razpakirajte ZIP arhiv s portala “iBank2.RU”:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
Za nadaljevanje in prehod na korak izbire vrste namestitve gonilnika (glej sliko 13) kliknite gumb Nadaljuj.
riž. 13. Namestitev okna: iBank 2 Key Driver 2.13. Namestitev
– – –
riž. 14. Namestitev okna: iBank 2 Key Driver 2.13. Vrsta namestitve Če želite spremeniti namestitveni imenik, kliknite gumb Spremeni lokacijo namestitve... in določite želeno lokacijo.
Kliknite gumb Namesti, da izvedete standardno namestitev gonilnika. Na zaslonu se bodo prikazale informacije o napredku postopka namestitve (glejte sliko 15), nato pa morate znova zagnati računalnik za posodobitev. sistemske datoteke. Če želite to narediti, kliknite gumb Ponovni zagon (glejte sliko 16).
– – –
Za pravilno delovanje programčkov Java sistema iBank 2 v okolju MacOS je potrebna uporaba Jave 1.6.
Izbira različice programčkov Java za MacOS poteka v Finder/Programs/Utilities/Java/Java Settings (glej sliko 17).
– – –
Delo z USB žetoni in pametnimi karticami “iBank 2 Key”
Delovanje in shranjevanje žetonov USB, pametnih kartic in čitalcev kartic Žetoni USB, pametne kartice in čitalniki kartic so občutljivi elektronske naprave. Pri shranjevanju in upravljanju mora uporabnik upoštevati številna pravila in zahteve, če so kršene, lahko te naprave ne uspejo.
Zagotovila bodo naslednja pravila za delovanje in shranjevanje dolgoročno storitev USB žetonov, pametnih kartic in čitalnikov kartic ter varnosti zaupnih uporabniških podatkov.
USB žetone, pametne kartice in čitalnike kartic je treba zaščititi pred močnimi mehanskimi vplivi (padci z višine, udarci, tresljaji, udarci itd.).
USB žetone, pametne kartice in čitalnike kartic je potrebno zaščititi pred visokimi in nizkimi temperaturami. Pri nenadni spremembi temperature (prenos ohlajene naprave iz zmrzali v topel prostor) ni priporočljiva uporaba USB žetona, pametne kartice ali čitalnika kartic 3 ure, da se izognete poškodbam zaradi kondenzirane vode. elektronsko vezje vlage. USB žetone, pametne kartice in čitalnike kartic je treba zaščititi pred neposredno sončno svetlobo.
USB žetone, pametne kartice in čitalnike kartic je treba zaščititi pred vlago in agresivnimi okolji.
Nesprejemljivo je izpostavljanje USB žetonov, pametnih kartic in čitalcev kartic močnim magnetnim, električnim ali sevalnim poljem, visokonapetostni in statično elektriko.
Pri povezovanju žetona USB ali bralnika kartic na računalnik ne uporabljajte pretirane sile.
USB žeton mora biti med prostim časom vedno zaprt, da preprečite vdor prahu, umazanije, vlage ipd. v konektor USB žetona. Če je konektor žetona zamašen, morate ukrepati, da ga očistite. Za čiščenje ohišja in priključka uporabite suho krpo.
Prepovedana je uporaba vode, topil in drugih tekočin.
Ne razstavljajte USB žetonov, pametnih kartic in čitalcev kartic – s tem razveljavite garancijo!
Izogibati se je treba prenapetostim v napajanju računalnika in vodila USB, ko so vrata USB priključena, prav tako pa med pisanjem in branjem ne smete odstraniti žetona ali čitalnika kartic iz vrat USB. Med postopkom pisanja in branja pametne kartice je prepovedano odstraniti iz čitalnika kartic.
V primeru okvare ali okvare USB žetonov, pametnih kartic ali čitalcev kartic se obrnite na banko.
1. Ne prenašajte USB žetonov in pametnih kartic na tretje osebe! Ne razkrivajte gesel do elektronskih ključev tretjim osebam!
2. USB žeton ali pametno kartico priključite na računalnik le pri delu s sistemom »iBank 2«.
3. V primeru izgube (kraje) ali poškodbe USB žetona ali pametne kartice takoj kontaktirajte banko.
Sistem "iBank 2" Različica 2.0.
23 Uporaba USB žetonov in pametnih kartic »iBank 2 Key« pri registraciji v sistem »iBank 2«
Postopek predregistracije pravnih oseb se izvaja na ustreznih avtomatiziranih delovnih mestih (internet bančništvo, PC-bančništvo, CFC-online), bančni uslužbenci - na avtomatiziranem delovnem mestu "Registrar za bančne uslužbence". Za registracijo se povežite z internetom, zaženite spletni brskalnik in pojdite na stran za stranke ali bančne uslužbence sistema “iBank 2” vaše banke.
Na strani za prijavo komitentov in bančnih uslužbencev v sistem “iBank 2” izberite ustrezen element: Storitve za pravne osebe, Spletni center za finančni nadzor ali Predregistracija bančnih uslužbencev, zaradi česar se prikaže html stran, ki vsebuje Kratek opis postopke za registracijo nove stranke ali zaposlenega in po 15 - 30 sekundah (odvisno od hitrosti dostopa do interneta) se naloži pripadajoča delovna postaja.
Priključite USB žeton ali čitalnik kartic z vstavljeno pametno kartico »iBank 2 Key« na USB vrata računalnika.
Pojdite skozi vse korake registracije. Na osmem koraku (podjetja) ali na četrtem koraku (bančni uslužbenec) izberite USB žeton ali pametno kartico s seznama kot Shrambo ključev (glej sl. 18, sl. 19).
riž. 18. AWP »Spletno bančništvo za pravne osebe«. Predprijava. 8. korak od 11
– – –
riž. 19. AWS “Registrar za bančne uslužbence.” Predprijava. Korak 4 od 7 V naslednjih korakih registracije morate vnesti ime in geslo za ključ digitalnega podpisa, ki se ustvarja.
Če ob vnosu imena ključa v shrambo ključev ključ z enakim imenom že obstaja, se ključ ne bo prepisal in boste prejeli ustrezno opozorilo (glej sliko 20). V tem primeru morate ključu dodeliti drugo ime ali pa najprej odstraniti nepotreben ključ iz Shrambe (glejte Upravljanje žetonov USB in pametnih kartic »iBank 2 Key«).
– – –
Opomba:
En USB žeton ali pametna kartica »iBank 2 Key« lahko vsebuje do 63 ključev digitalnega podpisa odgovornih delavcev različnih pravnih oseb, ki so oskrbovane v različnih bankah z različnimi instancami sistema »iBank 2«.
– – –
Za zaščito gesla:
Geslo naj ne bo sestavljeno samo iz številk (tako je lažje vohuniti za vašim hrbtom);
Geslo ne sme biti prekratko in sestavljeno iz znakov, ki so na tipkovnici v isti vrstici;
Geslo mora vsebovati tako velike kot male črke, številke in ločila;
Geslo ne sme biti pomembna beseda (vaše ime, datum rojstva, dekliški priimek žene itd.), ki jo je mogoče zlahka uganiti ali uganiti.
Geslo do ključa za digitalno podpisovanje, ki se nahaja na USB žetonu ali pametni kartici »iBank 2 Key«, lahko napačno vnesete največ 15-krat zaporedoma. Po tem je ključ ES za vedno blokiran.
Upravljanje USB žetonov in pametnih kartic “iBank 2 Key”
S tipkama »iBank 2 Key« in ES so možna naslednja dejanja:
1. Nastavitev PIN kode za dostop do USB žetonov in pametnih kartic “iBank 2 Key”;
2. Tiskanje potrdila verifikacijskega ključa ES;
3. Sprememba gesla za dostop do elektronskega ključa;
4. Sprememba imena ključa elektronskega podpisa;
5. Odstranitev ključa ES.
Administracija USB žetonov in pametnih kartic “iBank 2 Key” se izvaja:
Podjetja v internetnem bančništvu, PC-bančništvu, CFC-online;
Zasebne stranke v internetnem bančništvu za zasebne stranke;
Bančni uslužbenci na avtomatiziranem delovnem mestu "Registrar za bančne uslužbence."
– – –
3. Prikaže se polje za izbiro žetonov USB in pametnih kartic serijska številka naprava, povezana z računalnikom. Po potrebi lahko izberete drugo povezano napravo s klikom na gumb Izberi. Seznam ključev ES bo prikazan pod serijsko številko (glej sliko 21);
– – –
riž. 21. AWP »Spletno bančništvo za pravne osebe«. Upravljanje elektronskih ključev Zasebni naročniki
1. Pojdite na razdelek Upravljanje elektronskih ključev.
2. Priključite USB žeton »iBank 2 Key« v USB vrata računalnika ali vstavite pametno kartico v čitalnik kartic, ki je povezan z računalnikom.
3. Izberite želeno dejanje s klikom na ustrezno povezavo (glejte sliko 22).
4. Preusmerjeni boste na stran z izbranim dejanjem. V polju za izbiro USB žetonov in pametnih kartic bo prikazana serijska številka naprave, povezane z računalnikom. Po potrebi lahko izberete drugo povezano napravo. Pod serijsko številko bo na voljo spustni seznam ključev ES v izbranem Shrambi, kjer morate izbrati želeni ključ ES in izvesti ustrezno dejanje (na strani 19 glejte
možna dejanja s tipkami ES).
– – –
riž. 22. AWP “Spletno bančništvo za zasebne stranke.” Elektronsko upravljanje ključev Bančni uslužbenci
1. Zaženite avtomatizirano delovno mesto »Registrar za bančne uslužbence« in izberite postavko Upravljanje ključev ES (glej sliko 23).
2. Določite vrsto shranjevanja digitalnega ključa - USB žeton ali pametna kartica.
3. V polju za izbiro USB žetonov in pametnih kartic se izpiše serijska številka naprave, povezane z računalnikom. Po potrebi lahko izberete drugo povezano napravo s klikom na gumb Izberi. Seznam ključev digitalnega podpisa v izbrani Shrambi bo prikazan pod serijsko številko;
4. Izberite tipko ES in za izvedbo potrebno ukrepanje pritisnite ustrezen gumb (na strani 19 glejte možna dejanja s tipkami ES).
– – –
Nastavitev PIN kode za dostop do USB žetonov in pametnih kartic “iBank 2 Key”.
Za dodatno zaščito pred nepooblaščenim dostopom do digitalnih ključev, shranjenih na USB žetonu ali pametni kartici »iBank 2 Key«, je možno nastaviti PIN kodo za dostop do »iBank 2 Key«.
Pri dostopu do »iBank 2 Key« z dano PIN kodo ni mogoče pridobiti seznama »iBank 2 Key« ključev in izvajati nobenih dejanj z njimi, dokler ni vnesena pravilna PIN koda.
PIN koda za »iBank 2 Key«, če je nameščena, se od uporabnika zahteva pri naslednjih dejanjih:
Avtentikacija v internetnem bančništvu;
Vzpostavljanje stika s "iBank 2 Key" v primeru njegovega odklopa in poznejšo povezavo;
Vzpostavljanje stika z “iBank 2 Key” med upravljanjem ključev digitalnega podpisa;
Podpisovanje dokumentov in sinhronizacija podatkov z banko pri delu v PC-bančništvu.
Za dodelitev kode PIN na seznamu izberite želeni ključ elektronskega podpisa in kliknite gumb Spremeni PIN (internet bančništvo, PC bančništvo, CFC-Online, registrar bančnih uslužbencev) ali povezavo Spremeni PIN (spletni vmesnik za zasebne stranke), dvakrat vnesite novo kodo PIN in kliknite Sprejmi ali Spremeni PIN.
PIN mora biti dolg vsaj 6 znakov in lahko vsebuje poljubno kombinacijo črk, številk in ločil (smernice organizacije zaščita z geslom glejte stran 16).
Dodeljene PIN kode za “iBank 2 Key” ni mogoče izbrisati, lahko jo le spremenite.
Napačen PIN za dostop do »iBank 2 Key« lahko vnesete največ 15-krat zaporedoma.
Po tem je »iBank 2 Key« blokiran za uporabo.
Tiskanje potrdila ključa za preverjanje digitalnega podpisa Iz seznama izberite želeni ključ digitalnega podpisa in kliknite gumb Natisni ali povezavo Izvozi potrdilo v RTF. Določite geslo za dostop do ključa elektronskega podpisa. Kliknite Sprejmi ali Izvozi potrdilo v RTF.
Sprememba gesla za dostop do digitalnega ključa Iz seznama izberite želeni digitalni ključ in kliknite gumb Spremeni geslo ali povezavo Spremeni geslo. Vnesite trenutno geslo ključa ES in dvakrat novo geslo. Kliknite Sprejmi ali Spremeni geslo.
Spreminjanje imena ključa ES Na seznamu izberite želeni ključ ES in kliknite gumb Preimenuj ali povezavo Preimenuj ključ. Določite geslo za dostop do ključa ES in novo ime ključa ES v Shrambi ključev. Kliknite Sprejmi ali Preimenuj ključ.
– – –
Odstranjevanje ključa ES Pozor!
Če je ključ ES izbrisan iz shrambe ključev, ga ne bo mogoče obnoviti. Zato lahko izbrišete ključe, ki jih v prihodnje ne boste uporabljali pri delu s sistemom (ključi s potekom, ogroženi ključi itd.).
Iz seznama izberite želeni ključ ES in kliknite gumb Izbriši ali povezavo Izbriši ključ. Določite geslo za dostop do ključa elektronskega podpisa. Ko kliknete gumb Sprejmi ali Izbriši ključ, bo ključ trajno izbrisan iz trezorja ključev.
Prijavite se v sistem iBank 2
Za prenos delovne postaje korporativnih strank (Internet Banking, PC Banking, TFKOnline), »Operater« ali »Bank/Branch Administrator« se povežite z internetom, zaženite spletni brskalnik in pojdite na stran za stranke ali za bančne uslužbence Sistem “iBank 2” Vaša banka.
Priključite USB žeton »iBank 2 Key« na USB vrata računalnika ali vstavite pametno kartico v čitalnik kartic, ki je povezan z računalnikom.
Vklopljeno domača stran»iBank 2« izberite element, ki ga potrebujete: Storitev za pravne osebe, Center za spletni finančni nadzor, Bančni operater ali bančni skrbnik, zaradi česar se bo najprej naložila začetna html stran, po 15 - 30 sekundah (odvisno od hitrosti dostop do interneta) bo naložil zahtevano delovno postajo.
Prvo okno delovne postaje Login, namenjeno avtentikaciji uporabnika, je prikazano na sl. 24.
– – –
V tem oknu morate narediti naslednje:
V polju Vrsta pomnilnika izberite žeton USB ali pametno kartico. V polju Identifikator bo prikazana serijska številka izbranega žetona USB ali pametne kartice.
Pri uporabi USB žetona ali pametne kartice, ki ima dodeljeno PIN kodo, se po izbiri v prejšnjem koraku prikaže okno za vnos PIN kode (glej sliko 25).
– – –
Iz seznama polja Ključ izberite ime ključa elektronskega podpisa. Določite geslo za dostop do izbranega ključa. Pri vnosu gesla se upoštevata jezik (ruščina/angleščina) in male črke (velike/male črke).
Če morate za povezavo z internetom uporabiti proxy strežnik, kliknite povezavo Nastavitve povezave in v oknu, ki se odpre, v ustrezna polja vnesite naslov in vrata proxy strežnika.
Za prijavo kliknite gumb Prijava.
Potrjevanje dokumentov v internetnem bančništvu za fizične osebe Fizične osebe lahko za podpis uporabljajo USB žetone in pametne kartice »iBank 2 Key«. elektronske dokumente svoj elektronski podpis za pošiljanje dokumenta banki. Funkcionalnost je na voljo z ustreznimi nastavitvami internetnega bančništva.
Podpis dokumenta v spletni banki za fizične osebe se izvede v drugem koraku ustvarjanja dokumenta. Ko kliknete gumb Pošlji v banko, se odpre okno vtičnika za podpis (glejte sliko 26). Za podpis in pošiljanje dokumenta priključite žeton “iBank 2 Key” na vrata USB vašega računalnika ali vstavite pametno kartico v čitalnik kartic, ki je povezan z računalnikom – v
– – –
V oknu vtičnika se v polju za izbiro USB žetonov in pametnih kartic izpiše serijska številka priključene naprave. Izberite ključ elektronskega podpisa, s katerim želite podpisati dokument, vnesite geslo zanj in kliknite gumb Podpiši.
riž. 26. Internetno bančništvo za zasebne stranke. Podpis naročnikovega elektronsko podpisnega dokumenta z uporabo kriptoknjižnic PBZI "Crypto-S" Verzija 2.0 in CIPF "Crypto-COM 3.2"
Sistem iBank 2 ima vgrajene CIPF-je, ki izvajajo kriptografske algoritme v skladu z GOST 28147-89 (šifriranje, imitativno vstavljanje), GOST R34.10-2001 (elektronski podpis na eliptičnih krivuljah) in GOST R34.11-94 (zgoščevalna funkcija). ) .
Pri uporabi programske opreme CIPF, ki je vgrajena v sistem iBank 2, se ES ključi komitentov shranjujejo v shrambah datotek.
Za kriptografsko zaščito informacij sta v sistemu "iBank 2" vgrajeni dve medsebojno združljivi večplatformski kripto knjižnici, ki ju je potrdila FSB Ruske federacije:
– – –
"Crypto-COM 3.2" podjetja Signal-COM. Potrdila o skladnosti FSB RF reg.
št. SF/124-1337 z dne 05.06.2009, št. SF/114-1170 z dne 15.07.2008, št. SF/114-1551, št. SF/114SF/124-1553 in št. 124-1554 z dne 07.11.2010
Kripto knjižnice so vgrajene in distribuirane kot del sistema “iBank 2” na podlagi licenčnih pogodb med podjetjem BIFIT in razvijalci CIPF.
Da odjemalec uporablja programsko opremo CIPF, mora imeti na odjemalski strani kripto knjižnice.
Namestitev kripto knjižnic na strani odjemalca za Windows Kripto knjižnice PBZ "Crypto-S" različica 2.0 in CIPF "Crypto-COM 3.2" se namestijo s kopiranjem datotek knjižnice v imenik, dostopen prek spremenljivka okolja POT, na primer C:\Windows ali C:\Windows\System32.
Za namestitev PBZ "Crypto-C" različice 2.0 kopirajte datoteki ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
Za namestitev CIPF “Crypto-COM 3.2” kopirajte datoteko ibank2ccom.dll.
Za pridobitev datotek kripto knjižnice se obrnite na svojo banko.
Namestitev kripto knjižnic na strani odjemalca za Linux
Kripto knjižnici PBZI "Crypto-S" različica 2.0 in CIPF "Crypto-COM 3.2" se namestita s kopiranjem datotek knjižnice v imenik, definiran kot sledi:
1. Prijavite se v domača stran sistem “iBank 2” in zaženite katerega koli java programčka (na primer “Internet Banking for corporate clients”).
2. V brskalniku odprite okno konzole Java in v njem pritisnite S.
3. V konzoli se prikaže seznam spremenljivk. Pot do zahtevanega imenika je katera koli vrednost spremenljivke java.library.path.
Datoteke knjižnice, ki jih je treba kopirati:
Za namestitev PBZ "Crypto-S" različice 2.0 kopirajte datoteko libibank2cryptoc2.so
In pred »Juditino knjigo« v slovanski in ruski Bibliji je postavljena »Tobitova knjiga« (v LXX in v Vulgati knjigi Tobita in Judite običajno stojita med Nehemijevo knjigo in E. ."
“MODUL ZA UPRAVLJANJE SKUPIN INT-CR int-cr_ru 12/11 Skupinski nadzorni modul INT-CR vam omogoča vklop, izklop in ponastavitev alarmov v skupinah (particijah) z uporabo kartic, obeskov za ključe in drugih pasivnih 125 kHz transponderjev (v nadaljevanju v besedilo, "kartica" pomeni kateri koli pasivni transpond ..."
“Priloga 6 k Pravilniku za organizacijo prehrane dijakov v srednješolskih organizacijah, obrazec Zapisnik o sprejemu k sodelovanju na natečaju Natečaj za izbor izvajalcev gostinskih storitev za dijake v občinskem državnem zavodu...”
"V IN. Vernadskega. Dnevniki KNJIŽNICA DEL AKADEMIKA V. I RN DSKO.VE A GO Serijo je leta 1990 ustanovil akademik A. L. YANSHIN DNEVNIKI 1926-1934 Odgovorni urednik zvezka je doktor geoloških in mineraloških znanosti V.P. VOLKOV MOSCOW "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Sestavil doktor ge...” iskanje je podano v tabeli 1. Predmetno iskanje ustreza situaciji oblikovanja (izbire) znaka, ureditve...”
2017 www.site - “Brezplačna elektronska knjižnica - elektronska gradiva”
Gradiva na tej strani so objavljena samo v informativne namene, vse pravice pripadajo njihovim avtorjem.
Če se ne strinjate, da je vaše gradivo objavljeno na tem mestu, nam pišite, odstranili ga bomo v 1-2 delovnih dneh.
