Kripto C sürüm 2.0. Uzaktan bankacılık hizmetleri. Bağladığınızda USB belirtecini bilgisayarda nerede görebilirsiniz?
Kurulum talimatları (Banka-Müşteri sistemini bağımsız olarak kuran müşteriler için)
1. Bankadan aldığınız dağıtım paketini kopyalayın. Sabit disk(Dağıtım siteden *.zip arşivi olarak indirildiyse paketi açın).
2. Kurulum.exe dosyasını dağıtım paketinden çalıştırın
3.
Özel anahtarları disketlerde saklamayı planlıyorsanız, kurulumun tamamını varsayılan ayarlarla gerçekleştirin (imza sayısına göre boş disketleri önceden hazırlayın).
Aksi takdirde: (anahtarların flash bellekte veya sabit sürücüde saklandığı varsayılır), kurulum işlemi sırasında "Varsayılan parametrelerle yükle" onay kutusunun işaretini kaldırmalısınız.
4.
Varsayılan seçeneklerle yüklemeyi seçtiyseniz yükleme talimatlarını izleyin. Varsayılan seçenekleri seçmediyseniz kurulum işlemi sırasında aşağıdaki pencereyi göreceksiniz: 
... özel anahtar dizinini düzenle düğmesine tıklayın. A: sürücü harfini, özel anahtarların saklanacağı aygıtın sürücü harfiyle değiştirin.
5.
Daha sonra kurulum işlemi sırasında sistem kullanıcı adınız istenecektir.
DBA'yı seçin. >> düğmesini kullanarak mevcut tuşların listesini sağ pencereye taşıyın 
6.
Daha fazla kurulum herhangi bir ayar gerektirmez, görünene kadar “İleri” düğmesine tıklamanız yeterlidir. 
N Tamam'ı tıklayın.
7.
Banka-Müşteri programını başlatın
(Başlat - Tüm Programlar - BSSystems - Client BS-Client v.3)
8.
Ayarlar – Aktarım menüsüne girin. Üst listede NKB Slavyanbank CJSC abonesini işaretleyin. Alt listede: NKB Slavyanbank CJSC'nin otomatik işyeri girişine çift tıklayın. Görünen pencerede 
Maksimum bağlantı sayısı parametresini düzenleyin. On olmalı. Tamam'ı tıklayın.
9. Kendi aktarım alt sisteminiz için 8. adımı tekrarlayın. (Kendi kaydınızda IP ve Ana Bilgisayar alanları boştur).
10. "Aktarım alt sistemi ayarları" penceresinde "ağ geçitleri" sekmesini seçin. "2 TCPGATE" kapısına çift tıklayın. "Ağ Geçidi Açıklaması" penceresindeki "Parametreler" düğmesini tıklayın. "Veri aktarım göstergesini görüntüle" onay kutusunu işaretleyin
Dikkat! İstemcinin iş istasyonu şurada bulunuyorsa yerel ağ ve İnternet bağlantısı bir proxy veya ağ geçidi üzerinden yapılıyorsa, aşağıdaki ayarlar gerekli olabilir: Aktarım alt sistemindeZAO NKB Slavyanbank, IP alanına ağ geçidinizin IP adresini girin, Ana Bilgisayar alanını temizleyin. Ağ geçidinizi, ağ geçidi bağlantı noktası 1024'e giden trafiğin 213.148.170.187 IP adresine iletileceği şekilde yapılandırın. Buna göre güvenlik duvarı bu trafiğe izin vermelidir. Bankacılık sunucusuna bağlantı TCP protokolünü kullanır ve Müşteri tarafından başlatılır.
11. Kapat Bank-Client programını çalıştırın ve C:\BSClnt_3\SUBSYS\PRINT\RTF klasöründeki CertProp.rtf ve keyexch.rtf dosyalarını, dağıtımla birlikte size gönderilen aynı isimli dosyalarla değiştirin. Banka-Müşteri programını başlatın.
12. Dikkat! Dağıtımdan yüklenen anahtarlar teknolojik olup ödeme belgelerinin imzalanması için uygun değildir. Kurulumdan hemen sonra kayıt olmalısınız yeni sertifika.
Bunun için Banka-Müşteri sisteminde:
Ayarlar – Kripto Koruma – Sertifika kaydı talepleri menü öğesi yürütülür.
Görünen pencerede "Yeni" düğmesini tıklayın
İÇİNDE seçme Güncellenmesi gereken anahtar, Müşterinin eski anahtarı ile talep imzalanarak Bankaya iletilir. Aynı zamanda aşağıdaki belge oluşturulur:
Kayıt kartı No.____
Genel imzalama anahtarı (sertifika)
Kriptografik koruma sistemi: “CRYPTO-SI” (versiyon 1.0) 340-00-371
Müşteri Adı: Müşteri adını girin
Anahtar sahibi:(Vasily İvanoviç Pupkin)
Anahtar parametreler:
Algoritma: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Ortak anahtar metni :
Genel imzalama anahtarı:doldurun: pozisyon, tam ad anahtar sahibi
(pozisyon, anahtar sahibinin tam adı)
Anahtar kayıt tarihi:Geçerli tarihi ayarla
Anahtar sahibinin imzası: ___________________________ M.P.
(imza)
_____________________ Yöneticinin tam adı (anahtarın sahibi Yönetici ise bu 2 satırı silebilirsiniz))
(yöneticinin imzası*) (yöneticinin tam adı*)
Yönetim Kurulu Başkanı __________________ Titov V.I.
(imza)
RVC departmanı başkanı __________________ Popov S. G.
(imza)
M.P.
Bu belgede kırmızı ile işaretli alanları doldurup 2 nüsha halinde çıktısını alıp, anahtar sahibi ve yöneticinin imzası ve mühürü ile doğrulayıp Bankaya göndermeniz gerekmektedir. Anahtar değişikliğini 66-51-95 numaralı telefondan Banka'ya bildirin. Bu belgenin Banka tarafından alınmasından hemen sonra yeni müşteri sertifikası kaydedilecek ve kayıt teyidi Banka-Müşteri sistemi üzerinden Müşteriye gönderilecektir. Sistem sizi bankadan sertifika aldığınız konusunda uyaracak ve kaydetmenizi önerecektir. Başarılı kayıttan sonra yeni bir Gizli anahtar anahtar sahibinin çıkarılabilir ortamında tek bir kopya halinde bulunacaktır. Eski anahtar artık geçerli değil.
Dikkat!Bu prosedürün önemi nedeniyle, Yöneticinin, Baş Muhasebecinin ve anahtar sahibinin kayıt talebini gönderirken ve Tanınma Belgesi basarken bizzat hazır bulunmaları önemle tavsiye edilir.
İnternet Bankacılığı ne işe yarar? kurumsal müşteriler?İnternet Bankacılığı, kuruluşlara ve bireysel girişimcilere elektronik bankacılık hizmetleri (uzaktan bankacılık hizmetleri) sağlamak üzere tasarlanmıştır.
İnternet Bankacılığı şunları yapmanızı sağlar:
mali belgeleri oluşturmak, imzalamak ve bankaya göndermek;
bankadan raporlar (ekstreler vb.) almak;
önceden gönderilen belgelerin durumunu takip edin.
İnternet Bankacılığı'nda herhangi bir işletim sistemi altında çalışabilirsiniz: Windows, Mac OS X, Linux. Herhangi bir modern web tarayıcısının çalışması yeterlidir: İnternet Explorer, Firefox, Opera, Safari, Chrome.
İnternet Bankacılığı garantili bir güvenlik düzeyi sağlar, bilgileri ve elektronik imzaları şifrelemek için mekanizmalar içerir ve “iBank 2 Key”, “Rutoken EDS” USB belirteçleriyle çalışmayı destekler.
İnternet Bankacılığı muhasebe programlarıyla (1C vb.) etkileşime girer, farklı ofislerdeki çalışanların eşzamanlı çalışmasını destekler.
Neden: Tarayıcınızın ve/veya proxy sunucusu ayarlarınızın etkin Java komut dosyalarının engellenmesini etkinleştirmiş olması mümkündür.
Çözüm: Tarayıcınızı/proxy sunucusu ayarlarınızı kontrol edin.
Internet Explorer7.0: Araçlar->İnternet Seçenekleri , sekmeye git Emniyet Bir diğer. Listede Seçenekler bölüme git Komut Dosyaları->Aktif komut dosyaları ve bayrağı yerleştir
Neden: Tarayıcı ayarlarınızın Java komut dosyalarının yürütülmesini yasaklaması mümkündür.
Çözüm: Tarayıcı ayarlarınızı kontrol edin.
Internet Explorer7.0: Tarayıcıyı başlatın, ana menüdeki öğeyi seçin Araçlar->İnternet Seçenekleri , sekmeye git Emniyet . Gerekli İnternet bölgesini seçin ve düğmeye tıklayın Bir diğer. Listede Seçenekler bölüme git Komut Dosyaları->Java Uygulama Komut Dosyalarını Çalıştır ve bayrağı yerleştir İzin vermek .
Java uygulaması başlamıyor.
Neden: Java'nın eski bir sürümünü kullanmak.
Çözüm:İnternet Bankacılığı aşağıdaki sürümlerle başarılı bir şekilde çalışır: Java 2 Standard Edition Runtime Environment Sürüm 1.4.2 veya üzeri. "iBank 2 Key" USB belirteçlerini kullanırken Java SE 6 gereklidir. Etkinleştirilmesi önerilir. otomatik güncelleme ve kullan En son sürüm Java. Şimdiki versiyonu Geliştiricinin web sitesinden her zaman indirebilirsiniz.
Java uygulaması bankacılık sunucusuna bağlanmıyor.
Neden: Bağlantı sorunları, yerel bağlantınızın olup olmamasına kadar çeşitli nedenlerden kaynaklanabilir. güvenlik duvarları(Güvenlik Duvarı) ve bağlantı noktalarının İnternet sağlayıcınız tarafından engellenmesiyle sona erer.
Çözüm: Firewall üzerinde IP filtresinde açılması gereken TCP port numaralarını netleştirmek için banka yöneticisi ile iletişime geçmeniz gerekmektedir.
Rutoken EDS ile çalışmaya yönelik sürücü dağıtımı rutoken.ru web sitesinden edinilebilir.
Detaylı talimatlar Sürücünün kurulumu ve USB belirteçlerinin kullanımına ilişkin bilgiler, bankayla iletişime geçerek edinebileceğiniz ilgili kullanım kılavuzlarında bulunabilir.
Bağladığınızda USB belirtecini bilgisayarda nerede görebilirsiniz?
USB belirteci bir "flash sürücü" değildir, dolayısıyla "Bilgisayarım" kısayoluna tıklandığında görülemez. Yalnızca “Aygıt Yöneticisi”nde “Akıllı kart okuyucu” - “USB Token Aygıtı” olarak görülebilir.
İnternet Bankacılığına giriş yaparken “USB token veya akıllı kart” depolama tipini seçmek mümkün değildir.
ÖNEMLİ!İlk önce sürücü yüklenir ve ancak o zaman USB belirteci “iBank 2 Key”, “EDS Rutoken” bilgisayar bağlantı noktasına takılır! Tersini yaptıysanız USB belirtecini bağlantı noktasından çıkarın. Bilgisayarınızın cihaz yöneticisinde bulun "Akıllı kart okuyucu" ve tüm bileşenlerini çıkarın. Sürücüyü tekrar yükleyin. Bilgisayarı yeniden başlatın. Ancak bundan sonra “iBank 2 Key”, “Rutoken EDS”yi bağlayabilirsiniz.
“iBank 2 Key” akıllı kartını kullanırken yeni bir dijital anahtar oluşturmak mümkün değildir.
Sun Java Eklentisi 1.6'yı yükleyin. Java'nın diğer sürümleri akıllı kart teknolojisini desteklemez. Kayıt işlemini tekrarlayın.
Anahtar seçim alanında neden bir USB belirteci seçemiyorum?
Bu hatayı alırsanız Java makinenizin en son sürümünü yüklemeyi deneyin.
Windows Vista'm var. “iBank 2 Key” USB token sürücüsü yüklü değil.
Windows Vista için “iBank 2 Key” USB belirteç sürücüsünü yüklerken, YÖNETİCİ hakları gereklidir, yani çalıştırmalısınız. yürütülebilir dosyalar yönetici adına.
Güvenlik SORULARI
iBank 2 sistemindeki bilgi koruma mekanizmaları.
"iBank 2" güvenli elektronik belge yönetim sistemleri sınıfına aittir.
Belgenin orijinalliğini (yazarlık kanıtı) ve bütünlüğünü sağlamak için elektronik belgeler kapsamındaki elektronik imza mekanizması kullanılır.
Gizliliği sağlamak için bir veri şifreleme mekanizması kullanılır. İnternet üzerinden etkileşimde bulunulduğunda, iletilen bilgilerin şifrelenmesi ve bütünlüğünün kontrolü gerçekleştirilir ve tarafların kriptografik kimlik doğrulaması gerçekleştirilir.
Sistem, GOST 28147-89 (şifreleme, taklit ekleme), GOST R34.11-94 (karma işlevi) ve GOST R34.10-2001 (eliptik eğrilerdeki elektronik) uyarınca Rus şifreleme algoritmalarını uygular.
Kriptografik koruma işlevlerini kullanmak için iBank 2 sistemi, FSB tarafından onaylanmış aşağıdaki çok platformlu kripto kitaplıklarına yönelik yerleşik desteğe sahiptir:
"CryptoEx" şirketinin PBZI "Crypto-S Sürüm 2.0" (28 Şubat 2011 tarihli, SF/114-1614 numaralı Rusya Federasyonu FSB'nin uygunluk belgesi);
Signal-COM şirketinin CIPF "Crypto-COM 3.3" (Rusya Federasyonu Federal Güvenlik Servisi'nin 1 Şubat 2013 tarihli SF/124-2061, 1 Şubat SF/124-2062 sayılı uygunluk sertifikaları, 2013).
iBank 2 sistemi, çakışma durumlarını çözmek için elektronik imzalı tüm elektronik belgelerin saklandığı kontrol arşivlerini tutar. Sistem, belgelerin geçmişini (belgenin kim tarafından ve ne zaman oluşturulduğunu, düzenlendiğini, imzalandığını, yürütüldüğünü veya reddedildiğini) tutar.
Kurumsal istemciler için ek güvenlik mekanizmaları.
Müşterileri sisteme giriş yapma, bankadan ödeme belgelerinin alınması, fonların müşteri hesapları arasındaki hareketi hakkında SMS ile bilgilendirmek.
Tek kullanımlık parolalar kullanarak oturum açmak için geliştirilmiş çok faktörlü kimlik doğrulama.
Ödeme emirlerinin tek kullanımlık şifrelerle (elektronik imzaya ek olarak) ek olarak onaylanması için bir mekanizma.
iBank 2 sisteminde tek kullanımlık şifrelerin kaynağı olarak SMS mesajları ve OTP tokenları kullanılıyor.
İnternet Bankacılığında çalışırken hangi güvenlik önlemlerine dikkat edilmelidir?
Elektronik cihazlarla çalışırken güvenlik önlemleri:
Dijital imza anahtarlarını kötü amaçlı yazılımların hırsızlığından korumak için “iBank 2 Key”, “EDS Rutoken” USB belirteçlerinin kullanılması önerilir;
“iBank 2 Key”, “Rutoken EDS” yoksa, anahtar depolama dosyasını aktarılabilir bir ortama (USB sürücüsü) kaydedin. Sizden başkasının erişebileceği yerlere kaydedilmesine izin verilmez. Anahtar deposunu içeren yabancılaştırılmış ortam, yetkisiz erişime karşı dikkatli bir şekilde korunmalıdır;
Dijital imza anahtarına erişim şifresi yalnızca sahibi olarak sizin tarafınızdan bilinmelidir;
“iBank 2 Key”, “Rutoken EDS” USB tokenlerinin sürekli ve kontrolsüz bir şekilde bilgisayara bağlanmasına izin vermeyin;
EDS anahtarları ile “iBank 2 Key”, “Rutoken EDS”yi hiç kimseye devretmeyiniz;
İnternet kafelerde veya bilgisayar güvenliğinden emin olmadığınız yerlerde İnternet Bankacılığı kullanmayın;
Elektronik imza anahtarına erişimi olan sorumlu bir çalışanı işten çıkarırsanız mutlaka Banka'ya bildirimde bulunun ve anahtarı bloke edin;
Elektronik imza anahtarlarının ele geçirildiğine veya yürütme ortamının tehlikeye atıldığına (bilgisayarda kötü amaçlı yazılım bulunması) ilişkin herhangi bir şüphe varsa, Banka'yı bilgilendirdiğinizden ve dijital imza anahtarlarını bloke ettiğinizden emin olun.
İnternet Bankacılığında çalıştığınız bilgisayarın korunmasına yönelik önlemler:
Bu bilgisayara sınırlı fiziksel erişim kurallarına uyun. İnternet Bankacılığı'nda çalışmaların yapıldığı bilgisayarlara erişime izin verilen sorumlu çalışanlar ve teknik personel de dahil olmak üzere kuruluşun çalışanlarının listesi onaylanmalıdır.
İnternet Bankacılığı'nda çalışmak için özel olarak ayrı bir bilgisayar kullanılması tavsiye edilir. Diğer işlemler (diğer programlarla çalışmak, e-postayla çalışmak, İnternet'teki siteleri ziyaret etmek) bu bilgisayardan yapılmamalıdır.
Yalnızca lisanslı yazılımı kullanın. Doğrulanmamış kaynaklardan elde edilen yazılımları indirmeyin veya kurmayın.
Modern işletim sistemlerini (OS) kullanmaya çalışın. Bu sistemler önceki ve çoğu zaman güncelliğini yitirmiş versiyonların aksine daha güvenlidir. İşletim sistemi yamalarını ve güncellemelerini zamanında yükleyin. En son yamaları yükleyecek ve böylece işletim sistemi açıklarını ortadan kaldıracak otomatik işletim sistemi güncellemelerini etkinleştirin.
Yalnızca garanti veren güvenilir kaynaklardan gelen sistem ve uygulama yazılımlarını kullanın. kötü amaçlı yazılım. Bu durumda medyaya alınan veya internetten indirilen güncellemelerin bütünlüğünün sağlanması gerekir.
Bilgileri korumak için özel yazılımlar kullanın ve hızla güncelleyin (virüsten koruma yazılımı, kişisel güvenlik duvarları, yetkisiz erişime karşı koruma vb.).
Kullanici rehberi. TsFK-Çevrimiçi
Kullanici rehberi. TsFK-Çevrimdışı
“iBank 2” ve “1C:Enterprise 7.7”, “1C:Enterprise 8.1” sistemleri arasında veri alışverişi
“iBank 2” sisteminin “Kurumsal otomatik müşteri” modülü
“iBank 2” sisteminde belgeleri içe ve dışa aktarma formatı
Modül “1C için iBank 2: Muhasebe” sürüm 2.0, Modül “1C için iBank 2: Muhasebe” sürüm 3.0
Elektronik imza doğrulama yardımcı programı
Müşterilerini yönetmek için PJSC CB "SUMMIT BANK"ta nakit BIFIT şirketinin geliştirdiği uzaktan bankacılık sistemi "iBank 2"yi kullanıyor. "iBank 2" güvenli elektronik belge yönetim sistemleri sınıfına aittir.
Gizliliği sağlamak için bir veri şifreleme mekanizması kullanılır. İnternet üzerinden etkileşimde bulunulduğunda, iletilen bilgilerin şifrelenmesi ve bütünlüğünün kontrolü gerçekleştirilir ve tarafların kriptografik kimlik doğrulaması gerçekleştirilir.
Sistem, GOST 28147-89 (şifreleme, taklit ekleme), GOST R34.11-94 (karma işlevi) ve GOST R34.10-2001 (eliptik eğrilerdeki elektronik) uyarınca Rus şifreleme algoritmalarını uygular.
Kriptografik koruma işlevlerini kullanmak için iBank 2 sistemi, FSB tarafından onaylanmış aşağıdaki çok platformlu kripto kitaplıklarına yönelik yerleşik desteğe sahiptir:
- "CryptoEx" şirketinin PBZI "Crypto-S Sürüm 2.0" (28 Şubat 2011 tarihli, SF/114-1614 numaralı Rusya Federasyonu FSB'nin uygunluk belgesi);
- Signal-COM şirketinin CIPF "Crypto-COM 3.3" (1 Şubat 2016 tarih ve SF/124-2815 sayılı Rusya Federasyonu Federal Güvenlik Servisi'nin uygunluk sertifikaları, 1 Şubat 2016 tarih ve SF/124-2816, 2016).
“iBank2” sistemi, kişisel donanım kripto sağlayıcısı “iBank2Key” için USB belirteci ve akıllı kart biçiminde yerleşik bir desteğe sahiptir. Kişisel donanım kripto sağlayıcısı, Rusya Federasyonu FSB'si tarafından KS2 sınıfı kapsamında sertifikalandırılmış Cryptomodule-S CIPF'yi içerir, elektronik imzanın gizli anahtarlarının (geri alınamayan anahtarlar) güvenli bir şekilde saklanmasını sağlar ve müşterinin elektronik imzasını dahili olarak oluşturur. GOST R34.10-2001'e uygun olarak Rus kripto algoritmasını kullanan belge. Sistem aynı zamanda kişisel donanım kripto sağlayıcısı “MS_KEY K” için, Rusya Federasyonu FSB'si tarafından KS2 sınıfı (SF No. SF Rusya Federasyonu FSB uygunluk sertifikası) tarafından onaylanmış bir USB belirteci biçiminde yerleşik destek içerir. /124-2673, 30 Temmuz 2015).
iBank 2 sistemi, çakışma durumlarını çözmek için elektronik imzalı tüm elektronik belgelerin saklandığı kontrol arşivlerini tutar. Sistem, belgelerin geçmişini (belgenin kim tarafından ve ne zaman oluşturulduğunu, düzenlendiğini, imzalandığını, yürütüldüğünü veya reddedildiğini) tutar.
PC-Bankacılık iBank2 sisteminin müşteri kısmını çevrimdışı çalıştırmaya yönelik bir çözümdür. Belgelerle, referans kitaplarıyla çalışmak, muhasebe programlarından belge aktarmak, belgeleri imzalamak, ifadeleri görüntülemek sürekli bir İnternet bağlantısı gerektirmez.
PC Bankacılığının çalışması için müşterinin herhangi bir şeye ihtiyacı vardır. modern bilgisayar herhangi bir işletim sistemi ve herhangi bir Java sanal makinesi ile - Internet Explorer, Sun Java Eklentisi veya herhangi bir diğerinde yerleşik Microsoft JVM, JRE 1.7'den düşük değil.
Banka ile senkronizasyon (mali belgelerin bankaya aktarılması, ekstrelerin indirilmesi, dizinlerin senkronize edilmesi, PC-Bankacılık istemci bileşenine güncellemelerin indirilmesi) TCP/IP aracılığıyla güvenli bir bağlantı yoluyla gerçekleşir.
PC Bankacılığının istemci bileşeni, kullanıcının bilgisayarına yüklenen bir Java uygulaması olarak uygulanır. PC Bankacılığı müşteri dağıtımı yaklaşık 6 MB boyutundadır ve tüm müşteriler için aynıdır.
PC Bankacılığı için tüm bilgilerin birincil deposu banka sunucusudur. Bilgisayarın arızalanması durumunda, işletim sistemini yeniden yüklerken veya yeni bir bilgisayarda çalışırken, kullanıcının yalnızca PC-Bankacılık istemci dağıtımını yeniden kurması ve banka ile senkronize etmesi gerekir.
Sonuç olarak, tüm mevcut müşteri ayarları, daha önce bankaya gönderilen mevcut durumdaki tüm belgeler, durum değişikliklerinin geçmişi, tüm ekstreler, alıcı ve lehdarların dizinleri ve tüm sistem güncellemeleri banka sunucusundan indirilecektir. Belgelerin ve beyanların senkronize edilme süresi müşterinin kendisi tarafından belirlenir.
PC Bankacılığının müşteri bileşeni çok müşterilidir - tek bir program içerisinde çeşitli kuruluşların çalışmaları ayrıntıları, belgeleri, beyanları ve dizinleri ile desteklenir. Her kuruluş kendi program “düzleminde” çalışır ve diğerleriyle örtüşmez.
PC Bankacılığı, müşterilerin ön kaydı, elektronik imza (elektronik imza) anahtarlarının oluşturulması, anahtar yönetimi ve sertifikaların yazdırılması, tek kullanımlık şifreler ve OTP belirteçleri biçiminde onay kodları oluşturucu için yerleşik işlevlere sahiptir. .
PC Bankacılığı, garantili bir güvenlik düzeyi sağlar ve müşterilerin mali belgeleri için bir elektronik imza mekanizması içerir. Tüm veriler Rus kriptografik algoritmaları kullanılarak şifrelenir ve iletilen verilerin bütünlüğü izlenir. Sistem, elektronik belge yönetiminin hukuki önemini sağlar. İsteğe bağlı sayıda çalışan ve elektronik imza anahtarları desteklenir.
Kurumsal istemciler için ek güvenlik mekanizmaları:.
- Müşterileri sisteme giriş yapma, bankadan ödeme belgelerinin alınması, fonların müşteri hesapları arasındaki hareketi hakkında SMS ile bilgilendirmek.
- Tek kullanımlık parolalar kullanarak oturum açmak için geliştirilmiş çok faktörlü kimlik doğrulama.
- Ödeme emirlerinin tek kullanımlık şifrelerle (elektronik imzaya ek olarak) ek olarak onaylanması için bir mekanizma.
iBank 2 sisteminde tek kullanımlık şifrelerin kaynağı olarak SMS mesajları ve OTP tokenları kullanılıyor.
İnternette çalışırken güvenliği artırmak için aşağıdaki belgeleri okumanızı öneririz:
İBank2 sisteminde çalışmaya başlamak için belgeler:
PC-Bankacılık Kullanım Kılavuzu (kısa 1,8 MB - 52 sayfa, tam 5,5 MB - 205 sayfa)
İndirin ve yükleyin:
PC bankacılığı müşteri dağıtımı
 Windows 32bit |
PC-Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64bit |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS 32 bit | PC-Bankacılık-linux-i586.tar.bz2 (6.31Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux/MacOS 64 bit | PC-Bankacılık-linux-x86_64.tar.bz2 (6.43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
3. sütun PC-Bankacılık dağıtımlarının hash tutarlarını göstermektedir. Kurulum dosyalarının doğruluğunu kontrol etmek için,
Kurumsal müşteriler için İnternet Bankacılığı nedir?
"iBank2" sisteminin Kurumsal Müşteriler için İnternet Bankacılığı, kurumsal müşterilere elektronik bankacılık hizmetleri sağlamayı amaçlamaktadır ( tüzel kişiler) bankacılık hizmetlerinin sağlanmasına ilişkin yapılan bir anlaşmaya dayanarak çevrimiçi.
İnternet Bankacılığı şunları yapmanızı sağlar:
- mali belgeleri oluşturmak, imzalamak ve bankaya göndermek;
- bankadan raporlar (ekstreler vb.) almak;
- önceden gönderilen belgelerin durumunu takip edin.
İnternet Bankacılığı'nda herhangi bir işletim sistemi altında çalışabilirsiniz: Windows, Mac OS X, Linux. Herhangi bir modern web tarayıcısının çalışması yeterlidir: Internet Explorer, Firefox, Opera, Chrome, Safari (tarayıcının Mac OS X ile birlikte kullanılması şartıyla).
İnternet bankacılığı garantili bir güvenlik düzeyi sağlar, bilgileri ve elektronik imzaları şifrelemek için mekanizmalar içerir ve USB belirteçleriyle çalışmayı destekler. İnternet bankacılığı muhasebe programlarıyla (1C vb.) etkileşime girer ve farklı ofislerdeki çalışanların eşzamanlı çalışmasını destekler.
İnternet Bankacılığında bilgisayarın çalışması için gerekenler nelerdir?
- Boş alana sahip herhangi bir modern bilgisayar rasgele erişim belleği en az 4 GB MB.
- Herhangi bir modern işletim sistemi - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8,1 (x86/x64), 10 (x86/x64) ve üzeri, elma Mac'i OS X: 10.7 ve üzeri, Linux vb.
- En az 1280x1024 çözünürlüğe sahip monitör.
- İnternet erişimi. Önerilen bağlantı hızı - 200 Kbps
Çevrimdışı Bankayı çalıştırmak için, geliştiricinin web sitesinden IE tarayıcısını kullanarak indirebileceğiniz 32 bit Java sürümünü yüklemeniz gerekir.
İnternet bankacılığında farklı bilgisayarlardan çalışmak mümkün mü?
Evet yapabilirsin. İnternet Bankacılığı'na giriş yapabilmek için BIFIT Signer yazılımının kurulu olduğu bir bilgisayara, internete ve elektronik imza şifreli bir anahtara ihtiyacınız vardır.
Tüm bilgiler (belgeler, ekstreler, ayarlar) merkezi olarak banka sunucusunda saklanır ve İnternet Bankacılığına giriş yapıldıktan sonra kullanılabilir hale gelir.
BIFIT Signer eklentisi
BIFIT Signer eklentisini yüklemek neden gereklidir?
- BIFIT Signer eklentisinin kurulumu müşterinin elektronik imzasına yöneliktir.
- BIFIT Signer eklentisinin yüklü en son sürüm olması gerekir.
BIFIT Signer eklentisi nasıl kurulur?
Eklenti güncelliğini kaybetmişse, program ilgili mesajı görüntüleyecektir: “Eklentiniz güncel değil, güncellenmiş eklentiyi yüklemek için bağlantıyı takip edin. Yüklü işletim sistemine bağlı olarak bir bağlantı seçmelisiniz." Yönergeleri takip ederek eklentiyi indirip yükleyin.
İnternet Bankacılığına Kayıt
İnternet Bankacılığını kullanmaya nasıl başlanır?
Aşağıdakileri yapmanız gerekir:
- Primorye Bank ofisi ile iletişime geçin, iBank 2 sistemini kullanarak hizmetlerin sağlanması için bir anlaşma yapın ve bir USB belirteci (dijital anahtarları saklamak için bir cihaz) alın. Bankaya giderken kimlik belgesi ibraz etmeniz gerekmektedir.
- web sitesine kendiniz kayıt olun. Kayıt tamamlandıktan sonra USB belirtecinde bir elektronik imza anahtarı oluşturulacaktır. . Elektronik imza doğrulama anahtarı sertifikasının iki nüsha çıktısını alıp imzalayıp kuruluşunuzun mührü ile tasdik ederek Banka ofisine ekonomiste teslim etmeniz gerekmektedir. Bir kuruluşu kaydetme ve anahtar oluşturma talimatları.
Mesaj ne anlama geliyor: “Elektronik imzayla çalışma hakkınız yok. Lütfen Banka Yöneticisiyle iletişime geçin.
Bilgileri korumak için iBank 2 sistemi, GOST'a uygun şifreleme algoritmaları uygulayan yerleşik CIPF kripto kitaplıklarına sahiptir. Crypto-COM yazılımı CIPF, talimatları izleyerek bilgisayarınıza indirip yüklemeniz gereken web sitesinde “Dağıtımlar” bölümünde yayınlanmaktadır.
ES anahtarları ve ES doğrulama anahtarı sertifikaları
Oluştururken ES anahtarını nereye kaydetmeliyim?
Dijital anahtarları saklamak için, çıkarılamayan dijital anahtarlara sahip bir cihaz olan USB belirteçlerini kullanmanız gerekir.
Elektronik imza anahtarı için şifre seçerken hangi kurallara uyulmalıdır?
- Şifre en az 6 farklı karakter içermelidir;
- Şifrenin şunlardan oluşması tavsiye edilir: Latin harfleri farklı durumlarda sayılar ve özel karakterler;
- Şifreniz yalnızca rakamlardan oluşmamalı (bu, “arkadan” casusluk yapmayı kolaylaştırır), çok kısa olmamalı ve klavyede aynı satırda yer alan karakterlerden oluşmamalıdır;
- Şifreniz kolay tahmin edilebilecek veya tahmin edilebilecek önemli bir kelime (adınız, doğum tarihiniz, kızlık soyadınız vb.) olmamalıdır.
Bunu ilk kez yapmak mümkün değilse veya kopya bir sertifikaya ihtiyacınız varsa, elektronik imza doğrulama anahtarı sertifikası nasıl yazdırılır?
Yeni bir ES anahtarı oluşturduktan sonra iBank2 sistemine nasıl giriş yapılır?
- Bir USB belirteci yükleyin (dijital anahtarları depolamak için cihazlar)
- Giriş sayfasına gidin
- Sol üstte "Elektronik imza seç" düğmesini tıklayın
- Üstte açılan iletişim kutusunda “EP Bul”a veya “büyüteç” simgesine tıklayın
- Cihazınızın adı ve numarasının altındaki listeden iBank2 sistemine giriş yapmanız gereken elektronik imza anahtarının adını seçin.
- “Giriş yaptıktan sonra veriler güncellenecektir” mesajına tıklayın. Bir şifre giriş penceresi açılacaktır.
- Elektronik imzaya erişmek için şifreyi girin
Dikkat!!!
- Giriş sayfası, sisteme giriş yapmak için en son kullanılan ES anahtarını görüntüler. bu bilgisayarın
- “Elektronik imza seç” butonuna tıkladığınızda, bu bilgisayardan sisteme giriş yapmak için daha önce kullanılan elektronik imza anahtarlarının listesi görüntülenecektir.
- Gerekli anahtar listede yoksa, “ES Bul”a tıklayın veya “büyüteç” simgesine tıklayın, sisteme giriş yapmak için daha önce kullanılmamış anahtarların listesine gideceksiniz
Kullanıcı adı ve şifre kullanılarak iBank2 sistemine nasıl giriş yapılır?
Kullanıcı adınızı (e-posta) ve şifrenizi kullanarak sisteme giriş yapmak, telefon numaranıza zorunlu bir SMS kodu alınmasıyla (anahtar oluşturulmadan ve Bankaya sertifika verilmeden) gerçekleştirilir.
Sisteme kullanıcı adınızı ve şifrenizi kullanarak giriş yapmak için giriş sayfasında “giriş yaparak” sekmesine gidiniz.
- Lütfen e-mail adresinizi giriniz. İnternet Bankacılığına her giriş yaptığınızda e-posta adresinizi girmemek için “E-postayı hatırla” işaretini seçin.
- Uzun vadeli bir şifre belirleyin.
- Resimdeki kodu girin.
- "Giriş" butonuna tıklayın. Adres ise e-posta veya şifre yanlış girildiyse, “Giriş Yap” butonuna tıklandıktan sonra ilgili alan kırmızı renkle vurgulanacak ve hatanın nedeni aşağıda belirtilecektir.
Bu oturum açma yöntemi şu kişiler tarafından kullanılabilir:
- İmza hakkı olmayan çalışanlar
- İmza haklarına sahip çalışanlar kullanıcı adı ve şifreyi kullanabilir:
- güvenilmeyen cihazlardan çalışırken;
- güvenliği artırmak için;
- rahatlık için.
Kullanıcı adınızı ve şifrenizi kullanarak giriş yaptığınızda aşağıdakiler hariç tüm işlemler yapılabilir:
- Belgelerin imzalanması;
- İstek imzası gerektiren eylemlerin gerçekleştirilmesi - ayarların izlenmesi (SMS uyarıları).
Kullanıcının birden fazla kuruluşta kullanıcı adı ve şifre kullanarak oturum açmasına izin veriliyorsa, girişte kendisinden daha fazla çalışma için bir kuruluş seçmesi istenecektir.
Dikkat!!!
- Hesap oluşturmak yalnızca kuruluşun Başkanı ve “Yönetici” rolüne sahip bir çalışan için mümkündür. iBank2 sistemine giriş şu şekilde yapılmalıdır: Elektronik İmza(EP anahtarı).
- Yaratılış hesapÖrgütün başkanı için ancak kendisi mümkündür. (“Ayarlar”, “Giriş” sekmesi veya menü listesinden “Çalışanlar”, “Hesaplar”ı seçin)
- “Yönetici” rolü, kullanıcı için bir hesap oluşturulurken kuruluşun başkanı tarafından belirlenir. (menü çubuğu “Çalışanlar”, “Kişisel veriler”)
- Yönetici rolüne sahip bir yönetici veya çalışan, bir çalışanın oturum açma bilgilerini değiştirebilir. iBank2 sistemine giriş Elektronik İmza kullanılarak yapılmalıdır. (menü çubuğu “Çalışanlar”, “Hesaplar”)
- Telefon numarasını yalnızca hesap kullanıcısı değiştirebilir. (“Ayarlar”, “Giriş” sekmesi)
- Giriş için şifre belirlendi (e-posta). Yani, tek bir girişe birden fazla kuruluş atanmışsa, tüm kuruluşlara giriş tek bir şifre altında gerçekleştirilir.
- E-posta onay bağlantısı 24 saat geçerlidir. Belirtilen süreden sonra iBank2 sistemine yeni bir e-posta kaydı yapılması gerekmektedir.
Giriş yaparken hata oluştu
Şifrenizi girdikten sonra ve yalnızca Explorer tarayıcısında "Oturum açma hatası" mesajı görünüyor.
Bunu çözmek için site adresini “Güvenilir Siteler”e eklemeniz gerekir:
- web sitesi adresini tarayıcının adres çubuğuna kopyalayın
- “Güvenlik” sekmesini açın
- İmleci “Güvenilir Siteler” üzerine getirin ve “Siteler” düğmesini tıklayın
- “Aşağıdaki düğümü bölgeye ekle” alanına kopyalanan site adresini yapıştırın ve “Ekle” düğmesine tıklayın. Adres "Web siteleri" alanına taşınacak ve "Aşağıdaki düğümü bölgeye ekle" alanı temizlenecek
- “Bu bölgedeki tüm siteler sunucu doğrulaması gerektiriyor (https :)” alanına “V”yi ayarlayın
- “Kapat” ve “Tamam” düğmesine tıklayın
- Tarayıcıyı yeniden yükle
- iBank2 sistemine giriş yapın
“LocalStorage devre dışı bırakılırsa oturum açamazsınız” hatasının düzeltilmesi
Hata, depolama devre dışı bırakıldığında ortaya çıkar.
Bunu tarayıcı özelliklerinde etkinleştirebilirsiniz. Ayrıca örnek olarak Internet Explorer 11'i kullanırsak:
- Araçlar menüsünü açıp “İnternet Seçenekleri”ne gitmeniz gerekiyor
- "Gelişmiş" sekmesini açın
- “DOM depolamayı etkinleştir” seçeneğini bulun ve kutuyu işaretleyin
- ayarları kaydedin ve sayfayı yeniden yükleyin
Sistemde varsayılan hesap nasıl seçilir?
Her belge için verileri varsayılan olarak gösterilecek bir hesap seçebilirsiniz. Bunu yapmak için ilgili “Hesap.N” bağlantısını tıklayın. (mavi renkle vurgulanan tüm alanlar genişletilebilen bağlantılardır) ve açılan "Hesap Seçimi" iletişim kutusunda, istediğiniz hesabın satırına "" onay kutusuna "V" koyun.
USB belirteçleri
USB belirteci nedir?
USB belirteci, dijital anahtarları depolamak için kullanılan bir cihazdır. ES anahtarı cihazın içinde oluşturulur ve hiç kimse tarafından kopyalanamaz, bu da cihazın güvenli, çıkarılamaz bir şekilde saklanmasını sağlar. ES anahtarı yalnızca şifre biliniyorsa silinebilir. Elektronik bir belgenin oluşturulması doğrudan cihazın içinde gerçekleşir: cihazın girişinde elektronik bir belge alır ve çıktıda belgenin altında bir elektronik belge düzenler.
Bir USB belirteci, üreticiye bağlı olarak en fazla 75 dijital anahtar depolayabilir. Bir USB belirteci, farklı kuruluşların çalışanlarının dijital imza anahtarlarını saklayabilir. Bağladığınızda USB belirtecini bilgisayarda nerede görebilirsiniz?
Bağladığınızda USB belirtecini bilgisayarda nerede görebilirsiniz?
USB belirteci bir "flash sürücü" değildir, dolayısıyla "Bilgisayarım" kısayoluna tıklandığında görülemez. Yalnızca "Aygıt Yöneticisi", "Akıllı Kart Okuyucular", "Microsoft Usbccid Akıllı Kart Okuyucusu (WUDF)" olarak görülebilir.
USB belirteçlerinin yönetimi
USB belirteçleri ve elektronik anahtarlarla aşağıdaki eylemler mümkündür:
- USB belirteci erişim PIN'i ayarlama
- ES doğrulama anahtarı sertifikasını yazdırma
- Elektronik anahtara erişim şifresinin değiştirilmesi
- Elektronik imza anahtarının adının değiştirilmesi
- ES anahtarını çıkarma
İnternet Bankacılığında “Anahtar Yönetim” bölümü bulunmaktadır.
Çevrimdışı Banka'da ES Anahtarları bölümünde “ES anahtarlarının yönetimi” bulunmaktadır.
Güvenlik SORULARI
iBank 2 sistemindeki bilgi koruma mekanizmaları.
"iBank 2" güvenli elektronik belge yönetim sistemleri sınıfına aittir.
Belgenin orijinalliğini (yazarlık kanıtı) ve bütünlüğünü sağlamak için elektronik belgeler kapsamındaki elektronik imza mekanizması kullanılır.
Gizliliği sağlamak için bir veri şifreleme mekanizması kullanılır. İnternet üzerinden etkileşimde bulunulduğunda, iletilen bilgilerin şifrelenmesi ve bütünlüğünün kontrolü gerçekleştirilir ve tarafların kriptografik kimlik doğrulaması gerçekleştirilir.
Bilgileri korumak için iBank 2 sistemi, CIPF "Crypto-COM 3.4" çoklu platform kripto kütüphanesi için yerleşik desteğe sahiptir. Rusya Federasyonu Federal Güvenlik Servisi'nin 11 Ocak 2018 tarih ve SF/114-3268 (versiyon 40), 11 Ocak 2018 tarih ve SF/124-3269 (versiyon 41) sayılı uygunluk sertifikaları. GOST R 34.11-94 ve GOST R 34.11-2012 (karma işlevi), GOST R 34.10-2012 (Eliptik Eğri Elektroniği), GOST 28147-89 (şifreleme, taklit ekleme) uyarınca Rus şifreleme algoritmalarını uygular.
Kriptografik koruma işlevlerini kullanmak için iBank 2 sistemi, FSB tarafından onaylanmış aşağıdaki çok platformlu kripto kitaplıklarına yönelik yerleşik desteğe sahiptir.
iBank 2 sistemi, çakışma durumlarını çözmek için elektronik imzalı tüm elektronik belgelerin saklandığı kontrol arşivlerini tutar. Sistem, belgelerin geçmişini (belgenin kim tarafından ve ne zaman oluşturulduğunu, düzenlendiğini, imzalandığını, yürütüldüğünü veya reddedildiğini) tutar.
Kurumsal istemciler için ek güvenlik mekanizmaları.
- SMS uyarıları: “Sisteme giriş hakkında”, “Belge reddi hakkında”, “Bankaya belge alınması hakkında”, “Gelen belgeler hakkında”, “Hesaptaki fon hareketi hakkında”, “Mevcut bakiyeler hakkında” , "Hesap ekstresi" . “iBank2”ye giriş yapmak için tek kullanımlık SMS şifresi.
- SMS bildirimi: “iBank2”de oturum açmak için tek kullanımlık SMS şifresi.
- SMS onayı: “Ödemeleri “iBank2”ye göndermek için. iBank2 sisteminde tek kullanımlık şifrelerin alınmasında kaynak olarak SMS mesajları ve OTP tokenları kullanılıyor.
İnternet Bankacılığında çalışırken hangi güvenlik önlemlerine dikkat edilmelidir?
Ek olarak, kendinizi tanımanız gerekir.
“Kullanım Kılavuzu Versiyon 2.0.23 İçindekiler Önsöz.................................................. ......... 2..."
Sistem "iBank 2"
USB belirteçleriyle çalışma kılavuzu
ve akıllı kartlar “iBank 2 Key”
Kullanici rehberi
Sürüm 2.0.
Önsöz......................................................2
Genel bilgi kişisel donanım kripto sağlayıcıları hakkında.............. 3
“iBank 2 Key” USB belirteçleri hakkında genel bilgi................................................. 4
“iBank 2 Key” akıllı kartları hakkında genel bilgiler................................. 5 “iBank 2 Key”in Hazırlanması ” işlemi için.................................................. 5 “iBank sürücüsünü yükleme Windows için 2 Key”.................. 5 Linux için USB belirteçleri ve kart okuyucular için yazılımın ayarlanması ...... 9 “iBank 2 Key” sürücüsünün yüklenmesi MacOS için.............. 9 USB belirteçleri ve akıllı kartlar “iBank 2 Key” ile çalışma.................. 13 USB'nin çalıştırılması ve saklanması jetonlar, akıllı kartlar ve kart okuyucular..... 13 “iBank 2” sistemine kayıt sırasında USB jetonlarının ve “iBank 2 Key” akıllı kartların kullanımı.................. ................................................. 14 USB belirteçlerinin ve akıllı kartların yönetimi “ iBank 2 Key.... .................................... 16 “iBank 2” sistemine giriş.................................. .................. 20 Özel müşteriler için İnternet Bankacılığındaki belgelerin doğrulanması... 21 PBZI "Crypto-Si" Versiyon 2.0 ve CIPF "CryptoCOM 3.2" kripto kütüphanelerinin kullanılması..... .................................... 22 Windows için istemci tarafı şifreleme kitaplıklarını yükleme.... .... 23 Linux için istemci tarafı kripto kitaplıklarının kurulumu.... ...... 23 “iBank 2” sistemi Sürüm 2.0.
23 Önsöz Bu belge, kişisel donanım kripto sağlayıcıları “iBank 2 Key”in elektronik bankacılık sistemi “iBank 2”de kullanımına ilişkin bir kılavuzdur. “iBank 2 Key” cihazlarının iki versiyonu vardır: USB token ve akıllı kart.
Kişisel donanım kripto sağlayıcıları hakkında genel bilgiler bölümünde, USB belirteçlerinin ve “iBank 2 Key” akıllı kartların amacı ayrıntılı olarak ele alınmakta ve bunların çeşitli işletim sistemleriyle uyumlulukları hakkında bilgi verilmektedir.
USB belirteçlerinin ve akıllı kartların “iBank 2 Key” kullanımına ilişkin bilgiler ve bunların doğru çalışmasını sağlamak için gerekli eylemler aşağıdaki bölümlerde sunulmaktadır:
Windows için “iBank 2 Key” sürücüsünün kurulması;
Linux için USB belirteçleri ve kart okuyucuları için yazılımın kurulması;
MacOS için “iBank 2 Key” sürücüsünün kurulması;
USB belirteçlerinin, akıllı kartların ve kart okuyucuların çalıştırılması ve saklanması bölümü, bu elektronik cihazların güvenliğini ve güvenilirliğini sağlamaya yönelik önlemleri açıklamaktadır.
“iBank 2” sistemiyle çalışırken USB belirteçlerinin ve “iBank 2 Key” akıllı kartların kullanılması
bölümlerde ayrıntılı olarak ele alınmıştır:
“iBank 2” sistemine kayıt olurken USB belirteçlerinin ve “iBank 2 Key” akıllı kartlarının kullanılması;
USB belirteçlerinin ve akıllı kartların yönetimi “iBank 2 Key”;
Özel müşteriler için İnternet Bankacılığındaki belgelerin doğrulanması.
Kılavuzda ayrıca PBZ "CryptoSi" Versiyon 2.0 ve CIPF "Crypto-COM 3.2" kripto kütüphanelerinin kullanılması bölümünde istemci tarafında kriptografinin konfigürasyonu tartışılmaktadır.
– – –
Kişisel donanım kripto sağlayıcıları hakkında genel bilgi “iBank 2 Key” kişisel donanım kripto sağlayıcıları, dahili olarak elektronik imza anahtarı oluşturur, bunların güvenli, geri alınamaz şekilde saklanmasını sağlar ve cihaz içindeki elektronik belgeler altında dijital imzalar oluşturur.
“İBank 2 Anahtarının” temel avantajı, elektronik imza anahtarının güvenli bir şekilde saklanması ve çıkarılamaması (okunamaması). Ne geliştirici, ne sahibi, ne de saldırgan elektronik anahtarı hiçbir şekilde cihazdan okuyamaz.
“iBank 2 Key” aşağıdaki şifreleme işlevlerini uygular:
Donanımsal olarak kriptografik olarak güvenli rasgele sayı üreteci;
Bir ES anahtarı ve bir ES doğrulama anahtarı oluşturma;
GOST R34.10-2001'e (eliptik eğriler) uygun olarak elektronik imzaların oluşturulması ve doğrulanması;
Şifreleme anahtarlarının oluşturulması;
GOST 28147-89'a göre şifreleme ve şifre çözme;
GOST 28147-89'a uygun olarak taklit bir ekin (açık verilerden ve gizli bir anahtardan belirli bir kurala göre elde edilen ve taklit korumayı sağlamak için verilere eklenen sabit uzunlukta bir veri dizisi) oluşturulması ve doğrulanması;
GOST R34.11-94'e uygun karma fonksiyonu hesaplaması.
GOST R34.10-2001'e uygun bir elektronik belgenin oluşturulması doğrudan belirtecin içinde gerçekleşir: “iBank 2 Anahtarı” bir elektronik belgeyi girdi olarak kabul eder ve bu belge kapsamında çıktı olarak bir elektronik belge düzenler. Bu durumda EP'nin oluşma süresi 0,5 saniyeden azdır.
ES anahtarı “iBank 2 Key”in kendisi tarafından üretilir ve “iBank 2 Key”in korumalı hafızasında saklanır.
“iBank 2 Key”den hiç kimse ve hiçbir koşulda okunamaz.
“iBank 2 Key”, bir müşterinin veya birkaç müşterinin sorumlu çalışanlarının 63 adede kadar elektronik anahtarını saklamanıza olanak tanıyan korumalı bir hafıza alanına sahiptir.
“iBank 2 Key” desteği İnternet Bankacılığı, Bilgisayar Bankacılığı, Mali Kontrol Merkezi ve Kurumsal Otomatik Müşterinin müşteri modüllerine yerleştirilmiştir. Bilgisayara bağlı birden fazla “iBank 2 Key” ile aynı anda çalışmak mümkündür (dijital ödeme sistemleriyle çalışırken geçerlidir).
BIFIT şirketi iki tür kişisel donanım kripto sağlayıcısı sunmaktadır:
USB belirteci “iBank 2 Key” (USB belirteçleri “iBank 2 Key” hakkında genel bilgiler alt bölümüne bakın) ve akıllı kart “iBank 2 Key” (akıllı kartlar hakkında genel bilgiler “iBank 2 Key” alt bölümüne bakın).
Bir USB belirteci veya "iBank 2 Key" akıllı kartının kullanılması, "iBank 2" elektronik bankacılık sisteminde çalışırken kullanılan dijital anahtarların çalınmasını temelde imkansız hale getirir.
– – –
“iBank 2 Key” USB belirteçleri hakkında genel bilgi
iBank 2 sistemi aşağıdaki USB belirteç modelleri için yerleşik desteğe sahiptir:
Muhafaza versiyonu “A” (bkz. Şekil 1);
Muhafaza versiyonu “M2” (bkz. Şekil 2);
Muhafaza versiyonu “B” (bkz. Şekil 3).
– – –
Şu anda BIFIT şirketi bankalara “M2” ve “B” versiyonlarında “iBank 2 Key” kullanma olanağı sunuyor.
“iBank 2 Key” USB belirteci (sürüm “M2”, sürüm “B”), bir USB kart okuyucusu ve STMicroelectronics tarafından üretilen güvenli bir ST23YL18 kart mikro denetleyicisinden oluşan, kompakt plastik kasada bir USB donanım cihazıdır.
Mikrodenetleyici, EAL5+ güven düzeyiyle ISO/IEC 15408 (ortak kriterler) sertifikasına sahiptir. Üretim sırasında Rus geliştirici ProgramPark LLC'nin kart işletim sistemi, maske yöntemi kullanılarak mikro denetleyiciye "dikildi".
Kart işletim sistemi, Rusya Federasyonu FSB'si tarafından KS2 sınıfı altında onaylanmış bir CIPF “Cryptomodule S23” (ProgramPark LLC tarafından geliştirilmiştir) içerir. Rusya Federasyonu FSB Kayıt Sertifikası. 07/08/2010 tarihli SF/114-1511 sayılı
"iBank 2 Key" tokeninin işlevlerini kullanmak için yukarıdaki kripto kütüphanesi desteği "iBank 2" elektronik bankacılık sistemine yerleştirilmiştir.
USB belirteçleri “iBank 2 Key” sürüm “M2”, sürüm “B” aşağıdaki platformlarda çalışacak şekilde tasarlanmıştır: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 veya daha eskisi, Linux 2.6.x kullanan Java 6.
– – –
“iBank 2 Key” akıllı kartlar hakkında genel bilgi
“iBank 2 Key” akıllı kartı işlevsel olarak bir USB jetonuna tamamen benzer. Akıllı kart ile USB belirteci arasındaki tek fark, farklı arayüzlerdir (ISO 7816 ve USB) ve farklı boyutlar cihazlar.
“iBank 2 Key” akıllı kartı, CCID uyumlu bir kart okuyucusu (akıllı karttan işlemleri okumak için harici bir USB cihazı) aracılığıyla bilgisayara bağlanır (bkz. Şekil 4).
Ameliyathanelerde Windows sistemleri Vista/7, Mac OS X kart okuyucu, ek yazılım kurulumu gerektirmez ve işletim sistemi tarafından otomatik olarak tanınır.
Diğerlerinde işletim sistemleri Windows ailesi bir sürücünün yüklenmesini gerektirir (bkz.
Windows için “iBank 2 Key” sürücüsünün kurulması).
Bazı dizüstü bilgisayar modelleri (Dell, HP, Lenovo), "iBank 2 Key" akıllı kartıyla çalışmak üzere kullanılabilecek yerleşik kart okuyucularla donatılmıştır.
“iBank 2 Key” akıllı kartları aşağıdaki platformlarda çalışacak şekilde tasarlanmıştır:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Java 6 kullanan Mac OS X 10.6.x, Java 5 kullanan Mac OS X 10.5.x.
– – –
“iBank 2 Key”in çalışmaya hazırlanması “iBank 2 Key” sürücüsünün kurulması Windows Sürücüsü“iBank 2 Key” için “iBank 2” elektronik bankacılık sisteminde USB tokenlar ve “iBank 2 Key” akıllı kartlarla çalışmak gerekmektedir.
Dikkat!
Cihazı bağlamadan önce “iBank 2 Key” sürücüsü kurulur. Dosya bölme hatalarını önlemek için sürücü kurulumu sırasında tüm uygulamaların kapatılması gerekir. Sürücüyü yüklemek için kullanıcının sistem yöneticisi haklarına sahip olması gerekir.
Sürücüyü yüklerken hataları önlemek için Uzak Masaüstü Protokolü aracılığıyla yükleme yapmayın.
– – –
Sürücüyü yüklemek için kurulum dosyasını bankanın web sitesinden veya https://ibank2.ru portalından indirin:
64 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)
32 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) İndirilen dosyayı çalıştırın. Ekranda kurulum dilini seçmek için bir pencere görünecektir (bkz. Şekil 5).
– – –
Varsayılan olarak sürücü kurulum dizini C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\'dir. Kurulum dizinini değiştirmek için Değiştir düğmesine tıklayın ve istediğiniz konumu belirtin.
Devam etmek ve kurulum tipi seçim penceresine gitmek için (bkz. Şekil 8), İleri'ye tıklayın.
– – –
Kurulum türü penceresinde gerekli değerin yanındaki kutuyu işaretleyin ve sonraki kurulum programı penceresine gitmek için İleri'ye tıklayın (bkz. Şekil 9).
– – –
Tam kurulum tipini seçerken, her türlü “iBank 2 Key”in (akıllı kart, USB token, muhafaza versiyonu “M2”, “A”, “B”) çalışmasını sağlamak için gerekli bileşenler kullanıcının bilgisayarına kurulacaktır. ).
Özel kurulum tipini seçtiğinizde hangi tip “iBank 2 Key” için gerekli bileşenlerin kurulması gerektiğini belirleyebilirsiniz.
Sürücüyü yüklemeye devam etmek için Yükle düğmesine tıklayın.
Pirinç. 10. Kurulum gerekli bileşenler sürücüler
Sürücü kurulum programının son penceresinde (bkz. Şekil 11), aşağıdakileri öğrenmek istiyorsanız Benioku dosyasını göster alanını işaretleyin. kısa bilgi iBank 2 Key hakkında
ve Bitir'i tıklayın.
Sistem "iBank 2" Sürüm 2.0.
– – –
Linux için USB belirteçleri ve kart okuyucuları için yazılım kurulumu “iBank 2 Key” USB belirteçlerinin ve kart okuyucunun çalıştırılması için Linux ortamı bu adımları takip et:
1. İşletim sisteminizin mimarisine bağlı olarak bankanın web sitesinden veya “iBank2.RU” portalından indirin.
64 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
32 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. İşletim sisteminizde, pcsc-lite için çalışan pcscd arka plan programını (PC/SC Akıllı Kart Arka Plan Programı) kontrol edin ( yazılım akıllı kartlara erişim için) ve libccid kütüphanesini kullanın.
3. Arşivi açın ve iBank2Key-Driver-Linux-***.sh betiğini çalıştırın; burada ***, işletim sistemi mimarisinin bit derinliğinin tanımıdır.
Betiğin çalıştırılması sonucunda “iBank 2 Key”in çalışması için gerekli kütüphaneler ve konfigürasyon dosyaları arşivden gerekli işletim sistemi dizinlerine kopyalanacaktır.
MacOS için “iBank 2 Key” sürücüsünün kurulması “iBank 2 Key” USB belirteçlerini MacOS ortamında kullanmak için “iBank 2 Key” sürücüsünü yüklemeniz gerekir.
Dikkat!
Cihaz bağlanmadan önce “iBank 2 Key” USB token sürücüleri kurulur.
Sürücüyü yüklemek için ZIP arşivini “iBank2.RU” portalından indirip paketinden çıkarın:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
Devam etmek ve sürücü kurulum tipini seçme adımına geçmek için (bkz. Şekil 13), Continue butonuna tıklayın.
Pirinç. 13. Pencere Kurulumu: iBank 2 Anahtar Sürücüsü 2.13. Konaklama
– – –
Pirinç. 14. Pencere Kurulumu: iBank 2 Anahtar Sürücüsü 2.13. Kurulum türü Kurulum dizinini değiştirmek için Kurulum konumunu değiştir... düğmesine tıklayın ve gerekli konumu belirtin.
Standart bir sürücü kurulumu gerçekleştirmek için Yükle düğmesine tıklayın. Ekranda kurulum işleminin ilerleyişi hakkında bilgi görüntülenecektir (bkz. Şekil 15), ardından güncelleme yapmak için bilgisayarı yeniden başlatmanız gerekir. sistem dosyaları. Bunu yapmak için Yeniden Başlat düğmesine tıklayın (bkz. Şekil 16).
– – –
iBank 2 sisteminin Java appletlerinin MacOS ortamında doğru çalışması için Java 1.6 kullanmanız gerekmektedir.
MacOS için Java uygulamalarının sürümünün seçimi Finder/Programlar/Yardımcı Programlar/Java/Java Ayarları'nda yapılır (bkz. Şekil 17).
– – –
USB belirteçleri ve akıllı kartlar “iBank 2 Key” ile çalışma
USB belirteçlerinin, akıllı kartların ve kart okuyucuların çalıştırılması ve saklanması USB belirteçleri, akıllı kartlar ve kart okuyucular hassastır elektronik aletler. Kullanıcı bunları saklarken ve çalıştırırken bir takım kural ve gereksinimlere uymalıdır; ihlal edilmesi durumunda bu cihazlar arızalanabilir.
Aşağıdaki çalıştırma ve depolama kuralları şunları sağlayacaktır: uzun vadeli USB belirteçleri, akıllı kartlar ve kart okuyucularının yanı sıra gizli kullanıcı bilgilerinin güvenliği.
USB belirteçlerini, akıllı kartları ve kart okuyucularını güçlü mekanik etkilerden (yüksekten düşme, şok, titreşim, şok vb.) korumak gerekir.
USB belirteçleri, akıllı kartlar ve kart okuyucular yüksek ve düşük sıcaklıklara maruz kalmaktan korunmalıdır. Sıcaklıkta ani bir değişiklik varsa (soğumuş bir cihazı dondan sıcak bir odaya getirmek), yoğunlaşan sudan kaynaklanan zararları önlemek için 3 saat boyunca USB jeton, akıllı kart veya kart okuyucu kullanılması önerilmez. elektronik devre nem. USB tokenleri, akıllı kartları ve kart okuyucularını doğrudan güneş ışığından korumak gerekir.
USB belirteçlerini, akıllı kartları ve kart okuyucularını neme ve agresif ortamlara maruz kalmaktan korumak gerekir.
USB belirteçlerinin, akıllı kartların ve kart okuyucuların güçlü manyetik, elektrik veya radyasyon alanlarına maruz bırakılması kabul edilemez. yüksek voltaj ve statik elektrik.
Bilgisayarınıza bir USB belirteci veya kart okuyucu bağlarken aşırı güç kullanmayın.
USB belirteci konektörüne toz, kir, nem vb. girmesini önlemek için USB belirteci çalışma saatleri dışında daima kapalı tutulmalıdır. Jeton konektörü tıkalıysa temizlemek için önlem almanız gerekir. Muhafazayı ve konektörü temizlemek için kuru bir bez kullanın.
Su, solvent ve diğer sıvıların kullanımı yasaktır.
USB belirteçlerini, akıllı kartları ve kart okuyucularını sökmeyin; bu, garantiyi geçersiz kılacaktır!
USB bağlantı noktası bağlandığında bilgisayarın ve USB veri yolunun güç kaynağında dalgalanmalardan kaçınmak ve ayrıca yazma ve okuma sırasında token veya kart okuyucuyu USB bağlantı noktasından çıkarmamak gerekir. Yazma ve okuma işlemi sırasında akıllı kartın kart okuyucudan çıkarılması yasaktır.
USB token, akıllı kart veya kart okuyucunun arızalanması veya arızalanması durumunda lütfen Bankamızla iletişime geçiniz.
1. USB belirteçlerini ve akıllı kartları üçüncü taraflara aktarmayın! Elektronik anahtarların şifrelerini üçüncü şahıslara ifşa etmeyin!
2. USB belirtecini veya akıllı kartı yalnızca “iBank 2” sistemiyle çalışırken bilgisayara bağlayın.
3. USB belirtecinin veya akıllı kartın kaybolması (çalınması) veya hasar görmesi durumunda derhal bankayla iletişime geçin.
Sistem "iBank 2" Sürüm 2.0.
23 “iBank 2” sistemine kaydolurken USB belirteçlerinin ve “iBank 2 Key” akıllı kartlarının kullanılması
Kurumsal müşterilerin ön kayıt süreci, uygun otomatik işyerlerinde (İnternet Bankacılığı, PC-Bankacılık, CFC-Online), banka çalışanlarında - "Banka Çalışanları Kayıt Memuru" otomatik işyerinde gerçekleştirilir. Kayıt olmak için internete bağlanın, bir Web tarayıcısı başlatın ve bankanızın "iBank 2" sisteminin müşterileri veya banka çalışanları için sayfasına gidin.
“İBank 2” sisteminin müşterileri ve banka çalışanları için giriş sayfasında uygun öğeyi seçin: Kurumsal Müşteri Hizmetleri, Çevrimiçi Mali Kontrol Merkezi veya Banka çalışanlarının ön kaydı, bunun sonucunda aşağıdakileri içeren html sayfası açılır: Kısa Açıklama yeni bir müşteriyi veya çalışanı kaydetme prosedürleri ve 15 - 30 saniye sonra (İnternet erişim hızına bağlı olarak) ilgili iş istasyonu yüklenecektir.
USB belirtecini veya kart okuyucuyu, takılı “iBank 2 Key” akıllı kartıyla bilgisayarın USB bağlantı noktasına bağlayın.
Tüm kayıt adımlarını izleyin. Sekizinci adımda (kurumsal müşteri) veya dördüncü adımda (banka çalışanı), Anahtar Depolama olarak listeden USB token veya akıllı kartı seçin (bkz. Şekil 18, Şekil 19).
Pirinç. 18. AWP “Kurumsal Müşteriler için İnternet Bankacılığı”. Ön kayıt. Adım 8/11
– – –
Pirinç. 19. AWS “Banka çalışanları için kayıt memuru.” Ön kayıt. Adım 4/7 Sonraki kayıt adımlarında, oluşturulan dijital imza anahtarının adını ve şifresini girmeniz gerekir.
Anahtar Deposuna bir anahtar adı girerken aynı ada sahip bir anahtar zaten mevcutsa, anahtar yeniden yazılmayacak ve size ilgili bir uyarı verilecektir (bkz. Şekil 20). Bu durumda, anahtara farklı bir ad atamanız veya önce gereksiz anahtarı Depolamadan kaldırmanız gerekir (bkz. USB belirteçlerinin ve “iBank 2 Key” akıllı kartlarının yönetimi).
– – –
Not:
Bir USB belirteci veya akıllı kart “iBank 2 Key”, “iBank 2” sisteminin farklı örnekleriyle farklı bankalarda hizmet veren farklı kurumsal müşterilerin sorumlu çalışanlarının 63 adede kadar dijital imza anahtarını içerebilir.
– – –
Şifrenizi güvende tutmak için:
Şifre yalnızca rakamlardan oluşmamalıdır (bu, arkanızdan casusluk yapmayı kolaylaştırır);
Şifre çok kısa olmamalı ve klavyede aynı satırda yer alan karakterlerden oluşmamalı;
Şifre hem büyük hem de küçük harfler, rakamlar ve noktalama işaretlerini içermelidir;
Şifreniz kolay tahmin edilebilecek veya tahmin edilebilecek önemli bir kelime (adınız, doğum tarihiniz, eşinizin kızlık soyadı vb.) olmamalıdır.
USB token veya “iBank 2 Key” akıllı kartı üzerinde bulunan dijital imza anahtarına şifreyi art arda en fazla 15 defa hatalı olarak girebilirsiniz. Bundan sonra ES anahtarı sonsuza kadar bloke edilir.
USB belirteçlerinin ve akıllı kartların yönetimi “iBank 2 Key”
“iBank 2 Key” ve ES tuşları ile aşağıdaki işlemler mümkündür:
1. USB belirteçlerine ve akıllı kartlara “iBank 2 Key” erişim için bir PIN kodu ayarlama;
2. ES doğrulama anahtarı sertifikasını yazdırma;
3. Elektronik anahtara erişim şifresinin değiştirilmesi;
4. Elektronik imza anahtarının adının değiştirilmesi;
5. ES anahtarının çıkarılması.
USB belirteçlerinin ve akıllı kartların “iBank 2 Key” yönetimi gerçekleştirilir:
İnternet Bankacılığı, PC Bankacılığı, CFC-Online'daki kurumsal müşteriler;
Özel müşteriler için İnternet Bankacılığında özel müşteriler;
Otomatik işyerindeki banka çalışanları "Banka çalışanları için kayıt memuru."
– – –
3. USB belirteçleri ve akıllı kartlar seçim alanı görüntülenecektir seri numarası bilgisayara bağlı cihaz. Gerekirse Seç düğmesine tıklayarak bağlı başka bir cihazı seçebilirsiniz. Seri numarasının altında ES anahtarlarının bir listesi görüntülenecektir (bkz. Şekil 21);
– – –
Pirinç. 21. AWP “Kurumsal Müşteriler için İnternet Bankacılığı”. Elektronik anahtar yönetimi Özel müşteriler
1. Elektronik Anahtar Yönetimi bölümüne gidin.
2. “iBank 2 Key” USB belirtecini bilgisayarın USB bağlantı noktasına bağlayın veya akıllı kartı bilgisayara bağlı kart okuyucuya takın.
3. Uygun bağlantıya tıklayarak gerekli eylemi seçin (bkz. Şekil 22).
4. Seçilen eylemin bulunduğu sayfaya yönlendirileceksiniz. USB belirteçleri ve akıllı kartlar seçim alanında bilgisayara bağlı cihazın seri numarası görüntülenecektir. Gerekirse bağlı başka bir cihazı seçebilirsiniz. Seri numarasının altında, gerekli ES anahtarını seçmeniz ve uygun eylemi gerçekleştirmeniz gereken, seçilen Depolamadaki ES anahtarlarının açılır listesi görünecektir (sayfa 19, bkz.
olası eylemler ES tuşlarıyla).
– – –
Pirinç. 22. AWP “Özel müşteriler için İnternet Bankacılığı.” Elektronik anahtar yönetimi Banka çalışanları
1. Otomatik çalışma alanı "Banka çalışanları için kayıt şirketi"ni başlatın ve ES anahtar yönetimi öğesini seçin (bkz. Şekil 23).
2. Dijital anahtar depolama türünü belirtin - USB belirteci veya akıllı kart.
3. USB belirteçleri ve akıllı kartlar seçim alanında bilgisayara bağlı cihazın seri numarası görüntülenecektir. Gerekirse Seç düğmesine tıklayarak bağlı başka bir cihazı seçebilirsiniz. Seçilen Depolamadaki dijital imza anahtarlarının bir listesi seri numarasının altında görüntülenecektir;
4. ES tuşunu seçin ve yürütmek için gerekli eylem ilgili düğmeye basın (sayfa 19'da ES tuşlarıyla olası eylemleri görün).
– – –
USB belirteçlerine ve “iBank 2 Key” akıllı kartlarına erişim için PIN kodu ayarlama
USB belirteci veya akıllı kart "iBank 2 Key"de saklanan dijital anahtarlara yetkisiz erişime karşı ek koruma sağlamak amacıyla, "iBank 2 Key"e erişim için bir PIN kodu ayarlamak mümkündür.
Belirli bir PIN kodu ile “iBank 2 Anahtarı”na erişildiğinde, doğru PIN kodu girilene kadar “iBank 2 Anahtarı” anahtarlarının listesini almak ve bunlarla herhangi bir işlem yapmak mümkün değildir.
Aşağıdaki işlemler yapılırken kullanıcıdan eğer takılıysa “iBank 2 Key” PIN kodu istenir:
İnternet Bankacılığında Kimlik Doğrulama;
Bağlantının kesilmesi ve daha sonra bağlanması durumunda “iBank 2 Key” ile iletişime geçilmesi;
Dijital imza anahtarlarının yönetimi sırasında “iBank 2 Key” ile iletişime geçilmesi;
PC Bankacılığında çalışırken belgeleri imzalamak ve verileri bankayla senkronize etmek.
Bir PIN kodu atamak için listeden gerekli elektronik imza anahtarını seçin ve PIN Değiştir düğmesine (İnternet Bankacılığı, PC Bankacılığı, CFC-Online, banka çalışanı kayıt kuruluşu) veya PIN Değiştir bağlantısını (özel müşteriler için web arayüzü) tıklayın. yeni PIN değerini iki kez girin ve Kabul Et veya PIN'i Değiştir'e tıklayın.
PIN en az 6 karakter uzunluğunda olmalı ve herhangi bir harf, rakam ve noktalama işareti kombinasyonunu içermelidir (organizasyon kuralları) şifre koruması bkz. sayfa 16).
“iBank 2 Anahtarı”na atanan PIN kodu silinemez, yalnızca değiştirilebilir.
“iBank 2 Anahtar” erişim PIN'ini art arda en fazla 15 kez hatalı girebilirsiniz.
Bundan sonra “iBank 2 Key”in kullanımı engellenir.
Dijital imza doğrulama anahtarı sertifikasının yazdırılması Listeden gerekli dijital imza anahtarını seçin ve Yazdır düğmesini veya Sertifikayı RTF'ye aktar bağlantısını tıklayın. Elektronik imza anahtarına erişim için şifreyi belirtin. Kabul Et veya Sertifikayı RTF'ye aktar'a tıklayın.
Dijital anahtara erişmek için şifreyi değiştirme Listeden gerekli dijital anahtarı seçin ve Şifreyi değiştir düğmesine veya Şifreyi değiştir bağlantısına tıklayın. Mevcut ES anahtar şifresini ve yeni şifreyi iki kez girin. Kabul Et veya Şifreyi Değiştir'i tıklayın.
Bir ES anahtarının adını değiştirme Listeden gerekli ES anahtarını seçin ve Yeniden Adlandır düğmesini veya Anahtarı yeniden adlandır bağlantısını tıklayın. ES anahtarına erişim için parolayı ve Anahtar Depolama'da ES anahtarının yeni adını belirtin. Kabul Et veya Anahtarı Yeniden Adlandır'ı tıklayın.
– – –
ES anahtarının çıkarılması Dikkat!
ES anahtarı Anahtar Deposundan silinirse geri yüklemek mümkün olmayacaktır. Bu nedenle, sistemle çalışırken gelecekte kullanılmayacak anahtarları (süresi dolmuş anahtarlar, güvenliği ihlal edilmiş anahtarlar vb.) silebilirsiniz.
Listeden gerekli ES anahtarını seçin ve Sil düğmesine veya Anahtarı sil bağlantısına tıklayın. Elektronik imza anahtarına erişim için şifreyi belirtin. Anahtarı Kabul Et veya Sil düğmesine tıkladıktan sonra anahtar, Key Vault'tan kalıcı olarak silinecektir.
iBank 2 sistemine giriş yapın
Kurumsal müşterilerin (İnternet Bankacılığı, PC Bankacılığı, TFKOnline), “Operatör” veya “Banka/Şube Yöneticisi”nin iş istasyonunu indirmek için internete bağlanın, bir Web tarayıcısı başlatın ve müşteri veya banka çalışanlarına yönelik sayfaya gidin. “iBank 2” sistemi Bankanız.
“iBank 2 Key” USB belirtecini bilgisayarın USB bağlantı noktasına bağlayın veya akıllı kartı bilgisayara bağlı kart okuyucuya takın.
Açık ana sayfa“iBank 2” ihtiyacınız olan öğeyi seçin: Kurumsal Müşteri Hizmeti, Çevrimiçi Mali Kontrol Merkezi, Banka Operatörü veya Banka Yöneticisi, bunun sonucunda başlangıç html sayfası ilk önce ve 15 - 30 saniye sonra (hızına bağlı olarak) yüklenecektir. İnternet erişimi) istenen iş istasyonunu yükleyecektir.
Kullanıcı kimlik doğrulaması için tasarlanan iş istasyonunun ilk penceresi Oturum Açma, Şekil 1'de gösterilmektedir. 24.
– – –
Bu pencerede aşağıdakileri yapmanız gerekir:
Depolama türü alanında USB belirteci veya akıllı kart seçeneğini seçin. Tanımlayıcı alanı, seçilen USB belirtecinin veya akıllı kartın seri numarasını gösterecektir.
PIN kodu atanmış bir USB belirteci veya akıllı kart kullanırken, önceki adımda bunu seçtikten sonra, PIN kodunun girilmesi için bir pencere görüntülenir (bkz. Şekil 25).
– – –
Anahtar alanı listesinden elektronik imza anahtarının adını seçin. Seçilen tuşa erişmek için Parolayı belirtin. Şifre girerken dil (Rusça/İngilizce) ve büyük/küçük harf (büyük/küçük harf) dikkate alınır.
İnternete bağlanmak için bir Proxy sunucusu kullanmanız gerekiyorsa, Bağlantı ayarları bağlantısını tıklayın ve açılan pencerede uygun alanlarda Proxy sunucusunun adresini ve bağlantı noktasını belirtin.
Giriş yapmak için Giriş düğmesine tıklayın.
Özel müşteriler için İnternet Bankacılığı'nda belgelerin doğrulanması Özel müşteriler, imzalama için USB belirteçlerini ve “iBank 2 Key” akıllı kartlarını kullanabilirler elektronik belgeler belgeyi bankaya göndermek için elektronik imzanız. İşlevsellik uygun İnternet Bankacılığı ayarlarıyla kullanılabilir.
İnternet Bankacılığı'nda özel müşteriler için bir belgenin imzalanması, belge oluşturmanın ikinci adımında gerçekleştirilir. Bankaya Gönder butonuna tıkladığınızda İmza Eklentisi penceresi açılır (bkz. Şekil 26). Bir belgeyi imzalamak ve göndermek için “iBank 2 Key” jetonunu bilgisayarınızın USB bağlantı noktasına bağlayın veya bilgisayara bağlı bir kart okuyucuya bir akıllı kart takın.
– – –
Eklenti penceresinde, USB belirteçlerini ve akıllı kartları seçme alanında bağlı cihazın seri numarası görüntülenecektir. Belgeyi imzalamak istediğiniz elektronik imza anahtarını seçin, şifresini belirtin ve İmzala düğmesine tıklayın.
Pirinç. 26. Özel müşteriler için İnternet Bankacılığı. Müşterinin elektronik imza belgesinin imzalanması PBZI "Crypto-S" Versiyon 2.0 ve CIPF "Crypto-COM 3.2" kripto kütüphanelerini kullanma
iBank 2 sistemi, GOST 28147-89 (şifreleme, taklit ekleme), GOST R34.10-2001 (eliptik eğrilerde elektronik imza) ve GOST R34.11-94 (karma işlevi) uyarınca şifreleme algoritmaları uygulayan yerleşik CIPF'lere sahiptir. ).
iBank 2 sisteminde yerleşik olarak bulunan CIPF yazılımını kullanırken müşterilerin ES anahtarları dosya depolarında saklanır.
Bilgilerin kriptografik olarak korunması için, Rusya Federasyonu FSB'si tarafından onaylanmış, karşılıklı olarak uyumlu iki çok platformlu kripto kütüphanesi “iBank 2” sistemine yerleştirilmiştir:
– – –
Signal-COM şirketinden "Crypto-COM 3.2". Uygunluk sertifikaları FSB RF kaydı.
No: SF/124-1337 tarih 06/05/2009, No: SF/114-1170 tarih 07/15/2008, No: SF/114-1551, No: SF/114SF/124-1553 ve No: SF/ 124-1554 tarih ve 07.11.2010
Kripto kütüphaneleri, BIFIT şirketi ile CIPF geliştiricileri arasındaki lisans anlaşmaları temelinde "iBank 2" sisteminin bir parçası olarak oluşturulur ve dağıtılır.
İstemcinin CIPF yazılımını kullanabilmesi için istemci tarafında kripto kütüphanelerinin bulunması gerekir.
Windows için istemci tarafı kripto kitaplıklarının kurulması PBZ "Crypto-S" Sürüm 2.0 ve CIPF "Crypto-COM 3.2" Kripto kitaplıkları, kitaplık dosyalarının şu adresten erişilebilen bir dizine kopyalanmasıyla yüklenir: Çevre değişkeni PATH, örneğin C:\Windows veya C:\Windows\System32.
PBZ "Crypto-C" Sürüm 2.0'ı yüklemek için ibank2cryptoc2.dll, CrC_InitBioRnd32.dll dosyalarını kopyalayın.
CIPF “Crypto-COM 3.2”yi yüklemek için ibank2ccom.dll dosyasını kopyalayın.
Kripto kitaplığı dosyalarını edinmek için bankanızla iletişime geçin.
Linux için istemci tarafı kripto kitaplıklarının kurulması
PBZI "Crypto-S" Sürüm 2.0 ve CIPF "Crypto-COM 3.2" kripto kütüphaneleri, kütüphane dosyalarının aşağıda tanımlanan bir dizine kopyalanmasıyla kurulur:
1. Oturum açın ana sayfa“iBank 2” sistemini kullanın ve java uygulamalarından herhangi birini başlatın (örneğin, “Kurumsal müşteriler için İnternet Bankacılığı”).
2. Tarayıcınızda bir Java konsolu penceresi açın ve bu penceredeyken S tuşuna basın.
3. Konsolda değişkenlerin bir listesi görünecektir. Gerekli dizinin yolu, Java.library.path değişkeninin herhangi bir değeridir.
Kopyalanması gereken kitaplık dosyaları:
PBZ "Crypto-S" Sürüm 2.0'ı yüklemek için libibank2cryptoc2.so dosyasını kopyalayın
Ve Slav ve Rus İncillerinde "Judith Kitabı" nın önüne "Tobit Kitabı" yerleştirilir (LXX ve Vulgate'de Tobit ve Judith kitapları genellikle Nehemya kitabı ile E kitabı arasında durur. "
“INT-CR GRUP YÖNETİM MODÜLÜ int-cr_ru 12/11 INT-CR grup kontrol modülü, kartlar, anahtarlıklar ve diğer pasif 125 kHz transponderleri (ileride metin, “kart” herhangi bir pasif transpond anlamına gelir...”
“Ortaöğretim kurumlarında öğrencilere yönelik yemek hizmetlerinin organizasyonuna ilişkin Kuralların Ek 6'sı, bir belediye devlet kurumundaki öğrencilere yönelik yemek hizmeti sağlayıcılarının seçimine yönelik yarışmaya katılıma kabul edilmeye ilişkin Protokolü oluşturur...”
"VE. Vernadsky. Günlükler AKADEMİSYEN V.I RN DSKO.VE'NİN ESERLERİ KÜTÜPHANESİ A GO Dizi, akademisyen A.L. YANSHIN tarafından 1990 yılında kurulmuştur. GÜNLÜKLER 1926-1934 Cildin sorumlu editörü Jeoloji ve Mineraloji Bilimleri Doktoru V.P. VOLKOV MOSKOVA "BİLİM" 2001 UDC 930 BBK 63.2 V 35 Doctor ge...” araması Tablo 1'de verilmiştir. Konu arama, bir işaretin oluşumu (seçimi), düzenlemesi durumuna karşılık gelir...”
2017 www.site - “Ücretsiz elektronik kütüphane - elektronik materyaller”
Bu sitedeki materyaller yalnızca bilgilendirme amaçlı yayınlanmaktadır, tüm hakları yazarlarına aittir.
Materyalinizin bu sitede yayınlanmasını kabul etmiyorsanız lütfen bize yazın, materyali 1-2 iş günü içinde kaldıracağız.
