Крипто сі версія 2.0. Дистанційне банківське обслуговування. Де в комп'ютері можна побачити USB-токен, коли його підключиш

Інструкція зі встановлення (для клієнтів, які встановлюють систему Банк-Клієнт самостійно)

1. Дистрибутив, отриманий з Банку, скопіювати на жорсткий диск(якщо дистрибутив був завантажений із сайту у вигляді архіву *.zip, розпакувати).

2. Запустити із дистрибутива файл Setup.exe

3. Якщо планується зберегти секретні ключі на флоппі-дискетах, проведіть всю установку з параметрами за замовчуванням (заздалегідь приготуйте чисті флоппі-дискети за кількістю підписів).
Інакше: (передбачається зберігати ключі на флеш-пам'яті або на жорсткому диску), в процесі установки слід зняти галочку з чек-боксу «Установка за замовчуванням»

4. Якщо вибрано інсталяцію за замовчуванням, дотримуйтесь підказок програми інсталяції. Якщо ви не вибрали параметри за замовчуванням, то в процесі установки ви побачите наступне вікно:


Натисніть кнопку … для редагування каталогу закритих ключів. Замість літери диска A: поставте літеру пристрою, де зберігатимуться закриті ключі.

5. Далі, у процесі установки буде запитано ім'я користувача системи.
Виберіть DBA. За допомогою кнопки >> перенесіть список доступних ключів у праве вікно

6. Подальше встановлення не вимагає налаштувань, просто натискайте кнопку «Далі», доки не побачите

ННатисніть ОК.

7. Запустіть програму Банк-Клієнт
(Пуск – Всі програми-BSSystems - Клієнт BS-Client v.3)

8. Увійдіть у меню Установки – Транспорт. У верхньому списку зазначте абонента ЗАТ НКБ Слов'янбанк. У нижньому списку: подвійне клацання по запису АРМ ЗАТ НКБ Слов'янбанк. У вікні, що з'явилося

редагуйте параметр Максимальна кількість з'єднань. Має бути десять. Натисніть кнопку ОК.

9. Повторіть пункт 8 для транспортної підсистеми. (У своєму записі поля IP і Хост – порожні).

10. У вікні "Параметри транспортної системи" виберіть закладку "Шлюзи". Подвійне клацання на шлюзі "2 TCPGATE". Натисніть кнопку "Параметри" у вікні "Опис шлюзу". Позначте чекбокс "Відображати індикатор передачі даних"

Увага! Якщо АРМ клієнта знаходиться в локальної мережіі з'єднання з ІНет йде через проксі або шлюз, можливо знадобиться наступне налаштування: У транспортній підсистеміЗАТ НКБ Слов'янбанк у полі IP вкажіть IP-адресу вашого шлюзу, поле Хост очистіть. Налаштуйте ваш шлюз таким чином, щоб трафік, що йде на порт 1024 шлюзу, переадресовувався на IP-адресу 213.148.170.187. Брандмауер, відповідно, повинен пропускати цей трафік. З'єднання з банківським сервером йде протоколом TCP і ініціюється Клієнтом.

11. Закрийте програму Банк-Клієнт і замініть в папці C:BSClnt_3SUBSYSPRINTRTF файли CertProp.rtf і keyexch.rtf , однойменними файлами, переданими вам з дистрибутивом. Запустіть програму Банк-Клієнт.

12. Увага! Ключі, встановлені з дистрибутива, є технологічними та не придатні для підписання платіжних документів. Необхідно одразу після встановлення зареєструвати новий сертифікат.

Для цього в системі Банк-Клієнт:

Виконується пункт меню Настройка – КриптоЗахист – Запити на реєстрацію сертифікатів.

У вікні, натиснути кнопку "Новий"

У вибрати ключ, який слід оновити, запит підписується старим ключем Клієнта та надсилається до Банку. Одночасно відбувається формування документа:

Реєстраційна картка №____

Відкритий ключ підпису (сертифікат)

Система криптозахисту: «КРИПТО-СІ» (версія 1.0) 340-00-371

Найменування клієнта: Заповнити найменування клієнта

Власник ключа:(Василь Іванович Пупкін)

Параметри ключа:

Алгоритм: ГОСТ Р34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Текст відкритого ключа :

Відкритий ключ підпису:заповнити: посада, П.І.Б. власника ключа

(Посада, П.І.Б. власника ключа)

Дата реєстрації ключа:Поставити поточну дату

Підпис власника ключа: ___________________________ М. П.

(Підпис)

_____________________ П.І.Б. керівника (можна видалити ці 2 рядки, якщо власник ключа Керівник)

(Підпис керівника *) (П.І.Б. керівника *)

Голова Правління __________________ Титов В. І.

(Підпис)

Начальник відділу РВЦ Попов С.Г.

(Підпис)

М. П.

У цьому документі необхідно заповнити поля, позначені червоним, роздрукувати у 2 екз., завірити підписом власника ключа та керівника та печаткою та відправити до Банку. Повідомте Банк за телефоном 66-51-95 про зміну ключа. Негайно після отримання цього документа Банком новий сертифікат клієнта буде зареєстровано і за системою Банк-Клієнт Клієнту надішле підтвердження про реєстрацію. Система попередить про отримання сертифікату з банку та запропонує його зареєструвати. Після успішної реєстрації новий Секретний ключіснуватиме в єдиному екземплярі на знімному носії власника ключа. Дія старого ключа припиняється.

Увага!Зважаючи на важливість зазначеної процедури, Керівнику, Гл.Б ухгалтеру та власнику ключа рекомендується особисто бути присутнім при відправці запиту на реєстрацію та роздруківці Акту визнання.

Що таке Internet-Банкінг для корпоративних клієнтів?

Internet-банкінг призначений для надання послуг електронного банкінгу (дистанційного банківського обслуговування) організаціям та індивідуальним підприємцям.

Internet-банкінг дозволяє:

створювати, підписувати та відправляти до банку фінансові документи;

отримувати з банку звіти (витяги та ін.);

відстежувати статус раніше надісланих документів.

Працювати в Internet-банкінгу можна під будь-якою операційною системою: Windows, Mac OS X, Linux. Для роботи достатньо будь-якого сучасного web-браузера: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Банкінг забезпечує гарантований рівень безпеки, містить механізми шифрування інформації та електронного підпису, підтримує роботу з USB-токенами "iBank 2 Key", "Рутокен ЕЦП".

Internet-Банкинг взаємодіє з бухгалтерськими програмами (1С та інших.), підтримує одночасну роботу співробітників із різних офісів.

Причина:Можливо, у налаштуваннях Вашого браузера та/або proxy-сервера включено блокування активних сценаріїв Java.

Рішення:Перевірте налаштування вашого браузера/proxy-сервера.

Internet Explorer 7.0: Сервіс->Властивості оглядача , перейдіть на вкладку Безпека Інший. В списку Параметриперейдіть до розділу Сценарії->Активні сценарії та встановіть прапор

Причина:Можливо, в налаштуваннях Вашого браузера встановлено заборону виконання Java-скриптів.

Рішення:Перевірте налаштування вашого браузера.

Internet Explorer 7.0: Запустіть браузер, у головному меню виберіть пункт Сервіс->Властивості оглядача , перейдіть на вкладку Безпека . Виберіть потрібну зону Інтернету та натисніть кнопку Інший. В списку Параметриперейдіть до розділу Сценарії->Виконувати сценарії програм Java та встановіть прапор Дозволити .

Не запускається Java-аплет.

Причина:Використання застарілої версії java.

Рішення: Internet-банкінг успішно працює з наступними версіями: Java 2 Standard Edition Runtime Environment Version 1.4.2 або вище. При використанні USB-токенів iBank 2 Key потрібно Java SE 6. Рекомендується включати автоматичне оновленнята використовувати останню версію Java. Актуальну версіюзавжди можна завантажити з сайту розробника.

Java-аплет не підключається до банківського сервера.

Причина:Проблеми з підключенням можуть бути викликані кількома причинами, починаючи від наявності у Вас локальних мережевих екранів(Firewall) та закінчуючи блокуванням портів Вашим Інтернет-провайдером.

Рішення:Необхідно зв'язатися з адміністратором банку для уточнення номерів TCP-портів, які необхідно відкрити в IP-фільтрі Firewall.

Дистрибутив драйвера для роботи з "Рутокен ЕЦП" можна отримати з сайту rutoken.ru

Детальні інструкціїз установки драйвера та використання USB-токенів можна отримати у відповідних посібниках користувача, які можна отримати звернувшись до банку.

Де в комп'ютері можна побачити USB-токен, коли його підключиш?

USB-токен - це не флешка, тому його не можна побачити, клікнувши по ярлику Мій комп'ютер. Його можна побачити тільки в "Диспетчері пристроїв" як "Smart card reader"-"USB Token Device".

При вході в Internet-банкінг неможливо вибрати тип сховища «USB-токен або смарт-карта»

ВАЖЛИВО!Спочатку встановлюється драйвер, а потім USB-токен «iBank 2 Key», «Рутокен ЕЦП» вставляється в порт комп'ютера! Якщо Ви зробили навпаки, витягніть USB-токен з порту. У диспетчері пристроїв комп'ютера знайдіть "Пристрій читання Смарт-карт" та видаліть усі його компоненти. Встановіть драйвер повторно. Перезавантажте комп'ютер. Тільки після цього Ви можете підключати iBank 2 Key, Рутокен ЕЦП.

Неможливо створити новий ключ ЕП під час використання смарт-картки «iBank 2 Key».

Встановіть Sun Java Plugin 1.6. Інші версії Java не підтримують технологію роботи зі смарт-картками. Повторіть процес реєстрації.

Чому я не можу вибрати USB-токен у полі вибору ключа?

У разі виникнення цієї помилки спробуйте встановити останню версію Java-машини.

У мене є Windows Vista. Не встановлюється драйвер USB-токена iBank 2 Key.

При установці драйвера USB-токена iBank 2 Key для Windows Vista необхідні права Адміністратора, тобто необхідно запускати виконувані файливід імені адміністратора.

Питання безпеки

Механізми захисту в системі «iBank 2».

"iBank 2" відноситься до класу систем захищеного електронного документообігу.

Для забезпечення автентичності (доказу авторства) та цілісності документа використовується механізм ЕП під електронними документами.

Для конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

У системі реалізовані російські криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітівставка), ГОСТ Р34.11-94 (хеш-функція) та ГОСТ Р34.10-2001 (ЕП на еліптичних кривих).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформних криптобібліотек, сертифікованих ФСБ:

ПБЗІ «Кріпто-Сі Версія 2.0» компанії «КріптоЕкс» (сертифікат відповідності ФСБ РФ реєстр. № СФ/114-1614 від 28 лютого 2011);

СКЗІ "Крипто-КОМ 3.3" компанії "Сигнал-КОМ" (сертифікати відповідності ФСБ РФ № СФ/124-2061 від 1 лютого 2013 року, № СФ/124-2062 від 1 лютого 2013 року).

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів - ким і коли документ було створено, відредаговано, підписано, виконано або відвернуто.

Додаткові механізми безпеки корпоративних клієнтів

SMS-інформування клієнтів про вхід до системи, про надходження до банку платіжних документів, про рух коштів за рахунками клієнтів.

Розширена багатофакторна автентифікація під час входу до системи з використанням одноразових паролів.

Механізм додаткового підтвердження платіжних доручень одноразовими паролями (додатково до ЕП).

Як джерела одноразових паролів у системі «iBank 2» використовуються SMS-повідомлення та OTP-токени.

Яких заходів безпеки необхідно дотримуватись при роботі в Internet-Банкінгу?

Заходи безпеки при роботі з ЕП:

Для захисту ключів ЕП від розкрадання шкідливими програмами рекомендується використовувати USB-токени iBank 2 Key, Рутокен ЕЦП;

У разі відсутності iBank 2 Key, Рутокен ЕЦП файл-сховище ключів збережіть на відчужуваному носії (USB-накопичувач). Не допускається зберігати його в місцях, де до нього може отримати доступ будь-хто, крім Вас. Носій із сховищем ключів, що відчужується, необхідно ретельно оберігати від несанкціонованого доступу;

Пароль на доступ до ключа ЕП повинен бути відомим лише Вам як власнику;

Не допускайте постійного та безконтрольного підключення до комп'ютера USB-токенів "iBank 2 Key", "Рутокен ЕЦП";

Не передавайте iBank 2 Key, Рутокен ЕЦП з ключами ЕП нікому;

Не користуйтесь Internet-банкінгом в Інтернет-кафе, а також там, де Ви не впевнені в безпеці комп'ютерів;

При звільненні відповідального співробітника, який мав доступ до ключа ЕП, обов'язково повідомте Банк і заблокуйте ключ;

У разі виникнення будь-яких підозр на компрометацію ключів ЕП або компрометацію середовища виконання (наявність у комп'ютері шкідливих програм) – обов'язково повідомити Банк і заблокувати ключі ЕП.

Заходи захисту комп'ютера, з якого здійснюється робота в Internet-Банкінгу:

Дотримуйтесь регламенту обмеженого фізичного доступу до комп'ютера. Повинен бути затверджений список співробітників організації, включаючи відповідальних співробітників та технічний персонал, яким дозволено доступ до комп'ютерів, з яких здійснюється робота в Інтернет-банкінгу.

Рекомендується використовувати окремий комп'ютер виключно для роботи в Інтернет-банкінгу. Інші дії (робота з іншими програмами, робота з електронною поштою, відвідування сайтів в Інтернеті) з цього комп'ютера не повинні здійснюватися.

Використовуйте лише ліцензійне програмне забезпечення. Не завантажуйте та не встановлюйте програмне забезпечення, отримане з неперевірених джерел.

Намагайтеся використати сучасні операційні системи (ОС). Дані системи є захищенішими, на відміну від попередніх, найчастіше застарілих версій. Вчасно встановлюйте виправлення та оновлення для ОС. Увімкніть автоматичне оновлення OC, яке встановлюватиме останні виправлення, тим самим ліквідуючи вразливість ОС.

Використовуйте системне та прикладне ПЗ тільки з довірених джерел, які гарантують відсутність шкідливих програм. При цьому необхідно забезпечити цілісність оновлень, що одержуються на носіях або завантажуються з Інтернету.

Використовуйте та оперативно оновлюйте спеціалізоване ПЗ для захисту інформації - антивірусне ПЗ, персональні міжмережові екрани, засоби захисту від несанкціонованого доступу та ін.

Інструкція користувача. ЦФК-Онлайн

Інструкція користувача. ЦФК-офлайн

Обмін даними між системами «iBank 2» та «1С:Підприємство 7.7», «1С:Підприємство 8.1»

Модуль "Корпоративний автоклієнт" системи "iBank 2"

Формат імпорту та експорту документів у системі «iBank 2»

Модуль iBank 2 для 1С:Бухгалтерії версія 2.0, Модуль iBank 2 для 1С:Бухгалтерії версія 3.0

Утиліта перевірки електронного підпису

У ПАТ КБ "САМІТ БАНК" для управління своїми клієнтами грошимазастосовує систему дистанційного банківського обслуговування "iBank 2" розробки компанії "БІФІТ". "iBank 2" відноситься до класу систем захищеного електронного документообігу.

Для забезпечення конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

У системі реалізовані російські криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітівставка), ГОСТ Р34.11-94 (хеш-функція) та ГОСТ Р34.10-2001 (ЕП на еліптичних кривих).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформних криптобібліотек, сертифікованих ФСБ:

• ПБЗІ «Кріпто-Сі Версія 2.0» компанії «КріптоЕкс» (сертифікат відповідності ФСБ РФ реєстр. № СФ/114-1614 від 28 лютого 2011);
• СКЗІ "Крипто-КОМ 3.3" компанії "Сигнал-КОМ" (сертифікати відповідності ФСБ РФ № СФ/124-2815 від 1 лютого 2016 року, № СФ/124-2816 від 1 лютого 2016 року).

У систему iBank2 вбудована підтримка персонального апаратного криптопровайдера iBank2Key у вигляді USB-токена і смарт-карти. Персональний апаратний криптопровайдер містить СКЗІ «Криптомодуль-С», сертифіковане ФСБ РФ за класом КС2, забезпечує захищене зберігання секретних ключів електронного підпису (невилучні ключі) і здійснює в собі формування електронного підпису клієнта під документом з використанням російського криптоалгор00. . Також у систему вбудовано підтримку персонального апаратного криптопровайдера «MS_KEY K» у вигляді USB-токена, сертифікованого ФСБ РФ за класом КС2 (сертифікат відповідності ФСБ РФ № СФ/124-2673 від 30.07.2015р.).

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів - ким і коли документ було створено, відредаговано, підписано, виконано або відвернуто.

PC-банкінгє рішенням для роботи клієнтської частини системи iBank2 як офлайн. Робота з документами, довідниками, імпорт документів із бухгалтерських програм, підпис документів, перегляд виписок не потребують постійного підключення до Інтернету.

Для функціонування PC-банкінгу клієнту потрібен будь-який сучасний комп'ютерз будь-якою операційною системою та будь-якою віртуальною Java-машиною — Microsoft JVM, вбудованою в Internet Explorer, Sun Java Plugin або будь-якою іншою, не нижче JRE 1.7.

Синхронізація з банком - передача в банк фінансових документів, завантаження виписок, синхронізація довідників, завантаження оновлень клієнтської компоненти PC-банкінгу - відбувається через захищене з'єднання TCP/IP.

Клієнтська компонента PC-банкінгу реалізована у вигляді Java-додатка, що встановлюється на комп'ютері користувача. Клієнтський дистрибутив PC-банкінгу має розмір близько 6 Мбайт і єдиний для всіх клієнтів.

Первинним сховищем всієї інформації для PC-банкінгу є банківський сервер. У разі збою комп'ютера, при переустановці ОС або при роботі на новому комп'ютері користувачеві достатньо заново інсталювати клієнтський дистрибутив PC-банкінгу і провести синхронізацію з банком.

У результаті з банківського сервера будуть завантажені всі поточні налаштування клієнта, всі раніше надіслані до банку документи з поточними статусами, історія зміни статусів, усі виписки, довідники отримувачів та бенефіціарів, усі оновлення системи. Період синхронізації документів та виписок задає сам клієнт.

Клієнтська компонента PC-Банкінгу є мультиклієнтною — в рамках однієї програми підтримується робота кількох організацій зі своїми реквізитами, документами, виписками та довідниками. Кожна організація працює у своїй «площині» програми та не перетинається з іншими.

У PC-банкінг вбудовані функції попередньої реєстрації клієнтів, генерації ключів ЕП (електронного підпису), управління ключами та друку сертифікатів, використовується генератор одноразових паролів і кодів підтверджень у вигляді OTP-токенів.

PC-банкінг забезпечує гарантований рівень безпеки, містить механізм електронного підпису під фінансовими документами клієнтів. Всі дані шифруються з використанням російських криптографічних алгоритмів, здійснюється контроль цілісності даних, що передаються. Система забезпечує юридичну значущість електронного документообігу. Підтримується робота довільної кількості працівників та ключів електронного підпису.

Додаткові механізми безпеки корпоративних клієнтів:

• SMS-інформування клієнтів про вхід до системи, про надходження до банку платіжних документів, про рух коштів за рахунками клієнтів.
• Розширена багатофакторна автентифікація під час входу до системи з використанням одноразових паролів.
• Механізм додаткового підтвердження платіжних доручень одноразовими паролями (додатково до ЕП).

Як джерела одноразових паролів у системі «iBank 2» використовуються SMS-повідомлення та OTP-токени.

З метою підвищення безпеки під час роботи у середовищі Інтернет рекомендуємо ознайомитися з такими документами:

Документи для початку роботи в системі iBank2:

Посібник користувача PC-Банкінг (коротке 1,8 Мб - 52 стор., Повне 5,5 Мб - 205 стор.)

Завантажити та встановити:

Клієнтський дистрибутив PC-банкінг

Windows 32-х розрядна	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-х розрядна	PC-Banking_x64.exe (5.8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-розрядна	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-розрядна	PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

У 3-й колонці вказані hash суми дистрибутивів PC-Banking. Щоб перевірити достовірність інсталяційних файлів,

Що таке Інтернет-банкінг для корпоративних клієнтів?

Інтернет-банкінг для корпоративних клієнтів» системи «iBank2» призначений для надання послуг електронного банкінгу корпоративним клієнтам ( юридичним особам) в онлайн-режимі виходячи з укладеного договору надання банківських послуг.

Інтернет-банкінг дозволяє:

• створювати, підписувати та відправляти до банку фінансові документи;
• отримувати з банку звіти (витяги та ін.);
• відстежувати статус раніше надісланих документів.

Працювати в Інтернет-банкінгу можна під будь-якою операційною системою: Windows, Mac OS X, Linux. Для роботи достатньо будь-якого сучасного браузера: Internet Explorer, Firefox, Opera, Chrome, Safari (за умови, що браузер використовується спільно з Mac OS X).

Інтернет-банкінг забезпечує гарантований рівень безпеки, містить механізми шифрування інформації та електронного підпису, підтримує роботу з USB-токенами. Інтернет-банкінг взаємодіє з бухгалтерськими програмами (1С та ін.), підтримує одночасно роботу співробітників з різних офісів.

Які вимоги висуваються до комп'ютера для роботи в Інтернет-банкінгу?

• Будь-який сучасний комп'ютер з об'ємом вільної оперативної пам'ятіщонайменше 4Гб Мбайт.
• Будь-яка сучасна операційна система Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) і вище, Apple Mac OS X: 10.7 і вище, Linux та ін.
• Монітор з роздільною здатністю не менше 1280×1024.
• Доступ в Інтернет. Рекомендована швидкість з'єднання - 200 Кбіт/сек

Для роботи Офлайн-Банку необхідно встановити 32-розрядну версію Java, яку можна скачати з сайту розробника використовуючи браузер IE.

Чи можна працювати в Інтернет-банкінгу із різних комп'ютерів?

Так можна. Для входу в Інтернет-банкінг Вам необхідні комп'ютер із встановленим ПЗ «BIFIT Signer», Інтернет, ключ з паролем електронного підпису.

Вся інформація (документи, виписки, налаштування) централізовано зберігається на банківському сервері та стає доступною після входу до Інтернет-банкінгу.

Плагін BIFIT Signer

Для чого потрібна установка плагіна BIFIT Signer?

• Встановлення плагіна BIFIT Signer призначене для електронного підпису клієнта.
• Плагін BIFIT Signer має бути встановлений останньою версією.

Як встановити плагін BIFIT Signer?

Якщо плагін встановлений застарілий, програма видасть відповідні повідомлення «Ваш плагін застарів, для встановлення оновленого плагіна перейдіть за посиланням. Потрібно вибрати посилання залежно від встановленої операційної системи». Завантажити та встановити плагін, дотримуючись підказок.

Реєстрація в Інтернет-банкінгу

Як почати використовувати Інтернет-банкінг?

Вам необхідно виконати такі дії:

• Звернеться до офісу Банку «Примор'я», укласти договір на надання послуг із використанням системи «iBank 2», отримати USB-токен (пристрій для зберігання ключів ЕП). При візиті до Банку Вам необхідно пред'явити документ, що засвідчує особу.
• самостійно пройти реєстрацію на сайті. Після закінчення реєстрації буде згенеровано ключ ЕП на USB-токені. . Необхідно роздрукувати два екземпляри сертифіката ключа перевірки ЕП, підписати, завірити печаткою вашої організації, передати в офіс Банку економісту. Інструкція з реєстрації організації та генерації ключа.

Що означає повідомлення: «Немає прав для роботи з ЕП. Зверніться до Адміністратора Банку?

Для захисту інформації у систему «iBank 2» вбудовано криптобібліотеки СКЗІ, які реалізують криптографічні алгоритми відповідно до ГОСТу. Програмні СКЗІ «Крипто-КОМ» викладені на сайті в розділі «Дистрибутиви», які необхідно завантажити та встановити на комп'ютер, дотримуючись інструкцій.

Ключі ЕП та сертифікати ключів перевірки ЕП

Куди зберігати ключ ЕП під час генерації?

Для зберігання ключів ЕП необхідно використовувати USB-токени - пристрій з ключами ЕП, що не виймаються.

Які правила слід дотримуватись при виборі пароля до ключа ЕП?

• Пароль повинен містити щонайменше 6 різних символів;
• Бажано, щоб пароль складався з латинських букву різних регістрах, цифр та спеціальних символів;
• Ваш пароль не повинен складатися з одних цифр (так його легше піддивитися «з-за спини»), не повинен бути надто коротким і складатися із символів, що знаходяться на одній лінії на клавіатурі;
• Пароль не повинен бути значущим словом (ваше ім'я, дата народження, дівоче прізвище тощо), яке можна легко підібрати або вгадати.

Як роздрукувати сертифікат ключа перевірки ЕП, якщо з першого разу цього зробити не вдалося, чи необхідний дублікат сертифіката?

Як здійснити вхід до системи iBank2 після створення нового ключа ЕП?

• Встановіть USB-токен (пристрої для зберігання ключів ЕП)
• Зайдіть на сторінку входу до системи
• Зліва нагорі натисніть кнопку «Вибрати електронний підпис»
• У діалоговому вікні, що відкрилося, зверху натисніть «Знайти ЕП», або на значок «лупа»
• У списку під назвою та номером Вашого пристрою виберіть назву ключа ЕП під яким необхідно здійснити вхід до системи iBank2
• Натисніть на повідомлення "Дані оновляться після входу в систему". Відкриється вікно для введення пароля
• Введіть пароль для доступу до ЕП

Увага!!!

• На сторінці входу відображається ключ ЕП, яким останній раз входили до системи з комп'ютера.
• При натисканні кнопки «Вибрати електронний підпис» з'явиться список ключів ЕП, які раніше були використані для входу в систему з даного комп'ютера.
• Якщо необхідний ключ відсутній у списку, натисніть «Знайти ЕП», або на значок «лупа», відбудеться перехід до списку ключів, якими раніше вхід не здійснювався в систему

Як здійснити вхід до системи iBank2 за логіном та паролем?

Вхід у систему за логіном (e-mail) та паролем здійснюється з обов'язковим отриманням смс-коду на номер телефону (без генерації ключа та надання сертифікатів до Банку).

Для входу в систему за логіном та паролем на сторінці входу в систему перейдіть на закладку «за логіном».

• Вкажіть адресу електронної пошти. Щоб не вказувати адресу електронної пошти при кожному вході до Інтернет-банкінгу, встановіть прапор «Запам'ятати електронну пошту».
• Вкажіть довготривалий пароль.
• Введіть код з малюнка.
• Натисніть кнопку «Увійти». Якщо адреса електронної поштиабо пароль вказано неправильно, то після натискання кнопки "Увійти" відповідне поле буде виділено червоним кольором, а нижче вказана причина помилки.

Таким способом входу можуть скористатися:

• Співробітники, які не мають права підпису,
• Співробітники з правом підпису можуть використовувати вхід за логіном та паролем:
  • під час роботи з недовірених пристроїв;
  • для посилення безпеки;
  • для зручності.

При вході в систему за логіном та паролем доступні всі операції, за винятком:

• Підпис документів;
• Виконання дій, які потребують підпису запиту, — налаштування моніторингу (смс-повідомлення).

Якщо користувачеві дозволено вхід за логіном та паролем у кількох організаціях, то при вході йому буде запропоновано вибрати організацію для подальшої роботи.

Увага!!!

1. Створення облікових записів, можливе лише Керівнику організації та співробітнику за участю «Адміністратор». Вхід у систему iBank2 має бути здійснений по Електронний підпис(Ключ ЕП).
2. створення облікового записудля Керівника організації можливо лише їм самим. («Налаштування», закладка «Логін», або у списку меню вибрати «Співробітники», «Облікові записи»)
3. Роль "Адміністратор" встановлює Керівник організації в момент створення облікового запису для користувача (Рядок меню «Співробітники», «Особисті дані»)
4. Змінити логін співробітника може Керівник або співробітник за участю Адміністратор. Вхід у систему iBank2 має бути здійснений за електронним підписом. (Рядок меню «Співробітники», «Облікові записи»)
5. Змінити номер телефону може лише користувач облікового запису. («Налаштування», закладка «Логін»)
6. Пароль встановлюється до логіну (e-mail). Т. е. якщо кілька організацій закріплено за одним логіном, то вхід здійснюється у всі організації під одним паролем.
7. Посилання на підтвердження e-mail діє 24 години. Після вказаного часу необхідна нова реєстрація e-mail у системі iBank2.

Помилка при вході в систему

Повідомлення "Помилка при вході в систему" з'являється після введення пароля і лише у браузері Explorer.

Для вирішення необхідно додати адресу сайту в «Надійні сайти»:

• в адресному рядку браузера скопіювати адресу сайту
• відкрити вкладку «Безпека»
• встановити курсор на «Надійні сайти» та натиснути на кнопку «Сайти»
• у полі «Додати в зону наступний вузол» вставити скопійовану адресу сайту та натиснути кнопку «Додати». Адреса переміститися в поле «Веб-сайти» , а поле «Додати в зону наступний вузол» очиститися
• встановити «V» у полі «Для всіх сайтів цієї зони потрібна перевірка серверів (https:)»
• Натиснути кнопку «Закрити» та «ОК»
• Перезавантажити браузер
• Здійснити вхід до системи iBank2

Усунення помилки "Вхід у систему неможливий при відключеному localStorage"

Помилка виникає при вимкненому сховищі.

Увімкнути його можна у властивостях браузера. Далі, на прикладі Internet Explorer 11:

• необхідно відкрити меню Сервіс та перейти до «Властивості браузера»
• відкрити вкладку «Додатково»
• знайти параметр «Увімкнути сховище DOM» та встановити галочку
• зберегти налаштування та перезавантажити сторінку

Як у системі здійснити вибір рахунку за умовчанням?

Для кожного документа можна вибрати рахунок, дані якого будуть вказуватися за промовчанням. Для цього натисніть на відповідне посилання «Сч.N» (усі поля підсвічені синім кольором є посиланнями, які можна розкрити)і у діалозі «Вибір рахунку», що відкрився, в рядку потрібного рахунку в чекбоксі «" проставте «V».

USB-токени

Що таке USB-токен?

USB-токен – це пристрій зберігання ключів ЕП. Ключ ЕП генерується всередині пристрою, і ніколи, і ніким не може бути скопійований, що забезпечує їхнє захищене зберігання. Ключ ЕП можна лише видалити за умови, якщо відомий пароль. Формування ЕП відбувається усередині пристрою: на вхід пристрою приймає електронний документ, на виході видає ЕП під документом.

В одному USB-токені може зберігатися до 75 ключів ЕП, залежно від виробника. На одному USB-токені можливе зберігання ключів ЕП співробітників різних організацій. Де в комп'ютері можна побачити USB-токен, коли його підключиш?

Де в комп'ютері можна побачити USB-токен, коли його підключиш?

USB-токен - це не "флешка", тому його не можна побачити, клікнувши по ярлику "Мій комп'ютер". Його можна побачити тільки в «Диспетчері пристроїв», «Пристрої для читання смарт-карток», як «Пристрій для читання смарт-карток Microsoft Usbccid (WUDF)».

Адміністрування USB-токенів

Можливі такі дії з USB-токенами та ключами ЕП:

• Завдання PIN-коду доступу до USB-токена
• Друк сертифіката ключа перевірки ЕП
• Зміна пароля для доступу до ключа ЕП
• Зміна найменування ключа ЕП
• Видалення ключа ЕП

В Інтернет-банкінгу розділ «Адміністрування ключів» знаходиться за адресою .

В Офлайн-Банку «Адміністрування ключів ЕП» знаходиться розділ Ключі ЕП.

Питання безпеки

Механізми захисту в системі «iBank 2».

"iBank 2" відноситься до класу систем захищеного електронного документообігу.

Для забезпечення автентичності (доказу авторства) та цілісності документа використовується механізм ЕП під електронними документами.

Для конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

Для захисту інформації в систему iBank 2 вбудована підтримка багатоплатформної криптобібліотеки СКЗІ «Кріпто-КОМ 3.4». Сертифікати відповідності ФСБ РФ № УФ/114-3268 від 11 січня 2018 року (варіант виконання 40), № УФ/124-3269 від 11 січня 2018 року (варіант виконання 41). У ній реалізовані російські криптографічні алгоритми згідно з ГОСТ Р 34.11-94 та ГОСТ Р 34.11-2012 (хеш-функція), ГОСТ Р 34.10-2012 (ЕП на еліптичних кривих), ГОСТ 28147-89 (шифрування, імітівка).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформних криптобібліотек, сертифікованих ФСБ.

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів — ким і коли документ було створено, відредаговано, підписано, виконано чи відвернено.

Додаткові механізми безпеки корпоративних клієнтів

• SMS-повідомлення: «Про вхід у систему», «Про відкидання документа», «Про надходження до банку документа», «Про вхідні документи», «Про рух коштів по рахунку», «Про поточні залишки», «Виписка по рахунку» . Одноразовий SMS пароль на вхід до «iBank2».
• SMS-повідомлення: «Одноразовий SMS пароль на вхід до «iBank2».
• SMS підтвердження: «На відправку платежів до «iBank2». Як джерела отримання одноразових паролів у системі «iBank2» використовуються SMS-повідомлення та OTP-токени.

Яких заходів безпеки необхідно дотримуватися під час роботи в Інтернет-банкінгу?

Додатково Вам необхідно ознайомитись з

«Посібник користувача Версія 2.0.23 Зміст Передмова......................................... 2 ...»

Система "iBank 2"

Посібник з роботи з USB-токенами

та смарт-картами «iBank 2 Key»

Інструкція користувача

Версія 2.0.

Передмова......................................... 2

Загальні відомостіпро персональні апаратні криптопровайдери.......... 3

Загальні відомості про USB-токени «iBank 2 Key»................. 4

Загальні відомості про смарт-картки «iBank 2 Key»................. 5 Підготовка «iBank 2 Key» до роботи............. ............... 5 Встановлення драйвера для iBank 2 Key для Windows. .......... 9 Встановлення драйвера для «iBank 2 Key» для MacOS.............. 9 Робота з USB-токенами та смарт-картами «iBank 2 Key» ................ 13 Експлуатація та зберігання USB-токенів, смарт-карток та картридерів..... 13 Використання USB-токенів та смарт-карток «iBank 2 Key» при реєстрації в системі «iBank 2».................................. 14 Адміністрування USB-токенів та смарт-карток « iBank 2 Key»........ 16 Вхід у систему «iBank 2»............................. 20 Підтвердження документів в Internet-банкінгу для приватних клієнтів... 21 Використання криптобібліотек ПБЗІ «Крипто-Сі» Версія 2.0 та СКЗІ «КриптоКОМ 3.2»..................... ...................... 22 Встановлення криптобібліотек на стороні клієнта для Windows........ 23 Встановлення криптобібліотек на стороні клієнта для Linux. ...... 23 Система «iBank 2» Версія 2.0.

23 Передмова Цей документ є посібником з використання персональних апаратних криптопровайдерів iBank 2 Key в системі електронного банкінгу iBank 2. Пристрої iBank 2 Key мають два варіанти виконання - USB-токен і смарт-карта.

У розділі Загальні відомості про персональні апаратні криптопровайдери докладно розглянуто призначення USB-токенів та смарт-карток «iBank 2 Key» та представлено інформацію про їхню сумісність з різними ОС.

Інформація про використання USB-токенів та смарт-карток «iBank 2 Key» та необхідні дії для забезпечення їх коректної роботи представлена ​​в розділах:

Встановлення драйвера для iBank 2 Key для Windows;

Налаштування ПЗ для USB-токенів та картридерів для Linux;

Встановлення драйвера для iBank 2 Key для MacOS;

У розділі Експлуатація та зберігання USB-токенів, смарт-карток та картридерів описано заходи щодо забезпечення збереження та надійності цих електронних пристроїв.

Застосування USB-токенів та смарт-карток «iBank 2 Key» при роботі з системою «iBank 2»

докладно розглянуто у розділах:

Використання USB-токенів та смарт-карток «iBank 2 Key» при реєстрації в системі «iBank 2»;

Адміністрування USB-токенів та смарт-карток «iBank 2 Key»;

Підтвердження документів в Інтернет-банкінгу для приватних клієнтів.

Також у посібнику у розділі Використання криптобібліотек ПБЗІ «КриптоСі» Версія 2.0 та СКЗІ «Крипто-КОМ 3.2» розглянуто налаштування криптографії на стороні клієнта.

–  –  –

Загальні відомості про персональні апаратні криптопровайдери Персональні апаратні криптопровайдери «iBank 2 Key» генерують ключ ЕП всередині себе, забезпечують їхнє захищене зберігання і формують ЕП під електронними документами всередині пристрою.

Головна перевага «iBank 2 Key» - захищене зберігання та невилучність (неможливість зчитування) ключа ЕП. Ні розробник, ні власник, ні зловмисник не можуть ніякими способами вважати ключ ЕП із пристрою.

У iBank 2 Key реалізовані наступні криптографічні функції:

Апаратний стійкий криптографічно генератор випадкових чисел;

Генерація ключа ЕП та ключа перевірки ЕП;

Формування та перевірка ЕП за ГОСТ Р34.10-2001 (еліптичні криві);

генерація ключів шифрування;

Шифрування та розшифрування відповідно до ГОСТ 28147-89;

Формування та перевірка імітівставки (послідовності даних фіксованої довжини, що отримується за певним правилом з відкритих даних та секретного ключа та додається до даних для забезпечення імітозахисту) відповідно до ГОСТ 28147-89;

Обчислення хеш-функції відповідно до ГОСТ Р34.11-94.

Формування ЕП відповідно до ГОСТ Р34.10-2001 відбувається безпосередньо всередині токена: на вхід iBank 2 Key приймає електронний документ, на виході видає ЕП під даним документом. У цьому час формування ЭП менше 0,5 сек.

Ключ ЕП генерується самим iBank 2 Key, зберігається в захищеній пам'яті iBank 2 Key

і ніколи, ніким і за жодних умов не може бути рахований з «iBank 2 Key».

У iBank 2 Key є захищена область пам'яті, що дозволяє зберігати до 63-х ключів ЕП відповідальних співробітників одного клієнта або декількох клієнтів.

Підтримка «iBank 2 Key» вбудована в клієнтські модулі Internet-банкінгу, PC-банкінгу, Центру фінансового контролю, Корпоративного автоклієнта. Можлива одночасна робота відразу з кількома підключеними до комп'ютера iBank 2 Key (актуально при роботі з ЦФК).

Компанія «БІФІТ» пропонує два типи персональних апаратних криптопровайдерів:

USB-токен iBank 2 Key (див. підрозділ Загальні відомості про USB-токени iBank 2 Key) і смарт-карта iBank 2 Key (див. підрозділ Загальні відомості про смарт-карти iBank 2 Key).

Використання USB-токена або смарт-карти iBank 2 Key робить принципово неможливим розкрадання ключів ЕП, що використовуються при роботі в системі електронного банкінгу iBank 2.

–  –  –

Загальні відомості про USB-токени «iBank 2 Key»

У систему iBank 2 вбудована підтримка наступних моделей USB-токенів:

Виконання корпусу "А" (див. рис. 1);

Виконання корпусу "М2" (див. рис. 2);

Виконання корпусу B (див. рис. 3).

–  –  –

В даний час компанія "БІФІТ" пропонує банкам використовувати "iBank 2 Key" у виконанні "М2" та "B".

USB-токен "iBank 2 Key" (виконання "М2", виконання "B") - це апаратний USB пристрій у компактному пластиковому корпусі, що складається з USB-картридера та захищеного карткового мікроконтролера ST23YL18 виробництва компанії STMicroelectronics.

Мікроконтролер сертифікований на відповідність стандарту ISO/IEC 15408 (common criteria) із рівнем довіри EAL5+. У мікроконтролері під час виробництва масковим методом «прошита» карткова операційна система російського розробникаТОВ "ПрограмПарк".

У складі карткової операційної системи міститься СКЗІ "Криптомодуль С23" (розробник - ТОВ "ПрограмПарк"), сертифіковане ФСБ РФ за класом КС2. Сертифікат ФСБ РФ реєстр. № УФ/114-1511 від 08.07.2010 р.

Для використання функцій токена iBank 2 Key в систему електронного банкінгу iBank 2 вбудована підтримка вищевказаної криптобібліотеки.

USB-токени iBank 2 Key виконання М2, виконання B призначені для роботи на наступних платформах: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 або старше, Linux 2.6.x з використанням Java 6.

–  –  –

Загальні відомості про смарт-картки «iBank 2 Key»

Смарт-карта iBank 2 Key функціонально повністю аналогічна USB-токену. Єдині дві відмінності між смарт-картою та USB-токеном – різні інтерфейси (ISO 7816 та USB) та різні розміри пристроїв.

Смарт-карта iBank 2 Key підключається до комп'ютера через CCID-сумісний картридер - зовнішній USB-пристрій для здійснення операцій читання зі смарт-карти (див. рис. 4).

В операційних системах Windows Vista/7, Mac OS X картридер не вимагає встановлення додаткового програмного забезпечення та розпізнається в ОС автоматично.

В інших операційні системисімейства Windows потрібно встановити драйвер (див.

Встановлення драйвера для iBank 2 Key для Windows).

Деякі моделі ноутбуків (Dell, HP, Lenovo) оснащені вбудованими картридерами, які можуть бути використані для роботи зі смарт-карткою iBank 2 Key.

Смарт-карти iBank 2 Key призначені для роботи на наступних платформах:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x з використанням Java 6, Mac OS X 10.5.x з використанням Java 5.

–  –  –

Підготовка «iBank 2 Key» до роботи Установка драйвера для «iBank 2 Key» Windows Драйвердля iBank 2 Key необхідний для роботи з USB-токенами і смарт-картами iBank 2 Key в системі електронного банкінгу iBank 2.

Увага!

Драйвер для iBank 2 Key встановлюється до підключення пристрою. Під час інсталяції драйвера всі програми повинні бути закриті, щоб уникнути помилки поділу файлів. Для встановлення драйвера користувачу потрібні права адміністратора системи.

Щоб уникнути помилок під час інсталяції драйвера, не виконуйте інсталяцію через Remote Desktop Protocol.

–  –  –

Для встановлення драйвера завантажте з сайту банку або з порталу https://ibank2.ru інсталяційний файл:

Для 64-бітних систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Мб)

Для 32-бітових систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Мб) Запустіть завантажений файл. На екрані з'явиться вікно вибору мови установки (див. мал. 5).

–  –  –

За замовчуванням каталог установки драйвера пропонується - C: Program Files BIFIT iBank 2 Key Driver 1.11. Щоб змінити каталог установки, натисніть кнопку Змінити та вкажіть потрібне місце.

Щоб продовжити та перейти до вікна вибору типу установки (див. мал. 8), натисніть кнопку Далі.

–  –  –

У вікні Тип установки поставте прапорець навпроти необхідного значення і натисніть кнопку Далі, щоб перейти до наступного вікна програми установки (див. мал. 9).

–  –  –

При виборі типу установки Повна на комп'ютер користувача будуть встановлені необхідні компоненти, що забезпечують роботу всіх типів iBank 2 Key (смарт-карта, USB-токен виконання корпусу М2, А, B).

При виборі типу установки Вибіркова Ви можете визначити, для якого типу iBank 2 Key слід встановити необхідні компоненти.

Щоб продовжити інсталяцію драйвера, натисніть кнопку Встановити.

Мал. 10. Встановлення необхідних компонентів драйвера

У фінальному вікні програми інсталяції драйвера (див. мал. 11) поставте прапор у полі Показати файл readme, якщо Ви бажаєте ознайомитися з короткою інформацієюпро «iBank 2 Key»

та натисніть кнопку Готово.

Система "iBank 2" Версія 2.0.

–  –  –

Налаштування ПЗ для USB-токенів та картридерів для Linux Для роботи USB-токенів «iBank 2 Key» та картридера в середовищі Linuxвиконайте наступні дії:

1. Залежно від архітектури Вашої ОС скачайте із сайту банку або з порталу «iBank2.RU»

Для 64-бітових систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Кб)

Для 32-бітових систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Кб)

2. У Вашій ОС перевірте наявність запущеного демона pcscd (PC/SC Smart Card Daemon) для pcsc-lite ( програмне забезпеченнядля доступу до смарт-карт) та бібліотеки libccid.

3. Розархівуйте архів та запустіть скрипт iBank2Key-Driver-Linux-***.sh, де *** – позначення розрядності архітектури ОС.

В результаті виконання скрипта бібліотеки та конфігураційні файли, необхідні для роботи iBank 2 Key, будуть скопійовані з архіву в необхідні каталоги ОС.

Встановлення драйвера для iBank 2 Key для MacOS Для роботи USB-токенів iBank 2 Key в середовищі MacOS потрібно встановити драйвер iBank 2 Key.

Увага!

Драйвери USB-токена iBank 2 Key встановлюються до підключення пристрою.

Для встановлення драйвера завантажте та розпакуйте ZIP-архів з порталу «iBank2.RU»:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Кбайт.

–  –  –

Щоб продовжити та перейти до кроку вибору типу установки драйвера (див. мал. 13), натисніть кнопку Продовжити.

Мал. 13. Вікно Установка: iBank 2 Key Driver 2.13. Розміщення

–  –  –

Мал. 14. Вікно Установка: iBank 2 Key Driver 2.13. Тип установки Щоб змінити каталог установки, натисніть кнопку Змінити розташування установки... і вкажіть потрібне місце.

Натисніть кнопку Встановити для стандартного встановлення драйвера. На екрані з'явиться інформація про процес інсталяції (див. мал. 15), після завершення якого необхідно перезавантажити комп'ютер для оновлення системних файлів. Для цього натисніть кнопку Перезавантажити (див. мал. 16).

–  –  –

Для коректної роботи Java-аплетів системи iBank 2 в середовищі MacOS необхідно використовувати версію Java 1.6.

Вибір версії аплетів Java для MacOS здійснюється у Finder/Програми/Службові програми/Java/Налаштування Java (див. мал. 17).

–  –  –

Робота з USB-токенами та смарт-картами «iBank 2 Key»

Експлуатація та зберігання USB-токенів, смарт-карт та картридерів USB-токени, смарт-карти та картридери є чутливими електронними пристроями. При їх зберіганні та експлуатації користувачеві необхідно дотримуватися ряду правил та вимог, при порушенні яких зазначені пристрої можуть вийти з ладу.

Наступні правила експлуатації та зберігання забезпечать довгий термінслужби USBтокенів, смарт-карт і картридерів, а також збереження конфіденційної інформації користувача.

Необхідно оберігати USB-токени, смарт-карти та картридери від сильних механічних впливів (падіння з висоти, струсу, вібрації, ударів тощо).

USB-токени, смарт-карти та картридери необхідно оберігати від впливу високих та низьких температур. При різкій зміні температур (внесення охолодженого пристрою з морозу в тепле приміщення) не рекомендується використовувати USB-токен, смарт-карту або картридер протягом 3 годин, щоб уникнути пошкоджень через сконденсовану на електронної схемивологи. Необхідно оберігати USB-токени, смарт-карти та картридери від потрапляння на них прямих сонячних променів.

Необхідно оберігати USB-токени, смарт-картки та картридери від впливу вологи та агресивних середовищ.

Неприпустимий вплив на USB-токени, смарт-карти та картридери сильних магнітних, електричних або радіаційних полів, високої напругита статичної електрики.

При підключенні USB-токена або картридера до комп'ютера не докладайте зайвих зусиль.

USB-токен в неробочий час необхідно завжди тримати закритим, щоб уникнути попадання на роз'єм USB-токена пилу, бруду, вологи тощо. При засміченні роз'єму токена необхідно вжити заходів для його очищення. Для очищення корпусу та роз'єму використовуйте суху тканину.

Використання води, розчинників та інших рідин неприпустимо.

Не розбирайте USB-токени, смарт-крати та картридери – це веде до втрати гарантії!

Необхідно уникати стрибків напруги живлення комп'ютера та USB-шини при підключеному USB-порті, а також не виймати токен або картридер з USB-порту під час запису та зчитування. Забороняється виймати смарт-картку з картридера під час процедури запису та зчитування.

У разі несправності або неправильного функціонування USB-токенів, смарт-карток або картридера звертайтесь до Банку.

1. Не передавайте USB-токени та смарт-картки третім особам! Не повідомляйте третім особам паролі від ключів ЕП!

2. Підключайте USB-токен або смарт-карту до комп'ютера лише під час роботи із системою «iBank 2».

3. У разі втрати (розкрадання) або пошкодження USB-токена або смарт-картки негайно зв'яжіться з банком.

Система "iBank 2" Версія 2.0.

23 Використання USB-токенів та смарт-карток «iBank 2 Key» при реєстрації в системі «iBank 2»

Процес попередньої реєстрації корпоративних клієнтів здійснюється у відповідних АРМах (Internet-Банкінг, PC-Банкінг, ЦФК-Онлайн), банківських співробітників – в АРМ «Реєстратор для банківських співробітників». Для здійснення реєстрації підключіться до Інтернету, запустіть Web-браузер і перейдіть на сторінку для клієнтів або співробітників банку системи iBank 2 Вашого банку.

На сторінці входу клієнтів, співробітників банку системи «iBank 2» оберіть відповідний пункт: Обслуговування корпоративних клієнтів, Центр фінансового контролю Онлайн або Попередня реєстрація банківських співробітників, в результаті чого спочатку завантажиться html-сторінка, що містить короткий описпроцедури реєстрації нового клієнта чи співробітника, а за 15 - 30 секунд (залежно від швидкості доступу до Інтернету) завантажиться відповідний АРМ.

Підключіть USB-токен або картридер із вставленою смарт-карткою «iBank 2 Key» до USB-порту комп'ютера.

Пройдіть усі етапи реєстрації. На восьмому кроці (корпоративний клієнт) або на четвертому кроці (банківський співробітник) як Сховище ключів виберіть зі списку пункт USB-токен або смарт-картку (див. мал. 18, мал. 19).

Мал. 18. АРМ «Internet-банкінг для корпоративних клієнтів». Попередня реєстрація. Крок 8 із 11

–  –  –

Мал. 19. АРМ "Реєстратор для банківських співробітників". Попередня реєстрація. Крок 4 із 7 На наступних кроках реєстрації Вам необхідно ввести назву та пароль до створюваного ключа ЕП.

Якщо при введенні найменування ключа в сховищі ключів вже існує ключ із таким найменуванням, то в цьому випадку перезапису ключа не відбудеться, про що Вам буде видано відповідне попередження (див. рис. 20). У цьому випадку необхідно або присвоїти інше найменування ключу, або заздалегідь видалити непотрібний ключ із Сховища (див. Адміністрування USB-токенів та смарт-карток «iBank 2 Key»).

–  –  –

Примітка:

В одному USB-токені або смарт-карті iBank 2 Key може міститися до 63-х ключів ЕП відповідальних співробітників різних корпоративних клієнтів, що обслуговуються в різних банках з різними екземплярами системи iBank 2.

–  –  –

Для того, щоб Ваш пароль був безпечним:

Пароль не повинен складатися з одних цифр (так його легко підглянути з-за спини);

Пароль не повинен бути надто коротким і складатися із символів, що знаходяться на одній лінії на клавіатурі;

Пароль повинен містити в собі як великі, так і малі літери, цифри та розділові знаки;

Пароль не повинен бути значущим словом (Ваше ім'я, дата народження, дівоче прізвище дружини тощо), яке можна легко підібрати або вгадати.

Неправильно ввести пароль до ключа ЕП, який знаходиться на USB-токені або смарткарті iBank 2 Key, можна не більше 15 разів поспіль. Після цього ключ ЕП блокується назавжди.

Адміністрування USB-токенів та смарт-карток «iBank 2 Key»

Можливі такі дії з «iBank 2 Key» та ключами ЕП:

1. Завдання PIN-коду доступу до USB-токену та смарт-карт «iBank 2 Key»;

2. Друк сертифіката ключа перевірки ЕП;

3. Зміна пароля для доступу до ключа ЕП;

4. Зміна найменування ключа ЕП;

5. Видалення ключа ЕП.

Адміністрування USB-токенів та смарт-карток «iBank 2 Key» здійснюється:

Корпоративними клієнтами в Internet-банкінгу, PC-банкінгу, ЦФК-Онлайн;

Приватними клієнтами в Інтернет-банкінгу для приватних клієнтів;

Співробітниками банку в АРМ "Реєстратор для банківських співробітників".

–  –  –

3. У полі вибору USB-токенів та смарт-карток відображається серійний номер підключеного до комп'ютера пристрою. За потреби можна вибрати інший підключений пристрій, натиснувши кнопку Вибрати. Під серійним номером з'явиться список ключів ЕП (див. мал. 21);

–  –  –

Мал. 21. АРМ «Internet-банкінг для корпоративних клієнтів». Адміністрація ключів ЕП Приватні клієнти

1. Перейдіть до розділу Керування ключами ЕП.

2. Підключіть USB-токен «iBank 2 Key» до порту USB комп'ютера або вставте смарт-картку в підключений до комп'ютера картридер.

3. Виберіть потрібну дію, натиснувши відповідне посилання (див. мал. 22).

4. Здійсниться перехід на сторінку з обраною дією. У полі вибору USB-токенів та смарт-карток відобразиться серійний номер підключеного до комп'ютера пристрою. За потреби можна вибрати інший підключений пристрій. Під серійним номером буде доступний список ключів ЕП, що випадає, у вибраному Сховищі, де необхідно вибрати необхідний ключ ЕП і виконати відповідну дію (на стор. 19 див.

можливі діїіз ключами ЕП).

–  –  –

Мал. 22. АРМ "Internet-Банкінг для приватних клієнтів". Управління ключами ЕП Банківські співробітники

1. Запустіть АРМ «Реєстратор для банківських співробітників» та виберіть пункт Адміністрація ключів ЕП (див. мал. 23).

2. Вкажіть тип сховища ключів ЕП – USB-токен або смарт-картку.

3. У полі вибору USB-токенів та смарт-карток відображається серійний номер підключеного до комп'ютера пристрою. За потреби можна вибрати інший підключений пристрій, натиснувши кнопку Вибрати. Під серійним номером відобразиться список ключів ЕП у вибраному сховищі;

4. Виберіть ключ ЕП та для виконання необхідної діїнатисніть відповідну кнопку (стор. 19 див. можливі дії з ключами ЕП).

–  –  –

Завдання PIN-коду доступу до USB-токену та смарт-карт «iBank 2 Key»

Для забезпечення додаткового захисту від несанкціонованого доступу до ключів ЕП, що зберігаються на USB-токені або смарт-карті iBank 2 Key, реалізована можливість задавати PIN-код доступу до iBank 2 Key.

При зверненні до iBank 2 Key із заданим PIN-кодом відсутня можливість отримання списку ключів iBank 2 Key та будь-яких дій з ними, до моменту введення коректного PIN-коду.

PIN-код до iBank 2 Key, якщо він встановлений, запитується у користувача при виконанні наступних дій:

Аутентифікація в Internet-банкінгу;

Звернення до «iBank 2 Key» у разі його відключення та подальшого підключення;

Звернення до iBank 2 Key під час адміністрування ключів ЕП;

Підпис документів та синхронізація даних із банком під час роботи в PC-Банкінгу.

Для призначення PIN-коду виберіть у списку потрібний ключ ЕП та натисніть кнопку Змінити PIN (Internet-Банкінг, PC-Банкінг, ЦФК-Онлайн, реєстратор банківських співробітників) або посилання Змінити PIN (web-інтерфейс приватних клієнтів), двічі введіть нове значення PIN -коду та натисніть кнопку Прийняти або Змінити PIN.

PIN-код повинен складатися не менше ніж з 6 символів і може містити будь-яку комбінацію з букв, цифр і розділових знаків (рекомендації з організації парольного захистудив. на стор. 16).

Призначений PIN-код до iBank 2 Key видалити не можна, його можна лише змінити.

Неправильно ввести PIN-код доступу до iBank 2 Key можна не більше 15 разів поспіль.

Після цього iBank 2 Key блокується для використання.

Друк сертифіката ключа перевірки ЕП Виберіть у списку потрібний ключ ЕП і натисніть кнопку Друк або посилання Експортувати сертифікат у RTF. Введіть пароль для доступу до ключа ЕП. Натисніть кнопку Прийняти або Експортувати сертифікат у RTF.

Зміна пароля для доступу до ключа ЕП Виберіть потрібний ключ ЕП у списку та натисніть кнопку Змінити пароль або посилання Змінити пароль. Вкажіть поточний пароль ключа ЕП та двічі новий пароль. Натисніть кнопку Прийняти або Змінити пароль.

Зміна найменування ключа ЕП Виберіть у списку потрібний ключ ЕП та натисніть кнопку Перейменувати або посилання Перейменувати ключ. Вкажіть пароль для доступу до ключа ЕП та нове найменування ключа ЕП у сховищі ключів. Натисніть кнопку Прийняти або Перейменувати ключ.

–  –  –

Видалення ключа ЕП Увага!

Якщо ключ ЕП видалити з сховища ключів, його неможливо буде відновити. Тому видаляти можна ключі, які в подальшому не будуть використовуватися при роботі з системою (ключи зі строком дії, скомпрометовані ключі і т.д.).

Виберіть у списку потрібний ключ ЕП та натисніть кнопку Видалити або посилання Видалити ключ. Введіть пароль для доступу до ключа ЕП. Після натискання кнопки Прийняти або Видалити ключ ключ буде безповоротно видалено з сховища ключів.

Вхід до системи «iBank 2»

Для завантаження АРМ корпоративних клієнтів (Internet-Банкінг, PC-Банкінг, ЦФКОнлайн), «Операціоніст» або «Адміністратор банку/філії» підключіться до Інтернету, запустіть Web-браузер і перейдіть на сторінку для клієнтів або для співробітників банку системи «iBank 2» Вашого банку.

Підключіть USB-токен iBank 2 Key до USB-порту комп'ютера або вставте смарт-картку в підключений до комп'ютера картридер.

на головній сторінці«iBank 2» виберіть необхідний для Вас пункт: Обслуговування корпоративних клієнтів, Центр фінансового контролю Онлайн, Банківський операціоніст або Банківський адміністратор, внаслідок чого спочатку завантажиться стартова html-сторінка, а через 15 – 30 секунд (залежно від швидкості доступу до Інтернету) завантажиться запитуваний АРМ.

Перше вікно АРМ, Вхід у систему, призначене для автентифікації користувача, представлене на рис. 24.

–  –  –

У цьому вікні необхідно виконати такі дії:

У полі Тип сховища виберіть USB-токен або смарт-картку. У полі Ідентифікатор відображається серійний номер вибраного USB-токена або смарт-картки.

Під час використання USB-токена або смарт-картки, до яких встановлено PIN-код, після вибору на попередньому кроці з'являється вікно для введення PIN-коду (див. мал. 25).

–  –  –

У списку поля Ключ виберіть назву ключа ЕП. Вкажіть Пароль для доступу до вибраного ключа. При введенні пароля враховуються мова (російська/англійська) та регістр (великі/великі літери).

Якщо для підключення до Інтернету необхідно використовувати Proxy-сервер, натисніть посилання Налаштування підключення і у вікні вкажіть адресу та порт Proxy-сервера у відповідних полях.

Щоб увійти до системи, натисніть кнопку Вхід.

Підтвердження документів в Інтернет-банкінгу для приватних клієнтів Приватні клієнти можуть використовувати USB-токени та смарт-картки «iBank 2 Key» для підпису електронних документівсвоєї ЕП для надсилання документа до банку. Функціонал доступний при відповідних настройках Internet-банкінгу.

Підпис документа в Internet-Банкинг для приватних клієнтів здійснюється на другому етапі створення документа. При натисканні кнопки Відправити до банку відкривається вікно Плагіна підпису (див. рис. 26). Для підпису та надсилання документа підключіть токен «iBank 2 Key» до USB-порту комп'ютера або вставте смарт-карту в підключений до комп'ютера картридер - в

–  –  –

вікні плагіна в полі вибору USB-токенів та смарт-карток відобразиться серійний номер, підключеного пристрою. Виберіть ключ ЕП, яким Ви бажаєте підписати документ, вкажіть пароль до нього та натисніть кнопку Підписати.

Мал. 26. Internet-банкінг для приватних клієнтів. Підпис документа ЕП клієнта Використання криптобібліотек ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «Кріпто-КОМ 3.2»

У систему «iBank 2» вбудовані СКЗІ, які реалізують криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітівставка), ГОСТ Р34.10-2001 (ЕП на еліптичних кривих) та ГОСТ Р34.11-94 (хеш-функція) .

При використанні вбудованих в систему iBank 2 програмних СКЗІ ключі ЕП клієнтів зберігаються у файлових сховищах.

Для криптографічного захисту інформації в систему «iBank 2» вбудовані та поставляються у її складі дві взаємно сумісні сертифіковані ФСБ РФ багатоплатформні криптобібліотеки:

–  –  –

"Крипто-КОМ 3.2" компанії "Сигнал-КОМ". Сертифікати відповідності ФСБ РФ реєстр.

№ УФ/124-1337 від 05.06.2009 р., № УФ/114-1170 від 15.07.2008 р., № УФ/114-1551, № УФ/114СФ/124-1553 та № УФ/124-154 .2010 р.

Криптобібліотеки вбудовані та поширюються у складі системи «iBank 2» на підставі ліцензійних договорів компанії «БІФІТ» з розробниками СКЗІ.

Для використання клієнтом програмних СКЗІ потрібна наявність криптобібліотек на стороні клієнта.

Установка криптобібліотек на стороні клієнта для Windows Криптобібліотеки ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «Крипто-КОМ 3.2» встановлюються шляхом копіювання файлів бібліотек у каталог, доступний через змінну оточення PATH, наприклад, C:\Windows або C:\Windows\System32.

Для встановлення ПБЗІ «Кріпто-Сі» Версія 2.0 скопіюйте файли ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Для встановлення СКЗІ "Крипто-КОМ 3.2" скопіюйте файл ibank2ccom.dll.

Для отримання файлів криптобібліотек зверніться до Вашого банку.

Встановлення криптобібліотек на стороні клієнта для Linux

Криптобібліотеки ПБЗІ «Крипто-Сі» Версія 2.0 та СКЗІ «Крипто-КОМ 3.2» встановлюються шляхом копіювання файлів бібліотек у каталог, який визначається таким чином:

1. Увійдіть стартову сторінкусистему «iBank 2» та запустіть будь-який з java-аплетів (наприклад, «Internet-Банкінг для корпоративних клієнтів»).

2. Відкрийте вікно Java консолі у браузері та, перебуваючи в ньому, натисніть S.

3. У консолі відобразиться список змінних. Шлях до потрібного каталогу – будь-яке значення змінної java.library.path.

Файли бібліотек, які потрібно скопіювати:

Для встановлення ПБЗІ "Кріпто-Сі" Версія 2.0 скопіюйте файл libibank2cryptoc2.so

І перед "Книгою Юдиф" у слов'янській та російській Біблії міститься "Книга Товіта" (у LXX і у Вульгаті книги Товіта і Юдиф зазвичай стоять між кн. Неемії і кн. Е...»

«МОДУЛЬ УПРАВЛІННЯ ГРУПАМИ INT-CR int-cr_ua 12/11 Модуль управління групами INT-CR дозволяє здійснювати постановку на охорону, зняття з охорони та скидання тривоги в групах (розділах) за допомогою карт, брелоків та інших пасивних транспондерів 125 кГц текст під "картою" розуміється будь-який пасивний транспонд...»

«Додаток 6 до Правил організації харчування учнів в організаціях середньої освіти форма Протокол про допуск до участі у конкурсі Конкурс вибору постачальників послуг з організації харчування у Комунальній державній установі...»

«В.І. Вернадський. ЩОДЕННИКИ 1926-1934 Відповідальний редактор тома доктор геолого-мінералогічних наук В.П. ВОВКІВ МОСКВА "НАУКА" 2001 УДК 930 ББК 63.2 У 35 Упорядник доктор ге...» пошуку наведено в Таблиці 1. Предметному пошуку відповідає ситуація формування (вибору) знака, устр...»

2017 www.сайт - «Безкоштовна електронна бібліотека - електронні матеріали»

Матеріали цього сайту розміщені для ознайомлення, всі права належать їхнім авторам.
Якщо Ви не згодні з тим, що Ваш матеріал розміщений на цьому сайті, будь ласка, напишіть нам, ми протягом 1-2 робочих днів видалимо його.