Reklama na portálu

Crypto Si verze 2.0. Pokyny pro instalaci (pro zákazníky, kteří instalují systém bankovní klienta nezávisle)

V PJSC CB "Summit Bank", systém vzdálené bankovní služby "Ibank 2" vývoje společnosti "BIFIT" se vztahuje na řízení zákazníků s penězi. "Ibank 2" odkazuje na třídu chráněných elektronických systémů řízení dokumentů.

Zajistit důvěrnost mechanismus šifrování dat. Při interakci prostřednictvím internetu se provádí šifrování a monitorování integrity přenášených informací, kryptografická autentizace stran se provádí.

Systém implementuje ruské kryptografické algoritmy v souladu s GOST 28147-89 (šifrování, imitaci), GOST P34.11-94 (funkce hash) a GOST P34.10-2001 (EP na eliptických křivkách).


Pro použití kryptografických ochranných funkcí v systému IBank 2, podpora následující multiplatformální Cryptobibios certifikované FSB je zabudována do:

  • PBzy "Crypto-SI verze 2.0" Kriptoex (certifikát shody FSB Ruské federace REG. Č. SF / 114-1614 28. února 2011);
  • Ski "Crypto-com 3.3" Společnost "Signal-Kom" (certifikáty shody FSB Ruské federace č. SF / 124-2815 ze dne 1. února 2016, č. SF / 124-2816 února 2016) \\ t .

Systém IBank2 vybudoval podporu pro Ibank2Key osobní hardware CryptoProvider ve formě USB tokenu a čipových karet. Osobní hardware Cryptoproproder obsahuje SKZI "Cryptomodul-C", certifikovaný FSB Ruské federace v CC2 Class, poskytuje chráněné skladování tajných elektronických klíčů (nespolečných klíčů) a cvičení v rámci sama o tvorbě elektronického podpisu klienta v dokumentu Pomocí ruského kryptoálního farmu podle GOST P34.10-2001. Také systém "MS_KEY K" je také zabudován do systému ve formě USB-tokeny, certifikovaném FSB Ruské federace v CS2 Class (certifikát shody FSB Ruské federace č. SF / 124- \\ t 2673 z 07/30/2015).

V systému IBank 2 jsou prováděny kontrolní archivy, ve kterých jsou všechny elektronické dokumenty s EP uloženy pro řešení konfliktních situací. Systém zahrnuje historii dokumentů - kým a kdy byl dokument vytvořen, upraven, podepsán, proveden nebo odvrátil.

PC-Banking. Jedná se o řešení klientské části systému IBANK2 v offline. Práce s dokumenty, adresáře, importními dokumenty z účetních programů, podpis dokumentu, prohlížení výboje nevyžadují trvalé připojení k Internetu.

Pro fungování PC Banking, klient vyžaduje nějaký moderní počítač s jakýmkoliv operačním systémem a veškerým virtuálním počítačem Java - Microsoft JVM zabudovaný do aplikace Internet Explorer, Sun Java plugin nebo jiné, ne nižší než JRE 1.7.

Synchronizace s bankou - převodem do banky finančních dokladů, stahování extraktů, synchronizace referenčních knih, stahování aktualizací klientské komponenty PC-Banking - se vyskytuje prostřednictvím zabezpečeného připojení přes TCP / IP.

Komponent klienta PC-Banking je implementována jako aplikace Java nainstalovaná v počítači uživatele. Distribuce klienta PC Banking je asi 6 MB a jeden pro všechny zákazníky.

Primární repozitář všech informací pro PC Banking je bankovní server. V případě selhání počítače při přeinstalaci OS nebo při práci na novém počítači má uživatel poměrně přeinstalovat klienta distribuce PC Banking a synchronizovat s bankou.

Výsledkem je, že všechny aktuální nastavení zákazníka budou staženy z bankovního serveru, všechny dříve odeslané dokumenty se současnými stavy, historie změny stavu, všechny extrakty, reference příjemce a příjemců, všechny aktualizace systému. Období synchronizace dokumentů a výpisy stanoví sám klienta.

Klient PC Bankovní komponenta je multi-Slim - ve stejném programu, práce několika organizací s jejich podrobnostmi, dokumenty, výpisy a adresáře je podporována. Každá organizace pracuje ve své "letadle" programu a netřídí s ostatními.

PC-Banking je vložen do funkce předběžného registrace klientů, generování klíčů EP (elektronických podpisů), klíčové správy a generátor certifikátů, použijte jednorázový generátor hesla a potvrzovacích kódů ve formě OTP-tokenů.

PC-Banking poskytuje garantovanou úroveň zabezpečení, obsahuje elektronický mechanismus podpisu podle finančních dokladů zákazníků. Všechna data jsou zašifrována pomocí ruských kryptografických algoritmů, je monitorována integrita přenášených dat. Systém zajišťuje právní význam řízení elektronického řízení dokumentů. Je zachována práce libovolného počtu zaměstnanců a elektronického podpisu.

Další bezpečnostní mechanismy korporátních klientů:.

  • SMS-informující zákazníky o vstupu do systému, přijetí do banky platebních dokumentů, o pohybu prostředků na zákaznické účty.
  • Rozšířené ověřování multifaktoru při vstupu do systému pomocí diskatelných hesel.
  • Mechanismus dodatečného potvrzení platebních příkazů jednorázovými hesly (kromě EP).

SMS zprávy a OtP-tokeny se používají jako zdroje disponibilních hesel v systému IBank 2.

Pro zlepšení bezpečnosti při práci na internetu doporučujeme seznámit se s následujícími dokumenty:

Dokumenty pro zahájení práce v systému IBank2:

Uživatelská příručka k PC-Banking (stručná 1,8 MB - 52 pb., Plné 5,5 MB - 205 pb.)

Stáhnout a nainstalovat:

Distribuce klienta PC-Banking

32bitové vypuštění systému Windows PC-Banking.exe (5,7 MB) MD5 2CFD24D4318502AC7F513ED41B78836D.
Windows 64-bitový výtok PC-banking_x64.exe (5.8 MB) MD5 F41EAFAC8CA90686EB8FFCF772186D55.
Linux / MacOS 32-bit PC-Banking-Linux-i586.tar.bz2 (6,31MB) MD5 3F9D308E37AD6C662F9FC49002A73B2A.
Linux / MacOS 64-bitový výtok PC-Banking-Linux-X86_64.tar.tar.bz2 (6,43 MB) MD5 5A28B161A9D66AFDF45BD2D9D932D781.

Ve třetím sloupci ukazuje hash množství distribucí bankovních počítačů. Chcete-li zkontrolovat pravost instalačních souborů,

Pokyny pro instalaci (pro zákazníky, kteří instalují systém bankovní klienta nezávisle)

1. Distribuce přijaté z banky, kopírování na pevný disk (pokud byla distribuce stažena z webu jako archiv * .ZIP, rozbalit).

2. Spustit z distribučního souboru Setup.exe

3. Pokud plánujete udržet tajné klíče na disketách, proveďte celou instalaci s výchozím nastavením (připravit čistou disketovou disketovou disketu předem počtem podpisů).
V opačném případě: (má být ukládat klíče na paměti flash nebo na pevném disku), během procesu instalace byste měli zaškrtnout políčko z políčka "Instalace s výchozím parametrem"


4. Pokud bylo vybráno výchozí nastavení, postupujte podle pokynů instalačního programu. Pokud nebyly vybrány výchozí parametry, pak během instalace se zobrazí následující okno:


Klepněte na tlačítko ... Upravit adresář soukromých klíčů. Namísto písmene disku A: Dejte dopis do písmene, kde budou uloženy uzavřené klíče.


5. Další, během procesu instalace bude požadováno uživatelské jméno systému.
Vyberte DBA. Pomocí tlačítka \u003e\u003e Přeneste seznam dostupných kláves do pravého okna.


6. Další instalace nevyžaduje nastavení, jednoduše stiskněte tlačítko "Další", dokud neuvidíte

N.stiskněte OK.

7. Spustit program klienta banky
(Start - Všechny programy - BSSystems - klient BS-Client V.3)

8. Zadejte nabídku Nastavení - doprava. V nejlepším seznamu zkontrolujte účastník NKB Slavyanbank CJSC. V dolním seznamu: Poklepejte na záznamy o záznamech AWP CJSC NKB Slavyanbank. V okně, které se zobrazí

Upravte maximální počet sloučenin parametrů. Musí být deset. Klepněte na tlačítko OK.

9. Opakujte položku 8 pro vlastní dopravní subsystém. (Ve vlastním zápisu oblasti IP a hostitele - prázdný).

10. V okně "Nastavení podsystému" Dopravní subsystém "vyberte kartu" Gateways ". Poklepejte na bránu "2 tcpgate". Klikněte na tlačítko "Popis brány" Okno "Parametry". Zaškrtávací políčko "Zobrazení indikátor přenosu dat"

Pozornost! Pokud je klientská rameno v lokální síti a připojení k Internetu prochází proxy nebo bránou, je možné potřebovat následující nastavení: v podsystému dopravy CJSC NKB Slavyanbank V poli IP zadejte adresu IP brány, vyčistěte hostitelské pole. Konfigurujte bránu tak, aby provoz, který jde do přístavu 1024 brány, je přesměrován na IP Stiskněte 213.148.170.187. Brána firewall by měla tento provoz přeskočit. Připojení k bankovním serveru prochází protokolem TCP a je iniciováno klientem.

11. Close. Zákaznický bankovní program a nahradit v C: Spusťte klientský program banky.

12. Pozor! Klíče instalovaná z distribuce jsou technologické a nejsou vhodné pro podpis platebních dokumentů. Je nutné ihned po instalaci zaregistrovat nový certifikát.

K tomu v systému bankovního klienta:

Položka menu se systémem SETUP - Crypto Protection - žádosti o registraci certifikátů.

V zobrazeném okně klepněte na tlačítko "Nový"


V ike. Klíčem k aktualizaci, požadavek je podepsán starým klientským klíčem a jde do banky. Současně dochází k tvorbě dokumentu:

Registrační karta č. ____

Klíč veřejného podpisu (certifikát)

Systém ochrany Crypto: "Crypto SI" (verze 1.0) 340-00-371

Jméno klienta: Vyplňte jméno klienta

Majitel klíče: (Vasily Ivanovich Pupkin)

Parametry klíčů:

Algoritmus: GOST R34.10-2001

UID: NES-1 (17-04-2009 14-32-37)

Text otevřeného klíče :

Klíč veřejného podpisu: Vyplňte: pozici, celé jméno Majitel Klya.

(Pozice, celé jméno. Klíčový majitel)

Datum registrace klíčů:Dejte aktuální datum

Podpis majitele klíčů: ___________________________ M. P.

(podpis)

_____________________ FM.O Správce (můžete odstranit tyto 2 řádky, pokud je vlastník klíče vůdce)

(Podpis dohledu *) (F.I.O. Head *)

Předseda představenstva __________________ Titov V.I.

(podpis)

Vedoucí oddělení RVC __________________ Popov S. G.

(podpis)

M. P.

V tomto dokumentu musíte vyplnit pole označená červenou, tisknout ve 2 kopiích, zajistit podpis vlastníka klíče a hlavy a tisknout a odeslat do banky. Informujte banku telefonicky 66-51-95 o změně klíče. Ihned po obdržení tohoto dokumentu bankou bude nový certifikát zákazníka zaregistrován a v systému klienta klienta bude zaslán potvrzení o registraci. Systém bude varovat před získáním certifikátu z banky a nabídne jej zaregistrovat. Po úspěšné registraci nové Tajný klíčv jednom případě bude existovat na odnímatelném nosiči vlastníka klíče. Akce starých klíčových zastávek.

Pozornost! S ohledem na význam tohoto postupu se vede hlava, gl.b, majitel a vlastník klíče, se doporučuje osobně navštěvovat žádost o registraci a tisk aktu uznání.

Co je online bankovnictví pro firemní klienty?

Internetové bankovnictví pro korporátní klienty »Systémy IBANK2 je určeno na poskytování elektronických bankovních služeb firemním klientům (právnickým osobám) v režimu online na základě vězně pro poskytování bankovních služeb.

Internetové bankovnictví vám umožní:

  • vytvořit, podepsat a odesílat finanční dokumenty do banky;
  • obdržet od bankovních zpráv (výpisy atd.);
  • sledujte stav dříve odeslaných dokumentů.

Můžete pracovat v internetovém bankovnictví v rámci operačního systému: Windows, Mac OS X, Linux. Stačí pro jakýkoliv moderní webový prohlížeč pracovat: Internet Explorer, Firefox, Opera, Chrome, Safari (za předpokladu, že prohlížeč slouží ve spojení s Mac OS X).

Internetové bankovnictví poskytuje garantovanou úroveň zabezpečení, obsahuje mechanismy šifrování informací a elektronické podpisy, podporuje USB-tokeny. Internetové bankovnictví spolupracuje s účetními programy (1C atd.), Podporuje simultánní práce zaměstnanců z různých kanceláří.

Jaké jsou požadavky na počítač pracovat v internetovém bankovnictví?

  • Jakýkoliv moderní počítač s objemem volného berana není menší než 4 GB MB.
  • Jakýkoliv moderní operační systém - Microsoft Windows: 7 (X86 / X64), 8 (X86 / X64), 8.1 (X86 / X64), 8.1 (X86 / X64), 10 (X86 / X64), 10 (X86 / X64), 10 (X86 / X64), 10 (X86 / X64), 10 (X86 / X64), 10 (X86 / X64) a výše, Apple Mac OS X: 10.7 a vyšší, Linux, atd ..
  • Sledujte s rozlišením nejméně 1280 × 1024.
  • Přístup k internetu. Doporučená rychlost připojení - 200 kbps

Pro Offline Bank je třeba nainstalovat 32bitovou verzi Java, kterou lze stáhnout z webu vývojáře pomocí prohlížeče IE.

Je možné pracovat v online bankovnictví z různých počítačů?

Ano můžeš. Chcete-li zadat Internet Banking, potřebujete počítač s "Bifit Signer", Internet, klíč s heslem e-podpis.

Veškeré informace (dokumenty, výpisy, nastavení) jsou centrálně uloženy na bankovním serveru a jsou k dispozici po přihlášení do internetového bankovnictví.

Plugin Bifit Signer.

Co je potřeba k instalaci pluginu Bifit Signer?

  • Instalace pluginu Bifit Signer je určen k elektronickým podpisům klienta.
  • Plugin Bifit Signer musí být nainstalován poslední verzi.

Jak nainstalovat plugin Bifit Signer?

Pokud je plugin nainstalován zastaralý, program zobrazí odpovídající zprávu "Váš plugin je zastaralý nastavit aktualizovanou zástrčku v odkazu. Musíte vybrat odkaz v závislosti na nainstalovaném operačním systému. " Stáhněte a nainstalujte plugin podle výzev.

Registrace v internetovém bankovnictví

Jak začít používat internetové bankovnictví?

Musíte provést následující akce:

  • Obraťte se na kancelář Banky "Primorye", zadejte smlouvu o poskytování služeb pomocí systému IBank 2, získejte USB-token (zařízení pro ukládání kláves EP). Když navštívíte banku, musíte předložit dokument osvědčující osobu.
  • na vlastním registru na stránkách. Po dokončení registrace bude generován klíč Ed na USB-Tokeen. . Musíte vytisknout dva instance certifikátu klíče EP ověřování, podepsat, zajistit pečeť vaší organizace, převést do kanceláře banky ekonomem. Pokyny pro registraci organizace a generace klíče.

Co znamená zpráva: "Neexistuje právo pracovat s EP. Obraťte se na správce banky "?

Pro ochranu informací do systému IBank 2 je Cryptobiba Skzi vestavěná, což implementuje kryptografické algoritmy v souladu s Gostem. Software Scycling "Crypto-Com" je vykreslen na stránkách v části "Distribuce", které potřebujete ke stažení a instalaci do počítače, podle pokynů.

EP klíče a certifikáty ověřovacích klíčů EP

Kde chcete uložit klíč EP při generování?

Chcete-li ukládat klíče EP, musíte použít USB-Tokens - zařízení s odnímatelnými klíči EP.

Jaká pravidla by se měla konat při výběru hesla k klíči EP?

  • Heslo musí obsahovat alespoň 6 různých znaků;
  • Je žádoucí, aby heslo se skládá z latinských písmen v různých registrech, číslech a speciálních znakech;
  • Vaše heslo by nemělo sestávat z některých čísel (takže je snazší zvýraznit "Vzhledem k zády") by nemělo být příliš krátké a sestávat z znaků na jednom řádku na klávesnici;
  • Heslo by nemělo být smysluplné slovo (vaše jméno, datum narození, rodné jméno atd.), Který lze snadno vyzvednout nebo odhadnout.

Jak vytisknout certifikát klíče pro ověřování EP Pokud nemůžete udělat poprvé, nebo je nutný duplicitní certifikát?

Jak se přihlásit k systému IBank2 po generování nového klíče EP?

  • Instalace USB Token (EP klíče Storage Devices)
  • Přejděte na přihlašovací stránku
  • V horní části klikněte na tlačítko "Vybrat elektronický podpis".
  • V otevřeném dialogovém okně nahoře klepněte na tlačítko "Najít EP" nebo na ikonu "LUP"
  • V seznamu volaném a čísle zařízení vyberte název klíče EP, který musíte zadat systém IBank2
  • Klikněte na zprávu "data budou aktualizována po přihlášení do systému." Otevře se okno vstupu hesla
  • Zadejte heslo pro přístup EP

Pozornost!!!

  • Klávesa EP se zobrazí na přihlašovací stránce, která byla naposledy přihlášena z tohoto počítače.
  • Když stisknete tlačítko "Vybrat elektronický podpis", zobrazí se seznam klíčů EP dříve pro přihlášení z tohoto počítače.
  • Pokud v seznamu chybí požadovaný klíč, klepněte na tlačítko "Najít EP" nebo na ikonu Lupe, bude přechod na seznam klíčů, který byl dříve zaznamenán v systému

Jak se přihlásit k Ibank2 Přihlášení a heslo?

Přihlášení Přihlášení (e-mail) a heslo se provádí s požadovaným SMS kódem telefonního čísla (bez klíče generování a poskytování certifikátů k bance).

Chcete-li se přihlásit k přihlašovacímu systému a heslu na přihlašovací stránce, přejděte na kartu "Přihlášení".

  • Zadejte e-mailovou adresu. Aby nedošlo k určení e-mailové adresy na každém vstupu do internetového bankovnictví, nastavte vlajku na paměti e-mail.
  • Zadejte dlouhodobé heslo.
  • Zadejte kód z obrázku.
  • Klikněte na "Přihlásit se". Pokud je zadána e-mailová adresa nebo heslo, poté po stisknutí tlačítka "Přihlášení" bude odpovídající pole zvýrazněno červeně, a důvodem chyby je indikován.

Tento způsob vstupu může využít:

  • Zaměstnanci, kteří nemají správný podpis
  • Zaměstnanci se správným podpisem mohou používat přihlašovací a heslo:
    • při práci s nevěřícími zařízeními;
    • zvýšit bezpečnost;
    • pro pohodlí.

Při přihlášení a hesla logo vstupu jsou k dispozici všechny operace, s výjimkou:

  • Podpis dokumentů;
  • Provádění akcí vyžadujících podpis dotazu - nastavení monitorování (výstrahy SMS).

Pokud je uživatel povolen zadat přihlašovací jméno a heslo v několika organizacích, pak u vchodu bude vyzván k výběru organizace pro další práci.

Pozornost!!!

  1. Vytváření účtů, možná pouze vedoucí organizace a zaměstnance s rolí "správce". Ibank2 Přihlášení musí být implementováno na elektronickém podpisu (EP klíč).
  2. Vytvoření účtu pro vedoucí organizace je možné pouze nimi. ("Nastavení", přihlašovací kartu nebo v seznamu nabídek vyberte "Zaměstnanci", "Účty")
  3. Úloha správce stanoví hlavu organizace v době vytvoření účtu pro uživatele (Řetězová menu "Zaměstnanci", "Osobní údaje")
  4. Změnit přihlašovací přihlašovací údaje může být vedoucí nebo zaměstnanec s úlohou správce. Ibank2 Přihlášení musí být implementováno na elektronickém podpisu. (Řetězová menu "Zaměstnanci", "Účty")
  5. Změnit telefonní číslo může pouze uživatel účtu. ("Nastavení", přihlašovací záložka)
  6. Heslo je nastaveno na přihlášení (e-mailem). To znamená, že pokud je v jednom přihlášení stanoveno několik organizací, vchod se provádí ve všech organizacích pod jedním heslem.
  7. Odkaz na potvrzení e-mailu je 24 hodin. Po stanoveném čase je v systému IBank2 vyžadován nový e-mailový protokol.

Při vstupu do systému

Po zadání hesla se zobrazí zpráva "Chyba při zadávání systému" a pouze v prohlížeči Explorer.

Chcete-li řešit, přidejte adresu webu na "spolehlivé stránky":

  • v adresním řádku prohlížeče zkopírujete adresu webu
  • otevřete bezpečnostní kartu
  • nainstalujte kurzor na "spolehlivé stránky" a klikněte na tlačítko Sites
  • v poli "Přidat do zóny následujícího uzlu" vložte kopírovanou adresu webu a klepněte na tlačítko Přidat. Adresa pro přesun na pole "Webové stránky" a pole "Přidat následující uzel do zóny" je vyčištěno
  • nastavte "V" v poli "Kontrola serverů pro všechny stránky této zóny (https :)
  • Stiskněte tlačítko "Zavřít" a "OK"
  • Znovu načíst prohlížeč
  • Vstup do iBank2.

Položka "Přihlásit se do systému není možný, když LocalStorage Disabled"

Pokud je úložiště zakázáno, dojde k chybě.

Můžete jej zapnout ve vlastnostech prohlížeče. Dále, na příkladu aplikace Internet Explorer 11:

  • musíte otevřít nabídku Nástroje a přejděte na "Vlastnosti prohlížeče"
  • otevřete kartu Upřesnit
  • vyhledejte možnost "Enable Dom úložiště" a zaškrtněte políčko
  • uložit nastavení a znovu načíst tuto stránku

Jak v systému vyberte výchozí skóre?

Pro každý dokument můžete vybrat skóre, jehož data budou určena ve výchozím nastavení. Chcete-li to provést, klepněte na příslušný odkaz "SCH.N" (Všechna pole jsou zvýrazněna modře, jsou odkazy, které lze odhalit) A v dialogovém okně "Sbírejte účet", který se otevře v řádku požadovaného účtu v ChekboxySy "" Slip "v".

USB Tokens.

Co je to USB-token?

USB TOCKEN je zařízení EP klíče. Klíč EP je generován uvnitř přístroje a nikdy a nemůže být zkopírován nikomu, což zajišťuje jejich chráněné ne-skladování. Klíč EP lze odstranit pouze v případě, že je heslo známo. Tvorba EP dochází přímo uvnitř zařízení: Elektronický dokument obdrží e-Dokument ke vstupu, EP je uveden na výstupu pod dokumentem.

V jednom USB-Tokeine může být uložen až 75 klíčů EP, v závislosti na výrobci. Na jedné USB-toque je možné uložit klíče zaměstnanců EP různých organizací. Kde v počítači vidím USB-token v počítači, když ji připojujete?

Kde v počítači vidím USB-token v počítači, když ji připojujete?

USB TOCKEN není "flash disk", takže to nelze vidět kliknutím na "můj počítač". To lze vidět pouze v "Správce zařízení", "Čtitelské čtecí karty SMART Card", jako je "Microsoft USBCCID čitelná čtečka karet (WUDF)".

Správa USB-tokenu

Jsou možné následující akce s USB-tokeny a EP klíče:

  • Přístup k USB-Tokeneu
  • Certifikát certifikátu tisku
  • Změňte heslo pro přístup k klíči EP
  • Změna názvu klíče EP
  • Vyjmutí klíče EP

V internetovém bankovnictví se nachází sekce "Klíčová správa".

V offline bance, "Správa klíčů EP" se nachází v sekci EP klíče.

Bezpečnostní otázka

Mechanismy ochrany informací v systému IBank 2.

Ibank 2 odkazuje na třídu chráněných elektronických systémů řízení dokumentů.

Aby byla zajištěna pravost (důkazy o autorství) a integrita dokumentu používá mechanismus EP v rámci elektronických dokumentů.

Pro zajištění důvěrnosti použijte mechanismus šifrování dat. Při interakci prostřednictvím internetu se provádí šifrování a monitorování integrity přenášených informací, kryptografická autentizace stran se provádí.

Pro ochranu informací do systému IBank 2 je vestavěná podpora pro multi-platformě CryptobiBlibli lyže "Crypto-Com 3.4". Certifikáty shody FSB Ruské federace č. SF / 114-3268 11. ledna 2018 (verze provedení 40), č. SF / 124-3269 ze dne 11. ledna 2018 (verze 41). To realizuje ruské kryptografické algoritmy podle GOST R 34.11-94 a GOST R 34.11-2012 (funkce hash), GOST R 34.10-2012 (EP na eliptické křivky), GOST 28147-89 (šifrování, simulace).

Pro použití kryptografických ochranných funkcí v systému IBank 2 je vestavěná podpora následujících multiplatformových Cryptobibios, certifikované FSBS.

V systému IBank 2 jsou prováděny kontrolní archivy, ve kterých jsou všechny elektronické dokumenty s EP uloženy pro řešení konfliktních situací. Systém zahrnuje historii dokumentů - kým a kdy byl dokument vytvořen, upraven, podepsán, proveden nebo odvrátil.

Další bezpečnostní mechanismy korporátních klientů.

  • SMS upozornění: "Na vchodu do systému", "o vytvrzování dokumentu", "při vstupu do dokumentové banky", "na příchozích dokumentech", "o pohybu prostředků na účtu", " Současné zbytky "," výpis z účtu ". Jednorázové SMS heslo pro vstup «IBank2».
  • SMS-Oznámení: "Jednorázové SMS heslo pro zadání" IBank2 ".
  • Potvrzení SMS: "Odeslat platby na IBANK2. SMS zprávy a otp-tokeny se používají jako zdroje přijímání jednorázových hesel v systému IBank2.

Jaká bezpečnostní opatření musí být pozorována při práci v internetovém bankovnictví?

Kromě toho se musíte seznámit

"Uživatelská příručka verze 2.0.23 Předmluva obsahu ......................................... 2 ... "..."

Ibank 2 System.

USB Tokey Guide.

a čipové karty "Ibank 2 klíč"

Uživatelský manuál

Verze 2.0.

Předmluva ........................................... 2.

Obecné informace o osobním hardwaru Cryptoprovideers ......... 3

Obecné informace o USB-Tooks "Ibank 2 klíč" ................. 4

Obecné informace o čipových karet "Ibank 2 klíč" ................. 5 Příprava "Ibank 2 klíč" do práce .............. .............. 5 Instalace ovladače pro klíč IBank 2 pro systém Windows ............. 5 Nastavení pro USB-tokeny a cartriders pro Linux .. ........ 9 Instalace ovladače pro "Ibank 2 klíč" pro MacOS .............. 9 Práce s USB-Tokens a Smart Cards "Ibank 2 klíč" .. .............. 13 Operace a skladování USB tokeny, čipové karty a cartriders ..... 13 Použití USB-tokenů a čipových karet "Ibank 2 klíč" při registraci v systému " Ibank 2 ".................................. 14 Správa USB tokeny a čipové karty" Ibank 2 klíč " ........ 16 Přihlaste se do systému «Ibank 2» ............................. 20 Potvrzení dokumentů V internetovém bankovnictví pro soukromé klienty ... 21 Používání CryptoBibibibibipotes PBzy "Crypto-SI" verze 2.0 a lyže "Cryptock 3.2" ..................... .. .................... 22 Instalace Cryptobiba na straně klienta pro Windows ........ 23 Instalace Cryptobibe Tech na straně klienta pro Linux .......... 23 Systém Ibank 2 Verze 2.0.



23 Předmluva Tento dokument je vodítkem k používání osobních hardwarových kryptoproviderů "Ibank 2 klíč" v elektronickém bankovním systému Ibank 2. Zařízení "Ibank 2 klíč" mají dvě verze - USB token a karta Smart Card.

Obecné informace o osobních hardwarových kryptoopoviders, jmenování USB-tokens a čipových karet "Ibank 2 klíč" a poskytuje informace o jejich kompatibilitě s různým operačním systémem.

Informace o používání USB-tokenů a čipových karet "Ibank 2 klíč" a nezbytná opatření, která zajistí, aby jejich správná práce byla prezentována v sekcích:

Instalace ovladače pro klávesu IBank 2 pro Windows;

Konfigurace softwaru pro USB tokeny a čtečky karet pro Linux;

Instalace ovladače pro klávesu Ibank 2 pro MacOS;

Při provozu a skladování USB-tokeny popisují chytré mapy a kardridery opatření pro zajištění bezpečnosti a spolehlivosti těchto elektronických zařízení.

Použití USB-tokenů a čipových karet "Ibank 2 klíč" při práci s systémem IBank 2

podrobně popsány v sekcích:

Použití USB-Tokenes a Smart Cards "Ibank 2 klíč" při registraci v systému IBank 2;

Správa USB-tokenů a čipových karet "Ibank 2 klíč";

Potvrzení dokumentů v internetovém bankovnictví pro soukromé klienty.

Také v manuálu v sekci pomocí CryptoBibibibibibilios z PBzy "Cryptosi" verze 2.0 a SKZI "Crypto-Kom 3.2" považoval za konfiguraci zákazníka na straně klienta.

- & nbsp- & nbsp-

Obecné informace o osobním hardwaru Cryptoprovideers Osobní hardware Cryptoprovideers "Ibank 2 klíč" Generovat klíčový EP Uvnitř sám, zajistit jejich chráněné neaktivované skladování a formulář EP pod elektronickými dokumenty uvnitř zařízení.

Hlavní výhodou "Ibank 2 klíč" je chráněná skladování a neoplačitelnost (nemožnost čtení) klíč EP. Ani vývojář ani majitel, ani útočník lze považovat za klíč EP ze zařízení.

V klíči Ibank 2 jsou implementovány následující kryptografické funkce:

Hardwarový kryptograficky odolný generátor náhodných čísel;

Generování klíče EP a testovacího klíče EP;

Tvorba a ověřování EP podle GOST P34.10-2001 (eliptické křivky);

Generování šifrovacích klíčů;

Šifrování a dešifrování v souladu s GOST 28147-89;

Tvorba a ověřování simulace (sekvence dat pevné délky získané specifickým pravidlem z otevřených dat a tajného klíče a doplněna k datům, které zajistí simulátory) v souladu s GOST 28147-89;

Výpočet funkce hash v souladu s GOST P34.11-94.

Tvorba EP v souladu s GOST P34.10-2001 se vyskytuje přímo uvnitř Tokeny: Elektronický dokument obdrží vstupní dokument na vstupu, výstupní problémy EP pod tímto dokumentem. Současně je doba tvorby EP menší než 0,5 sekundy.

Klávesa EP je generována klíčem IBank 2, uložený v chráněné paměti "Ibank 2 klíč"

a nikdy, nikdo, a za žádných okolností lze číst z Ibank 2 klíč.

Klíč IBank 2 má zabezpečenou paměťovou oblast, která umožňuje uložit až 63 klíčů EP odpovědných zaměstnanců jednoho klienta nebo několika zákazníků.

Ibank 2 Klíčová podpora je zabudována do internetového bankovního klienta modulů, PC-Banking, finančního řízení, Corporate Autoclient. Je možné současně pracovat okamžitě s několika "klávesou IBank 2" připojené k počítači (relevantní při práci s DSFC).

Společnost "BIFIT" nabízí dva typy osobních hardwarových kryptoproviderů:

USB-Tokeen "Ibank 2 klíč" (viz generovat obecné informace o USB-Tokens "Ibank 2 klíč") a Smart Card "Ibank 2 klíč" (viz část Obecné informace o čipových kartách "Ibank 2 klíč").

Použití USB-tokeny nebo Ibank 2 klíčová čipová karta je zásadně nemožná odcizení klíčů EP používaných při práci v elektronickém systému IBank 2.

- & nbsp- & nbsp-

Obecné informace o USB Token "Ibank 2 klíč"

Podpora následujících modelů USB-tokenes je zabudována do systému IBank 2:

Provádění "A" pouzdra (viz obr. 1);

Provádění pouzdra "m2" (viz obr. 2);

Provádění pouzdra "B" (viz obr. 3).

- & nbsp- & nbsp-

V současné době Bifit nabízí bankám, které používají "Ibank 2 klíč" provádí "m2" a "b".

USB-token "Ibank 2 klíč" (Provedení "M2", provedení "B") - Jedná se o hardwarové USB zařízení v kompaktním plastovém pouzdře, skládajících se z USB Cartrider a bezpečné karty Mikrokontrolér ST23yl18 vyráběný Stmicroelectronics.

Mikrokontrolér je certifikován pro dodržování ISO / IEC 15408 (společná kritéria) s úrovní důvěry společnosti EAL5 +. V mikrokontroléru ve výrobě metody masky "sešitá" operační systém karty ruského vývojáře LLC prograpark.

Složení operačního systému karet obsahuje lyže "Cryptomodul C23" (Developer - prograpark LLC), certifikovaný FSB Ruské federace v CC2 Class. Certifikát FSB RF REG. Č. SF / 114-1511 z 08.07.2010

Pro použití tokenových tokenů IBank 2 je podpora výše uvedeného Cryptobiba zabudována do elektronického bankovního systému IBank 2.

USB tokeny "Ibank 2" Provedení "M2", provedení "B" jsou navrženy tak, aby fungovaly na následujících platformách: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 nebo starší, Linux 2.6.x Java 6.

- & nbsp- & nbsp-

Obecné informace o čipových kartách "Ibank 2 klíč"

Smart Card "Ibank 2 klíč" je funkčně zcela podobná USB-token. Jediné dva rozdíly mezi čipovou kartou a tokenem USB jsou různá rozhraní (ISO 7816 a USB) a různé velikosti zařízení.

Inteligentní karta "Ibank 2 klíč" se připojí k počítači přes čtečku karet kompatibilní s CCID - externí USB zařízení pro provádění operací čtení z čipové karty (viz obr. 4).

V operačním systému Windows Vista / 7, Mac OS X operační systémy, čtečka karet nevyžaduje další software a je automaticky rozpoznán.

V jiných operačních systémech Windows musíte nainstalovat ovladač (viz

Instalace ovladače pro klávesu IBank 2 pro Windows).

Některé modely notebooků (Dell, HP, Lenovo) jsou vybaveny vestavěnými cartriders, které lze použít k práci s kartou Smart Card "Ibank 2 klíč".

Smart Cards "Ibank 2 klíč" jsou navrženy tak, aby fungovaly na následujících platformách:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x pomocí Java 6, Mac OS X 10.5.x pomocí Java 5.

- & nbsp- & nbsp-

Příprava "Ibank 2 klíč" pro práci Instalace ovladače pro IBANK 2 Pro ovladač systému Windows pro ovladač systému Windows pro IBank 2, musíte pracovat s USB-Tokens a Smart Cards "Ibank 2 klíč" v elektronickém bankovním systému Ibank 2 ".

Pozornost!

Před připojením zařízení je nainstalován ovladač pro "Ibank 2 klíč". Během instalace ovladače musí být všechny aplikace uzavřeny, aby se zabránilo chybám separace souborů. Chcete-li nainstalovat ovladač, uživatel potřebuje práva správce.

Aby nedošlo k chybám při instalaci ovladače, neinstalujte jej pomocí protokolu Remote Desktop.

- & nbsp- & nbsp-

Instalace ovladače, stáhnout z webu banky nebo z portálu https://ibank2.ru instalačního souboru:

Pro 64bitové systémy https://ibank2.ru/drivers/ibank2key-driver-windows-x64-111.exe (2,8 mb)

Pro 32bitové systémy https://ibank2.ru/drivers/ibank2key-driver-windows-x86-111.exe (2,7 mb) Spusťte stažený soubor. Na obrazovce se zobrazí okno pro výběr jazyka instalace (viz obr. 5).

- & nbsp- & nbsp-

Ve výchozím nastavení je instalační adresář ovladače nabízen - C: Programové soubory Bifit Ibank 2 Klíčový ovladač 1.11 \\ t Chcete-li změnit instalační adresář, klepněte na tlačítko Upravit a zadejte požadované místo.

Chcete-li pokračovat a přejděte do okna výběru typu instalace (viz obrázek 8), klepněte na tlačítko Další.

- & nbsp- & nbsp-

V okně Typ instalace umístěte vlajku naproti požadovanou hodnotu a klepněte na tlačítko Další a přejděte na další instalační okno programu (viz obr. 9).

- & nbsp- & nbsp-

Když vyberete typ instalace, budou potřebné komponenty nainstalovány v počítači uživatele, které poskytují všechny typy "Ibank 2 klíč" (čipová karta, zařízení USB-token "m2", "A", "B").

Když je zvolen typ instalace, můžete určit, který typ "Ibank 2 klíč" by měl být nainstalován požadované komponenty.

Chcete-li pokračovat v instalaci ovladače, klepněte na tlačítko Instalovat.

Obr. 10. Nainstalujte požadované komponenty ovladače

V závěrečném okně instalačního programu ovladače (viz obr. 11). Nastavte příznak v souboru Zobrazit. Chcete-li si přečíst stručné informace o «Ibank 2 klíč»

a klepněte na tlačítko Dokončit.

Ibank 2 System. Verze 2.0.

- & nbsp- & nbsp-

Konfigurace softwaru pro USB-tokeny a cartriders pro Linux pro práci pomocí USB-Tokens "Ibank 2 klíč" a Cartrider v Linuxovém médiu, postupujte takto:

1. V závislosti na architektuře OS, ke stažení z banky nebo z portálu ibank2.ru

Pro 64bitové systémy https://ibank2.ru/drivers/ibank2key-driver-Linux-x64-1,07.sh.gz (152 kb)

Pro 32bitové systémy https://ibank2.ru/drivers/ibank2key-driver-linux-x86-1,07.sh.gz (137 kB)

2. Ve vašem operačním systému zkontrolujte přítomnost PCSCD (Daemon PC / S SCT SMART CARD) pro PCSC-LITE (Software for Smart Mapy) a knihovny libccidu.

3. Rozbalte archiv a spusťte skript Ibank2Key-Driver-Linux - ***. SH, kde *** je označení baterie architektury OS.

V důsledku provedení skriptu knihovny a konfigurační soubory potřebné pro práci "Ibank 2 klíč" budou zkopírovány z archivu na požadované adresáře OS.

Instalace ovladače pro klávesu IBank 2 pro MacOS do práce Ibank 2 klíč USB-Tokens v prostředí MacOS, musíte nainstalovat ovladač klávesy IBank 2.

Pozornost!

USB-tokeny "Ibank 2 klíč" jsou instalovány před připojením zařízení.

Chcete-li nainstalovat ovladač, stáhnout a rozbalte zip archiv z portálu ibank2.ru:

https://ibank2.ru/drivers/ibank2key-driver-macosx-2.13.pkg, 269 kb.

- & nbsp- & nbsp-

Chcete-li pokračovat a přechod na krok výběru typu instalace ovladače (viz obr. 13), klepněte na tlačítko Pokračovat.

Obr. 13. Okno instalace: Ovladač kláves IBank 2 2.13. Ubytování

- & nbsp- & nbsp-

Obr. 14. Instalační okno: Ibank 2 klíčový ovladač 2.13. Typ instalace Chcete-li změnit instalační adresář, klepněte na tlačítko Upravit instalaci umístění ... a zadejte požadované místo.

Klepnutím na tlačítko SET proveďte standardní instalaci ovladače. Obrazovka zobrazuje informace o průběhu procesu instalace (viz obr. 15), po kterém chcete restartovat počítač aktualizovat systémové soubory. Chcete-li to provést, klepněte na tlačítko Restart (viz obrázek 16).

- & nbsp- & nbsp-

Pro správnou funkci Java-aplikování systému IBank 2 v MacOS Medium musíte použít verzi Java 1.6.

Verze šroubů Java pro MacOS se provádí ve vyhledávacích / programech / servisních programech / Java / Java nastavení (viz obr. 17).

- & nbsp- & nbsp-

Práce s USB tokeny a čipové karty "Ibank 2 klíč"

Provoz a skladování USB-tokeny, čipových karet a USB-Tokenee Cartriders, Smart Card a Cartriders jsou citlivá elektronická zařízení. Když jsou uloženy a provozovány, musí uživatel dodržovat řadu pravidel a požadavků, s porušením, z nichž se stanoví zadaná zařízení selhat.

Následující pravidla a skladování budou poskytovat dlouhodobé používání USBOTES, čipových karet a cartriders, jakož i bezpečnost důvěrných uživatelských informací.

Je nutné chránit USB-tokeny, čitelné karty a čtečky karet ze silných mechanických účinků (kapky z výšky, otřesy otřesy, vibrací, šoků atd.).

USB-tokeny, čipové karty a cartriders musí být chráněny před vystavením vysokým a nízkým teplotám. S ostrou změnou teplot (přídavek chladicího zařízení s mrazem do teplé místnosti) se nedoporučuje používat token USB, čipovou kartu nebo čtečku karet po dobu 3 hodin, aby se zabránilo poškození způsobené vlhkosti kondenzované na elektronickém obvodu. Je nutné chránit USB-tokeny, čitelné karty a čtečky karet od přímého slunečního světla od vstupu do jejich vstupu.

Musíte chránit USB-tokeny, čipové karty a cartriders z vlhkosti a agresivní prostředí.

Je nepřijatelné pro USB-tokeny, čipové karty a vysokonapěťové, vysoké napětí a statické elektřiny, vysoké napětí a statická elektřina.

Když připojujete token USB nebo čtečku karet do počítače, nedělejte nadměrné úsilí.

USB TOCKEN v provozní době musí být vždy uzavřen, aby se zabránilo prachu, nečistot, vlhkosti atd. Aby nedošlo k zadání konektoru USB-tocken atd. Při ucpání konektoru tokenu, přijmout opatření, aby ji vyčistila. Pro vyčištění pouzdra a konektoru použijte suchou tkáň.

Použití vody, rozpouštědel a jiných kapalin je nepřijatelné.

Nerozdělujte USB-tokeny, inteligentní havárie a cartriders - vede ke ztrátě záruky!

Je nutné se vyhnout skokům počítačového napájení a USB autobusu s připojeným USB portem, stejně jako ne odstranění tokenu nebo čtečky karet USB portu během záznamu a čtení. Je zakázáno extrahovat čipovou kartu z Cartrider během záznamu a čtení.

V případě poruchy nebo nesprávného fungování USB-tokenů, čipových karet nebo kardriderů obraťte se na banku.

1. Nepodávejte USB-tokeny a čipové karty třetím stranám! Neřekněte hesla třetích stran z klíčů EP!

2. Připojte token USB nebo čipovou kartu do počítače pouze v provozní době s systémem IBank 2.

3. V případě ztráty (zpronevěry) nebo poškození tokenu USB nebo čipových karet kontaktujte okamžitě banku.

Ibank 2 System. Verze 2.0.

23 Pomocí USB-tokeny a čipových karet "Ibank 2 klíč" při registraci v systému IBank 2

Proces předběžného registrace korporátních klientů se provádí v příslušné Armii (internetové bankovnictví, PC-Banking, TSCF-on-line), bankovní zaměstnance - v Registrátora AWP "pro zaměstnance bank." Připojte se k Internetu, spusťte webový prohlížeč a přejděte na stránku klienta nebo pro zaměstnance bank banky banky.

Na stránce Entry Client, Zaměstnanci Banka Ibank 2 vyberou příslušnou položku: firemní zákaznický servis, online finančního kontrolního centra nebo předběžného registrace zaměstnanců bank, s výsledkem, že stránka HTML bude nejprve stažena, obsahující stručný popis Postup registrace nového klienta nebo zaměstnance a po 15 - 30 sekundách (v závislosti na rychlosti přístupu k internetu), odpovídající AWP se spustí.

Připojte token USB nebo čtečku karet pomocí čipové karty Ibank 2 na USBPort počítače.

Vyplňte všechny režimy. V osmém kroku (korporační klient) nebo ve čtvrtém kroku (zaměstnanec banky) jako klíčové úložiště vyberte ze seznamu (viz obr. 18, obr. 19) ze seznamu.

Obr. 18. Internetové bankovnictví pro firemní klienty. Předběžná registrace. Krok 8 z 11

- & nbsp- & nbsp-

Obr. 19. art "registrátor pro zaměstnance bank." Předběžná registrace. Krok 4 z 7 V následujících registračních krocích je třeba zadat název a heslo k vytvořenému klíči EP.

Pokud při zadávání názvu klíče do úložiště klíčů již existuje již klíč s takovým názvem, pak v tomto případě se neuskuteční přepisování klíčů, který bude vydán jako vhodný varování (viz obr. 20). V tomto případě je nutné buď přiřadit jiný název k klíči, nebo předem odstranit nepotřebný klíč z úložiště (viz Správa USB-tokenů a čipových karet "Ibank 2 klíč").

- & nbsp- & nbsp-

Poznámka:

V jednom USB token nebo Smart Card "Ibank 2 klíč" může být obsažen až 63 klíčů EP odpovědných zaměstnanců různých firemních klientů obsluhovaných v různých bankách s různými instance systému Ibank 2.

- & nbsp- & nbsp-

Aby bylo možné heslo bezpečné:

Heslo by nemělo sestávat z některých čísel (takže je snazší přežít za zády);

Heslo by nemělo být příliš krátké a sestávat ze symbolů umístěných na stejné lince na klávesnici;

Heslo musí obsahovat samo o sobě jak hlavní, tak malá písmena, čísla a interpunkční znaménka;

Heslo by nemělo být smysluplné slovo (vaše jméno, datum narození, manželka jména, manželka atd.), Které lze snadno vyzvednout nebo odhadnout.

Nesprávně zadejte heslo do klíče EP, který je umístěn na USB-Tokenet nebo SmartKart "Ibank 2 klíč", nemůžete v řadě více než 15krát. Poté je klíč EP blokován navždy.

Spravovat USB Tocken a Smart Cards "Ibank 2 klíč"

Následující akce jsou možné s klávesy Ibank 2 a EP klíče:

1. Nastavení přístupu PIN do USB Tokens a Ibank 2 klíčové čipové karty;

2. Vytiskněte certifikát kontrolního klíče EP;

3. Změna hesla pro přístup k klíči EP;

4. Změna názvu klíče EP;

5. Vyjmutí klíče EP.

Správa usb tokenů a čipových karet "Ibank 2 klíč" se provádí:

Firemní klienti v internetovém bankovnictví, PC-Banking, TSCF-online;

Soukromé klienty v internetovém bankovnictví pro soukromé klienty;

Zaměstnanci bank v AWP "registrátor pro zaměstnance bank".

- & nbsp- & nbsp-

3. Sériové číslo zařízení připojeného k počítači se zobrazí v USB-Token výběr a Smart Card. Pokud je to nutné, můžete vybrat jiné připojené zařízení klepnutím na tlačítko Vybrat. Pod sériovým číslem zobrazí seznam klíčů EP (viz obr. 21);

- & nbsp- & nbsp-

Obr. 21. Internetové bankovnictví pro firemní klienty. Správa klíče EP Soukromí zákazníci

1. Přejděte do sekce EP klíčové správy.

2. Připojte klíč IBank 2 USB do portu USB počítače nebo vložte kartu Smart kartu do počítače připojeného k počítači.

3. Stisknutím příslušného odkazu vyberte požadovanou akci (viz obr. 22).

4. Přechod na stránku s vybranou akcí. Sériové číslo zařízení připojeného k přístroji se zobrazí v poli USB-Tokenet a Smart Card. V případě potřeby můžete vybrat jiné připojené zařízení. Pod sériovým číslem bude k dispozici v rozevíracím seznamu EP klíč ve vybraném úložišti, kde potřebujete vybrat požadovaný klíč EP a proveďte příslušnou akci (na straně 19 cm.

možné kroky s klíči EP).

- & nbsp- & nbsp-

Obr. 22. Art "Internetové bankovnictví pro soukromé klienty." Zaměstnanci společnosti EP klíčový management

1. Spusťte AWN "registrátor pro zaměstnance bankovnictví" a vyberte správu klíčů EP (viz obr. 23).

2. Zadejte typ skladu EP - USB token nebo Smart Card.

3. Sériové číslo zařízení připojeného k počítači se zobrazí v USB-Token výběr a Smart Card. Pokud je to nutné, můžete vybrat jiné připojené zařízení klepnutím na tlačítko Vybrat. Pod sériovým číslem se zobrazí seznam klíčů EP ve vybraném úložišti;

4. Vyberte klíč EP a klepněte na příslušné tlačítko (na stránce 19 cm. Možné kroky s klíči EP).

- & nbsp- & nbsp-

Nastavení přístupu kódu PIN pro USB tokeny a čipové karty "Ibank 2 klíč"

Chcete-li poskytnout dodatečnou ochranu proti neoprávněnému přístupu k klíčům EP uloženém na USB-Toke nebo čipové karty IBank 2, implementuje možnost nastavit přístup k klávesu IBank 2.

Při odkazu na klíč IBank 2 s daným kódem PIN není možné získat seznam klíčů "Ibank 2 klíč" a jakékoli akce s nimi před vstupem do správné Pinode.

PIN kód na "Ibank 2 klíč", pokud je nainstalován, je požadován uživatelem při provádění následujících akcí:

Autentizace v internetovém bankovnictví;

Odvolání na "Ibank 2 klíč" v případě jeho odpojení a následného spojení;

Odvolání na "Ibank 2 klíč" během správy klíčů EP;

Podpis dokumentů a synchronizace dat s bankou při práci v bankovnictví PC.

Chcete-li přiřadit PIN kód, vyberte požadovaný klíč EPC v seznamu a klepněte na tlačítko Změnit PIN (Internet Banking, PC-Banking, TSCF-online, zaměstnance bank) nebo odkaz Chcete-li změnit PIN (soukromé klientské webové rozhraní), zadejte Nová hodnota PIN dvakrát-kódu a klepněte na příkaz Přijmout nebo změnit pin.

PIN kód by se měl skládat alespoň o 6 znaků a může obsahovat jakoukoliv kombinaci písmen, čísel a interpunkčních značek (doporučení pro organizaci ochrany heslem, viz strana 16).

Přiřazený PIN kód na "Ibank 2 klíč" nelze odstranit, může být změněn pouze.

Není to více než 15 krát v řádku nesprávně zadejte přístup kódu PIN k "IBANK 2 klíč".

Poté je klíč IBank 2 blokován pro použití.

Tisk certifikát certifikátu EP Vyberte požadovaný klíč EP v seznamu a klepněte na tlačítko Print nebo exportujte certifikát na odkaz RTF. Zadejte heslo pro přístup k klíči EP. Klepněte na tlačítko Přijmout nebo exportovat certifikát na RTF.

Změna hesla pro přístup k klíči EP vyberte klíč REC v seznamu a klepněte na heslo Změnit nebo změnit odkaz hesla. Zadejte aktuální heslo klíče EP a dvakrát nové heslo. Klepněte na tlačítko Přijmout nebo změnit heslo.

Změna názvu klíče EP Vyberte klíč EP v seznamu a klepněte na tlačítko Přejmenovat nebo přejmenujte klíč. Zadejte heslo pro přístup k klíči EP a nový název klíče EP k úložišti klíče. Klepněte na tlačítko Přijmout nebo přejmenujte klíč.

- & nbsp- & nbsp-

Odstranění klíčové pozornosti EP!

Pokud je klíč EP odstraněn z úložiště kláves, nebude možné jej obnovit. Proto můžete odstranit klíče, které nebudou v budoucnu používat při práci se systémem (klíče k vypršení platnosti, ohrožené klíče atd.).

Vyberte požadovaný klíč EPC v seznamu a klepněte na tlačítko Odstranit nebo odkaz Odstranit klíč. Zadejte heslo pro přístup k klíči EP. Po stisknutí tlačítka Přijmout nebo odstranit klíč, bude klíč trvale odstraněn z úložiště kláves.

Přihlaste se do IBank 2

Chcete-li stáhnout firemní klienty ARMA (Internet Banking, PC-Banking, TsfononLine), Operations nebo Bank / Branch Administrator se připojit k Internetu, spusťte webový prohlížeč a přejděte na stránku klienta nebo pro zaměstnance Bank společnosti IBank 2 bank.

Připojte klíč IBank 2 USB do portu USB počítače nebo vložte čipovou kartu do počítače připojeného k počítači.

Na hlavní stránce "iBank 2" vyberte položku, kterou potřebujete: firemní zákaznický servis, online finančního řízení, bankovní operátor nebo správce banky v důsledku čehož začíná stránka HTML bude nejprve stažena a po 15 - 30 sekund ( V závislosti na rychlosti přístupu k internetu bude načtena požadovanou ramenou.

První okno AWP, přihlášení do systému, určené pro ověřování uživatelů je znázorněno na Obr. 24.

- & nbsp- & nbsp-

V tomto okně musíte provést následující kroky:

V poli Typ úložiště vyberte token USB nebo Smart Card. Pole Identifikátor zobrazuje sériové číslo vybraného USB tokenu nebo čipové karty.

Při použití USB token nebo čipové karty, ke které je zadán kód PIN, po jejich výběru se zobrazí okno v předchozím kroku pro zadání PIN kódu (viz obr. 25).

- & nbsp- & nbsp-

Ze seznamu polí vyberte název klíče EP. Zadejte heslo pro přístup k vybranému klíči. Při zadávání hesla se zohlední jazyk (ruský / angličtina) a rejstřík (kapitálové / velká písmena).

Pokud potřebujete použít proxy server pro připojení k Internetu, klikněte na odkaz Nastavení připojení a v okně, které se otevře, zadejte adresu a port serveru proxy v odpovídajících polích.

Chcete-li se přihlásit, stiskněte tlačítko Přihlášení.

Potvrzení dokumentů v internetovém bankovnictví pro soukromé klienty Soukromé klienty mohou používat USB-tokens a čipové karty "Ibank 2 klíč" podepisovat elektronické dokumenty jejich ES pro odeslání dokumentu do banky. Funkčnost je dostupná na příslušném nastavení internetového bankovnictví.

Podpis dokumentu v internetovém bankovnictví pro soukromé klienty se provádí ve druhém kroku vytváření dokumentu. Po stisknutí tlačítka Odeslat se otevře okno s podpisovým pluginem (viz obr. 26). Pro podpis a odeslat dokument, připojte token klíče IBank 2 do USB portu počítače nebo vložte čipovou kartu do Cartrider připojeného k počítači - v

- & nbsp- & nbsp-

plug-in v poli USB-Tokenet a SMART Card Pole zobrazí sériové číslo připojené k zařízení. Vyberte klíč EP, ke kterému chcete dokument podepsat, zadejte heslo a klepněte na tlačítko Odeslat.

Obr. 26. Internetové bankovnictví pro soukromé klienty. Podpis zákaznického dokumentu EP pomocí CryptoBibili PBzy "Crypto SI" verze 2.0 a SKUSI "Crypto-KOM 3.2"

Systém IBank 2 je vložen lyžařským lyží, které implementují kryptografické algoritmy v souladu s GOST 28147-89 (šifrování, imitaci), GOST P34.10-2001 (EP na eliptické křivky) a GOST P34.11-94 (hash funkce).

Při použití softwaru IBank 2 zabudovaného do systému jsou klienti zákazníka uloženy v úložištích souborů.

Pro kryptografickou informaci ochranu systému IBank 2 jsou ve svém složení zabudovány dva vzájemně kompatibilní certifikované FSB Ruské federace a dodávány ve svém složení.

- & nbsp- & nbsp-

"Crypto-com 3.2" firma "Signal-com". Certifikáty shody FSB RF REG.

Č. SF / 124-1337 ze dne 05.06.2009, č. SF / 114-1170 ze dne 15. července 2008, č. SF / 114-1551, č. SF / 114SF / 124-1553 a č. SF / 124-1554 od 07.11 .2010.

Cryptobiba je postavena a distribuována jako součást systému Ibank 2 na základě licenčních smluv společnosti BIFIT společnosti s vývojáři SPJA.

Chcete-li použít softwarový klient, je nutné mít Cryptobiba na straně klienta.

Instalace CryptoBiba na straně klienta pro Windows Crypto-Crypto-SI Cryptobiba verze 2.0 a lyže "Crypto-Kom 3.2" jsou nastaveny kopírováním souborů knihoven do adresáře, který je k dispozici prostřednictvím proměnné prostředí Cesta, například C: Windows nebo C : Windows System32.

Instalace PBZY "Crypto Si" verze 2.0 kopírovat soubory ibank2cryptoc2.dll, crc_initbiornd32.dll

Instalace SKZI "Crypto-KOM 3.2" zkopírujete soubor Ibank2ccom.dll.

Chcete-li získat soubory Cryptoobiot, obraťte se na svou banku.

Nastavení Cryptobiba na straně klienta pro Linux

CryptoBiba Bibliski "Crypto SI" verze 2.0 a lyže "Crypto-Kom 3.2" jsou nastaveny kopírováním souborů knihoven do adresáře takto:

1. Zadejte počáteční stránku "Ibank 2" a spusťte některý z jávních appletů (například "Internetové bankovnictví pro korporátní klienty").

2. Otevřete okno konzoly Java v prohlížeči a v něm v něm stiskněte S.

3. Ve konzole se zobrazí seznam proměnných. Cesta k požadovanému adresáři je libovolná hodnota proměnné Java.Library.Path.

Soubory knihovny, které je třeba kopírovat:

Pro instalaci PBzy "Crypto SI" verze 2.0 zkopíruje soubor libibank2cryptoc2.so

A před "knihou Judith" ve slovanském a ruském Bibli umístil knihu "Tovita" (LXX a v knihách Vulgate Tevita a Judith obvykle stojí mezi knihou. Hrheia a KN. E ... "

"Int-Cr INT-CR_RU 12/11 Group Management Modul 12/11 Modul skupiny Int-CR vám umožní provádět ochranu, odstranění z zabezpečení a propuštění ve skupinách (sekce) pomocí karet, klíčových klíčů a dalších pasivních transpondérů 125 kHz ( Dále v textu pod "kartou" se rozumí jakýkoliv pasivní transpondér ... "

"Příloha 6 pravidel pro organizaci výživy studentů v organizacích středních vzdělávání. Forma Protokol o přijetí k účasti na soutěžní soutěži na výběr poskytovatelů služeb pro organizaci potravin ve společné veřejné instituci ..."

"V a. Vernadsky. Diaries Library of Labor Academician VI RN Discski.vei série byl založen akademikem A.L. John v roce 1990 Diaries 1926-1934 Odpovědný editor Tom Dr. Geological a Mineralogical Sciences V.P. Volkov Moskva "Věda" 2001 UDC 930 BBC 63.2 v 35 kompilátor Dr. Ge ... »Vyhledávání je uvedeno v tabulce 1. Vyhledávání předmětu odpovídá tvorbě (výběru) znaku, eliminující ..."

2017 www.syt - "Bezplatná elektronická knihovna - elektronické materiály"

Materiály těchto stránek jsou zveřejněny pro seznámení, všechna práva patří svým autorům.
Pokud nesouhlasíte s tím, že váš materiál je zaslán na těchto stránkách, prosím, napište nám, abychom ho odstranili do 1-2 pracovních dnů.

Co je internetové bankovnictví pro firemní klienty?

Internetové bankovnictví je navrženo tak, aby poskytovaly elektronické bankovní služby (služby vzdáleného bankovnictví) organizacím a individuálním podnikatelům.

Internetové bankovnictví vám umožní:

    vytvořit, podepsat a odesílat finanční dokumenty do banky;

    obdržet od bankovních zpráv (výpisy atd.);

    sledujte stav dříve odeslaných dokumentů.

Můžete pracovat v internetovém bankovnictví v rámci jakéhokoliv operačního systému: Windows, Mac OS X, Linux. Stačí pracovat jakýkoliv moderní webový prohlížeč: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internetové bankovnictví poskytuje garantovanou úroveň zabezpečení, obsahuje mechanismy šifrování informací a elektronický podpis, podporuje práci s USB-Tokens "Ibank 2 klíč", "Ructane Eds".

Internetové bankovnictví spolupracuje s účetními programy (1C atd.), Podporuje simultánní práce zaměstnanců z různých kanceláří.

Způsobit: Je možné v nastavení vašeho prohlížeče a / nebo proxy serveru součástí blokování aktivního scénáře Java.

Rozhodnutí: Zkontrolujte nastavení prohlížeče / proxy serveru.

Internet Explorer 7.0: Servis-\u003e Observer Vlastnosti , přejděte na kartu Bezpečnost jiný . V seznamu Parametry Jít do sekce Scénářy-\u003e Aktivní scénáře A nastavte vlajku

Způsobit: Je možné v nastavení vašeho prohlížeče nainstalován zákaz provádění skriptů Java.

Rozhodnutí: Zkontrolujte nastavení prohlížeče.

Internet Explorer 7.0: Spusťte prohlížeč, vyberte položku v hlavním menu. Servis-\u003e Observer Vlastnosti , přejděte na kartu Bezpečnost . Vyberte požadovanou zónu Internetu a klepněte na tlačítko jiný . V seznamu Parametry Jít do sekce Skripty-\u003e Proveďte scénáře aplikací Java A nastavte vlajku Dovolit .

Java applet není spuštěn.

Způsobit: Pomocí zastaralé verze Java.

Rozhodnutí: Internetové bankovnictví úspěšně pracuje s následujícími verzemi: Java 2 Standardní edice runtime prostředí verze 1.4.2 nebo vyšší. Při použití USB-Tokens Ibank 2 klíč vyžaduje Java SE 6. Doporučuje se zahrnout automatickou aktualizaci a použít nejnovější verzi Java. Aktuální verzi můžete vždy stáhnout z vývojáře.

Java Applet se nepřipojuje k serveru banky.

Způsobit: Problémy s připojením mohou být způsobeny několika důvody, od přítomnosti lokálních síťových obrazovek (brány firewall) a končící s blokováním portů poskytovatelem internetu.

Rozhodnutí: Musíte kontaktovat správce banky, abyste objasnili čísla portů TCP, kterou chcete otevřít v filtru IP na firewall.

Distribuce řidiče pro práci s "RUKEEN EDS" lze získat z webu Rutoken.RU

Podrobné pokyny pro instalaci ovladače a používání tokenů USB lze získat v příslušných uživatelských příručkách, které můžete získat kontaktováním banky.

Kde v počítači vidím USB-token v počítači, když ji připojujete?

USB TOCKEN není "flash disk", takže to nelze vidět kliknutím na "můj počítač". To lze vidět pouze v "Správce zařízení" jako "čtečka čipových karet" - "USB token zařízení".

Při přihlášení k internetovému bankovnictví není možné vybrat typ "USB-token nebo Smart Map"

DŮLEŽITÉ! Za prvé, ovladač je nainstalován, a pouze potom je do počítačového portu vložen USB-token "Ibank 2", "Rucnen EDS". Pokud jste provedli naopak, odstraňte token USB z přístavu. V Správci počítačových zařízení naleznete "Čtečka čipových karet" A smazat všechny jeho komponenty. Instalovat ovladač opakovaný. Restartujte počítač. Teprve poté, co můžete připojit "Ibank 2 klíč", "rutoken eds".

Není možné vytvořit nový ED klíč při použití karty Smart Card Ibank 2.

Instalace Sun Java Plugin 1.6. Ostatní verze Java nepodporují práci s čipovými kartami. Opakujte proces registrace.

Proč nemohu vybrat token USB v poli pro výběr klíčů?

Pokud dojde k této chybě, zkuste nastavit nejnovější verzi zařízení Java.

Mám Windows Vista. Ovladač "Ibank 2 klíč" "Ibank 2 klíč" není nainstalován.

Při instalaci ovladače USB Ibank 2, potřebujete práva správce, tj. Musíte spustit spustitelné soubory jménem správce.

Bezpečnostní otázka

Mechanismy ochrany informací v systému IBank 2.

Ibank 2 odkazuje na třídu chráněných elektronických systémů řízení dokumentů.

Aby byla zajištěna pravost (důkazy o autorství) a integrita dokumentu používá mechanismus EP v rámci elektronických dokumentů.

Pro zajištění důvěrnosti použijte mechanismus šifrování dat. Při interakci prostřednictvím internetu se provádí šifrování a monitorování integrity přenášených informací, kryptografická autentizace stran se provádí.

Systém implementuje ruské kryptografické algoritmy v souladu s GOST 28147-89 (šifrování, imitaci), GOST P34.11-94 (funkce hash) a GOST P34.10-2001 (EP na eliptických křivkách).

Pro použití kryptografických ochranných funkcí v systému IBank 2, podpora následující multiplatformální Cryptobibios certifikované FSB je zabudována do:

    PBzy "Crypto-SI verze 2.0" Kriptoex (certifikát shody FSB Ruské federace REG. Č. SF / 114-1614 28. února 2011);

    Ski "Crypto-com 3.3" Společnost "Signal-Kom" (certifikáty shody FSB Ruské federace č. SF / 124-2061 z 1. února 2013, č. SF / 124-2062 z 1. února 2013) \\ t .

V systému IBank 2 jsou prováděny kontrolní archivy, ve kterých jsou všechny elektronické dokumenty s EP uloženy pro řešení konfliktních situací. Systém zahrnuje historii dokumentů - kým a kdy byl dokument vytvořen, upraven, podepsán, proveden nebo odvrátil.

Další bezpečnostní mechanismy korporátních klientů.

    SMS-informující zákazníky o vstupu do systému, přijetí do banky platebních dokumentů, o pohybu prostředků na zákaznické účty.

    Rozšířené ověřování multifaktoru při vstupu do systému pomocí diskatelných hesel.

    Mechanismus dodatečného potvrzení platebních příkazů jednorázovými hesly (kromě EP).

SMS zprávy a OtP-tokeny se používají jako zdroje disponibilních hesel v systému IBank 2.

Jaká bezpečnostní opatření musí být pozorována při práci v internetovém bankovnictví?

Bezpečnostní opatření při práci s EP:

    Pro ochranu klíče EP od krádeže škodlivých programů se doporučuje používat USB-tokeny "Ibank 2 klíč", "ruteen eds";

    V nepřítomnosti "Ibank 2 klávesy", "Ructane Eds" uložte uložení klíčů na odcizeném médiu (USB disk). Není dovoleno jej uložit v místech, kde se k němu někdo může přistupovat. Odcizený nosič s klíčem musí být pečlivě chráněn před neoprávněným přístupem;

    Heslo pro přístup k klíči EP musí být známo pouze jako vlastník;

    Nedovolte konstantní a nekontrolované připojení k počítači USB-tokeny "Ibank 2 klíč", "ruwcen eds";

    Nepředporují "Ibank 2 klíč", "reveren Eds" s klíči EP Nikoma;

    Nepoužívejte internetové bankovnictví v internetové kavárně, stejně jako kde si nejste jisti zabezpečením počítačů;

    Při propouštění odpovědného zaměstnance, který má přístup k klíči ES, nezapomeňte informovat banku a blokovat klíč;

    Pokud existuje podezření na kompromis klíče EP nebo kompromisu prováděcího prostředí (přítomnost škodlivých programů v počítači), je hlášení bance a blokovat klíče EP.

Opatření na ochranu počítače, ze kterého se práce provádí v internetovém bankovnictví:

    Dodržujte předpisy omezeného fyzického přístupu k tomuto počítači. Seznam zaměstnanců organizace, včetně odpovědných zaměstnanců a technických pracovníků, které mají přístup k počítačům, s nimiž je povolen pracovat v internetovém bankovnictví.

    Doporučuje se používat samostatný počítač výhradně pracovat v internetovém bankovnictví. Další akce (práce s jinými programy, práce s e-mailem, návštěvností na internetu) z tohoto počítače by neměly být implementovány.

    Použijte pouze licencovaný software v provozu. Nestouvajte a neinstalujte software přijatý z netestovaných zdrojů.

    Zkuste použít moderní operační systémy (OS). Tyto systémy jsou více chráněny, na rozdíl od předchozích, často zastaralých verzí. Včasné instalace oprav a aktualizací pro OS. Zapněte automatickou aktualizaci OC, která nastaví nejnovější opravy, čímž se eliminuje zranitelnost OS.

    Používejte systém a aplikován pouze z důvěryhodných zdrojů, které zaručují nepřítomnost škodlivého softwaru. Je nezbytné zajistit integritu aktualizací přijatých na médiích nebo staženo z internetu.

    Použijte a okamžitě aktualizujte specializovaný software pro ochranu informací - antivirový software, osobní brány firewall, ochrana proti neoprávněnému přístupu atd.

    Uživatelský manuál. TSFK-Online.

    Uživatelský manuál. CFC Offline.

    Výměna dat mezi IBank 2 a 1C: Podnik 7.7, "1C: Enterprise 8.1"

    Modul "Corporate AutoClient" Systems "Ibank 2"

    Import a export formátu dokumentů v systému IBank 2

    Modul "Ibank 2 pro 1C: Účetnictví" verze 2.0, modul "Ibank 2 pro 1C: Účetnictví" verze 3.0

    Elektronický podpis Check Utility