Publicité sur le portail

Crypto Si version 2.0. Instructions d'installation (pour les clients installant un système de clientèle bancaire indépendamment)

Dans PJSC CB "Summit Bank", le système de service bancaire à distance "Ibank 2" du développement de la société "BIFIT" s'applique à la gestion des clients avec son argent. "Ibank 2" fait référence à la classe de systèmes de gestion de documents électroniques protégés.

Assurer la confidentialité mécanisme de cryptage de données d'occasion. Lors de l'interaction via Internet, le cryptage et la surveillance de l'intégrité des informations transmises sont effectués, l'authentification cryptographique des parties est effectuée.

Le système implémente des algorithmes cryptographiques russes conformément au GOST 28147-89 (cryptage, imitation), GOST P34.11-94 (fonction de hachage) et GOST P34.10-2001 (EP sur les courbes elliptiques).


Pour utiliser des fonctions de protection cryptographiques dans le système Ibank 2, le support de la multi-plate-forme suivante Cryptobibios certifié par le FSB est intégré à:

  • PBZY "Crypto-Si version 2.0" de Kriptoex (certificat de conformité de la FSB de la Fédération de Russie REG. SF / 114-1614 du 28 février 2011);
  • Ski "Crypto-com 3.3" Société "Signal-Kom" (Certificats de conformité de la FSB de la Fédération de Russie N ° SF / 124-2815 du 1 er février 2016, N ° SF / 124-2816 du 1 er février 2016) .

Le système Ibank2 a construit une prise en charge de l'ibank2Key Personal Hardware Cryptoprovider sous la forme d'un jeton USB et de cartes à puce. Matériel personnel Cryptoproprodeur contient Skzi "Cryptomodul-C", certifié FSB de la Fédération de Russie dans la classe CC2, fournit un stockage protégé de clés de signature électronique secrètes (clés insociables) et d'exercices en soi la formation d'une signature électronique du client sous le document. Utilisation de la ferme cryptoale russe selon Gost P34.10-2001. En outre, le système "MS_Key K" est également intégré au système sous la forme d'un Tokeny USB, certifié FSB de la Fédération de Russie dans la catégorie CS2 (certificat de conformité de la FSB de la Fédération de Russie n ° SF / 124- 2673 du 07/30/2015).

Dans le système Ibank 2, des archives de contrôle sont effectuées dans lesquelles tous les documents électroniques avec EP sont stockés pour résoudre les situations de conflit. Le système comprend l'historique des documents - par qui et lorsque le document a été créé, édité, signé, exécuté ou éteint.

Pc-banking C'est une solution pour la partie client du système ibank2 en hors ligne. Travailler avec des documents, des annuaires, des documents d'importation des programmes de comptabilité, une signature de document, la visualisation des décharges ne nécessite pas de connexion permanente à Internet.

Pour le fonctionnement de PC Banking, le client nécessite tout ordinateur moderne avec n'importe quel système d'exploitation et toute machine virtuelle Java-machine - Microsoft JVM intégrée à Internet Explorer, le plug-in Sun Java ou tout autre, pas plus bas que JRE 1.7.

Synchronisation avec la Banque - Transfert à la Banque des documents financiers, téléchargement d'extraits, synchronisation des livres de référence, téléchargement des mises à jour sur le composant client de PC-Banking - se produit via une connexion sécurisée via TCP / IP.

Le composant client PC-Banking est implémenté comme une application Java installée sur l'ordinateur de l'utilisateur. La distribution client PC-Banking est d'environ 6 Mo et une pour tous les clients.

Le principal référentiel de toutes les informations pour PC Banking est un serveur bancaire. En cas d'échec de l'ordinateur, lorsque vous réinstallez OS ou lorsque vous travaillez sur un nouvel ordinateur, l'utilisateur dispose d'une réinstallation équitable de la distribution des clients de PC Banking et de la synchronisation avec la banque.

En conséquence, tous les paramètres de client actuels seront téléchargés à partir du serveur de banque, tous les documents précédemment envoyés avec des statuts actuels, l'historique de l'état de statut, tous les extraits, les références de destinataires et les bénéficiaires, toutes les mises à jour du système. Une période de synchronisation des documents et d'extraits définit lui-même le client.

Le composant bancaire client client est un multi-mince - dans le même programme, le travail de plusieurs organisations avec leurs détails, documents, extraits et répertoires est pris en charge. Chaque organisation travaille dans son "plan" du programme et ne se croisit pas avec les autres.

Le PC-Banking est intégré dans les fonctions de pré-enregistrement des clients, générant les touches EP (Signatures électroniques), la gestion des clés et le générateur de certificats, utilisent un générateur de mot de passe jetable et des codes de confirmation de mot de passe jetables sous la forme de jetons OTP-Jetkènes.

PC-Banking fournit un niveau de sécurité garanti, contient un mécanisme de signature électronique sous documents financiers des clients. Toutes les données sont cryptées à l'aide d'algorithmes cryptographiques russes, l'intégrité des données transmises est surveillée. Le système assure la signification juridique de la gestion électronique des documents. Le travail d'un nombre arbitraire d'employés et de clés de signature électronique est maintenu.

Mécanismes de sécurité supplémentaires des clients d'entreprise :.

  • SMS-Informant les clients de l'entrée du système, admission aux documents bancaires de paiement, sur la circulation des fonds sur les comptes clients.
  • Authentification multifactorielle étendue lors de la saisie du système à l'aide de mots de passe jetables.
  • Le mécanisme de confirmation supplémentaire des commandes de paiement par des mots de passe jetables (en plus du EP).

Les messages SMS et les jetons OTP-OTP sont utilisés comme sources de mots de passe jetables dans le système Ibank 2.

Afin d'améliorer la sécurité lorsque vous travaillez sur Internet, nous vous recommandons de vous familiariser avec les documents suivants:

Documents pour commencer à travailler dans le système Ibank2:

Manuel d'utilisation de PC-Banking (bref 1.8 Mo - 52 pp., Plein 5.5 MB - 205 pp.)

Télécharger et installer:

Distribution des clients PC-Banking

Décharge de Windows 32 bits PC-Banking.exe (5.7 Mo) MD5 2CFD24D4318502AC7F513ED41B78836D.
Décharge de Windows 64 bits Pc-banking_x64.exe (5,8 Mo) MD5 F41EFAC8CA90686EB8FFCF772186D55
Linux / macos 32 bits bit PC-Banking-Linux-i586.tar.bz2 (6.31 Mo) MD5 3F9D308E37AD6C662F9FC49002A73B2A.
Décharge Linux / MacOS 64 bits PC-Banking-Linux-x86_64.tar.bz2 (6,43 Mo) MD5 5A28B161A9D66AFDF45BD2D9D932D781.

Dans la 3ème colonne, le hachage de la quantité de distributions bancaires PC. Pour vérifier l'authenticité des fichiers d'installation,

Instructions d'installation (pour les clients installant un système de clientèle bancaire indépendamment)

1. Distribution reçue de la banque, copie sur le disque dur (si la distribution a été téléchargée à partir du site comme archive de * .zip, déballer).

2. Exécuter à partir du fichier de distribution setup.exe

3. Si vous envisagez de conserver les touches secrètes sur des disquettes, effectuez l'installation complète avec les paramètres par défaut (préparez des disques à disquettes propres à l'avance par le nombre de signatures).
Sinon: (il est censé stocker des clés sur la mémoire flash ou sur un disque dur), lors du processus d'installation, vous devez supprimer une case à cocher "Installation avec les paramètres par défaut".


4. Si les paramètres par défaut ont été sélectionnés, suivez les invites du programme d'installation. Si les paramètres par défaut n'ont pas été sélectionnés, alors pendant l'installation, vous verrez la fenêtre suivante:


Cliquez sur ... Modifier le répertoire des clés privées. Au lieu de la lettre d'un disque A: Mettez la lettre à la lettre où les clés fermées seront stockées.


5. Ensuite, pendant le processus d'installation, le nom d'utilisateur du système sera demandé.
Sélectionnez DBA. Utilisez le bouton \u003e\u003e Transférer la liste des touches disponibles vers la fenêtre droite.


6. Une installation supplémentaire ne nécessite pas de paramètres, appuyez simplement sur le bouton "Suivant" jusqu'à ce que vous voyiez.

N.appuyer sur OK.

7. Exécuter le programme Bank-Client
(Démarrer - Tous les programmes - BSSYSTEMS - BS-Client V.3 Client)

8. Entrez le menu Paramètres - Transport. Dans la liste supérieure, vérifiez l'abonné de la NKB Slavyanbank CJSC. Dans la liste inférieure: double-cliquez sur les enregistrements de AWP CJSC NKB Slavyanbank. Dans la fenêtre qui apparaît

Modifiez le nombre maximum de paramètres de composés. Il doit y avoir dix. Cliquez sur OK.

9. Répétez l'élément 8 pour votre propre sous-système de transport. (Dans sa propre entrée du champ IP et de l'hôte - vide).

10. Dans la fenêtre "Paramètres du sous-système de transport", sélectionnez l'onglet "Passerelles". Double-cliquez sur la passerelle "2 TCPGate". Cliquez dans le bouton "Paramètres de description de la passerelle" "Fenêtre". Case à cocher "Indicateur de transmission de données d'affichage"

Attention! Si le bras client est sur le réseau local et que la connexion Internet passe par un proxy ou une passerelle, il est possible de disposer des paramètres suivants: dans le sous-système de transport CJSC NKB Slavyanbank Dans le champ IP, spécifiez l'adresse IP de votre passerelle, nettoyez le champ hôte. Configurez votre passerelle afin que le trafic qui passe au port de 1024 de la passerelle soit redirigé vers la presse IP 213.148.170.187. Le pare-feu, respectivement, devrait ignorer ce trafic. La connexion au serveur de banque parvient au protocole TCP et est initiée par le client.

11. Fermer Programme de la banque de clients et remplacer dans le fichier C: \\ bsclnt_3 \\ sous-dossier \\ imprimé \\ rtf dossier certprop.rtf et fichiers keexch.rtf, fichiers appelés avec une distribution. Exécutez le programme client de la banque.

12. Attention! Les clés installées à partir de la distribution sont technologiques et ne conviennent pas aux documents de paiement de la signature. Il est nécessaire immédiatement après l'installation pour enregistrer un nouveau certificat.

Pour ce faire, dans le système du client-banque:

L'élément de menu exécute Configuration - Protection Crypto - Demandes d'enregistrement des certificats.

Dans la fenêtre qui apparaît, cliquez sur le bouton "Nouveau".


DANS ike La clé à mettre à jour, la demande est signée par l'ancienne clé client et va à la banque. Dans le même temps, la formation de documents se produit:

N ° de carte d'enregistrement ____

Clé de signature publique (certificat)

Système de protection Crypto: "Crypto Si" (version 1.0) 340-00-371

Nom du client: Remplissez le nom du client

Le propriétaire de la clé: (Puple Vasily Ivanovich)

Paramètres clés:

Algorithme: GOST R34.10-2001

UID: NES-1 (17-04-2009 14-32-37)

Texte de la clé ouverte :

Clé de signature publique: Remplir: Position, Nom complet KLYA propriétaire

(Position, nom complet. Clé propriétaire)

Date d'enregistrement clé:Mettre la date actuelle

Signature du propriétaire des clés: ___________________________ M. P.

(Signature)

_____________________ FM.O Manager (vous pouvez supprimer ces 2 lignes si le propriétaire de la clé est le leader)

(Signature du superviseur *) (f.i.o. Head *)

Président du conseil __________________ Titov V.I.

(Signature)

Chef du département de RVC __________________ Popov S. G.

(Signature)

M. P.

Dans ce document, vous devez remplir les champs marqués de rouge, imprimé en 2 exemplaires, assurer la signature du propriétaire de la clé et de la tête et de l'impression et de l'envoi à la banque. Avertissez la banque par téléphone 66-51-95 sur le changement de clé. Immédiatement après réception de ce document par la Banque, le nouveau certificat client sera enregistré et sur le système client-client du client sera envoyé confirmation de l'enregistrement. Le système mettra en garde contre l'obtention d'un certificat de la banque et offrira de l'enregistrer. Après une inscription réussie nouvelle La clé secrèteil existera dans une seule instance sur le support amovible du propriétaire des clés. L'action de l'ancienne clé cesse.

Attention! Compte tenu de l'importance de cette procédure, la tête, GL.B, le propriétaire et le propriétaire de la clé sont recommandés personnellement à la demande d'enregistrement et d'impression de l'acte de reconnaissance.

Qu'est-ce que la banque en ligne pour les clients d'entreprise?

Banque Internet pour les clients d'entreprise »Les systèmes Ibank2 sont destinés à fournir des services bancaires électroniques aux sociétés (entités juridiques) en mode en ligne sur la base d'un prisonnier pour la fourniture de services bancaires.

Internet Banking vous permet de:

  • créer, signer et envoyer des documents financiers à la banque;
  • recevoir des rapports bancaires (extraits, etc.);
  • suivez l'état des documents précédemment envoyés.

Vous pouvez travailler dans Internet Banking sous tout système d'exploitation: Windows, Mac OS X, Linux. Il suffit que tout navigateur Web moderne fonctionne: Internet Explorer, Firefox, Opera, Chrome, Safari (à condition que le navigateur soit utilisé conjointement avec Mac OS X).

Internet Banking fournit un niveau de sécurité garanti, contient des mécanismes de cryptage d'informations et des signatures électroniques, prend en charge les jetons USB. Internet Banking interagit avec des programmes comptables (1C, etc.), soutient les travaux simultanés des employés de différents bureaux.

Quelles sont les exigences d'un ordinateur pour travailler sur Internet Banking?

  • Tout ordinateur moderne avec un volume de RAM libre n'est pas inférieur à 4 Go MB.
  • Tout système d'exploitation moderne - Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8,1 (x86 / x64), 10 (x86 / x64) et ci-dessus, Apple Mac OS X: 10.7 et supérieur, Linux, etc. ..
  • Surveillez avec une résolution d'au moins 1280 × 1024.
  • Accès à Internet. Vitesse de connexion recommandée - 200 Kbps

Pour la banque hors ligne, vous devez installer une version 32 bits de Java, qui peut être téléchargée à partir du site du développeur à l'aide du navigateur IE.

Est-il possible de travailler dans la banque en ligne de différents ordinateurs?

Oui, vous pouvez. Pour entrer en banque Internet, vous avez besoin d'un ordinateur avec le "Signataire de bift", Internet, la clé avec le mot de passe E-Signature.

Toutes les informations (documents, extraits, paramètres) sont stockés de manière centralisée sur le serveur bancaire et devient disponible après l'enregistrement de la banque Internet.

Signateur de bifit de plugin.

Que faut-il pour installer le plug-in Bifit Signer?

  • L'installation du plug-in Bifit Signer est conçue pour les signatures électroniques du client.
  • Le plug-in Bifit Signer doit être installé la dernière version.

Comment installer un plugin de signataire bifit?

Si le plugin est installé à l'écran, le programme affichera le message correspondant "Votre plugin est à jour à jour pour définir la fiche mise à jour dans le lien. Vous devez sélectionner un lien en fonction du système d'exploitation installé. " Téléchargez et installez le plugin en suivant les instructions.

Inscription dans Internet Banking

Comment commencer à utiliser Internet Banking?

Vous devez effectuer les actions suivantes:

  • Contactez le Bureau de la Banque "Primorye", conclure un accord pour la fourniture de services utilisant le système Ibank 2, obtenez un jeton USB (périphérique de stockage des clés EP). Lorsque vous visitez la banque, vous devez présenter un document certifiant la personne.
  • sur notre propre registre sur le site. À la fin de l'enregistrement, la clé ED sur USB-Tokene sera générée. . Vous devez imprimer deux instances du certificat de clé de vérification EP, le signe, assurer le sceau de votre organisation, transférer au bureau de la banque par économiste. Instructions d'enregistrement de l'organisation et de la génération de la clé.

Que signifie le message: "Il n'y a pas de droit de travailler avec EP. Contactez votre administrateur bancaire »?

Pour protéger les informations sur le système Ibank 2, la cryptobiba de Skzi est intégrée, ce qui implique des algorithmes cryptographiques conformément à GOST. Scyclage logiciel "Crypto-com" est défini sur le site de la section "Distributions", que vous devez télécharger et installer sur l'ordinateur, en suivant les instructions.

Touches et certificats EP des clés de vérification EP

Où enregistrer la clé EP lors de la génération?

Pour stocker des touches EP, vous devez utiliser USB-Jetkens - un appareil avec des touches EP non amovibles.

Quelles règles doivent être détenues lors du choix d'un mot de passe à la clé EP?

  • Le mot de passe doit contenir au moins 6 caractères différents;
  • Il est souhaitable que le mot de passe soit constitué de lettres latines dans différents registres, chiffres et caractères spéciaux;
  • Votre mot de passe ne doit pas être composé de certains chiffres (il est donc plus facile de mettre en évidence «due à l'arrière»), ne doit pas être trop court et consister en des caractères sur une ligne sur le clavier;
  • Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille, etc.), qui peut être facilement ramasser ou deviner.

Comment imprimer un certificat de clé de vérification EP si vous ne pouviez pas faire la première fois, ou un certificat en double est nécessaire?

Comment se connecter au système ibank2 après avoir généré une nouvelle clé EP?

  • Installez le jeton USB (Périphériques de stockage des touches EP)
  • Aller à la page de connexion
  • Gauche en haut Cliquez sur le bouton "Sélectionner une signature électronique".
  • Dans la boîte de dialogue ouverte en haut, cliquez sur "Rechercher EP" ou sur l'icône "LUP"
  • Dans la liste appelée et le numéro de votre appareil, sélectionnez le nom de la touche EP, que vous devez entrer dans le système ibank2.
  • Cliquez sur le message "Les données seront mises à jour après l'enregistrement du système." Une fenêtre d'entrée de mot de passe s'ouvre
  • Entrez le mot de passe pour accéder au EP

Attention!!!

  • La clé EP est affichée sur la page de connexion, qui a été connectée pour la dernière fois sur cet ordinateur.
  • Lorsque vous appuyez sur la touche "Sélectionner une signature électronique", la liste des touches EP précédemment utilisées pour vous connecter à partir de cet ordinateur sera affichée.
  • Si la clé requise est manquante dans la liste, cliquez sur "Rechercher EP" ou sur l'icône Loupe, il y aura une transition vers la liste des clés, qui aura précédemment connecté le système.

Comment vous connecter à Ibank2 Login et mot de passe?

Connexion Connexion (e-mail) et mot de passe sont effectués avec le code SMS requis sur le numéro de téléphone (sans la génération de clé et fournissant des certificats à la banque).

Pour vous connecter au système de connexion et de mot de passe sur la page de connexion, allez à l'onglet "Connexion".

  • Spécifiez l'adresse e-mail. Afin de ne pas spécifier l'adresse e-mail à chaque entrée de la banque Internet, définissez le drapeau pour mémoriser le courrier électronique.
  • Spécifiez un mot de passe à long terme.
  • Entrez le code de l'image.
  • Cliquez sur "Connexion". Si l'adresse e-mail ou le mot de passe est spécifiée, ensuite après avoir appuyé sur la touche "Connexion", le champ correspondant sera mis en surbrillance en rouge et la raison de l'erreur est indiquée.

Cette façon d'entrer peut profiter de:

  • Les employés qui n'ont pas la bonne signature
  • Les employés ayant la bonne signature peuvent utiliser la connexion et la saisie de mot de passe:
    • lorsque vous travaillez avec des appareils incréduits;
    • améliorer la sécurité;
    • pour plus de commodité.

Lorsque vous connectez le logo de connexion et du mot de passe, toutes les opérations sont disponibles, sauf:

  • Signature des documents;
  • Effectuer des actions nécessitant une signature de requête - Paramètres de surveillance (alertes SMS).

Si l'utilisateur est autorisé à entrer dans la connexion et le mot de passe de plusieurs organisations, alors à l'entrée, il sera demandé de choisir l'organisation pour des travaux supplémentaires.

Attention!!!

  1. Créer des comptes, peut-être seulement le chef de l'organisation et un employé avec le rôle "Administrateur". Le login Ibank2 doit être mis en œuvre sur une signature électronique (clé EP).
  2. Créer un compte pour le chef de l'organisation n'est possible que par eux. ("Paramètres", onglet Connexion ou dans la liste des menus, sélectionnez "Employés", "Comptes")
  3. Le rôle de l'administrateur établit la tête de l'organisation au moment de la création d'un compte pour l'utilisateur. (Menu String "Employés", "Données personnelles")
  4. Changer la connexion de l'employé peut leader ou un employé avec le rôle de l'administrateur. Le login Ibank2 doit être mis en œuvre sur une signature électronique. (Menu de chaîne "Employés", "Comptes")
  5. Changer le numéro de téléphone ne peut que l'utilisateur du compte. ("Paramètres", Signet de connexion)
  6. Le mot de passe est défini sur la connexion (e-mail). C'est-à-dire que plusieurs organisations sont fixées dans une seule connexion, l'entrée est effectuée dans toutes les organisations sous un mot de passe.
  7. Le lien pour confirmer l'e-mail est de 24 heures. Après l'heure spécifiée, un nouveau journal de messagerie est requis dans le système ibank2.

Erreur lors de la saisie du système

Le message "Erreur lors de la saisie du système" apparaît après avoir entré le mot de passe et uniquement dans le navigateur Explorer.

Pour résoudre, ajoutez l'adresse du site sur "Sites fiables":

  • dans la barre d'adresse du navigateur, copiez l'adresse du site
  • ouvrez l'onglet Sécurité
  • installez le curseur sur «Sites fiables» et cliquez sur le bouton Sites
  • dans le champ "Ajouter à la zone le nœud suivant", insérez une adresse copiée du site et cliquez sur le bouton Ajouter. Adresse pour passer au champ "Sites Web" et le champ "Ajoutez le nœud suivant à la zone" est nettoyé
  • définissez "V" dans le champ "Les serveurs recherchent tous les sites de cette zone (https :)
  • Appuyez sur le bouton "Fermer" et "OK"
  • Navigateur de rechargement
  • Entrée à ibank2

L'entrée "Connexion au système n'est pas possible lorsque localStorage désactivé"

Une erreur se produit lorsque le référentiel est désactivé.

Vous pouvez l'activer dans les propriétés du navigateur. Ensuite, sur l'exemple de l'Internet Explorer 11:

  • vous devez ouvrir le menu Outils et aller sur "Propriétés du navigateur"
  • ouvrez l'onglet Avancé
  • recherchez l'option "Activer le stockage DOM" et cochez la case
  • enregistrer les paramètres et recharger cette page

Comment dans le système sélectionner le score par défaut?

Pour chaque document, vous pouvez sélectionner un score dont les données seront spécifiées par défaut. Pour ce faire, cliquez sur le lien approprié "sch.n" (Tous les champs sont mis en évidence en bleu, des références peuvent être révélées) Et dans la boîte de dialogue "Collect Compte" qui s'ouvre dans la rangée du compte souhaité dans Chekboxy "" Slip "V".

Jetons USB

Qu'est-ce que USB-jeton?

USB Tocken est un périphérique de stockage des touches EP. La clé EP est générée à l'intérieur de l'appareil et ne peut être copiée à personne, ce qui garantit leur non-stockage protégé. La clé EP ne peut être supprimée que si le mot de passe est connu. La formation du PE se produit directement à l'intérieur du périphérique: un document électronique reçoit un document électronique à l'entrée, le PE est donné à la sortie dans le document.

Dans une USB-Tokene, il peut être stocké jusqu'à 75 clés du PE, en fonction du fabricant. Sur un TOQUE USB, il est possible de stocker les clés du personnel du PE de différentes organisations. Où puis-je voir un jeton USB sur votre ordinateur lorsque vous le connectez?

Où puis-je voir un jeton USB sur votre ordinateur lorsque vous le connectez?

Le tacken USB n'est pas un "lecteur flash", il ne peut donc pas être vu en cliquant sur l'étiquette "My Computer". Il ne peut être vu que dans le "Gestionnaire de périphériques", "Périphériques de lecture de cartes à puce", comme "Lecteur de carte à puce Microsoft USBCCID (WUDF)".

Administration USB-Token

Les actions suivantes avec les jetons USB et les touches EP sont possibles:

  • Accès à la broche de tâche à USB-Tokeneu
  • Certificat de certificat d'impression
  • Changer le mot de passe pour accéder à la touche EP
  • Changer le nom de la clé EP
  • Suppression de la clé EP

Dans Internet Banking, la section «Key Administration» est située à.

Dans la banque hors ligne, "Administration des touches EP" est située dans la section des clés EP.

Questions de sécurité

Mécanismes de protection de l'information dans le système Ibank 2.

Ibank 2 fait référence à la classe de systèmes de gestion de documents électroniques protégés.

Pour assurer l'authenticité (preuve de la paternité) et l'intégrité du document utilise le mécanisme EP sous documents électroniques.

Pour assurer la confidentialité, utilisez le mécanisme de cryptage des données. Lors de l'interaction via Internet, le cryptage et la surveillance de l'intégrité des informations transmises sont effectués, l'authentification cryptographique des parties est effectuée.

Pour protéger les informations sur le système Ibank 2, la prise en charge de la multi-plate-forme CryptoBiblibli Ski "Crypto-Com 3.4" est intégré. Certificats de conformité de la FSB de la Fédération de Russie N ° SF / 114-3268 du 11 janvier 2018 (version de l'exécution 40), n ° SF / 124-3269 du 11 janvier 2018 (version 41). Il met en œuvre des algorithmes cryptographiques russes selon GOST R 34.11-94 et GOST R 34.11-2012 (fonction de hachage), GOST R 34.10-2012 (EP sur les courbes elliptiques), GOST 28147-89 (cryptage, simulation).

Pour utiliser les fonctions de protection cryptographique du système Ibank 2, le support de la multi-plate-forme suivante Cryptobibios, certifié FSBS est intégré.

Dans le système Ibank 2, des archives de contrôle sont effectuées dans lesquelles tous les documents électroniques avec EP sont stockés pour résoudre les situations de conflit. Le système comprend l'historique des documents - par qui et lorsque le document a été créé, édité, signé, exécuté ou éteint.

Mécanismes de sécurité supplémentaires des clients d'entreprise.

  • Alertes SMS: "À l'entrée du système" "sur le durcissement du document" "," sur l'admission à la banque de documents "," sur les documents entrants "", "sur la circulation des fonds sur le compte", "sur résidus actuels "," Déclaration de compte ". Mot de passe SMS jetable pour entrer «ibank2».
  • Notification SMS: "mot de passe jetable SMS pour entrer" ibank2 ".
  • Confirmation SMS: "Envoyer des paiements à iBank2. Les messages SMS et les jetons OTP sont utilisés comme sources de réception de mots de passe jetables dans le système Ibank2.

Quelles mesures de sécurité doivent être observées lorsque vous travaillez dans la banque d'Internet?

De plus, vous devez vous familiariser avec

"Guide de l'utilisateur Version 2.0.23 Préface de contenu ................................................. 2 ... "

Système ibank 2

Guide USB Tockey

et cartes à puce "Ibank 2 Key"

Manuel d'utilisation

Version 2.0.

Préface ............................................... 2.

Informations générales sur le matériel personnel Cryptoprovideers ......... 3

Informations générales sur USB-Toks "Ibank 2 Key" ................. 4 4

Informations générales sur les cartes à puce "Ibank 2 clé" ................. 5 Préparation "Ibank 2 clé" pour travailler .............. .............. 5 Installation du pilote pour Ibank 2 Touche pour Windows ............. 5 Configuration pour les jetons USB et les cartouches pour Linux .. ........ 9 Installation du pilote pour "Ibank 2 Key" pour MacOS .............. 9 Utilisation des jetons USB et des cartes à puce "Ibank 2 Key" .. .............. 13 Fonctionnement et stockage de jetons USB, cartes à puce et cartouches ..... 13 Utilisation des jetons USB et des cartes à puce "Ibank 2 clé" lors de l'inscription dans le système " Ibank 2 ".......................................... Administration des jetons USB et des cartes à puce" Ibank 2 clé " ........ 16 Connectez-vous au système «Ibank 2» ................................. Confirmation des documents Dans Internet Banking pour les clients privés ... 21 Utilisation de CryptobibbibibibiBipotes Pbzy "Crypto-Si" Version 2.0 et Ski "Cryptock 3.2" ..................... .. ........................ 22 Installation de Cryptobiba du côté du client pour Windows ........ 23 Installation de Cryptobibe Tech sur le côté du client pour Linux .......... 23 Système Ibank 2 Version 2.0.



23 Préface Ce document est un guide de l'utilisation de matériels personnels Cryptoprovideers "clé Ibank 2" dans le système bancaire électronique Ibank 2. Les appareils "Ibank 2 Key" ont deux versions - Token USB et carte à puce.

Dans les informations générales sur les cryptoprovidecides de matériel personnel, la nomination de jetons USB et de cartes à puce "Ibank 2 clé" et fournit des informations sur leur compatibilité avec divers systèmes d'exploitation.

Informations sur l'utilisation de jetons USB et de cartes à puce "clé Ibank 2" et les actions nécessaires pour assurer leur travail correct sont présentées dans des sections:

Installation du pilote pour Ibank 2 Touche pour Windows;

Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux;

Installation du pilote pour Ibank 2 Touche pour MacOS;

Dans l'opération et le stockage des jetons USB, des cartes intelligentes et des cardiers décrivent des mesures pour assurer la sécurité et la fiabilité de ces appareils électroniques.

L'utilisation de jetons USB et de cartes à puce "Ibank 2 Key" lorsque vous travaillez avec le système Ibank 2

discuté en détail dans les sections:

Utilisation des jetons USB et des cartes à puce "Ibank 2 clé" lorsque vous enregistrez dans le système Ibank 2;

Administration des jetons USB et des cartes à puce "Ibank 2 Key";

Confirmation de documents sur Internet Banking pour les clients privés.

Également dans le manuel de la section à l'aide de Cryptobibbibibibibilios de Pbzy "Cryptosi" Version 2.0 et Skzi "Crypto-Kom 3.2" considéré comme une configuration client du côté du client.

- & nbsp- & nbsp-

Informations générales sur le matériel personnel Cryptoprovideeurs Personal Hardware Cryptoprovideers "Ibank 2 Key" Générez la clé EP à l'intérieur lui-même, assurez-vous que leur stockage non sécurisé protégé et la formulaire EP sous documents électroniques à l'intérieur de l'appareil.

L'avantage principal de "Ibank 2 Key" est un stockage et une toplicité protégés (impossibilité de lire) la clé EP. Ni le développeur ni le propriétaire ni l'attaquant ne peuvent être considérés comme la clé du PE de l'appareil.

Les fonctions cryptographiques suivantes sont implémentées dans la clé Ibank 2:

Générateur de numéros aléatoires du matériel résistant à cryptographique;

Génération de la clé EP et de la clé de test EP;

Formation et vérification du PE selon GOST P34.10-2001 (courbes elliptiques);

Génération de clés de cryptage;

Cryptage et décryptage conformément au GOST 28147-89;

Formation et vérification de la simulation (séquence des données de longueur fixe obtenues par une règle spécifique à partir des données ouvertes et de la clé secrète et ajoutées aux données pour assurer les simulateurs) conformément au GOST 28147-89;

Calcul de la fonction de hachage conformément à GOST P34.11-94.

La formation du PE conformément à GOST P34.10-2001 se produit directement à l'intérieur de la Tokeny: un document électronique reçoit un document électronique à l'entrée, les problèmes de sortie du PE dans ce document. Dans le même temps, le temps de formation du PE est inférieur à 0,5 seconde.

La clé EP est générée par Ibank 2 clé, stockée dans la mémoire protégée "clé Ibank 2"

et jamais, personne et en aucune circonstance ne peut être lu à partir de la clé Ibank 2.

IBANK 2 KEY dispose d'une zone de mémoire sécurisée qui vous permet de stocker jusqu'à 63 clés du PE des employés responsables d'un client ou de plusieurs clients.

L'assistance clé Ibank 2 est intégrée aux modules clients bancaires Internet, à PC-Banking, à un centre de contrôle financier, autocliant d'entreprise. Il est possible de travailler simultanément immédiatement avec plusieurs "Key Ibank 2" connectés à l'ordinateur (pertinent lorsque vous travaillez avec le DSFC).

La société "BIFIT" offre deux types de cryptoprovideeurs de matériel personnel:

USB-Tokeen "KEBANK 2 KEY" (voir Générer des informations générales sur USB-Jetons "Ibank 2 Key") et carte à puce "Ibank 2 Key" (voir section Informations générales sur les cartes à puce "Clé Ibank 2").

L'utilisation de USB-jetons ou de la carte Smart Ibank 2 Key le rend fondamentalement impossible au vol des touches EP utilisées lors de votre travail dans le système bancaire électronique Ibank 2.

- & nbsp- & nbsp-

Informations générales sur le jeton USB "Ibank 2 Key"

Le support des modèles USB-Tokenes suivants est intégré au système Ibank 2:

Exécution du logement "A" (voir Fig. 1);

Exécution du boîtier "M2" (voir Fig. 2);

Exécution du boîtier "B" (voir Fig. 3).

- & nbsp- & nbsp-

Actuellement, BIFIT propose des banques à utiliser "Ibank 2 Key" effectuée par "M2" et "B".

USB-Token "clé Ibank 2" (exécution "M2", exécution "B") - Il s'agit d'un périphérique USB matériel dans un boîtier en plastique compact, composé d'un cartouche USB et d'un microcontrôleur de carte sécurisé ST23YLLECTRONICS.

Le microcontrôleur est certifié pour la conformité avec l'ISO / CEI 15408 (critères communs) avec le niveau de confiance EAL5 +. Dans le microcontrôleur de la production de la méthode du masque "cousu" Le système d'exploitation de la carte du développeur russe LLC Prograppark.

La composition du système d'exploitation de la carte contient un ski "Cryptomodul C23" (développeur - Prograndkark LLC), certifié FSB de la Fédération de Russie dans la classe CC2. Certificat de RF RF FSB. N ° SF / 114-1511 du 08.07.2010

Pour utiliser les fonctions de jeton de clé Ibank 2, le support de la Cryptobiba ci-dessus est intégré au système bancaire électronique Ibank 2.

Les jetons USB "Ibank 2 Key" Exécution "M2", Exécution "B" sont conçues pour fonctionner sur les plates-formes suivantes: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 ou plus, Linux 2.6.x en utilisant Java 6.

- & nbsp- & nbsp-

Informations générales sur les cartes à puce "Ibank 2 Key"

Carte intelligente "KEBANK 2 KEY" est fonctionnellement complètement similaire à celle de l'USB-jeton. Les deux seules différences entre la carte à puce et le jeton USB sont différentes interfaces (ISO 7816 et USB) et différentes tailles d'appareils.

La carte à puce "Ibank 2 Key" se connecte à l'ordinateur via un lecteur de carte compatible CCID - un périphérique USB externe pour effectuer des opérations de lecture à partir d'une carte à puce (voir Fig. 4).

Dans Windows Vista / 7, les systèmes d'exploitation Mac OS X, le lecteur de carte ne nécessite pas de logiciel supplémentaire et est automatiquement reconnu.

Dans d'autres systèmes d'exploitation Windows, vous devez installer un pilote (voir

Installation du pilote pour Ibank 2 Touche pour Windows).

Certains modèles d'ordinateurs portables (Dell, HP, Lenovo) sont équipés de cartouches intégrées pouvant être utilisées pour fonctionner avec une carte à puce "clé Ibank 2".

Les cartes à puce "Ibank 2 Key" sont conçues pour fonctionner sur les plates-formes suivantes:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x Utilisation Java 6, Mac OS X 10.5.x Utilisation Java 5.

- & nbsp- & nbsp-

Préparation de la "clé Ibank 2" Pour travailler installer le pilote pour Ibank 2 Touche pour le pilote Windows pour Ibank 2 Touche, vous devez travailler avec USB-jetons et cartes à puce "Ibank 2 Key" dans le système bancaire électronique Ibank 2.

Attention!

Le pilote de "Key Ibank 2" est installé avant la connexion de l'appareil. Pendant l'installation du pilote, toutes les applications doivent être fermées pour éviter les erreurs de séparation des fichiers. Pour installer le pilote, l'utilisateur a besoin de droits d'administrateur.

Pour éviter les erreurs lors de l'installation du pilote, ne l'installez pas via le protocole de bureau distant.

- & nbsp- & nbsp-

Pour installer le pilote, téléchargez à partir du site de la banque ou dans le fichier d'installation du portail https://iBank2.ru:

Pour les systèmes 64 bits https://ibank2.ru/driver/ibank2key-driver-windows-x64-1.11.exe (2,8 Mo)

Pour les systèmes 32 bits https://ibank2.ru/driver/ibank2key-driver-windows-x86-1.11.exe (2.7 MB) exécutez le fichier téléchargé. La fenêtre de sélection de langue d'installation apparaît à l'écran (voir Fig. 5).

- & nbsp- & nbsp-

Par défaut, le répertoire d'installation du pilote est proposé - C: \\ Fichiers de programme \\ BIFIT \\ IBANK 2 Pilote de clé 1.11 \\. Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier et spécifiez l'emplacement souhaité.

Pour continuer et aller à la fenêtre de sélection du type d'installation (voir la figure 8), cliquez sur Suivant.

- & nbsp- & nbsp-

Dans la fenêtre Type d'installation, placez l'indicateur opposé à la valeur souhaitée et cliquez sur Suivant pour passer à la fenêtre Programme d'installation suivante (voir Figure 9).

- & nbsp- & nbsp-

Lorsque vous sélectionnez le type d'installation, les composants nécessaires seront installés sur l'ordinateur de l'utilisateur, fournissant tous les types de "clé Ibank 2" (carte à puce, équipement USB-Token "M2", "A", "B").

Lorsque le type d'installation est sélectionné, vous pouvez déterminer quel type "KEBANK 2 KEY" doit être installé les composants requis.

Pour continuer l'installation du pilote, cliquez sur Installer.

Figure. 10. Installez les composants du pilote requis

Dans la fenêtre finale du programme d'installation du pilote (voir fig. 11). Définissez le drapeau dans le fichier show. Fichier README, si vous souhaitez lire les informations brèves sur «Ibank 2 Key»

et cliquez sur Terminer.

Système ibank 2 Version 2.0.

- & nbsp- & nbsp-

Configuration du logiciel pour les jetons USB et les cartouches pour Linux de travailler par USB-Jetkens "Ibank 2 Key" et le carreur du support Linux, procédez comme suit:

1. Selon votre architecture du système d'exploitation, téléchargez à partir de la banque ou du portail ibank2.ru.

Pour les systèmes 64 bits https://ibank2.ru/driver/ibank2key-driver-linux-x64-1.07.sh.gz (152 Ko)

Pour les systèmes 32 bits https://ibank2.ru/drivers/ibank2key-driver-linux-x86-1.07.sh.gz (137 Ko)

2. Dans votre système d'exploitation, recherchez la présence d'un PCSCD (Démon de carte à puce PC / SC) pour PCSC-Lite (logiciel pour les bibliothèques SMART SMART) et LIBCCID.

3. Décompressez les archives et exécutez le script ibank2Key-Driver-Linux - ***. SH, où *** est la désignation de la batterie de l'architecture du système d'exploitation.

À la suite de l'exécution du script de bibliothèque et des fichiers de configuration nécessaires au fonctionnement de la touche «Ibank 2», seront copiés à partir de l'archive aux annuaires OS requis.

Installation du pilote pour Ibank 2 Touche pour MacOS pour travailler Ibank 2 CLÉ USB-Jetons USB dans l'environnement MacOS Vous devez installer le pilote de clé Ibank 2.

Attention!

Les pilotes USB-Jetkens "Ibank 2 Key" sont installés avant la connexion de l'appareil.

Pour installer le pilote, télécharger et décompresser l'archive ZIP du portail ibank2.ru:

https://ibank2.ru/drivers/ibank2key-driver-macosx-2.13.pkg, 269 Ko.

- & nbsp- & nbsp-

Pour continuer et transmettre à l'étape de sélection du type d'installation du pilote (voir fig. 13), cliquez sur Continuer.

Figure. 13. Fenêtre d'installation: Ibank 2 Pilote Key 2.13. Hébergement

- & nbsp- & nbsp-

Figure. 14. Fenêtre d'installation: Ibank 2 Pilote Key 2.13. Type d'installation Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier l'installation de l'installation ... et spécifiez l'emplacement souhaité.

Cliquez sur le bouton Définir pour exécuter l'installation du pilote standard. L'écran affiche des informations sur la progression du processus d'installation (voir fig. 15), après quoi vous souhaitez redémarrer l'ordinateur pour mettre à jour les fichiers système. Pour ce faire, cliquez sur Redémarrer (voir la figure 16).

- & nbsp- & nbsp-

Pour le fonctionnement correct de l'application Java - Application du système Ibank 2 dans MacOS Medium, vous devez utiliser la version de Java 1.6.

La version des vis Java pour MacOS est effectuée dans les programmes Finder / Programmes / Services / Paramètres Java / Java (voir Fig. 17).

- & nbsp- & nbsp-

Travailler avec des jetons USB et des cartes à puce "Ibank 2 Key"

Opération et stockage de jetons USB, cartes à puce et cartouches USB-Tokenee, cartes à puce et cartouches sont des appareils électroniques sensibles. Lorsqu'ils sont stockés et fonctionnent, l'utilisateur doit être conforme à un certain nombre de règles et d'exigences, avec une violation de laquelle les périphériques spécifiés peuvent échouer.

Les règles de fonctionnement et de stockage suivantes offriront une utilisation à long terme des usbotes, des cartes à puce et des cartouches, ainsi que la sécurité des informations utilisateur confidentielles.

Il est nécessaire de protéger les jetons USB, les cartes à puce et les lecteurs de cartes de forts effets mécaniques (gouttes de hauteur, de commutation, de vibration, de chocs, etc.).

Les jetons USB, les cartes à puce et les cartouches doivent être protégés de l'exposition à des températures élevées et basses. Avec un changement net de températures (l'ajout d'un dispositif de refroidissement à givre dans une pièce chaude), il n'est pas recommandé d'utiliser un jeton USB, une carte à puce ou un lecteur de carte pendant 3 heures pour éviter d'endommager l'humidité condensée. sur le circuit électronique. Il est nécessaire de protéger les jetons USB, les cartes à puce et les lecteurs de cartes de la lumière directe du soleil de l'entrer.

Vous devez protéger les jetons USB, les cartes à puce et les cartouches d'humidité et d'environnements agressifs.

Il est inacceptable pour les jetons USB, les cartes à puce et la haute tension, la haute tension et l'électricité statique, la haute tension et l'électricité statique.

Lorsque vous connectez un jeton USB ou un lecteur de carte à un ordinateur, ne faites pas d'effort excessivement.

Le tacken USB en temps de fonctionnement doit toujours être maintenu fermé pour éviter la poussière, la saleté, l'humidité, etc. afin d'éviter d'entrer dans le connecteur USB-TOCKEN, etc. Lors du bouclage du connecteur de jeton, prenez des mesures pour le nettoyer. Utilisez des tissus secs pour nettoyer le boîtier et le connecteur.

L'utilisation d'eau, de solvants et d'autres liquides est inacceptable.

Ne désassemblez pas les jetons USB, les accidents et les cartouches intelligents, cela conduit à la perte de garantie!

Il est nécessaire d'éviter les sauts d'alimentation informatique et de bus USB avec un port USB connecté, ainsi que de ne pas supprimer un jeton ou un lecteur de carte portuaire USB lors de l'enregistrement et de la lecture. Il est interdit d'extraire une carte à puce du cartois pendant la procédure d'enregistrement et de lecture.

En cas de dysfonctionnement ou de fonctionnement incorrect des jetons USB, des cartes à puce ou des cardies, contactez la banque.

1. Ne laissez pas passer des jetons USB et des cartes à puce à des tiers! Ne dites pas les mots de passe des tiers des clés du PE!

2. Connectez un jeton USB ou une carte à puce à un ordinateur uniquement au temps de fonctionnement avec le système Ibank 2.

3. En cas de perte (détournement de fonds) ou de dommages à jeton USB ou de cartes à puce, contactez immédiatement la banque.

Système ibank 2 Version 2.0.

23 Utilisation des jetons USB et des cartes à puce "Ibank 2 Key" lors de l'inscription dans le système Ibank 2

Le processus de pré-enregistrement des clients des entreprises est effectué dans les armiaes respectives (Internet-Banking, PC-Banking, TSCF-Online), des employés de la Banque - dans l'AWP "Greffier pour les employés de la banque". Connectez-vous à Internet, exécutez le navigateur Web et accédez à la page du client ou pour les employés de banque Ibank 2 de la banque de votre banque.

Sur la page de saisie du client, les employés de la Banque Ibank 2 sélectionnent l'élément approprié: Service à la clientèle d'entreprise, Centre de contrôle financier en ligne ou pré-enregistrement des employés de la banque, avec le résultat qu'une page HTML sera d'abord téléchargée, contenant une brève description de La procédure d'enregistrement d'un nouveau client ou employé, et après 15 à 30 secondes (selon la vitesse d'accès à Internet), le AWP correspondant va démarrer.

Connectez le jeton USB ou le lecteur de carte avec la carte à puce Ibank 2 Key à l'USBport de l'ordinateur.

Compléter tout régime. À la huitième étape (client d'entreprise) ou à la quatrième étape (employé de la banque) en tant que stockage de clé, sélectionnez un jeton USB ou une carte à puce dans la liste (voir fig. 18, fig. 19) de la liste.

Figure. 18. Banque Internet pour les clients d'entreprise. Pré-inscription. Étape 8 de 11

- & nbsp- & nbsp-

Figure. 19. Art "Greffier pour les employés de la banque". Pré-inscription. Étape 4 sur 7 Dans les étapes d'enregistrement suivantes, vous devez entrer le nom et le mot de passe à la clé de l'EP créé.

Si, lors de la saisie du nom de la touche du magasin de touches, il existe déjà une clé avec un tel nom, puis dans ce cas, l'écrasement clé ne se produira pas, qui sera émis comme un avertissement approprié (voir Fig. 20). Dans ce cas, il est nécessaire d'attribuer un autre nom à la clé ou de pré-supprimer une clé inutile du référentiel (voir Administration des jetons USB et des cartes à puce "Ibank 2 Key").

- & nbsp- & nbsp-

Noter:

Dans un jeton USB ou une carte à puce "Clé de l'Ibank 2" peut être contenue jusqu'à 63 clés du PE des employés responsables de différents clients d'entreprise desservies dans différentes banques avec des instances différentes du système Ibank 2.

- & nbsp- & nbsp-

Pour que votre mot de passe soit en sécurité:

Le mot de passe ne doit pas être composé de certains nombres (il est donc plus facile de survivre de derrière le dos);

Le mot de passe ne doit pas être trop court et consiste en des symboles situés sur la même ligne sur le clavier;

Le mot de passe doit contenir en soi les lettres majuscules et minuscules, chiffres et marques de ponctuation;

Le mot de passe ne devrait pas être un mot significatif (votre nom, date de naissance, femme de nom de jeune fille, etc.), qui peut être facilement ramasser ou deviner.

Entrez incorrectement le mot de passe à la touche EP, située sur USB-Tokenet ou SmartKart "Key Ibank 2", vous ne pouvez pas plus de 15 fois de suite. Après cela, la clé EP est bloquée pour toujours.

Administrer des cartes USB TOCKEN et SMART "IBANK 2 KEY" "

Les actions suivantes sont possibles avec Ibank 2 Key and EP Keys:

1. Réglage de la broche Accès aux jetons USB et aux cartes à puce Ibank 2 Key;

2. Imprimez le certificat de la clé de contrôle EP;

3. Modification du mot de passe pour accéder à la clé EP;

4. Changer le nom de la clé EP;

5. Supprimer la clé EP.

Administration des jetons USB et des cartes à puce "Ibank 2 Key" est effectuée:

Clients d'entreprise dans Internet Banking, PC-Banking, TSCF-Online;

Clients privés dans la banque d'Internet pour les clients privés;

Employés de la banque dans le «registraire de l'AWP pour les employés de la banque».

- & nbsp- & nbsp-

3. Le numéro de série de l'appareil connecté à l'ordinateur est affiché dans la sélection de jeton USB et la carte à puce. Si nécessaire, vous pouvez choisir un autre périphérique connecté en cliquant sur le bouton Sélectionner. Sous le numéro de série affichera la liste des touches EP (voir Fig. 21);

- & nbsp- & nbsp-

Figure. 21. Banque Internet pour les clients d'entreprise. Administration des clés EP des clients privés

1. Allez à la section de gestion de la clé EP.

2. Connectez la clé USB Ibank 2 sur le port USB de l'ordinateur ou insérez la carte à puce sur l'ordinateur connecté à l'ordinateur.

3. Sélectionnez l'action requise en appuyant sur le lien approprié (voir fig. 22).

4. La transition vers la page avec l'action sélectionnée. Un numéro de série du périphérique connecté au périphérique est affiché dans le champ de sélection USB-Tokenet et Smart Card. Si nécessaire, vous pouvez sélectionner un autre périphérique connecté. Sous le numéro de série sera disponible dans la liste déroulante EP Touche dans le stockage sélectionné où vous devez sélectionner la touche EP souhaitée et effectuer l'action appropriée (à la page 19 cm.

Étapes possibles avec les touches EP).

- & nbsp- & nbsp-

Figure. 22. Art "Banque Internet pour les clients privés." EP CLÉ CLÉ DE GESTION DES EMPLOYÉS

1. Exécutez un «registraire pour les employés bancaires» et sélectionnez l'administration des touches EP (voir Fig. 23).

2. Spécifiez le type d'entrepôt du jeton EP-USB ou de la carte à puce.

3. Le numéro de série de l'appareil connecté à l'ordinateur est affiché dans la sélection de jeton USB et la carte à puce. Si nécessaire, vous pouvez choisir un autre périphérique connecté en cliquant sur le bouton Sélectionner. Sous le numéro de série sera affiché par la liste des touches EP dans le stockage sélectionné;

4. Sélectionnez la touche EP et cliquez sur le bouton approprié (à la page 19 cm. Étapes possibles avec les touches EP).

- & nbsp- & nbsp-

Réglage de l'accès au code PIN sur les jetons USB et les cartes à puce "Ibank 2 Key"

Pour fournir une protection supplémentaire contre un accès non autorisé aux touches EP stockées sur USB-TOKENE ou la carte à puce Ibank 2 Key, implémente la possibilité de définir l'accès à la broche à la clé Ibank 2.

Lors de la référence à la touche Ibank 2 avec un code PIN donné, il n'est pas possible d'obtenir une liste de clés "Ibank 2 Key" et de toutes les actions avec eux avant d'entrer dans le bon Pinkode.

Code PIN sur "Ibank 2 Key", s'il est installé, est demandé par l'utilisateur lors de l'exécution des actions suivantes:

Authentification dans la banque d'Internet;

Appel à "Ibank 2 clé" en cas de déconnexion et de connexion ultérieure;

Appel à "Ibank 2 clé" lors de l'administration des clés du PE;

Signature de documents et de synchronisation de données avec la banque tout en travaillant dans la banque PC-Banking.

Pour affecter un code PIN, sélectionnez la touche EPC requise dans la liste et cliquez sur le bouton Modifier le code PIN (Internet Banking, PC-Banking, TSCF-Online, Bank Employs) ou le lien vers Modifier la broche (interface Web client privée), entrez le Nouvelle valeur de code PIN deux fois -Code et cliquez sur l'acceptation ou le changement de code PIN.

Le code PIN doit être composé d'au moins 6 caractères et peut contenir toute combinaison de lettres, de chiffres et de marques de ponctuation (recommandations pour l'organisation de la protection par mot de passe, voir page 16).

Le code PIN attribué à la touche "Ibank 2" ne peut pas être supprimé, il ne peut être modifié que.

Il ne s'agit pas plus de 15 fois d'une rangée d'une ligne d'entrée incorrectement dans l'accès au code PIN à la touche "Ibank 2".

Après cela, la touche Ibank 2 est bloquée pour une utilisation.

Impression d'un certificat EP Certificat Sélectionnez la touche EP requise dans la liste et cliquez sur le bouton Imprimer ou d'exporter un certificat vers le lien RTF. Spécifiez le mot de passe pour accéder à la touche EP. Cliquez sur le certificat d'acceptation ou d'exportation vers RTF.

Changer le mot de passe pour accéder à la touche EP pour sélectionner la touche REC dans la liste, puis cliquez sur le mot de passe de modification ou de modifier la liaison de mot de passe. Spécifiez le mot de passe actuel de la clé EP et deux fois un nouveau mot de passe. Cliquez sur le mot de passe Accepter ou Changer.

Modification du nom de la touche EP Sélectionnez la touche EP dans la liste et cliquez sur le bouton Renommer ou renommez la touche. Spécifiez le mot de passe pour accéder à la touche EP et le nouveau nom de la touche EP sur le stockage des touches. Cliquez sur le bouton Accepter ou renommez la clé.

- & nbsp- & nbsp-

Suppression de l'attention clé EP!

Si la clé EP est supprimée du référentiel des clés, il sera impossible de le restaurer. Par conséquent, vous pouvez supprimer les clés qui ne seront pas utilisées à l'avenir lorsque vous travaillez avec le système (touches des clés compromises, etc.).

Sélectionnez la touche EPC requise dans la liste et cliquez sur le bouton Supprimer ou le lien de suppression de la clé. Spécifiez le mot de passe pour accéder à la touche EP. Après avoir appuyé sur le bouton Accepter ou supprimez la touche, la touche sera supprimée de manière permanente du référentiel des clés.

Connectez-vous à ibank 2

Pour télécharger ARMA Corporate Clients (Internet Banking, PC-Banking, Tsfononline), Operations ou Administrateur bancaire / Branch, Connectez-vous à Internet, exécutez le navigateur Web et accédez à la page du client ou pour les employés de la banque Ibank 2.

Connectez la clé USB Ibank 2 sur le port USB de l'ordinateur ou insérez la carte à puce à l'ordinateur connecté à l'ordinateur.

Sur la page principale "Ibank 2", sélectionnez l'élément dont vous avez besoin: Service clientèle d'entreprise, centre de contrôle financier en ligne, opérateur bancaire ou administrateur bancaire à la suite de laquelle la page HTML de départ sera d'abord téléchargée et après 15 à 30 secondes ( En fonction de la vitesse d'accès à Internet) sera chargée par le bras demandé.

La première fenêtre AWP, vous connecter au système, destinée à l'authentification de l'utilisateur est représentée à la Fig. 24

- & nbsp- & nbsp-

Dans cette fenêtre, vous devez effectuer les étapes suivantes:

Dans le champ Type de stockage, sélectionnez un jeton USB ou une carte à puce. Le champ Identifiant affiche le numéro de série du jeton USB ou de la carte à puce sélectionnée.

Lorsque vous utilisez une jeton USB ou une carte à puce sur laquelle le code PIN est spécifié, après leur sélection, une fenêtre apparaît à l'étape précédente pour entrer le code PIN (voir Fig. 25).

- & nbsp- & nbsp-

Sur la liste des champs, sélectionnez le nom de la clé EP. Spécifiez le mot de passe pour accéder à la touche sélectionnée. Lorsque vous entrez dans le mot de passe, la langue (russe / anglais) et le registre (lettres majuscules / majuses) sont prises en compte.

Si vous devez utiliser un serveur proxy pour vous connecter à Internet, cliquez sur le lien Paramètres de connexion et dans la fenêtre qui s'ouvre, spécifiez l'adresse et le port du serveur proxy dans les champs correspondants.

Pour vous connecter, appuyez sur le bouton de connexion.

Confirmation des documents dans Internet Banking pour les clients privés Les clients privés peuvent utiliser des jetons USB et des cartes à puce «Ibank 2 Key» pour signer des documents électroniques de leur ES pour envoyer un document à la banque. La fonctionnalité est disponible sur les paramètres bancaires Internet appropriés.

La signature du document sur Internet Banking pour les clients privés est effectuée à la deuxième étape de la création d'un document. Lorsque vous appuyez sur le bouton Envoyer, la fenêtre de plug-in de la signature s'ouvre (voir Fig. 26). Pour la signature et envoyer un document, connectez le jeton de clé Ibank 2 au port USB de l'ordinateur ou insérez la carte à puce dans le carton connecté à l'ordinateur.

- & nbsp- & nbsp-

la fenêtre Plug-in dans le champ de sélection de la carte USB-Tokenet et de la carte à puce affiche le numéro de série connecté à l'appareil. Sélectionnez la clé EP sur laquelle vous souhaitez signer le document, spécifiez-lui le mot de passe et cliquez sur le bouton Soumettre.

Figure. 26. Banque Internet pour les clients privés. Signature du document client EP utilisant Cryptobibibili Pbzy "Crypto Si" Version 2.0 et Skusi "Crypto-Kom 3.2"

Le système Ibank 2 est intégré au ski, qui implémente des algorithmes cryptographiques conformément au GOST 28147-89 (cryptage, imitation), GOST P34.10-2001 (EP sur les courbes elliptiques) et GOST P34.11-94 (fonction de hachage).

Lorsque vous utilisez le logiciel Ibank 2 intégré au système, les clients du client EP sont stockés dans des stockages de fichiers.

Pour une protection des informations cryptographiques sur le système Ibank 2, deux FSB certifidifiées mutuellement compatibles de la Fédération de Russie sont intégrées et fournies dans sa composition. Cryprotics multi-plate-forme:

- & nbsp- & nbsp-

"Signal-com" crypto-com 3.2 ". Certificats de conformité de la FSB RF Reg.

Non. SF / 124-1337 Daté 05.06.2009, N ° SF / 114-1170 du 15 juillet 2008, N ° SF / 114-1551, N ° SF / 114SF / 124-1553 et N ° SF / 124-1554 à partir du 07.11 .2010

Cryptobiba est intégré et distribué dans le cadre du système Ibank 2 basé sur les contrats de licence de la société BIFIT avec les développeurs SPJA.

Pour utiliser le client logiciel, il est nécessaire d'avoir Cryptobiba du côté du client.

L'installation de Cryptobiba du côté du client pour Windows Crypto-Crypto-Si Cryptobiba Version 2.0 et Ski "Crypto-Kom 3.2" sont définis par la copie de fichiers de bibliothèque dans le répertoire disponible via la variable d'environnement de chemin, par exemple C: \\ Windows ou c : \\ Windows \\ System32.

Pour installer PBZY "Crypto Si" version 2.0 Copier les fichiers ibank2Cryptoc2.dll, crc_initbiornd32.dll

Pour installer Skzi "Crypto-Kom 3.2" Copier le fichier ibank2CCom.dll.

Pour obtenir des fichiers de cryptobiot, contactez votre banque.

Réglage cryptobiba sur le côté du client pour Linux

Cryptobiba Bibliski "Crypto Si" Version 2.0 et Ski "Crypto-Kom 3.2" sont définis en copiant des fichiers de bibliothèque dans le répertoire comme suit:

1. Entrez la page de démarrage "Ibank 2" et exécutez l'un des applets Java (par exemple, "Internet Banking pour les clients d'entreprise").

2. Ouvrez la fenêtre de la console Java dans le navigateur et pendant, appuyez sur S.

3. Une liste de variables apparaîtra dans la console. Le chemin d'accès à l'annuaire souhaité est une valeur de la variable Java.Library.Path.

Fichiers de bibliothèque à copier:

Pour installer PBZY "Crypto Si" version 2.0 Copier le fichier libibank2Cryptoc2.so

Et avant que le "livre Judith" dans la Bible slave et russe a placé le livre "Tovita" (LXX et dans les livres de Vulgate Tovita et le Judith se tient généralement entre le livre. Néhémie et kn. E ... "

"Module de gestion de groupe INT-CR-CR_RU 12/11 Module de gestion 12/11 de groupes INT-CR vous permet de protéger, de suppression de la sécurité et de la décharge en groupes (sections) à l'aide de cartes, de clés et d'autres transpondeurs passifs de 125 kHz ( plus loin dans le texte sous la "carte" est comprise par tout transpondeur passif ... "

"Annexe 6 des règles d'organisation de la nutrition des étudiants dans des organisations d'enseignement secondaire. Protocole de formulaire sur l'admission à participer au concours de concurrence pour le choix des prestataires de services pour l'organisation de la nourriture dans une institution publique communale ..."

"DANS ET. Vernadsky. Bibliothèque des journaux d'académicien de travail VI RN Discski.vei Une série a été fondée par l'académicien A.L. John en 1990 Diarries 1926-1934 Rédacteur en chef de Tom Dr. Sciences géologiques et minéralogiques V.P. Volkov Moscou "Science" 2001 UDC 930 BBC 63.2 en 35 compilateur Dr. GE ... »La recherche est donnée dans le tableau 1. La recherche en question correspond à la formation (sélection) du panneau, éliminant ..."

2017 www.syt - "Bibliothèque électronique gratuite - Matériel électronique"

Les matériaux de ce site sont affichés pour la familiarisation, tous les droits appartiennent à leurs auteurs.
Si vous êtes en désaccord avec le fait que votre matériel est affiché sur ce site, veuillez nous envoyer un courriel, nous le supprimons dans les 1-2 jours ouvrables.

Qu'est-ce que la banque Internet des clients d'entreprise?

Internet Banking est conçu pour fournir des services bancaires électroniques (services bancaires distants) aux organisations et aux entrepreneurs individuels.

Internet Banking vous permet de:

    créer, signer et envoyer des documents financiers à la banque;

    recevoir des rapports bancaires (extraits, etc.);

    suivez l'état des documents précédemment envoyés.

Vous pouvez travailler sur Internet-Banking sous tout système d'exploitation: Windows, Mac OS X, Linux. Il suffit de travailler n'importe quel navigateur Web moderne: Internet Explorer, Firefox, Opera, Safari, Chrome.

La banque d'Internet fournit un niveau de sécurité garantie, contient des mécanismes de cryptage d'informations et une signature électronique, prend en charge les opérations avec les jetons USB "Ibank 2 Key", "Ructane EDS".

Internet Banking interagit avec des programmes comptables (1C, etc.), soutient les travaux simultanés des employés de différents bureaux.

Cause: Il est possible dans les paramètres de votre navigateur et / ou de votre serveur proxy incluait le blocage des scénarios Java actifs.

Décision: Vérifiez vos paramètres de navigateur / serveur proxy.

Internet Explorer 7.0: Service-\u003e Propriétés de l'observateur , allez à l'onglet Sécurité Autre . Dans la liste Paramètres Aller à la section Scénarios-\u003e scénarios actifs Et mettre le drapeau

Cause: Il est possible dans les paramètres de votre navigateur installé une interdiction de l'exécution des scripts Java.

Décision: Vérifiez vos paramètres de navigateur.

Internet Explorer 7.0: Exécutez le navigateur, sélectionnez l'élément dans le menu principal. Service-\u003e Propriétés de l'observateur , allez à l'onglet Sécurité . Sélectionnez la zone Internet souhaitée et cliquez sur Autre . Dans la liste Paramètres Aller à la section Scripts-\u003e exécuter des scénarios d'applications Java Et mettre le drapeau Permettre .

Java Applet n'est pas lancé.

Cause: En utilisant la version obsolète de Java.

Décision: Internet Banking travaille avec succès avec les versions suivantes: Java 2 Standard Standard Runtime Environment Version 1.4.2 ou supérieure. Lorsque vous utilisez la touche USB-Jetkens ibank 2 requiert Java SE 6. Il est recommandé d'inclure la mise à jour automatique et d'utiliser la dernière version de Java. Vous pouvez toujours télécharger la version actuelle du développeur.

Java Applet ne se connecte pas au serveur de banque.

Cause: Les problèmes de connexion peuvent être causés par plusieurs raisons, allant de la présence d'écrans de réseau locaux (pare-feu) et se terminant par un blocage de port par votre fournisseur Internet.

Décision: Vous devez contacter l'administrateur bancaire pour clarifier les numéros de port TCP que vous souhaitez ouvrir dans le filtre IP du pare-feu.

Distribution du conducteur pour travailler avec "Ructen Eds" peut être obtenue à partir du site Rutoken.ru

Des instructions détaillées pour l'installation du pilote et l'utilisation des jetons USB peuvent être obtenues dans les manuels d'utilisateurs concernés que vous pouvez obtenir en contactant la banque.

Où puis-je voir un jeton USB sur votre ordinateur lorsque vous le connectez?

Le tacken USB n'est pas un "lecteur flash", il ne peut donc pas être vu en cliquant sur l'étiquette "My Computer". Il ne peut être vu que dans le "gestionnaire de périphériques" comme "lecteur de carte à puce" - "Dispositif de jeton USB".

Lors de la connexion à Internet-Banking, il est impossible de sélectionner le type de stockage "USB-jeton ou carte intelligente".

IMPORTANT! Premièrement, le pilote est installé et seulement le jeton USB "Ibank 2 Key", "Ructen Eds" est inséré dans le port d'ordinateur! Si vous avez fait au contraire, retirez le jeton USB du port. Dans Gestionnaire de périphériques informatiques, trouvez "Lecteur de carte à puce" Et supprimer tous ses composants. Installez le pilote répété. Redémarrer le PC. Seulement après cela, vous pouvez connecter "Ibank 2 Key", "Ructen Eds".

Il est impossible de créer une nouvelle clé ED lors de l'utilisation de la carte à puce Ibank 2 Key.

Installez Sun Java Plugin 1.6. D'autres versions Java ne prennent pas en charge le travail avec des cartes à puce. Répétez le processus d'inscription.

Pourquoi ne puis-je pas choisir un jeton USB dans le champ de sélection de clé?

Si cette erreur se produit, essayez de définir la dernière version de la machine Java.

J'ai Windows Vista. Le pilote "Ibank 2 Key" "Ibank 2 Key" n'est pas installé.

Lorsque vous installez le pilote USB Key Ibank 2, vous avez besoin de droits d'administrateur, c'est-à-dire que vous devez exécuter des fichiers exécutables au nom de l'administrateur.

Questions de sécurité

Mécanismes de protection de l'information dans le système Ibank 2.

Ibank 2 fait référence à la classe de systèmes de gestion de documents électroniques protégés.

Pour assurer l'authenticité (preuve de la paternité) et l'intégrité du document utilise le mécanisme EP sous documents électroniques.

Pour assurer la confidentialité, utilisez le mécanisme de cryptage des données. Lors de l'interaction via Internet, le cryptage et la surveillance de l'intégrité des informations transmises sont effectués, l'authentification cryptographique des parties est effectuée.

Le système implémente des algorithmes cryptographiques russes conformément au GOST 28147-89 (cryptage, imitation), GOST P34.11-94 (fonction de hachage) et GOST P34.10-2001 (EP sur les courbes elliptiques).

Pour utiliser des fonctions de protection cryptographiques dans le système Ibank 2, le support de la multi-plate-forme suivante Cryptobibios certifié par le FSB est intégré à:

    PBZY "Crypto-Si version 2.0" de Kriptoex (certificat de conformité de la FSB de la Fédération de Russie REG. SF / 114-1614 du 28 février 2011);

    Ski "Crypto-com 3.3" Société "Signal-Kom" (Certificats de conformité de la FSB de la Fédération de Russie N ° SF / 124-2061 du 1 er février 2013, N ° SF / 124-2062 du 1 er février 2013) .

Dans le système Ibank 2, des archives de contrôle sont effectuées dans lesquelles tous les documents électroniques avec EP sont stockés pour résoudre les situations de conflit. Le système comprend l'historique des documents - par qui et lorsque le document a été créé, édité, signé, exécuté ou éteint.

Mécanismes de sécurité supplémentaires des clients d'entreprise.

    SMS-Informant les clients de l'entrée du système, admission aux documents bancaires de paiement, sur la circulation des fonds sur les comptes clients.

    Authentification multifactorielle étendue lors de la saisie du système à l'aide de mots de passe jetables.

    Le mécanisme de confirmation supplémentaire des commandes de paiement par des mots de passe jetables (en plus du EP).

Les messages SMS et les jetons OTP-OTP sont utilisés comme sources de mots de passe jetables dans le système Ibank 2.

Quelles mesures de sécurité doivent être observées lorsque vous travaillez sur Internet-Banking?

Mesures de sécurité lorsque vous travaillez avec EP:

    Pour protéger les clés du THE du vol de programmes malveillants, il est recommandé d'utiliser USB-Jetkens "Ibank 2 Key", "Awen-EDS";

    En l'absence de "clé Ibank 2", "Ructane EDS", enregistrez le stockage de fichiers de clé sur un support aliéné (clé USB). Il n'est pas permis de l'enregistrer dans des endroits où quelqu'un peut y accéder à côté de vous. Le transporteur aliéné avec les keystores doit être soigneusement protégé de l'accès non autorisé;

    Le mot de passe pour l'accès à la clé EP doit être connu que pour vous comme propriétaire;

    N'autorisez pas la connexion constante et incontrôlée à l'ordinateur USB-Jetkens "Ibank 2 Key", "RUWCEN EDS";

    Ne transférez pas "Ibank 2 Key", "Tirectes EDS" avec les clés du PE Nikoma;

    N'utilisez pas la banque d'Internet dans un café Internet, ainsi que de l'endroit où vous n'êtes pas sûr de la sécurité des ordinateurs;

    Lors du renvoi d'un employé responsable qui a accès à la clé ES, veillez à informer la banque et à bloquer la clé;

    Si vous soupçonnez le compromis des touches EP ou le compromis de l'environnement d'exécution (la présence de programmes malveillants dans l'ordinateur) consiste à signaler à la banque et à bloquer les clés du PE.

Mesures de protection de l'ordinateur à partir de laquelle des travaux sont effectués dans Internet-Banking:

    Observez les règlements d'un accès physique limité à cet ordinateur. Une liste des employés de l'organisation, y compris des employés responsables et du personnel technique, qui sont autorisés à accéder aux ordinateurs avec lesquels des travaux bancaires Internet sont autorisés.

    Il est recommandé d'utiliser un ordinateur séparé exclusivement pour travailler sur Internet Banking. Autres actions (travaillant avec d'autres programmes, travailler avec courrier électronique, sites de visite sur Internet) de cet ordinateur ne doit pas être mis en œuvre.

    Utilisez uniquement des logiciels sous licence en fonctionnement. Ne téléchargez pas et n'installez pas le logiciel reçu de sources non testées.

    Essayez d'utiliser des systèmes d'exploitation modernes (OS). Ces systèmes sont plus protégés, contrairement aux précédentes, des versions souvent obsolètes. Installation opportune des correctifs et des mises à jour du système d'exploitation. Activez la mise à jour automatique de l'OC, qui définira les dernières corrections, éliminant ainsi les vulnérabilités du système d'exploitation.

    Utilisez le système et appliqué uniquement à partir de sources de confiance garantissant l'absence de logiciels malveillants. Il est nécessaire d'assurer l'intégrité des mises à jour reçues sur les médias ou téléchargées à partir d'Internet.

    Utilisez et mettez à jour rapidement le logiciel spécialisé pour protéger les informations - Antivirus Logiciels, pare-feu personnels, protection contre l'accès non autorisé, etc.

    Manuel d'utilisation. TSFK-Online

    Manuel d'utilisation. CFC hors ligne

    Exchange de données entre Ibank 2 et 1C: Entreprise 7.7, "1c: Enterprise 8.1"

    Module "Autoclient d'entreprise" Systèmes "Ibank 2"

    Format d'importation et d'exportation de documents dans le système Ibank 2

    Module "Ibank 2 pour 1C: Comptabilité" Version 2.0, Module "Ibank 2 pour 1C: Comptabilité" Version 3.0

    Utilitaire de contrôle de signature électronique