PJSC CB "SUMMIT BANK" använder fjärrbanktjänstsystemet "iBank 2" som utvecklats av företaget "BIFIT" för att hantera kunders medel. "iBank 2" tillhör klassen av säkra elektroniska dokumenthanteringssystem.
För att säkerställa integritet en datakrypteringsmekanism används. Vid interaktion via Internet utförs kryptering och integritetskontroll av överförd information och kryptografisk autentisering av parterna.
Systemet implementerar ryska kryptografiska algoritmer i enlighet med GOST 28147-89 (kryptering, imitativ infogning), GOST R34.11-94 (hash-funktion) och GOST R34.10-2001 (elektronik på elliptiska kurvor).
För att använda kryptografiska skyddsfunktioner har iBank 2-systemet inbyggt stöd för följande kryptobibliotek med flera plattformar certifierade av FSB:
- PBZI "Crypto-S Version 2.0" av företaget "CryptoEx" (överensstämmelsecertifikat från FSB i Ryska federationens reg. nr. SF/114-1614 daterat den 28 februari 2011);
- CIPF "Crypto-COM 3.3" från företaget Signal-COM (överensstämmelsecertifikat från Ryska federationens federala säkerhetstjänst nr SF/124-2815 daterad 1 februari 2016, nr SF/124-2816 daterad 1 februari, 2016).
"iBank2"-systemet har inbyggt stöd för den personliga hårdvarukryptoleverantören "iBank2Key" i form av en USB-token och smartkort. Den personliga hårdvarukrypteringsleverantören innehåller Cryptomodule-S CIPF, certifierad av FSB i Ryska federationen under klass KS2, tillhandahåller säker lagring av hemliga nycklar för den elektroniska signaturen (icke-återtagbara nycklar) och genererar internt kundens elektroniska signatur under dokument som använder den ryska kryptoalgoritmen i enlighet med GOST R34.10-2001 . Systemet inkluderar också inbyggt stöd för den personliga hårdvarukrypteringsleverantören "MS_KEY K" i form av en USB-token certifierad av FSB i Ryska federationen under klass KS2 (överensstämmelsecertifikat från FSB i Ryska federationen nr SF /124-2673 daterad 30 juli 2015).
iBank 2-systemet upprätthåller kontrollarkiv där alla elektroniska dokument med elektroniska signaturer lagras för att lösa konfliktsituationer. Systemet upprätthåller historiken för dokument - av vem och när dokumentet skapades, redigerades, undertecknades, utfördes eller avvisades.
PC-Bankingär en lösning för att driva klientdelen av iBank2-systemet offline. Att arbeta med dokument, referensböcker, importera dokument från bokföringsprogram, signera dokument, visa kontoutdrag kräver ingen konstant internetuppkoppling.
För att driva PC Banking behöver klienten vilken modern dator som helst med vilket operativsystem som helst och vilken virtuell Java-maskin som helst - Microsoft JVM inbyggt i Internet Explorer, Sun Java Plugin eller något annat, inte lägre än JRE 1.7.
Synkronisering med banken - överföring av finansiella dokument till banken, nedladdning av kontoutdrag, synkronisering av kataloger, nedladdning av uppdateringar till PC-Banking-klientkomponenten - sker genom en säker anslutning via TCP/IP.
Klientkomponenten i PC Banking är implementerad som en Java-applikation installerad på användarens dator. PC Banking-klientdistributionen är cirka 6 MB stor och är densamma för alla kunder.
Det primära arkivet för all information för PC-Banking är bankservern. I händelse av ett datorfel, vid ominstallation av operativsystemet eller vid arbete på en ny dator, behöver användaren bara installera om PC-Banking-klientdistributionen och synkronisera med banken.
Som ett resultat kommer alla aktuella klientinställningar, alla dokument med aktuell status som tidigare skickats till banken, historiken över statusändringar, alla utdrag, kataloger över mottagare och förmånstagare och alla systemuppdateringar att laddas ner från bankservern. Tiden för synkronisering av dokument och utlåtanden bestäms av klienten själv.
Klientkomponenten i PC-Banking är multiklient - inom ett program stöds flera organisationers arbete med deras detaljer, dokument, uttalanden och kataloger. Varje organisation verkar i sitt eget "plan" av programmet och överlappar inte med andra.
PC-Banking har inbyggda funktioner för förhandsregistrering av kunder, generering av elektroniska signaturnycklar (elektroniska signaturer) nycklar, nyckelhantering och utskrift av certifikat, en generator av engångslösenord och bekräftelsekoder i form av OTP-tokens används .
PC-Banking ger en garanterad säkerhetsnivå och innehåller en elektronisk signaturmekanism för kunders finansiella dokument. All data krypteras med ryska kryptografiska algoritmer, och integriteten hos de överförda data övervakas. Systemet säkerställer den juridiska betydelsen av elektronisk dokumenthantering. Ett godtyckligt antal anställda och elektroniska signaturnycklar stöds.
Ytterligare säkerhetsmekanismer för företagskunder:.
- SMS-informera kunder om inloggning i systemet, om mottagande av betalningsdokument på banken, om rörelse av medel genom kundkonton.
- Förbättrad multifaktorautentisering för inloggning med engångslösenord.
- En mekanism för ytterligare bekräftelse av betalningsorder med engångslösenord (utöver den elektroniska signaturen).
SMS-meddelanden och OTP-tokens används som källor för engångslösenord i iBank 2-systemet.
För att öka säkerheten när du arbetar på Internet rekommenderar vi att du läser följande dokument:
Dokument för att börja arbeta i iBank2-systemet:
PC-Banking användarmanual (kort 1,8 MB - 52 sidor, hela 5,5 MB - 205 sidor)
Ladda ner och installera:
PC-bankklientdistribution
 Windows 32 bit |
PC-Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64 bit |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS 32-bitars | PC-Banking-linux-i586.tar.bz2 (6,31 Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux/MacOS 64-bitars | PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
Den 3:e kolumnen visar hashbeloppen för PC-Banking-distributioner. För att kontrollera installationsfilernas noggrannhet,
Vad är Internetbank för företagskunder?
Internetbank för företagskunder" i "iBank2"-systemet är avsedd att tillhandahålla elektroniska banktjänster till företagskunder (juridiska personer) online på grundval av ett ingått avtal om tillhandahållande av banktjänster.
Internetbank låter dig:
- skapa, underteckna och skicka finansiella dokument till banken;
- ta emot rapporter från banken (utdrag etc.);
- spåra status för tidigare skickade dokument.
Du kan arbeta i Internetbank under alla operativsystem: Windows, Mac OS X, Linux. Alla moderna webbläsare är tillräckliga för att fungera: Internet Explorer, Firefox, Opera, Chrome, Safari (förutsatt att webbläsaren används tillsammans med Mac OS X).
Internetbank ger en garanterad säkerhetsnivå, innehåller mekanismer för kryptering av information och elektroniska signaturer och stöder arbete med USB-tokens. Internetbank samverkar med bokföringsprogram (1C, etc.) och stödjer det samtidiga arbetet för anställda från olika kontor.
Vilka är kraven för att en dator ska fungera i Internetbank?
- Vilken modern dator som helst med minst 4 GB ledigt RAM-minne.
- Alla moderna operativsystem - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) och högre, Apple Mac OS X: 10.7 och högre, Linux, etc. .
- Bildskärm med en upplösning på minst 1280x1024.
- Tillgång till Internet. Rekommenderad anslutningshastighet - 200 Kbps
För att använda Offline Bank måste du installera en 32-bitarsversion av Java, som kan laddas ner från utvecklarens webbplats med hjälp av IE-webbläsaren.
Är det möjligt att arbeta i internetbank från olika datorer?
Jo det kan du. För att logga in på Internet Banking behöver du en dator med programvaran BIFIT Signer installerad, Internet, en nyckel med ett elektroniskt signaturlösenord.
All information (dokument, utdrag, inställningar) lagras centralt på bankservern och blir tillgänglig efter inloggning i Internetbank.
BIFIT Signer-plugin
Varför är det nödvändigt att installera BIFIT Signer-plugin?
- Installation av BIFIT Signer-plugin är avsedd för kundens elektroniska signatur.
- BIFIT Signer-plugin måste vara den senaste versionen installerad.
Hur installerar man BIFIT Signer-plugin?
Om plugin-programmet är föråldrat, kommer programmet att visa motsvarande meddelande "Ditt plugin är inaktuellt, för att installera det uppdaterade pluginet, följ länken. Du måste välja en länk beroende på det installerade operativsystemet." Ladda ner och installera plugin genom att följa uppmaningarna.
Registrering i Internetbank
Hur börjar man använda Internetbank?
Du måste göra följande:
- Kontakta Primorye Bank-kontoret, ingå ett avtal om tillhandahållande av tjänster med iBank 2-systemet och få en USB-token (en enhet för lagring av digitala nycklar). När du besöker banken måste du uppvisa en identifikationshandling.
- registrera dig själv på hemsidan. När registreringen är klar kommer en elektronisk signaturnyckel att genereras på USB-tokenet. . Det är nödvändigt att skriva ut två kopior av verifieringsnyckelcertifikatet för elektronisk signatur, signera det, intyga det med din organisations sigill och lämna in det till bankens kontor till ekonomen. Instruktioner för att registrera en organisation och generera en nyckel.
Vad betyder meddelandet: ”Du har inte rättigheter att arbeta med elektronisk signatur. Vänligen kontakta bankadministratören?
För att skydda information har iBank 2-systemet inbyggda CIPF-kryptobibliotek som implementerar kryptografiska algoritmer i enlighet med GOST. Crypto-COM-programvaran CIPF publiceras på webbplatsen i avsnittet "Distributioner", som måste laddas ner och installeras på din dator, enligt instruktionerna.
ES-nycklar och ES-verifieringsnyckelcertifikat
Var sparar man ES-nyckeln när man genererar?
För att lagra digitala nycklar måste du använda USB-tokens – en enhet med icke-uttagbara digitala nycklar.
Vilka regler ska följas när man väljer lösenord för en elektronisk signaturnyckel?
- Lösenordet måste innehålla minst 6 olika tecken;
- Det är tillrådligt att lösenordet består av latinska bokstäver i olika fall, siffror och specialtecken;
- Ditt lösenord bör inte bestå av endast siffror (detta gör det lättare att spionera "bakifrån"), bör inte vara för kort och bör inte bestå av tecken placerade på samma rad på tangentbordet;
- Lösenordet bör inte vara ett betydelsefullt ord (ditt namn, födelsedatum, flicknamn, etc.) som lätt kan gissas eller gissas.
Hur skriver man ut ett verifieringsnyckelcertifikat för elektronisk signatur om det inte var möjligt att göra detta första gången, eller om du behöver ett dubblettcertifikat?
Hur loggar man in i iBank2-systemet efter att ha genererat en ny elektronisk signaturnyckel?
- Installera en USB-token (enheter för lagring av digitala nycklar)
- Gå till inloggningssidan
- Längst upp till vänster klickar du på knappen "Välj elektronisk signatur".
- I dialogrutan som öppnas högst upp klickar du på "Sök EP" eller klickar på ikonen "förstoringsglas"
- I listan under namnet och numret på din enhet väljer du namnet på den elektroniska signaturnyckel som du behöver logga in på iBank2-systemet under
- Klicka på meddelandet "Data kommer att uppdateras efter inloggning." Ett lösenordsinmatningsfönster öppnas.
- Ange lösenordet för att komma åt den elektroniska signaturen
Uppmärksamhet!!!
- Inloggningssidan visar den elektroniska nyckel som användes för att senast logga in från den här datorn.
- När du klickar på knappen "Välj elektronisk signatur" kommer en lista över elektroniska signaturnycklar som tidigare använts för att logga in i systemet från den här datorn att visas
- Om den nödvändiga nyckeln inte finns i listan, klicka på "Sök ES" eller klicka på ikonen "förstoringsglas", du kommer till listan över nycklar som inte tidigare har använts för att logga in i systemet
Hur loggar man in på iBank2-systemet med inloggning och lösenord?
Inloggning i systemet med din inloggning (e-post) och lösenord sker med ett obligatoriskt mottagande av en SMS-kod till ditt telefonnummer (utan att generera nyckel och tillhandahålla certifikat till banken).
För att logga in på systemet med ditt inloggningsnamn och lösenord, gå till fliken "genom login" på inloggningssidan.
- Var god skriv in din e-postadress. För att undvika att ange din e-postadress varje gång du loggar in på Internetbank, välj flaggan "Kom ihåg e-post".
- Ange ett långsiktigt lösenord.
- Ange koden från bilden.
- Klicka på knappen "Logga in". Om e-postadressen eller lösenordet är felaktigt kommer motsvarande fält att markeras i rött efter att ha klickat på knappen "Logga in", och orsaken till felet kommer att anges nedan.
Denna inloggningsmetod kan användas av:
- Anställda som inte har rätt att skriva
- Anställda med signaturrättigheter kan använda inloggning och lösenord:
- när du arbetar från opålitliga enheter;
- att förbättra säkerheten;
- för komfort.
När du loggar in med ditt användarnamn och lösenord är alla funktioner tillgängliga, förutom:
- Underteckna dokument;
- Utföra åtgärder som kräver en begäransignatur - övervakningsinställningar (SMS-varningar).
Om användaren har tillåtelse att logga in med inloggning och lösenord i flera organisationer, kommer han när han går in att bli ombedd att välja en organisation för vidare arbete.
Uppmärksamhet!!!
- Att skapa konton är endast möjligt för chefen för organisationen och en anställd med rollen "Administratör". Inloggning till iBank2-systemet måste göras med en elektronisk signatur (ES-nyckel).
- Att skapa ett konto för chefen för organisationen är endast möjligt av honom. ("Inställningar", "Logga in"-fliken eller välj "Anställda", "Konton" i menylistan)
- Rollen "Administratör" fastställs av chefen för organisationen vid tidpunkten för att skapa ett konto för användaren (menyraden "Anställda", "Personuppgifter")
- En chef eller en anställd med rollen administratör kan ändra en anställds inloggning. Inloggning till iBank2-systemet måste göras med en elektronisk signatur. (menyraden "Anställda", "Konton")
- Endast kontoanvändaren kan ändra telefonnumret. ("Inställningar", "Logga in"-fliken)
- Lösenordet är inställt för inloggningen (e-post). Det vill säga om flera organisationer är tilldelade en inloggning, så sker inloggning till alla organisationer under ett lösenord.
- E-postbekräftelselänken är giltig i 24 timmar. Efter angiven tid krävs en ny e-postregistrering i iBank2-systemet.
Fel vid inloggning
Meddelandet "Inloggningsfel" visas efter att du har angett ditt lösenord och endast i Explorer-webbläsaren.
För att lösa detta måste du lägga till webbplatsadressen till "Trusted Sites":
- kopiera webbadressen i webbläsarens adressfält
- öppna fliken "Säkerhet".
- placera markören på "Trusted Sites" och klicka på knappen "Sites".
- I fältet "Lägg till följande nod i zonen", klistra in den kopierade webbplatsadressen och klicka på knappen "Lägg till". Adressen kommer att flyttas till fältet "Webbplatser" och fältet "Lägg till följande nod i zonen" rensas
- ställ in "V" i fältet "Alla webbplatser i denna zon kräver serververifiering (https:)"
- Klicka på knappen "Stäng" och "OK".
- Ladda om webbläsaren
- Logga in på iBank2-systemet
Åtgärda felet "Du kan inte logga in om localStorage är inaktiverat"
Felet uppstår när lagring är inaktiverat.
Du kan aktivera det i webbläsarens egenskaper. Med hjälp av Internet Explorer 11 som exempel:
- du måste öppna menyn Verktyg och gå till "Internetalternativ"
- öppna fliken "Avancerat".
- hitta alternativet "Aktivera DOM-lagring" och markera rutan
- spara inställningar och ladda om sidan
Hur väljer man ett standardkonto i systemet?
För varje dokument kan du välja ett konto vars data kommer att anges som standard. För att göra detta, klicka på motsvarande länk "Account.N" (alla fält markerade i blått är länkar som kan utökas) och i dialogrutan "Kontoval" som öppnas, på raden för det önskade kontot, i kryssrutan "", anger du "V".
USB-tokens
Vad är en USB-token?
En USB-token är en enhet för att lagra digitala nycklar. ES-nyckeln genereras inuti enheten och kan aldrig kopieras av någon, vilket garanterar dess säkra, icke-flyttbara lagring. ES-nyckeln kan endast raderas om lösenordet är känt. Bildandet av ett elektroniskt dokument sker direkt inuti enheten: den tar emot ett elektroniskt dokument vid enhetens ingång och utfärdar ett elektroniskt dokument under dokumentet vid utgången.
En USB-token kan lagra upp till 75 digitala nycklar, beroende på tillverkare. En USB-token kan lagra digitala signaturnycklar för anställda i olika organisationer. Var på datorn kan du se USB-token när du ansluter den?
Var på datorn kan du se USB-token när du ansluter den?
En USB-token är inte en "flashenhet", så den kan inte ses genom att klicka på genvägen "Den här datorn". Det kan bara ses i "Enhetshanteraren", "Smart Card Readers", som "Microsoft Usbccid (WUDF) Smart Card Reader".
Administration av USB-tokens
Följande åtgärder är möjliga med USB-tokens och elektroniska nycklar:
- Ställa in en PIN-kod för åtkomst till USB-token
- Skriver ut ES-verifieringsnyckelcertifikatet
- Ändra lösenordet för att komma åt den elektroniska nyckeln
- Ändra namnet på den elektroniska signaturnyckeln
- Ta bort ES-nyckeln
I Internetbank finns avsnittet "Nyckeladministration" på.
I Offline Bank finns "Administration av ES-nycklar" i avsnittet ES-nycklar.
Säkerhetsfrågor
Informationsskyddsmekanismer i "iBank 2"-systemet.
"iBank 2" tillhör klassen av säkra elektroniska dokumenthanteringssystem.
För att säkerställa dokumentets äkthet (bevis på författarskap) och integritet används den elektroniska signaturmekanismen under elektroniska dokument.
För att säkerställa konfidentialitet används en datakrypteringsmekanism. Vid interaktion via Internet utförs kryptering och integritetskontroll av överförd information och kryptografisk autentisering av parterna.
För att skydda information har iBank 2-systemet inbyggt stöd för i CIPF "Crypto-COM 3.4". Intyg om överensstämmelse från Ryska federationens federala säkerhetstjänst nr SF/114-3268 daterad 11 januari 2018 (version 40), nr SF/124-3269 daterad 11 januari 2018 (version 41). Den implementerar ryska kryptografiska algoritmer i enlighet med GOST R 34.11-94 och GOST R 34.11-2012 (hash-funktion), GOST R 34.10-2012 (Elliptic Curve Electronics), GOST 28147-89 (kryptering, imitativ infogning).
För att använda kryptografiska skyddsfunktioner har iBank 2-systemet inbyggt stöd för följande kryptobibliotek med flera plattformar certifierade av FSB.
iBank 2-systemet upprätthåller kontrollarkiv där alla elektroniska dokument med elektroniska signaturer lagras för att lösa konfliktsituationer. Systemet upprätthåller historiken för dokument - av vem och när dokumentet skapades, redigerades, undertecknades, utfördes eller avvisades.
Ytterligare säkerhetsmekanismer för företagskunder.
- SMS-varningar: "Om inloggning i systemet", "Om avvisning av dokument", "Om mottagande av ett dokument i banken", "Om inkommande dokument", "Om rörelsen av medel på kontot", "Om aktuella saldon" , "Kontoutdrag" . Engångs-SMS-lösenord för inloggning i "iBank2".
- SMS-avisering: "Engångs-SMS-lösenord för att logga in på "iBank2".
- SMS-bekräftelse: "För att skicka betalningar till "iBank2". SMS-meddelanden och OTP-tokens används som källor för att erhålla engångslösenord i iBank2-systemet.
Vilka säkerhetsåtgärder måste iakttas när du arbetar i Internetbank?
Dessutom måste du bekanta dig med
Installationsinstruktioner (för kunder som själva installerar bank-klientsystemet)
1. Kopiera distributionspaketet från banken till din hårddisk (om distributionspaketet laddades ner från webbplatsen som ett *.zip-arkiv, packa upp det).
2. Kör filen Setup.exe från distributionspaketet
3.
Om du planerar att lagra privata nycklar på disketter, utför hela installationen med standardinställningarna (förbered tomma disketter i förväg enligt antalet signaturer).
Annars: (det antas lagra nycklarna på flashminnet eller på en hårddisk), under installationsprocessen bör du avmarkera kryssrutan "Installera med standardparametrar"
4.
Om du väljer att installera med standardalternativen, följ installationsanvisningarna. Om du inte valde standardalternativen kommer du att se följande fönster under installationsprocessen: 
Klicka på knappen... redigera privat nyckelkatalog. Ersätt enhetsbeteckning A: med enhetsbeteckningen för enheten där de privata nycklarna kommer att lagras.
5.
Därefter kommer du att bli ombedd att ange ditt systemanvändarnamn under installationsprocessen.
Välj DBA. Använd knappen >> för att flytta listan över tillgängliga nycklar till det högra fönstret 
6.
Ytterligare installation kräver inga inställningar, klicka bara på knappen "Nästa" tills du ser 
N Klicka på OK.
7.
Starta Bank-Client-programmet
(Start - Alla program - BSSystems - Client BS-Client v.3)
8.
Gå till menyn Inställningar – Transport. Markera abonnenten på NKB Slavyanbank CJSC i topplistan. I den nedre listan: dubbelklicka på posten för den automatiserade arbetsplatsen för NKB Slavyanbank CJSC. I fönstret som visas 
redigera parametern Maximalt antal anslutningar. Det måste vara tio. Klicka på OK.
9. Upprepa steg 8 för ditt eget transportdelsystem. (I din egen post är fälten IP och Host tomma).
10. I fönstret "Transport subsystem settings" väljer du fliken "gateways". Dubbelklicka på grinden "2 TCPGATE". Klicka på knappen "Parameters" i fönstret "Gateway Description". Markera kryssrutan "Visa dataöverföringsindikator".
Uppmärksamhet! Om klientens arbetsstation finns i ett lokalt nätverk och anslutningen till Internet sker via en proxy eller gateway, kan följande inställningar krävas: I transportdelsystemetZAO NKB Slavyanbank, i IP-fältet, ange IP-adressen för din gateway, rensa fältet Host. Konfigurera din gateway så att trafik som går till gatewayport 1024 vidarebefordras till IP-adress 213.148.170.187. Brandväggen måste följaktligen tillåta denna trafik. Anslutningen till bankservern använder TCP-protokollet och initieras av klienten.
11. Stäng Bank-Client-program och ersätt filerna CertProp.rtf och keyexch.rtf i mappen C:\BSClnt_3\SUBSYS\PRINT\RTF med filerna med samma namn som skickas till dig med distributionen. Starta Bank-Client-programmet.
12. OBS! Nycklarna som installeras från distributionen är tekniska och lämpar sig inte för att signera betalningsdokument. Du måste registrera ett nytt certifikat direkt efter installationen.
För att göra detta, i Bank-Client-systemet:
Menypunkten Inställningar – Kryptoskydd – Begäran om certifikatregistrering utförs.
Klicka på knappen "Ny" i fönstret som visas
I Välj nyckel som behöver uppdateras, förfrågan signeras med kundens gamla nyckel och skickas till banken. Samtidigt genereras följande dokument:
Registreringskort nr.____
Offentlig signeringsnyckel (certifikat)
Kryptografiskt skyddssystem: "CRYPTO-SI" (version 1.0) 340-00-371
Kundnamn: Fyll i klientens namn
Nyckelägare:(Vasily Ivanovich Pupkin)
Nyckelparametrar:
Algoritm: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Public key text :
Offentlig signeringsnyckel:fyll i: tjänst, fullständigt namn nyckelägare
(befattning, fullständigt namn på nyckelägaren)
Nyckelregistreringsdatum:Ställ in aktuellt datum
Nyckelägarens underskrift: __________________________ M.P.
(signatur)
_____________________ Chefens fullständiga namn (du kan ta bort dessa 2 rader om nyckelns ägare är chefen)
(chefens namnteckning*) (chefens fullständiga namn*)
Styrelseordförande __________________ Titov V.I.
(signatur)
Chef för RVC-avdelningen __________________ Popov S. G.
(signatur)
M.P.
I detta dokument ska du fylla i fälten markerade med rött, skriva ut det i 2 exemplar, verifiera det med nyckelägarens och förvaltarens underskrift samt försegla och skicka till Banken. Meddela Banken på telefon 66-51-95 om nyckelbytet. Omedelbart efter mottagandet av detta dokument av Banken kommer det nya kundcertifikatet att registreras och bekräftelse på registrering skickas till Kunden via Bank-Kund-systemet. Systemet kommer att varna dig för att få ett certifikat från banken och erbjuda dig att registrera det. Efter framgångsrik registrering, en ny Den hemliga nyckeln kommer att finnas i en enda kopia på nyckelägarens flyttbara media. Den gamla nyckeln är inte längre giltig.
Uppmärksamhet!På grund av vikten av denna procedur, rekommenderas chefen, redovisningschefen och nyckelägaren starkt att vara personligen närvarande när du skickar registreringsförfrågan och skriver ut erkännandeintyget.
"Användarmanual version 2.0.23 Innehåll Förord........................................ ......... 2..."
System "iBank 2"
Guide för att arbeta med USB-tokens
och smartkort "iBank 2 Key"
Användarguide
Version 2.0.
Förord ........................................................ 2
Allmän information om kryptoleverantörer av personlig hårdvara........... 3
Allmän information om "iBank 2 Key" USB-tokens................................... 4
Allmän information om "iBank 2 Key" smartkort ................................... 5 Förbereda "iBank 2 Key" ” för drift................................... 5 Installera drivrutinen för ”iBank 2 Key” för Windows........... 5 Konfigurera programvara för USB-tokens och kortläsare för Linux .......... 9 Installera drivrutinen för “iBank 2 Key” för MacOS............... 9 Arbeta med USB-tokens och smartkort "iBank 2 Key" ............... 13 Användning och lagring av USB tokens, smart cards och kortläsare..... 13 Användning av USB-tokens och "iBank 2 Key" smartkort under registrering i "iBank 2"-systemet................ .................................. 14 Administration av USB-tokens och smartkort “ iBank 2 Key.... ..................... 16 Logga in på "iBank 2"-systemet................... .............. 20 Bekräftelse av dokument i Internetbank för privatkunder... 21 Använda kryptobibliotek PBZI "Crypto-Si" Version 2.0 och CIPF "CryptoCOM 3.2"..... ............................................... 22 Installera kryptobibliotek på klientsidan för Windows... .... 23 Installera kryptobibliotek på klientsidan för Linux... ...... 23 "iBank 2"-system Version 2.0.
23 Förord Detta dokument är en guide till användningen av personliga hårdvarukryptoleverantörer "iBank 2 Key" i det elektroniska banksystemet "iBank 2". "iBank 2 Key"-enheter har två versioner - USB-token och smartkort.
Avsnittet Allmän information om kryptoleverantörer av personlig hårdvara diskuterar i detalj syftet med USB-tokens och "iBank 2 Key"-smartkort och ger information om deras kompatibilitet med olika operativsystem.
Information om användningen av USB-tokens och smartkort "iBank 2 Key" och nödvändiga åtgärder för att säkerställa att de fungerar korrekt presenteras i avsnitten:
Installera drivrutinen för "iBank 2 Key" för Windows;
Konfigurera programvara för USB-tokens och kortläsare för Linux;
Installera drivrutinen för "iBank 2 Key" för MacOS;
Avsnittet Drift och lagring av USB-tokens, smartkort och kortläsare beskriver åtgärder för att säkerställa säkerheten och tillförlitligheten hos dessa elektroniska enheter.
Användning av USB-tokens och smartkort "iBank 2 Key" när du arbetar med "iBank 2"-systemet
diskuteras i detalj i avsnitten:
Användning av USB-tokens och smartkort "iBank 2 Key" vid registrering i "iBank 2"-systemet;
Administration av USB-tokens och smartkort "iBank 2 Key";
Bekräftelse av dokument i Internetbank för privatkunder.
Även i manualen i avsnittet Använda kryptobiblioteken PBZI "CryptoSi" Version 2.0 och CIPF "Crypto-COM 3.2" diskuteras konfigurationen av kryptografi på klientsidan.
– – –
Allmän information om kryptoleverantörer av personlig hårdvara "iBank 2 Key" kryptoleverantörer av personlig hårdvara genererar en elektronisk signaturnyckel internt, säkerställer sin säkra, icke-återtagbara lagring och bildar digitala signaturer under elektroniska dokument inuti enheten.
Den största fördelen med "iBank 2 Key" är säker lagring och icke-borttagningsbarhet (omöjlighet att läsa) av den elektroniska signaturnyckeln. Varken utvecklaren, ägaren eller angriparen kan läsa den elektroniska nyckeln från enheten på något sätt.
"iBank 2 Key" implementerar följande kryptografiska funktioner:
Hårdvara kryptografiskt säker slumptalsgenerator;
Generering av en ES-nyckel och en ES-verifieringsnyckel;
Bildande och verifiering av elektroniska signaturer i enlighet med GOST R34.10-2001 (elliptiska kurvor);
Generering av krypteringsnycklar;
Kryptering och dekryptering i enlighet med GOST 28147-89;
Bildande och verifiering av en imitativ infogning (en datasekvens av en fast längd, erhållen enligt en viss regel från öppna data och en hemlig nyckel och läggs till data för att säkerställa imitativt skydd) i enlighet med GOST 28147-89;
Hashfunktionsberäkning i enlighet med GOST R34.11-94.
Bildandet av ett elektroniskt dokument i enlighet med GOST R34.10-2001 sker direkt inuti token: "iBank 2 Key" accepterar ett elektroniskt dokument som indata och utfärdar ett elektroniskt dokument under detta dokument som en utdata. I det här fallet är EP:ns bildningstid mindre än 0,5 sekunder.
ES-nyckeln genereras av "iBank 2 Key" själv och lagras i det skyddade minnet av "iBank 2 Key"
och kan aldrig läsas från "iBank 2 Key" av någon och under några omständigheter.
"iBank 2 Key" har ett skyddat minnesområde som låter dig lagra upp till 63 elektroniska nycklar för ansvariga anställda hos en klient eller flera klienter.
Stöd för "iBank 2 Key" är inbyggt i klientmodulerna för Internetbank, PC Banking, Financial Control Center och Corporate Auto Client. Det är möjligt att arbeta samtidigt med flera ”iBank 2 Keys” kopplade till datorn (relevant vid arbete med digitala betalningssystem).
BIFIT-företaget erbjuder två typer av kryptoleverantörer av personlig hårdvara:
USB-token "iBank 2 Key" (se underavsnitt Allmän information om USB-tokens "iBank 2 Key") och smartkort "iBank 2 Key" (se underavsnitt Allmän information om smartkort "iBank 2 Key").
Användningen av en USB-token eller smartkort "iBank 2 Key" gör det i princip omöjligt att stjäla digitala nycklar som används när man arbetar i det elektroniska banksystemet "iBank 2".
– – –
Allmän information om "iBank 2 Key" USB-tokens
iBank 2-systemet har inbyggt stöd för följande USB-tokenmodeller:
Husversion "A" (se fig. 1);
Husversion "M2" (se bild 2);
Husversion “B” (se bild 3).
– – –
För närvarande erbjuder BIFIT-företaget banker att använda "iBank 2 Key" i versionerna "M2" och "B".
"iBank 2 Key" USB-token (version "M2", version "B") är en USB-hårdvaruenhet i ett kompakt plastfodral, bestående av en USB-kortläsare och en säker ST23YL18-kortmikrokontroller tillverkad av STMicroelectronics.
Mikrokontrollern är certifierad enligt ISO/IEC 15408 (gemensamma kriterier) med en konfidensnivå på EAL5+. Under produktionen "syddades" kortoperativsystemet för den ryska utvecklaren ProgramPark LLC in i mikrokontrollern med hjälp av maskmetoden.
Kortoperativsystemet innehåller en CIPF "Cryptomodule S23" (utvecklad av ProgramPark LLC), certifierad av FSB i Ryska federationen under klass KS2. Certifikat från FSB i Ryska federationen reg. nr SF/114-1511 daterad 2010-08-07
För att använda funktionerna för "iBank 2 Key"-token, är stöd för ovanstående kryptobibliotek inbyggt i "iBank 2" elektroniska banksystem.
USB-tokens "iBank 2 Key" version "M2", version "B" är designade för att fungera på följande plattformar: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 eller äldre, Linux 2.6.x med Java 6.
– – –
Allmän information om smartkort "iBank 2 Key".
Smartkortet "iBank 2 Key" är funktionellt helt likt ett USB-token. De enda två skillnaderna mellan ett smartkort och ett USB-token är olika gränssnitt (ISO 7816 och USB) och olika enhetsstorlekar.
Smartkortet "iBank 2 Key" är anslutet till datorn via en CCID-kompatibel kortläsare - en extern USB-enhet för att läsa operationer från ett smartkort (se fig. 4).
I operativsystemen Windows Vista/7 och Mac OS X kräver kortläsaren ingen installation av ytterligare programvara och känns igen automatiskt i operativsystemet.
I andra operativsystem i Windows-familjen måste du installera en drivrutin (se.
Installera drivrutinen för "iBank 2 Key" för Windows).
Vissa bärbara modeller (Dell, HP, Lenovo) är utrustade med inbyggda kortläsare som kan användas för att arbeta med smartkortet "iBank 2 Key".
Smartkort "iBank 2 Key" är designade för att fungera på följande plattformar:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x med Java 6, Mac OS X 10.5.x med Java 5.
– – –
Förbereda "iBank 2 Key" för drift Installera drivrutinen för "iBank 2 Key" för Windows Drivrutinen för "iBank 2 Key" krävs för att fungera med "iBank 2 Key" USB-tokens och smartkort i "iBank 2" elektroniska banktjänster systemet.
Uppmärksamhet!
Drivrutinen för "iBank 2 Key" installeras innan enheten ansluts. Alla applikationer måste stängas under installationen av drivrutinen för att undvika fildelningsfel. För att installera drivrutinen måste användaren ha systemadministratörsrättigheter.
För att undvika fel vid installation av drivrutinen, installera inte via Remote Desktop Protocol.
– – –
För att installera drivrutinen, ladda ner installationsfilen från bankens webbplats eller från portalen https://ibank2.ru:
För 64-bitarssystem https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)
För 32-bitarssystem https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Kör den nedladdade filen. Ett fönster för val av installationsspråk visas på skärmen (se fig. 5).
– – –
Som standard är installationskatalogen för drivrutinen C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. För att ändra installationskatalogen, klicka på knappen Ändra och ange önskad plats.
För att fortsätta och gå till fönstret för val av installationstyp (se fig. 8), klicka på Nästa.
– – –
I fönstret Installationstyp markerar du rutan bredvid det önskade värdet och klickar på Nästa för att gå till nästa installationsprogramfönster (se figur 9).
– – –
När du väljer Full installationstyp kommer de nödvändiga komponenterna att installeras på användarens dator för att säkerställa driften av alla typer av "iBank 2 Key" (smartkort, USB-token, höljeversion "M2", "A", "B" ).
När du väljer Anpassad installationstyp kan du bestämma för vilken typ av "iBank 2 Key" de nödvändiga komponenterna ska installeras.
För att fortsätta installera drivrutinen, klicka på knappen Installera.
Ris. 10. Installation av nödvändiga drivrutinskomponenter
I det sista fönstret av d(se fig. 11), markera fältet Visa readme-fil om du vill se kort information om "iBank 2 Key"
och klicka på Slutför.
System "iBank 2" Version 2.0.
– – –
Konfigurera programvara för USB-tokens och kortläsare för Linux Följ dessa steg för att använda "iBank 2 Key" USB-tokens och en kortläsare i en Linux-miljö:
1. Beroende på ditt operativsystems arkitektur, ladda ner från bankens webbplats eller från portalen "iBank2.RU"
För 64-bitarssystem https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
För 32-bitarssystem https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. På ditt operativsystem, kontrollera att pcscd (PC/SC Smart Card Daemon) för pcsc-lite (programvara för åtkomst till smartkort) och libccid-biblioteket körs.
3. Packa upp arkivet och kör skriptet iBank2Key-Driver-Linux-***.sh, där *** är beteckningen på bitdjupet för OS-arkitekturen.
Som ett resultat av exekvering av skriptet kommer biblioteken och konfigurationsfilerna som krävs för driften av "iBank 2 Key" att kopieras från arkivet till de nödvändiga OS-katalogerna.
Installera drivrutinen för "iBank 2 Key" för MacOS För att använda "iBank 2 Key" USB-tokens i MacOS-miljön måste du installera drivrutinen "iBank 2 Key".
Uppmärksamhet!
"iBank 2 Key" USB-token-drivrutiner installeras innan enheten ansluts.
För att installera drivrutinen, ladda ner och packa upp ZIP-arkivet från "iBank2.RU"-portalen:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
För att fortsätta och gå till steget att välja typ av drivrutinsinstallation (se figur 13), klicka på knappen Fortsätt.
Ris. 13. Fönsterinstallation: iBank 2 Key Driver 2.13. boende
– – –
Ris. 14. Fönsterinstallation: iBank 2 Key Driver 2.13. Installationstyp För att ändra installationskatalogen, klicka på knappen Ändra installationsplats... och ange önskad plats.
Klicka på knappen Installera för att utföra en standarddrivrutininstallation. Skärmen kommer att visa information om hur installationsprocessen fortskrider (se figur 15), efter att ha slutförts måste du starta om datorn för att uppdatera systemfilerna. För att göra detta, klicka på Reboot-knappen (se Fig. 16).
– – –
För att Java-appletarna i iBank 2-systemet ska fungera korrekt i MacOS-miljön måste du använda Java 1.6.
Val av version av Java-appletar för MacOS görs i Finder/Program/Utilities/Java/Java Settings (se figur 17).
– – –
Arbeta med USB-tokens och smartkort "iBank 2 Key"
Drift och lagring av USB-tokens, smartkort och kortläsare USB-tokens, smartkort och kortläsare är känsliga elektroniska enheter. Vid förvaring och användning av dem måste användaren följa ett antal regler och krav, om de överträds kan dessa enheter misslyckas.
Följande regler för drift och lagring säkerställer lång livslängd för USB-tokens, smartkort och kortläsare, samt säkerheten för konfidentiell användarinformation.
Det är nödvändigt att skydda USB-tokens, smarta kort och kortläsare från starka mekaniska påverkan (fall från höjd, stötar, vibrationer, stötar, etc.).
USB-tokens, smartkort och kortläsare måste skyddas från exponering för höga och låga temperaturer. Om det sker en plötslig temperaturförändring (att föra en kyld enhet från en frost till ett varmt rum), rekommenderas det inte att använda en USB-token, smartkort eller kortläsare i 3 timmar för att undvika skador på grund av fukt som kondenseras på elektroniken. krets. Det är nödvändigt att skydda USB-tokens, smartkort och kortläsare från direkt solljus.
Det är nödvändigt att skydda USB-tokens, smartkort och kortläsare från exponering för fukt och aggressiva miljöer.
USB-tokens, smartkort och kortläsare bör inte utsättas för starka magnetiska, elektriska eller strålningsfält, högspänning och statisk elektricitet.
Använd inte överdrivet våld när du ansluter en USB-token eller kortläsare till din dator.
USB-token måste alltid hållas stängd under icke-arbetstid för att förhindra att damm, smuts, fukt etc. kommer in i USB-token-kontakten. Om token-kontakten är igensatt måste du vidta åtgärder för att rengöra den. Använd en torr trasa för att rengöra höljet och kontakten.
Det är förbjudet att använda vatten, lösningsmedel och andra vätskor.
Ta inte isär USB-tokens, smartkort och kortläsare - detta upphäver garantin!
Det är nödvändigt att undvika överspänningar i strömförsörjningen till datorn och USB-bussen när USB-porten är ansluten, och inte heller ta bort token eller kortläsare från USB-porten under skrivning och läsning. Det är förbjudet att ta bort smartkortet från kortläsaren under skriv- och läsproceduren.
Vid fel eller fel på USB-tokens, smartkort eller kortläsare, vänligen kontakta banken.
1. Överför inte USB-tokens och smartkort till tredje part! Lämna inte ut lösenord till elektroniska nycklar till tredje part!
2. Anslut USB-token eller smartkort till datorn endast när du arbetar med "iBank 2"-systemet.
3. Vid förlust (stöld) eller skada på en USB-token eller smartkort, kontakta banken omedelbart.
System "iBank 2" Version 2.0.
23 Användning av USB-tokens och smartkort "iBank 2 Key" vid registrering i "iBank 2"-systemet
Processen för preliminär registrering av företagskunder utförs på lämpliga automatiserade arbetsplatser (Internet Banking, PC-Banking, CFC-Online), bankanställda - på den automatiserade arbetsplatsen "Registrator för bankanställda". För att registrera dig, anslut till Internet, starta en webbläsare och gå till sidan för kunder eller bankanställda i din banks "iBank 2"-system.
På inloggningssidan för kunder och bankanställda i "iBank 2"-systemet, välj lämplig post: Tjänst för företagskunder, Online Financial Control Center eller Förhandsregistrering av bankanställda, vilket resulterar i att en HTML-sida först laddas innehåller en kort beskrivning av registreringsproceduren för en ny klient eller anställd, och inom 15 - 30 sekunder (beroende på hastigheten på internetåtkomsten) kommer motsvarande arbetsstation att laddas.
Anslut USB-token eller kortläsare med det insatta "iBank 2 Key"-smartkortet till USB-porten på datorn.
Gå igenom alla registreringssteg. I det åttonde steget (företagsklient) eller vid det fjärde steget (bankanställd), välj USB-token eller smartkort från listan som nyckellagring (se Fig. 18, Fig. 19).
Ris. 18. AWP "Internet Banking for Corporate Clients". Föranmälan. Steg 8 av 11
– – –
Ris. 19. AWS "Registrator för bankanställda." Föranmälan. Steg 4 av 7 I nästa registreringssteg måste du ange namn och lösenord för den digitala signaturnyckeln som skapas.
Om det redan finns en nyckel med samma namn när du anger ett nyckelnamn i nyckellagringen, kommer nyckeln inte att skrivas om och du kommer att få en motsvarande varning (se fig. 20). I det här fallet måste du antingen tilldela nyckeln ett annat namn eller först ta bort den onödiga nyckeln från lagringen (se Administration av USB-tokens och smartkort "iBank 2 Key").
– – –
Notera:
En USB-token eller smartkort "iBank 2 Key" kan innehålla upp till 63 digitala signaturnycklar från ansvariga anställda hos olika företagskunder som serveras i olika banker med olika instanser av "iBank 2"-systemet.
– – –
Så här håller du ditt lösenord säkert:
Lösenordet ska inte bara bestå av siffror (detta gör det lättare att spionera bakom ryggen);
Lösenordet ska inte vara för kort och bestå av tecken som finns på samma rad på tangentbordet;
Lösenordet måste innehålla både stora och små bokstäver, siffror och skiljetecken;
Lösenordet bör inte vara ett betydelsefullt ord (ditt namn, födelsedatum, hustrus flicknamn etc.) som lätt kan gissas eller gissas.
Du kan ange lösenordet till den digitala signaturnyckeln, som finns på USB-tokenet eller smartkortet "iBank 2 Key", felaktigt högst 15 gånger i rad. Efter detta spärras ES-nyckeln för alltid.
Administration av USB-tokens och smartkort "iBank 2 Key"
Följande åtgärder är möjliga med "iBank 2 Key" och ES-nycklar:
1. Ställa in en PIN-kod för åtkomst till USB-tokens och smartkort "iBank 2 Key";
2. Utskrift av ES-verifieringsnyckelcertifikatet;
3. Ändra lösenordet för att komma åt den elektroniska nyckeln;
4. Ändra namnet på den elektroniska signaturnyckeln;
5. Ta bort ES-nyckeln.
Administration av USB-tokens och smartkort "iBank 2 Key" utförs:
Företagskunder inom Internet-Banking, PC-Banking, CFC-Online;
Privatkunder inom Internetbank för privatkunder;
Bankanställda på den automatiserade arbetsplatsen "Registrator för bankanställda."
– – –
3. Serienumret för enheten som är ansluten till datorn kommer att visas i valfältet för USB-tokens och smartkort. Om det behövs kan du välja en annan ansluten enhet genom att klicka på knappen Välj. En lista med ES-nycklar kommer att visas under serienumret (se fig. 21);
– – –
Ris. 21. AWP "Internet Banking for Corporate Clients". Elektronisk nyckeladministration Privata kunder
1. Gå till avsnittet Hantering av elektroniska nyckel.
2. Anslut USB-token "iBank 2 Key" till datorns USB-port eller sätt i smartkortet i kortläsaren som är ansluten till datorn.
3. Välj önskad åtgärd genom att klicka på lämplig länk (se figur 22).
4. Du kommer att tas till sidan med den valda åtgärden. Serienumret för enheten som är ansluten till datorn kommer att visas i valfältet för USB-tokens och smartkort. Om det behövs kan du välja en annan ansluten enhet. Under serienumret kommer en rullgardinslista med ES-nycklar i vald lagring att bli tillgänglig, där du måste välja önskad ES-nyckel och utföra lämplig åtgärd (på sidan 19, se
möjliga åtgärder med ES-nycklar).
– – –
Ris. 22. AWP "Internet Banking för privatkunder." Elektronisk nyckelhantering Bankanställda
1. Starta den automatiserade arbetsplatsen "Registrator för bankanställda" och välj posten ES-nyckeladministration (se fig. 23).
2. Ange typen av digital nyckellagring - USB-token eller smartkort.
3. Serienumret för enheten som är ansluten till datorn kommer att visas i valfältet för USB-tokens och smartkort. Om det behövs kan du välja en annan ansluten enhet genom att klicka på knappen Välj. En lista över digitala signaturnycklar i den valda lagringen kommer att visas under serienumret;
4. Välj ES-tangenten och klicka på motsvarande knapp för att utföra önskad åtgärd (på sidan 19 se möjliga åtgärder med ES-tangenter).
– – –
Ställa in en PIN-kod för åtkomst till USB-tokens och smartkort "iBank 2 Key"
För att ge ytterligare skydd mot obehörig åtkomst till digitala nycklar lagrade på en USB-token eller smartkort "iBank 2 Key", är det möjligt att ställa in en PIN-kod för åtkomst till "iBank 2 Key".
När du kommer åt "iBank 2 Key" med en given PIN-kod är det inte möjligt att få en lista med "iBank 2 Key"-nycklar och utföra några åtgärder med dem tills rätt PIN-kod har angetts.
PIN-koden för "iBank 2 Key", om den är installerad, begärs av användaren när följande åtgärder utförs:
Autentisering i Internetbank;
Kontakta "iBank 2 Key" i händelse av dess frånkoppling och efterföljande anslutning;
Kontakta "iBank 2 Key" under administrationen av digitala signaturnycklar;
Signera dokument och synkronisera data med banken samtidigt som du arbetar i PC-Banking.
För att tilldela en PIN-kod, välj den elektroniska signaturnyckeln i listan och klicka på knappen Ändra PIN-kod (Internet Banking, PC Banking, CFC-Online, bankanställdas registrator) eller länken Ändra PIN (webbgränssnitt för privatkunder), ange det nya PIN-värdet två gånger och klicka på knappen Acceptera eller Ändra PIN.
PIN-koden måste bestå av minst 6 tecken och kan innehålla valfri kombination av bokstäver, siffror och skiljetecken (för rekommendationer om lösenordsskydd, se sidan 16).
Den tilldelade PIN-koden för "iBank 2 Key" kan inte raderas, den kan bara ändras.
Du kan ange PIN-koden för åtkomst till "iBank 2 Key" felaktigt högst 15 gånger i rad.
Efter detta blockeras "iBank 2 Key" för användning.
Skriva ut ett certifikat för verifieringsnyckel för digital signatur Välj önskad digital signaturnyckel i listan och klicka på knappen Skriv ut eller länken Exportera certifikat till RTF. Ange lösenordet för att komma åt den elektroniska signaturnyckeln. Klicka på Acceptera eller exportera certifikat till RTF.
Ändra lösenordet för att komma åt den digitala nyckeln Välj önskad digital nyckel i listan och klicka på knappen Ändra lösenord eller länken Ändra lösenord. Ange det aktuella ES-nyckellösenordet och det nya lösenordet två gånger. Klicka på Acceptera eller Ändra lösenord.
Ändra namnet på en ES-nyckel Välj önskad ES-nyckel i listan och klicka på knappen Byt namn eller länken Byt namn på nyckel. Ange lösenordet för åtkomst till ES-nyckeln och det nya namnet på ES-nyckeln i nyckellagringen. Klicka på Acceptera eller Byt namn på nyckel.
– – –
Ta bort en ES-nyckel OBS!
Om ES-nyckeln raderas från nyckellagringen är det omöjligt att återställa den. Därför kan du ta bort nycklar som inte kommer att användas i framtiden när du arbetar med systemet (utgångna nycklar, komprometterade nycklar, etc.).
Välj önskad ES-nyckel från listan och klicka på knappen Ta bort eller länken Ta bort nyckel. Ange lösenordet för att komma åt den elektroniska signaturnyckeln. Efter att ha klickat på knappen Acceptera eller Ta bort nyckel kommer nyckeln att tas bort permanent från nyckelvalvet.
Logga in på iBank 2-systemet
För att ladda ner arbetsstationen för företagskunder (Internet Banking, PC Banking, TFKOnline), "Operator" eller "Bank/Branch Administrator", anslut till Internet, starta en webbläsare och gå till sidan för kunder eller för bankanställda i "iBank 2"-system Din bank.
Anslut USB-token "iBank 2 Key" till datorns USB-port eller sätt i smartkortet i kortläsaren som är ansluten till datorn.
På huvudsidan i "iBank 2", välj det objekt du behöver: Företagskundtjänst, Online Financial Control Center, Bankoperatör eller Bankadministratör, vilket resulterar i att start-HTML-sidan först laddas och efter 15 - 30 sekunder (beroende på åtkomsthastigheten för Internet) kommer den begärda arbetsstationen att laddas.
Det första fönstret på arbetsstationen, Login, avsett för användarautentisering visas i fig. 24.
– – –
I det här fönstret måste du göra följande:
I fältet Lagringstyp väljer du USB-token eller smartkort. Fältet Identifier visar serienumret för den valda USB-token eller smartkort.
När du använder en USB-token eller smartkort som har en PIN-kod tilldelad, efter att ha valt den i föregående steg, visas ett fönster för inmatning av PIN-koden (se Fig. 25).
– – –
Välj namnet på den elektroniska signaturnyckeln i listan över nyckelfältet. Ange lösenordet för att komma åt den valda nyckeln. När du anger ett lösenord tas hänsyn till språket (ryska/engelska) och versaler (versaler/gemener).
Om du behöver använda en proxyserver för att ansluta till Internet klickar du på länken Anslutningsinställningar och i fönstret som öppnas anger du proxyserverns adress och port i lämpliga fält.
För att logga in, klicka på knappen Logga in.
Bekräftelse av dokument i Internetbank för privatkunder Privatkunder kan använda USB-tokens och smartkort "iBank 2 Key" för att signera elektroniska dokument med sin elektroniska signatur för att skicka dokumentet till banken. Funktionen är tillgänglig med lämpliga Internetbankinställningar.
Att signera ett dokument i Internetbank för privatkunder utförs i det andra steget av att skapa dokumentet. När du klickar på knappen Skicka till bank öppnas fönstret Signature Plugin (se figur 26). För att signera och skicka ett dokument, anslut "iBank 2 Key"-token till USB-porten på din dator eller sätt in ett smartkort i en kortläsare ansluten till datorn - i
– – –
I pluginfönstret, i fältet för val av USB-tokens och smartkort, kommer serienumret för den anslutna enheten att visas. Välj den elektroniska signaturnyckel som du vill signera dokumentet med, ange lösenordet för det och klicka på knappen Signera.
Ris. 26. Internetbank för privatkunder. Signering av klientens elektroniska signaturdokument med hjälp av kryptobiblioteken PBZI "Crypto-S" Version 2.0 och CIPF "Crypto-COM 3.2"
iBank 2-systemet har inbyggt CIPF som implementerar kryptografiska algoritmer i enlighet med GOST 28147-89 (kryptering, imitativ infogning), GOST R34.10-2001 (elektronisk signatur på elliptiska kurvor) och GOST R34.11-94 (hash-funktion) ) .
När du använder CIPF-mjukvaran som är inbyggd i iBank 2-systemet, lagras klienternas ES-nycklar i fillagringar.
För kryptografiskt skydd av information är två ömsesidigt kompatibla kryptobibliotek med flera plattformar certifierade av FSB i Ryska federationen inbyggda i "iBank 2"-systemet:
– – –
"Crypto-COM 3.2" från företaget Signal-COM. Intyg om överensstämmelse FSB RF reg.
nr SF/124-1337 daterad 2009-05-06, nr SF/114-1170 daterad 2008-07-15, nr SF/114-1551, nr SF/114SF/124-1553 och nr SF/ 124-1554 daterad 07.11.2010
Kryptobibliotek är inbyggda och distribuerade som en del av "iBank 2"-systemet på basis av licensavtal mellan BIFIT-företaget och utvecklarna av CIPF.
För att klienten ska kunna använda programvaran CIPF är det nödvändigt att ha kryptobibliotek på klientsidan.
Installera kryptobibliotek på klientsidan för Windows Crypto-bibliotek PBZ "Crypto-S" Version 2.0 och CIPF "Crypto-COM 3.2" installeras genom att kopiera biblioteksfilerna till en katalog som är tillgänglig via miljövariabeln PATH, till exempel C:\Windows eller C:\Windows\ System32.
För att installera PBZ "Crypto-C" version 2.0, kopiera filerna ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
För att installera CIPF “Crypto-COM 3.2”, kopiera filen ibank2ccom.dll.
För att få kryptobiblioteksfiler, kontakta din bank.
Installera kryptobibliotek på klientsidan för Linux
Kryptobibliotek PBZI "Crypto-S" version 2.0 och CIPF "Crypto-COM 3.2" installeras genom att kopiera biblioteksfiler till en katalog som definieras enligt följande:
1. Logga in på startsidan för "iBank 2"-systemet och starta någon av Java-appletarna (till exempel "Internetbank för företagskunder").
2. Öppna ett Java-konsolfönster i din webbläsare och tryck på S medan du är i det.
3. En lista med variabler visas i konsolen. Sökvägen till den nödvändiga katalogen är valfritt värde för variabeln java.library.path.
Biblioteksfiler som behöver kopieras:
För att installera PBZ "Crypto-S" version 2.0, kopiera filen libibank2cryptoc2.so
Och före "Judits bok" i de slaviska och ryska bibeln placeras "Tobits bok" (i LXX och i Vulgata står böckerna om Tobit och Judith vanligtvis mellan Nehemias bok och boken E.. ."
“INT-CR GROUPS MANAGEMENT MODULE int-cr_ru 12/11 INT-CR gruppkontrollmodulen låter dig aktivera, avaktivera och återställa larm i grupper (partitioner) med hjälp av kort, nyckelbrickor och andra passiva 125 kHz transpondrar (vidare i text, "kort" betyder varje passiv transpond..."
”Bilaga 6 till Regler för anordnande av servering för elever i gymnasieorganisationer, blankett Protokoll om tillträde till deltagande i tävlingen Tävling om urval av tillhandahållare av cateringtjänster för elever i en kommunal statlig institution...”
"IN OCH. Vernadsky. Diaries LIBRARY OF WORKS OF ACADEMICIAN V.I RN DSKO.VE A GO Serien grundades av akademiker A.L. YANSHIN 1990 DAGBAR 1926-1934 Ansvarig redaktör för volymen är Doctor of Geological and Mineralogical Sciences V.P. VOLKOV MOSKVA "SCIENCE" 2001 UDC 930 BBK 63.2 V 35 Sammanställd av läkare ge...” sökning ges i tabell 1. Ämnessökningen motsvarar situationen för bildandet (valet) av ett tecken, arrangemang...”
2017 www.site - "Gratis elektroniskt bibliotek - elektroniskt material"
Materialet på denna webbplats publiceras endast i informationssyfte, alla rättigheter tillhör deras upphovsmän.
Om du inte samtycker till att ditt material publiceras på denna sida, skriv till oss, vi tar bort det inom 1-2 arbetsdagar.
Internetbank är utformad för att tillhandahålla elektroniska banktjänster (fjärrbanktjänster) till organisationer och enskilda företagare.
Internetbank låter dig:
skapa, underteckna och skicka finansiella dokument till banken;
ta emot rapporter från banken (utdrag etc.);
spåra status för tidigare skickade dokument.
Du kan arbeta i Internetbank under alla operativsystem: Windows, Mac OS X, Linux. Alla moderna webbläsare är tillräckliga för att fungera: Internet Explorer, Firefox, Opera, Safari, Chrome.
Internetbank ger en garanterad säkerhetsnivå, innehåller mekanismer för kryptering av information och elektroniska signaturer och stöder arbete med USB-tokens "iBank 2 Key", "Rutoken EDS".
Internet Banking interagerar med redovisningsprogram (1C, etc.), stödjer det samtidiga arbetet för anställda från olika kontor.
Orsak: Det är möjligt att din webbläsare och/eller proxyserverinställningar har aktiverat blockering av aktiva Java-skript.
Lösning: Kontrollera inställningarna för din webbläsare/proxyserver.
Internet Explorer 7.0: Verktyg->Internetalternativ , gå till fliken Säkerhet Annan. På listan alternativ gå till avsnittet Skript->Aktiva skript och sätt flaggan
Orsak: Det är möjligt att dina webbläsarinställningar förbjuder körning av Java-skript.
Lösning: Kontrollera dina webbläsarinställningar.
Internet Explorer 7.0: Starta webbläsaren, välj objektet i huvudmenyn Verktyg->Internetalternativ , gå till fliken Säkerhet . Välj önskad internetzon och klicka på knappen Annan. På listan alternativ gå till avsnittet Skript->Kör Java Application Scripts och sätt flaggan Tillåta .
Java-appleten startar inte.
Orsak: Använder en föråldrad version av java.
Lösning: Internetbank fungerar framgångsrikt med följande versioner: Java 2 Standard Edition Runtime Environment Version 1.4.2 eller högre. När du använder iBank 2 Key USB-tokens krävs Java SE 6. Det rekommenderas att aktivera automatiska uppdateringar och använda den senaste versionen av Java. Den aktuella versionen kan alltid laddas ner från utvecklarens webbplats.
Java-appleten ansluter inte till bankservern.
Orsak: Anslutningsproblem kan orsakas av flera orsaker, allt från närvaron av lokala brandväggar (brandväggar) till portblockering av din internetleverantör.
Lösning: Du måste kontakta bankadministratören för att klargöra vilka TCP-portnummer som måste öppnas i IP-filtret på brandväggen.
Drivrutinsdistributionen för att arbeta med Rutoken EDS kan erhållas från webbplatsen rutoken.ru
Detaljerade instruktioner för installation av drivrutinen och användning av USB-tokens finns i motsvarande användarmanualer som kan erhållas genom att kontakta banken.
Var på datorn kan du se USB-token när du ansluter den?
En USB-token är inte en "flashenhet", så den kan inte ses genom att klicka på genvägen "Den här datorn". Den kan bara ses i "Enhetshanteraren" som "Smartkortläsare" - "USB Token Device".
När du loggar in på Internetbank är det omöjligt att välja lagringstypen "USB-token eller smartkort"
VIKTIG! Först installeras drivrutinen, och först då sätts USB-token "iBank 2 Key", "EDS Rutoken" in i datorporten! Om du gjorde tvärtom, ta sedan bort USB-token från porten. Hitta i din dators enhetshanterare "Smartkortsläsare" och ta bort alla dess komponenter. Installera drivrutinen igen. Starta om din dator. Först efter detta kan du ansluta "iBank 2 Key", "Rutoken EDS".
Det är omöjligt att skapa en ny digital nyckel när du använder smartkortet "iBank 2 Key".
Installera Sun Java Plugin 1.6. Andra versioner av Java stöder inte smartkortsteknik. Upprepa registreringsprocessen.
Varför kan jag inte välja en USB-token i nyckelvalsfältet?
Om du får det här felet, försök att installera den senaste versionen av din Java-maskin.
Jag har Windows Vista. Drivrutinen "iBank 2 Key" USB-token är inte installerad.
När du installerar "iBank 2 Key" USB-token-drivrutinen för Windows Vista krävs ADMINISTRATOR-rättigheter, det vill säga du måste köra körbara filer som administratör.
Säkerhetsfrågor
Informationsskyddsmekanismer i "iBank 2"-systemet.
"iBank 2" tillhör klassen av säkra elektroniska dokumenthanteringssystem.
För att säkerställa dokumentets äkthet (bevis på författarskap) och integritet används den elektroniska signaturmekanismen under elektroniska dokument.
För att säkerställa konfidentialitet används en datakrypteringsmekanism. Vid interaktion via Internet utförs kryptering och integritetskontroll av överförd information och kryptografisk autentisering av parterna.
Systemet implementerar ryska kryptografiska algoritmer i enlighet med GOST 28147-89 (kryptering, imitativ infogning), GOST R34.11-94 (hash-funktion) och GOST R34.10-2001 (elektronik på elliptiska kurvor).
För att använda kryptografiska skyddsfunktioner har "iBank 2"-systemet inbyggt stöd för följande kryptobibliotek med flera plattformar certifierade av FSB:
PBZI "Crypto-S Version 2.0" av företaget "CryptoEx" (överensstämmelsecertifikat från FSB i Ryska federationens reg. nr. SF/114-1614 daterat den 28 februari 2011);
CIPF "Crypto-COM 3.3" från Signal-COM-företaget (överensstämmelsecertifikat från Ryska federationens federala säkerhetstjänst nr SF/124-2061 daterad 1 februari 2013, nr SF/124-2062 daterad 1 februari, 2013).
iBank 2-systemet upprätthåller kontrollarkiv där alla elektroniska dokument med elektroniska signaturer lagras för att lösa konfliktsituationer. Systemet upprätthåller historiken för dokument - av vem och när dokumentet skapades, redigerades, undertecknades, utfördes eller avvisades.
Ytterligare säkerhetsmekanismer för företagskunder.
SMS-informera kunder om inloggning i systemet, om mottagande av betalningsdokument på banken, om rörelse av medel genom kundkonton.
Förbättrad multifaktorautentisering för inloggning med engångslösenord.
En mekanism för ytterligare bekräftelse av betalningsorder med engångslösenord (utöver den elektroniska signaturen).
SMS-meddelanden och OTP-tokens används som källor för engångslösenord i iBank 2-systemet.
Vilka säkerhetsåtgärder måste iakttas när du arbetar i Internetbank?
Säkerhetsåtgärder vid arbete med elektronisk utrustning:
För att skydda digitala signaturnycklar från stöld av skadlig programvara, rekommenderas att använda USB-tokens "iBank 2 Key", "EDS Rutoken";
Om det inte finns någon "iBank 2 Key", "Rutoken EDS", spara nyckellagringsfilen på ett överförbart medium (USB-enhet). Det är inte tillåtet att spara det på platser där det kan nås av någon annan än dig. Det alienerade mediet som innehåller nyckellagringen måste noggrant skyddas från obehörig åtkomst;
Lösenordet för att komma åt den digitala signaturnyckeln bör endast vara känt för dig som ägare;
Låt inte USB-tokens "iBank 2 Key", "Rutoken EDS" vara ständigt och okontrollerat anslutna till datorn;
Överför inte "iBank 2 Key", "Rutoken EDS" med EDS-nycklar till någon;
Använd inte Internetbank på ett internetcafé eller där du inte är säker på datorernas säkerhet;
Om du säger upp en ansvarig anställd som hade tillgång till den elektroniska signaturnyckeln, se till att meddela banken och spärra nyckeln;
Om det finns misstankar om intrång i elektroniska signaturnycklar eller äventyrande av exekveringsmiljön (närvaro av skadlig programvara på datorn), var noga med att informera banken och blockera de digitala signaturnycklarna.
Åtgärder för att skydda datorn från vilken du arbetar i Internetbank:
Följ reglerna för begränsad fysisk åtkomst till den här datorn. Listan över anställda i organisationen ska godkännas, inklusive ansvariga medarbetare och teknisk personal som får tillgång till datorer från vilka arbete inom Internetbank bedrivs.
Det rekommenderas att använda en separat dator enbart för att arbeta med Internetbank. Andra åtgärder (att arbeta med andra program, arbeta med e-post, besöka webbplatser på Internet) bör inte utföras från den här datorn.
Använd endast licensierad programvara. Ladda inte ner eller installera programvara som erhållits från overifierade källor.
Försök att använda moderna operativsystem (OS). Dessa system är säkrare, till skillnad från tidigare, ofta föråldrade versioner. Installera OS-korrigeringar och uppdateringar i tid. Aktivera automatiska OS-uppdateringar, som kommer att installera de senaste korrigeringarna och därmed eliminera OS-sårbarheter.
Använd endast system- och applikationsprogramvara från pålitliga källor som garanterar frånvaron av skadlig programvara. I det här fallet är det nödvändigt att säkerställa integriteten hos uppdateringar som tas emot på media eller laddas ner från Internet.
Använd och uppdatera snabbt specialiserad programvara för att skydda information - antivirusprogram, personliga brandväggar, skydd mot obehörig åtkomst, etc.
Användarguide. TsFK-Online
Användarguide. TsFK-Offline
Datautbyte mellan systemen "iBank 2" och "1C:Enterprise 7.7", "1C:Enterprise 8.1"
Modul "Corporate auto client" i "iBank 2"-systemet
Format för import och export av dokument i "iBank 2"-systemet
Modul "iBank 2 för 1C: Redovisning" version 2.0, Modul "iBank 2 för 1C: Redovisning" version 3.0
Verktyg för elektronisk signaturverifiering
