LA CLOCHE

Il y a ceux qui lisent cette actualité avant vous.
Abonnez-vous pour recevoir les derniers articles.
Email
Nom
Nom de famille
Comment voulez-vous lire The Bell
Pas de spam

Services bancaires à distance. Instructions d'installation (pour les clients qui installent eux-mêmes le système Bank-Client) Pourquoi installer le plugin BIFIT Signer

Partager
Partager
Tweet
Comme
Comme

Instructions d'installation (pour les clients qui installent eux-mêmes le système Bank-Client)

1. Copiez le kit de distribution reçu de la Banque au disque dur (si le kit de distribution a été téléchargé depuis le site en tant qu'archive * .zip, décompressez-le).

2. Exécutez le fichier Setup.exe à partir du kit de distribution

3. Si vous prévoyez de conserver les clés privées sur des disquettes, effectuez toute l'installation avec les paramètres par défaut (préparez les disquettes vierges à l'avance en fonction du nombre de signatures).
Sinon: (il est censé stocker les clés sur la mémoire flash ou sur un disque dur), lors du processus d'installation, décochez la case "Installer avec les paramètres par défaut"


4. Si vous avez choisi d'installer avec les options par défaut, suivez les invites du programme d'installation. Si les options par défaut n'ont pas été sélectionnées, pendant le processus d'installation, vous verrez la fenêtre suivante:


Cliquez sur le bouton ... pour modifier le catalogue de clés privées. Remplacez la lettre de lecteur A: par la lettre de lecteur où les clés privées seront stockées.


5. De plus, pendant le processus d'installation, vous serez invité à entrer le nom d'utilisateur du système.
Sélectionnez DBA. Utilisez le bouton \u003e\u003e pour déplacer la liste des touches disponibles vers la fenêtre de droite


6. Une installation ultérieure ne nécessite aucun paramètre, cliquez simplement sur le bouton "Suivant" jusqu'à ce que vous voyiez

Hcliquez sur OK.

7. Lancer le programme Banque-Client
(Démarrer - Tous les programmes - BSSystems - BS-Client v.3)

8. Accédez au menu Paramètres - Transport. Dans la liste supérieure, marquez l'abonné de CJSC NKB Slavyanbank. Dans la liste du bas: double-cliquez sur l'entrée AWP de NKB Slavyanbank CJSC. Dans la fenêtre qui apparaît

modifiez le paramètre Nombre maximal de connexions. Ça devrait être dix. Cliquez sur OK.

9. Répétez l'étape 8 pour votre propre sous-système de transport. (Dans son propre enregistrement, les champs IP et Hôte sont vides).

10. Dans la fenêtre "Paramètres du sous-système de transport", sélectionnez l'onglet "Passerelles". Double-cliquez sur "2 TCPGATE". Cliquez sur le bouton Options dans la fenêtre Description de la passerelle. Cochez la case "Afficher l'indicateur de transfert de données"

Attention! Si le poste de travail du client est réseau local et que la connexion à Internet passe par un proxy ou une passerelle, le paramètre suivant peut être requis: Dans le sous-système de transport NKB Slavyanbank CJSC dans le champ IP spécifiez l'adresse IP de votre passerelle, effacez le champ Host. Configurez votre passerelle afin que le trafic allant au port 1024 de la passerelle soit transféré vers l'adresse IP 213.148.170.187. Le pare-feu doit donc autoriser ce trafic. La connexion au serveur de la banque se fait via le protocole TCP et est initiée par le Client.

11. Fermer le programme Bank-Client et remplacez les fichiers CertProp.rtf et keyexch.rtf dans le dossier C: \\ BSClnt_3 \\ SUBSYS \\ PRINT \\ RTF par les fichiers du même nom qui vous ont été donnés avec le kit de distribution. Démarrez le programme Banque-Client.

12. Attention! Les clés installées à partir du kit de distribution sont technologiques et ne sont pas adaptées à la signature des documents de paiement. Vous devez enregistrer un nouveau certificat immédiatement après l'installation.

Pour ce faire, dans le système Banque-Client:

L'élément de menu Paramètres - CryptoProtection - Demandes d'enregistrement de certificats est exécuté.

Dans la fenêtre qui apparaît, cliquez sur le bouton "Nouveau"


DANS sélectionner la clé à renouveler, la demande est signée avec l'ancienne clé du Client et envoyée à la Banque. En même temps, le document se forme:

Carte d'enregistrement n ° ____

Signature de la clé publique (certificat)

Système de protection cryptographique: "CRYPTO-SI" (version 1.0) 340-00-371

Nom du client: Remplissez le nom du client

Propriétaire de la clé: (Vasily Ivanovich Pupkin)

Paramètres clés:

Algorithme: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Texte de la clé publique :

Signature de la clé publique: remplir: poste, nom complet propriétaire de la clé

(fonction, nom complet du propriétaire de la clé)

Date d'enregistrement de la clé:Réglez la date actuelle

Signature du propriétaire de la clé: ___________________________ M. P.

(Signature)

_____________________ Nom complet du manager (vous pouvez supprimer ces 2 lignes si le propriétaire de la clé est le Manager)

(signature de la tête *) (Nom complet de la tête *)

Président du Directoire __________________ V. I. Titov

(Signature)

Chef du département RVC __________________ S.G. Popov

(Signature)

M. P.

Dans ce document, il faut remplir les champs marqués en rouge, imprimer en 2 exemplaires, certifier avec la signature du propriétaire des clés et du gérant et le sceau et envoyer à la Banque. Avertissez la Banque par téléphone 66-51-95 du changement de clé. Immédiatement après la réception de ce document par la Banque, un nouveau certificat client sera enregistré et une confirmation d'inscription sera envoyée au Client via le système Banque-Client. Le système avertira de la réception du certificat de la banque et proposera de l'enregistrer. Après une inscription réussie, un nouveau La clé secrèteexistera en une seule copie sur le support amovible du propriétaire de la clé. L'ancienne clé expire.

Attention! Compte tenu de l'importance de cette procédure, il est fortement recommandé que le directeur, le PDG, le PDG et le propriétaire de la clé soient présents lors de l'envoi de la demande d'enregistrement et de l'impression de l'acte de reconnaissance.

"Manuel de l'utilisateur Version 2.0.23 Table des matières Préface ......................................... 2 ... "

Système «iBank 2»

Guide d'utilisation des jetons USB

et cartes à puce "iBank 2 Key"

Manuel d'utilisation

Version 2.0.

Avant-propos ......................................... 2

informations générales à propos des fournisseurs de chiffrement matériel personnel .......... 3

Informations générales sur les jetons USB "iBank 2 Key" ................. 4

Informations générales sur les cartes à puce «iBank 2 Key» ................. 5 Préparation de «iBank 2 Key» pour le fonctionnement ............. ............... 5 Installation du pilote pour "iBank 2 Key" pour Windows ............. 5 Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux .......... 9 Installation du pilote pour "iBank 2 Key" pour MacOS .............. 9 Travailler avec des jetons USB et des cartes à puce "iBank 2 Key" ................ 13 Fonctionnement et stockage des jetons USB, des cartes à puce et des lecteurs de cartes ..... 13 Utilisation des jetons USB et des cartes à puce iBank 2 Key pendant l'enregistrement dans le système "iBank 2" .................................. 14 Administration des jetons USB et des cartes à puce " Clé iBank 2 "........ 16 Connexion au système" iBank 2 "............................. 20 Confirmation de documents en Internet-Banking pour les clients privés ... 21 Utilisation des crypto-bibliothèques de PBZI "Crypto-C" Version 2.0 et CIPF "CryptoKOM 3.2" ..................... ...................... 22 Installation des crypto-bibliothèques côté client pour Windows ........ 23 Installation des crypto-bibliothèques tech côté client pour Linux .......... 23 Système "iBank 2" Version 2.0.



23 Préface Ce document est un guide d'utilisation des fournisseurs de chiffrement matériel personnel "iBank 2 Key" dans le système bancaire électronique "iBank 2". Les appareils iBank 2 Key ont deux versions: le jeton USB et la carte à puce.

La section Informations générales sur les fournisseurs de chiffrement matériel personnel décrit en détail l'objectif des jetons USB et des cartes à puce «iBank 2 Key» et fournit des informations sur leur compatibilité avec divers systèmes d'exploitation.

Des informations sur l'utilisation des jetons USB et des cartes à puce «iBank 2 Key» et les étapes nécessaires pour assurer leur bon fonctionnement sont présentées dans les sections:

Installation du pilote pour "iBank 2 Key" pour Windows;

Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux;

Installation du pilote pour "iBank 2 Key" pour MacOS;

La section Utilisation et stockage des jetons USB, des cartes à puce et des lecteurs de cartes décrit les mesures destinées à garantir la sécurité et la fiabilité de ces appareils électroniques.

Application de jetons USB et de cartes à puce "iBank 2 Key" lorsque vous travaillez avec le système "iBank 2"

discuté en détail dans les sections:

Utilisation de jetons USB et de cartes à puce «iBank 2 Key» lors de l'enregistrement dans le système «iBank 2»;

Administration de jetons USB et de cartes à puce «iBank 2 Key»;

Confirmation de documents dans Internet-Banking pour les clients privés.

Également dans le manuel de la section Utilisation des bibliothèques cryptographiques PBZI "CryptoSi" Version 2.0 et CIPF "Crypto-COM 3.2", le paramétrage de la cryptographie côté client est pris en compte.

- & nbsp– & nbsp–

Informations générales sur les fournisseurs de chiffrement matériel personnel Les fournisseurs de chiffrement matériel personnel "iBank 2 Key" génèrent la clé ES à l'intérieur d'eux-mêmes, fournissent leur stockage sécurisé non récupérable et génèrent des ES sous des documents électroniques à l'intérieur de l'appareil.

Le principal avantage de «iBank 2 Key» est le stockage sécurisé et la non-récupération (impossibilité de lecture) de la clé ES. Ni le développeur, ni le propriétaire, ni l'attaquant ne peuvent en aucun cas lire la clé ES de l'appareil.

Les fonctions cryptographiques suivantes sont implémentées dans «iBank 2 Key»:

Générateur de nombres aléatoires cryptographiquement fort;

Génération de la clé ES et de la clé de vérification ES;

Formation et vérification des signatures électroniques conformément à GOST R34.10-2001 (courbes elliptiques);

Génération de clés de cryptage;

Cryptage et décryptage conformément à GOST 28147-89;

Formation et vérification d'un insert d'imitation (une séquence de données d'une longueur fixe obtenue selon une certaine règle à partir de données ouvertes et d'une clé secrète et ajoutée aux données pour assurer la protection contre les imitations) conformément à GOST 28147-89;

Calcul de la fonction de hachage conformément à GOST R34.11-94.

La formation de la signature électronique conformément à GOST R34.10-2001 se produit directement à l'intérieur du jeton: à l'entrée de "iBank 2 Key" reçoit un document électronique, à la sortie, il émet une signature électronique sous ce document. Dans le même temps, le temps de formation de l'EF est inférieur à 0,5 s.

La clé ES est générée par "iBank 2 Key" elle-même, stockée dans la mémoire sécurisée "iBank 2 Key"

et jamais, par quiconque et en aucune circonstance ne peut être lu à partir de la «clé iBank 2».

Dans «iBank 2 Key», il y a une zone de mémoire protégée qui permet de stocker jusqu'à 63 clés ES des employés responsables d'un ou de plusieurs clients.

Le support "IBank 2 Key" est intégré dans les modules clients d'Internet-Banking, PC-Banking, Financial Control Center, Corporate Auto Client. Un travail simultané avec plusieurs «iBank 2 Key» connectés à l'ordinateur est possible (réel en travaillant avec l'appareil photo numérique).

La société BIFIT propose deux types de fournisseurs de chiffrement matériel personnel:

Jeton USB «iBank 2 Key» (voir la sous-section Informations générales sur les jetons USB «iBank 2 Key») et carte à puce «iBank 2 Key» (voir la sous-section Informations générales sur les cartes à puce «iBank 2 Key»).

L'utilisation d'un token USB ou d'une carte à puce "iBank 2 Key" rend fondamentalement impossible le vol des clés ES utilisées lors du travail dans le système bancaire électronique "iBank 2".

- & nbsp– & nbsp–

Informations générales sur les jetons USB «iBank 2 Key»

Le système iBank 2 prend en charge les modèles de jetons USB suivants:

Version du corps "A" (voir Fig. 1);

Version de boîtier "M2" (voir Fig. 2);

Version du corps "B" (voir Fig. 3).

- & nbsp– & nbsp–

Actuellement, la société BIFIT propose aux banques d'utiliser la «iBank 2 Key» dans les versions «M2» et «B».

Le token USB "iBank 2 Key" (version "M2", version "B") est un périphérique USB matériel dans un boîtier en plastique compact, composé d'un lecteur de carte USB et d'un microcontrôleur de carte ST23YL18 protégé fabriqué par STMicroelectronics.

Le microcontrôleur est certifié selon ISO / CEI 15408 (critères communs) avec un niveau de confiance de EAL5 +. Dans le microcontrôleur, pendant la production par la méthode du masque, le système d'exploitation de la carte du développeur russe ProgramPark LLC est "cousu".

Dans le cadre de la carte système opérateur contient le CIPF "Cryptomodul C23" (développeur - LLC "ProgramPark"), certifié par le FSB de la Fédération de Russie dans la classe KC2. Certificat RF FSB reg. No SF / 114-1511 du 08.07.2010

Pour utiliser les fonctions du token «iBank 2 Key», le support de la crypto-bibliothèque ci-dessus est intégré au système bancaire électronique «iBank 2».

Les jetons USB "iBank 2 Key" version "M2", version "B" sont conçus pour fonctionner sur les plates-formes suivantes: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 ou version ultérieure, Linux 2.6.x en utilisant Java 6.

- & nbsp– & nbsp–

Informations générales sur les cartes à puce «iBank 2 Key»

La carte à puce iBank 2 Key est fonctionnellement complètement similaire au token USB. Les deux seules différences entre la carte à puce et le jeton USB sont des interfaces différentes (ISO 7816 et USB) et des tailles d'appareils différentes.

La carte à puce «iBank 2 Key» est connectée à un ordinateur via un lecteur de carte compatible CCID - un périphérique USB externe pour les opérations de lecture à partir d'une carte à puce (voir Fig. 4).

Sur les systèmes d'exploitation Windows Vista/ 7, le lecteur de carte Mac OS X ne nécessite pas l'installation de logiciel supplémentaire et est automatiquement reconnu dans le système d'exploitation.

Dans les autres systèmes d'exploitation de la famille Windows, vous devez installer un pilote (voir.

Installation du pilote pour «iBank 2 Key» pour Windows).

Certains modèles d'ordinateurs portables (Dell, HP, Lenovo) sont équipés de lecteurs de cartes intégrés qui peuvent être utilisés pour fonctionner avec une carte à puce iBank 2 Key.

Les cartes à puce IBank 2 Key sont conçues pour fonctionner sur les plates-formes suivantes:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x avec Java 6, Mac OS X 10.5.x avec Java 5.

- & nbsp– & nbsp–

Préparation de "iBank 2 Key" pour l'opération Installation d'un pilote pour "iBank 2 Key" pour Pilote Windows pour «iBank 2 Key», il est nécessaire de travailler avec des jetons USB et des cartes à puce «iBank 2 Key» dans le système bancaire électronique «iBank 2».

Attention!

Le pilote pour «iBank 2 Key» est installé avant de connecter l'appareil. Toutes les applications doivent être fermées pendant l'installation du pilote pour éviter les erreurs de fractionnement de fichiers. Pour installer le pilote, l'utilisateur a besoin des droits d'administrateur système.

Pour éviter les erreurs d'installation du pilote, n'installez pas via Remote Desktop Protocol.

- & nbsp– & nbsp–

Pour installer le pilote, téléchargez le fichier d'installation depuis le site Web de la banque ou depuis le portail https://ibank2.ru:

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mo)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mo) Exécutez le fichier téléchargé. La fenêtre de sélection de la langue d'installation apparaîtra à l'écran (voir Fig. 5).

- & nbsp– & nbsp–

Par défaut, le répertoire d'installation du pilote est proposé - C: \\ Program Files \\ BIFIT \\ iBank 2 Key Driver 1.11 \\. Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier et spécifiez l'emplacement requis.

Pour continuer et accéder à la fenêtre de sélection du type d'installation (voir Figure 8), cliquez sur le bouton Suivant.

- & nbsp– & nbsp–

Dans la fenêtre Type d'installation, cochez la case en regard de la valeur requise et cliquez sur le bouton Suivant pour accéder à la fenêtre suivante du programme d'installation (voir Figure 9).

- & nbsp– & nbsp–

Lors du choix du type d'installation Full, les composants nécessaires seront installés sur l'ordinateur de l'utilisateur pour assurer le fonctionnement de tous les types de «iBank 2 Key» (carte à puce, token USB, version boîtier «M2», «A», «B»).

Lors du choix du type d'installation Personnalisée, vous pouvez définir pour quel type de «iBank 2 Key» les composants requis doivent être installés.

Pour continuer l'installation du pilote, cliquez sur le bouton Installer.

Figure: 10. Installation des composants de pilote requis

Dans la dernière fenêtre du programme d'installation du pilote (voir Fig. 11), cochez le champ Afficher le fichier readme si vous souhaitez vous familiariser avec de brèves informations sur «iBank 2 Key»

et cliquez sur Terminer.

Système «iBank 2» Version 2.0.

- & nbsp– & nbsp–

Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux Pour utiliser les jetons USB «iBank 2 Key» et le lecteur de cartes sous Linux, procédez comme suit:

1. En fonction de l'architecture de votre OS, téléchargez depuis le site Web de la banque ou depuis le portail "iBank2.RU"

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Ko)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Ko)

2. Dans votre système d'exploitation, recherchez un démon pcscd en cours d'exécution (démon de carte à puce PC / SC) pour pcsc-lite ( logiciel pour accéder aux cartes à puce) et libccid.

3. Décompressez l'archive et exécutez le script iBank2Key-Driver-Linux - ***. Sh, où *** est la désignation de la profondeur de bits de l'architecture du système d'exploitation.

Suite à l'exécution du script de bibliothèque et fichiers de configurationrequis pour le fonctionnement de «iBank 2 Key» sera copié de l'archive vers les répertoires OS requis.

Installation du pilote pour «iBank 2 Key» pour MacOS Pour travailler avec les jetons USB «iBank 2 Key» sous MacOS, vous devez installer le pilote «iBank 2 Key».

Attention!

Les pilotes du token USB «iBank 2 Key» sont installés avant de connecter l'appareil.

Pour installer le pilote, téléchargez et décompressez l'archive ZIP à partir du portail «iBank2.RU»:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Ko.

- & nbsp– & nbsp–

Pour continuer et passer à l'étape de choix du type d'installation du pilote (voir Figure 13), cliquez sur le bouton Continuer.

Figure: 13. Installation de la fenêtre: pilote clé iBank 2 2.13. Hébergement

- & nbsp– & nbsp–

Figure: 14. Installation de la fenêtre: pilote clé iBank 2 2.13. Type d'installation Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier l'emplacement d'installation ... et sélectionnez l'emplacement requis.

Cliquez sur le bouton Installer pour exécuter installation standard chauffeur. L'écran affichera des informations sur la progression du processus d'installation (voir Figure 15), après quoi vous devrez redémarrer votre ordinateur pour mettre à jour fichiers système... Pour ce faire, cliquez sur le bouton Redémarrer (voir Fig. 16).

- & nbsp– & nbsp–

Pour un fonctionnement correct des applets Java du système "iBank 2" dans l'environnement MacOS, vous devez utiliser version Java 1.6.

Vous pouvez sélectionner la version des applets Java pour MacOS dans Finder / Applications / Utilitaires / Java / Paramètres Java (voir Figure 17).

- & nbsp– & nbsp–

Utilisation de jetons USB et de cartes à puce "iBank 2 Key"

Manipulation et stockage des jetons USB, des cartes à puce et des lecteurs de cartes Les jetons USB, les cartes à puce et les lecteurs de cartes sont des appareils électroniques sensibles. Pendant leur stockage et leur fonctionnement, l'utilisateur doit se conformer à un certain nombre de règles et d'exigences, en cas de violation, ces appareils peuvent tomber en panne.

Les règles de fonctionnement et de stockage suivantes assureront la longue durée de vie des jetons USB, des cartes à puce et des lecteurs de cartes, ainsi que la sécurité information confidentielle utilisateur.

Protégez les jetons USB, les cartes à puce et les lecteurs de cartes contre les stress mécanique (chutes de hauteur, chocs, vibrations, chocs, etc.).

Les jetons USB, les cartes à puce et les lecteurs de cartes doivent être protégés des températures élevées et basses. En cas de changement brusque de température (amener un appareil refroidi du gel à une pièce chaude), il n'est pas recommandé d'utiliser un jeton USB, une carte à puce ou un lecteur de carte pendant 3 heures pour éviter les dommages dus à l'humidité condensée sur le circuit électronique. Protégez les jetons USB, les cartes à puce et les lecteurs de cartes de la lumière directe du soleil.

Protégez les jetons USB, les cartes à puce et les lecteurs de cartes de l'humidité et des environnements corrosifs.

Les jetons USB, les cartes à puce et les lecteurs de cartes ne doivent pas être exposés à des champs magnétiques, électriques ou de rayonnement puissants, à une tension élevée et à de l'électricité statique.

N'utilisez pas de force excessive lors de la connexion d'un jeton USB ou d'un lecteur de carte à votre ordinateur.

Gardez toujours le jeton USB fermé pendant les heures creuses pour empêcher la poussière, la saleté, l'humidité, etc. de pénétrer dans le connecteur de jeton USB. Si le connecteur de jeton est obstrué, vous devez prendre des mesures pour le nettoyer. Utilisez un chiffon sec pour nettoyer le boîtier et le connecteur.

L'utilisation d'eau, de solvants ou d'autres liquides n'est pas autorisée.

Ne démontez pas les jetons USB, les cartes à puce et les lecteurs de cartes - cela annulera votre garantie!

Il est nécessaire d'éviter les surtensions de l'ordinateur et du bus USB lorsque le port USB est connecté, et également de ne pas retirer le jeton ou le lecteur de carte du port USB pendant l'enregistrement et la lecture. Il est interdit de retirer la carte à puce du lecteur de carte pendant la procédure d'écriture et de lecture.

En cas de dysfonctionnement ou de mauvais fonctionnement des jetons USB, des cartes à puce ou du lecteur de cartes, contactez la Banque.

1. Ne transférez pas de jetons USB et de cartes à puce à des tiers! Ne divulguez pas les mots de passe des clés ES à des tiers!

2. Connectez le token USB ou la carte à puce à l'ordinateur uniquement pour la durée de travail avec le système «iBank 2».

3. En cas de perte (vol) ou d'endommagement du token USB ou de la carte à puce, contactez immédiatement la banque.

Système «iBank 2» Version 2.0.

23 Utilisation de jetons USB et de cartes à puce "iBank 2 Key" lors de l'enregistrement dans le système "iBank 2"

Le processus d'enregistrement préliminaire des entreprises clientes est effectué dans les AWP correspondants (Internet-Banking, PC-Banking, TsFK-Online), employés de banque - dans l'AWS "Registrar pour les employés de banque". Pour vous inscrire, connectez-vous à Internet, lancez un navigateur Web et rendez-vous sur la page des clients ou des employés de banque du système «iBank 2» de votre banque.

Sur la page de connexion des clients, employés de la banque du système «iBank 2», sélectionnez l'élément approprié: Service à la clientèle d'entreprise, Centre de contrôle financier en ligne ou Pré-enregistrement des employés de la banque, à la suite de quoi la page html contenant une brève description de la procédure d'enregistrement pour un nouveau client ou employé sera chargée en premier, et dans 15 à 30 secondes (en fonction de la vitesse d'accès à Internet), l'AWS correspondant sera chargé.

Connectez un jeton USB ou un lecteur de carte avec une carte à puce «iBank 2 Key» insérée au port USB de l'ordinateur.

Terminez toutes les étapes d'inscription. À la huitième étape (client d'entreprise) ou à la quatrième étape (employé de la banque), sélectionnez le jeton USB ou l'élément de carte à puce dans la liste en tant que magasin de clés (voir Fig. 18, Fig. 19).

Figure: 18. AWS "Internet-Banking pour les entreprises clientes". Pré-inscription. Étape 8 de 11

- & nbsp– & nbsp–

Figure: 19. AWP "Registraire des employés de banque". Pré-inscription. Étape 4 sur 7 Dans les étapes suivantes d'enregistrement, vous devez entrer le nom et le mot de passe de la clé ES générée.

Si, lors de la saisie du nom de la clé, une clé du même nom existe déjà dans le magasin de clés, dans ce cas, la clé ne sera pas écrasée, ce qui vous signalera un avertissement correspondant (voir Fig.20). Dans ce cas, vous devez soit attribuer un nom différent à la clé, soit d'abord supprimer la clé inutile du stockage (voir Administration des jetons USB et des cartes à puce «iBank 2 Key»).

- & nbsp– & nbsp–

Remarque:

Un token USB ou carte à puce «iBank 2 Key» peut contenir jusqu'à 63 clés ES d'employés responsables de différentes entreprises clientes, servies dans différentes banques avec différentes copies du système «iBank 2».

- & nbsp– & nbsp–

Pour protéger votre mot de passe:

Le mot de passe ne doit pas être composé uniquement de chiffres (il est donc plus facile de l'espionner par derrière);

Le mot de passe ne doit pas être trop court et être composé de caractères situés sur la même ligne du clavier;

Le mot de passe doit contenir des lettres majuscules et minuscules, des chiffres et des signes de ponctuation;

Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille de votre femme, etc.) qui peut être facilement deviné ou deviné.

Vous ne pouvez pas saisir correctement le mot de passe de la clé ES, qui se trouve sur le token USB ou sur la carte à puce «iBank 2 Key», pas plus de 15 fois de suite. Après cela, la clé ES est verrouillée pour toujours.

Administration des jetons USB et des cartes à puce «iBank 2 Key»

Les actions suivantes sont possibles avec «iBank 2 Key» et les touches ES:

1. Définition du code PIN pour l'accès aux jetons USB et aux cartes à puce «iBank 2 Key»;

2. Impression du certificat de la clé de vérification ES;

3. Changement de mot de passe pour l'accès à la clé ES;

4. Modifiez le nom de la clé ES;

5. Retrait de la clé ES.

L'administration des jetons USB et des cartes à puce «iBank 2 Key» est effectuée:

Clients corporatifs dans Internet-Banking, PC-Banking, CFK-Online;

Clients privés dans Internet-Banking pour les clients privés;

Employés de banque dans AWS «Registraire pour les employés de banque».

- & nbsp– & nbsp–

3. La boîte de sélection des jetons USB et des cartes à puce s'affiche numéro de série périphérique connecté à l'ordinateur. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste des clés ES sera affichée sous le numéro de série (voir Fig. 21);

- & nbsp– & nbsp–

Figure: 21. AWS "Internet-Banking pour les entreprises clientes". Administration des clés ES Clients privés

1. Accédez à la section ES Key Management.

2. Connectez le token USB «iBank 2 Key» au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur.

3. Sélectionnez l'action requise en cliquant sur le lien correspondant (voir Figure 22).

4. Vous serez redirigé vers la page avec l'action sélectionnée. Le numéro de série de l'appareil connecté à l'ordinateur sera affiché dans le champ de sélection des jetons USB et des cartes à puce. Vous pouvez sélectionner un autre appareil connecté si nécessaire. Une liste déroulante des clés ES dans le stockage sélectionné deviendra disponible sous le numéro de série, où vous devrez sélectionner la clé ES requise et prendre les mesures appropriées (à la page 19 voir

actions possibles avec les touches ES).

- & nbsp– & nbsp–

Figure: 22. AWS "Internet-Banking pour les clients privés". Gestion des clés de signature électronique Employés de la Banque

1. Démarrez AWS “Registrar pour les employés de banque” et sélectionnez l'élément d'administration des clés ES (voir fig. 23).

2. Spécifiez le type de stockage de clé ES - jeton USB ou carte à puce.

3. Dans le champ de sélection des jetons USB et des cartes à puce, le numéro de série de l'appareil connecté à l'ordinateur sera affiché. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste des clés ES dans le stockage sélectionné sera affichée sous le numéro de série;

4. Sélectionnez la touche ES et pour effectuer l'action requise, appuyez sur le bouton correspondant (à la page 19 voir les actions possibles avec les touches ES).

- & nbsp– & nbsp–

Définition d'un code PIN pour l'accès aux jetons USB et aux cartes à puce «iBank 2 Key»

Pour fournir une protection supplémentaire contre l'accès non autorisé aux clés ES stockées sur un token USB ou une carte à puce «iBank 2 Key», il est possible de définir un code PIN pour accéder à «iBank 2 Key».

Lorsque vous contactez «iBank 2 Key» avec un code PIN donné, il n'est pas possible de recevoir une liste de clés «iBank 2 Key» et d'effectuer des actions avec elles jusqu'à ce que le code PIN correct soit entré.

Le code PIN de «iBank 2 Key», s'il est défini, est demandé à l'utilisateur lors de l'exécution des actions suivantes:

Authentification dans Internet-Banking;

Contacter «iBank 2 Key» en cas de déconnexion et de connexion ultérieure;

Contacter «iBank 2 Key» lors de l'administration des clés ES;

Signature de documents et synchronisation des données avec la banque tout en travaillant dans PC-Banking.

Pour attribuer un code PIN, sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Modifier le code PIN (Internet-Banking, PC-Banking, TsFK-Online, registraire des employés de la banque) ou le lien Modifier le code PIN (interface Web pour les clients privés), saisissez deux fois le nouveau code PIN -code et cliquez sur le bouton Accepter ou Modifier le code PIN.

Le code PIN doit comporter au moins 6 caractères et peut contenir n'importe quelle combinaison de lettres, de chiffres et de signes de ponctuation (consignes d'organisation mot de passe de protection voir page 16).

Le code PIN attribué à «iBank 2 Key» ne peut pas être supprimé, il peut seulement être modifié.

Vous ne pouvez pas entrer le mauvais code PIN pour accéder à «iBank 2 Key» au maximum 15 fois de suite.

Après cela, "iBank 2 Key" est bloqué pour l'utilisation.

Impression du certificat de clé de vérification ES Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Imprimer ou sur le lien Exporter le certificat vers RTF. Entrez le mot de passe pour accéder à la clé ES. Cliquez sur le bouton Accepter ou exporter le certificat vers RTF.

Modification du mot de passe pour accéder à la clé ES Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Modifier le mot de passe ou sur le lien Modifier le mot de passe. Entrez le mot de passe actuel de la clé ES et deux fois nouveau mot de passe... Cliquez sur le bouton Accepter ou modifier le mot de passe.

Modification du nom de la clé ES Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Renommer ou sur le lien Renommer la clé. Spécifiez le mot de passe pour accéder à la clé ES et le nouveau nom de la clé ES dans le magasin de clés. Cliquez sur le bouton Accepter ou Renommer la clé.

- & nbsp– & nbsp–

Retrait de la clé ES Attention!

Si la clé ES est supprimée du magasin de clés, il sera impossible de la restaurer. Par conséquent, vous pouvez supprimer les clés qui ne seront plus utilisées à l'avenir lors de l'utilisation du système (clés expirées, clés compromises, etc.).

Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Supprimer ou sur le lien Supprimer la clé. Entrez le mot de passe pour accéder à la clé ES. Après avoir cliqué sur le bouton Accepter ou Supprimer la clé, la clé sera définitivement supprimée du magasin de clés.

Connectez-vous au système «iBank 2»

Pour télécharger le poste de travail automatisé pour les entreprises clientes (Internet-Banking, PC-Banking, CFKONline), "Operator" ou "Bank / Branch administrator", connectez-vous à Internet, lancez un navigateur Web et accédez à la page pour les clients ou pour les employés de banque du système "iBank 2" Votre banque.

Connectez le jeton USB «iBank 2 Key» au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur.

Sur le page d'accueil "IBank 2" sélectionnez l'élément dont vous avez besoin: service client d'entreprise, centre de contrôle financier en ligne, opérateur de banque ou administrateur de banque, à la suite de quoi la page html de démarrage se chargera d'abord, et après 15 à 30 secondes (en fonction de la vitesse d'accès à Internet), elle se chargera a demandé AWP.

La première fenêtre AWP, Connexion au système, destinée à l'authentification de l'utilisateur est illustrée à la Fig. 24.

- & nbsp– & nbsp–

Dans cette fenêtre, vous devez effectuer les opérations suivantes:

Dans le champ Type de stockage, sélectionnez Jeton USB ou carte à puce. Le champ ID affiche le numéro de série du jeton USB ou de la carte à puce sélectionné.

Lors de l'utilisation d'un token USB ou d'une carte à puce auquel un code PIN est attribué, après les avoir sélectionnés à l'étape précédente, une fenêtre de saisie du code PIN apparaît (voir Fig.25).

- & nbsp– & nbsp–

Dans la liste du champ Clé, sélectionnez le nom de la clé ES. Entrez le mot de passe pour accéder à la clé sélectionnée. Lors de la saisie d'un mot de passe, la langue (russe / anglais) et la casse (majuscules / majuscules) sont prises en compte.

Si vous devez utiliser un serveur proxy pour vous connecter à Internet, cliquez sur le lien Paramètres de connexion et dans la fenêtre qui s'ouvre, spécifiez l'adresse et le port du serveur proxy dans les champs correspondants.

Cliquez sur le bouton Connexion pour vous connecter.

Confirmation de documents dans Internet-Banking pour les clients privés Les clients privés peuvent utiliser des jetons USB et des cartes à puce «iBank 2 Key» pour signer des documents électroniques avec leur signature électronique afin d'envoyer le document à la banque. La fonctionnalité est disponible avec les paramètres Internet-Banking appropriés.

La signature d'un document dans Internet-Banking pour les clients privés est effectuée à la deuxième étape de la création du document. Lorsque vous cliquez sur le bouton Send to Bank, la fenêtre Signature Plugin s'ouvre (voir Figure 26). Pour signer et envoyer un document, connectez le jeton «iBank 2 Key» au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur - dans

- & nbsp– & nbsp–

dans la fenêtre du plug-in, le numéro de série de l'appareil connecté sera affiché dans le champ de sélection du jeton USB et de la carte à puce. Sélectionnez la clé ES avec laquelle vous souhaitez signer le document, spécifiez le mot de passe et cliquez sur le bouton Signer.

Figure: 26. Internet-Banking pour les clients privés. Signature du document ES du client Utilisation des crypto-bibliothèques PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2"

Le système iBank 2 intègre des outils de protection des informations cryptographiques qui implémentent des algorithmes cryptographiques conformément à GOST 28147-89 (cryptage, imitation), GOST R34.10-2001 (signature électronique sur courbes elliptiques) et GOST R34.11-94 (fonction de hachage) ...

Lors de l'utilisation des outils logiciels de protection des données cryptographiques intégrés au système «iBank 2», les clés ES des clients sont stockées dans des stockages de fichiers.

Pour la protection cryptographique des informations, deux crypto-bibliothèques multi-plateformes compatibles entre elles et certifiées par le RF FSB sont intégrées au système iBank 2 et sont fournies dans le cadre de celui-ci:

- & nbsp– & nbsp–

Crypto-COM 3.2 par Signal-COM. Certificats de conformité FSB RF reg.

No SF / 124-1337 du 05.06.2009, No SF / 114-1170 du 15.07.2008, No SF / 114-1551, No SF / 114SF / 124-1553 et No SF / 124-1554 du 07.11 .2010

Les bibliothèques cryptographiques sont intégrées et distribuées dans le cadre du système «iBank 2» sur la base d'accords de licence entre la société «BIFIT» et les développeurs du système de protection cryptographique.

Pour utiliser le système d'information cryptographique logiciel par le client, il est nécessaire de disposer de bibliothèques cryptographiques côté client.

Installation des crypto-bibliothèques côté client pour Windows Les crypto-bibliothèques de PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2" sont installées en copiant les fichiers de bibliothèque dans un répertoire accessible via la variable d'environnement PATH, par exemple, C: \\ Windows ou C: \\ Windows \\ Pour installer PBZI "Crypto-C" version 2.0, copiez les fichiers ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Pour installer le Crypto-COM 3.2 CIPF, copiez le fichier ibank2ccom.dll.

Pour obtenir des fichiers de bibliothèques cryptographiques, contactez votre banque.

Installation des bibliothèques de chiffrement côté client pour Linux

Les crypto-bibliothèques PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2" sont installées en copiant les fichiers de bibliothèque dans le répertoire défini comme suit:

1. Connectez-vous à

page de démarrage «IBank 2» et lancez l’une des applets java (par exemple, «Internet-Banking pour les entreprises»). 2. Ouvrez une fenêtre de console Java dans votre navigateur et appuyez sur S.

3. Une liste de variables apparaîtra dans la console. Le chemin d'accès au répertoire requis est n'importe quelle valeur de la variable java.library.path.

Fichiers de bibliothèque à copier:

Pour installer PBZI "Crypto-C" version 2.0, copiez le fichier libibank2cryptoc2.so

Et avant le "Livre de Judith" dans les Bibles slaves et russes, le "Livre de Tobit" est placé (dans LXX et dans la Vulgate, les livres de Tobit et Judith se situent généralement entre le Prince Néhémie et le Prince E ... "

MODULE DE CONTRÔLE DE PARTITION INT-CR int-cr_fr 12/11 Le module de contrôle de partition INT-CR permet d'armer, de désarmer et d'effacer les alarmes dans les partitions à l'aide de cartes, télécommandes et autres transpondeurs passifs 125 kHz (plus loin Dans le texte, "carte" signifie tout transpondeur passif ... "

"Annexe 6 au Règlement d'organisation des repas des étudiants dans les établissements d'enseignement secondaire du formulaire Protocole d'admission à la participation au concours Concours pour le choix des prestataires de services de restauration pour étudiants dans un établissement d'utilité publique ..."

{!LANG-bae5cebfaea18f93871fdc1c00f5944c!}

"DANS ET. Vernadsky. Diaries BIBLIOTHEQUE D'ŒUVRES ACADEMICIEN V.I RN DSKO.VE A GO La série a été fondée par l'académicien A.L. YANSHIN en 1990 AGENDA 1926-1934 Rédacteur en chef du volume, docteur en sciences géologiques et minéralogiques V.P. VOLKOV MOSCOW "SCIENCE" 2001 UDC 930 BBK 63.2 Â 35 Compilé par le Dr Ge ... "La recherche est donnée dans le tableau 1. La recherche par sujet correspond à la situation de formation (sélection) d'un signe, arrangé ..."

2017 www.site - "Bibliothèque électronique gratuite - matériel électronique"

Les documents de ce site sont publiés pour examen, tous les droits appartiennent à leurs auteurs.
Si vous n'acceptez pas que votre matériel soit publié sur ce site, veuillez nous écrire, nous le supprimerons dans un délai de 1 à 2 jours ouvrables.

Dans PJSC CB "SUMMIT BANK" pour la gestion des clients en liquide applique le système de services bancaires à distance "iBank 2" développé par la société "BIFIT". "IBank 2" appartient à la classe des systèmes de gestion électronique de documents sécurisés.

Pour assurer la confidentialité un mécanisme de cryptage des données est utilisé... Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, une authentification cryptographique des parties est effectuée.

Le système implémente des algorithmes cryptographiques russes conformément à GOST 28147-89 (cryptage, insertion d'imitation), GOST R34.11-94 (fonction de hachage) et GOST R34.10-2001 (EP sur les courbes elliptiques).


Pour utiliser les fonctions de protection cryptographique dans le système "iBank 2", il existe un support intégré pour les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB:

  • PBZI «Crypto-Sea Version 2.0» de la société «CryptoEx» (certificat de conformité du Service fédéral de sécurité de la Fédération de Russie, numéro d'enregistrement SF / 114-1614 du 28 février 2011);
  • Installation de protection cryptographique Crypto-COM 3.3 de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n ° SF / 124-2815 du 1er février 2016, n ° SF / 124-2816 du 1er février 2016).

Le système iBank2 prend en charge le fournisseur de chiffrement matériel personnel iBank2Key sous la forme d'un jeton USB et d'une carte à puce. Le fournisseur de cryptage matériel personnel contient l'installation de protection cryptographique Cryptomodul-S, certifiée par le FSB de la Fédération de Russie dans la classe KC2, fournit un stockage sécurisé des clés secrètes de la signature électronique (clés non récupérables) et génère en interne la signature électronique du client sous le document en utilisant le cryptoalgorithme russe conformément à GOST R34.10-2001 ... En outre, le système prend en charge le fournisseur de chiffrement matériel personnel "MS_KEY K" sous la forme d'un jeton USB certifié par le FSB de la Fédération de Russie dans la classe KC2 (certificat de conformité du FSB de la Fédération de Russie n ° SF / 124-2673 du 30.07.2015).

Dans le système «iBank 2», des archives de contrôle sont conservées, dans lesquelles tous les documents électroniques avec signature électronique sont conservés pour résoudre les situations de conflit. Le système conserve un historique des documents - par qui et quand le document a été créé, édité, signé, exécuté ou rejeté.

PC-Banking est une solution pour le travail de la partie cliente du système iBank2 en mode hors ligne. Travailler avec des documents, des livres de référence, importer des documents à partir de programmes comptables, signer des documents, consulter des relevés ne nécessite pas de connexion permanente à Internet.

Pour le fonctionnement du PC-Banking, le client a besoin de ordinateur moderne avec n'importe quel système d'exploitation et n'importe quelle machine virtuelle Java - Microsoft JVM intégré Internet Explorer, Sun Java Plugin ou tout autre JRE 1.7 ou version ultérieure.

La synchronisation avec la banque - transfert des documents financiers à la banque, téléchargement des relevés, synchronisation des répertoires, téléchargement des mises à jour du composant client de PC-Banking - s'effectue via une connexion sécurisée via TCP / IP.

Le composant client de PC-Banking est implémenté comme une application Java installée sur l'ordinateur de l'utilisateur. Le kit de distribution client PC-Banking fait environ 6 Mo et est le même pour tous les clients.

Le serveur de banque est le principal stockage de toutes les informations pour PC-Banking. En cas de panne informatique, lors de la réinstallation de l'OS, ou lors de travaux sur un nouvel ordinateur, il suffit à l'utilisateur de réinstaller le kit de distribution client PC-Banking et de se synchroniser avec la banque.

En conséquence, tous les paramètres actuels du client, tous les documents précédemment envoyés à la banque avec les statuts actuels, l'historique des changements de statut, tous les relevés, les livres de référence des destinataires et des bénéficiaires, toutes les mises à jour du système seront téléchargées à partir du serveur de la banque. La période de synchronisation des documents et relevés est fixée par le client lui-même.

La composante client de PC-Banking est multi-clients - dans le cadre d'un programme, le travail de plusieurs organisations est soutenu par leurs coordonnées, documents, relevés et ouvrages de référence. Chaque organisation travaille dans son propre «plan» du programme et ne chevauche pas les autres.

PC-Banking dispose de fonctions intégrées pour l'enregistrement préalable des clients, la génération de clés ES (signature électronique), la gestion des clés et l'impression de certificats, un générateur de mots de passe à usage unique et de codes de confirmation sous forme de jetons OTP est utilisé.

PC-Banking offre un niveau de sécurité garanti, contient un mécanisme de signature électronique des documents financiers des clients. Toutes les données sont cryptées à l'aide d'algorithmes cryptographiques russes, l'intégrité des données transmises est surveillée. Le système garantit la signification juridique de la gestion électronique des documents. Le travail d'un nombre arbitraire d'employés et de clés de signature électronique est pris en charge.

Mécanismes de sécurité supplémentaires pour les entreprises clientes:

  • SMS-informant les clients de l'entrée dans le système, de la réception des documents de paiement à la banque, du mouvement des fonds via les comptes clients.
  • Authentification multifactorielle avancée pour la connexion à l'aide de mots de passe à usage unique.
  • Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

Comme sources de mots de passe à usage unique dans le système "iBank 2", les messages SMS et les jetons OTP sont utilisés.

Afin d'améliorer la sécurité lorsque vous travaillez dans l'environnement Internet, nous vous recommandons de lire les documents suivants:

Documents pour démarrer dans le système iBank2:

Guide de l'utilisateur PC-Banking (court 1,8 Mo - 52 pages, complet 5,5 Mo - 205 pages)

Télécharger et installer:

Kit de distribution client PC-banking

Windows 32 bits PC-Banking.exe (5,7 Mo) MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 bits PC-Banking_x64.exe (5,8 Mo) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux / MacOS 32 bits PC-Banking-linux-i586.tar.bz2 (6,31 Mo) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux / MacOS 64 bits PC-Banking-linux-x86_64.tar.bz2 (6,43 Mo) MD5 5A28B161A9D66AFDF45BD2D9D932D781

La 3ème colonne contient les montants hachés des distributions PC-Banking. Pour vérifier la validité fichiers d'installation,

Qu'est-ce que l'Internet Banking pour les entreprises clientes?

Internet-Banking est conçu pour fournir des services bancaires électroniques (services bancaires à distance) aux organisations et aux entrepreneurs individuels.

Internet-Banking permet:

    créer, signer et envoyer des documents financiers à la banque;

    recevoir des rapports de la banque (relevés, etc.);

    suivre l'état des documents précédemment envoyés.

Vous pouvez travailler dans Internet-Banking sous n'importe quel système d'exploitation: Windows, Mac OS X, Linux. Tout navigateur Web moderne suffit pour fonctionner: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Banking offre un niveau de sécurité garanti, contient des mécanismes de cryptage des informations et des signatures électroniques, et prend en charge le travail avec les jetons USB "iBank 2 Key", "Rutoken EDS".

Internet-Banking interagit avec logiciel de comptabilité (1C, etc.), prend en charge le travail simultané des employés de différents bureaux.

Cause: Il est possible que le blocage des scripts Java actifs soit activé dans les paramètres de votre navigateur et / ou serveur proxy.

Décision: Vérifiez les paramètres de votre navigateur / serveur proxy.

Internet Explorer 7.0: Outils-\u003e Options Internet , allez dans l'onglet sécurité Autre ... Dans la liste Paramètres aller à la section Scripts-\u003e Scripts actifs et mettre le drapeau

Cause: Il est possible que l'interdiction d'exécuter des scripts Java soit définie dans les paramètres de votre navigateur.

Décision: Vérifiez les paramètres de votre navigateur.

Internet Explorer 7.0: Démarrez le navigateur, sélectionnez l'élément dans le menu principal Outils-\u003e Options Internet , allez dans l'onglet sécurité ... Sélectionnez la zone Internet souhaitée et cliquez sur Autre ... Dans la liste Paramètres aller à la section Scripts-\u003e Exécuter des scripts d'application Java et mettre le drapeau Autoriser .

L'applet Java ne démarre pas.

Cause: Utilisation d'une version obsolète de java.

Décision: Internet-Banking fonctionne avec les versions suivantes: Java 2 Standard Edition Runtime Environment Version 1.4.2 ou supérieure. Lors de l'utilisation de jetons USB «iBank 2 Key», Java SE 6 est requis. Il est recommandé d'activer mise à jour automatique et utilise dernière version Java. La version actuelle peut toujours être téléchargée à partir du site Web du développeur.

L'applet Java ne se connecte pas au serveur de la banque.

Cause: Les problèmes de connectivité peuvent être causés par plusieurs raisons, allant de vos pare-feu locaux au blocage des ports par votre FAI.

Décision: Il est nécessaire de contacter l'administrateur de la banque pour spécifier les numéros de port TCP qui doivent être ouverts dans le filtre IP sur le pare-feu.

Le kit de distribution de pilotes pour travailler avec Rutoken EDS peut être obtenu sur le site Web rutoken.ru

Des instructions détaillées sur l'installation du pilote et l'utilisation des jetons USB peuvent être trouvés dans les manuels d'utilisation correspondants, qui peuvent être obtenus en contactant la banque.

Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez?

Un token USB n'est pas un "lecteur flash", il ne peut donc pas être vu en cliquant sur le raccourci "Poste de travail". Il ne peut être vu dans le "Gestionnaire de périphériques" que comme "Lecteur de carte à puce" - "Périphérique à jeton USB".

Lors de l'accès à Internet-Banking, il est impossible de sélectionner le type de stockage "USB-token ou smart card"

IMPORTANT! Tout d'abord, le pilote est installé, et alors seulement le token USB "iBank 2 Key", "Rutoken EDS" est inséré dans le port de l'ordinateur! Si vous avez fait le contraire, retirez le jeton USB du port. Dans le gestionnaire de périphériques de votre ordinateur, recherchez "Lecteur de carte à puce" et retirez tous ses composants. Réinstallez le pilote. Redémarrez votre ordinateur. Ce n'est qu'après cela que vous pouvez connecter "iBank 2 Key", "Rutoken EDS".

Il est impossible de créer une nouvelle clé ES lors de l'utilisation d'une carte à puce "iBank 2 Key".

Installez Sun Java Plugin 1.6. Les autres versions de Java ne prennent pas en charge la technologie des cartes à puce. Répétez le processus d'inscription.

Pourquoi ne puis-je pas sélectionner le jeton USB dans la boîte de sélection du dongle?

Si vous recevez cette erreur, essayez d'installer la dernière machine Java.

J'ai Windows Vista. Le pilote de jeton USB «iBank 2 Key» n'est pas installé.

Lors de l'installation du pilote de jeton USB «iBank 2 Key» pour Windows Vista, vous avez besoin des droits ADMINISTRATEUR, c'est-à-dire que vous devez exécuter les fichiers exécutables en tant qu'administrateur.

Questions de sécurité

Mécanismes de sécurité de l'information dans le système «iBank 2».

«IBank 2» appartient à la classe des systèmes de gestion électronique de documents sécurisés.

Pour garantir l'authenticité (preuve de la paternité) et l'intégrité du document, le mécanisme ES est utilisé sous les documents électroniques.

Un mécanisme de cryptage des données est utilisé pour garantir la confidentialité. Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, une authentification cryptographique des parties est effectuée.

Le système implémente des algorithmes cryptographiques russes conformément à GOST 28147-89 (cryptage, insertion d'imitation), GOST R34.11-94 (fonction de hachage) et GOST R34.10-2001 (EP sur les courbes elliptiques).

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge les crypto-bibliothèques multiplateformes suivantes certifiées par le FSB:

    PBZI «Crypto-Sea Version 2.0» de la société «CryptoEx» (certificat de conformité du Service fédéral de sécurité de la Fédération de Russie, numéro d'enregistrement SF / 114-1614 du 28 février 2011);

    Installation de protection cryptographique Crypto-COM 3.3 de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n ° SF / 124-2061 du 1er février 2013, n ° SF / 124-2062 du 1er février 2013).

Dans le système «iBank 2», des archives de contrôle sont conservées, dans lesquelles tous les documents électroniques avec signature électronique sont conservés pour résoudre les situations de conflit. Le système conserve un historique des documents - par qui et quand le document a été créé, édité, signé, exécuté ou rejeté.

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

    SMS-informant les clients de l'entrée dans le système, de la réception des documents de paiement à la banque, du mouvement des fonds via les comptes clients.

    Authentification multifactorielle avancée pour la connexion à l'aide de mots de passe à usage unique.

    Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

Comme sources de mots de passe à usage unique dans le système "iBank 2", les messages SMS et les jetons OTP sont utilisés.

Quelles mesures de sécurité faut-il observer lorsque l'on travaille dans Internet-Banking?

Mesures de sécurité lors de l'utilisation d'appareils électroniques:

    Pour protéger les clés ES contre le vol par des programmes malveillants, il est recommandé d'utiliser des jetons USB "iBank 2 Key", "Rutoken EDS";

    En l'absence de "iBank 2 Key", "Rutoken EDS", enregistrez le fichier de stockage de clé sur un support aliéné (clé USB). Il n'est pas autorisé de le stocker dans des endroits où toute personne autre que vous peut y accéder. Les supports de stockage de clés aliénables doivent être soigneusement protégés contre tout accès non autorisé;

    Le mot de passe d'accès à la clé ES ne doit être connu que de vous en tant que propriétaire;

    Ne pas permettre une connexion constante et incontrôlée des jetons USB «iBank 2 Key», «Rutoken EDS» à l'ordinateur;

    Ne transférez «iBank 2 Key», «Rutoken EDS» avec des clés EDS à personne;

    N'utilisez pas Internet-Banking dans les cybercafés, ainsi que lorsque vous n'êtes pas sûr de la sécurité des ordinateurs;

    Lors du licenciement d'un employé responsable ayant accès à la clé ES, veillez à informer la Banque et à bloquer la clé;

    En cas de suspicion de compromission des clés ES ou de compromission de l'environnement d'exécution (présence de programmes malveillants dans l'ordinateur) - assurez-vous d'en informer la Banque et de bloquer les clés ES.

Mesures de protection de l'ordinateur à partir duquel vous travaillez dans Internet-Banking:

    Respectez les réglementations relatives à l'accès physique limité à cet ordinateur. Une liste des employés de l'organisation, y compris les employés responsables et le personnel technique, qui sont autorisés à accéder aux ordinateurs à partir desquels le travail dans Internet-Banking est effectué, doit être approuvée.

    Il est recommandé d'utiliser ordinateur séparé exclusivement pour travailler dans Internet-Banking. Aucune autre action (utilisation d'autres programmes, utilisation de la messagerie électronique, visite de sites Internet) ne doit être effectuée à partir de cet ordinateur.

    Utilisez uniquement des logiciels sous licence dans votre travail. Ne téléchargez ni n'installez de logiciels provenant de sources non vérifiées.

    Essayez d'utiliser des systèmes d'exploitation (OS) modernes. Ces systèmes sont plus sécurisés que les versions précédentes, souvent obsolètes. Installez les correctifs et les mises à jour du système d'exploitation en temps opportun. Activez les mises à jour automatiques du système d'exploitation, qui installeront les derniers correctifs, éliminant ainsi les vulnérabilités du système d'exploitation.

    N'utilisez que des logiciels système et d'application provenant de sources fiables pour vous assurer qu'il est exempt de logiciels malveillants. Dans ce cas, il est nécessaire de s'assurer de l'intégrité des mises à jour reçues sur le support ou téléchargées depuis Internet.

    Utilisez et mettez rapidement à jour des logiciels spécialisés pour la protection des informations - logiciel antivirus, personnel pare-feu, moyens de protection contre les accès non autorisés, etc.

    Manuel d'utilisation. CFK-en ligne

    Manuel d'utilisation. CFK-hors ligne

    Échange de données entre les systèmes «iBank 2» et «1C: Enterprise 7.7», «1C: Enterprise 8.1»

    Module "Corporate auto client" du système "iBank 2"

    Format d'importation et d'exportation de documents dans le système "iBank 2"

    Module «iBank 2 pour 1C: Comptabilité» version 2.0, Module «iBank 2 pour 1C: Comptabilité» version 3.0

    Utilitaire de vérification de signature électronique

Qu'est-ce que l'Internet Banking pour les entreprises clientes?

Internet Banking for Corporate Clients »du système« iBank2 »est destiné à la fourniture de services bancaires électroniques aux entreprises clientes (personnes morales) en ligne sur la base d'un accord de fourniture de services bancaires.

Internet Banking permet:

  • créer, signer et envoyer des documents financiers à la banque;
  • recevoir des rapports de la banque (relevés, etc.);
  • suivre l'état des documents précédemment envoyés.

Vous pouvez travailler dans Internet Banking sous n'importe quel système d'exploitation: Windows, Mac OS X, Linux. Tout navigateur Web moderne suffit pour fonctionner: Internet Explorer, Firefox, Opera, Chrome, Safari (à condition que le navigateur soit utilisé en conjonction avec Mac OS X).

Les services bancaires par Internet offrent un niveau de sécurité garanti, contiennent des mécanismes de cryptage des informations et des signatures électroniques et prennent en charge le travail avec des jetons USB. La banque en ligne interagit avec les programmes comptables (1C, etc.), prend en charge le travail simultané des employés de différents bureaux.

Quelles sont les conditions requises pour qu'un ordinateur utilise Internet Banking?

  • Tout ordinateur moderne avec mémoire vive au moins 4 Go de Mo.
  • Tout système d'exploitation moderne - Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8.1 (x86 / x64), 10 (x86 / x64) ou version ultérieure, Apple Mac OS X: 10.7 ou version ultérieure, Linux, etc.
  • Moniteur avec une résolution d'au moins 1280 × 1024.
  • Accès Internet. Vitesse de connexion recommandée - 200 Kbps

Pour que Offline Bank fonctionne, vous devez installer une version 32 bits de Java, qui peut être téléchargée depuis le site Web du développeur à l'aide du navigateur IE.

Est-il possible d'utiliser Internet Banking à partir de différents ordinateurs?

Oui, vous pouvez. Pour accéder à Internet-Banking, vous avez besoin d'un ordinateur avec le logiciel BIFIT Signer installé, Internet, une clé avec un mot de passe de signature électronique.

Toutes les informations (documents, relevés, paramètres) sont stockées de manière centralisée sur le serveur de la banque et deviennent disponibles après la connexion à Internet Banking.

Plug-in de signataire BIFIT

Pourquoi installer le plugin BIFIT Signer?

  • L'installation du plugin BIFIT Signer est conçue pour signer électroniquement le client.
  • Le plugin BIFIT Signer doit être installé dans la dernière version.

Comment installer le plugin BIFIT Signer?

Si le plugin est installé obsolète, le programme affichera le message correspondant «Votre plugin est obsolète, pour installer le plugin mis à jour suivez le lien. Vous devez sélectionner le lien en fonction du système d'exploitation installé. " Téléchargez et installez le plugin en suivant les invites.

Inscription à Internet Banking

Comment commencer à utiliser Internet Banking?

Vous devez suivre ces étapes:

  • Contactez le bureau de Primorye Bank, concluez un accord pour la fourniture de services à l'aide du système iBank 2 et recevez un token USB (un dispositif de stockage des clés ES). Lors de votre visite à la Banque, vous devez présenter une pièce d'identité.
  • inscrivez-vous sur le site. Une fois l'enregistrement terminé, une clé ES sera générée sur le jeton USB. ... Il est nécessaire d'imprimer deux copies du certificat de clé de vérification ES, de signer, d'affirmer le sceau de votre organisation et de le transférer au bureau de la Banque chez un économiste. Instructions pour enregistrer une organisation et générer une clé.

Que signifie le message: «Il n'y a aucun droit de travailler avec la signature électronique. Contactez l'administrateur de la banque »?

Pour protéger les informations, les crypto-bibliothèques de CIPF sont intégrées au système «iBank 2», qui implémentent des algorithmes cryptographiques conformes à GOST. Les outils de protection des informations cryptographiques du logiciel Crypto-COM sont disponibles sur le site Web dans la section Distributions, qui doivent être téléchargés et installés sur votre ordinateur en suivant les instructions.

Clés ES et certificats de clés de vérification ES

Où enregistrer la clé ES lors de la génération?

Pour stocker les clés ES, vous devez utiliser des jetons USB - un appareil avec des clés ES non récupérables.

Quelles règles doivent être suivies lors du choix d'un mot de passe pour une clé ES?

  • Le mot de passe doit contenir au moins 6 caractères différents;
  • Il est souhaitable que le mot de passe se compose de lettres latines dans différents registres, chiffres et caractères spéciaux;
  • Votre mot de passe ne doit pas être composé uniquement de chiffres (il est plus facile de l'espionner «par derrière»), il ne doit pas être trop court et se composer de symboles situés sur la même ligne du clavier;
  • Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille, etc.), qui peut être facilement deviné ou deviner.

Comment imprimer le certificat de la clé de vérification ES s'il n'a pas été possible de le faire la première fois ou si un certificat en double est nécessaire?

Comment se connecter au système iBank2 après avoir généré une nouvelle clé ES?

  • Installer un jeton USB (appareils pour stocker les clés ES)
  • Aller à la page de connexion
  • En haut à gauche, cliquez sur le bouton "Sélectionner une signature électronique"
  • Dans la boîte de dialogue qui s'ouvre, cliquez sur "Rechercher EDS" en haut, ou sur l'icône "loupe"
  • Dans la liste sous le nom et le numéro de votre appareil, sélectionnez le nom de la clé ES sous laquelle vous devez entrer dans le système iBank2
  • Cliquez sur le message "Les données seront mises à jour après la connexion." Une fenêtre de saisie d'un mot de passe s'ouvre
  • Entrez le mot de passe pour accéder à la signature numérique

Attention!!!

  • La page de connexion affiche la clé ES avec laquelle vous vous êtes connecté pour la dernière fois avec cet ordinateur
  • Lorsque vous cliquez sur le bouton "Sélectionner la signature électronique", une liste des clés ES qui étaient précédemment utilisées pour entrer dans le système à partir de cet ordinateur sera affichée
  • Si la clé requise ne figure pas dans la liste, cliquez sur "Rechercher la signature électronique", ou sur l'icône "loupe", vous accédez à la liste des clés qui n'étaient pas précédemment connectées au système

Comment entrer dans le système iBank2 par login et mot de passe?

La connexion au système par login (e-mail) et mot de passe se fait avec la réception obligatoire d'un code SMS au numéro de téléphone (sans générer de clé et fournir des certificats à la Banque).

Pour entrer dans le système par login et mot de passe sur la page de connexion, allez dans l'onglet «par login».

  • Veuillez saisir votre adresse e-mail. Afin de ne pas spécifier d'adresse e-mail à chaque fois que vous entrez dans Internet Banking, activez l'indicateur «Mémoriser e-mail».
  • Saisissez un mot de passe à long terme.
  • Entrez le code de l'image.
  • Cliquez sur le bouton "Connexion". Si l'adresse email ou le mot de passe est incorrect, puis après avoir appuyé sur le bouton «Connexion», le champ correspondant sera mis en surbrillance en rouge, et en dessous la raison de l'erreur est indiquée.

Cette méthode de connexion peut être utilisée par:

  • Employés sans signature
  • Les employés ayant le droit de signer peuvent utiliser un identifiant et un mot de passe:
    • lorsque vous travaillez à partir d'appareils non fiables;
    • pour améliorer la sécurité;
    • pour le confort.

Lors de la connexion au système par login et mot de passe, toutes les opérations sont disponibles, à l'exception de:

  • Signature de documents;
  • Effectuer des actions nécessitant la signature de la demande - paramètres de surveillance (notifications par SMS).

Si l'utilisateur est autorisé à entrer par login et mot de passe dans plusieurs organisations, alors à l'entrée, il sera invité à sélectionner une organisation pour un travail ultérieur.

Attention!!!

  1. La création de comptes n'est possible que pour le responsable de l'organisation et un salarié ayant le rôle "Administrateur". La connexion au système iBank2 doit être effectuée par Signature électronique (Touche ES).
  2. Créature compte car le chef de l'organisation n'est possible que par lui-même. (Onglet «Paramètres», «Connexion», ou sélectionnez «Employés», «Comptes» dans la liste des menus)
  3. Le rôle «Administrateur» est défini par le responsable de l'organisation au moment de la création d'un compte pour un utilisateur (ligne de menu "Employés", "Données personnelles")
  4. La connexion d'un employé peut être modifiée par un gestionnaire ou un employé ayant le rôle d'administrateur. La connexion au système iBank2 doit être effectuée par signature électronique. (ligne de menu "Employés", "Comptes")
  5. Seul l'utilisateur du compte peut modifier le numéro de téléphone. (Onglet "Paramètres", "Connexion")
  6. Le mot de passe est défini sur la connexion (email)... Autrement dit, si plusieurs organisations sont affectées à une connexion, toutes les organisations sont connectées sous un mot de passe.
  7. Le lien pour l'e-mail de confirmation est valable 24 heures. Après le temps spécifié, il est nécessaire nouvelle inscription e-mail dans le système iBank2.

Échec de la connexion

Le message «Échec de la connexion» apparaît après la saisie du mot de passe et uniquement dans le navigateur Explorer.

Pour le résoudre, vous devez ajouter l'adresse du site aux "Sites de confiance":

  • copier l'adresse du site dans la barre d'adresse du navigateur
  • ouvrez l'onglet "Sécurité"
  • placez le curseur sur "Sites de confiance" et cliquez sur le bouton "Sites"
  • dans le champ "Ajouter le site suivant à la zone", collez l'adresse du site copiée et cliquez sur le bouton "Ajouter". L'adresse sera déplacée vers le champ "Sites Web" et le champ "Ajouter le prochain site à la zone" sera effacé
  • définissez "V" dans le champ "Pour tous les sites de cette zone nécessite une vérification du serveur (https :)"
  • Appuyez sur le bouton "Fermer" et "OK"
  • Recharger le navigateur
  • Connectez-vous au système iBank2

Élimination de l'erreur «La connexion n'est pas possible lorsque localStorage est désactivé»

L'erreur se produit lorsque le stockage est désactivé.

Vous pouvez l'activer dans les propriétés du navigateur. De plus, en utilisant l'exemple d'Internet Explorer 11:

  • vous devez ouvrir le menu Outils et aller dans "Options du navigateur"
  • ouvrez l'onglet "Avancé"
  • recherchez l'option "Activer le stockage DOM" et cochez la case
  • enregistrer les paramètres et recharger la page

Comment sélectionner un compte par défaut dans le système?

Pour chaque document, vous pouvez sélectionner un compte dont les données seront indiquées par défaut. Pour ce faire, cliquez sur le lien correspondant "Compte. N" (tous les champs surlignés en bleu sont des liens qui peuvent être développés) et dans la boîte de dialogue "Sélection de compte" ouverte dans la ligne du compte souhaité dans la case à cocher "", entrez "V".

Jetons USB

Qu'est-ce que le jeton USB?

Le jeton USB est un appareil pour stocker les clés ES. La clé ES est générée à l'intérieur de l'appareil et ne peut jamais être copiée par quiconque, ce qui garantit leur stockage sécurisé non récupérable. La clé ES ne peut être supprimée qu'à condition que le mot de passe soit connu. La signature électronique est générée directement à l'intérieur de l'appareil: il reçoit un document électronique en entrée de l'appareil, et émet une signature électronique en sortie sous le document.

Un jeton USB peut stocker jusqu'à 75 clés ES, selon le fabricant. Un jeton USB peut stocker des clés ES pour les employés de différentes organisations. Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez?

Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez?

Un token USB n'est pas un "lecteur flash", il ne peut donc pas être vu en cliquant sur le raccourci "Poste de travail". Il ne peut être vu que dans le Gestionnaire de périphériques, les lecteurs de cartes à puce, comme Microsoft Usbccid Smart Card Reader (WUDF).

Administration des jetons USB

Les actions suivantes sont possibles avec les jetons USB et les clés ES:

  • Définition du code PIN pour accéder au token USB
  • Impression du certificat de clé de vérification ES
  • Modification du mot de passe d'accès à la clé ES
  • Changement du nom de la clé ES
  • Retrait de la clé ES

Dans Internet Banking, la section «Administration des clés» se trouve à l'adresse.

Dans Offline Bank, «ES Keys Administration» se trouve dans la section ES Keys.

Questions de sécurité

Mécanismes de sécurité de l'information dans le système «iBank 2».

«IBank 2» appartient à la classe des systèmes de gestion électronique de documents sécurisés.

Pour garantir l'authenticité (preuve de la paternité) et l'intégrité du document, le mécanisme ES est utilisé sous les documents électroniques.

Un mécanisme de cryptage des données est utilisé pour garantir la confidentialité. Lors de l'interaction via Internet, le cryptage et le contrôle de l'intégrité des informations transmises sont effectués, une authentification cryptographique des parties est effectuée.

Pour protéger les informations, le système «iBank 2» a un support intégré pour la crypto-bibliothèque multi-plateforme CIPF «Crypto-COM 3.4». Certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n ° SF / 114-3268 du 11 janvier 2018 (version 40), n ° SF / 124-3269 du 11 janvier 2018 (version 41). Il implémente des algorithmes cryptographiques russes conformément à GOST R 34.11-94 et GOST R 34.11-2012 (fonction de hachage), GOST R 34.10-2012 (EDS sur courbes elliptiques), GOST 28147-89 (cryptage, insertion d'imitation).

Pour utiliser les fonctions de protection cryptographique dans le système "iBank 2", il existe un support intégré pour les crypto-bibliothèques multiplateformes suivantes certifiées par le FSB.

Dans le système «iBank 2», des archives de contrôle sont conservées, dans lesquelles tous les documents électroniques avec signature électronique sont conservés pour résoudre les situations de conflit. Le système conserve un historique des documents - par qui et quand le document a été créé, édité, signé, exécuté ou rejeté.

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

  • Notifications SMS: «À propos de l'entrée dans le système», «À propos du rejet d'un document», «À propos de la réception d'un document à la banque», «À propos des documents entrants», «À propos des mouvements de fonds sur le compte», «À propos des soldes courants», «Relevé de compte» ... Mot de passe SMS à usage unique pour saisir "iBank2".
  • Notification par SMS: «Mot de passe SMS unique pour saisir« iBank2 ».
  • Confirmation par SMS: «Pour envoyer des paiements à« iBank2 ». Comme source de réception de mots de passe à usage unique dans le système «iBank2», des messages SMS et des jetons OTP sont utilisés.

Quelles mesures de sécurité doivent être respectées lors de l'utilisation d'Internet Banking?

De plus, vous devez vous familiariser avec

Partager
Partager
Tweet
Comme
Comme

Lire aussi

LA CLOCHE

Il y a ceux qui lisent cette actualité avant vous.
Abonnez-vous pour recevoir les derniers articles.
Email
Nom
Nom de famille
Comment voulez-vous lire The Bell
Pas de spam