DZWON

Są tacy, którzy czytają tę wiadomość przed tobą.
Zapisz się, aby otrzymywać najnowsze artykuły.
E-mail
Imię
Nazwisko
Jak chcesz przeczytać The Bell
Bez spamu

Zdalne usługi bankowe. Instrukcja instalacji (dla klientów samodzielnie instalujących system Bank-Klient) Po co instalować wtyczkę BIFIT Signer

Dzielić
Dzielić
Ćwierkać
Lubić
Lubić

Instrukcja instalacji (dla klientów samodzielnie instalujących system Bank-Klient)

1. Skopiuj otrzymany z Banku pakiet dystrybucyjny do hDD (jeśli pakiet dystrybucyjny został pobrany z witryny jako archiwum * .zip, rozpakuj go).

2. Uruchom plik Setup.exe z pakietu dystrybucyjnego

3. Jeśli planujesz przechowywać klucze prywatne na dyskietkach, przeprowadź całą instalację z ustawieniami domyślnymi (przygotuj wcześniej puste dyskietki według liczby podpisów).
W przeciwnym razie: (ma przechowywać klucze w pamięci flash lub na dysku twardym), podczas procesu instalacji odznacz pole wyboru "Instaluj z parametrami domyślnymi"


4. Jeśli zdecydujesz się zainstalować z domyślnymi opcjami, postępuj zgodnie z instrukcjami instalatora. Jeśli domyślne opcje nie zostały wybrane, podczas procesu instalacji zobaczysz następujące okno:


Kliknij przycisk ..., aby edytować katalog kluczy prywatnych. Zastąp literę dysku A: literą dysku, na którym będą przechowywane klucze prywatne.


5. Ponadto podczas procesu instalacji zostaniesz poproszony o podanie nazwy użytkownika systemu.
Wybierz DBA. Użyj przycisku \u003e\u003e, aby przenieść listę dostępnych kluczy do prawego okna


6. Dalsza instalacja nie wymaga żadnych ustawień, wystarczy kliknąć przycisk „Dalej”, aż zobaczysz

H.kliknij OK.

7. Uruchom program Bank-Klient
(Start - Wszystkie programy - BSSystems - BS-Client v.3)

8. Wejdź do menu Ustawienia - Transport. Na górnej liście zaznacz subskrybenta CJSC NKB Slavyanbank. Na dolnej liście: kliknij dwukrotnie wpis AWP NKB Slavyanbank CJSC. W wyświetlonym oknie

edytuj parametr Maksymalna liczba połączeń. Powinno być dziesięć. Kliknij OK.

9. Powtórz krok 8 dla własnego podsystemu transportowego. (W swoim własnym rekordzie pola IP i Host są puste).

10. W oknie „Ustawienia podsystemu transportowego” wybierz zakładkę „bramy”. Kliknij dwukrotnie „2 TCPGATE”. Kliknij przycisk Opcje w oknie Opis bramy. Zaznacz pole „Pokaż wskaźnik transferu danych”

Uwaga! Jeśli stacja robocza klienta jest w lokalna sieć a połączenie z Internetem przechodzi przez serwer proxy lub bramę, może być wymagane następujące ustawienie: W podsystemie transportowym NKB Slavyanbank CJSC w polu IP podaj adres IP swojej bramy, wyczyść pole Host. Skonfiguruj swoją bramę tak, aby ruch przychodzący do portu 1024 bramy był przekazywany na adres IP 213.148.170.187. W związku z tym zapora sieciowa musi zezwalać na ten ruch. Połączenie z serwerem banku odbywa się za pomocą protokołu TCP i jest inicjowane przez Klienta.

11. Zamknij program Bank-Client i zamień pliki CertProp.rtf i keyexch.rtf w folderze C: \\ BSClnt_3 \\ SUBSYS \\ PRINT \\ RTF na pliki o tej samej nazwie, którą nadałeś w zestawie dystrybucyjnym. Uruchom program Bank-Klient.

12. Uwaga! Klucze instalowane z zestawu dystrybucyjnego są technologiczne i nie nadają się do podpisywania dokumentów płatniczych. Musisz zarejestrować nowy certyfikat natychmiast po instalacji.

W tym celu w systemie Bank-Klient:

Wykonywana jest pozycja menu Ustawienia - CryptoProtection - Żądania rejestracji certyfikatów.

W wyświetlonym oknie kliknij przycisk „Nowy”


W wybierz klucz do aktualizacji, wniosek podpisywany jest starym kluczem Klienta i wysyłany do Banku. W tym samym czasie dokument jest tworzony:

Nr karty rejestracyjnej ____

Podpisywanie klucza publicznego (certyfikat)

System ochrony kryptograficznej: „CRYPTO-SI” (wersja 1.0) 340-00-371

Nazwa klienta: Wpisz nazwę klienta

Właściciel klucza: (Wasilij Iwanowicz Pupkin)

Kluczowe parametry:

Algorytm: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Tekst klucza publicznego :

Podpisywanie klucza publicznego: wypełnić: stanowisko, imię i nazwisko właściciel klucza

(stanowisko, imię i nazwisko właściciela klucza)

Data rejestracji klucza:Ustaw aktualną datę

Podpis właściciela klucza: ___________________________ M. P.

(podpis)

_____________________ Pełna nazwa menedżera (możesz usunąć te 2 wiersze, jeśli właścicielem klucza jest menedżer)

(podpis głowy *) (Imię i nazwisko głowy *)

Prezes Zarządu __________________ V. I. Titov

(podpis)

Kierownik działu RVC __________________ S.G. Popov

(podpis)

POSEŁ.

W dokumencie tym należy wypełnić pola zaznaczone na czerwono, wydrukować w 2 egzemplarzach, poświadczyć podpisem właściciela klucza i kierownika oraz pieczęcią i przesłać do Banku. Powiadom Bank telefonicznie 66-51-95 o zmianie klucza. Niezwłocznie po otrzymaniu przez Bank tego dokumentu nowy certyfikat klienta zostanie zarejestrowany, a potwierdzenie rejestracji zostanie przesłane do Klienta za pośrednictwem systemu Bank-Klient. System ostrzeże o otrzymaniu zaświadczenia z banku i zaproponuje jego zarejestrowanie. Po udanej rejestracji nowy Tajny kluczbędzie istnieć w pojedynczej kopii na nośniku wymiennym właściciela klucza. Stary klucz wygasa.

Uwaga! Ze względu na wagę tej procedury zdecydowanie zaleca się, aby menedżer, dyrektor generalny, dyrektor generalny i właściciel klucza byli obecni przy wysyłaniu wniosku rejestracyjnego i drukowaniu ustawy o uznaniu.

"Podręcznik użytkownika, wersja 2.0.23 Spis treści Przedmowa ......................................... 2 ... "

System „iBank 2”

Przewodnik po pracy z tokenami USB

i karty inteligentne „iBank 2 Key”

Instrukcja obsługi

Wersja 2.0.0

Przedmowa ......................................... 2

Informacje ogólne o dostawcach szyfrowania sprzętu osobistego .......... 3

Ogólne informacje o tokenach USB „iBank 2 Key” ................. 4

Ogólne informacje o kartach inteligentnych „iBank 2 Key” ................. 5 Przygotowanie do pracy „iBank 2 Key” ............. ............... 5 Instalacja sterownika dla "iBank 2 Key" dla Windows ............. 5 Konfiguracja oprogramowania dla tokenów USB i czytników kart w systemie Linux .......... 9 Instalacja sterownika dla "iBank 2 Key" dla MacOS .............. 9 Praca z tokenami USB i kartami inteligentnymi "iBank 2 Key" ................ 13 Obsługa i przechowywanie tokenów USB, kart inteligentnych i czytników kart ..... 13 Używanie tokenów USB i kart inteligentnych iBank 2 Key podczas rejestracji w systemie „iBank 2” .................................. 14 Administracja tokenami USB i kartami inteligentnymi ” Klucz iBank 2 "........ 16 Logowanie do systemu" iBank 2 "............................. 20 Potwierdzenie dokumentów w bankowości internetowej dla klientów prywatnych ... 21 Korzystanie z bibliotek kryptograficznych PBZI „Crypto-C” wersja 2.0 i CIPF „CryptoKOM 3.2” ..................... ...................... 22 Instalowanie bibliotek kryptograficznych po stronie klienta w systemie Windows ........ 23 Instalowanie bibliotek kryptograficznych tech po stronie klienta dla Linuxa .......... 23 System "iBank 2" Wersja 2.0.0



23 Przedmowa Niniejszy dokument jest przewodnikiem po korzystaniu przez dostawców szyfrowania sprzętu osobistego „iBank 2 Key” w systemie bankowości elektronicznej „iBank 2”. Urządzenia iBank 2 Key występują w dwóch wersjach - z tokenem USB i kartą inteligentną.

Sekcja „Ogólne informacje o dostawcach szyfrowania sprzętu osobistego” szczegółowo opisuje przeznaczenie tokenów USB i kart inteligentnych „iBank 2 Key” oraz dostarcza informacji na temat ich zgodności z różnymi systemami operacyjnymi.

Informacje dotyczące korzystania z tokenów USB i kart inteligentnych „iBank 2 Key” oraz niezbędne kroki w celu zapewnienia ich prawidłowego działania przedstawiono w rozdziałach:

Instalacja sterownika dla "iBank 2 Key" dla Windows;

Konfigurowanie oprogramowania dla tokenów USB i czytników kart dla systemu Linux;

Instalacja sterownika dla "iBank 2 Key" dla MacOS;

Rozdział Obsługa i przechowywanie tokenów USB, kart inteligentnych i czytników kart opisuje środki zapewniające bezpieczeństwo i niezawodność tych urządzeń elektronicznych.

Zastosowanie tokenów USB i kart inteligentnych „iBank 2 Key” podczas pracy z systemem „iBank 2”

szczegółowo omówione w rozdziałach:

Wykorzystanie tokenów USB i kart inteligentnych „iBank 2 Key” przy rejestracji w systemie „iBank 2”;

Administracja tokenami USB i kartami inteligentnymi „iBank 2 Key”;

Potwierdzenie dokumentów w bankowości internetowej dla klientów prywatnych.

Również w podręczniku w rozdziale Korzystanie z bibliotek kryptograficznych PBZI „CryptoSi” wersja 2.0 i CIPF „Crypto-COM 3.2” omówione jest ustawienie kryptografii po stronie klienta.

- & nbsp– & nbsp–

Ogólne informacje o dostawcach szyfrowania sprzętu osobistego Dostawcy szyfrowania sprzętu osobistego „iBank 2 Key” generują klucz ES w sobie, zapewniają bezpieczne, nieodzyskiwalne przechowywanie i generują ES pod dokumentami elektronicznymi wewnątrz urządzenia.

Główną zaletą „iBank 2 Key” jest bezpieczne przechowywanie i brak możliwości pobrania (niemożność odczytania) klucza ES. Ani programista, ani właściciel, ani osoba atakująca nie mogą w żaden sposób odczytać klucza ES z urządzenia.

W „iBank 2 Key” zaimplementowano następujące funkcje kryptograficzne:

Sprzętowy generator liczb losowych o dużej mocy kryptograficznej;

Generowanie klucza ES i klucza weryfikacyjnego ES;

Tworzenie i weryfikacja podpisów elektronicznych zgodnie z GOST R34.10-2001 (krzywe eliptyczne);

Generowanie kluczy szyfrujących;

Szyfrowanie i deszyfrowanie zgodnie z GOST 28147-89;

Tworzenie i weryfikacja imitacji insertu (sekwencja danych o ustalonej długości uzyskana zgodnie z pewną regułą z otwartych danych i tajnego klucza i dodana do danych w celu zapewnienia ochrony imitacji) zgodnie z GOST 28147-89;

Obliczanie funkcji skrótu zgodnie z GOST R34.11-94.

Złożenie podpisu elektronicznego zgodnie z GOST R34.10-2001 następuje bezpośrednio w tokenie: otrzymuje dokument elektroniczny na wejściu „iBank 2 Key”, na wyjściu wystawia podpis elektroniczny pod tym dokumentem. Jednocześnie czas formowania EF jest mniejszy niż 0,5 sekundy.

Klucz ES jest generowany przez sam „iBank 2 Key”, przechowywany w bezpiecznej pamięci „iBank 2 Key”

i nigdy, przez nikogo iw żadnych okolicznościach nie może być odczytane z „iBank 2 Key”.

W „iBank 2 Key” znajduje się chroniony obszar pamięci, który umożliwia przechowywanie do 63 kluczy ES odpowiedzialnych pracowników jednego klienta lub kilku klientów.

Obsługa „klucza IBank 2” jest wbudowana w moduły klienckie bankowości internetowej, bankowości komputerowej, centrum kontroli finansowej, klienta korporacyjnego. Możliwa jest jednoczesna praca z kilkoma „iBank 2 Key” podłączonymi do komputera (faktyczna przy pracy z aparatem cyfrowym).

Firma BIFIT oferuje dwa typy dostawców szyfrowania sprzętu osobistego:

Token USB „iBank 2 Key” (patrz podrozdział Ogólne informacje o tokenach USB „iBank 2 Key”) oraz karta inteligentna „iBank 2 Key” (patrz podrozdział Ogólne informacje o kartach inteligentnych „iBank 2 Key”).

Zastosowanie tokena USB lub karty elektronicznej „iBank 2 Key” zasadniczo uniemożliwia kradzież kluczy ES używanych podczas pracy w systemie bankowości elektronicznej „iBank 2”.

- & nbsp– & nbsp–

Ogólne informacje o tokenach USB „iBank 2 Key”

System iBank 2 ma wbudowaną obsługę następujących modeli tokenów USB:

Wersja nadwozia „A” (patrz rys. 1);

Wersja obudowy „M2” (patrz rys. 2);

Wersja nadwozia „B” (patrz rys. 3).

- & nbsp– & nbsp–

Obecnie firma BIFIT oferuje bankom korzystanie z „iBank 2 Key” w wersji „M2” i „B”.

Token USB „iBank 2 Key” (wersja „M2”, wersja „B”) to sprzętowe urządzenie USB w kompaktowej plastikowej obudowie, składające się z czytnika kart USB i chronionego mikrokontrolera karty ST23YL18 firmy STMicroelectronics.

Mikrokontroler jest certyfikowany zgodnie z ISO / IEC 15408 (kryteria wspólne) z poziomem ufności EAL5 +. W mikrokontrolerze, podczas produkcji metodą maski, system operacyjny karty rosyjskiego programisty ProgramPark LLC jest „zszywany”.

W ramach karty system operacyjny zawiera CIPF „Cryptomodul C23” (programista - LLC „ProgramPark”), certyfikowany przez FSB Federacji Rosyjskiej w klasie KC2. Certyfikat FSB RF nr rej. Nr SF / 114-1511 z 08.07.2010

Aby skorzystać z funkcji tokena „iBank 2 Key”, obsługa powyższej biblioteki kryptograficznej jest wbudowana w system bankowości elektronicznej „iBank 2”.

Tokeny USB „iBank 2 Key” wersja „M2”, wersja „B” są przeznaczone do pracy na następujących platformach: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 lub nowszy, Linux 2.6.x Java 6.

- & nbsp– & nbsp–

Ogólne informacje o kartach inteligentnych „iBank 2 Key”

Inteligentna karta iBank 2 Key jest funkcjonalnie całkowicie podobna do tokena USB. Jedyne dwie różnice między kartą inteligentną a tokenem USB to różne interfejsy (ISO 7816 i USB) oraz różne rozmiary urządzeń.

Karta inteligentna „iBank 2 Key” podłączana jest do komputera za pomocą czytnika kart zgodnego z CCID - zewnętrznego urządzenia USB do odczytu operacji z karty inteligentnej (patrz rys. 4).

W systemach operacyjnych Windows Vista/ 7, czytnik kart Mac OS X nie wymaga instalacji dodatkowego oprogramowania i jest automatycznie rozpoznawany w systemie operacyjnym.

W innych systemach operacyjnych z rodziny Windows należy zainstalować sterownik (patrz.

Instalacja sterownika dla "iBank 2 Key" dla Windows).

Niektóre modele laptopów (Dell, HP, Lenovo) są wyposażone we wbudowane czytniki kart, które mogą współpracować z kartą inteligentną iBank 2 Key.

Karty inteligentne IBank 2 Key są przeznaczone do pracy na następujących platformach:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x przy użyciu Java 6, Mac OS X 10.5.x przy użyciu Java 5.

- & nbsp– & nbsp–

Przygotowanie "iBank 2 Key" do pracy Instalacja drivera dla "iBank 2 Key" dla Sterownik Windows dla „iBank 2 Key” wymagana jest współpraca z tokenami USB i kartami inteligentnymi „iBank 2 Key” w systemie bankowości elektronicznej „iBank 2”.

Uwaga!

Sterownik dla „iBank 2 Key” jest instalowany przed podłączeniem urządzenia. Wszystkie aplikacje muszą być zamknięte podczas instalacji sterownika, aby uniknąć błędów podziału plików. Aby zainstalować sterownik, użytkownik musi mieć uprawnienia administratora systemu.

Aby uniknąć błędów instalacji sterownika, nie należy instalować za pośrednictwem protokołu pulpitu zdalnego.

- & nbsp– & nbsp–

Aby zainstalować sterownik, pobierz plik instalacyjny ze strony banku lub z portalu https://ibank2.ru:

Dla systemów 64-bitowych https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

W przypadku systemów 32-bitowych https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Uruchom pobrany plik. Na ekranie pojawi się okno wyboru języka instalacji (patrz: rys. 5).

- & nbsp– & nbsp–

Domyślnie oferowany jest katalog instalacyjny sterownika - C: \\ Program Files \\ BIFIT \\ iBank 2 Key Driver 1.11 \\. Aby zmienić katalog instalacyjny, kliknij przycisk Zmień i określ wymaganą lokalizację.

Aby kontynuować i przejść do okna wyboru typu instalacji (patrz Rysunek 8), kliknij przycisk Dalej.

- & nbsp– & nbsp–

W oknie Typ instalacji zaznacz pole obok wymaganej wartości i kliknij przycisk Dalej, aby przejść do następnego okna programu instalacyjnego (patrz rysunek 9).

- & nbsp– & nbsp–

Wybierając typ instalacji Complete, na komputerze użytkownika zostaną zainstalowane niezbędne komponenty zapewniające działanie wszystkich typów „iBank 2 Key” (karta inteligentna, token USB, obudowa w wersji „M2”, „A”, „B”).

Wybierając typ instalacji niestandardowej, można zdefiniować, dla jakiego typu „klucza iBank 2” wymagane komponenty mają zostać zainstalowane.

Aby kontynuować instalację sterownika, kliknij przycisk Instaluj.

Postać: 10. Instalowanie wymaganych składników sterownika

W ostatnim oknie programu instalacyjnego sterownika (patrz rys. 11) zaznacz pole Pokaż plik readme, jeśli chcesz zapoznać się z krótką informacją o „iBank 2 Key”

i kliknij Zakończ.

System „iBank 2” Wersja 2.0.0

- & nbsp– & nbsp–

Konfiguracja oprogramowania dla tokenów USB i czytników kart dla systemu Linux Aby obsługiwać tokeny USB „iBank 2 Key” i czytnik kart w systemie Linux, wykonaj następujące czynności:

1. W zależności od architektury systemu operacyjnego pobierz ze strony internetowej banku lub z portalu „iBank2.RU”

Dla systemów 64-bitowych https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

Dla systemów 32-bitowych https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. W systemie operacyjnym sprawdź, czy działa demon pcscd (demon kart inteligentnych PC / SC) dla pcsc-lite ( oprogramowanie dostępu do kart inteligentnych) i libccid.

3. Rozpakuj archiwum i uruchom skrypt iBank2Key-Driver-Linux - ***. Sh, gdzie *** oznacza głębokość bitową architektury systemu operacyjnego.

W wyniku wykonania skryptu bibliotecznego i pliki konfiguracyjnewymagany do operacji „iBank 2 Key” zostanie skopiowany z archiwum do wymaganych katalogów systemu operacyjnego.

Instalacja sterownika dla „iBank 2 Key” dla MacOS Aby pracować z tokenami USB „iBank 2 Key” w systemie MacOS, należy zainstalować sterownik „iBank 2 Key”.

Uwaga!

Sterowniki do tokena USB „iBank 2 Key” są instalowane przed podłączeniem urządzenia.

Aby zainstalować sterownik, pobierz i rozpakuj archiwum ZIP z portalu „iBank2.RU”:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

- & nbsp– & nbsp–

Aby kontynuować i przejść do kroku wyboru typu instalacji sterownika (patrz Rysunek 13), kliknij przycisk Kontynuuj.

Postać: 13. Instalacja okna: sterownik klucza iBank 2 2.13. Nocleg

- & nbsp– & nbsp–

Postać: 14. Instalacja okna: sterownik klucza iBank 2 2.13. Typ instalacji Aby zmienić katalog instalacyjny, kliknij przycisk Zmień lokalizację instalacji ... i wybierz żądaną lokalizację.

Kliknij przycisk Instaluj, aby wykonać standardowa instalacja kierowca. Na ekranie pojawią się informacje o postępie procesu instalacji (patrz Rysunek 15), po czym należy ponownie uruchomić komputer w celu aktualizacji pliki systemowe... W tym celu kliknij przycisk Uruchom ponownie (patrz rys. 16).

- & nbsp– & nbsp–

Do poprawnego działania apletów Java systemu „iBank 2” w środowisku MacOS należy użyć wersja Java 1.6.

Możesz wybrać wersję apletów Java dla MacOS w Finder / Applications / Utilities / Java / Java Settings (patrz Rysunek 17).

- & nbsp– & nbsp–

Pracuj z tokenami USB i kartami inteligentnymi „iBank 2 Key”

Obsługa i przechowywanie tokenów USB, kart inteligentnych i czytników kart Tokeny USB, karty inteligentne i czytniki kart to wrażliwe urządzenia elektroniczne. Podczas ich przechowywania i eksploatacji użytkownik musi przestrzegać szeregu zasad i wymagań, w przypadku ich naruszenia, urządzenia te mogą zawieść.

Poniższe zasady obsługi i przechowywania zapewnią długą żywotność tokenów USB, kart chipowych i czytników kart, a także bezpieczeństwo poufna informacja użytkownik.

Chroń tokeny USB, karty inteligentne i czytniki kart przed silnymi naprężenia mechaniczne (upadki z wysokości, wstrząsy, wibracje, wstrząsy itp.).

Tokeny USB, karty inteligentne i czytniki kart należy chronić przed wysokimi i niskimi temperaturami. W przypadku gwałtownej zmiany temperatury (przeniesienie schłodzonego urządzenia z mrozu do ciepłego pomieszczenia) nie zaleca się używania tokena USB, karty inteligentnej lub czytnika kart przez 3 godziny, aby uniknąć uszkodzeń spowodowanych kondensacją wilgoci na obwodzie elektronicznym. Chroń tokeny USB, karty inteligentne i czytniki kart przed bezpośrednim działaniem promieni słonecznych.

Chroń tokeny USB, karty inteligentne i czytniki kart przed wilgocią i środowiskami korozyjnymi.

Żetony USB, karty inteligentne i czytniki kart nie powinny być narażone na działanie silnych pól magnetycznych, elektrycznych lub promieniowania, wysokiego napięcia i elektryczności statycznej.

Nie używaj nadmiernej siły podczas podłączania tokena USB lub czytnika kart do komputera.

Zawsze trzymaj token USB zamknięty w godzinach poza godzinami pracy, aby zapobiec przedostawaniu się kurzu, brudu, wilgoci itp. Do złącza tokena USB. Jeśli złącze tokena zostanie zatkane, musisz podjąć kroki, aby je wyczyścić. Użyj suchej szmatki do czyszczenia obudowy i złącza.

Stosowanie wody, rozpuszczalników lub innych płynów jest zabronione.

Nie demontuj tokenów USB, kart inteligentnych i czytników kart - spowoduje to utratę gwarancji!

Należy unikać skoków napięcia w komputerze i magistrali USB, gdy port USB jest podłączony, a także nie wyjmować tokena lub czytnika kart z portu USB podczas nagrywania i odczytu. Zabrania się wyjmowania karty inteligentnej z czytnika kart w trakcie procedury zapisu i odczytu.

W przypadku awarii lub nieprawidłowego działania tokenów USB, kart inteligentnych lub czytnika kart należy skontaktować się z Bankiem.

1. Nie przesyłaj tokenów USB i kart inteligentnych osobom trzecim! Nie ujawniaj haseł z kluczy ES osobom trzecim!

2. Podłączyć token USB lub kartę inteligentną do komputera tylko na czas pracy z systemem „iBank 2”.

3. W przypadku zgubienia (kradzieży) lub uszkodzenia tokena USB lub karty smart należy niezwłocznie skontaktować się z bankiem.

System „iBank 2” Wersja 2.0.0

23 Korzystanie z tokenów USB i kart inteligentnych „iBank 2 Key” podczas rejestracji w systemie „iBank 2”

Proces wstępnej rejestracji klientów korporacyjnych odbywa się w odpowiednich AWP (bankowość internetowa, bankowość komputerowa, tsFK-online), pracowników banków - w AWS „Rejestr dla pracowników banku”. Aby się zarejestrować, połącz się z Internetem, uruchom przeglądarkę internetową i przejdź do strony dla klientów lub pracowników banku systemu „iBank 2” Twojego banku.

Na stronie logowania klientów, pracowników banku systemu „iBank 2” należy wybrać odpowiednią pozycję: Obsługa Klienta Korporacyjnego, Centrum Kontroli Finansowej Online lub Rejestracja wstępna pracowników banku, w wyniku czego w pierwszej kolejności załadowana zostanie strona html zawierająca krótki opis procedury rejestracji nowego klienta lub pracownika oraz w ciągu 15 - 30 sekund (w zależności od szybkości dostępu do Internetu) zostanie załadowany odpowiedni AWS.

Podłącz token USB lub czytnik kart z włożoną kartą inteligentną „iBank 2 Key” do portu USB komputera.

Wykonaj wszystkie kroki rejestracji. Na ósmym kroku (klient korporacyjny) lub czwartym kroku (pracownik banku) wybierz z listy token USB lub kartę inteligentną jako Key Store (patrz Rys. 18, Rys.19).

Postać: 18. AWS „Bankowość internetowa dla klientów korporacyjnych”. Rejestracja wstępna. Krok 8 z 11

- & nbsp– & nbsp–

Postać: 19. AWP „Rejestrator pracowników banków”. Rejestracja wstępna. Krok 4 z 7 W kolejnych krokach rejestracji należy wprowadzić nazwę i hasło do wygenerowanego klucza ES.

Jeżeli podczas wpisywania nazwy klucza klucz o tej samej nazwie już istnieje w Key Store, to w tym przypadku klucz nie zostanie nadpisany, o czym zostanie wyświetlone odpowiednie ostrzeżenie (patrz: rys. 20). W takim przypadku należy albo przypisać inną nazwę do klucza, albo najpierw usunąć niepotrzebny klucz z magazynu (patrz Administrowanie tokenami USB i kartami inteligentnymi „iBank 2 Key”).

- & nbsp– & nbsp–

Uwaga:

Jeden token USB lub karta inteligentna „iBank 2 Key” może zawierać do 63 kluczy ES odpowiedzialnych pracowników różnych klientów korporacyjnych, obsługiwanych w różnych bankach z różnymi kopiami systemu „iBank 2”.

- & nbsp– & nbsp–

Aby zapewnić bezpieczeństwo hasła:

Hasło nie powinno składać się tylko z cyfr (łatwiej je szpiegować od tyłu);

Hasło nie powinno być zbyt krótkie i składać się z symboli umieszczonych w jednej linii na klawiaturze;

Hasło musi zawierać wielkie i małe litery, cyfry i znaki interpunkcyjne;

Hasło nie powinno składać się ze znaczącego słowa (imienia i nazwiska, daty urodzenia, nazwiska panieńskiego żony itp.), Które można łatwo odgadnąć.

Nie więcej niż 15 razy pod rząd można wprowadzić nieprawidłowe hasło do klucza ES, który znajduje się na tokenie USB lub karcie inteligentnej „iBank 2 Key”. Następnie klucz ES jest zablokowany na zawsze.

Administracja tokenami USB i kartami inteligentnymi „iBank 2 Key”

Następujące akcje są możliwe za pomocą „iBank 2 Key” i kluczy ES:

1. Ustawienie kodu PIN umożliwiającego dostęp do tokenów USB i kart inteligentnych „iBank 2 Key”;

2. Wydruk certyfikatu klucza weryfikacyjnego ES;

3. Zmiana hasła dostępu do klucza ES;

4. Zmień nazwę klucza ES;

5. Wyjmowanie klucza ES.

Administracja tokenami USB i kartami inteligentnymi „iBank 2 Key” odbywa się:

Klienci korporacyjni w bankowości internetowej, bankowości komputerowej, CFK-Online;

Klienci prywatni w bankowości internetowej dla klientów prywatnych;

Pracownicy banku w AWS „Rejestrator dla pracowników banków”.

- & nbsp– & nbsp–

3. Zostanie wyświetlone pole wyboru dla tokenów USB i kart inteligentnych numer seryjny urządzenie podłączone do komputera. W razie potrzeby możesz wybrać inne podłączone urządzenie, klikając przycisk Wybierz. Pod numerem seryjnym zostanie wyświetlona lista kluczy ES (patrz: rys. 21);

- & nbsp– & nbsp–

Postać: 21. AWS „Bankowość internetowa dla klientów korporacyjnych”. Administracja kluczami ES Klienci prywatni

1. Przejdź do sekcji Zarządzanie kluczami ES.

2. Podłącz token USB „iBank 2 Key” do portu USB komputera lub włóż kartę inteligentną do czytnika kart podłączonego do komputera.

3. Wybierz żądaną akcję, klikając odpowiednie łącze (patrz Rysunek 22).

4. Zostaniesz przeniesiony do strony z wybraną akcją. Numer seryjny urządzenia podłączonego do komputera zostanie wyświetlony w polu wyboru dla tokenów USB i kart inteligentnych. W razie potrzeby możesz wybrać inne podłączone urządzenie. Rozwijana lista kluczy ES w wybranym magazynie będzie dostępna pod numerem seryjnym, gdzie należy wybrać wymagany klucz ES i wykonać odpowiednią akcję (patrz strona 19 na stronie 19).

możliwe akcje za pomocą klawiszy ES).

- & nbsp– & nbsp–

Postać: 22. AWS „Bankowość internetowa dla klientów prywatnych”. Zarządzanie kluczami do podpisu elektronicznego Pracownicy Banku

1. Uruchom AWS „Rejestrator dla pracowników banku” i wybierz element zarządzania kluczami ES (patrz rys. 23).

2. Określ typ magazynu kluczy ES - token USB lub karta inteligentna.

3. W polu wyboru tokenów USB i kart inteligentnych wyświetli się numer seryjny urządzenia podłączonego do komputera. W razie potrzeby możesz wybrać inne podłączone urządzenie, klikając przycisk Wybierz. Lista kluczy ES w wybranym magazynie zostanie wyświetlona pod numerem seryjnym;

4. Wybierz klawisz ES i aby wykonać wymaganą czynność, naciśnij odpowiedni przycisk (na stronie 19 zobacz możliwe działania z klawiszami ES).

- & nbsp– & nbsp–

Ustawienie kodu PIN umożliwiającego dostęp do tokenów USB i kart inteligentnych „iBank 2 Key”

Aby zapewnić dodatkową ochronę przed nieuprawnionym dostępem do kluczy ES przechowywanych na tokenie USB lub karcie inteligentnej „iBank 2 Key”, istnieje możliwość ustawienia kodu dostępu PIN dla „iBank 2 Key”.

W przypadku kontaktu z „iBank 2 Key” z podanym kodem PIN nie jest możliwe odebranie listy kluczy „iBank 2 Key” i podjęcie jakichkolwiek działań z nimi do momentu wpisania prawidłowego kodu PIN.

Kod PIN dla „klucza iBank 2”, jeśli jest ustawiony, jest wymagany od użytkownika podczas wykonywania następujących czynności:

Uwierzytelnianie w bankowości internetowej;

Kontaktowanie się z „iBank 2 Key” w przypadku jego odłączenia i późniejszego podłączenia;

Kontaktowanie się z „iBank 2 Key” podczas administrowania kluczami ES;

Podpisywanie dokumentów i synchronizacja danych z bankiem podczas pracy w bankowości PC.

Aby przypisać kod PIN, wybierz wymagany klucz ES z listy i kliknij przycisk Zmień PIN (bankowość internetowa, bankowość komputerowa, TsFK-Online, rejestrator pracowników banku) lub łącze Zmień PIN (interfejs sieciowy dla klientów prywatnych), wprowadź dwukrotnie nową wartość PIN -koduj i naciśnij przycisk Akceptuj lub Zmień PIN.

Kod PIN musi mieć co najmniej 6 znaków i może zawierać dowolną kombinację liter, cyfr i znaków interpunkcyjnych (wytyczne dotyczące porządkowania ochrona hasła patrz strona 16).

Kod PIN przypisany do „iBank 2 Key” nie może zostać usunięty, można go tylko zmienić.

Nie możesz wprowadzić błędnego kodu PIN, aby uzyskać dostęp do „iBank 2 Key” nie więcej niż 15 razy z rzędu.

Następnie „iBank 2 Key” zostanie zablokowany do użytku.

Drukowanie certyfikatu klucza weryfikacyjnego ES Wybierz wymagany klucz ES z listy i kliknij przycisk Drukuj lub łącze Eksportuj certyfikat do RTF. Wprowadź hasło, aby uzyskać dostęp do klucza ES. Kliknij przycisk Zaakceptuj lub Eksportuj certyfikat do formatu RTF.

Zmiana hasła dostępu do klucza ES Wybierz wymagany klucz ES z listy i kliknij przycisk Zmień hasło lub łącze Zmień hasło. Wprowadź aktualne hasło klucza ES i dwukrotnie nowe hasło... Kliknij przycisk Akceptuj lub Zmień hasło.

Zmiana nazwy klucza ES Wybierz żądany klucz ES z listy i kliknij przycisk Zmień nazwę lub łącze Zmień nazwę klucza. Określ hasło dostępu do klucza ES i nową nazwę klucza ES w magazynie kluczy. Kliknij przycisk Zaakceptuj lub Zmień nazwę klucza.

- & nbsp– & nbsp–

Wyjmowanie klucza ES Uwaga!

Jeśli klucz ES zostanie usunięty z magazynu kluczy, nie będzie można go przywrócić. Dlatego możesz usuwać klucze, które nie będą używane w przyszłości podczas pracy z systemem (klucze, które wygasły, klucze, które zostały naruszone itp.).

Wybierz wymagany klucz ES z listy i kliknij przycisk Usuń lub łącze Usuń klucz. Wprowadź hasło, aby uzyskać dostęp do klucza ES. Po kliknięciu przycisku Zaakceptuj lub Usuń klucz, klucz zostanie trwale usunięty z magazynu kluczy.

Zaloguj się do systemu „iBank 2”

Aby pobrać AWP dla klientów korporacyjnych (bankowość internetowa, bankowość komputerowa, CFKONline), „Operator” lub „Administrator banku / oddziału”, połącz się z Internetem, uruchom przeglądarkę internetową i przejdź do strony dla klientów lub pracowników banku systemu „iBank 2” Twój bank.

Podłącz token USB „iBank 2 Key” do portu USB komputera lub włóż kartę inteligentną do czytnika kart podłączonego do komputera.

Na strona główna „IBank 2” wybierz potrzebną pozycję: Obsługa Klienta Korporacyjnego, Centrum Kontroli Finansowej Online, Operatora Banku lub Administratora Banku, w wyniku czego strona startowa html zostanie załadowana jako pierwsza, a po 15 - 30 sekundach (w zależności od szybkości dostępu do Internetu) zostanie załadowana żądany AWP.

Pierwsze okno AWS, Login, służące do uwierzytelnienia użytkownika, pokazano na rys. 24.

- & nbsp– & nbsp–

W tym oknie musisz wykonać następujące czynności:

W polu Typ pamięci wybierz token USB lub kartę inteligentną. W polu ID wyświetlany jest numer seryjny wybranego tokena USB lub karty inteligentnej.

W przypadku korzystania z tokena USB lub karty inteligentnej, do której przypisany jest kod PIN, po ich wybraniu w poprzednim kroku pojawia się okno do wpisania kodu PIN (patrz Rysunek 25).

- & nbsp– & nbsp–

Z listy w polu Klucz wybierz nazwę klucza ES. Wprowadź hasło, aby uzyskać dostęp do wybranego klucza. Podczas wpisywania hasła brany jest pod uwagę język (rosyjski / angielski) oraz wielkość liter (wielkie / wielkie litery).

Jeśli chcesz użyć serwera proxy do łączenia się z Internetem, kliknij łącze Ustawienia połączenia iw oknie, które zostanie otwarte, w odpowiednich polach określ adres i port serwera proxy.

Kliknij przycisk Zaloguj, aby się zalogować.

Potwierdzanie dokumentów w bankowości internetowej dla klientów prywatnych Klienci prywatni mogą używać tokenów USB i kart inteligentnych „iBank 2 Key” do podpisywania dokumentów elektronicznych podpisem elektronicznym w celu przesłania dokumentu do banku. Funkcjonalność jest dostępna po odpowiednich ustawieniach bankowości internetowej.

Podpisanie dokumentu w bankowości internetowej dla klientów prywatnych odbywa się na drugim etapie tworzenia dokumentu. Po kliknięciu przycisku Send to Bank otworzy się okno Signature Plugin (patrz Rysunek 26). Aby podpisać i wysłać dokument należy podłączyć token „iBank 2 Key” do portu USB komputera lub włożyć kartę smart do czytnika kart podłączonego do komputera - do

- & nbsp– & nbsp–

w oknie wtyczki numer seryjny podłączonego urządzenia zostanie wyświetlony w polu wyboru tokena USB i karty inteligentnej. Wybierz klucz ES, którym chcesz podpisać dokument, podaj do niego hasło i kliknij przycisk Podpisz.

Postać: 26. Bankowość internetowa dla klientów prywatnych. Podpis dokumentu ES klienta Korzystanie z bibliotek kryptograficznych PBZI "Crypto-C" Wersja 2.0 i CIPF "Crypto-COM 3.2"

System iBank 2 posiada wbudowane narzędzia kryptograficznej ochrony informacji, które implementują algorytmy kryptograficzne zgodne z GOST 28147-89 (szyfrowanie, imitacja), GOST R34.10-2001 (podpis elektroniczny na krzywych eliptycznych) oraz GOST R34.11-94 (funkcja skrótu) ...

W przypadku korzystania z oprogramowania narzędzi kryptograficznej ochrony danych wbudowanych w system „iBank 2” klucze ES klientów są przechowywane w magazynach plików.

W celu kryptograficznej ochrony informacji w system iBank 2 są wbudowane i dostarczane w ramach systemu iBank 2 dwie wzajemnie kompatybilne wieloplatformowe biblioteki kryptowalut certyfikowane przez RF FSB:

- & nbsp– & nbsp–

Crypto-COM 3.2 firmy Signal-COM. Certyfikaty zgodności FSB RF reg.

Nr SF / 124-1337 z 05.06.2009, Nr SF / 114-1170 z 15.07.2008, Nr SF / 114-1551, Nr SF / 114SF / 124-1553 i Nr SF / 124-1554 z 07.11 .2010

Biblioteki kryptograficzne są budowane i dystrybuowane w ramach systemu „iBank 2” na podstawie umów licencyjnych pomiędzy firmą „BIFIT” a twórcami systemu ochrony kryptograficznej.

Aby klient mógł korzystać z systemu informacji kryptograficznej oprogramowania, konieczne jest posiadanie bibliotek kryptograficznych po stronie klienta.

Instalacja bibliotek kryptograficznych po stronie klienta dla systemu Windows Biblioteki kryptograficzne PBZI „Crypto-C” w wersji 2.0 i CIPF „Crypto-COM 3.2” są instalowane poprzez skopiowanie plików bibliotek do katalogu dostępnego przez zmienną środowiskową PATH, na przykład C: \\ Windows lub C: \\ Windows \\ Aby zainstalować PBZI „Crypto-C” w wersji 2.0, skopiuj pliki ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Aby zainstalować Crypto-COM 3.2 CIPF, skopiuj plik ibank2ccom.dll.

Aby uzyskać pliki bibliotek kryptograficznych, skontaktuj się ze swoim bankiem.

Instalowanie bibliotek kryptograficznych po stronie klienta dla systemu Linux

Biblioteki kryptograficzne PBZI „Crypto-C” w wersji 2.0 i CIPF „Crypto-COM 3.2” są instalowane poprzez skopiowanie plików bibliotek do katalogu określonego w następujący sposób:

1. Zaloguj się do

Strona startowa system „iBank 2” i uruchom dowolny z apletów java (na przykład „Bankowość internetowa dla klientów korporacyjnych”). 2. Otwórz okno konsoli Java w przeglądarce i naciśnij klawisz S.

3. W konsoli pojawi się lista zmiennych. Ścieżką do wymaganego katalogu jest dowolna wartość zmiennej java.library.path.

Pliki biblioteki do skopiowania:

Aby zainstalować PBZI „Crypto-C” w wersji 2.0, skopiuj plik libibank2cryptoc2.so

A przed „Księgą Judyty” w Biblii słowiańskiej i rosyjskiej umieszcza się „Księgę Tobiasza” (w LXX i Wulgacie księgi Tobiasza i Judyty zwykle stoją między księciem Nehemiaszem a księciem E.… ”

MODUŁ STEROWANIA STREFĄ INT-CR int-cr_pl 12/11 Moduł kontroli stref INT-CR umożliwia załączanie, wyłączanie czuwania i kasowanie alarmów w strefach przy pomocy kart, pilotów i innych pasywnych transponderów 125 kHz (dalej W tekście „mapa” oznacza dowolny pasywny transponder… ”

„Załącznik nr 6 do Regulaminu organizowania posiłków dla uczniów szkół średnich stanowi Protokół o dopuszczeniu do udziału w konkursie Konkurs na wybór dostawców usług gastronomicznych dla uczniów w placówce użyteczności publicznej…”

{!LANG-bae5cebfaea18f93871fdc1c00f5944c!}

"W I. Vernadsky. Pamiętniki LIBRARY OF LABOR ACADEMICIAN V.I RN DSKO.VE A GO Cykl został założony przez akademika A.L. YANSHINA w 1990 roku DZIENNIK 1926-1934 Redaktor naczelny tomu, doktor nauk geologicznych i mineralogicznych V.P. WOLKOW MOSKWA "NAUKA" 2001 UDC 930 BBK 63.2 В 35 Opracował dr. Ge ... "Poszukiwanie podano w tabeli 1. Poszukiwanie tematu odpowiada sytuacji powstania (wyboru) znaku ułożonego ..."

2017 www.site - „Bezpłatna biblioteka elektroniczna - materiały elektroniczne”

Materiały na tej stronie są udostępniane do wglądu, wszelkie prawa należą do ich autorów.
Jeśli nie zgadzasz się, że Twój materiał został opublikowany na tej stronie, napisz do nas, usuniemy go w ciągu 1-2 dni roboczych.

W PJSC CB „SUMMIT BANK” do zarządzania klientami w gotówce stosuje system zdalnych usług bankowych „iBank 2” opracowany przez firmę „BIFIT”. „IBank 2” należy do klasy bezpiecznych elektronicznych systemów zarządzania dokumentami.

Aby zapewnić poufność stosowany jest mechanizm szyfrowania danych... Podczas interakcji przez Internet odbywa się szyfrowanie i kontrola integralności przesyłanych informacji, przeprowadzane jest uwierzytelnianie kryptograficzne stron.

System implementuje rosyjskie algorytmy kryptograficzne zgodnie z GOST 28147-89 (szyfrowanie, wstawianie imitacji), GOST R34.11-94 (funkcja skrótu) i GOST R34.10-2001 (EP na krzywych eliptycznych).


W celu wykorzystania funkcji ochrony kryptograficznej w systemie „iBank 2” wbudowana jest obsługa następujących wieloplatformowych bibliotek kryptograficznych certyfikowanych przez FSB:

  • PBZI „Crypto-Sea Version 2.0” firmy „CryptoEx” (certyfikat zgodności Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej nr rej. SF / 114-1614 z dnia 28.02.2011);
  • Obiekt ochrony kryptograficznej Crypto-COM 3.3 firmy Signal-COM (certyfikaty zgodności Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej nr SF / 124-2815 z dnia 1 lutego 2016 r., Nr SF / 124-2816 z dnia 1 lutego 2016 r.).

System iBank2 ma wbudowaną obsługę osobistego dostawcy szyfrowania sprzętowego iBank2Key w postaci tokena USB oraz karty smart. Osobisty dostawca szyfrowania sprzętowego zawiera narzędzie ochrony kryptograficznej Cryptomodul-S, certyfikowane przez FSB Federacji Rosyjskiej w klasie KC2, zapewnia bezpieczne przechowywanie tajnych kluczy podpisu elektronicznego (klucze nieodzyskiwalne) i wewnętrznie generuje podpis elektroniczny klienta pod dokumentem przy użyciu rosyjskiego kryptoalgorytmu zgodnie z GOST R34.10-2001 ... Ponadto system posiada wbudowaną obsługę osobistego dostawcy szyfrowania sprzętowego „MS_KEY K” w postaci tokena USB certyfikowanego przez FSB Federacji Rosyjskiej w klasie KC2 (certyfikat zgodności FSB Federacji Rosyjskiej nr SF / 124-2673 z dnia 30.07.2015).

W systemie „iBank 2” prowadzone są archiwa kontrolne, w których przechowywane są wszystkie dokumenty elektroniczne opatrzone podpisem elektronicznym do rozwiązywania sytuacji konfliktowych. System prowadzi historię dokumentów - przez kogo i kiedy dokument został utworzony, edytowany, podpisany, wykonany lub odrzucony.

Bankowość komputerowa to rozwiązanie do pracy części klienckiej systemu iBank2 w trybie offline. Praca z dokumentami, leksykonami, import dokumentów z programów księgowych, podpisywanie dokumentów, przeglądanie wyciągów nie wymaga stałego połączenia z Internetem.

Do funkcjonowania PC-Banking klient potrzebuje nowoczesny komputer z dowolnym systemem operacyjnym i dowolną wirtualną maszyną Java - wbudowaną maszyną Microsoft JVM Internet Explorer, Sun Java Plugin lub jakiekolwiek inne środowisko JRE 1.7 lub nowsze.

Synchronizacja z bankiem - przesyłanie dokumentów finansowych do banku, pobieranie wyciągów, synchronizacja katalogów, pobieranie aktualizacji do komponentu klienckiego PC-Banking - odbywa się poprzez bezpieczne połączenie przez TCP / IP.

Komponent klienta PC-Banking jest zaimplementowany jako aplikacja Java zainstalowana na komputerze użytkownika. Pakiet dystrybucyjny klienta PC-Banking ma rozmiar około 6 MB i jest taki sam dla wszystkich klientów.

Podstawowym miejscem przechowywania wszystkich informacji dla PC-Banking jest serwer banku. W przypadku awarii komputera, ponownej instalacji systemu operacyjnego lub podczas pracy na nowym komputerze wystarczy przeinstalować pakiet dystrybucyjny klienta PC-Banking i zsynchronizować się z bankiem.

W efekcie wszystkie aktualne ustawienia klienta, wszystkie dokumenty przesłane wcześniej do banku z aktualnymi statusami, historię zmian statusów, wszystkie wyciągi, katalogi odbiorców i beneficjentów, wszystkie aktualizacje systemu będą pobierane z serwera banku. Okres synchronizacji dokumentów i oświadczeń ustala sam klient.

Komponent kliencki w PC-Banking jest multi-klientem - w ramach jednego programu praca kilku organizacji wspierana jest ich szczegółami, dokumentami, wyciągami i leksykonami. Każda organizacja działa na swojej „płaszczyźnie” programu i nie pokrywa się z innymi.

PC-Banking ma wbudowane funkcje do wstępnej rejestracji klientów, generowania kluczy ES (podpis elektroniczny), zarządzania kluczami i drukowania certyfikatów, generator haseł jednorazowych i kodów potwierdzających w postaci tokenów OTP.

PC-Banking zapewnia gwarantowany poziom bezpieczeństwa, zawiera mechanizm podpisu elektronicznego na dokumentach finansowych klientów. Wszystkie dane są szyfrowane za pomocą rosyjskich algorytmów kryptograficznych, integralność przesyłanych danych jest monitorowana. System zapewnia prawne znaczenie elektronicznego zarządzania dokumentami. Obsługiwana jest praca dowolnej liczby pracowników i kluczy podpisu elektronicznego.

Dodatkowe mechanizmy bezpieczeństwa dla klientów korporacyjnych:

  • SMS-y informujące klientów o wejściu do systemu, otrzymaniu w banku dokumentów płatniczych, przepływie środków przez rachunki klientów.
  • Zaawansowane uwierzytelnianie wieloskładnikowe do logowania przy użyciu haseł jednorazowych.
  • Mechanizm dodatkowego potwierdzania zleceń płatniczych hasłami jednorazowymi (oprócz podpisu elektronicznego).

Jako źródła haseł jednorazowych w systemie „iBank 2” wykorzystywane są wiadomości SMS oraz tokeny OTP.

W celu poprawy bezpieczeństwa podczas pracy w środowisku internetowym zalecamy zapoznanie się z następującymi dokumentami:

Dokumenty do rozpoczęcia pracy w systemie iBank2:

Podręcznik użytkownika bankowości PC (krótka 1,8 MB - 52 strony, pełna 5,5 MB - 205 stron)

Ściągnij i zainstaluj:

Zestaw dystrybucyjny klienta do bankowości internetowej

Windows 32-bitowy PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-bitowy PC-Banking_x64.exe (5,8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux / MacOS 32-bitowy Bankowość-PC-linux-i586.tar.bz2 (6.31Mb) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux / MacOS 64-bitowy Bankowość PC-linux-x86_64.tar.bz2 (6,43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

Trzecia kolumna zawiera wartości skrótu dystrybucji PC-Banking. Aby sprawdzić ważność pliki instalacyjne,

Czym jest bankowość internetowa dla klientów korporacyjnych?

Bankowość internetowa ma na celu świadczenie usług bankowości elektronicznej (usługi bankowości zdalnej) organizacjom i indywidualnym przedsiębiorcom.

Bankowość internetowa umożliwia:

    tworzyć, podpisywać i przesyłać dokumenty finansowe do banku;

    otrzymywać raporty z banku (wyciągi itp.);

    śledzić status wcześniej wysłanych dokumentów.

Możesz pracować w bankowości internetowej pod dowolnym systemem operacyjnym: Windows, Mac OS X, Linux. Do działania wystarczy dowolna nowoczesna przeglądarka internetowa: Internet Explorer, Firefox, Opera, Safari, Chrome.

Bankowość internetowa zapewnia gwarantowany poziom bezpieczeństwa, zawiera mechanizmy szyfrowania informacji i podpisów elektronicznych oraz wspiera pracę z tokenami USB „iBank 2 Key”, „Rutoken EDS”.

Bankowość internetowa współdziała z oprogramowanie księgowe (1C itp.), Wspiera jednoczesną pracę pracowników z różnych biur.

Przyczyna: Możliwe, że aktywne skrypty Java są zablokowane w ustawieniach Twojej przeglądarki i / lub serwera proxy.

Decyzja: Sprawdź ustawienia przeglądarki / serwera proxy.

Internet Explorer 7.0: Narzędzia-\u003e Opcje internetowe przejdź do zakładki Bezpieczeństwo Inny ... Na liście Parametry przejdź do sekcji Skrypty-\u003e Aktywne skrypty i ustaw flagę

Przyczyna: Możliwe, że zakaz wykonywania skryptów Java jest ustawiony w ustawieniach Twojej przeglądarki.

Decyzja: Sprawdź ustawienia swojej przeglądarki.

Internet Explorer 7.0: Uruchom przeglądarkę, wybierz element w menu głównym Narzędzia-\u003e Opcje internetowe przejdź do zakładki Bezpieczeństwo ... Wybierz wymaganą strefę internetową i kliknij Inny ... Na liście Parametry przejdź do sekcji Skrypty-\u003e Wykonaj skrypty aplikacji Java i ustaw flagę Dopuszczać .

Aplet Java nie uruchamia się.

Przyczyna: Używanie nieaktualnej wersji java.

Decyzja: Bankowość internetowa z powodzeniem współpracuje z następującymi wersjami: Java 2 Standard Edition Runtime Environment wersja 1.4.2 lub nowsza. Do korzystania z tokenów USB wymagana jest „iBank 2 Key” Java SE 6. Zalecane jest włączenie automatyczna aktualizacja I użyć ostatnia wersja Jawa. Aktualną wersję zawsze można pobrać ze strony internetowej dewelopera.

Aplet Java nie łączy się z serwerem banku.

Przyczyna: Problemy z łącznością mogą być spowodowane kilkoma przyczynami, od lokalnych zapór ogniowych po blokowanie portów przez dostawcę usług internetowych.

Decyzja: Konieczne jest skontaktowanie się z administratorem banku w celu wyjaśnienia numerów portów TCP, które należy otworzyć w filtrze IP na zaporze.

Zestaw dystrybucyjny sterowników do pracy z Rutoken EDS można pobrać ze strony internetowej rutoken.ru

Szczegółowe instrukcje Informacje na temat instalacji sterowników i używania tokenów USB można znaleźć w odpowiednich instrukcjach obsługi, które można uzyskać, kontaktując się z bankiem.

Gdzie w komputerze można zobaczyć token USB po podłączeniu?

Token USB nie jest „dyskiem flash”, więc nie można go zobaczyć, klikając skrót „Mój komputer”. Można go zobaczyć tylko w „Menedżerze urządzeń” jako „Czytnik kart inteligentnych” - „Urządzenie tokenu USB”.

Wchodząc do bankowości internetowej nie można wybrać typu przechowywania „token USB lub karta inteligentna”

WAŻNY! Najpierw instalowany jest sterownik, a dopiero potem token USB „iBank 2 Key”, „Rutoken EDS” jest wkładany do portu komputera! Jeśli zrobiłeś odwrotnie, wyjmij token USB z portu. W menedżerze urządzeń na komputerze znajdź „Czytnik kart inteligentnych” i usuń wszystkie jego komponenty. Zainstaluj ponownie sterownik. Zrestartuj swój komputer. Dopiero potem można podłączyć „iBank 2 Key”, „Rutoken EDS”.

Niemożliwe jest utworzenie nowego klucza ES przy użyciu karty inteligentnej „iBank 2 Key”.

Zainstaluj wtyczkę Sun Java w wersji 1.6. Inne wersje Java nie obsługują technologii kart inteligentnych. Powtórz proces rejestracji.

Dlaczego nie mogę wybrać tokena USB w polu wyboru klucza?

Jeśli pojawi się ten błąd, spróbuj zainstalować najnowszą maszynę Java.

Mam system Windows Vista. Nie zainstalowano sterownika tokena USB „iBank 2 Key”.

Podczas instalowania sterownika tokena USB „iBank 2 Key” dla systemu Windows Vista, potrzebujesz uprawnień ADMINISTRATORA, to znaczy musisz uruchamiać pliki wykonywalne jako administrator.

Pytania bezpieczeństwa

Mechanizmy bezpieczeństwa informacji w systemie „iBank 2”.

„IBank 2” należy do klasy bezpiecznych elektronicznych systemów zarządzania dokumentami.

Aby zapewnić autentyczność (dowód autorstwa) i integralność dokumentu, w dokumentach elektronicznych stosowany jest mechanizm ES.

W celu zapewnienia poufności stosowany jest mechanizm szyfrowania danych. Podczas interakcji przez Internet odbywa się szyfrowanie i kontrola integralności przesyłanych informacji, przeprowadzane jest uwierzytelnianie kryptograficzne stron.

System implementuje rosyjskie algorytmy kryptograficzne zgodnie z GOST 28147-89 (szyfrowanie, wstawianie imitacji), GOST R34.11-94 (funkcja skrótu) i GOST R34.10-2001 (EP na krzywych eliptycznych).

W celu wykorzystania funkcji ochrony kryptograficznej w systemie „iBank 2” wbudowana jest obsługa następujących wieloplatformowych bibliotek kryptograficznych certyfikowanych przez FSB:

    PBZI „Crypto-Sea Version 2.0” firmy „CryptoEx” (certyfikat zgodności Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej nr rej. SF / 114-1614 z dnia 28.02.2011);

    Obiekt ochrony kryptograficznej Crypto-COM 3.3 firmy Signal-COM (certyfikaty zgodności Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej nr SF / 124-2061 z dnia 1 lutego 2013 r., Nr SF / 124-2062 z dnia 1 lutego 2013 r.).

W systemie „iBank 2” prowadzone są archiwa kontrolne, w których przechowywane są wszystkie dokumenty elektroniczne opatrzone podpisem elektronicznym do rozwiązywania sytuacji konfliktowych. System prowadzi historię dokumentów - przez kogo i kiedy dokument został utworzony, edytowany, podpisany, wykonany lub odrzucony.

Dodatkowe mechanizmy bezpieczeństwa dla klientów korporacyjnych.

    SMS-y informujące klientów o wejściu do systemu, otrzymaniu w banku dokumentów płatniczych, przepływie środków przez rachunki klientów.

    Zaawansowane uwierzytelnianie wieloskładnikowe do logowania przy użyciu haseł jednorazowych.

    Mechanizm dodatkowego potwierdzania zleceń płatniczych hasłami jednorazowymi (oprócz podpisu elektronicznego).

Jako źródła haseł jednorazowych w systemie „iBank 2” wykorzystywane są wiadomości SMS oraz tokeny OTP.

Jakich środków bezpieczeństwa należy przestrzegać podczas pracy w bankowości internetowej?

Środki bezpieczeństwa podczas pracy z urządzeniami elektronicznymi:

    Aby chronić klucze ES przed kradzieżą przez szkodliwe programy, zaleca się stosowanie tokenów USB „iBank 2 Key”, „Rutoken EDS”;

    W przypadku braku „iBank 2 Key”, „Rutoken EDS”, zapisz plik klucza na obcym nośniku (dysk USB). Nie wolno jej przechowywać w miejscach, do których dostęp ma ktoś inny niż Ty. Zbywalne nośniki kluczy muszą być dokładnie chronione przed nieautoryzowanym dostępem;

    Hasło dostępu do klucza ES musi być znane tylko Tobie jako właścicielowi;

    Nie zezwalaj na stałe i niekontrolowane podłączanie tokenów USB „iBank 2 Key”, „Rutoken EDS” do komputera;

    Nie dawaj nikomu „iBank 2 Key”, „Rutoken EDS” z kluczami EDS;

    Nie korzystaj z bankowości internetowej w kafejkach internetowych, a także tam, gdzie nie masz pewności co do bezpieczeństwa komputerów;

    W przypadku zwolnienia odpowiedzialnego pracownika, który miał dostęp do klucza ES, należy poinformować o tym Bank i zablokować klucz;

    W przypadku podejrzenia o kompromitację kluczy ES lub naruszenie środowiska wykonawczego (obecność szkodliwych programów na komputerze) - koniecznie poinformuj Bank i zablokuj klucze ES.

Środki ochrony komputera, na którym pracujesz w bankowości internetowej:

    Przestrzegaj przepisów dotyczących ograniczonego fizycznego dostępu do tego komputera. Należy zatwierdzić listę pracowników organizacji, w tym odpowiedzialnych pracowników i personel techniczny, którzy mają dostęp do komputerów, z których wykonywana jest praca w bankowości internetowej.

    Zaleca się użycie oddzielny komputer wyłącznie do pracy w bankowości internetowej. Inne czynności (praca z innymi programami, praca z pocztą e-mail, odwiedzanie witryn w Internecie) nie powinny być wykonywane z tego komputera.

    W swojej pracy używaj tylko licencjonowanego oprogramowania. Nie pobieraj ani nie instaluj oprogramowania uzyskanego z niezweryfikowanych źródeł.

    Spróbuj użyć nowoczesnych systemów operacyjnych (OS). Systemy te są bezpieczniejsze niż poprzednie, często przestarzałe wersje. Instaluj łaty i aktualizacje systemu operacyjnego w odpowiednim czasie. Włącz automatyczne aktualizacje systemu operacyjnego, które zainstalują najnowsze poprawki, eliminując w ten sposób luki w systemie operacyjnym.

    Używaj tylko oprogramowania systemowego i aplikacji z zaufanych źródeł, aby mieć pewność, że jest wolne od złośliwego oprogramowania. W takim przypadku konieczne jest zapewnienie integralności aktualizacji otrzymanych na nośniku lub pobranych z Internetu.

    Używaj i niezwłocznie aktualizuj specjalistyczne oprogramowanie do ochrony informacji - oprogramowanie antywirusowe, osobiste zapory ogniowe, środki ochrony przed nieuprawnionym dostępem itp.

    Instrukcja obsługi. CFK-Online

    Instrukcja obsługi. CFK-Offline

    Wymiana danych między systemami „iBank 2” i „1C: Enterprise 7.7”, „1C: Enterprise 8.1”

    Moduł „Auto klient korporacyjny” systemu „iBank 2”

    Format importu i eksportu dokumentów w systemie „iBank 2”

    Moduł „iBank 2 for 1C: Accounting” wersja 2.0, Moduł „iBank 2 for 1C: Accounting” wersja 3.0

    Narzędzie do weryfikacji podpisu elektronicznego

Czym jest bankowość internetowa dla klientów korporacyjnych?

Bankowość internetowa dla Klientów Korporacyjnych ”systemu„ iBank2 ”przeznaczona jest do świadczenia usług bankowości elektronicznej klientom korporacyjnym (osobom prawnym) w trybie online na podstawie umowy o świadczenie usług bankowych.

Bankowość internetowa umożliwia:

  • tworzyć, podpisywać i przesyłać dokumenty finansowe do banku;
  • otrzymywać raporty z banku (wyciągi itp.);
  • śledzić status wcześniej wysłanych dokumentów.

Możesz pracować w bankowości internetowej pod dowolnym systemem operacyjnym: Windows, Mac OS X, Linux. Do działania wystarczy dowolna nowoczesna przeglądarka internetowa: Internet Explorer, Firefox, Opera, Chrome, Safari (pod warunkiem, że używana jest w połączeniu z Mac OS X).

Bankowość internetowa zapewnia gwarantowany poziom bezpieczeństwa, zawiera mechanizmy szyfrowania informacji i podpisów elektronicznych oraz wspiera pracę z tokenami USB. Bankowość internetowa współdziała z programami księgowymi (1C itp.), Wspiera jednoczesną pracę pracowników z różnych biur.

Jakie wymagania musi spełniać komputer, aby korzystać z bankowości internetowej?

  • Dowolny nowoczesny komputer z bezpłatnym pamięć o dostępie swobodnym co najmniej 4 GB MB.
  • Dowolny nowoczesny system operacyjny - Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8.1 (x86 / x64), 10 (x86 / x64) lub nowszy, Apple Mac OS X: 10.7 lub nowszy, Linux itp.
  • Monitor o rozdzielczości co najmniej 1280 × 1024.
  • Dostęp do Internetu. Zalecana prędkość połączenia - 200 Kbps

Aby Offline Bank działał, należy zainstalować 32-bitową wersję Javy, którą można pobrać ze strony dewelopera za pomocą przeglądarki IE.

Czy można korzystać z bankowości internetowej z różnych komputerów?

Tak, możesz. Aby wejść do bankowości internetowej, potrzebny jest komputer z zainstalowanym oprogramowaniem BIFIT Signer, internet, klucz z hasłem podpisu elektronicznego.

Wszystkie informacje (dokumenty, wyciągi, ustawienia) są centralnie przechowywane na serwerze banku i stają się dostępne po zalogowaniu się do bankowości internetowej.

BIFIT Signer Plugin

Po co instalować wtyczkę BIFIT Signer?

  • Instalacja wtyczki BIFIT Signer służy do elektronicznego podpisywania klienta.
  • Wtyczka BIFIT Signer musi być zainstalowana w najnowszej wersji.

Jak zainstalować wtyczkę BIFIT Signer?

Jeśli wtyczka jest nieaktualna, program wyświetli odpowiedni komunikat „Twoja wtyczka jest nieaktualna. Aby zainstalować zaktualizowaną wtyczkę, kliknij link. Musisz wybrać łącze w zależności od zainstalowanego systemu operacyjnego. " Pobierz i zainstaluj wtyczkę zgodnie z wyświetlanymi instrukcjami.

Rejestracja w bankowości internetowej

Jak zacząć korzystać z bankowości internetowej?

Musisz wykonać następujące kroki:

  • Skontaktuj się z biurem Primorye Bank, zawrzyj umowę o świadczenie usług z wykorzystaniem systemu iBank 2, odbierz token USB (urządzenie do przechowywania kluczy ES). Odwiedzając Bank konieczne jest okazanie dokumentu tożsamości.
  • zarejestruj się w serwisie. Po zakończeniu rejestracji na tokenie USB zostanie wygenerowany klucz ES. ... Konieczne jest wydrukowanie dwóch kopii certyfikatu klucza weryfikacyjnego ES, podpisanie, potwierdzenie pieczęci organizacji i przekazanie do biura Banku do ekonomisty. Instrukcja rejestracji organizacji i generowania klucza.

Co oznacza komunikat: „Brak praw do pracy z podpisem elektronicznym. Skontaktuj się z Administratorem Banku ”?

Aby chronić informacje, do systemu „iBank 2” wbudowane są kryptograficzne biblioteki CIPF, które implementują algorytmy kryptograficzne zgodne z GOST. Oprogramowanie Crypto-COM narzędzia do kryptograficznej ochrony informacji są dostępne na stronie internetowej w sekcji „Dystrybucje”, które należy pobrać i zainstalować na komputerze zgodnie z instrukcjami.

Klucze ES i certyfikaty kluczy weryfikacyjnych ES

Gdzie zapisać klucz ES podczas generowania?

Aby przechowywać klucze ES, musisz użyć tokenów USB - urządzenia z niemożliwymi do odzyskania kluczami ES.

Jakich zasad należy przestrzegać przy wyborze hasła do klucza ES?

  • Hasło musi zawierać co najmniej 6 różnych znaków;
  • Pożądane jest, aby hasło składało się z łacińskich liter w różnych rejestrach, cyfr i znaków specjalnych;
  • Twoje hasło nie powinno składać się wyłącznie z cyfr (łatwiej je podejrzeć „od tyłu”), nie powinno być zbyt krótkie i składać się z symboli umieszczonych w tym samym wierszu na klawiaturze;
  • Hasło nie powinno być znaczącym słowem (imię i nazwisko, data urodzenia, nazwisko panieńskie itp.), Które można łatwo odgadnąć.

Jak wydrukować certyfikat klucza weryfikacyjnego ES, jeśli nie było to możliwe za pierwszym razem lub potrzebny jest duplikat certyfikatu?

Jak zalogować się do systemu iBank2 po wygenerowaniu nowego klucza ES?

  • Zainstaluj token USB (urządzenia do przechowywania kluczy ES)
  • Przejdź do strony logowania
  • W lewym górnym rogu kliknij przycisk „Wybierz podpis elektroniczny”
  • W otwartym oknie dialogowym kliknij „Znajdź EDS” u góry lub ikonę „lupy”
  • Na liście pod nazwą i numerem swojego urządzenia wybierz nazwę klucza ES, pod którym chcesz wejść do systemu iBank2
  • Kliknij na wiadomość „Dane zostaną zaktualizowane po zalogowaniu”. Otworzy się okno do wpisania hasła
  • Wprowadź hasło, aby uzyskać dostęp do podpisu cyfrowego

Uwaga!!!

  • Strona logowania wyświetla klucz ES, za pomocą którego ostatnio się logowałeś ten komputer
  • Po kliknięciu przycisku „Wybierz podpis elektroniczny” zostanie wyświetlona lista kluczy ES, które były wcześniej używane do wejścia do systemu z tego komputera
  • Jeśli wymaganego klucza nie ma na liście, kliknij "Znajdź podpis elektroniczny" lub na ikonie "lupy" przejdziesz do listy kluczy, które nie były wcześniej zalogowane do systemu

Jak wejść do systemu iBank2 za pomocą loginu i hasła?

Logowanie do systemu poprzez login (e-mail) i hasło odbywa się z obowiązkowym odebraniem kodu SMS na numer telefonu (bez generowania klucza i dostarczania certyfikatów do Banku).

Aby wejść do systemu za pomocą loginu i hasła na stronie logowania należy przejść do zakładki „przez login”.

  • Podaj swój adres e-mail. Aby nie podawać adresu e-mail za każdym razem, gdy wchodzisz do bankowości internetowej, ustaw flagę „Zapamiętaj e-mail”.
  • Wprowadź hasło długoterminowe.
  • Wpisz kod z obrazka.
  • Kliknij przycisk „Zaloguj się”. Jeśli adres e-mail lub hasło jest nieprawidłowe, to po naciśnięciu przycisku „Enter” odpowiednie pole zostanie podświetlone na czerwono, a poniżej podana zostanie przyczyna błędu.

Ta metoda logowania może być używana przez:

  • Pracownicy bez podpisu
  • Pracownicy z prawem do podpisu mogą używać loginu i hasła:
    • podczas pracy z niezaufanych urządzeń;
    • zwiększenie bezpieczeństwa;
    • dla komfortu.

Podczas logowania do systemu za pomocą loginu i hasła dostępne są wszystkie operacje poza:

  • Podpis dokumentów;
  • Wykonywanie czynności wymagających podpisu żądania - ustawienia monitorowania (powiadomienia SMS).

Jeśli użytkownik może wejść za pomocą loginu i hasła w kilku organizacjach, przy wejściu zostanie poproszony o wybranie organizacji do dalszej pracy.

Uwaga!!!

  1. Tworzenie kont jest możliwe tylko dla Szefa organizacji i pracownika pełniącego rolę „Administratora”. Logowanie do systemu iBank2 należy wykonać do Podpis elektroniczny (Klawisz ES).
  2. Kreatura konto dla Szefa organizacji jest to możliwe tylko samodzielnie. („Ustawienia”, zakładka „Logowanie” lub wybierz „Pracownicy”, „Konta” z listy menu)
  3. Rolę „Administrator” wyznacza Szef organizacji w momencie zakładania konta dla użytkownika (wiersz menu „Pracownicy”, „Dane osobowe”)
  4. Login pracownika może zmienić Kierownik lub pracownik z rolą Administratora. Logowanie do systemu iBank2 należy przeprowadzić za pomocą podpisu elektronicznego. (wiersz menu „Pracownicy”, „Konta”)
  5. Tylko użytkownik konta może zmienić numer telefonu. („Ustawienia”, karta „Logowanie”)
  6. Hasło jest ustawione na login (e-mail)... Oznacza to, że jeśli kilka organizacji jest przypisanych do jednego loginu, wszystkie organizacje są zalogowane pod jednym hasłem.
  7. Link do e-maila potwierdzającego jest ważny przez 24 godziny. Po określonym czasie jest to konieczne nowa rejestracja e-mail w systemie iBank2.

Logowanie nie powiodło się

Komunikat „Logowanie nie powiodło się” pojawia się po wprowadzeniu hasła i tylko w przeglądarce Explorer.

Aby go rozwiązać, musisz dodać adres witryny do „Zaufanych witryn”:

  • skopiuj adres strony internetowej w pasku adresu przeglądarki
  • otwórz zakładkę „Bezpieczeństwo”
  • umieść kursor na „Zaufanych witrynach” i kliknij przycisk „Witryny”
  • w polu „Dodaj następną witrynę do strefy” wklej adres skopiowanej witryny i kliknij przycisk „Dodaj”. Adres zostanie przeniesiony do pola „Witryny internetowe”, a pole „Dodaj następną witrynę do strefy” zostanie wyczyszczone
  • ustaw „V” w polu „Dla wszystkich witryn w tej strefie wymaga weryfikacji serwera (https :)”
  • Naciśnij przycisk „Zamknij” i „OK”
  • Załaduj ponownie przeglądarkę
  • Zaloguj się do systemu iBank2

Eliminacja błędu „Logowanie nie jest możliwe, gdy pamięć lokalna jest wyłączona”

Błąd występuje, gdy pamięć jest wyłączona.

Możesz to włączyć we właściwościach przeglądarki. Ponadto na przykładzie przeglądarki Internet Explorer 11:

  • musisz otworzyć menu Narzędzia i przejść do „Opcji przeglądarki”
  • otwórz kartę „Zaawansowane”
  • znajdź opcję „Enable DOM Storage” i zaznacz pole
  • zapisz ustawienia i załaduj ponownie stronę

Jak wybrać domyślne konto w systemie?

Dla każdego dokumentu możesz wybrać rachunek, którego dane zostaną domyślnie wskazane. Aby to zrobić, kliknij odpowiedni link „Konto N” (wszystkie pola zaznaczone na niebiesko to linki, które można rozwinąć) iw otwartym oknie dialogowym „Wybór rachunku” w wierszu żądanego rachunku w polu wyboru „” wprowadź „V”.

Tokeny USB

Co to jest token USB?

Token USB to urządzenie do przechowywania kluczy ES. Klucz ES jest generowany wewnątrz urządzenia i nigdy nie może być kopiowany przez nikogo, co zapewnia ich bezpieczne, nieodzyskiwalne przechowywanie. Klucz ES można usunąć tylko pod warunkiem, że znane jest hasło. Podpis elektroniczny jest generowany bezpośrednio w urządzeniu: otrzymuje dokument elektroniczny na wejściu do urządzenia, a na wyjściu pod dokumentem wystawia podpis elektroniczny.

Jeden token USB może pomieścić do 75 kluczy ES, w zależności od producenta. Jeden token USB może przechowywać klucze ES dla pracowników różnych organizacji. Gdzie w komputerze można zobaczyć token USB po podłączeniu?

Gdzie w komputerze można zobaczyć token USB po podłączeniu?

Token USB nie jest „dyskiem flash”, więc nie można go zobaczyć, klikając skrót „Mój komputer”. Można go zobaczyć tylko w Menedżerze urządzeń, czytnikach kart inteligentnych, jako czytnik kart inteligentnych Microsoft Usbccid (WUDF).

Administracja tokenami USB

Za pomocą tokenów USB i kluczy ES można wykonać następujące czynności:

  • Ustawienie kodu PIN dostępu do tokena USB
  • Drukowanie certyfikatu klucza weryfikacyjnego ES
  • Zmiana hasła dostępu do klucza ES
  • Zmiana nazwy klucza ES
  • Usunięcie klucza ES

W bankowości internetowej sekcja „Zarządzanie kluczami” znajduje się pod adresem.

W Offline-Bank "ES Keys Administration" znajduje się w sekcji ES Keys.

Pytania bezpieczeństwa

Mechanizmy bezpieczeństwa informacji w systemie „iBank 2”.

„IBank 2” należy do klasy bezpiecznych elektronicznych systemów zarządzania dokumentami.

Aby zapewnić autentyczność (dowód autorstwa) i integralność dokumentu, w dokumentach elektronicznych stosowany jest mechanizm ES.

W celu zapewnienia poufności stosowany jest mechanizm szyfrowania danych. Podczas interakcji przez Internet odbywa się szyfrowanie i kontrola integralności przesyłanych informacji, przeprowadzane jest uwierzytelnianie kryptograficzne stron.

W celu ochrony informacji system „iBank 2” ma wbudowaną obsługę wieloplatformowej biblioteki kryptograficznej CIPF „Crypto-COM 3.4”. Certyfikaty zgodności Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej nr SF / 114-3268 z dnia 11 stycznia 2018 r. (Wersja 40), nr SF / 124-3269 z dnia 11 stycznia 2018 r. (Wersja 41). Implementuje rosyjskie algorytmy kryptograficzne zgodnie z GOST R 34.11-94 i GOST R 34.11-2012 (funkcja skrótu), GOST R 34.10-2012 (EP na krzywych eliptycznych), GOST 28147-89 (szyfrowanie, wstawianie imitacji).

W celu wykorzystania funkcji ochrony kryptograficznej w systemie „iBank 2” wbudowana jest obsługa następujących wieloplatformowych bibliotek kryptograficznych certyfikowanych przez FSB.

W systemie „iBank 2” prowadzone są archiwa kontrolne, w których przechowywane są wszystkie dokumenty elektroniczne opatrzone podpisem elektronicznym do rozwiązywania sytuacji konfliktowych. System prowadzi historię dokumentów - przez kogo i kiedy dokument został utworzony, edytowany, podpisany, wykonany lub odrzucony.

Dodatkowe mechanizmy bezpieczeństwa dla klientów korporacyjnych.

  • Powiadomienia SMS: „O wejściu do systemu”, „O odrzuceniu dokumentu”, „O otrzymaniu dokumentu w banku”, „O dokumentach przychodzących”, „O przepływie środków na koncie”, „O bieżących saldach”, „Wyciąg z konta” ... Jednorazowe hasło SMS do wpisania „iBank2”.
  • Powiadomienie SMS: „Jednorazowe hasło SMS do wpisania„ iBank2 ”.
  • Potwierdzenie SMS: „Wysyłanie płatności do„ iBank2 ”. Jako źródło otrzymywania haseł jednorazowych w systemie „iBank2” wykorzystywane są wiadomości SMS i tokeny OTP.

Jakie środki bezpieczeństwa należy zachować podczas korzystania z bankowości internetowej?

Dodatkowo musisz się z nim zapoznać

Dzielić
Dzielić
Ćwierkać
Lubić
Lubić

Przeczytaj także

DZWON

Są tacy, którzy czytają tę wiadomość przed tobą.
Zapisz się, aby otrzymywać najnowsze artykuły.
E-mail
Imię
Nazwisko
Jak chcesz przeczytać The Bell
Bez spamu