Crypto si verzia 2.0. Pokyny na inštaláciu (pre klientov, ktorí si inštalujú systém Banka-klient sami)

Čo je to internetové bankovníctvo pre firemných klientov?

Internetové bankovníctvo pre firemní klienti»Systém„ iBank2 “je určený na poskytovanie služieb elektronického bankovníctva firemným klientom ( právnické osoby) online na základe uzatvorenej zmluvy o poskytovaní bankových služieb.

Internetové bankovníctvo umožňuje:

  • vytvárať, podpisovať a odosielať finančné dokumenty banke;
  • prijímať správy z banky (výpisy atď.);
  • sledovať stav predtým odoslaných dokumentov.

V internetovom bankovníctve môžete pracovať pre kohokoľvek operačný systém: Windows, Mac OS X, Linux. Na prácu stačí akýkoľvek moderný webový prehliadač: internet Explorer, Firefox, Opera, Chrome, Safari (za predpokladu, že sa prehliadač používa v spojení s Mac OS X).

Internetové bankovníctvo poskytuje zaručenú úroveň zabezpečenia, obsahuje mechanizmy na šifrovanie informácií a elektronických podpisov a podporuje prácu s USB tokenmi. Internetové bankovníctvo interaguje s účtovnými programami (1C atď.), Podporuje súčasnú prácu zamestnancov z rôznych kancelárií.

Aké sú požiadavky na počítač, aby mohol používať internetové bankovníctvo?

  • akýkoľvek moderný počítač s voľným objemom Náhodný vstup do pamäťe najmenej 4 GB MB.
  • Každý moderný operačný systém - Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8.1 (x86 / x64), 10 (x86 / x64) alebo novší, Apple Mac OS X: 10.7 alebo novší, Linux atď.
  • Monitor s rozlíšením najmenej 1280 × 1024.
  • Prístup na internet. Odporúčaná rýchlosť pripojenia - 200 Kbps

Aby Offline banka fungovala, musíte si nainštalovať 32-bitovú verziu Javy, ktorú je možné stiahnuť z webovej stránky vývojára pomocou prehliadača IE.

Je možné pracovať v internetovom bankovníctve z rôznych počítačov?

Áno môžeš. Na vstup do internetového bankovníctva potrebujete počítač s nainštalovaným softvérom BIFIT Signer, internet, kľúč s heslom elektronického podpisu.

Všetky informácie (dokumenty, výpisy, nastavenia) sú centrálne uložené na serveri banky a sú k dispozícii po prihlásení sa do internetového bankovníctva.

Doplnok pre signatárov BIFIT

Prečo nainštalovať doplnok BIFIT Signer?

  • Inštalácia doplnku BIFIT Signer je navrhnutá na elektronické podpisovanie klienta.
  • Doplnok BIFIT Signer musí byť nainštalovaný v najnovšej verzii.

Ako si nainštalujem doplnok BIFIT Signer?

Ak je doplnok nainštalovaný zastaraný, program zobrazí zodpovedajúcu správu „Váš doplnok je zastaraný, ak chcete aktualizovaný doplnok nainštalovať, kliknite na odkaz. Odkaz musíte vybrať v závislosti od nainštalovaného operačného systému. “ Stiahnite a nainštalujte doplnok podľa pokynov.

Registrácia v internetovom bankovníctve

Ako začať používať internetové bankovníctvo?

Musíte postupovať podľa týchto krokov:

  • Kontaktujte kanceláriu Primorye Bank, uzatvorte zmluvu o poskytovaní služieb pomocou systému iBank 2, získajte USB token (zariadenie na ukladanie ES kľúčov). Pri návšteve banky je potrebné predložiť doklad totožnosti.
  • zaregistrujte sa na stránke. Po dokončení registrácie sa na USB tokene vygeneruje kľúč ES. ... Je potrebné vytlačiť dve kópie osvedčenia o overení ES, podpísať, potvrdiť pečiatku vašej organizácie a previesť sa do kancelárie banky ekonómovi. Pokyny na registráciu organizácie a vygenerovanie kľúča.

Čo znamená správa: „Na prácu s elektronickým podpisom neexistujú žiadne práva. Kontaktujte správcu banky “?

Na ochranu informácií sú kryptoknižnice CIPF zabudované do systému „iBank 2“, ktorý implementuje kryptografické algoritmy v súlade s GOST. Nástroje na ochranu kryptografických informácií softvéru Crypto-COM sú k dispozícii na webových stránkach v sekcii „Distribúcie“, ktoré je potrebné stiahnuť a nainštalovať do počítača podľa pokynov.

Kľúče ES a certifikáty overovacích kľúčov ES

Kam uložiť kľúč ES počas generovania?

Na uloženie ES kľúčov musíte použiť USB tokeny - zariadenie s nenačítateľnými ES kľúčmi.

Aké pravidlá by ste mali dodržiavať pri výbere hesla pre kľúč ES?

  • Heslo musí obsahovať najmenej 6 rôznych znakov;
  • Je žiaduce, aby heslo pozostávalo z latinských písmen v rôznych registroch, čísiel a špeciálnych znakov;
  • Vaše heslo by nemalo obsahovať iba čísla (je jednoduchšie ho špehovať „zozadu“), nemalo by byť príliš krátke a malo by pozostávať zo symbolov umiestnených na rovnakom riadku na klávesnici;
  • Heslo by nemalo byť zmysluplným slovom (vaše meno, dátum narodenia, rodné priezvisko atď.), Ktoré je možné ľahko uhádnuť alebo uhádnuť.

Ako vytlačiť certifikát overovacieho kľúča ES, ak to nebolo možné prvýkrát alebo je potrebný duplicitný certifikát?

Ako sa prihlásiť do systému iBank2 po vygenerovaní nového kľúča ES?

  • Nainštalujte token USB (zariadenia na ukladanie kľúčov ES)
  • Prejdite na prihlasovaciu stránku
  • Vľavo hore kliknite na tlačidlo „Vybrať elektronický podpis“
  • V dialógovom okne, ktoré sa otvorí, v hornej časti kliknite na „Nájsť elektronický podpis“ alebo na ikonu „lupa“
  • V zozname pod názvom a číslom vášho zariadenia vyberte názov kľúča ES, pod ktorým potrebujete vstúpiť do systému iBank2
  • Kliknite na správu „Údaje budú aktualizované po prihlásení“. Otvorí sa okno na zadanie hesla
  • Zadajte heslo pre prístup k digitálnemu podpisu

Pozor !!!

  • Na prihlasovacej stránke sa zobrazí kláves ES, ktorý naposledy prihlásený z tohto počítača
  • Keď kliknete na tlačidlo „Vybrať elektronický podpis“, zobrazí sa zoznam klávesov ES, ktoré boli predtým použité na vstup do systému z tohto počítača.
  • Ak požadovaný kľúč nie je v zozname, kliknite na „Nájsť EDS“ alebo na ikonu „lupa“ prejdete na zoznam kľúčov, ktoré neboli predtým prihlásené do systému.

Ako vstúpiť do systému iBank2 pomocou prihlasovacieho mena a hesla?

Prihlásenie do systému prihlásením (e-mailom) a heslom sa vykonáva s povinným prijatím SMS kódu na telefónne číslo (bez vygenerovania kľúča a poskytnutia certifikátov banke).

Ak chcete vstúpiť do systému prihlásením a heslom, na prihlasovacej stránke prejdite na kartu „prihlásením“.

  • Prosím, zadajte svoju e-mailovú adresu. Aby ste pri každom prihlásení do internetového bankovníctva neuviedli svoju e-mailovú adresu, nastavte príznak „Zapamätať si e-mail“.
  • Zadajte dlhodobé heslo.
  • Zadajte kód z obrázku.
  • Kliknite na tlačidlo „Prihlásiť sa“. Ak je e -mailová adresa alebo heslo nesprávne, po kliknutí na tlačidlo „Prihlásiť sa“ sa zodpovedajúce pole zvýrazní červenou farbou a dôvod chyby je uvedený nižšie.

Túto metódu prihlásenia môžu používať:

  • Nesignatárski zamestnanci
  • Zamestnanci s podpisovým právom môžu používať prihlasovacie meno a heslo:
    • pri práci z nedôveryhodných zariadení;
    • zvýšiť bezpečnosť;
    • pre pohodlie.

Pri vstupe do systému pomocou prihlasovacieho mena a hesla sú k dispozícii všetky operácie okrem:

  • Podpis dokumentov;
  • Vykonávanie akcií vyžadujúcich podpis žiadosti - nastavenia monitorovania (SMS správy).

Ak má užívateľ povolený vstup pomocou prihlasovacieho mena a hesla vo viacerých organizáciách, potom bude pri vstupe vyzvaný, aby si vybral organizáciu pre ďalšiu prácu.

Pozor !!!

  1. Účty je možné vytvoriť iba pre vedúceho organizácie a zamestnanca s rolou „správca“. Prihlásenie do systému iBank2 sa musí vykonať pomocou elektronického podpisu (kľúč ES).
  2. Stvorenie účet Vedúci organizácie je totiž schopný len on sám. (Karta „Nastavenia“, „Prihlásenie“ alebo v zozname ponúk vyberte „Zamestnanci“, „Účty“)
  3. Úlohu „Správca“ určuje vedúci organizácie v čase vytvorenia účtu pre používateľa (riadok ponuky „Zamestnanci“, „Osobné údaje“)
  4. Prihlásenie zamestnanca môže zmeniť manažér alebo zamestnanec s rolou správcu. Prihlásenie do systému iBank2 sa musí vykonať pomocou elektronického podpisu. (riadok ponuky „Zamestnanci“, „Účty“)
  5. Telefónne číslo môže zmeniť iba používateľ účtu. (Karta „Nastavenia“, „Prihlásenie“)
  6. Heslo je nastavené na prihlásenie (e-mail)... To znamená, že ak je k jednému prihláseniu priradených niekoľko organizácií, potom sú všetky organizácie prihlásené pod jedným heslom.
  7. Odkaz na potvrdzovací e-mail je platný 24 hodín. Po určenom čase je to nevyhnutné nová registrácia e-mail v systéme iBank2.

Prihlásenie zlyhalo

Po zadaní hesla sa zobrazí správa „Prihlásenie zlyhalo“ a iba v prehliadači Explorer.

Aby ste to vyriešili, musíte pridať adresu stránky na „Dôveryhodné stránky“:

  • v adresný riadok adresa stránky na kopírovanie prehliadača
  • otvorte kartu „Zabezpečenie“
  • umiestnite kurzor na „Dôveryhodné stránky“ a kliknite na tlačidlo „Weby“
  • do poľa „Pridať do zóny nasledujúci web“ vložte skopírovanú adresu webu a kliknite na tlačidlo „Pridať“. Adresa sa presunie do poľa „Webové stránky“ a pole „Pridať tento web do zóny“ bude vymazané.
  • v poli nastavte „V“ „Pre všetky weby v tejto zóne vyžaduje overenie servera (https :)“
  • Stlačte tlačidlo „Zavrieť“ a „OK“
  • Znova načítajte prehliadač
  • Prihláste sa do systému iBank2

Odstránenie chyby „Prihlásenie nie je možné, ak je localStorage deaktivovaný“

K chybe dôjde, keď je úložisko odpojené.

Môžete to povoliť vo vlastnostiach prehliadača. Ďalej pomocou príkladu programu Internet Explorer 11:

  • musíte otvoriť ponuku Nástroje a prejsť na položku „Možnosti prehliadača“
  • otvorte kartu "Rozšírené"
  • nájdite možnosť „Povoliť úložisko DOM“ a začiarknite políčko
  • uložte nastavenia a znova načítajte stránku

Ako vybrať predvolený účet v systéme?

Pre každý dokument môžete vybrať účet, ktorého údaje budú predvolene uvedené. Ak to chcete urobiť, kliknite na príslušný odkaz „Účet N“ (všetky polia zvýraznené modrou farbou sú odkazy, ktoré je možné rozšíriť) a do otvoreného dialógového okna „Výber účtu“ v riadku požadovaného účtu do začiarkavacieho políčka „“ vložte „V“.

USB tokeny

Čo je to USB token?

USB token je zariadenie na ukladanie kľúčov ES. Kľúč ES je vygenerovaný vo vnútri zariadenia a nikto ho nemôže skopírovať, čo zaisťuje jeho bezpečné nevyberateľné úložisko. Kľúč ES je možné odstrániť iba za predpokladu, že je známe heslo. ES je generovaný priamo vo vnútri zariadenia: prijíma elektronický dokument na vstupe zariadenia a vydáva ES pod dokumentom na výstupe.

Jeden USB token môže uložiť až 75 ES kľúčov, v závislosti od výrobcu. Na jeden USB token je možné uložiť ES kľúče zamestnancov rôznych organizácií. Kde v počítači vidíte token USB, keď ho zapojíte?

Kde v počítači vidíte token USB, keď ho zapojíte?

USB token nie je „jednotka flash“, takže ho nemožno vidieť kliknutím na skratku „Tento počítač“. Možno ho vidieť iba v Správcovi zariadení, čítačkách čipových kariet, ako čítačke čipových kariet Microsoft Usbccid (WUDF).

Správa USB tokenov

S tokenmi USB a kľúčmi ES sú možné nasledujúce akcie:

  • Nastavenie PIN kódu pre prístup k USB tokenu
  • Vytlačenie certifikátu overovacieho kľúča ES
  • Zmena hesla pre prístup k ES kľúču
  • Zmena názvu ES kľúča
  • Odstránenie kľúča ES

V internetovom bankovníctve sa sekcia „Správa kľúčov“ nachádza na.

V offline banke sa „Správa kľúčov ES“ nachádza v sekcii ES kľúče.

Bezpečnostné otázky

Mechanizmy informačnej bezpečnosti v systéme „iBank 2“.

„IBank 2“ patrí do triedy bezpečných elektronických systémov na správu dokumentov.

Na zaistenie autenticity (dôkazu autorstva) a integrity dokumentu sa v elektronických dokumentoch používa mechanizmus ES.

Na zaistenie dôvernosti sa používa mechanizmus šifrovania údajov. Pri interakcii prostredníctvom internetu sa vykonáva šifrovanie a kontrola integrity prenášaných informácií a vykonáva sa kryptografická autentifikácia strán.

Na ochranu informácií má systém „iBank 2“ vstavanú podporu multiplatformovej krypto knižnice CIPF „Crypto-COM 3.4“. Osvedčenia o zhode Federálnej bezpečnostnej služby Ruskej federácie č. SF / 114-3268 z 11. januára 2018 (verzia 40), č. SF / 124-3269 z 11. januára 2018 (verzia 41). Implementuje ruské kryptografické algoritmy v súlade s GOST R 34.11-94 a GOST R 34.11-2012 (funkcia hash), GOST R 34.10-2012 (EP na eliptických krivkách), GOST 28147-89 (šifrovanie, vkladanie imitácií).

Na využitie funkcií kryptografickej ochrany v systéme „iBank 2“ je vstavaná podpora nasledujúcich multiplatformových krypto knižníc certifikovaných FSB.

Riadiace archívy sú uložené v systéme „iBank 2“, v ktorom sú všetky elektronické dokumenty s elektronickým podpisom na riešenie konfliktných situácií. Systém uchováva históriu dokumentov - kto a kedy dokument vytvoril, upravil, podpísal, vykonal alebo odmietol.

Dodatočné bezpečnostné mechanizmy pre firemných klientov.

  • SMS upozornenia: „O vstupe do systému“, „O odmietnutí dokumentu“, „O prijatí dokumentu v banke“, „O prichádzajúcich dokladoch“, „O pohybe finančných prostriedkov na účte“, „O aktuálnych zostatkoch“ , "Výpis z účtu" ... Jednorazové heslo SMS na zadanie „iBank2“.
  • SMS notifikácia: „Jednorazové SMS heslo pre zadanie“ iBank2 ”.
  • SMS potvrdenie: „Odosielanie platieb na“ iBank2 ”. Ako zdroj prijímania jednorazových hesiel v systéme „iBank2“ sa používajú SMS správy a tokeny OTP.

Aké bezpečnostné opatrenia je potrebné dodržiavať pri používaní internetového bankovníctva?

Okrem toho sa musíte zoznámiť s

Čo je to internetové bankovníctvo pre firemných klientov?

Internetové bankovníctvo je navrhnuté tak, aby poskytovalo služby elektronického bankovníctva (služby vzdialeného bankovníctva) organizáciám a jednotlivým podnikateľom.

Internetové bankovníctvo umožňuje:

    vytvárať, podpisovať a odosielať finančné dokumenty banke;

    prijímať správy z banky (výpisy atď.);

    sledovať stav predtým odoslaných dokumentov.

V Internetovom bankovníctve môžete pracovať pod akýmkoľvek operačným systémom: Windows, Mac OS X, Linux. Na prácu stačí akýkoľvek moderný webový prehliadač: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internetové bankovníctvo poskytuje zaručenú úroveň zabezpečenia, obsahuje mechanizmy na šifrovanie informácií a elektronických podpisov a podporuje prácu s USB tokenmi „iBank 2 Key“, „Rutoken EDS“.

Internetové bankovníctvo interaguje s účtovnými programami (1C atď.), Podporuje súčasnú prácu zamestnancov z rôznych kancelárií.

Príčina: Je možné, že blokovanie aktívnych skriptov Java je povolené v nastaveniach vášho prehliadača a / alebo servera proxy.

Riešenie: Skontrolujte nastavenia svojho prehliadača / proxy servera.

Internet Explorer 7.0: Nástroje-> Možnosti internetu , prejdite na kartu Zabezpečenie Ďalší... V zozname možnosti choď do sekcie Skripty-> Aktívne skripty a nastaviť vlajku

Príčina: Je možné, že zákaz vykonávania skriptov Java je nastavený v nastaveniach vášho prehliadača.

Riešenie: Skontrolujte nastavenia svojho prehliadača.

Internet Explorer 7.0: Spustite prehliadač, vyberte položku v hlavnej ponuke Nástroje-> Možnosti internetu , prejdite na kartu Zabezpečenie ... Vyberte požadovanú internetovú zónu a kliknite na Ďalší... V zozname možnosti choď do sekcie Skripty-> Vykonajte skripty aplikácie Java a nastaviť vlajku Povoliť .

Java applet sa nespustí.

Príčina: Používanie zastaranej verzie Java.

Riešenie: Internet-Banking úspešne funguje v nasledujúcich verziách: Java 2 Štandardná edícia Runtime Environment, verzia 1.4.2 alebo vyššia. Pri použití tokenov USB je potrebný „kľúč iBank 2“ Java SE 6. Odporúčame povoliť automatická aktualizácia a používať Najnovšia verzia Java. Aktuálna verzia vždy je možné stiahnuť z webových stránok vývojára.

Applet Java sa nepripojí k bankovému serveru.

Príčina: Problémy s pripojením môžu byť spôsobené niekoľkými dôvodmi, od toho, či máte lokálne pripojenie firewally(Firewall) a končí blokovaním portov vašim ISP.

Riešenie: Je potrebné kontaktovať správcu banky, aby objasnil čísla portov TCP, ktoré je potrebné otvoriť vo filtri IP na bráne firewall.

Distribučnú súpravu ovládačov pre prácu s „Rutoken EDS“ je možné získať na webovej stránke rutoken.ru

Podrobné pokyny Informácie o inštalácii ovládača a použití tokenov USB nájdete v príslušných používateľských príručkách, ktoré je možné získať kontaktovaním banky.

Kde v počítači vidíte token USB, keď ho zapojíte?

USB token nie je „jednotka flash“, takže ho nemožno vidieť kliknutím na skratku „Tento počítač“. V „Správcovi zariadení“ ho možno vidieť iba ako „čítačku čipových kariet“ - „zariadenie USB Token“.

Pri vstupe do internetového bankovníctva nie je možné vybrať typ úložiska „token USB alebo čipová karta“

DÔLEŽITÉ! Najprv sa nainštaluje ovládač a až potom sa do portu počítača vloží USB token „iBank 2 Key“, „Rutoken EDS“! Ak ste urobili opak, odstráňte token USB z portu. V správcovi zariadení vášho počítača nájdite "Čítačka čipových kariet" a odstráňte všetky jeho súčasti. Preinštalujte ovládač. Reštartujte počítač. Až potom môžete pripojiť „iBank 2 Key“, „Rutoken EDS“.

Pri použití čipovej karty „iBank 2 Key“ nie je možné vytvoriť nový kľúč ES.

Nainštalujte Sun Java Plugin 1.6. Ostatné verzie Java nepodporujú technológiu čipových kariet. Zopakujte proces registrácie.

Prečo nemôžem vybrať token USB v poli pre výber kľúča?

Ak sa vám zobrazí táto chyba, skúste nainštalovať najnovší počítač Java.

Mám Windows Vista. Ovládač USB tokenu „IBank 2 Key“ nie je nainštalovaný.

Pri inštalácii ovládača USB tokenu „iBank 2 Key“ pre Windows Vista potrebujete práva ADMINISTRÁTORA, tj. Musíte spustiť spustiteľné súbory ako správca.

Bezpečnostné otázky

Mechanizmy informačnej bezpečnosti v systéme „iBank 2“.

„IBank 2“ patrí do triedy bezpečných elektronických systémov na správu dokumentov.

Na zaistenie autenticity (dôkazu autorstva) a integrity dokumentu sa v elektronických dokumentoch používa mechanizmus ES.

Na zaistenie dôvernosti sa používa mechanizmus šifrovania údajov. Pri interakcii cez internet sa vykonáva šifrovanie a kontrola integrity prenášaných informácií a vykonáva sa kryptografická autentifikácia strán.

Systém implementuje ruské kryptografické algoritmy v súlade s normami GOST 28147-89 (šifrovanie, vkladanie imitácií), GOST R34.11-94 (funkcia hash) a GOST R34.10-2001 (EP na eliptických krivkách).

Aby bolo možné využívať funkcie kryptografickej ochrany, systém iBank 2 má vstavanú podporu pre nasledujúce multiplatformové krypto knižnice certifikované FSB:

    PBZI „Crypto-Sea Verzia 2.0“ spoločnosti „CryptoEx“ (osvedčenie o zhode Federálnej bezpečnostnej služby Ruskej federácie reg. Č. SF / 114-1614 z 28. februára 2011);

    Zariadenie na kryptografickú ochranu Crypto-COM 3.3 spoločnosti Signal-COM (osvedčenia o zhode Federálnej bezpečnostnej služby Ruskej federácie č. SF / 124-2061 z 1. februára 2013, č. SF / 124-2062 z 1. februára, 2013).

Kontrolné archívy sú uložené v systéme „iBank 2“, v ktorom sú uložené všetky elektronické dokumenty s elektronickým podpisom na riešenie konfliktných situácií. Systém uchováva históriu dokumentov - kto a kedy dokument vytvoril, upravil, podpísal, vykonal alebo odmietol.

Dodatočné bezpečnostné mechanizmy pre firemných klientov.

    SMS informujúce zákazníkov o vstupe do systému, o prijatí platobných dokladov do banky, o pohybe finančných prostriedkov prostredníctvom zákazníckych účtov.

    Pokročilá viacfaktorová autentifikácia pre prihlásenie pomocou jednorazových hesiel.

    Mechanizmus dodatočného potvrdzovania platobných príkazov jednorazovými heslami (okrem elektronického podpisu).

Ako zdroje jednorazových hesiel v systéme „iBank 2“ sa používajú SMS správy a tokeny OTP.

Aké bezpečnostné opatrenia je potrebné dodržiavať pri práci v internetovom bankovníctve?

Bezpečnostné opatrenia pri práci s elektronickými zariadeniami:

    Na ochranu kľúčov ES pred krádežou škodlivými programami sa odporúča použiť USB tokeny „iBank 2 Key“, „Rutoken EDS“;

    Ak neexistuje kľúč „iBank 2 Key“, „Rutoken EDS“, uložte súbor s kľúčom na odcudzené médium (USB disk). Nie je dovolené ho uchovávať na miestach, kde k nemu má prístup niekto iný ako vy. Pamäťové médium, ktoré je možné odcudziť, musí byť starostlivo chránené pred neoprávneným prístupom;

    Heslo pre prístup k kľúču ES by ste mali poznať iba vy ako vlastník;

    Nedovoľte trvalé a nekontrolované pripojenie USB tokenov „iBank 2 Key“, „Rutoken EDS“ k počítaču;

    „Kľúč iBank 2“, „Rutoken EDS“ s kľúčmi EDS neprenášajte nikomu;

    Nepoužívajte internetové bankovníctvo v internetových kaviarňach ani tam, kde si nie ste istí bezpečnosťou počítačov;

    Po prepustení zodpovedného zamestnanca, ktorý mal prístup k kľúču ES, informujte o tom banku a kľúč zablokujte;

    Ak existuje nejaké podozrenie na ohrozenie kľúčov ES alebo ohrozenie prostredia vykonávania (prítomnosť škodlivých programov v počítači) - informujte o tom banku a kľúče ES zablokujte.

Opatrenia na ochranu počítača, z ktorého sa vykonáva práca v internetovom bankovníctve:

    Dodržujte predpisy o obmedzenom fyzickom prístupe k tento počítač... Musí byť schválený zoznam zamestnancov organizácie vrátane zodpovedných zamestnancov a technického personálu, ktorým je povolený prístup k počítačom, z ktorých sa vykonáva práca v internetovom bankovníctve.

    Na používanie internetového bankovníctva sa odporúča používať samostatný počítač. Ďalšie akcie (práca s inými programami, práca s e-mailom(návšteva webových stránok na internete) by ste nemali vykonávať z tohto počítača.

    Pri svojej práci používajte iba licencovaný softvér. Nesťahujte ani neinštalujte softvér získaný z neoverených zdrojov.

    Skúste použiť moderné operačné systémy (OS). Tieto systémy sú bezpečnejšie ako predchádzajúce, často zastarané verzie. Nainštalujte opravy a aktualizácie operačného systému včas. Zapnite automatické aktualizácie operačného systému, ktoré nainštalujú najnovšie opravy, čím sa odstránia zraniteľné miesta operačného systému.

    Systémový a aplikačný softvér používajte iba z dôveryhodných zdrojov, ktoré to zaručujú malware... V takom prípade je potrebné zaistiť integritu aktualizácií prijatých na médiu alebo stiahnutých z internetu.

    Na ochranu informácií používajte a rýchlo aktualizujte špecializovaný softvér - antivírusový, osobný firewally, prostriedky ochrany pred neoprávneným prístupom a pod.

    Užívateľská príručka. CFK-Online

    Užívateľská príručka. CFK-Offline

    Výmena údajov medzi systémami „iBank 2“ a „1C: Enterprise 7.7“, „1C: Enterprise 8.1“

    Modul „Firemný automatický klient“ systému „iBank 2“

    Formát importu a exportu dokumentov v systéme „iBank 2“

    Modul „iBank 2 pre 1C: účtovníctvo“ verzia 2.0, modul „iBank 2 pre 1C: účtovníctvo“ verzia 3.0

    Nástroj na overenie elektronického podpisu

"Používateľská príručka verzia 2.0.23 Obsah Predslov ................................................... 2 ... "

Systém "iBank 2"

Sprievodca prácou s USB tokenmi

a čipové karty „iBank 2 Key“

Užívateľská príručka

Verzia 2.0.

Predslov ............................................. 2

Všeobecné informácie o poskytovateľoch šifrovania osobného hardvéru .......... 3

Všeobecné informácie o USB tokenoch „iBank 2 Key“ ................. 4

Všeobecné informácie o čipových kartách „iBank 2 Key“ ................. 5 Príprava „iBank 2 Key“ na prevádzku .............. .............. 5 Inštalácia ovládača pre "iBank 2 Key" pre Windows ............. 5 Konfigurácia softvéru pre tokeny USB a čítačky kariet pre Linux .......... 9 Inštalácia ovládača pre „iBank 2 Key“ pre MacOS .............. 9 Práca s USB tokenmi a čipovými kartami „iBank 2 Key "................ 13 Prevádzka a skladovanie USB tokenov, čipových kariet a čítačiek kariet ..... 13 Používanie USB tokenov a čipových kariet" iBank 2 Key "počas registrácie v systém „iBank 2“ .................................. 14 Správa USB tokenov a čipových kariet “ Kľúč iBank 2 “........ 16 Prihláste sa do systému„ iBank 2 “............................. 20 Potvrdenie dokumentov v Internetovom bankovníctve pre súkromných klientov ... 21 Použitie kryptoknižníc PBZI „Crypto-C“ verzia 2.0 a CIPF „CryptoCOM 3.2“ ............... ...... ...................... 22 Inštalácia kryptoknižníc na strane klienta pre Windows ........ 23 Inštalácia kryptomeny -knižnice technológie na strane klienta pre Linux .......... 23 "systém iBank 2" Verzia 2.0.



23 Predslov Tento dokument je návodom na používanie poskytovateľov šifrovania osobného hardvéru „kľúč iBank 2“ v systéme elektronického bankovníctva „iBank 2“. Zariadenia „IBank 2 Key“ majú dve verzie-USB token a smart kartu.

V časti Všeobecné informácie o poskytovateľoch šifrovania osobného hardvéru je podrobne prediskutovaný účel tokenov USB a čipových kariet „iBank 2 Key“ a uvedené informácie o ich kompatibilite s rôznymi operačnými systémami.

Informácie o použití USB tokenov a čipových kariet „iBank 2 Key“ a potrebné opatrenia na zabezpečenie ich správneho fungovania sú uvedené v častiach:

Inštalácia ovládača pre „iBank 2 Key“ pre Windows;

Konfigurácia softvéru pre tokeny USB a čítačky kariet pre Linux;

Inštalácia ovládača pre „iBank 2 Key“ pre MacOS;

Časť Prevádzka a skladovanie USB tokenov, čipových kariet a čítačiek kariet popisuje opatrenia na zaistenie bezpečnosti a spoľahlivosti týchto elektronických zariadení.

Aplikácia USB tokenov a čipových kariet „iBank 2 Key“ pri práci so systémom „iBank 2“

podrobne prediskutované v častiach:

Používanie USB tokenov a čipových kariet „iBank 2 Key“ pri registrácii v systéme „iBank 2“;

Správa tokenov USB a čipových kariet „iBank 2 Key“;

Potvrdenie dokumentov v Internetovom bankovníctve pre súkromných klientov.

Tiež v príručke v časti Používanie kryptoték PBZI „CryptoSi“ verzia 2.0 a CIPF „Crypto-COM 3.2“ sa uvažuje s nastavením kryptografie na strane klienta.

- & nbsp– & nbsp–

Všeobecné informácie o poskytovateľoch šifrovania osobného hardvéru Poskytovatelia šifrovania osobného hardvéru „iBank 2 Key“ generujú kľúč ES vo svojom vnútri, poskytujú svoje zabezpečené nevyberateľné úložisko a generujú ES pod elektronickými dokumentmi vo vnútri zariadenia.

Hlavnou výhodou „iBank 2 Key“ je bezpečné uloženie a nevyberanie (nemožnosť čítania) kľúča ES. Vývojár, ani vlastník, ani útočník nedokážu akýmkoľvek spôsobom prečítať kľúč ES zo zariadenia.

V „iBank 2 Key“ sú implementované nasledujúce kryptografické funkcie:

Hardvérový kryptograficky silný generátor náhodných čísel;

Generovanie ES kľúča a ES verifikačného kľúča;

Vytváranie a overovanie elektronického podpisu v súlade s GOST R34.10-2001 (eliptické krivky);

Generovanie šifrovacích kľúčov;

Šifrovanie a dešifrovanie v súlade s GOST 28147-89;

Vytvorenie a overenie imitácie vložky (postupnosť údajov pevnej dĺžky, získaná podľa určitého pravidla z otvorených údajov a tajného kľúča a pridaná k údajom na zaistenie imitačnej ochrany) v súlade s GOST 28147-89;

Výpočet hašovacej funkcie v súlade s GOST R34.11-94.

K vytvoreniu elektronického podpisu v súlade s GOST R34.10-2001 dochádza priamo vo vnútri tokenu: na vstupe „iBank 2 Key“ dostane elektronický dokument, na výstupe vydá elektronický podpis pod týmto dokumentom. V tomto prípade je čas vytvorenia EF kratší ako 0,5 s.

Kľúč ES je generovaný samotným „kľúčom iBank 2“, uloženým v bezpečnej pamäti „kľúč iBank 2“

a nikdy, nikto a za žiadnych okolností nemôže byť prečítaný z „kľúča iBank 2“.

V „iBank 2 Key“ je chránená pamäťová oblasť, ktorá umožňuje uložiť až 63 ES kľúčov zodpovedných zamestnancov jedného klienta alebo viacerých klientov.

Podpora „IBank 2 Key“ je integrovaná do klientskych modulov Internet-Banking, PC-Banking, Center finančná kontrola, Firemný automobilový klient. Je možná súčasná práca s niekoľkými kľúčmi „iBank 2 Key“ pripojenými k počítaču (relevantné pri práci s digitálnym fotoaparátom).

Spoločnosť BIFIT ponúka dva typy poskytovateľov šifrovania osobného hardvéru:

USB token „Kľúč iBank 2“ (pozri podsekciu Všeobecné informácie o tokenoch USB „Kľúč iBank 2“) a čipová karta „Kľúč iBank 2“ (pozri podsekciu Všeobecné informácie o čipových kartách „Kľúč iBank 2“).

Použitie USB tokenu alebo čipovej karty „iBank 2 Key“ čipu v zásade znemožňuje odcudzenie ES kľúčov používaných pri práci v systéme elektronického bankovníctva „iBank 2“.

- & nbsp– & nbsp–

Všeobecné informácie o USB tokenoch „iBank 2 Key“

Systém iBank 2 má vstavanú podporu pre nasledujúce modely tokenov USB:

Verzia krytu "A" (pozri obr. 1);

Verzia puzdra "M2" (pozri obr. 2);

Verzia karosérie „B“ (pozri obr. 3).

- & nbsp– & nbsp–

V súčasnosti spoločnosť BIFIT ponúka bankám používanie kľúča „iBank 2 Key“ vo verzii „M2“ a „B“.

USB token „iBank 2 Key“ (verzia „M2“, verzia „B“) je hardvérové ​​zariadenie USB v kompaktnom plastovom puzdre, ktoré sa skladá z čítačky kariet USB a chráneného mikrokontroléra ST23YL18 od spoločnosti STMicroelectronics.

Mikrokontrolér je certifikovaný podľa ISO / IEC 15408 (spoločné kritériá) s úrovňou spoľahlivosti EAL5 +. V mikrokontroléri je pri výrobe metódou masky „zošitý“ operačný systém karty ruského vývojára ProgramPark LLC.

Operačný systém karty obsahuje Cryptomodul C23 CIPF (vyvinutý spoločnosťou ProgramPark LLC), certifikovaný FSB Ruskej federácie v triede KS2. Certifikát FSB RF reg. Číslo SF/114-1511 zo dňa 07.08.2010

Aby bolo možné využívať funkcie tokenu „iBank 2 Key“, je v systéme elektronického bankovníctva „iBank 2“ integrovaná podpora vyššie uvedenej kryptoknižnice.

USB tokeny „iBank 2 Key“ verzia „M2“, verzia „B“ sú navrhnuté tak, aby fungovali na nasledujúcich platformách: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 alebo novší, Linux 2.6.x pomocou Java 6.

- & nbsp– & nbsp–

Všeobecné informácie o čipových kartách „Kľúč iBank 2“

Čipová karta iBank 2 Key je funkčne úplne podobná USB tokenu. Jediné dva rozdiely medzi čipovou kartou a USB tokenom sú - rôzne rozhrania(ISO 7816 a USB) a rôzne veľkosti zariadení.

Čipová karta „iBank 2 Key“ je k počítaču pripojená prostredníctvom čítačky kariet kompatibilnej s CCID - externého zariadenia USB na čítanie operácií z čipovej karty (pozri obr. 4).

Na operačných sálach Systémy WindowsČítačka kariet Vista / 7, Mac OS X nevyžaduje inštaláciu dodatočného softvéru a je v operačnom systéme automaticky rozpoznaná.

V iných operačných systémoch rodiny Windows musíte nainštalovať ovládač (pozri.

Inštalácia ovládača pre „iBank 2 Key“ pre Windows).

Niektoré modely notebookov (Dell, HP, Lenovo) sú vybavené vstavanými čítačkami kariet, ktoré je možné použiť na prácu s čipovou kartou iBank 2 Key.

Kľúčové inteligentné karty IBank 2 sú navrhnuté tak, aby fungovali na nasledujúcich platformách:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x pomocou Java 6, Mac OS X 10.5.x pomocou Java 5.

- & nbsp– & nbsp–

Príprava „iBank 2 Key“ na prevádzku Inštalácia ovládača pre „iBank 2 Key“ na Ovládač Windows pre „iBank 2 Key“ je potrebné pracovať s USB tokenmi a čipovými kartami „iBank 2 Key“ v systéme elektronického bankovníctva „iBank 2“.

Pozor!

Pred pripojením zariadenia je nainštalovaný ovládač pre „iBank 2 Key“. Všetky aplikácie musia byť počas inštalácie ovládača zatvorené, aby sa predišlo chybám pri rozdeľovaní súborov. Na nainštalovanie ovládača potrebuje používateľ práva správcu systému.

Aby ste sa vyhli chybám pri inštalácii ovládača, neinštalujte ho pomocou protokolu Remote Desktop Protocol.

- & nbsp– & nbsp–

Ak chcete nainštalovať ovládač, stiahnite si inštalačný súbor z webovej stránky banky alebo z portálu https://ibank2.ru:

Pre 64-bitové systémy https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

Pre 32-bitové systémy https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) Spustite stiahnutý súbor. Na obrazovke sa zobrazí okno pre výber inštalačného jazyka (pozri obr. 5).

- & nbsp– & nbsp–

Štandardne je ponúkaný inštalačný adresár ovládača - C: \ Program Files \ BIFIT \ iBank 2 Key Driver 1.11 \. Ak chcete zmeniť inštalačný adresár, kliknite na tlačidlo Zmeniť a zadajte požadované umiestnenie.

Ak chcete pokračovať, prejdite do okna výberu typu inštalácie (pozri obrázok 8), kliknite na tlačidlo Ďalej.

- & nbsp– & nbsp–

V okne Typ inštalácie začiarknite políčko vedľa požadovanej hodnoty a kliknutím na tlačidlo Ďalej prejdete do ďalšieho okna inštalačného programu (pozri obrázok 9).

- & nbsp– & nbsp–

Pri výbere typu inštalácie Kompletné budú do počítača používateľa nainštalované potrebné komponenty, aby bola zaistená prevádzka všetkých typov kľúčov „iBank 2 Key“ (čipová karta, USB token, verzia krytu „M2“, „A“, „B“ ).

Pri výbere typu vlastnej inštalácie môžete definovať, pre ktorý typ „kľúča iBank 2“ sa majú nainštalovať požadované komponenty.

Ak chcete pokračovať v inštalácii ovládača, kliknite na tlačidlo Inštalovať.

Ryža. 10. Inštalácia požadovaných komponentov ovládača

V poslednom okne inštalačného programu ovládača (pozri obr. 11) začiarknite políčko Zobraziť súbor readme, ak sa chcete zoznámiť so stručnými informáciami o „kľúči iBank 2“

a kliknite na Dokončiť.

Systém "iBank 2" Verzia 2.0.

- & nbsp– & nbsp–

Konfigurácia softvéru pre USB tokeny a čítačky kariet pre Linux Ak chcete používať tokeny USB „iBank 2 Key“ a čítačku kariet v systéme Linux, postupujte takto:

1. V závislosti od architektúry vášho OS sťahujte z webovej stránky banky alebo z portálu „iBank2.RU“

Pre 64-bitové systémy https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

Pre 32-bitové systémy https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. V operačnom systéme vyhľadajte spustený démon pcscd (démon PC / SC Smart Card) pre pcsc-lite ( softvér pre prístup k čipovým kartám) a libccid.

3. Rozbaľte archív a spustite skript iBank2Key-Driver-Linux-***. Sh, kde *** je označenie bitovosti architektúry OS.

V dôsledku spustenia skriptu sa knižnice a konfiguračné súbory potrebné na prevádzku „iBank 2 Key“ skopírujú z archívu do požadovaných adresárov OS.

Inštalácia ovládača pre „iBank 2 Key“ pre MacOS Na prácu s USB tokenmi „iBank 2 Key“ v systéme MacOS je potrebné nainštalovať ovládač „iBank 2 Key“.

Pozor!

Pred pripojením zariadenia sú nainštalované ovládače pre token USB „iBank 2 Key“.

Ak chcete nainštalovať ovládač, stiahnite si a rozbaľte archív ZIP z portálu „iBank2.RU“:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

- & nbsp– & nbsp–

Ak chcete pokračovať a prejsť na krok výberu typu inštalácie ovládača (pozri obrázok 13), kliknite na tlačidlo Pokračovať.

Ryža. 13. Inštalácia okna: Kľúčový ovládač iBank 2 2.13. Ubytovanie

- & nbsp– & nbsp–

Ryža. 14. Inštalácia okna: Kľúčový ovládač iBank 2 2.13. Typ inštalácie Ak chcete zmeniť inštalačný adresár, kliknite na tlačidlo Zmeniť umiestnenie inštalácie ... a vyberte požadované umiestnenie.

Kliknutím na tlačidlo Inštalovať vykonáte štandardnú inštaláciu ovládača. Na obrazovke sa zobrazia informácie o priebehu inštalačného procesu (pozri obrázok 15), po ktorom musíte reštartovať počítač a aktualizovať systémové súbory... Ak to chcete urobiť, kliknite na tlačidlo Reštartovať (pozri obrázok 16).

- & nbsp– & nbsp–

Na správnu funkciu apletov Java systému „iBank 2“ v prostredí MacOS musíte použiť verziu Java 1.6.

Verzia Java apletov pre MacOS je vybratá v aplikácii Finder / Aplikácie / Pomôcky / Java / Predvoľby Java (pozri obrázok 17).

- & nbsp– & nbsp–

Práca s USB tokenmi a čipovými kartami „iBank 2 Key“

Prevádzka a skladovanie USB tokenov, čipových kariet a čítačiek kariet USB tokeny, čipové karty a čítačky kariet sú citlivé elektronické zariadenia... Pri ich skladovaní a prevádzke musí používateľ dodržiavať niekoľko pravidiel a požiadaviek, v prípade ich porušenia môže dôjsť k zlyhaniu týchto zariadení.

Nasledujúce pravidlá prevádzky a skladovania zaistia dlhú životnosť USB tokenov, čipových kariet a čítačiek kariet, ako aj bezpečnosť dôverných informácií o používateľovi.

Chráňte tokeny USB, čipové karty a čítačky kariet pred silnými mechanickými nárazmi (pád z výšky, otrasy, vibrácie, otrasy atď.).

Chráňte tokeny USB, čipové karty a čítačky kariet pred vysokými a nízkymi teplotami. Pri prudkej zmene teploty (privedení chladeného zariadenia z mrazu do teplej miestnosti) sa neodporúča používať USB token, čipovú kartu alebo čítačku kariet na 3 hodiny, aby sa predišlo poškodeniu vplyvom vlhkosti kondenzovanej v elektronickom obvode . Chráňte tokeny USB, čipové karty a čítačky kariet pred priamym slnečným žiarením.

Chráňte tokeny USB, čipové karty a čítačky kariet pred vlhkosťou a korozívnym prostredím.

USB tokeny, čipové karty a čítačky kariet by nemali byť vystavené silným magnetickým, elektrickým alebo radiačným poliam, vysokému napätiu a statickej elektrine.

Pri pripájaní tokenu USB alebo čítačky kariet k počítaču nepoužívajte nadmernú silu.

Počas mimopracovnej doby nechajte USB token zatvorený, aby sa do konektora USB tokenu nedostal prach, špina, vlhkosť atď. Ak sa konektor tokenu upchá, musíte vykonať opatrenia na jeho vyčistenie. Na čistenie puzdra a konektora použite suchú handričku.

Nepoužívajte vodu, rozpúšťadlá ani iné kvapaliny.

Nerozoberajte USB tokeny, čipové karty a čítačky kariet - stratíte tým záruku!

Keď je pripojený port USB, je potrebné zabrániť prepätiu počítača a zbernice USB a počas nahrávania a čítania tiež nevyberajte čítačku tokenov alebo kariet z portu USB. Počas postupu zápisu a čítania je zakázané vyberať čipovú kartu z čítačky kariet.

V prípade poruchy alebo nesprávneho fungovania USB tokenov, čipových kariet alebo čítačky kariet kontaktujte banku.

1. Neprenášajte USB tokeny a čipové karty na tretie strany! Nezverejňujte heslá z kľúčov ES tretím stranám!

2. Pripojte USB token alebo čipovú kartu k počítaču iba počas práce so systémom „iBank 2“.

3. V prípade straty (krádeže) alebo poškodenia USB tokenu alebo čipovej karty okamžite kontaktujte banku.

Systém "iBank 2" Verzia 2.0.

23 Používanie USB tokenov a čipových kariet „iBank 2 Key“ pri registrácii v systéme „iBank 2“

Proces predbežnej registrácie firemných klientov sa vykonáva v príslušných AWP (Internetové bankovníctvo, PC bankovníctvo, TsFK-Online) pre zamestnancov bánk-v AWS „Registrátor pre zamestnancov bánk“. Ak sa chcete zaregistrovať, pripojte sa na internet, spustite webový prehliadač a prejdite na stránku pre klientov alebo zamestnancov banky systému „iBank 2“ vašej banky.

Na prihlasovacej stránke klientov, zamestnancov bánk systému „iBank 2“, vyberte príslušnú položku: Služba firemných klientov, Online centrum finančnej kontroly alebo Predregistrácia zamestnancov banky, v dôsledku čoho html stránka obsahujúca Stručný opis postupy pre registráciu nového klienta alebo zamestnanca a po 15-30 sekundách (v závislosti od rýchlosti prístupu na internet) sa načíta príslušný AWS.

Pripojte čítačku USB tokenov alebo kariet s vloženou čipovou kartou „iBank 2 Key“ k portu USB počítača.

Dokončite všetky kroky registrácie. V ôsmom kroku (firemný klient) alebo vo štvrtom kroku (zamestnanec banky) vyberte zo zoznamu ako úložisko kľúčov položku USB token alebo čipovú kartu (pozri obr. 18, obr. 19).

Ryža. 18. AWS „Internetové bankovníctvo pre firemných klientov“. Predbežná registrácia. Krok 8 z 11

- & nbsp– & nbsp–

Ryža. 19. AWP „Registrátor pre zamestnancov bánk“. Predbežná registrácia. Krok 4 zo 7 V ďalších krokoch registrácie musíte zadať meno a heslo pre vygenerovaný kľúč ES.

Ak pri zadávaní názvu kľúča už v úložisku kľúčov existuje kľúč s rovnakým názvom, potom v tomto prípade nebude kľúč prepísaný, o čom dostanete zodpovedajúce upozornenie (pozri obr. 20). V takom prípade musíte buď priradiť kľúču iný názov, alebo nepotrebný kľúč najskôr odstrániť z úložiska (pozrite si časť Správa USB tokenov a čipových kariet „iBank 2 Key“).

- & nbsp– & nbsp–

Poznámka:

Jeden USB token alebo čipová karta „iBank 2 Key“ môže obsahovať až 63 kľúčov ES zodpovedných zamestnancov rôznych firemných klientov obsluhovaných v rôznych bankách s rôznymi kópiami systému „iBank 2“.

- & nbsp– & nbsp–

Aby bolo vaše heslo v bezpečí:

Heslo by nemalo pozostávať iba z čísel (je teda jednoduchšie ho špehovať zozadu);

Heslo by nemalo byť príliš krátke a malo by pozostávať zo znakov umiestnených na rovnakom riadku na klávesnici;

Heslo musí obsahovať veľké aj malé písmena, číslice a interpunkčné znamienka;

Heslo by nemalo byť zmysluplné slovo (vaše meno, dátum narodenia, rodné meno manželky atď.), Ktoré sa dá ľahko uhádnuť alebo uhádnuť.

Nesprávne môžete zadať heslo pre kľúč ES, ktorý je na USB tokene alebo na inteligentnej karte „iBank 2 Key“, maximálne 15 krát za sebou. Potom je kláves ES navždy uzamknutý.

Správa USB tokenov a čipových kariet „iBank 2 Key“

S kľúčmi „iBank 2 Key“ a ES sú možné nasledujúce akcie:

1. Nastavenie PIN kódu pre prístup k USB tokenom a čipovým kartám „iBank 2 Key“;

2. Vytlačenie certifikátu overovacieho kľúča ES;

3. Zmena hesla pre prístup ku kľúču ES;

4. Zmeňte názov kľúča ES;

5. Odstránenie kľúča ES.

Správa tokenov USB a čipových kariet „iBank 2 Key“ sa vykonáva:

Firemní klienti v oblasti internetového bankovníctva, počítačového bankovníctva, CFK-online;

Súkromní klienti v internetovom bankovníctve pre súkromných klientov;

Zamestnanci banky v AWS „Registrátor pre zamestnancov banky“.

- & nbsp– & nbsp–

3. Zobrazí sa výberové pole pre USB tokeny a čipové karty sériové číslo zariadenie pripojené k počítaču. V prípade potreby môžete vybrať ďalšie pripojené zariadenie kliknutím na tlačidlo Vybrať. Pod sériovým číslom sa zobrazí zoznam klávesov ES (pozri obr. 21);

- & nbsp– & nbsp–

Ryža. 21. AWS „Internetové bankovníctvo pre firemných klientov“. Správa kľúčov ES Súkromní klienti

1. Prejdite do sekcie ES Key Management.

2. Pripojte USB token „iBank 2 Key“ k USB portu počítača alebo vložte čipovú kartu do čítačky kariet pripojenej k počítaču.

3. Vyberte požadovanú akciu kliknutím na príslušný odkaz (pozri obrázok 22).

4. Dostanete sa na stránku s vybranou akciou. Sériové číslo zariadenia pripojeného k počítaču sa zobrazí vo výberovom poli pre tokeny USB a čipové karty. V prípade potreby môžete vybrať ďalšie pripojené zariadenie. Pod sériovým číslom bude k dispozícii rozbaľovací zoznam kľúčov ES vo vybranom úložisku, kde musíte vybrať požadovaný kľúč ES a vykonať príslušnú akciu (pozri stranu 19 na strane 19).

možné akcie s klávesmi ES).

- & nbsp– & nbsp–

Ryža. 22. AWP „Internetové bankovníctvo pre súkromných klientov“. Správa kľúčov elektronického podpisu Zamestnanci banky

1. Spustite AWS „Registrátor pre zamestnancov banky“ a zvoľte položku správy kľúčov ES (pozri obr. 23).

2. Zadajte typ úložiska kľúča ES - token USB alebo čipovú kartu.

3. Sériové číslo zariadenia pripojeného k počítaču sa zobrazí vo výberovom poli pre tokeny USB a čipové karty. V prípade potreby môžete vybrať ďalšie pripojené zariadenie kliknutím na tlačidlo Vybrať. Pod sériovým číslom sa zobrazí zoznam ES kľúčov vo vybranom úložisku;

4. Vyberte kláves ES a na vykonanie požadovanej akcie stlačte príslušné tlačidlo (na strane 19 pozrite si možné akcie s klávesmi ES).

- & nbsp– & nbsp–

Nastavenie PIN kódu pre prístup k USB tokenom a čipovým kartám „iBank 2 Key“

Aby bola zaistená dodatočná ochrana pred neoprávneným prístupom k ES kľúčom uloženým na USB tokene alebo čipovej karte „iBank 2 Key“, je možné pre „iBank 2 Key“ nastaviť prístupový kód PIN.

Pri kontaktovaní „iBank 2 Key“ s daným PIN kódom nie je možné získať zoznam kľúčov „iBank 2 Key“ a vykonávať s nimi akékoľvek akcie, až do momentu zadania správneho PIN kódu.

PIN kód pre „iBank 2 Key“, ak je nastavený, je vyžadovaný od používateľa pri vykonávaní nasledujúcich akcií:

Autentifikácia v internetovom bankovníctve;

Kontaktovanie „iBank 2 Key“ v prípade jeho odpojenia a následného pripojenia;

Kontaktovanie „kľúča iBank 2“ počas správy kľúčov ES;

Podpisovanie dokumentov a synchronizácia údajov s bankou počas práce v programe PC-Banking.

Ak chcete priradiť PIN, vyberte požadovaný ES kľúč zo zoznamu a kliknite na tlačidlo Zmeniť PIN (Internetové bankovníctvo, PC-bankovníctvo, TsFK-Online, registrátor zamestnancov banky) alebo odkaz Zmeniť PIN (webové rozhranie pre súkromných klientov), dvakrát zadajte novú hodnotu PIN -kód a stlačte tlačidlo Prijať alebo Zmeniť PIN.

PIN kód musí mať najmenej 6 znakov a môže obsahovať ľubovoľnú kombináciu písmen, číslic a interpunkčných znamienok (odporúčania na ochranu heslom nájdete na strane 16).

Priradený PIN kód ku „iBank 2 Key“ nie je možné vymazať, je možné ho iba zmeniť.

Je možné nesprávne zadať PIN kód pre prístup ku „iBank 2 Key“ maximálne 15-krát za sebou.

Potom sa používanie kľúča „iBank 2 Key“ zablokuje.

Tlač certifikátu overovacieho kľúča ES V zozname vyberte požadovaný kľúč ES a kliknite na tlačidlo Tlačiť alebo na odkaz Exportovať certifikát do RTF. Zadajte heslo pre prístup k ES kľúču. Kliknite na tlačidlo Prijať alebo Exportovať certifikát do RTF.

Zmena hesla pre prístup ku kľúču ES V zozname vyberte požadovaný kľúč ES a kliknite na tlačidlo Zmeniť heslo alebo na odkaz Zmeniť heslo. Zadajte aktuálne heslo kľúča ES a dvakrát Nové heslo... Kliknite na tlačidlo Prijať alebo Zmeniť heslo.

Zmena názvu kľúča ES V zozname vyberte požadovaný kľúč ES a kliknite na tlačidlo Premenovať alebo na odkaz Premenovať kľúč. Zadajte heslo pre prístup ku kľúču ES a nový názov kľúča ES v úložisku kľúčov. Kliknite na tlačidlo Prijať alebo Premenovať kľúč.

- & nbsp– & nbsp–

Odstránenie kľúča ES Pozor!

Ak je kľúč ES odstránený z úložiska kľúčov, nebude možné ho obnoviť. Preto môžete odstrániť kľúče, ktoré sa v budúcnosti nebudú používať pri práci so systémom (kľúče s vypršanou platnosťou, kompromitované kľúče atď.).

Vyberte požadovaný kľúč ES zo zoznamu a kliknite na tlačidlo Odstrániť alebo odkaz na odstránenie kľúča. Zadajte heslo pre prístup k ES kľúču. Po kliknutí na tlačidlo Prijať alebo Odstrániť kľúč bude kľúč natrvalo odstránený z úložiska kľúčov.

Prihláste sa do systému „iBank 2“

Ak si chcete stiahnuť AWP pre firemných klientov (Internet-Banking, PC-Banking, CFKONline), „Operátor“ alebo „Správca banky / pobočky“, pripojte sa na internet, spustite webový prehliadač a prejdite na stránku pre klientov alebo zamestnancov banky systému "iBank 2" Vaša banka.

Pripojte USB kľúč „iBank 2 Key“ k USB portu počítača alebo vložte čipovú kartu do čítačky kariet pripojenej k počítaču.

Zapnuté domovská stránka„IBank 2“ vyberte požadovanú položku: Podnikový zákaznícky servis, Online centrum finančnej kontroly, Bankový operátor alebo Bankový správca, v dôsledku čoho sa najskôr načíta úvodná stránka html a potom po 15 - 30 sekundách (v závislosti od rýchlosti) prístupu na internet) načíta požadovaný AWP.

Prvé okno AWP, Prihlásenie do systému, určené na autentifikáciu užívateľa, je znázornené na obr. 24.

- & nbsp– & nbsp–

V tomto okne musíte urobiť nasledujúce:

V poli Typ úložiska vyberte USB token alebo čipovú kartu. Pole ID zobrazuje sériové číslo vybraného USB tokenu alebo čipovej karty.

Keď používate USB token alebo čipovú kartu, ku ktorej je priradený PIN kód, po ich zvolení v predchádzajúcom kroku sa zobrazí okno na zadanie PIN kódu (pozri obrázok 25).

- & nbsp– & nbsp–

V zozname poľa Kľúč vyberte názov kľúča ES. Zadajte heslo pre prístup k zvolenému kľúču. Pri zadávaní hesla sa berie do úvahy jazyk (ruština / angličtina) a veľké písmená (veľké / veľké písmená).

Ak na pripojenie k internetu potrebujete použiť proxy server, kliknite na odkaz Nastavenia pripojenia a v okne, ktoré sa otvorí, zadajte do príslušných polí adresu a port proxy servera.

Prihláste sa kliknutím na tlačidlo Prihlásiť sa.

Potvrdenie dokumentov v internetovom bankovníctve pre súkromných klientov Súkromní klienti môžu používať USB tokeny a čipové karty „iBank 2 Key“ na podpisovanie elektronických dokumentov svojim elektronickým podpisom a odosielanie dokumentov do banky. Funkcia je k dispozícii s príslušnými nastaveniami internetového bankovníctva.

Podpis dokumentu v Internetovom bankovníctve pre súkromných klientov sa vykonáva v druhom kroku vytvárania dokumentu. Keď kliknete na tlačidlo Odoslať do banky, otvorí sa okno Doplnok pre podpis (pozri obrázok 26). Na podpísanie a odoslanie dokumentu pripojte token „iBank 2 Key“ k portu USB počítača alebo čipovú kartu vložte do čítačky kariet pripojenej k počítaču - do

- & nbsp– & nbsp–

V okne doplnku sa v poli pre výber USB tokenu a čipovej karty zobrazí sériové číslo pripojeného zariadenia. Vyberte kľúč ES, ktorým chcete dokument podpísať, zadajte k nemu heslo a kliknite na tlačidlo Podpísať.

Ryža. 26. Internetové bankovníctvo pre súkromných klientov. Podpis klientskeho dokumentu ES Použitie kryptoknižníc PBZI „Crypto-C“ verzia 2.0 a CIPF „Crypto-COM 3.2“

Systém iBank 2 má vstavané nástroje na ochranu kryptografických informácií, ktoré implementujú kryptografické algoritmy v súlade s normami GOST 28147-89 (šifrovanie, imitácia), GOST R34.10-2001 (elektronický podpis na eliptických krivkách) a GOST R34.11-94 (funkcia hash) ...

Pri použití softvérových nástrojov na ochranu kryptografických údajov zabudovaných v systéme „iBank 2“ sú kľúče ES klientov uložené v úložiskách súborov.

Na účely kryptografickej ochrany informácií sú do systému iBank 2 vstavané dve vzájomne kompatibilné multiplatformové kryptoknižnice certifikované RF FSB, ktoré sú dodávané ako súčasť:

- & nbsp– & nbsp–

Crypto-COM 3.2 od spoločnosti Signal-COM. Osvedčenia o zhode Federálnej bezpečnostnej služby Ruskej federácie reg.

Č. SF / 124-1337 zo dňa 05.06.2009, č. SF / 114-1170 zo dňa 15.07.2008, č. SF / 114-1551, č. SF / 114SF / 124-1553 a č. SF / 124-1554 zo dňa 07.11 .2010

Krypto knižnice sú vstavané a distribuované ako súčasť systému „iBank 2“ na základe licenčných zmlúv medzi spoločnosťou „BIFIT“ a vývojármi systému ochrany kryptografických informácií.

Na používanie softvérových nástrojov na ochranu kryptografických informácií klientom je potrebné mať na strane klienta krypto knižnice.

Inštalácia kryptoknižníc na strane klienta pre Windows. Kryptoknižnice „Crypto-C“ verzia 2.0 premenná prostredia PATH, napríklad C: \ Windows alebo C: \ Windows \ System32.

Ak chcete nainštalovať PBZI „Crypto-C“ verzia 2.0, skopírujte súbory ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Ak chcete nainštalovať Crypto-COM 3.2 CIPF, skopírujte súbor ibank2ccom.dll.

Ak chcete získať súbory kryptoknižníc, kontaktujte svoju banku.

Inštalácia klientskych kryptoknižníc pre Linux

Kryptoknižnice PBZI „Crypto-C“ verzia 2.0 a CIPF „Crypto-COM 3.2“ sa inštalujú skopírovaním súborov knižnice do adresára definovaného takto:

1. Prihláste sa do úvodná stránka systém „iBank 2“ a spustite ktorýkoľvek z java-appletov (napríklad „Internetové bankovníctvo pre firemných klientov“).

2. V prehliadači otvorte okno konzoly Java a stlačte S.

3. V konzole sa zobrazí zoznam premenných. Cesta k požadovanému adresáru je ľubovoľná hodnota premennej java.library.path.

Súbory knižnice, ktoré sa majú skopírovať:

Ak chcete nainštalovať PBZI „Crypto-C“ verzia 2.0, skopírujte súbor libibank2cryptoc2.so

A pred „knihou Judity“ v slovanskej a ruskej biblii je umiestnená „kniha Tobita“ (v LXX a vo Vulgate sa knihy Tobit a Judita zvyčajne nachádzajú medzi kniežaťom Nehemiášom a kniežaťom E ... “

INT-CR PARTITION CONTROL MODULE int-cr_en 12/11 Riadiaci modul oddielov INT-CR umožňuje aktiváciu, deaktiváciu a vymazanie alarmov v skupinách pomocou kariet, kľúčov a iných pasívnych 125 kHz transpondérov (ďalej v texte „mapa“ znamená ľubovoľný pasívny transpondér ... “

„Príloha 6 k pravidlám organizácie stravovania pre študentov stredných školských zariadení tvorí Protokol o prijatí do účasti v súťaži Súťaž na výber dodávateľov stravovacích služieb pre študentov vo verejnoprospešnej inštitúcii ...“

„V A. Vernadsky. Denníky KNIŽNICA PRÁCE AKADEMICKÝ V.I. VOLKOVSKÁ MOSKVA „VEDA“ 2001 UDC 930 BBK 63,2 В 35 Zostavil Dr. Ge ... „Hľadanie je uvedené v tabuľke 1. Predmetné vyhľadávanie zodpovedá situácii vzniku (výberu) znaku, usporiadaného ...“

2017 www.site - „Bezplatná elektronická knižnica - elektronické materiály“

Materiály na týchto stránkach sú uverejnené na kontrolu, všetky práva patria ich autorom.
Ak nesúhlasíte s tým, aby bol váš materiál uverejnený na tomto webe, napíšte nám, do 1-2 pracovných dní ho odstránime.

Pokyny na inštaláciu (pre klientov, ktorí si inštalujú systém Banka-klient sami)

1. Skopírujte distribučnú súpravu prijatú od banky do HDD(ak bol distribučný balík stiahnutý z webu ako archív * .zip, rozbaľte ho).

2. Spustite súbor Setup.exe z distribučnej sady

3. Ak plánujete ponechať súkromné ​​kľúče na disketách, vykonajte celú inštaláciu s predvolenými parametrami (vopred pripravte prázdne diskety podľa počtu podpisov).
V opačnom prípade: (má ukladať kľúče na pamäť flash alebo na pevný disk) počas procesu inštalácie zrušte začiarknutie políčka „Inštalovať s predvolenými parametrami“


4. Ak ste sa rozhodli nainštalovať pomocou predvolených možností, postupujte podľa pokynov inštalátora. Ak ste nevybrali predvolené možnosti, počas procesu inštalácie sa zobrazí nasledujúce okno:


Kliknutím na tlačidlo ... upravíte katalóg súkromných kľúčov. Nahraďte písmeno jednotky A: písmenom jednotky, kde budú uložené súkromné ​​kľúče.


5. Počas procesu inštalácie budete ďalej vyzvaní na zadanie používateľského mena systému.
Vyberte DBA. Pomocou tlačidla >> presuňte zoznam dostupných klávesov do pravého okna


6. Ďalšia inštalácia nevyžaduje žiadne nastavenia, stačí kliknúť na tlačidlo „Ďalej“, kým sa nezobrazí

H Kliknite na tlačidlo OK.

7. Spustite program Banka-klient
(Štart - Všetky programy - BSSystems - BS -Client v.3)

8. Vstúpte do ponuky Nastavenia - Doprava. V hornom zozname označte predplatiteľa NKB Slavyanbank CJSC. V dolnom zozname: dvakrát kliknite na položku AWP NKB Slavyanbank CJSC. V okne, ktoré sa zobrazí

upraviť parameter Maximálny počet pripojení. Malo by byť desať. Kliknite na tlačidlo OK.

9. Zopakujte krok 8 pre svoj vlastný subsystém dopravy. (Vo svojom vlastnom zázname sú polia IP a Host prázdne).

10. V okne „Nastavenia subsystému prepravy“ vyberte kartu „Brány“. Dvakrát kliknite na bránu „2 TCPGATE“. Kliknite na tlačidlo Možnosti v okne Popis brány. Začiarknite políčko „Zobraziť indikátor prenosu údajov“

Pozor! Ak je pracovná stanica klienta v lokálna sieť a pripojenie na internet prebieha prostredníctvom servera proxy alebo brány, môže byť potrebná nasledujúca konfigurácia: V subsystéme dopravyNKB Slavyanbank CJSC v poli IP zadajte IP adresu vašej brány, vymažte pole Host. Nakonfigurujte svoju bránu tak, aby bola prevádzka smerujúca na port 1024 brány presmerovaná na adresu IP 213.148.170.187. Brána firewall preto musí túto premávku povoliť. Pripojenie k serveru banky sa uskutočňuje pomocou protokolu TCP a inicializuje ho klient.

11. Zatvorte program Bank-Client a nahraďte súbory CertProp.rtf a keyexch.rtf v priečinku C: \ BSClnt_3 \ SUBSYS \ PRINT \ RTF súbormi s rovnakým názvom, ktoré ste dostali s distribučnou sadou. Spustite program Banka-klient.

12. Pozor! Kľúče nainštalované z distribučnej súpravy sú technologické a nie sú vhodné na podpisovanie platobných dokumentov. Nový certifikát musíte zaregistrovať ihneď po inštalácii.

Za týmto účelom v systéme banka-klient:

Spustí sa položka ponuky Nastavenia - CryptoProtection - Žiadosti o registráciu certifikátov.

V zobrazenom okne kliknite na tlačidlo „Nové“


V. vyberte kľúč, ktorý sa má obnoviť, je žiadosť podpísaná starým kľúčom klienta a odoslaná banke. Súčasne s tým vzniká dokument:

Registračné číslo karty ____

Podpis verejného kľúča (certifikát)

Krypto ochranný systém: „CRYPTO-SI“ (verzia 1.0) 340-00-371

Meno klienta: Vyplňte meno klienta

Kľúčový vlastník:(Vasily Ivanovič Pupkin)

Kľúčové parametre:

Algoritmus: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Text verejného kľúča :

Podpis verejného kľúča:vyplňte: pozícia, celé meno kľúčový vlastník

(pozícia, úplné meno majiteľa kľúča)

Kľúčový dátum registrácie:Nastavte aktuálny dátum

Podpis držiteľa kľúča: ___________________________ M. P.

(podpis)

_____________________ Celé meno správcu (tieto 2 riadky môžete odstrániť, ak je vlastníkom kľúča správca)

(podpis hlavy *) (Celé meno hlavy *)

Predseda predstavenstva __________________ V. I. Titov

(podpis)

Vedúci oddelenia RVC __________________ S.G. Popov

(podpis)

M. P.

V tomto dokumente musíte vyplniť polia označené červenou farbou, vytlačiť ich v 2 kópiách, potvrdiť podpisom kľúčového vlastníka a manažéra a pečaťou a odoslať banke. Informujte banku telefonicky 66-51-95 o zmene kľúča. Ihneď po tom, ako Banka obdrží tento dokument, bude zaregistrovaný nový klientsky certifikát a klientovi bude prostredníctvom systému Banka-klient odoslané potvrdenie o registrácii. Systém upozorní na prijatie certifikátu od banky a ponúkne jeho registráciu. Po úspešnej registrácii nový Tajný kľúč bude existovať v jednej kópii na vymeniteľnom médiu vlastníka kľúča. Platnosť starého kľúča vyprší.

Pozor!Vzhľadom na dôležitosť tohto postupu sa dôrazne odporúča, aby bol pri odosielaní žiadosti o registráciu a tlači zákona o uznávaní prítomný manažér, generálny riaditeľ, generálny riaditeľ a vlastník kľúča.

PJSC CB „SUMMIT BANK“ používa na správu svojich klientov svojimi prostriedkami systém služieb vzdialeného bankovníctva „iBank 2“ vyvinutý spoločnosťou „BIFIT“. „IBank 2“ patrí do triedy bezpečných elektronických systémov na správu dokumentov.

Aby bola zaistená dôvernosť používa sa mechanizmus šifrovania údajov... Pri interakcii prostredníctvom internetu sa vykonáva šifrovanie a kontrola integrity prenášaných informácií a vykonáva sa kryptografická autentifikácia strán.

Systém implementuje ruské kryptografické algoritmy v súlade s normami GOST 28147-89 (šifrovanie, vkladanie imitácií), GOST R34.11-94 (funkcia hash) a GOST R34.10-2001 (EP na eliptických krivkách).


Aby bolo možné využívať funkcie kryptografickej ochrany, systém iBank 2 má vstavanú podporu pre nasledujúce multiplatformové krypto knižnice certifikované FSB:

  • PBZI „Crypto-Sea Verzia 2.0“ spoločnosti „CryptoEx“ (osvedčenie o zhode Federálnej bezpečnostnej služby Ruskej federácie reg. Č. SF / 114-1614 z 28. februára 2011);
  • Zariadenie na kryptografickú ochranu Crypto-COM 3.3 spoločnosti Signal-COM (osvedčenia o zhode Federálnej bezpečnostnej služby Ruskej federácie č. SF / 124-2815 z 1. februára 2016, č. SF / 124-2816 z 1. februára, 2016).

Systém iBank2 má vstavanú podporu pre poskytovateľa osobného hardvérového šifrovania iBank2Key vo forme USB tokenu a čipovej karty. Poskytovateľ šifrovania osobného hardvéru obsahuje zariadenie na kryptografickú ochranu Cryptomodul-S certifikované FSB Ruskej federácie v triede KC2, poskytuje bezpečné ukladanie tajných kľúčov elektronického podpisu (kľúče, ktoré nie je možné získať) a interne generuje elektronický podpis klienta pod dokument používajúci ruský kryptoalgoritmus v súlade s GOST R34.10-2001 ... Systém má tiež vstavanú podporu pre poskytovateľa šifrovania osobného hardvéru „MS_KEY K“ vo forme USB tokenu certifikovaného FSB Ruskej federácie v triede KC2 (osvedčenie o zhode FSB Ruskej federácie č. . SF / 124-2673 zo dňa 30.07.2015).

Kontrolné archívy sú uložené v systéme „iBank 2“, v ktorom sú uložené všetky elektronické dokumenty s elektronickým podpisom na riešenie konfliktných situácií. Systém uchováva históriu dokumentov - kto a kedy dokument vytvoril, upravil, podpísal, vykonal alebo odmietol.

PC bankovníctvo je riešením pre prácu klientskej časti systému iBank2 v offline režime. Práca s dokumentmi, príručkami, importom dokumentov z účtovných programov, podpisovaním dokumentov, prezeraním výpisov nevyžaduje trvalé pripojenie na internet.

Na to, aby PC bankovníctvo fungovalo, potrebuje klient akýkoľvek moderný počítač s akýmkoľvek operačným systémom a akýmkoľvek virtuálnym strojom Java - Microsoft JVM zabudovaný do programu Internet Explorer, Sun Java Plugin alebo akýkoľvek iný JRE 1.7 alebo vyšší.

Synchronizácia s bankou - prenos finančných dokumentov do banky, sťahovanie výpisov, synchronizácia adresárov, sťahovanie aktualizácií do klientskej zložky PC -Banking - prebieha prostredníctvom zabezpečeného pripojenia cez TCP / IP.

Klientska súčasť PC-Banking je implementovaná ako aplikácia Java nainštalovaná v počítači používateľa. Súprava na distribúciu klientov PC-Banking má veľkosť asi 6 MB a je rovnaká pre všetkých klientov.

Primárnym úložiskom všetkých informácií pre PC-Banking je bankový server. V prípade poruchy počítača, pri preinštalovaní operačného systému alebo pri práci na novom počítači stačí, ak používateľ preinštaluje súpravu na distribúciu klientov PC-Banking a synchronizuje sa s bankou.

V dôsledku toho sa zo servera banky stiahnu všetky aktuálne nastavenia klienta, všetky dokumenty, ktoré boli predtým odoslané do banky s aktuálnymi stavmi, história zmien stavu, všetky výpisy, adresáre príjemcov a príjemcov a všetky aktualizácie systému. Obdobie synchronizácie dokumentov a výpisov si určuje klient sám.

Klientska zložka PC-Banking je viac klientov-v rámci jedného programu je podporovaná práca viacerých organizácií s ich podrobnosťami, dokumentmi, vyhláseniami a príručkami. Každá organizácia pracuje vo svojej „rovine“ programu a neprekrýva sa s ostatnými.

PC-Banking má vstavané funkcie pre predbežnú registráciu klientov, generovanie ES kľúčov (elektronický podpis), správu kľúčov a tlač certifikátov, používa sa generátor jednorazových hesiel a potvrdzovacích kódov vo forme OTP-tokenov.

PC-Banking poskytuje zaručenú úroveň zabezpečenia, obsahuje mechanizmus elektronického podpisu finančných dokumentov klientov. Všetky údaje sú šifrované pomocou ruských kryptografických algoritmov, monitoruje sa integrita prenášaných údajov. Systém zaisťuje právny význam správy elektronických dokumentov. Je podporovaná práca ľubovoľného počtu zamestnancov a kľúčov elektronického podpisu.

Ďalšie mechanizmy zabezpečenia pre firemných klientov:

  • SMS informujúce zákazníkov o vstupe do systému, o prijatí platobných dokladov do banky, o pohybe finančných prostriedkov prostredníctvom zákazníckych účtov.
  • Pokročilá viacfaktorová autentifikácia pre prihlásenie pomocou jednorazových hesiel.
  • Mechanizmus dodatočného potvrdzovania platobných príkazov jednorazovými heslami (okrem elektronického podpisu).

Ako zdroje jednorazových hesiel v systéme „iBank 2“ sa používajú SMS správy a tokeny OTP.

V záujme zvýšenia bezpečnosti pri práci v internetovom prostredí vám odporúčame zoznámiť sa s nasledujúcimi dokumentmi:

Dokumenty na začiatok v systéme iBank2:

Užívateľská príručka k PC -Banking (krátka 1,8 MB - 52 strán, plná 5,5 MB - 205 strán)

Stiahnuť a nainštalovať:

Súprava na distribúciu klientov PC-banking

Windows 32-bit PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-bit PC-Banking_x64.exe (5,8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux / MacOS 32-bitový PC-Banking-linux-i586.tar.bz2 (6,31 MB) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux / MacOS 64-bit PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

Tretí stĺpec zobrazuje sumy hash distribúcií PC-Banking. Ak chcete skontrolovať platnosť inštalačných súborov,