Kripto ve sürüm 2.0. Kurulum talimatları (Banka-Müşteri sistemini kendi başlarına kuran müşteriler için)

Kurumsal müşteriler için İnternet Bankacılığı nedir?

İnternet Bankacılığı kurumsal müşteriler"iBank2" sisteminin "kurumsal müşterilere elektronik bankacılık hizmetleri sağlamak için tasarlanmıştır ( tüzel kişiler) bankacılık hizmetlerinin sağlanması için imzalanan anlaşma temelinde çevrimiçi.

İnternet Bankacılığı şunları sağlar:

  • finansal belgeler oluşturmak, imzalamak ve bankaya göndermek;
  • bankadan raporlar almak (ekstreler, vb.);
  • önceden gönderilen belgelerin durumunu takip edin.

İnternet Bankacılığı'nda istediğiniz kadar çalışabilirsiniz. işletim sistemi: Windows, Mac OS X, Linux. Herhangi bir modern web tarayıcısı çalışmak için yeterlidir: Internet Explorer, Firefox, Opera, Chrome, Safari (tarayıcının Mac OS X ile birlikte kullanılması şartıyla).

İnternet bankacılığı, garantili bir güvenlik seviyesi sağlar, bilgi şifreleme mekanizmalarını içerir ve Elektronik İmza, USB belirteçleriyle çalışmayı destekler. İnternet bankacılığı muhasebe programları (1C, vb.) ile etkileşime girer, farklı ofislerden çalışanların eşzamanlı çalışmasını destekler.

İnternet Bankacılığını kullanmak için bilgisayar gereksinimleri nelerdir?

  • Herhangi modern bilgisayar serbest hacim ile rasgele erişim belleği en az 4 GB MB.
  • Herhangi bir modern işletim sistemi - Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8.1 (x86 / x64), 10 (x86 / x64) ve üzeri, elma OS X: 10.7 ve üstü, Linux vb.
  • En az 1280 × 1024 çözünürlüğe sahip monitör.
  • İnternet erişimi. Önerilen bağlantı hızı - 200 Kbps

Çevrimdışı Banka'nın çalışması için, IE tarayıcısı kullanılarak geliştiricinin web sitesinden indirilebilen 32 bit Java sürümünü yüklemeniz gerekir.

İnternet bankacılığında farklı bilgisayarlardan çalışmak mümkün müdür?

Evet yapabilirsin. İnternet Bankacılığı'na girmek için, BIFIT Signer yazılımının kurulu olduğu bir bilgisayara, İnternet'e, elektronik imza şifresine sahip bir anahtara ihtiyacınız vardır.

Tüm bilgiler (belgeler, ekstreler, ayarlar) merkezi olarak banka sunucusunda saklanır ve İnternet Bankacılığı'na giriş yapıldıktan sonra kullanılabilir hale gelir.

BIFIT İmzalayan Eklentisi

BIFIT Signer eklentisini neden yüklemelisiniz?

  • BIFIT Signer eklentisini yüklemek, istemciyi elektronik olarak imzalamak için tasarlanmıştır.
  • BIFIT Signer eklentisi en son sürümde kurulmalıdır.

BIFIT Signer eklentisini nasıl kurarım?

Eklenti güncel olmayan bir şekilde kuruluysa, program ilgili mesajı görüntüler: “Eklentiniz güncel değil, güncellenmiş eklentiyi kurmak için bağlantıyı takip edin. Yüklü işletim sistemine bağlı olarak bağlantıyı seçmelisiniz." İstemleri izleyerek eklentiyi indirin ve yükleyin.

İnternet Bankacılığına Kayıt

İnternet Bankacılığı kullanmaya nasıl başlanır?

Şu adımları izlemeniz gerekir:

  • Primorye Bank ofisi ile iletişime geçin, iBank 2 sistemini kullanarak hizmetlerin sağlanması için bir anlaşma yapın, bir USB belirteci (ES anahtarlarını depolamak için bir cihaz) alın. Bankayı ziyaret ederken bir kimlik belgesi ibraz etmeniz gerekmektedir.
  • kendinizi siteye kaydedin. Kayıt tamamlandıktan sonra, bir USB belirtecinde bir ES anahtarı oluşturulacaktır. ... ES doğrulama anahtarı sertifikasının iki kopyasını yazdırmanız, imzalamanız, kuruluşunuzun mührünü onaylamanız ve Bankanın ofisine bir ekonomiste aktarmanız gerekir. Bir organizasyonu kaydetme ve bir anahtar oluşturma talimatları.

Mesaj ne anlama geliyor: “Elektronik imza ile çalışma hakkı yoktur. Banka Yöneticisine başvurun ”?

Bilgileri korumak için, CIPF'nin kripto kitaplıkları, GOST uyarınca kriptografik algoritmalar uygulayan “iBank 2” sistemine yerleştirilmiştir. Crypto-COM yazılımı kriptografik bilgi koruma araçları, web sitesinde "Dağıtımlar" bölümünde mevcuttur ve bu araçlar, talimatları izleyerek bir bilgisayara indirilip kurulmalıdır.

ES anahtarları ve ES doğrulama anahtarlarının sertifikaları

Oluşturma sırasında ES anahtarı nereye kaydedilir?

ES anahtarlarını saklamak için, geri alınamayan ES anahtarlarına sahip bir cihaz olan USB belirteçlerini kullanmalısınız.

ES anahtarı için parola seçerken hangi kurallara uyulmalıdır?

  • Şifre en az 6 farklı karakter içermelidir;
  • Parolanın farklı kayıtlarda, sayılarda ve özel karakterlerde Latin harflerinden oluşması arzu edilir;
  • Parolanız sadece rakamlardan oluşmamalı ("arkadan" gözetlemek daha kolaydır), çok kısa olmamalı ve klavyede aynı satırda bulunan sembollerden oluşmamalıdır;
  • Şifre, kolayca tahmin edilebilecek veya tahmin edilebilecek anlamlı bir kelime (adınız, doğum tarihiniz, kızlık soyadınız vb.) olmamalıdır.

Bunu ilk kez yapmak mümkün değilse veya bir sertifikanın kopyalanması gerekiyorsa, ES doğrulama anahtarının sertifikası nasıl yazdırılır?

Yeni bir ES anahtarı oluşturduktan sonra iBank2 sistemine nasıl girilir?

  • USB belirteci yükleyin (ES anahtarlarını depolamak için cihazlar)
  • Giriş sayfasına git
  • Sol üstte, "Elektronik imza seç" düğmesini tıklayın
  • Açılan iletişim kutusunda, üst kısımdaki "Elektronik İmza Bul" veya "büyüteç" simgesine tıklayın.
  • Cihazınızın adı ve numarası altındaki listede, iBank2 sistemine girmeniz gereken ES anahtarının adını seçin.
  • "Giriş yaptıktan sonra veriler güncellenecektir" mesajına tıklayın. Şifre girmek için bir pencere açılacaktır
  • Dijital imzaya erişmek için şifreyi girin

Dikkat!!!

  • Oturum açma sayfasında, ES tuşu görüntülenir; son kez bu bilgisayardan giriş yaptı
  • "Elektronik imza seç" butonuna tıkladığınızda, daha önce bu bilgisayardan sisteme girmek için kullanılan ES tuşlarının bir listesi görüntülenecektir.
  • Gerekli anahtar listede yoksa, "Elektronik İmza Bul" a tıklayın veya "büyüteç" simgesine tıklayın, daha önce sisteme giriş yapılmamış anahtarların listesine gideceksiniz.

Kullanıcı adı ve şifre ile iBank2 sistemine nasıl girilir?

Sisteme giriş (e-posta) ve şifre ile giriş, telefon numarasına bir SMS kodunun alınması (anahtar oluşturulmadan ve Banka'ya sertifika verilmeden) ile gerçekleştirilir.

Sisteme giriş ve şifre ile giriş yapmak için giriş sayfasında "giriş yaparak" sekmesine gidin.

  • Lütfen e-mail adresinizi giriniz. İnternet Bankacılığı'na her giriş yaptığınızda e-posta adresinizi belirtmemek için “E-postayı hatırla” seçeneğini işaretleyiniz.
  • Uzun süreli bir parola girin.
  • Resimdeki kodu girin.
  • "Giriş" düğmesini tıklayın. E-posta adresi veya şifre yanlışsa, "Giriş" düğmesine tıkladıktan sonra ilgili alan kırmızı renkle vurgulanacak ve hatanın nedeni aşağıda belirtilmiştir.

Bu oturum açma yöntemi aşağıdakiler tarafından kullanılabilir:

  • İmza Sahibi Olmayan Çalışanlar
  • İmza hakkı olan çalışanlar giriş ve şifre kullanabilirler:
    • güvenilmeyen cihazlardan çalışırken;
    • güvenliği artırmak için;
    • kolaylık sağlamak için.

Sisteme kullanıcı adı ve şifre ile giriş yapıldığında aşağıdakiler dışında tüm işlemler mevcuttur:

  • Belgelerin imzası;
  • İsteğin imzalanmasını gerektiren eylemlerin gerçekleştirilmesi - izleme ayarları (SMS bildirimleri).

Kullanıcının birkaç kuruluşta oturum açma ve şifre ile girmesine izin veriliyorsa, girdikten sonra daha fazla çalışma için bir kuruluş seçmesi istenecektir.

Dikkat!!!

  1. Hesapların oluşturulması yalnızca kuruluş başkanı ve "Yönetici" rolüne sahip bir çalışan için mümkündür. iBank2 sistemine giriş, Elektronik İmza (ES anahtarı) kullanılarak yapılmalıdır.
  2. oluşturma hesapörgütün Başkanı için sadece kendi başına mümkündür. ("Ayarlar", "Giriş" sekmesi veya menü listesinden "Çalışanlar", "Hesaplar" öğesini seçin)
  3. "Yönetici" rolü, bir kullanıcı için hesap oluşturma sırasında kuruluş başkanı tarafından belirlenir. (menü satırı "Çalışanlar", "Kişisel veriler")
  4. Bir çalışanın oturum açması, Yönetici veya Yönetici rolüne sahip bir çalışan tarafından değiştirilebilir. iBank2 sistemine giriş, Elektronik İmza kullanılarak yapılmalıdır. (menü satırı "Çalışanlar", "Hesaplar")
  5. Sadece hesabın kullanıcısı telefon numarasını değiştirebilir. ("Ayarlar", "Giriş" sekmesi)
  6. Şifre giriş olarak ayarlandı (e-posta)... Yani, bir oturum açma işlemine birden fazla kuruluş atanmışsa, tüm kuruluşlar tek bir parola altında oturum açar.
  7. Onay e-postası için verilen bağlantı 24 saat geçerlidir. Belirtilen süreden sonra gerekli Yeni kayıt iBank2 sisteminde e-posta.

Giriş başarısız

Parolayı girdikten sonra ve yalnızca Explorer tarayıcısında "Giriş başarısız" mesajı görüntülenir.

Bunu çözmek için site adresini "Güvenilen siteler"e eklemeniz gerekir:

  • v adres çubuğu tarayıcı kopya site url'si
  • "Güvenlik" sekmesini açın
  • imleci "Güvenilir siteler" üzerine getirin ve "Siteler" düğmesini tıklayın
  • "Aşağıdaki siteyi bölgeye ekle" alanına kopyalanan site adresini yapıştırın ve "Ekle" düğmesini tıklayın. Adres "Web siteleri" alanına taşınacak ve "Bölgeye sonraki siteyi ekle" alanı temizlenecektir.
  • "Bu bölgedeki tüm siteler için sunucu doğrulaması gerektirir (https :)" alanına "V" ayarlayın
  • "Kapat" ve "Tamam" düğmesine basın
  • Tarayıcıyı yeniden yükle
  • iBank2 sistemine giriş yapın

"LocalStorage devre dışı bırakıldığında oturum açılamıyor" hatasını ortadan kaldırma

Hata, depolama bağlantısı kesildiğinde oluşur.

Tarayıcı özelliklerinde etkinleştirebilirsiniz. Ayrıca, Internet Explorer 11 örneğini kullanarak:

  • Araçlar menüsünü açmanız ve "Tarayıcı Seçenekleri" ne gitmeniz gerekiyor
  • "Gelişmiş" sekmesini açın
  • "DOM Depolamasını Etkinleştir" seçeneğini bulun ve kutuyu işaretleyin
  • ayarları kaydedin ve sayfayı yeniden yükleyin

Sistemde varsayılan hesap nasıl seçilir?

Her belge için, verileri varsayılan olarak gösterilecek olan bir hesap seçebilirsiniz. Bunu yapmak için uygun "Hesap. N" bağlantısını tıklayın. (mavi renkle vurgulanan tüm alanlar genişletilebilen bağlantılardır) ve açılan "Hesap seçimi" iletişim kutusunda, "" onay kutusundaki istenen hesabın satırına "V" girin.

USB belirteçleri

USB Simgesi nedir?

USB belirteci, ES anahtarlarını depolamak için bir cihazdır. ES anahtarı cihazın içinde oluşturulur ve asla kimse tarafından kopyalanamaz, bu da güvenli, kurtarılamaz depolamalarını sağlar. ES anahtarı, yalnızca parolanın bilinmesi koşuluyla silinebilir. Elektronik imza doğrudan cihazın içinde oluşturulur: cihazın girişinde elektronik bir belge alır ve çıkışta belgenin altında bir elektronik imza verir.

Bir USB belirteci, üreticiye bağlı olarak 75 adede kadar ES anahtarı depolayabilir. Farklı kuruluşların çalışanlarının ES anahtarlarını tek bir USB jetonunda saklamak mümkündür. Taktığınızda USB belirtecini bilgisayarın neresinde görebilirsiniz?

Taktığınızda USB belirtecini bilgisayarın neresinde görebilirsiniz?

Bir USB belirteci bir "flash sürücü" değildir, bu nedenle "Bilgisayarım" kısayoluna tıklanarak görülemez. Yalnızca Aygıt Yöneticisi'nde, Akıllı Kart Okuyucular'da Microsoft Usbccid Akıllı Kart Okuyucusu (WUDF) olarak görülebilir.

USB belirteçlerinin yönetimi

USB belirteçleri ve ES anahtarları ile aşağıdaki eylemler mümkündür:

  • USB belirtecine erişim için PIN kodunun ayarlanması
  • Elektronik imza doğrulama anahtarı sertifika basımı
  • ES anahtarına erişim için parolayı değiştirme
  • ES anahtar adının değiştirilmesi
  • ES anahtarının kaldırılması

İnternet Bankacılığı'nda "Anahtar Yönetim" bölümü yer almaktadır.

Çevrimdışı Bankada "ES Anahtarları Yönetimi", ES Anahtarları bölümünde bulunur.

Güvenlik SORULARI

"iBank 2" sisteminde bilgi güvenliği mekanizmaları.

"IBank 2", güvenli elektronik belge yönetim sistemleri sınıfına aittir.

Belgenin orijinalliğini (yazarlık kanıtı) ve bütünlüğünü sağlamak için elektronik belgeler altında ES mekanizması kullanılır.

Gizliliği sağlamak için bir veri şifreleme mekanizması kullanılır. İnternet üzerinden etkileşimde bulunulduğunda, iletilen bilgilerin şifrelemesi ve bütünlüğünün kontrolü gerçekleştirilir, tarafların kriptografik kimlik doğrulaması gerçekleştirilir.

Bilgileri korumak için, "iBank 2" sistemi, çok platformlu kripto kitaplığı CIPF "Crypto-COM 3.4" için yerleşik desteğe sahiptir. Rusya Federasyonu Federal Güvenlik Servisi'nin 11 Ocak 2018 tarihli SF / 114-3268 sayılı (sürüm 40), 11 Ocak 2018 tarihli SF / 124-3269 sayılı (sürüm 41) uygunluk sertifikaları. GOST R 34.11-94 ve GOST R 34.11-2012 (karma işlevi), GOST R 34.10-2012 (eliptik eğriler üzerinde EP), GOST 28147-89 (şifreleme, taklit ekleme) uyarınca Rus şifreleme algoritmalarını uygular.

"iBank 2" sisteminde kriptografik koruma işlevlerini kullanmak için, FSB tarafından onaylanmış aşağıdaki çoklu platform kripto kitaplıkları için yerleşik destek vardır.

Kontrol arşivleri "iBank 2" sisteminde tutulmakta olup, tüm elektronik belgelerÇatışma durumlarını çözmek için elektronik imza ile. Sistem, belgelerin geçmişini tutar - belgenin kim tarafından ve ne zaman oluşturulduğu, düzenlendiği, imzalandığı, yürütüldüğü veya reddedildiği.

Kurumsal müşteriler için ek güvenlik mekanizmaları.

  • SMS bildirimleri: "Sisteme giriş hakkında", "Belge reddi hakkında", "Bankaya belge alınması hakkında", "Gelen belgeler hakkında", "Hesaptaki fonların hareketi hakkında", "Cari bakiyeler hakkında" , "Hesap ekstresi"... "iBank2" girişi için tek seferlik SMS şifresi.
  • SMS bildirimi: ““ iBank2 ”ye girmek için tek seferlik SMS şifresi.
  • SMS onayı: ““ iBank2 ”ye ödeme göndermek için. “iBank2” sisteminde tek kullanımlık şifre alma kaynağı olarak SMS mesajları ve OTP jetonları kullanılmaktadır.

İnternet Bankacılığı kullanırken ne gibi güvenlik önlemleri alınmalıdır?

Ek olarak, kendinizi tanımanız gerekir

Kurumsal müşteriler için İnternet Bankacılığı nedir?

İnternet Bankacılığı, kuruluşlara ve bireysel girişimcilere elektronik bankacılık hizmetleri (uzaktan bankacılık hizmetleri) sağlamak için tasarlanmıştır.

İnternet Bankacılığı şunları sağlar:

    finansal belgeler oluşturmak, imzalamak ve bankaya göndermek;

    bankadan raporlar almak (ekstreler, vb.);

    önceden gönderilen belgelerin durumunu takip edin.

İnternet Bankacılığı'nda herhangi bir işletim sistemi altında çalışabilirsiniz: Windows, Mac OS X, Linux. Çalışmak için herhangi bir modern web tarayıcısı yeterlidir: Internet Explorer, Firefox, Opera, Safari, Chrome.

İnternet Bankacılığı, garantili bir güvenlik seviyesi sağlar, bilgileri ve elektronik imzaları şifrelemek için mekanizmalar içerir ve "iBank 2 Key", "Rutoken EDS" USB belirteçleriyle çalışmayı destekler.

İnternet Bankacılığı, muhasebe programları (1C, vb.) ile etkileşime girer, farklı ofislerden çalışanların eşzamanlı çalışmasını destekler.

Neden: Tarayıcınızın ve / veya proxy sunucunuzun ayarlarında etkin Java komut dosyalarının engellenmesinin etkinleştirilmesi mümkündür.

Çözüm: Tarayıcı / proxy sunucu ayarlarınızı kontrol edin.

Internet Explorer 7.0: Araçlar-> İnternet Seçenekleri , sekmeye git Güvenlik Bir diğeri... Listede Seçenekler bölüme git Komut Dosyaları-> Aktif Komut Dosyaları ve bayrağı ayarla

Neden: Java komut dosyalarının yürütülmesi yasağının tarayıcınızın ayarlarında ayarlanmış olması mümkündür.

Çözüm: Tarayıcı ayarlarınızı kontrol edin.

Internet Explorer 7.0: Tarayıcıyı başlatın, ana menüden öğeyi seçin Araçlar-> İnternet Seçenekleri , sekmeye git Güvenlik ... Gerekli İnternet bölgesini seçin ve Bir diğeri... Listede Seçenekler bölüme git Komut Dosyaları-> Java Uygulama Komut Dosyalarını Yürütün ve bayrağı ayarla İzin vermek .

Java uygulaması başlamıyor.

Neden: Java'nın eski bir sürümünü kullanma.

Çözüm:İnternet Bankacılığı aşağıdaki sürümlerle başarıyla çalışır: Java 2 Standart SürümÇalışma Zamanı Ortamı Sürüm 1.4.2 veya üstü. USB belirteçlerini kullanırken "iBank 2 Key" Java SE 6 gereklidir. Etkinleştirilmesi önerilir otomatik güncelleme ve kullan En son sürüm Java. Şimdiki versiyonu her zaman geliştiricinin web sitesinden indirilebilir.

Java uygulaması banka sunucusuna bağlanmıyor.

Neden: Bağlantı sorunları, yerel bağlantınızın olup olmamasına kadar çeşitli nedenlerden kaynaklanabilir. güvenlik duvarları(Güvenlik Duvarı) ve ISS'niz tarafından bağlantı noktalarının engellenmesiyle biten.

Çözüm: Güvenlik Duvarı üzerindeki IP filtresinde açılması gereken TCP port numaralarının netleştirilmesi için banka yöneticisi ile iletişime geçilmesi gerekmektedir.

"Rutoken EDS" ile çalışmak için sürücü dağıtım kiti rutoken.ru web sitesinden edinilebilir.

Detaylı talimatlar sürücü kurulumu ve USB belirteçlerinin kullanımı hakkında bankayla iletişime geçilerek edinilebilecek ilgili kullanım kılavuzlarında bulunabilir.

Taktığınızda USB belirtecini bilgisayarın neresinde görebilirsiniz?

Bir USB belirteci bir "flash sürücü" değildir, bu nedenle "Bilgisayarım" kısayoluna tıklanarak görülemez. Yalnızca "Aygıt Yöneticisi"nde "Akıllı kart okuyucu" - "USB Token Aygıtı" olarak görülebilir.

İnternet Bankacılığına girerken, "USB belirteci veya akıllı kart" depolama türünü seçmek mümkün değildir.

ÖNEMLİ!İlk olarak, sürücü yüklenir ve ancak o zaman USB belirteci "iBank 2 Key", "Rutoken EDS" bilgisayar bağlantı noktasına takılır! Aksini yaptıysanız, USB belirtecini bağlantı noktasından çıkarın. Bilgisayarınızın aygıt yöneticisinde, bulun "Akıllı kart okuyucu" ve tüm bileşenlerini kaldırın. Sürücüyü yeniden yükleyin. Bilgisayarını yeniden başlat. Ancak bundan sonra "iBank 2 Key", "Rutoken EDS" bağlayabilirsiniz.

“iBank 2 Key” akıllı kartını kullanırken yeni bir ES anahtarı oluşturmak mümkün değildir.

Sun Java Plugin 1.6'yı yükleyin. Diğer Java sürümleri akıllı kart teknolojisini desteklemez. Kayıt işlemini tekrarlayın.

Neden dongle seçim kutusunda USB belirtecini seçemiyorum?

Bu hatayı alırsanız, en son Java makinesini yüklemeyi deneyin.

Sahibim Windows Vista... “iBank 2 Key” USB belirteç sürücüsü yüklü değil.

Windows Vista için “iBank 2 Key” USB belirteç sürücüsünü kurarken, YÖNETİCİ haklarına ihtiyacınız vardır, yani yürütülebilir dosyaları yönetici olarak çalıştırmanız gerekir.

Güvenlik SORULARI

"iBank 2" sisteminde bilgi güvenliği mekanizmaları.

"IBank 2", güvenli elektronik belge yönetim sistemleri sınıfına aittir.

Belgenin orijinalliğini (yazarlık kanıtı) ve bütünlüğünü sağlamak için elektronik belgeler altında ES mekanizması kullanılır.

Gizliliği sağlamak için bir veri şifreleme mekanizması kullanılır. İnternet üzerinden etkileşimde bulunulurken, iletilen bilgilerin şifrelenmesi ve bütünlüğünün kontrolü gerçekleştirilir, tarafların kriptografik kimlik doğrulaması yapılır.

Sistem, GOST 28147-89 (şifreleme, taklit ekleme), GOST R34.11-94 (karma işlevi) ve GOST R34.10-2001 (eliptik eğrilerde EP) uyarınca Rus şifreleme algoritmalarını uygular.

"iBank 2" sisteminde kriptografik koruma işlevlerini kullanmak için, FSB tarafından onaylanmış aşağıdaki çok platformlu kripto kitaplıkları için yerleşik destek vardır:

    "CryptoEx" şirketinin PBZI "Crypto-Sea Versiyonu 2.0" (28 Şubat 2011 tarihli Rusya Federasyonu Federal Güvenlik Servisi kayıt No. SF / 114-1614 uygunluk belgesi);

    Signal-COM şirketinin Crypto-COM 3.3 kriptografik koruma tesisi (1 Şubat 2013 tarih ve SF / 124-2061 sayılı Rusya Federasyonu Federal Güvenlik Hizmetinin uygunluk sertifikaları, 1 Şubat tarih ve SF / 124-2062, 2013).

Kontrol arşivleri, uyuşmazlık durumlarının çözümü için elektronik imzalı tüm elektronik belgelerin tutulduğu “iBank 2” sisteminde tutulmaktadır. Sistem belgelerin geçmişini tutar - belgenin kim tarafından ve ne zaman oluşturulduğu, düzenlendiği, imzalandığı, yürütüldüğü veya reddedildiği.

Kurumsal müşteriler için ek güvenlik mekanizmaları.

    SMS ile müşterilere sisteme giriş, ödeme belgelerinin bankada alınması, müşteri hesapları üzerinden para hareketi hakkında bilgilendirme.

    Tek seferlik parolalar kullanarak oturum açma sırasında gelişmiş çok faktörlü kimlik doğrulama.

    Tek kullanımlık şifrelerle ödeme emirlerinin ek onayı için bir mekanizma (elektronik imzaya ek olarak).

"iBank 2" sisteminde tek kullanımlık şifrelerin kaynağı olarak SMS mesajları ve OTP jetonları kullanılmaktadır.

İnternet Bankacılığı'nda çalışırken ne gibi güvenlik önlemleri alınmalıdır?

Elektronik cihazlarla çalışırken güvenlik önlemleri:

    ES anahtarlarını kötü amaçlı programların hırsızlığından korumak için, "iBank 2 Key", "Rutoken EDS" USB belirteçlerinin kullanılması önerilir;

    "iBank 2 Key", "Rutoken EDS" yoksa, anahtar depolama dosyasını yabancılaştırılmış bir ortama (USB sürücüsü) kaydedin. Sizden başka kimsenin erişebileceği yerlerde saklanmasına izin verilmez. Devredilebilir anahtar depolama ortamı, yetkisiz erişime karşı dikkatli bir şekilde korunmalıdır;

    ES anahtarına erişim şifresi yalnızca sahibi olarak sizin tarafınızdan bilinmelidir;

    "iBank 2 Key", "Rutoken EDS" USB belirteçlerinin bilgisayara sürekli ve kontrolsüz bağlanmasına izin vermeyin;

    EDS anahtarları ile "iBank 2 Key", "Rutoken EDS"yi kimseye devretmeyin;

    İnternet Bankacılığını internet kafelerde ve bilgisayarların güvenliğinden emin olmadığınız yerlerde kullanmayınız;

    ES anahtarına erişimi olan sorumlu bir çalışanın işten çıkarılması durumunda mutlaka Banka'yı bilgilendirin ve anahtarı bloke edin;

    ES anahtarlarının tehlikeye atıldığına veya yürütme ortamının bozulduğuna (bilgisayarda kötü niyetli programların varlığına) dair herhangi bir şüphe varsa, Banka'ya bilgi verilmesi ve ES anahtarlarının bloke edilmesi zorunludur.

İnternet Bankacılığı'nda iş yapılan bilgisayarı korumaya yönelik önlemler:

    Sınırlı fiziksel erişim için yönetmeliklere uyun. bu bilgisayar... Sorumlu çalışanlar ve teknik personel de dahil olmak üzere, İnternet Bankacılığı'nda iş yapılan bilgisayarlara erişim izni verilen kuruluş çalışanlarının bir listesi onaylanmalıdır.

    İnternet Bankacılığı için özel olarak ayrı bir bilgisayar kullanılması tavsiye edilir. Diğer eylemler (diğer programlarla çalışmak, eposta ile, İnternetteki siteleri ziyaret etmek) bu bilgisayardan yapılmamalıdır.

    Çalışmanızda yalnızca lisanslı yazılım kullanın. Doğrulanmamış kaynaklardan elde edilen yazılımları indirmeyin veya kurmayın.

    Modern işletim sistemlerini (OS) kullanmayı deneyin. Bu sistemler, önceki, genellikle güncel olmayan sürümlerden daha güvenlidir. İşletim sistemi yamalarını ve güncellemelerini zamanında yükleyin. En son düzeltmeleri yükleyecek ve böylece işletim sistemi güvenlik açıklarını ortadan kaldıracak otomatik işletim sistemi güncellemelerini açın.

    Yalnızca aşağıdakileri garanti eden güvenilir kaynaklardan gelen sistem ve uygulama yazılımlarını kullanın. kötü amaçlı yazılım... Bu durumda medya üzerinden alınan veya internetten indirilen güncellemelerin bütünlüğünün sağlanması gerekmektedir.

    Bilgi koruması için özel yazılımları kullanın ve derhal güncelleyin - virüsten koruma yazılımı, kişisel güvenlik duvarları, yetkisiz erişime karşı koruma araçları, vb.

    Kullanici rehberi. CFK-Çevrimiçi

    Kullanici rehberi. CFK-Çevrimdışı

    "iBank 2" ve "1C: Enterprise 7.7", "1C: Enterprise 8.1" sistemleri arasında veri alışverişi

    "iBank 2" sisteminin "Kurumsal otomatik müşteri" modülü

    "İBank 2" sistemindeki belgelerin ithalat ve ihracat formatı

    Modül "1C için iBank 2: Muhasebe" sürüm 2.0, Modül "1C için iBank 2: Muhasebe" sürüm 3.0

    Elektronik imza doğrulama programı

"Kullanıcı Kılavuzu Sürüm 2.0.23 İçindekiler Önsöz ................................................. 2 ... "

Sistem "iBank 2"

USB belirteçleriyle çalışma kılavuzu

ve akıllı kartlar "iBank 2 Key"

Kullanici rehberi

Sürüm 2.0.

Önsöz .................................................. 2

Genel bilgi kişisel donanım şifreleme sağlayıcıları hakkında .......... 3

USB belirteçleri "iBank 2 Anahtarı" hakkında genel bilgiler ................. 4

“iBank 2 Key” akıllı kartları hakkında genel bilgiler ................. 5 “iBank 2 Key” çalıştırmaya hazırlama ................. . ................ 5 Windows için "iBank 2 Key" sürücüsünü yükleme ............. 5 USB belirteçleri ve kart okuyucuları için yazılımı yapılandırma Linux için ......... 9 MacOS için "iBank 2 Key" sürücüsünü yükleme ................. 9 USB belirteçleri ve akıllı kartlarla çalışma "iBank 2 Anahtar" ................ 13 USB belirteçleri, akıllı kartlar ve kart okuyucuların çalıştırılması ve saklanması ..... 13 Kayıt sırasında USB belirteçleri ve “iBank 2 Anahtar” akıllı kartlarının kullanılması "iBank 2" sisteminde ................................................. 14 USB belirteçlerinin ve akıllı kartların yönetimi " iBank 2 Anahtarı "........ 16 "iBank 2 "sistemine giriş ................................ 20 Özel müşteriler için İnternet Bankacılığındaki belgelerin teyidi ... 21 PBZI "Crypto-C" Sürüm 2.0 ve CIPF "CryptoKOM 3.2" kripto kitaplıklarının kullanılması ...... ....... ....................... 22 Windows için istemci tarafında kripto kitaplıkları yükleme ......... 23 Yükleme kripto-kütüphaneler Linux için istemci tarafında teknoloji .......... 23 "iBank 2" sistemi Sürüm 2.0.



23 Önsöz Bu belge, "iBank 2" elektronik bankacılık sisteminde kişisel donanım şifreleme sağlayıcıları "iBank 2 Key" kullanımına ilişkin bir kılavuzdur. "IBank 2 Key" cihazlarının iki versiyonu vardır - USB jetonu ve akıllı kart.

Kişisel donanım şifreleme sağlayıcıları hakkında genel bilgiler bölümü, USB belirteçlerinin ve “iBank 2 Key” akıllı kartlarının amacını ayrıntılı olarak açıklar ve çeşitli işletim sistemleriyle uyumlulukları hakkında bilgi sağlar.

USB jetonları ve “iBank 2 Key” akıllı kartlarının kullanımı ve doğru çalışmasını sağlamak için yapılması gerekenler aşağıdaki bölümlerde sunulmaktadır:

Windows için "iBank 2 Key" sürücü kurulumu;

Linux için USB belirteçleri ve kart okuyucuları için yapılandırma yazılımı;

MacOS için "iBank 2 Key" sürücü kurulumu;

USB belirteçlerinin, akıllı kartların ve kart okuyucuların çalıştırılması ve saklanması bölümü, bu elektronik cihazların güvenliğini ve güvenilirliğini sağlamaya yönelik önlemleri açıklar.

"iBank 2" sistemi ile çalışırken USB belirteçleri ve akıllı kartların "iBank 2 Key" uygulaması

bölümlerde ayrıntılı olarak tartışılmıştır:

“iBank 2” sistemine kayıt olurken USB jetonları ve “iBank 2 Key” akıllı kartlarının kullanılması;

USB jetonlarının ve “iBank 2 Key” akıllı kartlarının yönetimi;

Özel müşteriler için İnternet Bankacılığındaki belgelerin teyidi.

Ayrıca kılavuzda Kripto Kitaplıklarını Kullanma PBZI "CryptoSi" Sürüm 2.0 ve CIPF "Crypto-COM 3.2" bölümünde, istemci tarafında kriptografi ayarı dikkate alınır.

- & nbsp– & nbsp–

Kişisel donanım şifreleme sağlayıcıları hakkında genel bilgiler Kişisel donanım şifreleme sağlayıcıları "iBank 2 Key", ES anahtarını kendi içlerinde oluşturur, geri alınamayan güvenli depolamalarını sağlar ve cihaz içindeki elektronik belgeler altında ES oluşturur.

"iBank 2 Anahtarının" ana avantajı, güvenli saklama ve ES anahtarının geri alınamamasıdır (okumanın imkansızlığı). Ne geliştirici, ne sahip, ne de saldırgan hiçbir şekilde cihazdan ES anahtarını okuyamaz.

Aşağıdaki şifreleme işlevleri "iBank 2 Anahtarında" uygulanmaktadır:

Donanım kriptografik olarak güçlü rasgele sayı üreteci;

ES anahtarının ve ES doğrulama anahtarının oluşturulması;

GOST R34.10-2001 (eliptik eğriler) uyarınca elektronik imzanın oluşturulması ve doğrulanması;

Şifreleme anahtarlarının üretilmesi;

GOST 28147-89 uyarınca şifreleme ve şifre çözme;

GOST 28147-89'a göre bir taklit ekinin (açık verilerden ve bir gizli anahtardan belirli bir kurala göre elde edilen ve taklit korumasını sağlamak için verilere eklenen sabit uzunlukta bir veri dizisi) oluşturulması ve doğrulanması;

Hash fonksiyonunun GOST R34.11-94'e göre hesaplanması.

GOST R34.10-2001 uyarınca elektronik imzanın oluşumu doğrudan jetonun içinde gerçekleşir: "iBank 2 Anahtarı" girişinde elektronik bir belge alır, çıktıda bu belgenin altında bir elektronik imza verir. Aynı zamanda, EF'nin oluşum süresi 0,5 saniyeden azdır.

ES anahtarı, "iBank 2 Anahtarı"nın kendisi tarafından oluşturulur ve "iBank 2 Anahtarı" güvenli belleğinde saklanır.

ve asla, hiç kimse tarafından ve hiçbir koşulda "iBank 2 Anahtarı"ndan okunamaz.

"iBank 2 Anahtarı" içerisinde bir veya birden fazla müşterinin sorumlu çalışanlarının 63 adete kadar ES anahtarının saklanmasına olanak sağlayan korumalı bir hafıza alanı bulunmaktadır.

"IBank 2 Anahtar" desteği, İnternet Bankacılığı, Bilgisayar Bankacılığı, Merkez istemci modüllerine yerleştirilmiştir. finansal Kontrol, Kurumsal oto istemcisi. Bilgisayara bağlı birkaç “iBank 2 Anahtarı” ile aynı anda çalışmak mümkündür (dijital kamera ile çalışırken gerçek).

BIFIT şirketi iki tür kişisel donanım şifreleme sağlayıcısı sunar:

USB belirteci "iBank 2 Anahtarı" (USB belirteçleri "iBank 2 Anahtarı" hakkında genel bilgiler alt bölümüne bakın) ve akıllı kart "iBank 2 Anahtarı" (akıllı kartlar "iBank 2 Anahtarı" hakkında genel bilgiler alt bölümüne bakın).

Bir USB belirteci veya bir akıllı kart "iBank 2 Anahtarı" kullanılması, elektronik bankacılık sistemi "iBank 2" de çalışırken kullanılan ES anahtarlarının çalınmasını temelde imkansız hale getirir.

- & nbsp– & nbsp–

USB belirteçleri "iBank 2 Anahtarı" hakkında genel bilgiler

iBank 2 sistemi, aşağıdaki USB belirteç modelleri için yerleşik desteğe sahiptir:

Gövde versiyonu "A" (bkz. Şekil 1);

Muhafaza versiyonu "M2" (bkz. Şekil 2);

Gövde versiyonu "B" (bkz. Şekil 3).

- & nbsp– & nbsp–

Şu anda, BIFIT şirketi bankalara "M2" ve "B" versiyonlarında "iBank 2 Anahtarını" kullanmalarını sunmaktadır.

USB belirteci "iBank 2 Anahtarı" (sürüm "M2", sürüm "B"), STMicroelectronics tarafından üretilen bir USB kart okuyucu ve korumalı bir ST23YL18 kart mikro denetleyiciden oluşan kompakt bir plastik kasa içinde bir donanım USB cihazıdır.

Mikrodenetleyici, EAL5 + güven düzeyi ile ISO / IEC 15408'e (ortak kriterler) göre sertifikalandırılmıştır. Mikrodenetleyicide, maske yöntemiyle üretim sırasında Rus geliştirici ProgramPark LLC'nin kart işletim sistemi "dikilir".

Kart işletim sistemi, KS2 sınıfında Rusya Federasyonu FSB tarafından onaylanan Cryptomodul C23 CIPF'yi (ProgramPark LLC tarafından geliştirilen) içerir. FSB RF sertifikası kaydı SF / 114-1511 tarih ve 07/08/2010

"iBank 2 Anahtarı" belirtecinin işlevlerini kullanmak için, yukarıdaki kripto kitaplığının desteği "iBank 2" elektronik bankacılık sistemine yerleştirilmiştir.

USB belirteçleri "iBank 2 Anahtar" sürüm "M2", sürüm "B" aşağıdaki platformlarda çalışmak üzere tasarlanmıştır: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 veya üstü, Linux 2.6.x kullanan Java 6.

- & nbsp– & nbsp–

Akıllı kartlar hakkında genel bilgiler "iBank 2 Key"

iBank 2 Key akıllı kartı, işlevsel olarak USB belirtecine tamamen benzer. Akıllı kart ve USB belirteci arasındaki sadece iki fark - farklı arayüzler(ISO 7816 ve USB) ve farklı cihaz boyutları.

“iBank 2 Key” akıllı kartı, bir akıllı karttan işlemleri okumak için harici bir USB cihazı olan CCID uyumlu bir kart okuyucu aracılığıyla bir bilgisayara bağlanır (bkz. Şekil 4).

Ameliyathanelerde Windows sistemleri Vista / 7, Mac OS X kart okuyucu, ek yazılım yüklenmesini gerektirmez ve işletim sisteminde otomatik olarak tanınır.

Diğer işletim sistemlerinde Windows ailesi bir sürücü yüklemeniz gerekir (bkz.

Windows için "iBank 2 Key" için sürücü kurulumu).

Bazı dizüstü bilgisayar modelleri (Dell, HP, Lenovo), bir iBank 2 Key akıllı kartla çalışmak için kullanılabilecek yerleşik kart okuyucularla donatılmıştır.

IBank 2 Key akıllı kartları aşağıdaki platformlarda çalışacak şekilde tasarlanmıştır:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Java 6 kullanan Mac OS X 10.6.x, Java 5 kullanan Mac OS X 10.5.x.

- & nbsp– & nbsp–

"iBank 2 Key"in çalışmaya hazırlanması "iBank 2 Key" için bir sürücü kurulması Windows Sürücüsü"iBank 2 Key" için elektronik bankacılık sistemi "iBank 2"de USB jetonları ve akıllı kartlar "iBank 2 Key" ile çalışmak gerekir.

Dikkat!

Aygıtı bağlamadan önce "iBank 2 Key" sürücüsü yüklenir. Dosya bölme hatalarını önlemek için sürücü yüklemesi sırasında tüm uygulamalar kapatılmalıdır. Sürücüyü yüklemek için kullanıcının sistem yöneticisi haklarına ihtiyacı vardır.

Sürücü yükleme hatalarından kaçınmak için Uzak Masaüstü Protokolü aracılığıyla yükleme yapmayın.

- & nbsp– & nbsp–

Sürücüyü kurmak için, kurulum dosyasını bankanın web sitesinden veya https://ibank2.ru portalından indirin:

64 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 MB)

32 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 MB) İndirilen dosyayı çalıştırın. Kurulum dilini seçme penceresi ekranda belirecektir (bkz. Şekil 5).

- & nbsp– & nbsp–

Varsayılan olarak, sürücü kurulum dizini sunulur - C: \ Program Files \ BIFIT \ iBank 2 Key Driver 1.11 \. Kurulum dizinini değiştirmek için Değiştir düğmesine tıklayın ve gerekli konumu seçin.

Devam etmek ve kurulum tipi seçim penceresine (bkz. Şekil 8) gitmek için İleri düğmesine tıklayın.

- & nbsp– & nbsp–

Kurulum türü penceresinde, gerekli değerin yanındaki kutucuğu işaretleyin ve kurulum programının sonraki penceresine gitmek için İleri düğmesine tıklayın (bkz. Şekil 9).

- & nbsp– & nbsp–

Full kurulum tipini seçerken, her türlü "iBank 2 Key"in (akıllı kart, USB token, kasa versiyonu "M2", "A", "B") çalışmasını sağlamak için kullanıcının bilgisayarına gerekli bileşenler yüklenecektir. ).

Custom kurulum tipini seçerken hangi tip "iBank 2 Key" için gerekli bileşenlerin kurulması gerektiğini belirleyebilirsiniz.

Sürücüyü yüklemeye devam etmek için Yükle düğmesine tıklayın.

Pirinç. 10. Gerekli sürücü bileşenlerini yükleme

Sürücü yükleme programının son penceresinde (bkz. Şekil 11), Göster'i işaretleyin. beni oku dosyası, "iBank 2 Anahtar" hakkında kısa bilgi edinmek isterseniz

ve Bitir'e tıklayın.

Sistem "iBank 2" Sürüm 2.0.

- & nbsp– & nbsp–

Linux için USB belirteçleri ve kart okuyucuları için yazılımı yapılandırma USB belirteçlerini "iBank 2 Key" ve kart okuyucuyu Linux'ta çalıştırmak için şu adımları izleyin:

1. İşletim sisteminizin mimarisine bağlı olarak, bankanın web sitesinden veya "iBank2.RU" portalından indirin

64 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

32 bit sistemler için https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. İşletim sisteminizde pcsc-lite için çalışan bir pcscd arka plan programı (PC / SC Akıllı Kart Arka Plan Programı) olup olmadığını kontrol edin ( yazılım akıllı kartlara erişim için) ve libccid.

3. Arşivi açın ve iBank2Key-Driver-Linux betiğini çalıştırın - *** Sh, burada ***, işletim sistemi mimarisinin bitliğinin tanımıdır.

Script yürütmesi sonucunda “iBank 2 Key”in çalışması için gerekli olan kütüphaneler ve konfigürasyon dosyaları arşivden gerekli OS dizinlerine kopyalanacaktır.

MacOS için "iBank 2 Key" Sürücü Kurulumu MacOS'ta "iBank 2 Key" USB jetonları ile çalışmak için "iBank 2 Key" sürücüsünü yüklemeniz gerekmektedir.

Dikkat!

Aygıtı bağlamadan önce “iBank 2 Key” USB belirteci için sürücüler yüklenir.

Sürücüyü yüklemek için "iBank2.RU" portalından ZIP arşivini indirin ve paketini açın:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

- & nbsp– & nbsp–

Devam etmek ve sürücü kurulum türünü seçme adımına geçmek için (bkz. Şekil 13), Devam düğmesine tıklayın.

Pirinç. 13. Pencere Kurulumu: iBank 2 Anahtar Sürücü 2.13. Konaklama

- & nbsp– & nbsp–

Pirinç. 14. Pencere Kurulumu: iBank 2 Anahtar Sürücü 2.13. Kurulum tipi Kurulum dizinini değiştirmek için Kurulum yerini değiştir ... düğmesine tıklayın ve gerekli konumu seçin.

Standart bir sürücü yüklemesi gerçekleştirmek için Yükle düğmesine tıklayın. Ekran, yükleme işleminin ilerleyişi hakkında bilgi görüntüler (bkz. Şekil 15), ardından güncellemek için bilgisayarınızı yeniden başlatmanız gerekir. sistem dosyaları... Bunu yapmak için Yeniden Başlat düğmesine tıklayın (bkz. Şekil 16).

- & nbsp– & nbsp–

“iBank 2” sisteminin Java uygulamalarının MacOS ortamında doğru çalışması için Java 1.6 kullanmanız gerekir.

Finder / Uygulamalar / Yardımcı Programlar / Java / Java Tercihleri'nde MacOS için Java uygulamalarının sürümünü seçebilirsiniz (bkz. Şekil 17).

- & nbsp– & nbsp–

USB belirteçleri ve akıllı kartlarla çalışma "iBank 2 Key"

USB belirteçlerinin, akıllı kartların ve kart okuyucuların çalıştırılması ve saklanması USB belirteçleri, akıllı kartlar ve kart okuyucular hassastır elektronik aletler... Saklanmaları ve çalıştırılmaları sırasında, kullanıcının bir takım kural ve gereksinimlere uyması gerekir, ihlal edilirse bu cihazlar arızalanabilir.

Aşağıdaki çalıştırma ve saklama kuralları, USB belirteçlerinin, akıllı kartların ve kart okuyucularının uzun hizmet ömrünün yanı sıra gizli kullanıcı bilgilerinin güvenliğini sağlayacaktır.

USB belirteçlerini, akıllı kartları ve kart okuyucularını güçlü mekanik darbelerden (yüksekten düşme, şok, titreşim, şok vb.) koruyun.

USB belirteçlerini, akıllı kartları ve kart okuyucularını yüksek ve düşük sıcaklıklardan koruyun. Sıcaklıkta keskin bir değişiklik olması durumunda (soğutulmuş bir cihazı dondan sıcak bir odaya getirmek), elektronik devrede yoğunlaşan nem nedeniyle hasarı önlemek için 3 saat boyunca bir USB belirteci, akıllı kart veya kart okuyucu kullanılması önerilmez. . USB belirteçlerini, akıllı kartları ve kart okuyucularını doğrudan güneş ışığından koruyun.

USB belirteçlerini, akıllı kartları ve kart okuyucularını nemden ve aşındırıcı ortamlardan koruyun.

USB belirteçlerini, akıllı kartları ve kart okuyucularını güçlü manyetik, elektrik veya radyasyon alanlarına maruz bırakmak kabul edilemez, yüksek voltaj ve statik elektrik.

Bilgisayara bir USB belirteci veya kart okuyucu bağlarken aşırı güç kullanmayın.

Toz, kir, nem vb.'nin USB belirteci konektörüne girmesini önlemek için çalışma saatleri dışında her zaman USB belirtecini kapalı tutun. Belirteç konektörü tıkanırsa, temizlemek için adımlar atmanız gerekir. Kasayı ve konektörü temizlemek için kuru bir bez kullanın.

Su, solvent veya diğer sıvıları kullanmayın.

USB belirteçlerini, akıllı kartları ve kart okuyucularını parçalarına ayırmayın - bu, garantinizi geçersiz kılar!

USB bağlantı noktası bağlıyken bilgisayarın ve USB veri yolunun güç dalgalanmalarını önlemek ve ayrıca kayıt ve okuma sırasında belirteç veya kart okuyucuyu USB bağlantı noktasından çıkarmayın. Yazma ve okuma işlemi sırasında akıllı kartın kart okuyucudan çıkarılması yasaktır.

USB belirteçlerinin, akıllı kartların veya kart okuyucunun arızalanması veya hatalı çalışması durumunda Banka ile irtibata geçiniz.

1. USB belirteçlerini ve akıllı kartları üçüncü şahıslara aktarmayın! ES anahtarlarından gelen şifreleri üçüncü şahıslara ifşa etmeyin!

2. USB jetonunu veya akıllı kartı bilgisayara sadece “iBank 2” sistemi ile çalışma süresince bağlayın.

3. USB jeton veya akıllı kartın kaybolması (çalınması) veya hasar görmesi durumunda derhal banka ile iletişime geçin.

Sistem "iBank 2" Sürüm 2.0.

23 "iBank 2" sistemine kayıt olurken USB jetonlarını ve akıllı kartları "iBank 2 Key" kullanma

Kurumsal müşterilerin ön kayıt süreci, ilgili AWP'lerde (İnternet Bankacılığı, Bilgisayar Bankacılığı, TsFK-Çevrimiçi), banka çalışanlarında - AWS "Banka çalışanları için kayıt şirketinde" gerçekleştirilir. Kaydolmak için İnternete bağlanın, bir Web tarayıcısı başlatın ve bankanızın “iBank 2” sisteminin müşteriler veya banka çalışanları için sayfasına gidin.

Müşterilerin giriş sayfasında, "iBank 2" sisteminin banka çalışanları, uygun öğeyi seçin: Kurumsal Müşteri Hizmeti, Çevrimiçi Finansal Kontrol Merkezi veya Banka çalışanlarının ön kaydı, bunun sonucunda html sayfasını içeren Kısa Açıklama yeni bir müşteri veya çalışan kaydetme prosedürleri ve 15 - 30 saniye sonra (İnternet erişiminin hızına bağlı olarak) ilgili AWS yüklenecektir.

Bilgisayarın USB bağlantı noktasına takılı bir “iBank 2 Key” akıllı kartı olan bir USB belirteci veya kart okuyucu bağlayın.

Tüm kayıt adımlarını tamamlayın. Sekizinci adımda (kurumsal müşteri) veya dördüncü adımda (banka çalışanı), Anahtar Deposu olarak listeden USB jetonunu veya akıllı kart öğesini seçin (bkz. Şekil 18, Şekil 19).

Pirinç. 18. AWS "Kurumsal müşteriler için İnternet Bankacılığı". Ön kayıt. Adım 8/11

- & nbsp– & nbsp–

Pirinç. 19. AWP "Banka çalışanları için kayıt memuru". Ön kayıt. Adım 4 / 7 Kayıt işleminin sonraki adımlarında, oluşturulan ES anahtarının adını ve şifresini girmeniz gerekir.

Anahtarın adını girerken, Anahtar Deposunda bu ada sahip bir anahtar zaten varsa, bu durumda anahtarın üzerine yazılmaz ve bununla ilgili ilgili bir uyarı alırsınız (bkz. Şekil 20). Bu durumda, anahtara farklı bir ad atamanız veya önce gereksiz anahtarı Depolamadan silmeniz gerekir (bkz. USB belirteçlerinin ve “iBank 2 Anahtarı” akıllı kartlarının yönetimi).

- & nbsp– & nbsp–

Not:

Bir USB-token veya “iBank 2 Key” akıllı kart, “iBank 2” sisteminin farklı kopyaları ile farklı bankalarda hizmet verilen farklı kurumsal müşterilerin sorumlu çalışanlarının 63 adede kadar ES anahtarını içerebilir.

- & nbsp– & nbsp–

Şifrenizi güvende tutmak için:

Parola yalnızca sayılardan oluşmamalıdır (arkadan gözetlemek daha kolaydır);

Şifre çok kısa olmamalı ve klavyede aynı satırda yer alan karakterlerden oluşmalıdır;

Parola hem büyük hem de küçük harfler, sayılar ve noktalama işaretleri içermelidir;

Şifre, kolayca tahmin edilebilecek veya tahmin edilebilecek anlamlı bir kelime (adınız, doğum tarihiniz, eşinizin kızlık soyadı vb.) olmamalıdır.

USB token veya “iBank 2 Key” akıllı kartında bulunan ES anahtarının şifresini arka arkaya 15 defadan fazla yanlış girebilirsiniz. Bundan sonra, ES anahtarı sonsuza kadar engellenir.

USB belirteçlerinin ve akıllı kartların yönetimi "iBank 2 Key"

"iBank 2 Key" ve ES tuşları ile aşağıdaki işlemler yapılabilir:

1. USB belirteçlerine ve “iBank 2 Key” akıllı kartlarına erişim için PIN kodunun ayarlanması;

2. ES doğrulama anahtarının sertifikasının yazdırılması;

3. ES anahtarına erişim için parola değişikliği;

4. ES tuşunun adını değiştirin;

5. ES tuşunun çıkarılması.

USB jetonlarının ve “iBank 2 Key” akıllı kartlarının yönetimi gerçekleştirilir:

İnternet Bankacılığı, Bilgisayar Bankacılığı, CFK-Online'daki kurumsal müşteriler;

Özel müşteriler için İnternet Bankacılığında özel müşteriler;

AWS'deki banka çalışanları “Banka çalışanları için kayıt şirketi”.

- & nbsp– & nbsp–

3. USB belirteçleri ve akıllı kartlar için seçim alanı görüntülenecektir. seri numarası bilgisayara bağlı cihaz. Gerekirse, Seç düğmesine tıklayarak başka bir bağlı cihaz seçebilirsiniz. Seri numarasının altında bir ES tuşları listesi görüntülenecektir (bkz. Şekil 21);

- & nbsp– & nbsp–

Pirinç. 21. AWS "Kurumsal müşteriler için İnternet Bankacılığı". ES anahtarlarının yönetimi Özel istemciler

1. ES Anahtar Yönetimi bölümüne gidin.

2. USB belirteci "iBank 2 Anahtarını" bilgisayarın USB bağlantı noktasına bağlayın veya akıllı kartı bilgisayara bağlı kart okuyucuya takın.

3. İlgili bağlantıya tıklayarak gerekli eylemi seçin (bkz. Şekil 22).

4. Seçilen eylemin bulunduğu sayfaya yönlendirileceksiniz. Bilgisayara bağlı cihazın seri numarası, USB belirteçleri ve akıllı kartlar için seçim alanında görüntülenecektir. Gerekirse, başka bir bağlı cihaz seçebilirsiniz. Seri numarası altında, gerekli ES anahtarını seçmeniz ve uygun eylemi gerçekleştirmeniz gereken (bkz.

ES tuşlarıyla olası eylemler).

- & nbsp– & nbsp–

Pirinç. 22. AWS "Özel Müşteriler için İnternet Bankacılığı". Elektronik imza anahtar yönetimi Banka çalışanları

1. AWS “Banka çalışanları için kayıt şirketi”ni başlatın ve ES Anahtarları Yönetimi öğesini seçin (bkz. şekil 23).

2. ES anahtar depolama türünü belirtin - USB belirteci veya akıllı kart.

3. Bilgisayara bağlı cihazın seri numarası, USB belirteçleri ve akıllı kartlar için seçim alanında görüntülenecektir. Gerekirse, Seç düğmesine tıklayarak başka bir bağlı cihaz seçebilirsiniz. Seri numarasının altında seçilen Depolamadaki ES tuşlarının bir listesi görüntülenecektir;

4. ES tuşunu seçin ve gerekli işlemi gerçekleştirmek için ilgili düğmeye basın (sayfa 19'da ES tuşlarıyla olası işlemlere bakın).

- & nbsp– & nbsp–

USB belirteçlerine ve akıllı kartlara erişim için PIN kodunun ayarlanması "iBank 2 Key"

USB token veya akıllı kart "iBank 2 Key" de saklanan ES anahtarlarına yetkisiz erişime karşı ek koruma sağlamak için, "iBank 2 Key" için PIN erişim kodunu ayarlamak mümkündür.

Belirli bir PIN kodu ile “iBank 2 Anahtar” ile iletişime geçildiğinde, doğru PIN kodu girilene kadar “iBank 2 Anahtar” anahtarlarının bir listesini almak ve bunlarla herhangi bir işlem yapmak mümkün değildir.

Ayarlanmışsa "iBank 2 Anahtarı"na ait PIN kodu, aşağıdaki işlemler yapılırken kullanıcıdan istenir:

İnternet Bankacılığında Kimlik Doğrulama;

Bağlantısının kesilmesi ve ardından bağlanması durumunda "iBank 2 Anahtarı" ile iletişime geçilmesi;

ES anahtarlarının yönetimi sırasında "iBank 2 Key" ile iletişime geçilmesi;

PC Bankacılığı'nda çalışırken belgeleri imzalama ve banka ile verileri senkronize etme.

PIN atamak için, listeden gerekli ES anahtarını seçin ve PIN Değiştir düğmesine (İnternet Bankacılığı, Bilgisayar Bankacılığı, TsFK-Çevrimiçi, banka çalışanları kayıt memuru) veya PIN Değiştir bağlantısını (özel müşteriler için web arayüzü) tıklayın, yeni PIN değerini iki kez girin -kod ve Kabul Et veya PIN Değiştir düğmesini tıklayın.

PIN kodu en az 6 karakter uzunluğunda olmalıdır ve herhangi bir harf, rakam ve noktalama işareti kombinasyonunu içerebilir (parola koruma önerileri için sayfa 16'ya bakın).

“iBank 2 Anahtarı”na atanan PIN kodu silinemez, sadece değiştirilebilir.

“iBank 2 Anahtarı”na erişim için üst üste 15 defadan fazla yanlış PIN kodu girebilirsiniz.

Bundan sonra "iBank 2 Anahtarı" kullanım için bloke edilir.

ES doğrulama anahtarı sertifikasının yazdırılması Listeden gerekli ES anahtarını seçin ve Yazdır düğmesini veya Sertifikayı RTF'ye aktar bağlantısını tıklayın. ES anahtarına erişmek için şifreyi girin. Kabul Et veya Sertifikayı RTF'ye Dışa Aktar düğmesini tıklayın.

ES anahtarına erişim için parolanın değiştirilmesi Listeden gerekli ES anahtarını seçin ve Parolayı değiştir düğmesini veya Parolayı değiştir bağlantısını tıklayın. ES anahtarının mevcut şifresini girin ve iki kez Yeni Şifre... Kabul Et veya Parolayı Değiştir düğmesini tıklayın.

ES anahtarının adını değiştirme Listeden gerekli ES anahtarını seçin ve Yeniden adlandır düğmesini veya Anahtarı yeniden adlandır bağlantısını tıklayın. ES anahtarına erişim için parolayı ve Anahtar Deposunda ES anahtarının yeni adını belirtin. Kabul Et veya Anahtarı Yeniden Adlandır düğmesini tıklayın.

- & nbsp– & nbsp–

ES tuşunun çıkarılması Dikkat!

ES anahtarı Anahtar Deposu'ndan silinirse, geri yüklemek imkansız olacaktır. Bu nedenle, sistemle çalışırken gelecekte kullanılmayacak anahtarları silebilirsiniz (süresi dolmuş anahtarlar, güvenliği ihlal edilmiş anahtarlar vb.).

Listeden gerekli ES anahtarını seçin ve Sil düğmesini veya Anahtarı Sil bağlantısını tıklayın. ES anahtarına erişmek için şifreyi girin. Kabul Et veya Sil anahtar düğmesine tıkladıktan sonra, anahtar Anahtar Deposu'ndan kalıcı olarak silinecektir.

"iBank 2" sistemine giriş yapın

Kurumsal müşteriler (İnternet Bankacılığı, Bilgisayar Bankacılığı, CFKONline), "Operatör" veya "Banka / şube yöneticisi" için AWP'yi indirmek için İnternet'e bağlanın, bir Web tarayıcısı başlatın ve müşteriler veya banka çalışanları için sayfaya gidin "iBank 2" sisteminin Bankanız.

USB belirteci "iBank 2 Anahtarını" bilgisayarın USB bağlantı noktasına bağlayın veya akıllı kartı bilgisayara bağlı kart okuyucuya takın.

Açık ana sayfa"IBank 2", ihtiyacınız olan öğeyi seçin: Kurumsal Müşteri Hizmetleri, Çevrimiçi Finansal Kontrol Merkezi, Banka Operatörü veya Banka Yöneticisi, bunun sonucunda önce başlangıç ​​html sayfası yüklenir ve 15 - 30 saniye sonra (hıza bağlı olarak) İnternet erişimi) istenen AWP'yi yükleyecektir.

Kullanıcı kimlik doğrulaması için tasarlanan ilk AWP penceresi, Sisteme giriş yapın, Şekil 2'de gösterilmektedir. 24.

- & nbsp– & nbsp–

Bu pencerede aşağıdakileri yapmanız gerekir:

Depolama Türü alanında, USB Simgesi veya Akıllı Kart'ı seçin. Kimlik alanı, seçilen USB belirteci veya akıllı kartın seri numarasını görüntüler.

PIN kodunun atandığı bir USB belirteci veya akıllı kart kullanırken, önceki adımda bunları seçtikten sonra, PIN kodunu girmek için bir pencere belirir (bkz. Şekil 25).

- & nbsp– & nbsp–

Anahtar alanı listesinden ES anahtarının adını seçin. Seçilen anahtara erişmek için Parolayı girin. Şifre girerken dil (Rusça/İngilizce) ve büyük/küçük harf (büyük/büyük harfler) dikkate alınır.

İnternete bağlanmak için bir Proxy sunucusu kullanmanız gerekiyorsa, Bağlantı Ayarları bağlantısını tıklayın ve açılan pencerede ilgili alanlarda Proxy sunucusunun adresini ve bağlantı noktasını belirtin.

Sisteme giriş yapmak için Login butonuna tıklayınız.

İnternet Bankacılığı'nda özel müşteriler için belgelerin teyidi Özel müşteriler, belgeyi bankaya göndermek için elektronik belgeleri elektronik imza ile imzalamak için USB jetonlarını ve “iBank 2 Anahtar” akıllı kartlarını kullanabilir. İşlev, uygun İnternet Bankacılığı ayarlarıyla kullanılabilir.

İnternet Bankacılığı'nda özel müşteriler için belge imzalama işlemi, belge oluşturmanın ikinci adımında gerçekleştirilir. Bankaya Gönder düğmesine tıkladığınızda, İmza Eklentisi penceresi açılır (bkz. Şekil 26). Bir belgeyi imzalamak ve göndermek için, "iBank 2 Anahtarı" jetonunu bilgisayarın USB portuna bağlayın veya akıllı kartı bilgisayara bağlı kart okuyucuya takın -

- & nbsp– & nbsp–

Eklenti penceresinde, USB jetonları ve akıllı kartlar için seçim alanında bağlı cihazın seri numarası görüntülenecektir. Belgeyi imzalamak istediğiniz ES anahtarını seçin, şifreyi belirtin ve İmzala düğmesine tıklayın.

Pirinç. 26. Özel müşteriler için İnternet Bankacılığı. Müşterinin ES belgesinin imzası PBZI "Crypto-C" Sürüm 2.0 ve CIPF "Crypto-COM 3.2" kripto kitaplıklarının kullanımı

iBank 2 sistemi, GOST 28147-89 (şifreleme, taklit), GOST R34.10-2001 (eliptik eğrilerde elektronik imza) ve GOST R34.11-94'e göre kriptografik algoritmalar uygulayan yerleşik kriptografik bilgi koruma araçlarına sahiptir ( karma işlevi) ...

“iBank 2” sisteminde yerleşik olarak bulunan SKZI yazılımını kullanırken, müşterilerin ES anahtarları dosya depolarında saklanır.

Bilgilerin kriptografik olarak korunması için, RF FSB tarafından onaylanmış iki karşılıklı uyumlu çok platformlu kripto kitaplığı iBank 2 sistemine yerleştirilmiştir ve bunun bir parçası olarak sağlanır:

- & nbsp– & nbsp–

Signal-COM tarafından Crypto-COM 3.2. Uygunluk sertifikaları FSB RF reg.

05.06.2009 tarih ve SF / 124-1337, 15.07.2008 tarih No. SF / 114-1170, No. SF / 114-1551, No. SF / 114SF / 124-1553 ve No. SF / 124-1554 tarih 07.11 .2010

Kripto kitaplıkları, "BIFIT" şirketi ile kriptografik bilgi koruma sisteminin geliştiricileri arasındaki lisans anlaşmaları temelinde "iBank 2" sisteminin bir parçası olarak kurulur ve dağıtılır.

İstemci tarafından yazılım kriptografik bilgi koruma araçlarını kullanmak için, istemci tarafında kripto kitaplıklarının olması gerekir.

Windows için istemci tarafında kripto kitaplıklarının kurulumu Kripto kitaplıkları "Crypto-C" Sürüm 2.0 ve "Crypto-COM 3.2" Çevre değişkeni YOL, örneğin C: \ Windows veya C: \ Windows \ System32.

PBZI "Crypto-C" Sürüm 2.0'ı yüklemek için ibank2cryptoc2.dll, CrC_InitBioRnd32.dll dosyalarını kopyalayın

Crypto-COM 3.2 CIPF'yi kurmak için ibank2ccom.dll dosyasını kopyalayın.

Kripto kitaplıklarının dosyalarını almak için bankanızla iletişime geçin.

Linux için İstemci Tarafı Kripto Kitaplıklarını Yükleme

PBZI "Crypto-C" Sürüm 2.0 ve CIPF "Crypto-COM 3.2" kripto kitaplıkları, kitaplık dosyalarının aşağıdaki şekilde tanımlanan dizine kopyalanmasıyla kurulur:

1. Oturum açın başlangıç ​​sayfası"iBank 2" sistemini açın ve herhangi bir java uygulamasını başlatın (örneğin, "Kurumsal müşteriler için İnternet Bankacılığı").

2. Tarayıcınızda bir Java konsol penceresi açın ve S tuşuna basın.

3. Konsolda değişkenlerin bir listesi görünecektir. Gerekli dizine giden yol, Java.library.path değişkeninin herhangi bir değeridir.

Kopyalanacak kütüphane dosyaları:

PBZI "Crypto-C" Sürüm 2.0'ı kurmak için libibank2cryptoc2.so dosyasını kopyalayın

Ve Slav ve Rus İncillerinde "Judith Kitabı" ndan önce "Tobit Kitabı" yerleştirilir (LXX'de ve Vulgate'de Tobit ve Judith'in kitapları genellikle Prens Nehemya ve Prens E arasında durur ... "

INT-CR BÖLÜM KONTROL MODÜLÜ int-cr_tr 12/11 INT-CR bölme kontrol modülü, kartlar, anahtarlıklar ve diğer pasif 125 kHz aktarıcılar kullanılarak bölümlerde alarmların kurulmasına, devreden çıkarılmasına ve temizlenmesine izin verir (metnin devamında, "harita" herhangi bir pasif aktarıcı ... "

"Ortaöğretim kurumlarındaki öğrenciler için yemek düzenleme Kurallarına Ek 6, bir kamu hizmeti kurumundaki öğrenciler için yemek hizmeti sağlayıcılarının seçilmesi için rekabete katılıma ilişkin Protokol oluşturur ..."

"VE İÇİNDE. Vernadsky. Günlükler KÜTÜPHANE AKADEMİSYEN V.I RN DSKO.VE A GO Dizi, 1990 yılında Akademisyen A.L. VOLKOV MOSKOVA "BİLİM" 2001 UDC 930 BBK 63.2 В 35 Dr. Ge tarafından derlenmiştir ... "Arama Tablo 1'de verilmiştir. Konu araması, düzenlenmiş bir işaretin oluşum (seçim) durumuna karşılık gelir ..."

2017 www.site - "Ücretsiz elektronik kütüphane - elektronik materyaller"

Bu sitedeki materyaller inceleme için yayınlanmıştır, tüm hakları yazarlarına aittir.
Materyalinizin bu sitede yayınlanmasını kabul etmiyorsanız, lütfen bize yazın, 1-2 iş günü içinde sileceğiz.

Kurulum talimatları (Banka-Müşteri sistemini kendi başlarına kuran müşteriler için)

1. Bankadan alınan dağıtım kitini şu adrese kopyalayın: HDD(dağıtım kiti siteden * .zip arşivi olarak indirildiyse, paketinden çıkarın).

2. Dağıtım setinden Setup.exe dosyasını çalıştırın

3. Özel anahtarları disketlerde tutmayı planlıyorsanız, tüm kurulumu varsayılan parametrelerle gerçekleştirin (önceden imza sayısına göre boş disketler hazırlayın).
Aksi takdirde: (anahtarları flash bellekte veya bir sabit diskte saklaması gerekir), kurulum işlemi sırasında "Varsayılan parametrelerle yükle" onay kutusunun işaretini kaldırın.


4. Varsayılan seçeneklerle yüklemeyi seçtiyseniz, yükleyiciden gelen istemleri izleyin. Varsayılan seçenekleri seçmediyseniz, yükleme işlemi sırasında aşağıdaki pencereyi göreceksiniz:


Özel anahtar kataloğunu düzenlemek için ... düğmesine tıklayın. A: sürücü harfini özel anahtarların depolanacağı sürücü harfiyle değiştirin.


5. Ayrıca, kurulum işlemi sırasında sizden sistemin kullanıcı adı istenecektir.
DBA'yı seçin. Mevcut anahtarların listesini sağ pencereye taşımak için >> düğmesini kullanın


6. Daha fazla kurulum herhangi bir ayar gerektirmez, görene kadar "İleri" düğmesini tıklamanız yeterlidir.

n Tamam'ı tıklayın.

7. Banka-Müşteri programını başlatın
(Başlat - Tüm Programlar - BSSystems - BS-Client v.3)

8. Ayarlar - Taşıma menüsüne girin. Üst listede, CJSC NKB Slavyanbank abonesini işaretleyin. Alt listede: NKB Slavyanbank CJSC'nin AWP girişine çift tıklayın. Görünen pencerede

Maksimum bağlantı sayısı parametresini düzenleyin. On olmalı. Tamam'ı tıklayın.

9. Kendi taşıma alt sisteminiz için 8. adımı tekrarlayın. (Kendi kaydında IP ve Host alanları boştur).

10. "Aktarım alt sistemi ayarları" penceresinde "ağ geçitleri" sekmesini seçin. "2 TCPGATE" ağ geçidine çift tıklayın. Ağ Geçidi Açıklaması penceresindeki Seçenekler düğmesini tıklayın. "Veri aktarım göstergesini göster" kutusunu işaretleyin

Dikkat! Müşterinin iş istasyonu şurada bulunuyorsa yerel ağ ve İnternet bağlantısı bir proxy veya ağ geçidi üzerinden gidiyorsa, aşağıdaki ayar gerekli olabilir: Taşıma alt sistemindeNKB Slavyanbank CJSC IP alanında ağ geçidinizin IP adresini belirtin, Host alanını temizleyin. Ağ geçidinizi, ağ geçidinin 1024 numaralı bağlantı noktasına giden trafiğin 213.148.170.187 IP adresine yönlendirileceği şekilde yapılandırın. Güvenlik duvarı buna göre bu trafiğe izin vermelidir. Banka sunucusuna bağlantı TCP protokolü kullanılarak yapılır ve Müşteri tarafından başlatılır.

11. Kapat Bank-Client programını açıp C:\BSClnt_3\SUBSYS\PRINT\RTF klasöründeki CertProp.rtf ve keyexch.rtf dosyalarını dağıtım kiti ile size verilen aynı isimli dosyalarla değiştirin. Banka-Müşteri programını başlatın.

12. Dikkat! Dağıtım kitinden takılan anahtarlar teknolojiktir ve ödeme belgelerinin imzalanması için uygun değildir. Kurulumdan hemen sonra yeni bir sertifika kaydetmeniz gerekir.

Bunu yapmak için Banka-Müşteri sisteminde:

Menü öğesi Ayarlar - CryptoProtection - Sertifika kaydı talepleri yürütülür.

Görünen pencerede "Yeni" düğmesini tıklayın


V Seçme güncellenecek anahtar, talep Müşteri'nin eski anahtarı ile imzalanarak Banka'ya gönderilir. Aynı zamanda, belge oluşturuluyor:

Kayıt kartı No. ____

Ortak anahtarın imzalanması (sertifika)

Kripto koruma sistemi: "CRYPTO-SI" (sürüm 1.0) 340-00-371

Müşteri Adı: Müşterinin adını girin

Anahtar sahibi:(Vasiliy İvanoviç Pupkin)

Anahtar parametreler:

Algoritma: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Ortak anahtar metni :

Ortak anahtarın imzalanması:doldurun: pozisyon, tam ad anahtar sahibi

(konum, anahtarın sahibinin tam adı)

Anahtar kayıt tarihi:Geçerli tarihi ayarla

Anahtar sahibinin imzası: _____________ M. P.

(imza)

_____________________ Yöneticinin tam adı (anahtarın sahibi Yönetici ise bu 2 satırı silebilirsiniz))

(başının imzası *) (Başın tam adı *)

Yönetim Kurulu Başkanı ____ V. I. Titov

(imza)

RVC bölüm başkanı __________________ S.G. Popov

(imza)

M.P.

Bu belgede kırmızı ile işaretlenmiş alanları doldurup 2 nüsha çıktısını almalı, anahtar sahibi ve yöneticinin imzasını ve kaşesini tasdik ederek Bankaya göndermeniz gerekmektedir. Anahtarın değiştirilmesi konusunda 66-51-95 numaralı telefondan Bankaya bilgi veriniz. Banka bu belgeyi aldıktan hemen sonra yeni bir müşteri sertifikası kaydedilecek ve Müşteri'ye Banka-Müşteri sistemi aracılığıyla kayıt onayı gönderilecektir. Sistem, sertifikanın bankadan alındığı konusunda uyarır ve kayıt yaptırmayı teklif eder. Başarılı bir kayıttan sonra, yeni bir gizli anahtar anahtarın sahibinin çıkarılabilir ortamında tek bir kopya halinde bulunacaktır. Eski anahtarın süresi dolar.

Dikkat!Bu prosedürün önemi göz önüne alındığında, kayıt talebini gönderirken ve Tanıma Yasasını yazdırırken Yönetici, CEO, CEO ve anahtar sahibinin hazır bulunması şiddetle tavsiye edilir.

PJSC CB "SUMMIT BANK" da müşterilerin fonlarıyla yönetimi için "BIFIT" şirketi tarafından geliştirilen uzaktan bankacılık hizmetleri "iBank 2" sistemi kullanılmaktadır. "IBank 2", güvenli elektronik belge yönetim sistemleri sınıfına aittir..

Gizliliği sağlamak için veri şifreleme mekanizması kullanılıyor... İnternet üzerinden etkileşimde bulunulduğunda, iletilen bilgilerin şifrelemesi ve bütünlüğünün kontrolü gerçekleştirilir, tarafların kriptografik kimlik doğrulaması gerçekleştirilir.

Sistem, GOST 28147-89 (şifreleme, taklit ekleme), GOST R34.11-94 (karma işlevi) ve GOST R34.10-2001 (eliptik eğrilerde EP) uyarınca Rus şifreleme algoritmalarını uygular.


"iBank 2" sisteminde kriptografik koruma işlevlerini kullanmak için, FSB tarafından onaylanmış aşağıdaki çok platformlu kripto kitaplıkları için yerleşik destek vardır:

  • "CryptoEx" şirketinin PBZI "Crypto-Sea Versiyonu 2.0" (28 Şubat 2011 tarihli Rusya Federasyonu Federal Güvenlik Servisi kayıt No. SF / 114-1614 uygunluk belgesi);
  • Signal-COM şirketinin Crypto-COM 3.3 kriptografik koruma tesisi (1 Şubat 2016 tarih ve SF / 124-2815 sayılı Rusya Federasyonu Federal Güvenlik Hizmetinin uygunluk sertifikaları, 1 Şubat tarih ve SF / 124-2816, 2016).

iBank2 sistemi, iBank2Key kişisel donanım şifreleme sağlayıcısı için bir USB belirteci ve bir akıllı kart biçiminde yerleşik desteğe sahiptir. Kişisel donanım şifreleme sağlayıcısı, KC2 sınıfında Rusya Federasyonu FSB tarafından onaylanan Cryptomodul-S kriptografik koruma tesisini içerir, gizli elektronik imza anahtarlarının (geri alınamayan anahtarlar) güvenli bir şekilde saklanmasını sağlar ve müşterinin elektronik imzasını dahili olarak üretir. GOST R34.10-2001 uyarınca Rus kripto algoritmasını kullanan belge ... Ayrıca, sistem, Rusya Federasyonu FSB'si tarafından KC2 sınıfında (Rusya Federasyonu FSB'sinin uygunluk sertifikası No. СФ / 124-2673, 30.07.2015).

Kontrol arşivleri, uyuşmazlık durumlarının çözümü için elektronik imzalı tüm elektronik belgelerin tutulduğu “iBank 2” sisteminde tutulmaktadır. Sistem, belgelerin geçmişini tutar - belgenin kim tarafından ve ne zaman oluşturulduğu, düzenlendiği, imzalandığı, yürütüldüğü veya reddedildiği.

PC Bankacılığı iBank2 sisteminin istemci bölümünün çevrimdışı modda çalışması için bir çözümdür. Belgelerle çalışmak, referans kitapları, muhasebe programlarından belge almak, belgeleri imzalamak, ifadeleri görüntülemek, İnternet'e kalıcı bir bağlantı gerektirmez.

PC Bankacılığının çalışması için, müşterinin herhangi bir işletim sistemine ve herhangi bir Java sanal makinesine sahip herhangi bir modern bilgisayara ihtiyacı vardır - Internet Explorer'da yerleşik Microsoft JVM, Sun Java Plugin veya diğer herhangi bir JRE 1.7 veya üstü.

Banka ile senkronizasyon - finansal belgelerin bankaya aktarılması, hesap özetlerinin indirilmesi, dizinlerin senkronize edilmesi, PC-Bankacılığının istemci bileşenine güncellemelerin indirilmesi - TCP / IP üzerinden güvenli bir bağlantı yoluyla gerçekleşir.

PC-Bankacılığının istemci bileşeni, kullanıcının bilgisayarına yüklenen bir Java uygulaması olarak uygulanır. Bilgisayar Bankacılığının müşteri dağıtım kiti yaklaşık 6 MB boyutundadır ve tüm müşteriler için aynıdır.

Bilgisayar Bankacılığı için tüm bilgilerin birincil deposu banka sunucusudur. Bir bilgisayar arızası durumunda, işletim sistemini yeniden kurarken veya yeni bir bilgisayarda çalışırken, kullanıcının PC-Bankacılığı istemci dağıtım kitini yeniden yüklemesi ve banka ile senkronizasyon yapması yeterlidir.

Sonuç olarak, tüm güncel müşteri ayarları, daha önce bankaya gönderilen tüm belgeler, mevcut durumları, durum değişikliklerinin geçmişi, tüm ekstreler, alıcı ve lehtar dizinleri ve tüm sistem güncellemeleri banka sunucusundan indirilecektir. Belgelerin ve ifadelerin senkronizasyon süresi müşterinin kendisi tarafından belirlenir.

PC Bankacılığının müşteri bileşeni çok müşterilidir - tek bir program çerçevesinde, çeşitli kuruluşların çalışmaları ayrıntıları, belgeleri, beyanları ve referans kitapları ile desteklenir. Her kuruluş programın kendi "düzleminde" çalışır ve başkalarıyla örtüşmez.

PC-Bankacılığı, müşterilerin ön kaydı, ES anahtarlarının oluşturulması (elektronik imza), anahtar yönetimi ve sertifikaların yazdırılması için yerleşik işlevlere sahiptir, bir kerelik şifre üreticisi ve OTP belirteçleri şeklinde onay kodları kullanılır.

PC Bankacılığı, garantili bir güvenlik seviyesi sağlar, müşterilerin finansal belgeleri için bir elektronik imza mekanizması içerir. Tüm veriler Rus şifreleme algoritmaları kullanılarak şifrelenir, iletilen verilerin bütünlüğü izlenir. Sistem, elektronik belge yönetiminin yasal önemini sağlar. İsteğe bağlı sayıda çalışanın ve elektronik imza anahtarlarının çalışması desteklenir.

Kurumsal müşteriler için ek güvenlik mekanizmaları:

  • SMS ile müşterilere sisteme giriş, ödeme belgelerinin bankada alınması, müşteri hesapları üzerinden para hareketi hakkında bilgilendirme.
  • Tek seferlik parolalar kullanarak oturum açma sırasında gelişmiş çok faktörlü kimlik doğrulama.
  • Tek kullanımlık şifrelerle ödeme emirlerinin ek onayı için bir mekanizma (elektronik imzaya ek olarak).

"iBank 2" sisteminde tek kullanımlık şifrelerin kaynağı olarak SMS mesajları ve OTP jetonları kullanılmaktadır.

İnternet ortamında çalışırken güvenliği artırmak için aşağıdaki belgelere aşina olmanızı öneririz:

iBank2 sistemine başlamak için belgeler:

Bilgisayar Bankacılığı Kullanıcı Kılavuzu (kısa 1.8 MB - 52 sayfa, tam 5.5 MB - 205 sayfa)

İndirin ve kurun:

Müşteri dağıtım kiti PC bankacılığı

Windows 32bit PC-Banking.exe (5,7 Mb) MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 bit PC-Banking_x64.exe (5,8 Mb) MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux / MacOS 32 bit PC-Banking-linux-i586.tar.bz2 (6.31Mb) MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux / MacOS 64 bit PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb) MD5 5A28B161A9D66AFDF45BD2D9D932D781

3. sütun, PC-Bankacılığı dağıtımlarının karma miktarlarını içerir. Kurulum dosyalarının geçerliliğini kontrol etmek için,