Servicios bancarios a distancia. Instrucciones de instalación (para clientes que instalen el sistema Bank-Client por su cuenta) ¿Cuáles son los requisitos para que una computadora funcione en la Banca por Internet?

PJSC CB "SUMMIT BANK" utiliza el sistema de servicios bancarios a distancia "iBank 2" desarrollado por la empresa "BIFIT" para gestionar sus clientes con sus fondos. "IBank 2" pertenece a la clase de sistemas de gestión de documentos electrónicos seguros.

Para garantizar la confidencialidad se utiliza un mecanismo de cifrado de datos... Al interactuar a través de Internet, se lleva a cabo el cifrado y control de la integridad de la información transmitida, se lleva a cabo la autenticación criptográfica de las partes.

El sistema implementa algoritmos criptográficos rusos de acuerdo con GOST 28147-89 (cifrado, inserción de imitación), GOST R34.11-94 (función hash) y GOST R34.10-2001 (EP en curvas elípticas).

Para utilizar las funciones de protección criptográfica, el sistema iBank 2 tiene soporte integrado para las siguientes bibliotecas de cifrado multiplataforma certificadas por el FSB:

PBZI "Crypto-Sea Version 2.0" de la empresa "CryptoEx" (certificado de conformidad del Servicio Federal de Seguridad de la Federación de Rusia, número de registro SF / 114-1614 de fecha 28 de febrero de 2011);
Dispositivo de protección criptográfica Crypto-COM 3.3 de la empresa Signal-COM (certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF / 124-2815 del 1 de febrero de 2016, No. SF / 124-2816 del 1 de febrero, 2016).

El sistema iBank2 tiene soporte integrado para el proveedor de cifrado de hardware personal iBank2Key en forma de un token USB y una tarjeta inteligente. El proveedor de cifrado de hardware personal contiene el Cryptomodul-S CIPF, certificado por el FSB de la Federación de Rusia en la clase KC2, proporciona almacenamiento seguro de claves de firma electrónica secretas (claves no recuperables) y genera internamente la firma electrónica del cliente bajo el documento utilizando el criptoalgoritmo ruso de acuerdo con GOST R34.10-2001 ... Además, el sistema tiene soporte integrado para el proveedor de cifrado de hardware personal "MS_KEY K" en forma de un token USB certificado por el FSB de la Federación de Rusia en la clase KC2 (certificado de conformidad del FSB de la Federación de Rusia No SF / 124-2673 de fecha 30.07.2015).

Los archivos de control se guardan en el sistema “iBank 2”, en el que se guardan todos los documentos electrónicos con firma electrónica para la resolución de situaciones de conflicto. El sistema mantiene un historial de documentos: quién y cuándo se creó, editó, firmó, ejecutó o rechazó el documento.

Banca desde PC es una solución para el trabajo de la parte cliente del sistema iBank2 en modo offline. Trabajar con documentos, libros de referencia, importar documentos de programas de contabilidad, firmar documentos, ver extractos no requiere una conexión permanente a Internet.

Para que funcione el PC-Banking, el cliente necesita cualquier computadora moderna con cualquier sistema operativo y cualquier máquina virtual Java: Microsoft JVM integrado en Internet Explorer, Sun Java Plugin o cualquier otro JRE 1.7 o superior.

La sincronización con el banco (transferencia de documentos financieros al banco, descarga de extractos, sincronización de directorios, descarga de actualizaciones al componente cliente de PC-Banking) se produce a través de una conexión segura a través de TCP / IP.

El componente cliente de PC-Banking se implementa como una aplicación Java instalada en la computadora del usuario. El kit de distribución para clientes de PC-Banking tiene un tamaño aproximado de 6 MB y es el mismo para todos los clientes.

El almacenamiento principal de toda la información para PC-Banking es el servidor bancario. En el caso de una falla en la computadora, al reinstalar el sistema operativo o al trabajar en una computadora nueva, el usuario solo necesita reinstalar el kit de distribución del cliente PC-Banking y sincronizar con el banco.

Como resultado, todas las configuraciones actuales del cliente, todos los documentos enviados previamente al banco con estados actuales, el historial de cambios de estado, todos los extractos, directorios de destinatarios y beneficiarios, y todas las actualizaciones del sistema se descargarán del servidor del banco. El período de sincronización de documentos y declaraciones lo establece el propio cliente.

El componente de cliente de PC-Banking es multicliente: en el marco de un programa, el trabajo de varias organizaciones se respalda con sus detalles, documentos, declaraciones y libros de referencia. Cada organización trabaja en su propio "plano" del programa y no se superpone con otras.

PC-Banking tiene funciones integradas para el registro preliminar de clientes, generación de claves ES (firma electrónica), gestión de claves e impresión de certificados, se utiliza un generador de contraseñas de un solo uso y códigos de confirmación en forma de tokens OTP.

PC-Banking proporciona un nivel de seguridad garantizado, contiene un mecanismo de firma electrónica para los documentos financieros de los clientes. Todos los datos se cifran utilizando algoritmos criptográficos rusos, se supervisa la integridad de los datos transmitidos. El sistema asegura la importancia jurídica de la gestión de documentos electrónicos. Se apoya el trabajo de un número arbitrario de empleados y claves de firma electrónica.

Mecanismos de seguridad adicionales para clientes corporativos:

SMS informando a los clientes sobre el ingreso al sistema, sobre la recepción de documentos de pago en el banco, sobre el movimiento de fondos a través de las cuentas de los clientes.
Autenticación multifactor avanzada para inicios de sesión utilizando contraseñas de un solo uso.
Un mecanismo para la confirmación adicional de órdenes de pago con contraseñas de un solo uso (además de la firma electrónica).

Como fuente de contraseñas de un solo uso en el sistema "iBank 2", se utilizan mensajes SMS y tokens OTP.

Para mejorar la seguridad al trabajar en el entorno de Internet, le recomendamos que se familiarice con los siguientes documentos:

Documentos para iniciarse en el sistema iBank2:

Guía del usuario de PC-Banking (corta 1,8 MB - 52 páginas, completa 5,5 MB - 205 páginas)

Descargar e instalar:

Kit de distribución de clientes PC-banking

Windows de 32 bits	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows de 64 bits	PC-Banking_x64.exe (5,8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux / MacOS de 32 bits	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux / MacOS de 64 bits	Banca PC-linux-x86_64.tar.bz2 (6.43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

La tercera columna muestra los montos hash de las distribuciones de banca por computadora. Para comprobar la validez de los archivos de instalación,

¿Qué es la Banca por Internet para clientes corporativos?

La Banca por Internet para Clientes Corporativos "del sistema" iBank2 "está destinada a la prestación de servicios de banca electrónica a clientes corporativos (personas jurídicas) en línea sobre la base de un contrato para la prestación de servicios bancarios.

La banca por Internet permite:

crear, firmar y enviar documentos financieros al banco;
recibir informes del banco (extractos, etc.);
rastrear el estado de los documentos enviados anteriormente.

Puede trabajar en la Banca por Internet bajo cualquier sistema operativo: Windows, Mac OS X, Linux. Cualquier navegador web moderno es suficiente para funcionar: Internet Explorer, Firefox, Opera, Chrome, Safari (siempre que el navegador se utilice junto con Mac OS X).

La banca por Internet proporciona un nivel de seguridad garantizado, contiene mecanismos para cifrar información y firmas electrónicas, y admite el trabajo con tokens USB. La banca por Internet interactúa con programas de contabilidad (1C, etc.), apoya el trabajo simultáneo de empleados de diferentes oficinas.

¿Cuáles son los requisitos para que una computadora utilice la Banca por Internet?

Cualquier computadora moderna con al menos 4GB de RAM libre.
Cualquier sistema operativo moderno: Microsoft Windows: 7 (x86 / x64), 8 (x86 / x64), 8.1 (x86 / x64), 10 (x86 / x64) y superior, Apple Mac OS X: 10.7 y superior, Linux, etc. ...
Monitor con una resolución de al menos 1280 × 1024.
Acceso a Internet. Velocidad de conexión recomendada: 200 Kbps

Para que Offline Bank funcione, debe instalar una versión de 32 bits de Java, que se puede descargar del sitio web del desarrollador mediante el navegador IE.

¿Es posible utilizar la banca por Internet desde diferentes computadoras?

Sí tu puedes. Para ingresar a la Banca por Internet, necesita una computadora con el software BIFIT Signer instalado, Internet, una clave con una contraseña de firma electrónica.

Toda la información (documentos, extractos, configuraciones) se almacena de forma centralizada en el servidor del banco y está disponible después de iniciar sesión en la Banca por Internet.

Complemento de firmante BIFIT

¿Por qué instalar el complemento BIFIT Signer?

La instalación del complemento BIFIT Signer está diseñada para firmar electrónicamente al cliente.
El complemento BIFIT Signer debe instalarse en la última versión.

¿Cómo instalo el complemento BIFIT Signer?

Si el complemento está desactualizado, el programa mostrará el mensaje correspondiente “Su complemento está desactualizado, para instalar el complemento actualizado siga el enlace. Debe seleccionar el enlace en función del sistema operativo instalado ". Descargue e instale el complemento siguiendo las instrucciones.

Registro en Banca por Internet

¿Cómo empezar a utilizar la Banca por Internet?

Debes seguir estos pasos:

Póngase en contacto con la oficina de Primorye Bank, celebre un acuerdo para la prestación de servicios utilizando el sistema iBank 2, reciba un token USB (un dispositivo para almacenar claves ES). Al visitar el Banco, es necesario presentar un documento de identidad.
regístrese en el sitio. Una vez completado el registro, se generará una clave ES en el token USB. ... Es necesario imprimir dos copias del certificado de clave de verificación ES, firmar, afirmar el sello de su organización y transferirlo a la oficina del Banco a un economista. Instrucciones para registrar una organización y generar una clave.

Qué significa el mensaje: “No hay derechos para trabajar con firma electrónica. Póngase en contacto con el administrador del banco ”?

Para proteger la información, las bibliotecas criptográficas de CIPF están integradas en el sistema "iBank 2", que implementan algoritmos criptográficos de acuerdo con GOST. Las herramientas de protección de información criptográfica del software Crypto-COM están disponibles en el sitio web en la sección "Distribuciones", que debe descargar e instalar en su computadora siguiendo las instrucciones.

Claves ES y certificados de claves de verificación ES

¿Dónde guardar la clave ES al generar?

Para almacenar claves ES, debe utilizar tokens USB, un dispositivo con claves ES no recuperables.

¿Qué reglas se deben seguir al elegir una contraseña para una clave ES?

La contraseña debe contener al menos 6 caracteres diferentes;
Es deseable que la contraseña consista en letras latinas en diferentes registros, números y caracteres especiales;
Su contraseña no debe estar formada solo por números (es más fácil espiarla "desde atrás"), no debe ser demasiado corta y estar formada por símbolos ubicados en la misma línea del teclado;
La contraseña no debe ser una palabra significativa (su nombre, fecha de nacimiento, apellido de soltera, etc.) que se pueda adivinar o adivinar fácilmente.

¿Cómo imprimir el certificado de la clave de verificación ES si no fue posible hacerlo la primera vez o se necesita un certificado duplicado?

¿Cómo iniciar sesión en el sistema iBank2 después de generar una nueva clave ES?

Instalar token USB (dispositivos para almacenar claves ES)
Ir a la página de inicio de sesión
En la parte superior izquierda, haz clic en el botón "Seleccionar firma electrónica".
En el cuadro de diálogo que se abre, en la parte superior, haga clic en "Buscar firma electrónica" o en el icono de "lupa".
En la lista debajo del nombre y número de su dispositivo, seleccione el nombre de la clave ES bajo la cual necesita ingresar al sistema iBank2
Haga clic en el mensaje "Los datos se actualizarán después de iniciar sesión". Se abrirá una ventana para ingresar una contraseña
Ingrese la contraseña para acceder a la firma digital

¡¡¡Atención!!!

La página de inicio de sesión muestra la clave ES con la que inició sesión por última vez en el sistema desde esta computadora
Al hacer clic en el botón "Seleccionar firma electrónica", se mostrará una lista de las claves ES que se utilizaron anteriormente para ingresar al sistema desde esta computadora.
Si la clave requerida no está en la lista, haga clic en "Buscar EDS", o en el icono de "lupa", irá a la lista de claves que no se registraron previamente en el sistema.

¿Cómo ingresar al sistema iBank2 con nombre de usuario y contraseña?

El inicio de sesión en el sistema mediante login (correo electrónico) y contraseña se realiza con la recepción obligatoria de un código SMS al número de teléfono (sin generar una clave y proporcionar certificados al Banco).

Para ingresar al sistema por nombre de usuario y contraseña, en la página de inicio de sesión, vaya a la pestaña "por inicio de sesión".

Por favor, introduzca su dirección de correo electrónico. Para no indicar su dirección de correo electrónico cada vez que inicie sesión en la Banca por Internet, configure la marca "Recordar correo electrónico".
Ingrese una contraseña a largo plazo.
Ingrese el código de la imagen.
Haga clic en el botón "Iniciar sesión". Si la dirección de correo electrónico o la contraseña son incorrectas, luego de hacer clic en el botón "Iniciar sesión", el campo correspondiente se resaltará en rojo y el motivo del error se indica a continuación.

Este método de inicio de sesión puede ser utilizado por:

Empleados no signatarios
Los empleados con derecho a firmar pueden utilizar el nombre de usuario y la contraseña:
- cuando se trabaja desde dispositivos que no son de confianza;
- para mejorar la seguridad;
- por conveniencia.

Al ingresar al sistema por nombre de usuario y contraseña, todas las operaciones están disponibles, excepto:

Firma de documentos;
Realizar acciones que requieran la firma de la solicitud - configuración de monitoreo (notificaciones por SMS).

Si al usuario se le permite ingresar mediante inicio de sesión y contraseña en varias organizaciones, en la entrada se le pedirá que seleccione una organización para seguir trabajando.

¡¡¡Atención!!!

La creación de cuentas solo es posible para el Jefe de la organización y un empleado con el rol de "Administrador". El inicio de sesión en el sistema iBank2 debe realizarse mediante una Firma Electrónica (clave ES).
La creación de una cuenta para el Jefe de la organización solo es posible por él mismo. (Pestaña "Configuración", "Iniciar sesión" o seleccione "Empleados", "Cuentas" en la lista del menú)
El rol de "Administrador" lo establece el Jefe de la organización en el momento de crear una cuenta para un usuario. (línea de menú "Empleados", "Datos personales")
El inicio de sesión de un empleado puede ser cambiado por un Gerente o un empleado con el rol de Administrador. El inicio de sesión en el sistema iBank2 debe realizarse mediante Firma Electrónica. (línea de menú "Empleados", "Cuentas")
Solo el usuario de la cuenta puede cambiar el número de teléfono. (Pestaña "Configuración", "Iniciar sesión")
La contraseña está configurada para el inicio de sesión (Email)... Es decir, si se asignan varias organizaciones a un inicio de sesión, todas las organizaciones inician sesión con una contraseña.
El enlace para el correo electrónico de confirmación es válido durante 24 horas. Después del tiempo especificado, se requiere un nuevo registro de correo electrónico en el sistema iBank2.

error de inicio de sesion

El mensaje "Error al iniciar sesión" aparece después de ingresar la contraseña y solo en el navegador Explorer.

Para resolverlo, debe agregar la dirección del sitio a los "Sitios de confianza":

en la barra de direcciones del navegador, copie la dirección del sitio
abre la pestaña "Seguridad"
coloque el cursor en "Sitios de confianza" y haga clic en el botón "Sitios"
en el campo "Agregar el siguiente sitio a la zona" pegue la dirección del sitio copiada y haga clic en el botón "Agregar". La dirección se moverá al campo "Sitios web" y se borrará el campo "Agregar siguiente sitio a la zona".
establezca "V" en el campo "Para todos los sitios de esta zona se requiere la verificación del servidor (https :)"
Presione el botón "Cerrar" y "Aceptar"
Recargar navegador
Inicie sesión en el sistema iBank2

Eliminando el error "No es posible iniciar sesión cuando localStorage está deshabilitado"

El error ocurre cuando se desconecta el almacenamiento.

Puede habilitarlo en las propiedades del navegador. Además, usando el ejemplo de Internet Explorer 11:

debe abrir el menú Herramientas e ir a "Opciones del navegador"
abre la pestaña "Avanzado"
busque la opción "Habilitar almacenamiento DOM" y marque la casilla
guardar la configuración y volver a cargar la página

¿Cómo seleccionar una cuenta predeterminada en el sistema?

Para cada documento, puede seleccionar una cuenta, cuyos datos se indicarán por defecto. Para hacer esto, haga clic en el enlace correspondiente "Cuenta N" (todos los campos resaltados en azul son enlaces que se pueden expandir) y en el cuadro de diálogo "Selección de cuenta" abierto en la línea de la cuenta deseada en la casilla de verificación "" ponga "V".

Tokens USB

¿Qué es el token USB?

El token USB es un dispositivo para almacenar claves ES. La clave ES se genera dentro del dispositivo y nadie puede copiarla nunca, lo que garantiza su almacenamiento seguro y no recuperable. La clave ES solo se puede eliminar, siempre que se conozca la contraseña. La firma electrónica se genera directamente dentro del dispositivo: recibe un documento electrónico en la entrada del dispositivo y emite una firma electrónica en la salida debajo del documento.

Un token USB puede almacenar hasta 75 claves ES, según el fabricante. Es posible almacenar claves ES de empleados de diferentes organizaciones en un token USB. ¿En qué parte de la computadora puede ver el token USB cuando lo conecta?

¿En qué parte de la computadora puede ver el token USB cuando lo conecta?

Un token USB no es una "unidad flash", por lo que no se puede ver haciendo clic en el acceso directo "Mi PC". Solo se puede ver en el Administrador de dispositivos, Lectores de tarjetas inteligentes, como Lector de tarjetas inteligentes Usbccid de Microsoft (WUDF).

Administración de tokens USB

Las siguientes acciones son posibles con tokens USB y llaves ES:

Configuración del código PIN para acceder al token USB
Impresión del certificado de clave de verificación ES
Cambiar la contraseña para acceder a la clave ES
Cambio de nombre de clave ES
Quitar la llave ES

En la Banca por Internet, la sección "Administración de claves" se encuentra en.

En Offline-Bank, "ES Keys Administration" se encuentra en la sección ES Keys.

Preguntas de seguridad

Mecanismos de seguridad de la información en el sistema "iBank 2".

"IBank 2" pertenece a la clase de sistemas de gestión de documentos electrónicos seguros.

Para garantizar la autenticidad (prueba de autoría) y la integridad del documento, el mecanismo ES se utiliza en documentos electrónicos.

Se utiliza un mecanismo de cifrado de datos para garantizar la confidencialidad. Al interactuar a través de Internet, se lleva a cabo el cifrado y control de la integridad de la información transmitida, se lleva a cabo la autenticación criptográfica de las partes.

Para proteger la información, el sistema "iBank 2" tiene soporte integrado para la biblioteca de cifrado multiplataforma CIPF "Crypto-COM 3.4". Certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF / 114-3268 del 11 de enero de 2018 (versión 40), No. SF / 124-3269 del 11 de enero de 2018 (versión 41). Implementa algoritmos criptográficos rusos de acuerdo con GOST R 34.11-94 y GOST R 34.11-2012 (función hash), GOST R 34.10-2012 (EP en curvas elípticas), GOST 28147-89 (encriptación, inserción de imitación).

Para utilizar las funciones de protección criptográfica en el sistema "iBank 2", hay un soporte integrado para las siguientes bibliotecas de cifrado multiplataforma certificadas por el FSB.

Mecanismos de seguridad adicionales para clientes corporativos.

Notificaciones por SMS: "Sobre la entrada en el sistema", "Sobre el rechazo de un documento", "Sobre la recepción de un documento en el banco", "Sobre los documentos entrantes", "Sobre el movimiento de fondos en la cuenta", "Sobre los saldos actuales" , "Estado de cuenta" ... Contraseña de SMS de un solo uso para ingresar "iBank2".
Notificación por SMS: “Contraseña de SMS de un solo uso para ingresar a“ iBank2 ”.
Confirmación por SMS: “Para enviar pagos a“ iBank2 ”. Como fuente de recepción de contraseñas de un solo uso en el sistema "iBank2", se utilizan mensajes SMS y tokens OTP.

¿Qué medidas de seguridad deben observarse al utilizar la Banca por Internet?

Además, debe familiarizarse con

¿Qué es la banca por Internet para clientes corporativos?

Internet-Banking está diseñado para proporcionar servicios de banca electrónica (servicios de banca remota) a organizaciones y empresarios individuales.

La banca por Internet permite:

crear, firmar y enviar documentos financieros al banco;

recibir informes del banco (extractos, etc.);

rastrear el estado de los documentos enviados anteriormente.

Puede trabajar en Internet-Banking bajo cualquier sistema operativo: Windows, Mac OS X, Linux. Cualquier navegador web moderno es suficiente para funcionar: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Banking proporciona un nivel de seguridad garantizado, contiene mecanismos para encriptar información y firmas electrónicas, y soporta el trabajo con tokens USB "iBank 2 Key", "Rutoken EDS".

Internet-Banking interactúa con programas de contabilidad (1C, etc.), apoya el trabajo simultáneo de empleados de diferentes oficinas.

Porque: Es posible que el bloqueo de scripts Java activos esté habilitado en la configuración de su navegador y / o servidor proxy.

Solución: Verifique la configuración de su navegador / servidor proxy.

Internet Explorer 7.0: Herramientas-> Opciones de Internet , ve a la pestaña La seguridad Otro... En la lista Parámetros ir a la sección Scripts-> Scripts activos y poner la bandera

Porque: Es posible que la prohibición de ejecución de scripts Java esté establecida en la configuración de su navegador.

Solución: Verifique la configuración de su navegador.

Internet Explorer 7.0: Inicie el navegador, seleccione el elemento en el menú principal Herramientas-> Opciones de Internet , ve a la pestaña La seguridad ... Seleccione la zona de Internet requerida y haga clic en Otro... En la lista Parámetros ir a la sección Scripts-> Ejecutar scripts de aplicaciones Java y poner la bandera Permitir .

El subprograma de Java no se inicia.

Porque: Usando una versión desactualizada de java.

Solución: Internet-Banking funciona con éxito con las siguientes versiones: Java 2 Standard Edition Runtime Environment Versión 1.4.2 o superior. Cuando se utilizan tokens USB, se requiere "iBank 2 Key", Java SE 6. Se recomienda habilitar la actualización automática y utilizar la última versión de Java. La versión actual siempre se puede descargar desde el sitio web del desarrollador.

El subprograma Java no se conecta al servidor bancario.

Porque: Los problemas de conexión pueden deberse a varias razones, que van desde sus firewalls locales hasta el bloqueo de puertos por parte de su ISP.

Solución: Es necesario contactar al administrador del banco para aclarar los números de puerto TCP que deben abrirse en el filtro de IP en el Firewall.

El kit de distribución de controladores para trabajar con "Rutoken EDS" se puede obtener en el sitio web rutoken.ru

Las instrucciones detalladas para la instalación del controlador y el uso de tokens USB se pueden encontrar en los manuales de usuario correspondientes, que se pueden obtener poniéndose en contacto con el banco.

¿En qué parte de la computadora puede ver el token USB cuando lo conecta?

Un token USB no es una "unidad flash", por lo que no se puede ver haciendo clic en el acceso directo "Mi PC". Solo se puede ver en el "Administrador de dispositivos" como "Lector de tarjetas inteligentes" - "Dispositivo token USB".

Al ingresar a Internet-Banking, es imposible seleccionar el tipo de almacenamiento "USB-token o tarjeta inteligente"

¡IMPORTANTE! Primero, se instala el controlador, y solo entonces se inserta el token USB "iBank 2 Key", "Rutoken EDS" en el puerto de la computadora. Si hizo lo contrario, retire el token USB del puerto. En el administrador de dispositivos de su computadora, busque "Lector de tarjetas inteligentes" y eliminar todos sus componentes. Reinstale el controlador. Reinicie su computadora. Solo después de eso, puede conectar "iBank 2 Key", "Rutoken EDS".

Es imposible crear una nueva clave ES cuando se usa la tarjeta inteligente “iBank 2 Key”.

Instale Sun Java Plugin 1.6. Otras versiones de Java no son compatibles con la tecnología de tarjetas inteligentes. Repite el proceso de registro.

¿Por qué no puedo seleccionar el token USB en el cuadro de selección del dongle?

Si recibe este error, intente instalar la última máquina Java.

Tengo Windows Vista. El controlador de token USB “iBank 2 Key” no está instalado.

Al instalar el controlador de token USB “iBank 2 Key” para Windows Vista, necesita derechos de ADMINISTRADOR, es decir, necesita ejecutar archivos ejecutables como administrador.

Preguntas de seguridad

Mecanismos de seguridad de la información en el sistema "iBank 2".

"IBank 2" pertenece a la clase de sistemas de gestión de documentos electrónicos seguros.

Para garantizar la autenticidad (prueba de autoría) y la integridad del documento, el mecanismo ES se utiliza en documentos electrónicos.

El sistema implementa algoritmos criptográficos rusos de acuerdo con GOST 28147-89 (cifrado, inserción de imitación), GOST R34.11-94 (función hash) y GOST R34.10-2001 (EP en curvas elípticas).

Para utilizar las funciones de protección criptográfica, el sistema iBank 2 tiene soporte integrado para las siguientes cripto bibliotecas multiplataforma certificadas por el FSB:

PBZI "Crypto-Sea Version 2.0" de la empresa "CryptoEx" (certificado de conformidad del Servicio Federal de Seguridad de la Federación de Rusia, número de registro SF / 114-1614 de fecha 28 de febrero de 2011);

Dispositivo de protección criptográfica Crypto-COM 3.3 de la empresa Signal-COM (certificados de conformidad del Servicio Federal de Seguridad de la Federación de Rusia No. SF / 124-2061 con fecha 1 de febrero de 2013, No. SF / 124-2062 con fecha 1 de febrero, 2013).

Mecanismos de seguridad adicionales para clientes corporativos.

SMS informando a los clientes sobre el ingreso al sistema, sobre la recepción de documentos de pago en el banco, sobre el movimiento de fondos a través de las cuentas de los clientes.

Autenticación multifactor avanzada para inicios de sesión utilizando contraseñas de un solo uso.

Un mecanismo para la confirmación adicional de órdenes de pago con contraseñas de un solo uso (además de la firma electrónica).

Como fuente de contraseñas de un solo uso en el sistema "iBank 2", se utilizan mensajes SMS y tokens OTP.

¿Qué medidas de seguridad deben observarse al trabajar en banca por Internet?

Medidas de seguridad al trabajar con dispositivos electrónicos:

Para proteger las claves ES del robo por parte de programas maliciosos, se recomienda utilizar tokens USB "iBank 2 Key", "Rutoken EDS";

En ausencia de "iBank 2 Key", "Rutoken EDS", guarde el archivo de almacenamiento de claves en un medio alienado (unidad USB). No está permitido almacenarlo en lugares donde nadie más que usted pueda acceder a él. Los medios de almacenamiento de claves alienables deben protegerse cuidadosamente contra el acceso no autorizado;

La contraseña para acceder a la clave ES debe ser conocida solo por usted como propietario;

No permita la conexión constante y descontrolada de tokens USB "iBank 2 Key", "Rutoken EDS" a la computadora;

No transfiera "iBank 2 Key", "Rutoken EDS" con claves EDS a nadie;

No utilice la banca por Internet en cibercafés, ni tampoco donde no esté seguro de la seguridad de las computadoras;

Tras el despido de un empleado responsable que tuvo acceso a la clave ES, asegúrese de informar al Banco y bloquear la clave;

Si existe alguna sospecha de compromiso de las claves ES o del entorno de ejecución (presencia de programas maliciosos en la computadora), asegúrese de informar al Banco y bloquear las claves ES.

Medidas para proteger el equipo desde el que se realiza el trabajo en Internet-Banking:

Observe las regulaciones para el acceso físico limitado a esta computadora. Se debe aprobar una lista de los empleados de la organización, incluidos los empleados responsables y el personal técnico, a quienes se les permite el acceso a las computadoras desde las que se realiza el trabajo en Internet-Banking.

Se recomienda utilizar una computadora separada exclusivamente para la banca por Internet. Otras acciones (trabajar con otros programas, trabajar con correo electrónico, visitar sitios en Internet) no deben realizarse desde esta computadora.

Utilice solo software con licencia en su trabajo. No descargue ni instale software obtenido de fuentes no verificadas.

Intente utilizar sistemas operativos (SO) modernos. Estos sistemas son más seguros que las versiones anteriores, a menudo desactualizadas. Instale parches y actualizaciones del sistema operativo de manera oportuna. Active las actualizaciones automáticas del sistema operativo, que instalarán las últimas correcciones, eliminando así las vulnerabilidades del sistema operativo.

Utilice únicamente software del sistema y de la aplicación de fuentes confiables para asegurarse de que esté libre de malware. En este caso, es necesario garantizar la integridad de las actualizaciones recibidas en los medios o descargadas de Internet.

Utilice y actualice rápidamente software especializado en seguridad de la información: software antivirus, cortafuegos personales, protección contra el acceso no autorizado, etc.

Manual de usuario. CFK-Online

Manual de usuario. CFK sin conexión

Intercambio de datos entre los sistemas "iBank 2" y "1C: Enterprise 7.7", "1C: Enterprise 8.1"

Módulo "Corporate auto client" del sistema "iBank 2"

Formato de importación y exportación de documentos en el sistema "iBank 2"

Módulo "iBank 2 para 1C: Contabilidad" versión 2.0, Módulo "iBank 2 para 1C: Contabilidad" versión 3.0

Utilidad de verificación de firma electrónica

Instrucciones de instalación (para clientes que instalen el sistema Bank-Client por su cuenta)

1. Copie el kit de distribución recibido del Banco en el disco duro (si el kit de distribución se descargó del sitio web como un archivo * .zip, descomprímalo).

2. Ejecute el archivo Setup.exe del kit de distribución

3. Si planea mantener las claves privadas en disquetes, realice toda la instalación con los parámetros predeterminados (prepare los disquetes vacíos de antemano por el número de firmas).
De lo contrario: (se supone que debe almacenar las claves en la memoria flash o en un disco duro), durante el proceso de instalación, desactive la casilla de verificación "Instalar con parámetros predeterminados"

4. Si elige instalar con las opciones predeterminadas, siga las instrucciones del instalador. Si no ha seleccionado las opciones predeterminadas, durante el proceso de instalación verá la siguiente ventana:

Haga clic en el botón ... para editar el catálogo de claves privadas. Reemplace la letra de la unidad A: con la letra de la unidad donde se almacenarán las claves privadas.

5. Además, durante el proceso de instalación, se le pedirá el nombre de usuario del sistema.
Seleccione DBA. Use el botón >> para mover la lista de teclas disponibles a la ventana derecha

6. La instalación posterior no requiere ninguna configuración, simplemente haga clic en el botón "Siguiente" hasta que vea

H Haga clic en Aceptar.

7. Lanzar el programa Banco-Cliente
(Inicio - Todos los programas - BSSystems - BS-Client v.3)

8. Ingrese al menú Configuración - Transporte. En la lista superior, marque el suscriptor de NKB Slavyanbank CJSC. En la lista inferior: haga doble clic en la entrada AWP de NKB Slavyanbank CJSC. En la ventana que aparece

editar el parámetro Número máximo de conexiones. Deberían ser las diez. Haga clic en Aceptar.

9. Repita el paso 8 para su propio subsistema de transporte. (En su propio registro, los campos IP y Host están vacíos).

10. En la ventana "Configuración del subsistema de transporte", seleccione la pestaña "Puertas de enlace". Haga doble clic en la puerta de enlace "2 TCPGATE". Haga clic en el botón Opciones en la ventana Descripción de la puerta de enlace. Marque la casilla "Mostrar indicador de transferencia de datos"

¡Atención! Si la estación de trabajo del cliente está ubicada en la red local y la conexión a Internet pasa por un proxy o una puerta de enlace, es posible que se requiera la siguiente configuración: En el subsistema de transporteNKB Slavyanbank CJSC en el campo IP especifique la dirección IP de su puerta de enlace, borre el campo Host. Configure su puerta de enlace para que el tráfico que va al puerto 1024 de la puerta de enlace se reenvíe a la dirección IP 213.148.170.187. En consecuencia, el cortafuegos debe permitir este tráfico. La conexión al servidor del banco se realiza mediante el protocolo TCP y es iniciada por el Cliente.

11. Cerrar el programa Bank-Client y reemplace los archivos CertProp.rtf y keyexch.rtf en la carpeta C: \ BSClnt_3 \ SUBSYS \ PRINT \ RTF con los archivos del mismo nombre que se le dieron con el kit de distribución. Inicie el programa Banco-Cliente.

12. ¡Atención! Las llaves instaladas desde el kit de distribución son tecnológicas y no son aptas para firmar documentos de pago. Debe registrar un nuevo certificado inmediatamente después de la instalación.

Para ello, en el sistema Banco-Cliente:

Se ejecuta el elemento de menú Configuración - CryptoProtection - Solicitudes de registro de certificados.

En la ventana que aparece, haga clic en el botón "Nuevo".

EN Seleccione la clave a actualizar, la solicitud se firma con la clave antigua del Cliente y se envía al Banco. Al mismo tiempo, se está formando el documento:

Tarjeta de registro No. ____

Firma de clave pública (certificado)

Sistema de protección criptográfica: "CRYPTO-SI" (versión 1.0) 340-00-371

Nombre del cliente: Complete el nombre del cliente

Propietario de la clave:(Vasily Ivanovich Pupkin)

Parámetros clave:

Algoritmo: GOST R34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Texto de clave pública :

Firma de clave pública:completar: puesto, nombre completo propietario de la clave

(cargo, nombre completo del propietario de la llave)

Fecha clave de registro:Establecer la fecha actual

Firma del titular de la llave: ___________________________ M.P.

(firma)

_____________________ Nombre completo del administrador (puede eliminar estas 2 líneas si el propietario de la clave es el administrador)

(firma del director *) (Nombre completo del director *)

Presidente del Consejo de Administración __________________ V. I. Titov

(firma)

Jefe del departamento de RVC __________________ S.G. Popov

(firma)

M. P.

En este documento, debe completar los campos marcados en rojo, imprimir en 2 copias, certificar con la firma del dueño de la llave y el administrador y el sello y enviar al Banco. Notifique al Banco por teléfono 66-51-95 sobre el cambio de clave. Inmediatamente después de que el Banco reciba este documento, se registrará un nuevo certificado de cliente y se enviará una confirmación de registro al Cliente a través del sistema Banco-Cliente. El sistema advertirá sobre la recepción del certificado del banco y ofrecerá registrarlo. Después de un registro exitoso, un nuevo La llave secreta existirá en una sola copia en el medio extraíble del propietario de la clave. La clave anterior caduca.

¡Atención!Dada la importancia de este procedimiento, se recomienda encarecidamente que el Gerente, CEO, CEO y el propietario de la clave estén presentes al enviar la solicitud de registro e imprimir el Acta de Reconocimiento.

"Manual del usuario Versión 2.0.23 Contenido Prefacio ......................................... 2 ... "

Sistema "iBank 2"

Guía para trabajar con tokens USB

y tarjetas inteligentes "iBank 2 Key"

Manual de usuario

Versión 2.0.

Prólogo ......................................... 2

Información general sobre proveedores de cifrado de hardware personal ......... 3

Información general sobre los tokens USB "iBank 2 Key" ................. 4

Información general sobre las tarjetas inteligentes “iBank 2 Key” ................. 5 Preparación de la “iBank 2 Key” para su funcionamiento .............. .............. 5 Instalación del controlador para "iBank 2 Key" para Windows ............. 5 Configuración del software para tokens USB y lectores de tarjetas para Linux .......... 9 Instalación del controlador para "iBank 2 Key" para MacOS .............. 9 Trabajar con tokens USB y tarjetas inteligentes "iBank 2 Key "................ 13 Funcionamiento y almacenamiento de tokens USB, tarjetas inteligentes y lectores de tarjetas ... 13 Uso de tokens USB y tarjetas inteligentes" iBank 2 Key "durante el registro en el sistema "iBank 2" .................................. 14 Administración de tokens USB y tarjetas inteligentes " Tecla iBank 2 "........ 16 Iniciar sesión en el sistema" iBank 2 "............................. 20 Confirmación de documentos en Banca por Internet para clientes privados ... 21 Uso de las criptobibliotecas de PBZI "Crypto-C" Versión 2.0 y CIPF "CryptoKOM 3.2" ............... ...... ...................... 22 Instalación de cripto-bibliotecas en el lado del cliente para Windows ........ 23 Instalación de crypto -bibliotecas tecnología en el lado del cliente para Linux .......... 23 Sistema "iBank 2" Versión 2.0.

23 Prefacio Este documento es una guía para el uso de proveedores de cifrado de hardware personal "iBank 2 Key" en el sistema bancario electrónico "iBank 2". Los dispositivos "IBank 2 Key" tienen dos versiones: token USB y tarjeta inteligente.

En la sección Información general sobre proveedores de cifrado de hardware personal, se describe en detalle el propósito de los tokens USB y las tarjetas inteligentes “iBank 2 Key” y se proporciona información sobre su compatibilidad con varios sistemas operativos.

La información sobre el uso de tokens USB y tarjetas inteligentes “iBank 2 Key” y las acciones necesarias para asegurar su correcto funcionamiento se presentan en los apartados:

Instalación del controlador para "iBank 2 Key" para Windows;

Configuración de software para lectores de tarjetas y tokens USB para Linux;

Instalación del controlador para "iBank 2 Key" para MacOS;

La sección Operación y almacenamiento de tokens USB, tarjetas inteligentes y lectores de tarjetas describe las medidas para garantizar la seguridad y confiabilidad de estos dispositivos electrónicos.

Aplicación de tokens USB y tarjetas inteligentes "iBank 2 Key" cuando se trabaja con el sistema "iBank 2"

discutido en detalle en las secciones:

Uso de tokens USB y tarjetas inteligentes "iBank 2 Key" al registrarse en el sistema "iBank 2";

Administración de tokens USB y tarjetas inteligentes “iBank 2 Key”;

Confirmación de documentos en Internet-Banking para clientes privados.

También en el manual en la sección Uso de las bibliotecas de cifrado PBZI "CryptoSi" Versión 2.0 y CIPF "Crypto-COM 3.2", se considera la configuración de la criptografía en el lado del cliente.

- & nbsp– & nbsp–

Información general sobre proveedores de cifrado de hardware personal Los proveedores de cifrado de hardware personal “iBank 2 Key” generan la clave ES dentro de sí mismos, proporcionan su almacenamiento seguro no recuperable y generan ES en documentos electrónicos dentro del dispositivo.

La principal ventaja de "iBank 2 Key" es el almacenamiento seguro y la no recuperación (imposibilidad de leer) la clave ES. Ni el desarrollador, ni el propietario, ni el atacante pueden de ninguna manera leer la clave ES del dispositivo.

Las siguientes funciones criptográficas se implementan en "iBank 2 Key":

Generador de números aleatorios criptográficamente fuerte por hardware;

Generación de clave ES y clave de verificación ES;

Formación y verificación de firma electrónica de acuerdo con GOST R34.10-2001 (curvas elípticas);

Generación de claves de cifrado;

Cifrado y descifrado de acuerdo con GOST 28147-89;

Formación y verificación de un inserto de imitación (una secuencia de datos de una longitud fija, obtenida de acuerdo con una cierta regla a partir de datos abiertos y una clave secreta y agregada a los datos para garantizar la protección de imitación) de acuerdo con GOST 28147-89;

Cálculo de la función hash de acuerdo con GOST R34.11-94.

La formación de una firma electrónica de acuerdo con GOST R34.10-2001 ocurre directamente dentro del token: a la entrada de "iBank 2 Key" recibe un documento electrónico, a la salida emite una firma electrónica bajo este documento. En este caso, el tiempo de formación de la EF es inferior a 0,5 segundos.

La clave ES es generada por la propia "iBank 2 Key", almacenada en la memoria segura "iBank 2 Key"

y nunca, por nadie y bajo ninguna circunstancia se podrá leer desde el "iBank 2 Key".

En "iBank 2 Key" hay un área de memoria protegida que permite almacenar hasta 63 claves ES de los empleados responsables de un cliente o de varios clientes.

El soporte para "iBank 2 Key" está integrado en los módulos de cliente de banca por Internet, banca por computadora, centro de control financiero, cliente de automóvil corporativo. Es posible el trabajo simultáneo con varios “iBank 2 Key” conectados al ordenador (relevante cuando se trabaja con la cámara digital).

La empresa BIFIT ofrece dos tipos de proveedores de cifrado de hardware personal:

Token USB "iBank 2 Key" (consulte la subsección Información general sobre los tokens USB "iBank 2 Key") y la tarjeta inteligente "iBank 2 Key" (consulte la subsección Información general sobre tarjetas inteligentes "iBank 2 Key").

El uso de un token USB o una tarjeta inteligente "iBank 2 Key" hace que sea fundamentalmente imposible robar las claves ES utilizadas cuando se trabaja en el sistema bancario electrónico "iBank 2".

- & nbsp– & nbsp–

Información general sobre los tokens USB "iBank 2 Key"

El sistema iBank 2 tiene soporte integrado para los siguientes modelos de token USB:

Versión de carrocería "A" (ver Fig. 1);

Versión de carcasa "M2" (ver Fig. 2);

Versión de carrocería "B" (ver Fig. 3).

- & nbsp– & nbsp–

En la actualidad, la empresa BIFIT ofrece a los bancos el uso de "iBank 2 Key" en la versión "M2" y "B".

El token USB "iBank 2 Key" (versión "M2", versión "B") es un dispositivo USB de hardware en una caja de plástico compacta, que consta de un lector de tarjetas USB y un microcontrolador de tarjetas protegido ST23YL18 fabricado por STMicroelectronics.

El microcontrolador está certificado según ISO / IEC 15408 (criterios comunes) con un nivel de confianza de EAL5 +. En el microcontrolador, durante la producción mediante el método de máscara, el sistema operativo de la tarjeta del desarrollador ruso ProgramPark LLC está "cosido".

El sistema operativo de la tarjeta contiene el Cryptomodul C23 CIPF (desarrollado por ProgramPark LLC), certificado por el FSB de la Federación de Rusia en la clase KS2. Certificado FSB RF reg. No. SF / 114-1511 de fecha 07/08/2010

Para utilizar las funciones del token "iBank 2 Key", el soporte de la biblioteca de cifrado anterior está integrado en el sistema bancario electrónico "iBank 2".

Los tokens USB "iBank 2 Key" versión "M2", versión "B" están diseñados para funcionar en las siguientes plataformas: Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 o posterior, Linux 2.6.x usando Java 6.

- & nbsp– & nbsp–

Información general sobre tarjetas inteligentes "iBank 2 Key"

La tarjeta inteligente iBank 2 Key es funcionalmente completamente similar al token USB. Las únicas dos diferencias entre la tarjeta inteligente y el token USB son diferentes interfaces (ISO 7816 y USB) y diferentes tamaños de dispositivos.

La tarjeta inteligente “iBank 2 Key” se conecta a una computadora a través de un lector de tarjetas compatible con CCID, un dispositivo USB externo para operaciones de lectura desde una tarjeta inteligente (ver Fig. 4).

En los sistemas operativos Windows Vista / 7, Mac OS X, el lector de tarjetas no requiere la instalación de software adicional y se reconoce automáticamente en el sistema operativo.

En otros sistemas operativos de la familia Windows, debe instalar un controlador (consulte.

Instalación del controlador para "iBank 2 Key" para Windows).

Algunos modelos de portátiles (Dell, HP, Lenovo) están equipados con lectores de tarjetas integrados que se pueden utilizar para trabajar con una tarjeta inteligente iBank 2 Key.

Las tarjetas inteligentes IBank 2 Key están diseñadas para funcionar en las siguientes plataformas:

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x con Java 6, Mac OS X 10.5.x con Java 5.

- & nbsp– & nbsp–

Preparando "iBank 2 Key" para trabajar Instalación de un controlador para "iBank 2 Key" para Windows El controlador de "iBank 2 Key" es necesario para trabajar con tokens USB y tarjetas inteligentes "iBank 2 Key" en el sistema bancario electrónico "iBank 2 ".

¡Atención!

El controlador de "iBank 2 Key" se instala antes de conectar el dispositivo. Todas las aplicaciones deben cerrarse durante la instalación del controlador para evitar errores de división de archivos. Para instalar el controlador, el usuario necesita derechos de administrador del sistema.

Para evitar errores de instalación del controlador, no lo instale a través del Protocolo de escritorio remoto.

- & nbsp– & nbsp–

Para instalar el controlador, descargue el archivo de instalación desde el sitio web del banco o desde el portal https://ibank2.ru:

Para sistemas de 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2.8 MB)

Para sistemas de 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2.7 MB) Ejecute el archivo descargado. La ventana para seleccionar el idioma de instalación aparecerá en la pantalla (ver Fig. 5).

- & nbsp– & nbsp–

De forma predeterminada, se ofrece el directorio de instalación del controlador: C: \ Archivos de programa \ BIFIT \ iBank 2 Key Driver 1.11 \. Para cambiar el directorio de instalación, haga clic en el botón Cambiar y especifique la ubicación requerida.

Para continuar e ir a la ventana de selección del tipo de instalación (ver Figura 8), haga clic en el botón Siguiente.

- & nbsp– & nbsp–

En la ventana Tipo de instalación, marque la casilla junto al valor requerido y haga clic en Siguiente para ir a la siguiente ventana del programa de instalación (consulte la Figura 9).

- & nbsp– & nbsp–

Al elegir el tipo de instalación Completa, se instalarán los componentes necesarios en la computadora del usuario para asegurar el funcionamiento de todo tipo de "iBank 2 Key" (tarjeta inteligente, token USB, versión de carcasa "M2", "A", "B" ).

Al elegir el tipo de instalación personalizada, puede definir para qué tipo de "iBank 2 Key" se deben instalar los componentes necesarios.

Para continuar con la instalación del controlador, haga clic en el botón Instalar.

Arroz. 10. Instalación de los componentes del controlador necesarios

En la ventana final del programa de instalación del controlador (ver Fig. 11), marque el campo Mostrar archivo readme si desea familiarizarse con información breve sobre "iBank 2 Key"

y haga clic en Finalizar.

Sistema "iBank 2" Versión 2.0.

- & nbsp– & nbsp–

Configuración de software para lectores de tarjetas y tokens USB para Linux Para operar tokens USB "iBank 2 Key" y el lector de tarjetas en Linux, siga estos pasos:

1. Dependiendo de la arquitectura de su sistema operativo, descargue desde el sitio web del banco o desde el portal "iBank2.RU"

Para sistemas de 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)

Para sistemas de 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)

2. En su sistema operativo, compruebe si pcscd (PC / SC Smart Card Daemon) para pcsc-lite (software de acceso a tarjetas inteligentes) y libccid se están ejecutando.

3. Descomprima el archivo y ejecute el script iBank2Key-Driver-Linux - ***. Sh, donde *** es la designación del bitness de la arquitectura del sistema operativo.

Como resultado de la ejecución del script, las bibliotecas y los archivos de configuración necesarios para el funcionamiento de “iBank 2 Key” se copiarán del archivo a los directorios del sistema operativo necesarios.

Instalación del controlador para "iBank 2 Key" para MacOS Para trabajar con tokens USB "iBank 2 Key" en MacOS, debe instalar el controlador "iBank 2 Key".

¡Atención!

Los controladores para el token USB “iBank 2 Key” se instalan antes de conectar el dispositivo.

Para instalar el controlador, descargue y descomprima el archivo ZIP del portal "iBank2.RU":

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.

- & nbsp– & nbsp–

Para continuar e ir al paso de elegir el tipo de instalación del controlador (consulte la Figura 13), haga clic en el botón Continuar.

Arroz. 13. Instalación de ventana: iBank 2 Key Driver 2.13. Alojamiento

- & nbsp– & nbsp–

Arroz. 14. Instalación de ventana: iBank 2 Key Driver 2.13. Tipo de instalación Para cambiar el directorio de instalación, haga clic en el botón Cambiar ubicación de instalación ... y seleccione la ubicación requerida.

Haga clic en el botón Instalar para realizar una instalación estándar del controlador. La pantalla mostrará información sobre el progreso del proceso de instalación (consulte la Figura 15), después de lo cual deberá reiniciar su computadora para actualizar los archivos del sistema. Para hacer esto, haga clic en el botón Reiniciar (consulte la Figura 16).

- & nbsp– & nbsp–

Para el correcto funcionamiento de los subprogramas Java del sistema “iBank 2” en el entorno MacOS, debe utilizar Java 1.6.

La versión de MacOS de los subprogramas de Java se selecciona en Finder / Aplicaciones / Utilidades / Java / Preferencias de Java (consulte la Figura 17).

- & nbsp– & nbsp–

Trabajar con tokens USB y tarjetas inteligentes "iBank 2 Key"

Manejo y almacenamiento de tokens USB, tarjetas inteligentes y lectores de tarjetas Los tokens USB, tarjetas inteligentes y lectores de tarjetas son dispositivos electrónicos sensibles. Durante su almacenamiento y operación, el usuario debe cumplir con una serie de reglas y requisitos, si se violan, estos dispositivos pueden fallar.

Las siguientes reglas de operación y almacenamiento garantizarán una larga vida útil de los tokens USB, tarjetas inteligentes y lectores de tarjetas, así como la seguridad de la información confidencial del usuario.

Proteja los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de los fuertes impactos mecánicos (caídas desde una altura, golpes, vibraciones, golpes, etc.).

Proteja los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de las temperaturas altas y bajas. En caso de un cambio brusco de temperatura (llevar un dispositivo refrigerado de la helada a una habitación cálida), no se recomienda utilizar un token USB, una tarjeta inteligente o un lector de tarjetas durante 3 horas para evitar daños debido a la humedad condensada en el circuito electrónico. . Proteja los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de la luz solar directa.

Proteja los tokens USB, las tarjetas inteligentes y los lectores de tarjetas de la humedad y los entornos corrosivos.

Los tokens USB, las tarjetas inteligentes y los lectores de tarjetas no deben exponerse a fuertes campos magnéticos, eléctricos o de radiación, alto voltaje y electricidad estática.

No use fuerza excesiva al conectar un token USB o un lector de tarjetas a su computadora.

Mantenga siempre el token USB cerrado durante las horas no laborables para evitar que el polvo, la suciedad, la humedad, etc. entren en el conector del token USB. Si el conector del token se obstruye, se deben tomar medidas para limpiarlo. Utilice un paño seco para limpiar la carcasa y el conector.

No se permite el uso de agua, disolventes u otros líquidos.

No desmonte los tokens USB, las tarjetas inteligentes ni los lectores de tarjetas; ¡esto anulará su garantía!

Es necesario evitar las sobrecargas de energía de la computadora y el bus USB cuando el puerto USB está conectado, y tampoco quitar el token o el lector de tarjetas del puerto USB durante la grabación y lectura. Está prohibido retirar la tarjeta inteligente del lector de tarjetas durante el procedimiento de escritura y lectura.

En caso de mal funcionamiento o funcionamiento incorrecto de tokens USB, tarjetas inteligentes o lector de tarjetas, comuníquese con el Banco.

1. ¡No transfiera tokens USB ni tarjetas inteligentes a terceros! ¡No revele las contraseñas de las claves ES a terceros!

2. Conecte el token USB o la tarjeta inteligente a la computadora solo mientras dure el trabajo con el sistema “iBank 2”.

3. En caso de pérdida (robo) o daño del token USB o tarjeta inteligente, comuníquese inmediatamente con el banco.

Sistema "iBank 2" Versión 2.0.

23 Uso de tokens USB y tarjetas inteligentes "iBank 2 Key" al registrarse en el sistema "iBank 2"

El proceso de registro preliminar de clientes corporativos se realiza en los correspondientes AWPs (Internet-Banking, PC-Banking, TsFK-Online), para empleados bancarios - en el AWS “Registrar for bank Employees”. Para registrarse, conéctese a Internet, ejecute un navegador Web y acceda a la página para clientes o empleados bancarios del sistema “iBank 2” de su banco.

En la página de inicio de sesión de clientes, empleados bancarios del sistema "iBank 2", seleccione el elemento correspondiente: Servicio al cliente corporativo, Centro de control financiero en línea o Preinscripción de empleados bancarios, como resultado de lo cual la página html que contiene una breve descripción del procedimiento de registro para un nuevo cliente o empleado se cargará primero, y en 15 - 30 segundos (dependiendo de la velocidad de acceso a Internet) se cargará el AWS correspondiente.

Conecte un lector de tarjetas o token USB con una tarjeta inteligente “iBank 2 Key” insertada al puerto USB de la computadora.

Complete todos los pasos de registro. En el octavo paso (cliente corporativo) o en el cuarto paso (empleado del banco), seleccione el token USB o el elemento de la tarjeta inteligente de la lista como Almacén de claves (consulte la Fig. 18, Fig. 19).

Arroz. 18. AWS "Internet-Banking para clientes corporativos". Preinscripción. 8 de 11

- & nbsp– & nbsp–

Arroz. 19. AWP "Registrador de empleados bancarios". Preinscripción. Paso 4 de 7 En los siguientes pasos del registro, debe ingresar el nombre y la contraseña para la clave ES generada.

Si, al ingresar el nombre de la clave, ya existe una clave con el mismo nombre en el Almacén de claves, entonces, en este caso, la clave no se sobrescribirá, por lo que recibirá una advertencia correspondiente (ver Fig.20). En este caso, debe asignar un nombre diferente a la clave o eliminar primero la clave innecesaria del Almacenamiento (consulte Administración de tokens USB y tarjetas inteligentes “iBank 2 Key”).

- & nbsp– & nbsp–

Nota:

Una tarjeta inteligente USB-token o "iBank 2 Key" puede contener hasta 63 claves ES de empleados responsables de diferentes clientes corporativos atendidos en diferentes bancos con diferentes copias del sistema "iBank 2".

- & nbsp– & nbsp–

Para mantener su contraseña segura:

La contraseña no debe constar únicamente de números (por lo que es más fácil espiarla desde atrás);

La contraseña no debe ser demasiado corta y constar de caracteres ubicados en la misma línea del teclado;

La contraseña debe contener letras mayúsculas y minúsculas, números y signos de puntuación;

La contraseña no debe ser una palabra significativa (su nombre, fecha de nacimiento, apellido de soltera de su esposa, etc.), que se pueda adivinar o adivinar fácilmente.

Puede ingresar incorrectamente la contraseña de la clave ES, que está en el token USB o en la tarjeta inteligente "iBank 2 Key", no más de 15 veces seguidas. Después de eso, la tecla ES se bloquea para siempre.

Administración de tokens USB y tarjetas inteligentes "iBank 2 Key"

Las siguientes acciones son posibles con las teclas "iBank 2 Key" y ES:

1. Configuración del código PIN para acceder a tokens USB y tarjetas inteligentes “iBank 2 Key”;

2. Impresión del certificado de la clave de verificación ES;

3. Cambio de contraseña para acceder a la clave ES;

4. Cambie el nombre de la clave ES;

5. Extracción de la llave ES.

La administración de tokens USB y tarjetas inteligentes “iBank 2 Key” se realiza:

Clientes corporativos en Internet-Banking, PC-Banking, CFK-Online;

Clientes privados en Banca por Internet para clientes privados;

Empleados bancarios en AWS “Registrador para empleados bancarios”.

- & nbsp– & nbsp–

3. El número de serie del dispositivo conectado a la computadora se mostrará en el campo de selección para tokens USB y tarjetas inteligentes. Si es necesario, puede seleccionar otro dispositivo conectado haciendo clic en el botón Seleccionar. Se mostrará una lista de llaves ES debajo del número de serie (ver Fig. 21);

- & nbsp– & nbsp–

Arroz. 21. AWS "Internet-Banking para clientes corporativos". Administración de claves ES Clientes privados

1. Vaya a la sección Administración de claves de ES.

2. Conecte el token USB "iBank 2 Key" al puerto USB de la computadora o inserte la tarjeta inteligente en el lector de tarjetas conectado a la computadora.

3. Seleccione la acción requerida haciendo clic en el enlace correspondiente (consulte la Figura 22).

4. Se le llevará a la página con la acción seleccionada. El número de serie del dispositivo conectado a la computadora se mostrará en el campo de selección para tokens USB y tarjetas inteligentes. Si es necesario, puede seleccionar otro dispositivo conectado. Una lista desplegable de claves ES en el almacenamiento seleccionado estará disponible bajo el número de serie, donde debe seleccionar la clave ES requerida y tomar la acción apropiada (consulte la página 19 en la página 19).

posibles acciones con teclas ES).

- & nbsp– & nbsp–

Arroz. 22. AWS "Banca por Internet para clientes privados". Gestión de claves de firma electrónica Empleados bancarios

1. Inicie AWS “Registrar para empleados bancarios” y seleccione el elemento de administración de claves ES (consulte la figura 23).

2. Especifique el tipo de almacenamiento de claves ES: token USB o tarjeta inteligente.

3. El número de serie del dispositivo conectado a la computadora se mostrará en el campo de selección para tokens USB y tarjetas inteligentes. Si es necesario, puede seleccionar otro dispositivo conectado haciendo clic en el botón Seleccionar. Se mostrará una lista de claves ES en el almacenamiento seleccionado debajo del número de serie;

4. Seleccione la tecla ES y para realizar la acción requerida presione el botón correspondiente (en la página 19 ver posibles acciones con las teclas ES).

- & nbsp– & nbsp–

Configuración del código PIN para acceder a tokens USB y tarjetas inteligentes "iBank 2 Key"

Para proporcionar protección adicional contra el acceso no autorizado a las claves ES almacenadas en el token USB o la tarjeta inteligente "iBank 2 Key", es posible configurar el código de acceso PIN en la "iBank 2 Key".

Al ponerse en contacto con “iBank 2 Key” con un código PIN determinado, no es posible recibir una lista de claves de “iBank 2 Key” y realizar acciones con ellas, hasta el momento de introducir el código PIN correcto.

El código PIN para "iBank 2 Key", si está configurado, se solicita al usuario cuando realiza las siguientes acciones:

Autenticación en banca por Internet;

Ponerse en contacto con “iBank 2 Key” en caso de su desconexión y posterior conexión;

Ponerse en contacto con "iBank 2 Key" durante la administración de las claves ES;

Firmar documentos y sincronizar datos con el banco mientras trabaja en PC-Banking.

Para asignar un PIN, seleccione la clave ES requerida de la lista y haga clic en el botón Cambiar PIN (banca por Internet, banca desde PC, TsFK-Online, registrador de empleados bancarios) o el enlace Cambiar PIN (interfaz web para clientes privados), ingrese el nuevo código PIN dos veces y presione el botón Aceptar o Cambiar PIN.

El código PIN debe tener al menos 6 caracteres y puede contener cualquier combinación de letras, números y signos de puntuación (consulte la página 16 para conocer las recomendaciones de protección con contraseña).

El código PIN asignado a “iBank 2 Key” no se puede eliminar, solo se puede cambiar.

Es posible ingresar incorrectamente el código PIN para acceder a “iBank 2 Key” no más de 15 veces seguidas.

Después de eso, "iBank 2 Key" se bloquea para su uso.

Impresión del certificado de clave de verificación ES Seleccione la clave ES requerida de la lista y haga clic en el botón Imprimir o en el enlace Exportar certificado a RTF. Ingrese la contraseña para acceder a la clave ES. Haga clic en el botón Aceptar o exportar certificado a RTF.

Cambio de la contraseña para acceder a la clave ES Seleccione la clave ES requerida de la lista y haga clic en el botón Cambiar contraseña o en el enlace Cambiar contraseña. Especifique la contraseña actual de la clave ES y la nueva contraseña dos veces. Haga clic en el botón Aceptar o cambiar contraseña.

Cambiar el nombre de la clave ES Seleccione la clave ES requerida de la lista y haga clic en el botón Cambiar nombre o en el enlace Cambiar nombre de la clave. Especifique la contraseña para acceder a la clave ES y el nuevo nombre de la clave ES en el almacén de claves. Haga clic en el botón Aceptar o Cambiar nombre de clave.

- & nbsp– & nbsp–

Extracción de la tecla ES ¡Atención!

Si la clave ES se elimina del almacén de claves, será imposible restaurarla. Por lo tanto, puede eliminar las claves que no se utilizarán en el futuro cuando trabaje con el sistema (claves caducadas, claves comprometidas, etc.).

Seleccione la clave ES requerida de la lista y haga clic en el botón Eliminar o en el enlace Eliminar clave. Ingrese la contraseña para acceder a la clave ES. Después de hacer clic en el botón Aceptar o Eliminar clave, la clave se eliminará permanentemente del almacén de claves.

Inicie sesión en el sistema "iBank 2"

Para descargar el AWP para clientes corporativos (Internet-Banking, PC-Banking, CFKONline), "Operador" o "Administrador de banco / sucursal", conéctese a Internet, inicie un navegador web y vaya a la página para clientes o para empleados bancarios. del sistema "iBank 2" Su banco.

Conecte el token USB "iBank 2 Key" al puerto USB de la computadora o inserte la tarjeta inteligente en el lector de tarjetas conectado a la computadora.

En la página principal de "iBank 2", seleccione el elemento que necesita: Servicio al cliente corporativo, Centro de control financiero en línea, Operador bancario o Administrador bancario. Como resultado, la página html de inicio se cargará primero y después de 15 a 30 segundos. (dependiendo de la velocidad de acceso a Internet) se cargará el AWP solicitado.

La primera ventana AWP, Iniciar sesión en el sistema, destinada a la autenticación de usuarios se muestra en la Fig. 24.

- & nbsp– & nbsp–

En esta ventana, debe hacer lo siguiente:

En el campo Tipo de almacenamiento, seleccione Token USB o tarjeta inteligente. El campo ID muestra el número de serie del token USB o tarjeta inteligente seleccionados.

Cuando se utiliza un token USB o una tarjeta inteligente a la que se asigna un código PIN, después de seleccionarlos en el paso anterior, aparece una ventana para ingresar el código PIN (consulte la Figura 25).

- & nbsp– & nbsp–

En la lista del campo Clave, seleccione el nombre de la clave ES. Ingrese la contraseña para acceder a la clave seleccionada. Al introducir una contraseña, se tienen en cuenta el idioma (ruso / inglés) y el caso (mayúsculas / mayúsculas).

Si necesita utilizar un servidor Proxy para conectarse a Internet, haga clic en el enlace Configuración de conexión y en la ventana que se abre, especifique la dirección y el puerto del servidor Proxy en los campos correspondientes.

Haga clic en el botón Iniciar sesión para iniciar sesión.

Confirmación de documentos en Internet-Banking para clientes privados Los clientes privados pueden utilizar tokens USB y tarjetas inteligentes “iBank 2 Key” para firmar documentos electrónicos con su firma electrónica para enviar el documento al banco. La funcionalidad está disponible con la configuración de Banca por Internet adecuada.

La firma de un documento en Internet-Banking para clientes privados se lleva a cabo en el segundo paso de la creación del documento. Cuando hace clic en el botón Enviar al banco, se abre la ventana del complemento de firma (consulte la Figura 26). Para firmar y enviar un documento, conecte el token "iBank 2 Key" al puerto USB de la computadora o inserte la tarjeta inteligente en el lector de tarjetas conectado a la computadora - en

- & nbsp– & nbsp–

En la ventana del complemento, el número de serie del dispositivo conectado se mostrará en el campo de selección para tokens USB y tarjetas inteligentes. Seleccione la clave ES con la que desea firmar el documento, especifique la contraseña y haga clic en el botón Firmar.

Arroz. 26. Banca por Internet para clientes privados. Firma del documento ES del cliente Uso de criptobibliotecas PBZI "Crypto-C" Versión 2.0 y CIPF "Crypto-COM 3.2"

El sistema iBank 2 tiene herramientas de protección de información criptográfica integradas que implementan algoritmos criptográficos de acuerdo con GOST 28147-89 (encriptación, inserción de imitación), GOST R34.10-2001 (firma electrónica en curvas elípticas) y GOST R34.11-94 (función hash) ...

Cuando se utilizan las herramientas de protección de datos criptográficos de software integradas en el sistema “iBank 2”, las claves ES de los clientes se almacenan en almacenes de archivos.

Para la protección criptográfica de la información, dos criptobibliotecas multiplataforma compatibles entre sí certificadas por RF FSB están integradas en el sistema iBank 2 y se suministran como parte del mismo:

- & nbsp– & nbsp–

Crypto-COM 3.2 por Signal-COM. Certificados de conformidad FSB RF reg.

No. SF / 124-1337 con fecha 05.06.2009, No. SF / 114-1170 con fecha 15.07.2008, No. SF / 114-1551, No. SF / 114SF / 124-1553 y No. SF / 124-1554 con fecha 07.11 .2010

Las bibliotecas criptográficas se integran y distribuyen como parte del sistema "iBank 2" sobre la base de acuerdos de licencia entre la empresa "BIFIT" y los desarrolladores del sistema de protección de la información criptográfica.

Para utilizar herramientas de software de protección de información criptográfica por parte del cliente, es necesario tener bibliotecas criptográficas en el lado del cliente.

Instalación de bibliotecas criptográficas en el lado del cliente para Windows Las bibliotecas criptográficas de PBZI "Crypto-C" Versión 2.0 y CIPF "Crypto-COM 3.2" se instalan copiando los archivos de la biblioteca en un directorio accesible a través de la variable de entorno PATH, por ejemplo , C: \ Windows o C: \ Windows \ System32.

Para instalar PBZI "Crypto-C" Versión 2.0, copie los archivos ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Para instalar Crypto-COM 3.2 CIPF, copie el archivo ibank2ccom.dll.

Para obtener archivos de bibliotecas de cifrado, comuníquese con su banco.

Instalación de bibliotecas criptográficas del lado del cliente para Linux

Las bibliotecas de cifrado PBZI "Crypto-C" Versión 2.0 y CIPF "Crypto-COM 3.2" se instalan copiando los archivos de la biblioteca en el directorio definido de la siguiente manera:

1. Ingrese a la página de inicio del sistema "iBank 2" y ejecute cualquiera de los subprogramas java (por ejemplo, "Banca por Internet para clientes corporativos").

2. Abra la ventana de la consola Java en su navegador y presione S.

3. Aparecerá una lista de variables en la consola. La ruta al directorio requerido es cualquier valor de la variable java.library.path.

Archivos de biblioteca a copiar:

Para instalar PBZI "Crypto-C" Versión 2.0 copie el archivo libibank2cryptoc2.so

Y antes del "Libro de Judith" en las Biblias eslava y rusa se coloca el "Libro de Tobit" (en la LXX y en la Vulgata los libros de Tobit y Judith generalmente se encuentran entre el Príncipe Nehemías y el Príncipe E ... "

MÓDULO DE CONTROL DE PARTICIÓN INT-CR int-cr_es 12/11 El módulo de control de partición INT-CR permite armar, desarmar y borrar alarmas en particiones usando tarjetas, llaveros y otros transpondedores pasivos de 125 kHz (más adelante en el texto, "mapa" significa cualquier transpondedor pasivo ... "

"Anexo 6 al Reglamento para la organización de comidas para estudiantes en instituciones de educación secundaria del Protocolo de admisión a la participación en el concurso Concurso para la elección de proveedores de servicios de catering para estudiantes en una institución de utilidad pública ..."

"Y EN. Vernadsky. Diarios BIBLIOTECA DE TRABAJO ACADEMICO V.I RN DSKO.VE A GO La serie fue fundada por el académico A.L. YANSHIN en 1990 DIARIO 1926-1934 Editor ejecutivo del volumen, Doctor en Ciencias Geológicas y Mineralógicas V.P. VOLKOV MOSCÚ "CIENCIA" 2001 UDC 930 BBK 63.2 В 35 Compilado por el Dr. Ge ... "La búsqueda se da en la Tabla 1. La búsqueda de tema corresponde a la situación de formación (selección) de un signo, ordenado ..."

2017 www.site - "Biblioteca electrónica gratuita - materiales electrónicos"

Los materiales de este sitio se publican para su revisión, todos los derechos pertenecen a sus autores.
Si no está de acuerdo con que su material se publique en este sitio, escríbanos, lo eliminaremos dentro de 1-2 días hábiles.