Services bancaires à distance. Instructions d'installation (pour les clients qui installent eux-mêmes le système Banque-Client) Quelles sont les exigences pour qu'un ordinateur fonctionne dans Internet Banking

PJSC CB "SUMMIT BANK" utilise le système de services bancaires à distance "iBank 2" développé par la société "BIFIT" pour gérer ses clients avec ses fonds. "IBank 2" appartient à la classe des systèmes de gestion électronique de documents sécurisés.

Pour assurer la confidentialité le mécanisme de cryptage des données est utilisé... Lors des interactions via Internet, un cryptage et un contrôle de l'intégrité des informations transmises sont effectués, une authentification cryptographique des parties est effectuée.

Le système implémente des algorithmes cryptographiques russes conformément à GOST 28147-89 (cryptage, insertion d'imitation), GOST R34.11-94 (fonction de hachage) et GOST R34.10-2001 (EP sur courbes elliptiques).

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB :

PBZI "Crypto-Sea Version 2.0" de la société "CryptoEx" (certificat de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF / 114-1614 du 28 février 2011);
Installation de protection cryptographique Crypto-COM 3.3 de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n ° SF / 124-2815 du 1er février 2016, n ° SF / 124-2816 du 1er février 2016).

Le système iBank2 prend en charge le fournisseur de chiffrement matériel personnel iBank2Key sous la forme d'un jeton USB et d'une carte à puce. Le fournisseur de cryptage matériel personnel contient le Cryptomodul-S CIPF, certifié par le FSB de la Fédération de Russie dans la classe KC2, fournit un stockage sécurisé des clés de signature électronique secrètes (clés non récupérables) et génère en interne la signature électronique du client sous le document en utilisant le cryptoalgorithme russe selon GOST R34.10-2001 ... En outre, le système prend en charge le fournisseur de cryptage matériel personnel "MS_KEY K" sous la forme d'un jeton USB certifié par le FSB de la Fédération de Russie dans la classe KC2 (certificat de conformité du FSB de la Fédération de Russie Non SF/124-2673 du 30.07.2015).

Les archives de contrôle sont conservées dans le système « iBank 2 », dans lequel sont conservés tous les documents électroniques avec signature électronique pour la résolution des situations de conflit. Le système conserve un historique des documents - par qui et quand le document a été créé, édité, signé, exécuté ou rejeté.

PC-Banque est une solution pour le travail de la partie cliente du système iBank2 en mode hors ligne. Travailler avec des documents, des livres de référence, importer des documents à partir de programmes de comptabilité, signer des documents, afficher des relevés ne nécessitent pas une connexion permanente à Internet.

Pour que PC-Banking fonctionne, le client a besoin de n'importe quel ordinateur moderne avec n'importe quel système d'exploitation et n'importe quelle machine virtuelle Java - Microsoft JVM intégré à Internet Explorer, Sun Java Plugin ou tout autre JRE 1.7 ou supérieur.

La synchronisation avec la banque - transfert des documents financiers vers la banque, téléchargement des relevés, synchronisation des répertoires, téléchargement des mises à jour vers le composant client de PC-Banking - s'effectue via une connexion sécurisée via TCP/IP.

Le composant client de PC-Banking est implémenté sous la forme d'une application Java installée sur l'ordinateur de l'utilisateur. Le kit de distribution client PC-Banking fait environ 6 Mo et est le même pour tous les clients.

Le principal stockage de toutes les informations pour PC-Banking est le serveur bancaire. En cas de panne informatique, lors de la réinstallation de l'OS ou lors d'une intervention sur un nouvel ordinateur, il suffit à l'utilisateur de réinstaller le kit de distribution client PC-Banking et de se synchroniser avec la banque.

En conséquence, tous les paramètres clients actuels, tous les documents précédemment envoyés à la banque avec les statuts actuels, l'historique des changements de statut, tous les relevés, répertoires des destinataires et des bénéficiaires et toutes les mises à jour du système seront téléchargés depuis le serveur de la banque. La période de synchronisation des documents et des relevés est fixée par le client lui-même.

La composante client de PC-Banking est multi-client - dans le cadre d'un programme, le travail de plusieurs organisations est pris en charge avec leurs coordonnées, documents, déclarations et ouvrages de référence. Chaque organisation travaille dans son propre « plan » du programme et ne chevauche pas les autres.

PC-Banking a des fonctions intégrées pour l'enregistrement préliminaire des clients, la génération de clés ES (signature électronique), la gestion des clés et l'impression de certificats, un générateur de mots de passe à usage unique et de codes de confirmation sous forme de jetons OTP est utilisé.

PC-Banking offre un niveau de sécurité garanti, contient un mécanisme de signature électronique des documents financiers des clients. Toutes les données sont cryptées à l'aide d'algorithmes cryptographiques russes, l'intégrité des données transmises est surveillée. Le système garantit la portée juridique de la gestion électronique des documents. Le travail d'un nombre arbitraire d'employés et de clés de signature électronique est pris en charge.

Mécanismes de sécurité supplémentaires pour les entreprises clientes :

Informer les clients par SMS de l'entrée dans le système, de la réception des documents de paiement en banque, du mouvement des fonds via les comptes clients.
Authentification multifacteur avancée pour les connexions utilisant des mots de passe à usage unique.
Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

En tant que source de mots de passe à usage unique dans le système "iBank 2", les messages SMS et les jetons OTP sont utilisés.

Afin d'améliorer la sécurité lorsque vous travaillez dans l'environnement Internet, nous vous recommandons de vous familiariser avec les documents suivants :

Documents pour démarrer dans le système iBank2 :

Guide de l'utilisateur PC-Banking (court 1,8 Mo - 52 pages, complet 5,5 Mo - 205 pages)

Télécharger et installer:

Kit de distribution client PC-banking

Windows 32 bits	PC-Banking.exe (5.7 Mo)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64 bits	PC-Banking_x64.exe (5,8 Mo)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32 bits	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64 bits	PC-Banking-linux-x86_64.tar.bz2 (6,43 Mo)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

La 3ème colonne montre les montants de hachage des distributions PC-Banking. Pour vérifier la validité des fichiers d'installation,

Qu'est-ce que l'Internet Banking pour les entreprises clientes ?

L'Internet Banking pour les entreprises clientes "du système" iBank2 "est destiné à la fourniture de services bancaires électroniques aux entreprises clientes (personnes morales) en ligne sur la base d'une convention de prestation de services bancaires.

Internet Banking vous permet de :

créer, signer et envoyer des documents financiers à la banque ;
recevoir des rapports de la banque (relevés, etc.);
suivre l'état des documents envoyés précédemment.

Vous pouvez travailler dans Internet Banking sous n'importe quel système d'exploitation : Windows, Mac OS X, Linux. N'importe quel navigateur Web moderne suffit pour fonctionner : Internet Explorer, Firefox, Opera, Chrome, Safari (à condition que le navigateur soit utilisé en conjonction avec Mac OS X).

Les services bancaires par Internet offrent un niveau de sécurité garanti, contiennent des mécanismes de cryptage des informations et des signatures électroniques et prennent en charge le travail avec les jetons USB. Les services bancaires par Internet interagissent avec les programmes de comptabilité (1C, etc.), prennent en charge le travail simultané d'employés de différents bureaux.

Quelles sont les conditions requises pour qu'un ordinateur utilise Internet Banking ?

Tout ordinateur moderne avec au moins 4 Go de RAM libre.
Tout système d'exploitation moderne - Microsoft Windows : 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) et supérieur, Apple Mac OS X : 10.7 et supérieur, Linux, etc. ...
Moniteur avec une résolution d'au moins 1280 × 1024.
Accès à Internet. Vitesse de connexion recommandée - 200 Kbps

Pour que Offline Bank fonctionne, vous devez installer une version 32 bits de Java, qui peut être téléchargée à partir du site Web du développeur à l'aide du navigateur IE.

Est-il possible d'utiliser les services bancaires par Internet à partir de différents ordinateurs ?

Oui, vous pouvez. Pour accéder à Internet-Banking, vous avez besoin d'un ordinateur avec le logiciel BIFIT Signer installé, Internet, une clé avec un mot de passe de signature électronique.

Toutes les informations (documents, relevés, paramètres) sont stockées de manière centralisée sur le serveur de la banque et deviennent disponibles après la connexion à Internet Banking.

Plugin de signataire BIFIT

Pourquoi installer le plugin BIFIT Signer ?

L'installation du plugin BIFIT Signer est conçue pour signer électroniquement le client.
Le plugin BIFIT Signer doit être installé dans la dernière version.

Comment installer le plugin BIFIT Signer ?

Si le plugin est installé obsolète, le programme affichera le message correspondant « Votre plugin est obsolète, pour installer le plugin mis à jour suivez le lien. Vous devez sélectionner le lien en fonction du système d'exploitation installé." Téléchargez et installez le plugin en suivant les invites.

Inscription à Internet Banking

Comment commencer à utiliser Internet Banking ?

Vous devez suivre ces étapes :

Contactez le bureau Primorye Bank, concluez un accord pour la fourniture de services utilisant le système iBank 2, recevez un token USB (un dispositif de stockage des clés ES). Lors de votre visite à la Banque, vous devez présenter une pièce d'identité.
inscrivez-vous sur le site. Une fois l'enregistrement terminé, une clé ES sera générée sur le token USB. ... Il est nécessaire d'imprimer deux copies du certificat de clé de vérification ES, de le signer, d'affirmer le sceau de votre organisation et de le transférer au bureau de la Banque à un économiste. Instructions pour enregistrer une organisation et générer une clé.

Que signifie le message : « Il n'y a aucun droit de travailler avec la signature électronique. Contactez l'administrateur de la banque ”?

Pour protéger les informations, les crypto-bibliothèques du CIPF sont intégrées au système « iBank 2 », qui implémentent des algorithmes cryptographiques conformes à GOST. Les outils de protection des informations cryptographiques du logiciel Crypto-COM sont disponibles sur le site Internet dans la rubrique « Distributions », qui doivent être téléchargés et installés sur un ordinateur en suivant les instructions.

Clés ES et certificats de clés de vérification ES

Où enregistrer la clé ES lors de la génération ?

Pour stocker les clés ES, vous devez utiliser des jetons USB - un appareil avec des clés ES non récupérables.

Quelles règles doivent être suivies lors du choix d'un mot de passe pour une clé ES ?

Le mot de passe doit contenir au moins 6 caractères différents ;
Il est souhaitable que le mot de passe soit composé de lettres latines dans différents registres, chiffres et caractères spéciaux ;
Votre mot de passe ne doit pas être composé uniquement de chiffres (il est plus facile de l'espionner « par derrière »), ne doit pas être trop court et se composer de symboles situés sur la même ligne du clavier ;
Le mot de passe ne doit pas être un mot significatif (votre nom, date de naissance, nom de jeune fille, etc.) qui peut être facilement deviné ou deviné.

Comment imprimer le certificat de la clé de vérification ES s'il n'a pas été possible de le faire la première fois, ou si un duplicata de certificat est nécessaire ?

Comment se connecter au système iBank2 après avoir généré une nouvelle clé ES ?

Installer le jeton USB (périphériques de stockage des clés ES)
Aller à la page de connexion
En haut à gauche, cliquez sur le bouton "Sélectionner la signature électronique"
Dans la boîte de dialogue qui s'ouvre, en haut, cliquez sur « Rechercher une signature électronique », ou sur l'icône « loupe »
Dans la liste sous le nom et le numéro de votre appareil, sélectionnez le nom de la clé ES sous laquelle vous devez entrer dans le système iBank2
Cliquez sur le message « Les données seront mises à jour après la connexion ». Une fenêtre de saisie d'un mot de passe s'ouvrira
Entrez le mot de passe pour accéder à la signature numérique

Attention!!!

La page de connexion affiche la clé ES avec laquelle vous vous êtes connecté pour la dernière fois au système à partir de cet ordinateur
Lorsque vous cliquez sur le bouton "Sélectionner la signature électronique", une liste des clés ES précédemment utilisées pour entrer dans le système à partir de cet ordinateur s'affiche.
Si la clé requise n'est pas dans la liste, cliquez sur "Rechercher la signature électronique", ou sur l'icône "loupe", vous accéderez à la liste des clés qui n'étaient pas précédemment connectées au système

Comment accéder au système iBank2 par login et mot de passe ?

La connexion au système par login (e-mail) et mot de passe s'effectue avec la réception obligatoire d'un code SMS au numéro de téléphone (sans générer de clé et fournir de certificats à la Banque).

Pour entrer dans le système par login et mot de passe, sur la page de connexion, allez dans l'onglet "par login".

Veuillez saisir votre adresse e-mail. Afin de ne pas indiquer votre adresse e-mail à chaque connexion à Internet Banking, activez le drapeau « Se souvenir de l'e-mail ».
Saisissez un mot de passe à long terme.
Entrez le code de l'image.
Cliquez sur le bouton "Connexion". Si l'adresse e-mail ou le mot de passe est incorrect, après avoir cliqué sur le bouton "Connexion", le champ correspondant sera surligné en rouge, et en dessous la raison de l'erreur est indiquée.

Cette méthode de connexion peut être utilisée par :

Employés non-signataires
Les employés ayant le droit de signer peuvent utiliser un identifiant et un mot de passe :
- lorsque vous travaillez à partir d'appareils non fiables ;
- renforcer la sécurité ;
- pour plus de commodité.

Lors de l'entrée dans le système par login et mot de passe, toutes les opérations sont disponibles, à l'exception de :

Signature des documents ;
Exécution d'actions nécessitant la signature de la demande - paramètres de surveillance (notifications SMS).

Si l'utilisateur est autorisé à entrer par login et mot de passe dans plusieurs organisations, alors lors de l'entrée, il sera invité à sélectionner une organisation pour un travail ultérieur.

Attention!!!

La création de comptes n'est possible que pour le chef de l'organisation et un employé ayant le rôle « Administrateur ». La connexion au système iBank2 doit être effectuée à l'aide d'une signature électronique (clé ES).
La création d'un compte pour le chef de l'organisation n'est possible que par lui-même. (onglet "Paramètres", "Connexion", ou sélectionnez "Employés", "Comptes" dans la liste du menu)
Le rôle « Administrateur » est défini par le responsable de l'organisation au moment de la création d'un compte pour un utilisateur (ligne de menu "Employés", "Données personnelles")
L'identifiant d'un employé peut être modifié par un gestionnaire ou un employé ayant le rôle d'administrateur. La connexion au système iBank2 doit être effectuée à l'aide d'une signature électronique. (ligne de menu "Employés", "Comptes")
Seul l'utilisateur du compte peut modifier le numéro de téléphone. (onglet "Paramètres", "Connexion")
Le mot de passe est défini sur le login (e-mail)... C'est-à-dire que si plusieurs organisations sont affectées à une connexion, toutes les organisations sont connectées sous un seul mot de passe.
Le lien pour l'e-mail de confirmation est valable 24 heures. Après le délai spécifié, une nouvelle inscription par e-mail dans le système iBank2 est requise.

Échec de la connexion

Le message "Échec de la connexion" apparaît après la saisie du mot de passe et uniquement dans le navigateur Explorer.

Pour le résoudre, vous devez ajouter l'adresse du site aux "Sites de confiance":

dans la barre d'adresse du navigateur, copiez l'adresse du site
ouvrez l'onglet "Sécurité"
placez le curseur sur "Sites de confiance" et cliquez sur le bouton "Sites"
dans le champ "Ajouter le site suivant à la zone" collez l'adresse du site copié et cliquez sur le bouton "Ajouter". L'adresse se déplacera dans le champ "Sites Web", et le champ "Ajouter ce site à la zone" sera effacé
définissez "V" dans le champ "Pour tous les sites de cette zone nécessite une vérification du serveur (https :)"
Appuyez sur le bouton "Fermer" et "OK"
Recharger le navigateur
Connectez-vous au système iBank2

Élimination de l'erreur "La connexion n'est pas possible lorsque localStorage est désactivé"

L'erreur se produit lorsque le stockage est déconnecté.

Vous pouvez l'activer dans les propriétés du navigateur. De plus, en utilisant l'exemple d'Internet Explorer 11 :

vous devez ouvrir le menu Outils et aller dans "Options du navigateur"
ouvrez l'onglet "Avancé"
trouvez l'option "Activer le stockage DOM" et cochez la case
enregistrer les paramètres et recharger la page

Comment sélectionner un compte par défaut dans le système ?

Pour chaque document, vous pouvez sélectionner un compte dont les données seront indiquées par défaut. Pour cela, cliquez sur le lien correspondant "Compte N" (tous les champs surlignés en bleu sont des liens qui peuvent être développés) et dans la boîte de dialogue "Sélection de compte" ouverte dans la ligne du compte souhaité dans la case à cocher "", cochez "V".

jetons USB

Qu'est-ce qu'un jeton USB ?

Le jeton USB est un dispositif de stockage des clés ES. La clé ES est générée à l'intérieur de l'appareil et ne peut jamais être copiée par quiconque, ce qui garantit leur stockage sécurisé et non récupérable. La clé ES ne peut être supprimée que si le mot de passe est connu. La signature électronique est générée directement à l'intérieur de l'appareil : elle reçoit un document électronique en entrée de l'appareil, et émet une signature électronique en sortie sous le document.

Un token USB peut stocker jusqu'à 75 clés ES, selon le fabricant. Il est possible de stocker les clés ES des employés de différentes organisations sur une seule clé USB. Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez ?

Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez ?

Un token USB n'est pas une "clé USB", il ne peut donc pas être vu en cliquant sur le raccourci "Poste de travail". Il ne peut être vu que dans le Gestionnaire de périphériques, les lecteurs de cartes à puce, en tant que lecteur de carte à puce Microsoft Usbccid (WUDF).

Administration des jetons USB

Les actions suivantes sont possibles avec les tokens USB et les clés ES :

Paramétrage du code PIN pour accéder au token USB
Impression du certificat de clé de vérification ES
Modification du mot de passe d'accès à la clé ES
Changement de nom de clé ES
Retrait de la clé ES

Dans Internet Banking, la section « Administration des clés » se trouve à l'adresse.

Dans Offline Bank, "ES Keys Administration" se trouve dans la section ES Keys.

Questions de sécurité

Mécanismes de sécurité de l'information dans le système "iBank 2".

« IBank 2 » appartient à la classe des systèmes de gestion électronique sécurisée de documents.

Pour garantir l'authenticité (preuve de paternité) et l'intégrité du document, le mécanisme ES est utilisé sous les documents électroniques.

Un mécanisme de cryptage des données est utilisé pour assurer la confidentialité. Lors des interactions via Internet, un cryptage et un contrôle de l'intégrité des informations transmises sont effectués, une authentification cryptographique des parties est effectuée.

Pour protéger les informations, le système « iBank 2 » prend en charge de manière intégrée la bibliothèque cryptographique multiplateforme CIPF « Crypto-COM 3.4 ». Certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF / 114-3268 du 11 janvier 2018 (version 40), n° SF / 124-3269 du 11 janvier 2018 (version 41). Il implémente des algorithmes cryptographiques russes selon GOST R 34.11-94 et GOST R 34.11-2012 (fonction de hachage), GOST R 34.10-2012 (EP sur courbes elliptiques), GOST 28147-89 (cryptage, insertion d'imitation).

Pour utiliser les fonctions de protection cryptographique dans le système "iBank 2", il existe un support intégré pour les bibliothèques cryptographiques multi-plateformes suivantes certifiées par le FSB.

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

Notifications SMS : "A propos de l'entrée dans le système", "A propos du rejet d'un document", "A propos de la réception d'un document en banque", "A propos des documents entrants", "A propos des mouvements de fonds sur le compte", "A propos des soldes actuels" , "Relevé de compte" ... Mot de passe SMS à usage unique pour entrer "iBank2".
Notification par SMS : « Mot de passe SMS à usage unique pour la saisie de « iBank2 ».
SMS de confirmation : "Pour envoyer des paiements à" iBank2 ". En tant que sources de réception de mots de passe à usage unique dans le système « iBank2 », les messages SMS et les jetons OTP sont utilisés.

Quelles mesures de sécurité doivent être respectées lors de l'utilisation d'Internet Banking ?

De plus, vous devez vous familiariser avec

Qu'est-ce que l'Internet-Banking pour les entreprises clientes ?

Internet-Banking est conçu pour fournir des services bancaires électroniques (services bancaires à distance) aux organisations et aux entrepreneurs individuels.

L'Internet-Banking permet :

créer, signer et envoyer des documents financiers à la banque ;

recevoir des rapports de la banque (relevés, etc.);

suivre l'état des documents envoyés précédemment.

Vous pouvez travailler en Internet-Banking sous n'importe quel système d'exploitation : Windows, Mac OS X, Linux. N'importe quel navigateur web moderne suffit pour fonctionner : Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Banking offre un niveau de sécurité garanti, contient des mécanismes de cryptage des informations et des signatures électroniques, et prend en charge le travail avec les tokens USB « iBank 2 Key », « Rutoken EDS ».

Internet-Banking interagit avec les programmes comptables (1C, etc.), prend en charge le travail simultané des employés de différents bureaux.

Cause: Il est possible que le blocage des scripts Java actifs soit activé dans les paramètres de votre navigateur et/ou serveur proxy.

Solution: Vérifiez les paramètres de votre navigateur/serveur proxy.

Internet Explorer 7.0 : Outils-> Options Internet , allez dans l'onglet Sécurité Un autre... Dans la liste Paramètres aller à la rubrique Scripts-> Scripts actifs et mettre le drapeau

Cause: Il est possible que l'interdiction de l'exécution de scripts Java soit paramétrée dans les paramètres de votre navigateur.

Solution: Vérifiez les paramètres de votre navigateur.

Internet Explorer 7.0 : Lancez le navigateur, sélectionnez l'élément dans le menu principal Outils-> Options Internet , allez dans l'onglet Sécurité ... Sélectionnez la zone Internet souhaitée et cliquez sur Un autre... Dans la liste Paramètres aller à la rubrique Scripts -> Exécuter des scripts d'application Java et mettre le drapeau Permettre .

L'applet Java ne démarre pas.

Cause: Utiliser une version obsolète de java.

Solution: Internet-Banking fonctionne avec succès avec les versions suivantes : Java 2 Standard Edition Runtime Environment Version 1.4.2 ou supérieure. Lors de l'utilisation de jetons USB "iBank 2 Key" Java SE 6 est requis. Il est recommandé d'activer la mise à jour automatique et d'utiliser la dernière version de Java. La version actuelle peut toujours être téléchargée sur le site Web du développeur.

L'applet Java ne se connecte pas au serveur bancaire.

Cause: Les problèmes de connexion peuvent être causés par plusieurs raisons, allant de vos pare-feu locaux au blocage des ports par votre FAI.

Solution: Il est nécessaire de contacter l'administrateur de la banque pour clarifier les numéros de port TCP qui doivent être ouverts dans le filtre IP sur le pare-feu.

Le kit de distribution de pilotes pour travailler avec "Rutoken EDS" peut être obtenu sur le site Web rutoken.ru

Des instructions détaillées pour l'installation du pilote et l'utilisation des jetons USB peuvent être trouvées dans les manuels d'utilisation correspondants, qui peuvent être obtenus en contactant la banque.

Où dans l'ordinateur pouvez-vous voir le jeton USB lorsque vous le branchez ?

Un token USB n'est pas une "clé USB", il ne peut donc pas être vu en cliquant sur le raccourci "Poste de travail". Il ne peut être vu que dans le "Gestionnaire de périphériques" en tant que "Lecteur de carte à puce" - "Périphérique à jeton USB".

Lors de l'accès à Internet-Banking, il est impossible de sélectionner le type de stockage « jeton USB ou carte à puce »

IMPORTANT! Tout d'abord, le pilote est installé, puis le token USB "iBank 2 Key", "Rutoken EDS" est inséré dans le port de l'ordinateur ! Si vous avez fait l'inverse, retirez le token USB du port. Dans le gestionnaire de périphériques de votre ordinateur, recherchez "Lecteur de carte à puce" et supprimer tous ses composants. Réinstallez le pilote. Redémarrez votre ordinateur. Ce n'est qu'après cela que vous pouvez connecter "iBank 2 Key", "Rutoken EDS".

Il est impossible de créer une nouvelle clé ES lors de l'utilisation de la carte à puce « iBank 2 Key ».

Installez le plugin Sun Java 1.6. Les autres versions de Java ne prennent pas en charge la technologie des cartes à puce. Répétez le processus d'enregistrement.

Pourquoi ne puis-je pas sélectionner le jeton USB dans la zone de sélection du dongle ?

Si vous obtenez cette erreur, essayez d'installer la dernière machine Java.

J'ai Windows Vista. Le pilote de jeton USB « iBank 2 Key » n'est pas installé.

Lors de l'installation du pilote de jeton USB « iBank 2 Key » pour Windows Vista, vous avez besoin des droits ADMINISTRATEUR, c'est-à-dire que vous devez exécuter les fichiers exécutables en tant qu'administrateur.

Questions de sécurité

Mécanismes de sécurité de l'information dans le système "iBank 2".

« IBank 2 » appartient à la classe des systèmes de gestion électronique sécurisée de documents.

Pour garantir l'authenticité (preuve de paternité) et l'intégrité du document, le mécanisme ES est utilisé sous les documents électroniques.

Pour utiliser les fonctions de protection cryptographique, le système iBank 2 prend en charge de manière intégrée les bibliothèques cryptographiques multiplateformes suivantes certifiées par le FSB :

PBZI "Crypto-Sea Version 2.0" de la société "CryptoEx" (certificat de conformité du Service fédéral de sécurité de la Fédération de Russie n° SF / 114-1614 du 28 février 2011);

Installation de protection cryptographique Crypto-COM 3.3 de la société Signal-COM (certificats de conformité du Service fédéral de sécurité de la Fédération de Russie n ° SF / 124-2061 du 1er février 2013, n ° SF / 124-2062 du 1er février 2013).

Mécanismes de sécurité supplémentaires pour les entreprises clientes.

Informer les clients par SMS de l'entrée dans le système, de la réception des documents de paiement en banque, du mouvement des fonds via les comptes clients.

Authentification multifacteur avancée pour les connexions utilisant des mots de passe à usage unique.

Un mécanisme de confirmation supplémentaire des ordres de paiement avec des mots de passe à usage unique (en plus de la signature électronique).

En tant que source de mots de passe à usage unique dans le système "iBank 2", les messages SMS et les jetons OTP sont utilisés.

Quelles mesures de sécurité doivent être respectées lorsque l'on travaille dans l'Internet-Banking ?

Mesures de sécurité lors de l'utilisation d'appareils électroniques :

Pour protéger les clés ES du vol par des programmes malveillants, il est recommandé d'utiliser des tokens USB « iBank 2 Key », « Rutoken EDS » ;

En l'absence de "iBank 2 Key", "Rutoken EDS", enregistrez le fichier de stockage de la clé sur un support aliéné (clé USB). Il est interdit de le stocker dans des endroits où quelqu'un d'autre que vous peut y accéder. Les supports de stockage de clés aliénables doivent être soigneusement protégés contre tout accès non autorisé ;

Le mot de passe d'accès à la clé ES ne doit être connu que de vous en tant que propriétaire ;

Ne pas autoriser la connexion constante et incontrôlée des jetons USB "iBank 2 Key", "Rutoken EDS" à l'ordinateur ;

Ne transférez pas "iBank 2 Key", "Rutoken EDS" avec des clés EDS à qui que ce soit ;

N'utilisez pas l'Internet-Banking dans les cybercafés, ainsi que là où vous n'êtes pas sûr de la sécurité des ordinateurs ;

En cas de licenciement d'un employé responsable qui a eu accès à la clé ES, assurez-vous d'en informer la Banque et de bloquer la clé ;

En cas de suspicion de compromission des clés ES ou de compromission de l'environnement d'exécution (présence de programmes malveillants dans l'ordinateur), assurez-vous d'en informer la Banque et de bloquer les clés ES.

Mesures pour protéger l'ordinateur à partir duquel le travail dans Internet-Banking est effectué :

Respectez les réglementations relatives à l'accès physique limité à cet ordinateur. Une liste des employés de l'organisation, y compris les employés responsables et le personnel technique, qui sont autorisés à accéder aux ordinateurs à partir desquels le travail dans Internet-Banking est effectué, doit être approuvée.

Il est recommandé d'utiliser un ordinateur séparé exclusivement pour l'Internet-Banking. D'autres actions (travail avec d'autres programmes, travail avec e-mail, visite de sites sur Internet) ne doivent pas être effectuées à partir de cet ordinateur.

Utilisez uniquement des logiciels sous licence dans votre travail. Ne téléchargez ni n'installez de logiciels obtenus à partir de sources non vérifiées.

Essayez d'utiliser des systèmes d'exploitation (OS) modernes. Ces systèmes sont plus sécurisés que les versions précédentes, souvent obsolètes. Installez les correctifs et les mises à jour du système d'exploitation en temps opportun. Activez les mises à jour automatiques du système d'exploitation, qui installeront les derniers correctifs, éliminant ainsi les vulnérabilités du système d'exploitation.

Utilisez uniquement des logiciels système et d'application provenant de sources fiables pour vous assurer qu'il est exempt de logiciels malveillants. Dans ce cas, il est nécessaire de s'assurer de l'intégrité des mises à jour reçues sur les supports ou téléchargées depuis Internet.

Utiliser et mettre à jour rapidement les logiciels spécialisés de sécurité de l'information - logiciels antivirus, pare-feu personnels, protection contre les accès non autorisés, etc.

Manuel d'utilisation. CFK-Online

Manuel d'utilisation. CFK-hors ligne

Échange de données entre les systèmes « iBank 2 » et « 1C : Enterprise 7.7 », « 1C : Enterprise 8.1 »

Module "Corporate auto client" du système "iBank 2"

Format d'import et d'export des documents dans le système « iBank 2 »

Module « iBank 2 pour 1C : Comptabilité » version 2.0, Module « iBank 2 pour 1C : Comptabilité » version 3.0

Utilitaire de vérification de signature électronique

Instructions d'installation (pour les clients installant eux-mêmes le système Banque-Client)

1. Copiez le kit de distribution reçu de la Banque sur le disque dur (si le kit de distribution a été téléchargé depuis le site Web en tant qu'archive * .zip, décompressez-le).

2. Exécutez le fichier Setup.exe à partir du kit de distribution

3. Si vous prévoyez de conserver des clés privées sur des disquettes, effectuez l'intégralité de l'installation avec les paramètres par défaut (préparez à l'avance des disquettes vierges en fonction du nombre de signatures).
Sinon : (il est censé stocker les clés sur mémoire flash ou sur un disque dur), lors du processus d'installation, décochez la case "Installer avec les paramètres par défaut"

4. Si vous avez choisi d'installer avec les options par défaut, suivez les invites du programme d'installation. Si vous n'avez pas sélectionné les options par défaut, la fenêtre suivante s'affichera pendant le processus d'installation :

Cliquez sur le bouton ... pour modifier le catalogue de clés privées. Remplacez la lettre de lecteur A : par la lettre de lecteur où les clés privées seront stockées.

5. De plus, pendant le processus d'installation, vous serez invité à saisir le nom d'utilisateur du système.
Sélectionnez DBA. Utilisez le bouton >> pour déplacer la liste des touches disponibles vers la fenêtre de droite

6. La poursuite de l'installation ne nécessite aucun paramètre, cliquez simplement sur le bouton "Suivant" jusqu'à ce que vous voyiez

H Cliquez sur OK.

7. Lancer le programme Banque-Client
(Démarrer - Tous les programmes - BSSystems - BS-Client v.3)

8. Entrez dans le menu Paramètres - Transport. Dans la liste supérieure, marquez l'abonné de NKB Slavyanbank CJSC. Dans la liste inférieure : double-cliquez sur l'entrée AWP de NKB Slavyanbank CJSC. Dans la fenêtre qui apparaît

éditez le paramètre Nombre maximum de connexions. Il devrait être dix. Cliquez sur OK.

9. Répétez l'étape 8 pour votre propre sous-système de transport. (Dans son propre enregistrement, les champs IP et Host sont vides).

10. Dans la fenêtre "Paramètres du sous-système de transport", sélectionnez l'onglet "Passerelles". Double-cliquez sur la passerelle "2 TCPGATE". Cliquez sur le bouton Options dans la fenêtre Description de la passerelle. Cochez la case "Afficher l'indicateur de transfert de données"

Attention! Si le poste de travail du client est situé sur le réseau local et que la connexion à Internet passe par un proxy ou une passerelle, le paramètre suivant peut être requis : Dans le sous-système de transportNKB Slavyanbank CJSC dans le champ IP spécifiez l'adresse IP de votre passerelle, effacez le champ Host. Configurez votre passerelle pour que le trafic allant vers le port 1024 de la passerelle soit transféré vers l'adresse IP 213.148.170.187. Le pare-feu doit donc autoriser ce trafic. La connexion au serveur bancaire s'effectue via le protocole TCP et est initiée par le Client.

11. Fermer le programme Bank-Client et remplacez les fichiers CertProp.rtf et keyexch.rtf dans le dossier C:\BSClnt_3\SUBSYS\PRINT\RTF par les fichiers du même nom qui vous ont été donnés avec le kit de distribution. Démarrez le programme Banque-Client.

12. Attention ! Les clés installées à partir du kit de distribution sont technologiques et ne sont pas adaptées à la signature des documents de paiement. Vous devez enregistrer un nouveau certificat immédiatement après l'installation.

Pour cela, dans le système Banque-Client :

L'élément de menu Paramètres - CryptoProtection - Demandes d'enregistrement de certificats est exécuté.

Dans la fenêtre qui apparaît, cliquez sur le bouton "Nouveau"

DANS sélectionner la clé à mettre à jour, la demande est signée avec l'ancienne clé du Client et transmise à la Banque. Simultanément à cela, un document est en train d'être formé :

Carte d'enregistrement n° ____

Clé publique de signature (certificat)

Système de protection cryptographique : "CRYPTO-SI" (version 1.0) 340-00-371

Nom du client: Remplissez le nom du client

Propriétaire de la clé :(Vasily Ivanovitch Pupkin)

Paramètres clés:

Algorithme : GOST R34.10-2001

UID : nda-1 (17-04-2009 14-32-37)

Texte de clé publique :

Clé publique de signature :remplir : poste, nom complet propriétaire de la clé

(fonction, nom complet du propriétaire de la clé)

Date clé d'enregistrement :Définir la date du jour

Signature du détenteur de la clé : ___________________________ M. P.

(Signature)

_____________________ Nom complet du gestionnaire (vous pouvez supprimer ces 2 lignes si le propriétaire de la clé est le gestionnaire)

(signature du responsable*) (Nom complet du responsable*)

Président du Directoire __________________ V. I. Titov

(Signature)

Chef du département RVC __________________ S.G. Popov

(Signature)

M.P.

Dans ce document, vous devez remplir les champs marqués en rouge, imprimer en 2 exemplaires, certifier avec la signature du propriétaire de la clé et du gestionnaire et le sceau et envoyer à la Banque. Avisez la Banque par téléphone au 66-51-95 du changement de clé. Immédiatement après réception par la Banque de ce document, une nouvelle attestation client sera enregistrée et une confirmation d'enregistrement sera envoyée au Client via le système Banque-Client. Le système avertira de la réception du certificat de la banque et proposera de l'enregistrer. Après une inscription réussie, un nouveau La clé secrète existera en un seul exemplaire sur le support amovible du propriétaire de la clé. L'ancienne clé expire.

Attention!Compte tenu de l'importance de cette procédure, il est fortement recommandé que le gérant, le PDG, le PDG et le propriétaire de la clé soient présents lors de l'envoi de la demande d'inscription et de l'impression de la loi de reconnaissance.

"Manuel de l'utilisateur Version 2.0.23 Table des matières Préface ................................................ 2 ... "

Système "iBank 2"

Guide pour travailler avec des jetons USB

et cartes à puce "iBank 2 Key"

Manuel d'utilisation

Version 2.0.

Avant-propos ................................................ 2

Informations générales sur les fournisseurs de chiffrement matériel personnel .......... 3

Informations générales sur les tokens USB "iBank 2 Key" ................... 4

Informations générales sur les cartes à puce « iBank 2 Key » ............... 5 Préparation de « iBank 2 Key » pour l'utilisation .................. . .............. 5 Installation du pilote pour "iBank 2 Key" pour Windows ............. 5 Configuration du logiciel pour les jetons USB et les lecteurs de cartes pour Linux .......... 9 Installation du pilote pour « iBank 2 Key » pour MacOS .............. 9 Utilisation de tokens USB et de cartes à puce « iBank 2 Key " ................ 13 Utilisation et stockage des tokens USB, cartes à puce et lecteurs de cartes ..... 13 Utilisation des tokens USB et des cartes à puce « iBank 2 Key » lors de l'enregistrement dans le système "iBank 2" ................................. 14 Administration des tokens USB et des cartes à puce " Clé iBank 2 "........ 16 Connexion au système" iBank 2 ".................................. 20 Confirmation de documents en Internet-Banking pour les clients privés ... 21 Utilisation des crypto-bibliothèques de PBZI "Crypto-C" Version 2.0 et CIPF "CryptoKOM 3.2" ............... ...... ...................... 22 Installation des crypto-bibliothèques côté client pour Windows ........ 23 Installation de crypto -bibliothèques tech côté client pour Linux .......... 23 système "iBank 2" Version 2.0.

23 Préface Ce document est un guide d'utilisation des fournisseurs de chiffrement matériel personnel « iBank 2 Key » dans le système monétique « iBank 2 ». Les appareils "IBank 2 Key" ont deux versions - jeton USB et carte à puce.

Dans la section Informations générales sur les fournisseurs de chiffrement matériel personnel, l'objectif des jetons USB et des cartes à puce « iBank 2 Key » est décrit en détail et des informations sur leur compatibilité avec divers systèmes d'exploitation sont fournies.

Des informations sur l'utilisation des tokens USB et des cartes à puce « iBank 2 Key » et les actions nécessaires pour assurer leur bon fonctionnement sont présentées dans les rubriques :

Installation du pilote pour "iBank 2 Key" pour Windows ;

Logiciel de configuration pour les jetons USB et les lecteurs de cartes pour Linux ;

Installation du pilote pour "iBank 2 Key" pour MacOS ;

La section Utilisation et stockage des tokens USB, cartes à puce et lecteurs de cartes décrit les mesures permettant d'assurer la sécurité et la fiabilité de ces appareils électroniques.

Application de jetons USB et de cartes à puce "iBank 2 Key" lors du travail avec le système "iBank 2"

discuté en détail dans les sections :

Utilisation de tokens USB et de cartes à puce « iBank 2 Key » lors de l'inscription au système « iBank 2 » ;

Administration des tokens USB et des cartes à puce « iBank 2 Key » ;

Confirmation des documents dans Internet-Banking pour les clients privés.

Également dans le manuel dans la section Utilisation des bibliothèques cryptographiques PBZI "CryptoSi" Version 2.0 et CIPF "Crypto-COM 3.2", le paramétrage de la cryptographie côté client est pris en compte.

- & nbsp– & nbsp–

Informations générales sur les fournisseurs de chiffrement matériel personnel Les fournisseurs de chiffrement matériel personnel "iBank 2 Key" génèrent la clé ES en eux-mêmes, fournissent leur stockage sécurisé non récupérable et génèrent des ES sous des documents électroniques à l'intérieur de l'appareil.

Le principal avantage de "iBank 2 Key" est le stockage sécurisé et la non-récupération (impossibilité de lecture) de la clé ES. Ni le développeur, ni le propriétaire, ni l'attaquant ne peuvent lire la clé ES de l'appareil de quelque manière que ce soit.

Les fonctions cryptographiques suivantes sont implémentées dans "iBank 2 Key":

Générateur de nombres aléatoires cryptographiquement fort ;

Génération de la clé ES et de la clé de vérification ES ;

Formation et vérification de la signature électronique conformément à GOST R34.10-2001 (courbes elliptiques);

Génération de clés de chiffrement ;

Cryptage et déchiffrement conformément à GOST 28147-89 ;

Formation et vérification d'un insert d'imitation (une séquence de données d'une longueur fixe, obtenue selon une certaine règle à partir de données ouvertes et d'une clé secrète et ajoutée aux données pour assurer la protection contre les imitations) conformément à GOST 28147-89 ;

Calcul de la fonction de hachage conformément à GOST R34.11-94.

La formation d'une signature électronique conformément à GOST R34.10-2001 se produit directement à l'intérieur du token : il reçoit un document électronique en entrée de "iBank 2 Key", et émet une signature électronique en sortie sous ce document. Dans ce cas, le temps de formation de l'EF est inférieur à 0,5 s.

La clé ES est générée par "iBank 2 Key" elle-même, stockée dans la mémoire sécurisée "iBank 2 Key"

et jamais, par qui que ce soit et en aucun cas ne peut être lu à partir de la « Clé iBank 2 ».

Dans "iBank 2 Key", il y a une zone de mémoire protégée qui permet de stocker jusqu'à 63 clés ES d'employés responsables d'un client ou de plusieurs clients.

La prise en charge de "iBank 2 Key" est intégrée aux modules clients d'Internet-Banking, PC-Banking, Financial Control Center, Corporate Auto Client. Le travail simultané avec plusieurs « iBank 2 Key » connectés à l'ordinateur est possible (pertinent lorsque l'on travaille avec l'appareil photo numérique).

La société BIFIT propose deux types de fournisseurs de chiffrement matériel personnel :

Token USB « iBank 2 Key » (voir sous-section Informations générales sur les tokens USB « iBank 2 Key ») et carte à puce « iBank 2 Key » (voir sous-section Informations générales sur les cartes à puce « iBank 2 Key »).

L'utilisation d'un token USB ou d'une carte à puce « iBank 2 Key » rend fondamentalement impossible le vol des clés ES utilisées en travaillant dans le système monétique « iBank 2 ».

- & nbsp– & nbsp–

Informations générales sur les jetons USB "iBank 2 Key"

Le système iBank 2 prend en charge de manière intégrée les modèles de jetons USB suivants :

Corps version "A" (voir Fig. 1);

Version de boîtier "M2" (voir Fig. 2);

Carrosserie "B" (voir Fig. 3).

- & nbsp– & nbsp–

Actuellement, la société BIFIT propose aux banques d'utiliser la « Clé iBank 2 » dans les versions « M2 » et « B ».

Le jeton USB "iBank 2 Key" (version "M2", version "B") est un périphérique USB matériel dans un boîtier en plastique compact, composé d'un lecteur de carte USB et d'un microcontrôleur de carte ST23YL18 protégé fabriqué par STMicroelectronics.

Le microcontrôleur est certifié selon la norme ISO/IEC 15408 (critères communs) avec un niveau de confiance de EAL5+. Dans le microcontrôleur, lors de la production par la méthode du masque, le système d'exploitation de la carte du développeur russe ProgramPark LLC est "cousu".

Le système d'exploitation de la carte contient le Cryptomodul C23 CIPF (développé par ProgramPark LLC), certifié par le FSB de la Fédération de Russie dans la classe KS2. Certificat FSB RF reg. N° SF / 114-1511 du 07/08/2010

Pour utiliser les fonctions du token "iBank 2 Key", le support de la bibliothèque cryptographique ci-dessus est intégré au système bancaire électronique "iBank 2".

Les tokens USB « iBank 2 Key » version « M2 », version « B » sont conçus pour fonctionner sur les plateformes suivantes : Windows XP / 2000/2003 / Vista / 7, Mac OS X 10.4.8 ou supérieur, Linux 2.6.x utilisant Java 6.

- & nbsp– & nbsp–

Informations générales sur les cartes à puce "iBank 2 Key"

La carte à puce iBank 2 Key est fonctionnellement complètement similaire au token USB. Les deux seules différences entre la carte à puce et le jeton USB sont des interfaces différentes (ISO 7816 et USB) et des tailles d'appareil différentes.

La carte à puce « iBank 2 Key » est connectée à un ordinateur via un lecteur de carte compatible CCID - un périphérique USB externe pour la lecture des opérations à partir d'une carte à puce (voir Fig. 4).

Dans les systèmes d'exploitation Windows Vista/7, Mac OS X, le lecteur de carte ne nécessite pas l'installation de logiciel supplémentaire et est automatiquement reconnu dans le système d'exploitation.

Dans les autres systèmes d'exploitation de la famille Windows, un pilote doit être installé (voir.

Installation du pilote pour "iBank 2 Key" pour Windows).

Certains modèles d'ordinateurs portables (Dell, HP, Lenovo) sont équipés de lecteurs de cartes intégrés qui peuvent être utilisés pour fonctionner avec une carte à puce iBank 2 Key.

Les cartes à puce IBank 2 Key sont conçues pour fonctionner sur les plateformes suivantes :

Windows XP / Server 2003 SP2 / Vista / 7, Linux 2.6.x, Mac OS X 10.6.x avec Java 6, Mac OS X 10.5.x avec Java 5.

- & nbsp– & nbsp–

Préparation de "iBank 2 Key" pour le travail Installation du pilote pour "iBank 2 Key" pour Windows Le pilote pour "iBank 2 Key" est nécessaire pour fonctionner avec les jetons USB et les cartes à puce "iBank 2 Key" dans le système bancaire électronique "iBank 2 ".

Attention!

Le pilote pour "iBank 2 Key" est installé avant de connecter l'appareil. Toutes les applications doivent être fermées pendant l'installation du pilote pour éviter les erreurs de fractionnement de fichiers. Pour installer le pilote, l'utilisateur a besoin des droits d'administrateur système.

Pour éviter les erreurs d'installation du pilote, n'installez pas via le protocole Remote Desktop.

- & nbsp– & nbsp–

Pour installer le pilote, téléchargez le fichier d'installation depuis le site Web de la banque ou depuis le portail https://ibank2.ru :

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mo)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mo) Exécutez le fichier téléchargé. La fenêtre de sélection de la langue d'installation apparaîtra à l'écran (voir Fig. 5).

- & nbsp– & nbsp–

Par défaut, le répertoire d'installation du pilote est proposé - C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Pour modifier le répertoire d'installation, cliquez sur le bouton Modifier et spécifiez l'emplacement requis.

Pour continuer et accéder à la fenêtre de sélection du type d'installation (voir Figure 8), cliquez sur le bouton Suivant.

- & nbsp– & nbsp–

Dans la fenêtre Type d'installation, cochez la case en regard de la valeur requise et cliquez sur Suivant pour passer à la fenêtre suivante du programme d'installation (voir Figure 9).

- & nbsp– & nbsp–

Lors du choix du type d'installation Complète, les composants nécessaires seront installés sur l'ordinateur de l'utilisateur pour assurer le fonctionnement de tous les types de "iBank 2 Key" (carte à puce, token USB, boîtier version "M2", "A", "B" ).

Lorsque vous choisissez le type d'installation Personnalisé, vous pouvez définir pour quel type de « Clé iBank 2 » les composants requis doivent être installés.

Pour continuer l'installation du pilote, cliquez sur le bouton Installer.

Riz. 10. Installation des composants du pilote requis

Dans la dernière fenêtre du programme d'installation du pilote (voir Fig. 11), cochez le champ Afficher le fichier readme si vous souhaitez vous familiariser avec de brèves informations sur "iBank 2 Key"

et cliquez sur Terminer.

Système "iBank 2" Version 2.0.

- & nbsp– & nbsp–

Configuration du logiciel des tokens USB et lecteurs de cartes pour Linux Pour faire fonctionner les tokens USB "iBank 2 Key" et lecteur de cartes sous Linux, suivez ces étapes :

1. Selon l'architecture de votre OS, téléchargez depuis le site de la banque ou depuis le portail "iBank2.RU"

Pour les systèmes 64 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Ko)

Pour les systèmes 32 bits https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Ko)

2. Dans votre système d'exploitation, vérifiez si pcscd (PC / SC Smart Card Daemon) pour pcsc-lite (logiciel d'accès à la carte à puce) et libccid sont en cours d'exécution.

3. Décompressez l'archive et exécutez le script iBank2Key-Driver-Linux - ***.Sh, où *** est la désignation du nombre de bits de l'architecture du système d'exploitation.

À la suite de l'exécution du script, les bibliothèques et les fichiers de configuration requis pour le fonctionnement de « iBank 2 Key » seront copiés de l'archive vers les répertoires du système d'exploitation requis.

Installation du pilote pour "iBank 2 Key" pour MacOS Pour travailler avec les jetons USB "iBank 2 Key" sous MacOS, vous devez installer le pilote "iBank 2 Key".

Attention!

Les pilotes du token USB « iBank 2 Key » sont installés avant de connecter l'appareil.

Pour installer le pilote, téléchargez et décompressez l'archive ZIP depuis le portail « iBank2.RU » :

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Ko.

- & nbsp– & nbsp–

Pour continuer et passer à l'étape de choix du type d'installation du pilote (voir Figure 13), cliquez sur le bouton Continuer.

Riz. 13. Installation de la fenêtre : Pilote de clé iBank 2 2.13. Hébergement

- & nbsp– & nbsp–

Riz. 14. Installation de la fenêtre : pilote de clé iBank 2 2.13. Type d'installation Pour changer le répertoire d'installation, cliquez sur le bouton Changer l'emplacement d'installation... et sélectionnez l'emplacement requis.

Cliquez sur le bouton Installer pour effectuer une installation de pilote standard. L'écran affichera des informations sur la progression du processus d'installation (voir Figure 15), après quoi vous devrez redémarrer votre ordinateur pour mettre à jour les fichiers système. Pour ce faire, cliquez sur le bouton Redémarrer (voir Figure 16).

- & nbsp– & nbsp–

Pour le bon fonctionnement des applets Java du système « iBank 2 » dans l'environnement MacOS, vous devez utiliser Java 1.6.

La version MacOS des applets Java est sélectionnée dans Finder / Applications / Utilitaires / Java / Préférences Java (voir Figure 17).

- & nbsp– & nbsp–

Travailler avec des jetons USB et des cartes à puce "iBank 2 Key"

Manipulation et stockage des tokens USB, cartes à puce et lecteurs de cartes Les tokens, cartes à puce et lecteurs de cartes USB sont des appareils électroniques sensibles. Pendant leur stockage et leur fonctionnement, l'utilisateur doit se conformer à un certain nombre de règles et d'exigences, en cas de violation, ces appareils peuvent tomber en panne.

Les règles de fonctionnement et de stockage suivantes garantiront la longue durée de vie des jetons USB, des cartes à puce et des lecteurs de cartes, ainsi que la sécurité des informations confidentielles des utilisateurs.

Protégez les jetons USB, cartes à puce et lecteurs de cartes des chocs mécaniques forts (chute de hauteur, chocs, vibrations, chocs, etc.).

Protégez les jetons USB, les cartes à puce et les lecteurs de cartes des températures élevées et basses. En cas de changement brutal de température (passage d'un appareil refroidi du gel à une pièce chaude), il est déconseillé d'utiliser une clé USB, une carte à puce ou un lecteur de carte pendant 3 heures pour éviter les dommages dus à l'humidité condensée sur le circuit électronique . Protégez les jetons USB, les cartes à puce et les lecteurs de cartes des rayons directs du soleil.

Protégez les jetons USB, les cartes à puce et les lecteurs de cartes de l'humidité et des environnements corrosifs.

Les jetons USB, les cartes à puce et les lecteurs de cartes ne doivent pas être exposés à des champs magnétiques, électriques ou de rayonnement puissants, à une haute tension et à l'électricité statique.

Lors de la connexion d'une clé USB ou d'un lecteur de carte à l'ordinateur, n'exercez pas une force excessive.

Gardez toujours le jeton USB fermé pendant les heures non ouvrables pour empêcher la poussière, la saleté, l'humidité, etc. de pénétrer dans le connecteur du jeton USB. Si le connecteur de jeton est bouché, vous devez prendre des mesures pour le nettoyer. Utilisez un chiffon sec pour nettoyer le boîtier et le connecteur.

L'utilisation d'eau, de solvants ou d'autres liquides n'est pas autorisée.

Ne démontez pas les jetons USB, les cartes à puce et les lecteurs de cartes - cela annulera votre garantie !

Il est nécessaire d'éviter les surtensions de l'ordinateur et du bus USB lorsque le port USB est connecté, et également de ne pas retirer le token ou le lecteur de carte du port USB pendant l'enregistrement et la lecture. Il est interdit de retirer la carte à puce du lecteur de carte pendant la procédure d'écriture et de lecture.

En cas de dysfonctionnement ou de mauvais fonctionnement des clés USB, cartes à puce ou lecteur de cartes, contactez la Banque.

1. Ne transférez pas de jetons USB et de cartes à puce à des tiers ! Ne divulguez pas les mots de passe des clés ES à des tiers !

2. Connectez le token USB ou la carte à puce à l'ordinateur uniquement pendant la durée du travail avec le système « iBank 2 ».

3. En cas de perte (vol) ou de détérioration du token USB ou de la carte à puce, contactez immédiatement la banque.

Système "iBank 2" Version 2.0.

23 Utilisation de tokens USB et cartes à puce « iBank 2 Key » lors de l'inscription dans le système « iBank 2 »

Le processus d'enregistrement préalable des entreprises clientes est effectué dans les AWP correspondants (Internet-Banking, PC-Banking, TsFK-Online), pour les employés de banque - dans l'AWS « Registrar pour les employés de banque ». Pour vous inscrire, connectez-vous à Internet, lancez un navigateur Web et rendez-vous sur la page pour les clients ou pour les employés de banque du système « iBank 2 » de votre banque.

Sur la page de connexion des clients, employés de banque du système « iBank 2 », sélectionnez l'élément approprié : Service client entreprise, Centre de contrôle financier en ligne ou Pré-inscription des employés de banque, à la suite de laquelle la page html contenant une brève description de la procédure d'inscription pour un nouveau client ou employé sera chargé en premier, et en 15 à 30 secondes (selon la vitesse d'accès à Internet) l'AWS correspondant sera chargé.

Connectez un token USB ou un lecteur de carte avec une carte à puce « iBank 2 Key » insérée au port USB de l'ordinateur.

Terminez toutes les étapes d'inscription. À la huitième étape (client d'entreprise) ou à la quatrième étape (employé de banque), sélectionnez le token USB ou l'élément de carte à puce dans la liste comme Keystore (voir Fig. 18, Fig. 19).

Riz. 18. AWS "Internet-Banking pour les entreprises clientes". Pré-inscription. Étape 8 sur 11

- & nbsp– & nbsp–

Riz. 19. AWP "Registraire des employés de banque". Pré-inscription. Étape 4 sur 7 Dans les prochaines étapes de l'enregistrement, vous devez saisir le nom et le mot de passe de la clé ES générée.

Si, lors de la saisie du nom de la clé, une clé du même nom existe déjà dans le magasin de clés, dans ce cas, la clé ne sera pas écrasée, à propos de laquelle vous recevrez un avertissement correspondant (voir Fig. 20). Dans ce cas, vous devez soit attribuer un nom différent à la clé, soit d'abord retirer la clé inutile du stockage (voir Administration des tokens USB et des cartes à puce « iBank 2 Key »).

- & nbsp– & nbsp–

Noter:

Un token USB ou une carte à puce « iBank 2 Key » peut contenir jusqu'à 63 clés ES d'employés responsables de différentes entreprises clientes servies dans différentes banques avec différentes copies du système « iBank 2 ».

- & nbsp– & nbsp–

Pour protéger votre mot de passe :

Le mot de passe ne doit pas être composé uniquement de chiffres (il est donc plus facile de l'espionner par derrière) ;

Le mot de passe ne doit pas être trop court et se composer de caractères situés sur la même ligne du clavier ;

Le mot de passe doit contenir des lettres majuscules et minuscules, des chiffres et des signes de ponctuation ;

Le mot de passe ne doit pas être un mot significatif (votre nom, votre date de naissance, le nom de jeune fille de votre femme, etc.), qui peut être facilement deviné ou deviné.

Vous pouvez saisir de manière incorrecte le mot de passe de la clé ES, qui se trouve sur le token USB ou la carte à puce « iBank 2 Key », pas plus de 15 fois de suite. Après cela, la clé ES est verrouillée pour toujours.

Administration des tokens USB et cartes à puce "iBank 2 Key"

Les actions suivantes sont possibles avec « iBank 2 Key » et les clés ES :

1. Paramétrage du code PIN pour l'accès aux tokens USB et aux cartes à puce « iBank 2 Key » ;

2. Impression du certificat de la clé de vérification ES ;

3. Changement de mot de passe pour l'accès à la clé ES ;

4. Modifiez le nom de la clé ES ;

5. Retrait de la clé ES.

L'administration des tokens USB et des cartes à puce « iBank 2 Key » s'effectue :

Clients entreprises en Internet-Banking, PC-Banking, CFK-Online;

Clientèle privée en Internet-Banking pour la clientèle privée;

Employés de banque dans AWS "Registrar pour les employés de banque".

- & nbsp– & nbsp–

3. Le numéro de série de l'appareil connecté à l'ordinateur s'affichera dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste de clés ES sera affichée sous le numéro de série (voir Fig. 21);

- & nbsp– & nbsp–

Riz. 21. AWS "Internet-Banking pour les entreprises clientes". Gestion des clés ES Clients privés

1. Accédez à la section Gestion des clés ES.

2. Connectez le token USB "iBank 2 Key" au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur.

3. Sélectionnez l'action requise en cliquant sur le lien correspondant (voir Figure 22).

4. Vous serez redirigé vers la page avec l'action sélectionnée. Le numéro de série de l'appareil connecté à l'ordinateur sera affiché dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté. Une liste déroulante de clés ES dans le stockage sélectionné deviendra disponible sous le numéro de série, où vous devez sélectionner la clé ES requise et prendre l'action appropriée (voir page 19 à la page 19).

actions possibles avec les touches ES).

- & nbsp– & nbsp–

Riz. 22. AWP "Internet-Banking pour Clients Privés". Gestion des clés de signature électronique Employés de banque

1. Démarrez AWS « Registrar pour les employés de banque » et sélectionnez l'élément d'administration des clés ES (voir fig. 23).

2. Spécifiez le type de stockage de clé ES - jeton USB ou carte à puce.

3. Le numéro de série de l'appareil connecté à l'ordinateur s'affichera dans le champ de sélection des jetons USB et des cartes à puce. Si nécessaire, vous pouvez sélectionner un autre appareil connecté en cliquant sur le bouton Sélectionner. Une liste de clés ES dans le stockage sélectionné sera affichée sous le numéro de série ;

4. Sélectionnez la touche ES et pour effectuer l'action requise appuyez sur le bouton correspondant (à la page 19 voir les actions possibles avec les touches ES).

- & nbsp– & nbsp–

Réglage du code PIN pour l'accès aux jetons USB et aux cartes à puce "iBank 2 Key"

Pour offrir une protection supplémentaire contre l'accès non autorisé aux clés ES stockées sur le token USB ou la carte à puce « iBank 2 Key », il est possible de paramétrer le code d'accès PIN pour la « iBank 2 Key ».

Lorsque vous contactez "iBank 2 Key" avec un code PIN donné, il n'est pas possible de recevoir une liste de clés "iBank 2 Key" et d'effectuer des actions avec elles jusqu'à ce que le code PIN correct soit saisi.

Le code PIN de "iBank 2 Key", s'il est défini, est demandé à l'utilisateur lors de l'exécution des actions suivantes :

Authentification dans Internet-Banking;

Contacter « iBank 2 Key » en cas de déconnexion et de connexion ultérieure ;

Contacter "iBank 2 Key" lors de l'administration des clés ES ;

Signature de documents et synchronisation des données avec la banque tout en travaillant dans PC-Banking.

Pour attribuer un code PIN, sélectionnez la clé ES souhaitée dans la liste et cliquez sur le bouton Modifier le code PIN (Internet-Banking, PC-Banking, TsFK-Online, registraire des employés de banque) ou sur le lien Modifier le code PIN (interface Web pour les clients privés), entrez le nouveau code PIN deux fois et appuyez sur le bouton Accepter ou Changer PIN.

Le code PIN doit comporter au moins 6 caractères et peut contenir n'importe quelle combinaison de lettres, chiffres et signes de ponctuation (voir page 16 pour les recommandations de protection par mot de passe).

Le code PIN attribué à « iBank 2 Key » ne peut pas être supprimé, il peut uniquement être modifié.

Il est possible de saisir de manière incorrecte le code PIN pour accéder à « iBank 2 Key » pas plus de 15 fois de suite.

Après cela, "iBank 2 Key" est bloqué pour une utilisation.

Impression du certificat de clé de vérification ES Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Imprimer ou sur le lien Exporter le certificat vers RTF. Saisissez le mot de passe pour accéder à la clé ES. Cliquez sur le bouton Accepter ou exporter le certificat vers RTF.

Modification du mot de passe d'accès à la clé ES Sélectionnez la clé ES souhaitée dans la liste et cliquez sur le bouton Modifier le mot de passe ou sur le lien Modifier le mot de passe. Spécifiez deux fois le mot de passe actuel de la clé ES et le nouveau mot de passe. Cliquez sur le bouton Accepter ou Modifier le mot de passe.

Modification du nom de la clé ES Sélectionnez la clé ES souhaitée dans la liste et cliquez sur le bouton Renommer ou sur le lien Renommer la clé. Spécifiez le mot de passe pour accéder à la clé ES et le nouveau nom de la clé ES dans le Key Store. Cliquez sur le bouton Accepter ou Renommer la clé.

- & nbsp– & nbsp–

Retrait de la clé ES Attention !

Si la clé ES est supprimée du magasin de clés, il sera impossible de la restaurer. Par conséquent, vous pouvez supprimer les clés qui ne seront pas utilisées à l'avenir lorsque vous travaillez avec le système (clés qui ont expiré, clés compromises, etc.).

Sélectionnez la clé ES requise dans la liste et cliquez sur le bouton Supprimer ou sur le lien Supprimer la clé. Saisissez le mot de passe pour accéder à la clé ES. Après avoir cliqué sur le bouton Accepter ou Supprimer la clé, la clé sera définitivement supprimée du magasin de clés.

Connectez-vous au système "iBank 2"

Pour télécharger l'AWP pour les clients entreprises (Internet-Banking, PC-Banking, CFKONline), "Opérateur" ou "Administrateur banque/agence", connectez-vous à Internet, lancez un navigateur Web et rendez-vous sur la page pour les clients ou pour les employés de banque du système « iBank 2 » Votre banque.

Connectez le token USB « iBank 2 Key » au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur.

Sur la page principale de "iBank 2", sélectionnez l'élément dont vous avez besoin : Service client d'entreprise, Centre de contrôle financier en ligne, Opérateur de banque ou Administrateur de banque. En conséquence, la page html de démarrage sera chargée en premier, et après 15 à 30 secondes (en fonction de la vitesse d'accès à Internet) l'AWP demandé sera chargé.

La première fenêtre AWP, Login to the system, destinée à l'authentification de l'utilisateur est illustrée à la Fig. 24.

- & nbsp– & nbsp–

Dans cette fenêtre, vous devez effectuer les opérations suivantes :

Dans le champ Type de stockage, sélectionnez Jeton USB ou carte à puce. Le champ ID affiche le numéro de série du token USB ou de la carte à puce sélectionné.

Lors de l'utilisation d'un token USB ou d'une carte à puce auquel un code PIN est attribué, après les avoir sélectionnés à l'étape précédente, une fenêtre de saisie du code PIN apparaît (voir Figure 25).

- & nbsp– & nbsp–

Dans la liste du champ Clé, sélectionnez le nom de la clé ES. Entrez le mot de passe pour accéder à la clé sélectionnée. Lors de la saisie d'un mot de passe, la langue (russe / anglais) et la casse (majuscules / majuscules) sont prises en compte.

Si vous devez utiliser un serveur Proxy pour vous connecter à Internet, cliquez sur le lien Paramètres de connexion et dans la fenêtre qui s'ouvre, indiquez l'adresse et le port du serveur Proxy dans les champs correspondants.

Cliquez sur le bouton Connexion pour vous connecter.

Confirmation de documents dans Internet-Banking pour les clients privés Les clients privés peuvent utiliser des tokens USB et des cartes à puce « iBank 2 Key » pour signer des documents électroniques avec leur signature électronique pour envoyer le document à la banque. La fonctionnalité est disponible avec les paramètres Internet Banking appropriés.

La signature d'un document dans Internet-Banking pour les clients privés s'effectue lors de la deuxième étape de la création du document. Lorsque vous cliquez sur le bouton Send to Bank, la fenêtre Signature Plugin s'ouvre (voir Figure 26). Pour signer et envoyer un document, connectez le token « iBank 2 Key » au port USB de l'ordinateur ou insérez la carte à puce dans le lecteur de carte connecté à l'ordinateur - dans

- & nbsp– & nbsp–

Dans la fenêtre du plugin, le numéro de série de l'appareil connecté sera affiché dans le champ de sélection du jeton USB et de la carte à puce. Sélectionnez la clé ES avec laquelle vous souhaitez signer le document, spécifiez le mot de passe et cliquez sur le bouton Signer.

Riz. 26. Internet-Banking pour clients privés. Signature du document ES du client Utilisation des crypto-bibliothèques PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2"

Le système iBank 2 dispose d'outils intégrés de protection des informations cryptographiques qui implémentent des algorithmes cryptographiques conformes aux normes GOST 28147-89 (cryptage, imitation d'insertion), GOST R34.10-2001 (signature électronique sur courbes elliptiques) et GOST R34.11-94 (fonction de hachage) ...

Lors de l'utilisation des outils logiciels de protection des données cryptographiques intégrés au système « iBank 2 », les clés ES des clients sont stockées dans des stockages de fichiers.

Pour la protection cryptographique des informations, deux bibliothèques cryptographiques multiplateformes mutuellement compatibles et certifiées par le RF FSB sont intégrées au système iBank 2 et sont fournies dans le cadre de celui-ci :

- & nbsp– & nbsp–

Crypto-COM 3.2 par Signal-COM. Certificats de conformité du Service fédéral de sécurité de la Fédération de Russie reg.

N° SF / 124-1337 du 05.06.2009, N° SF / 114-1170 du 15.07.2008, N° SF / 114-1551, N° SF / 114SF / 124-1553 et N° SF / 124-1554 du 07.11 .2010

Les bibliothèques cryptographiques sont intégrées et distribuées dans le cadre du système « iBank 2 » sur la base d'accords de licence entre la société « BIFIT » et les développeurs du système de protection des informations cryptographiques.

Pour utiliser des outils logiciels de protection des informations cryptographiques par un client, il est nécessaire d'avoir des bibliothèques cryptographiques du côté du client.

Installation des crypto-bibliothèques côté client pour Windows Les crypto-bibliothèques de PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2" sont installées en copiant les fichiers de la bibliothèque dans un répertoire accessible via la variable d'environnement PATH, par exemple , C:\Windows ou C:\Windows\System32.

Pour installer PBZI "Crypto-C" Version 2.0 copiez les fichiers ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Pour installer Crypto-COM 3.2 CIPF, copiez le fichier ibank2ccom.dll.

Pour obtenir des fichiers de bibliothèques cryptographiques, contactez votre banque.

Installation de bibliothèques de chiffrement côté client pour Linux

Les librairies crypto PBZI "Crypto-C" Version 2.0 et CIPF "Crypto-COM 3.2" s'installent en copiant les fichiers de la librairie dans le répertoire défini comme suit :

1. Entrez dans la page de démarrage du système "iBank 2" et exécutez l'une des applets Java (par exemple, "Internet-Banking pour les clients d'entreprise").

2. Ouvrez la fenêtre de la console Java dans votre navigateur et appuyez sur S.

3. Une liste de variables apparaîtra dans la console. Le chemin d'accès au répertoire requis est n'importe quelle valeur de la variable java.library.path.

Fichiers de bibliothèque à copier :

Pour installer PBZI "Crypto-C" Version 2.0 copiez le fichier libibank2cryptoc2.so

Et avant le "Livre de Judith" dans les Bibles slave et russe, le "Livre de Tobie" est placé (dans la LXX et dans la Vulgate, les livres de Tobie et de Judith se tiennent généralement entre le prince Néhémie et le prince E ... "

MODULE DE CONTRLE DE PARTITION INT-CR int-cr_fr 12/11 Le module de contrôle de partition INT-CR permet d'armer, de désarmer et d'effacer les alarmes dans les partitions à l'aide de cartes, télécommandes et autres transpondeurs passifs 125 kHz (plus loin dans le texte, "carte" signifie tout transpondeur passif ... "

« Annexe 6 au Règlement d'organisation des repas pour les élèves des établissements d'enseignement secondaire Formulaire Protocole d'admission à la participation au concours Concours pour le choix des prestataires de services de restauration pour les élèves d'un établissement d'utilité publique... »

"DANS ET. Vernadski. Agendas LIBRARY OF WORKS ACADÉMICIEN V.I RN DSKO.VE A GO La série a été fondée par l'académicien A.L. YANSHIN en 1990 JOURNAL 1926-1934 Rédacteur en chef du volume, Docteur en sciences géologiques et minéralogiques V.P. VOLKOV MOSCOU "SCIENCE" 2001 UDC 930 BBK 63.2 В 35 Compilé par le Dr Ge ... "La recherche est donnée dans le tableau 1. La recherche par sujet correspond à la situation de formation (sélection) d'un signe, arrangé ..."

2017 www.site - "Bibliothèque électronique gratuite - documents électroniques"

Les documents sur ce site sont affichés pour examen, tous les droits appartiennent à leurs auteurs.
Si vous n'acceptez pas que votre matériel soit publié sur ce site, veuillez nous écrire, nous le supprimerons dans un délai de 1 à 2 jours ouvrables.