Crypto cі versione 2.0. Servizi di banca a distanza Cos'è l'Internet banking per i clienti aziendali
Che cos'è l'Internet banking per i clienti aziendali?
Internet Banking per Clienti Corporate” del sistema di incarichi “iBank2” per l'erogazione dei servizi di banca elettronica ai clienti corporate (persone giuridiche) in modalità on-line sulla base di un accordo prestabilito sulla prestazione dei servizi bancari.
L'internet banking consente:
- creare, firmare e presentare documenti finanziari alla banca;
- prelevare dalle chiamate bancarie (abbonamenti e in.);
- verificare lo stato della precedente presentazione dei documenti.
Puoi esercitarti in Internet banking con qualsiasi sistema operativo: Windows, Mac OS X, Linux. Per i robot è sufficiente qualsiasi browser web moderno: Internet Explorer, Firefox, Opera, Chrome, Safari (sai, il browser è basato su Mac OS X in una volta).
Internet banking fornisce garanzie di sicurezza, elimina il meccanismo di crittografia delle informazioni e firma elettronica, supporta il robot con token USB. Internet-banking in combinazione con programmi di contabilità (1C e in.), supportando contemporaneamente il lavoro di specialisti di diversi uffici.
Come si può riagganciare al computer per i robot nell'internet banking?
- Che si tratti di un computer moderno con un volume di memoria operativa libera inferiore a 4 GB MB.
- Che si tratti di un sistema operativo moderno - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) e altro, Apple Mac OS X: 10.7 e altro, Linux che dentro .
- Monitor da un edificio commerciale non inferiore a 1280 × 1024.
- Accesso ad Internet. La velocità consigliata della chiamata è di 200 Kb/s
Per il robot Offline-Bank, è necessario installare la versione a 32 bit di Java, in modo da poter ottenere il browser IE dal sito Web del rivenditore.
È possibile utilizzare l'internet banking da computer diversi?
Così puoi. Per accedere all'Internet banking è necessario un computer con installato il software "BIFIT Signer", Internet, una chiave con una password di firma elettronica.
Tutte le informazioni (documenti, registrazioni, conferme) sono archiviate centralmente sul server della banca e diventano disponibili dopo l'accesso all'Internet banking.
Plugin BIFIT Signer
Perché è necessario installare il plug-in BIFIT Signer?
- Il plug-in BIFIT Signer installato viene riconosciuto per la firma elettronica del cliente.
- Il plugin BIFIT Signer può essere installato con la versione rimanente.
Come installare il plug-in BIFIT Signer?
Se il plug-in è vecchio, il programma visualizzerà un messaggio "Il tuo plug-in è vecchio, per installare il plug-in aggiornato, cerca l'aiuto. È necessario scegliere la forza del maggese nel sistema operativo installato”. Zavantage e installa il plugin, dorimuyuchi podkazok.
Registrazione in Internet banking
Come iniziare a vincere l'internet banking?
Devi vedere quanto segue:
- Ritornare all'ufficio della Banca "Primor'ya", stipulare un accordo sull'assegnazione dei servizi dal sistema "iBank 2", prendere un token USB (allegato per il ritiro delle chiavi del PE). Quando si visita la Banca è necessario presentare un documento che attesti la persona.
- superare autonomamente la registrazione al sito. Al termine della registrazione, la chiave EP verrà generata su un token USB. . È necessario fornire due copie del certificato della chiave di riconciliazione del PE, firmarlo, certificare con il sigillo della propria organizzazione, trasferirlo all'ufficio della Banca dell'Economist. Istruzioni per la registrazione dell'organizzazione e la generazione della chiave.
Cosa significa l'avvertimento: non ci sono diritti per il lavoro del PE. Ritornare all'amministratore della banca?
Per la protezione delle informazioni dal sistema iBank 2, è stata introdotta la libreria crittografica SKZI, in modo che gli algoritmi crittografici possano essere implementati secondo GOST. I programmi di SKZI "Crypto-COM" sono disponibili sul sito nella distribuzione "Distributiva", in quanto è necessario installarlo sul computer, accedendo alle istruzioni.
Chiavi EP e certificati di chiavi di reversibilità EP
Dove salvare la chiave EP per l'ora di generazione?
Per salvare le chiavi EP è necessario vincere i token USB - gli allegati non sono esclusi dalle chiavi EP.
Quali sono le regole da seguire quando si sceglie una password per la chiave EP?
- La password è colpevole di vendetta con meno di 6 caratteri diversi;
- Bazhano, la password era formata da lettere latine in diversi registri, numeri e simboli speciali;
- La tua password non è colpevole di essere piegata da alcuni numeri (quindi è più facile piegare "dietro la schiena"), non colpevole di essere corta e piegata da simboli che si trovano sulla stessa riga sulla tastiera;
- La password non è colpevole di una parola significativa (il tuo nome, data di nascita, il nome della ragazza è sottile), quindi puoi facilmente scegliere o indovinare.
Come rozdrukuvaty EP certificato chiave di riverificazione, perché la prima volta che non ci hai pensato, qual è il duplicato necessario del certificato?
Come accedere al sistema iBank2 dopo aver creato una nuova chiave ES?
- Installa token USB (dispositivo per salvare chiavi EP)
- Vai al lato di accesso del sistema
- Montagne del male premere il pulsante "Seleziona firma elettronica"
- Nella finestra di dialogo, che è stata ascoltata, premi "Know EP" sulla bestia o sull'icona della "lente d'ingrandimento"
- Dalla lista lo nomino con il tuo numero lo aggiungo per scegliere il nome della chiave EP per la quale è necessario inserire la voce nel sistema iBank2
- Clicca sulla notifica "Dati da aggiornare dopo il login". Verrà visualizzata una finestra per l'inserimento di una password
- Immettere una password per accedere al PE
Rispetto!!!
- A lato dell'ingresso viene visualizzata la chiave EP, come l'ultima volta che si è entrati nell'impianto da computer.
- Quando si preme il pulsante "Seleziona firma elettronica", viene visualizzato un elenco di chiavi ES, precedentemente utilizzate per accedere al sistema da questo computer.
- Se necessario, la chiave è visibile nell'elenco, premere "Know EP" o sull'icona "lente di ingrandimento", potrai accedere all'elenco delle chiavi, che prima non erano entrate nel sistema
Come si crea un accesso al sistema iBank2 con login e password?
L'accesso al sistema tramite login (e-mail) e la password viene assegnata al codice SMS obov'yazkovym otrimannym al numero di telefono (senza generare una chiave e fornire certificati dalla banca).
Per accedere al sistema con un login e una password, vai alla scheda "login" sul lato di accesso del sistema.
- Inserisci l'indirizzo email. Per non indicare l'indirizzo dell'e-mail all'ingresso skin di Internet banking, impostare il guardiamarina "Ricorda l'e-mail".
- Inserisci una password valida.
- Inserisci il codice per il bambino.
- Premi il pulsante "Invia". O l'indirizzo e-mail o la password sono stati inseriti in modo errato, dopo aver premuto il pulsante "Invia", il campo successivo verrà visualizzato in colore nero e di seguito viene indicato il motivo dell'indulto.
In questo modo è possibile velocizzare l'ingresso:
- Spivrobitniki, yakі non ha il diritto di firmare,
- Gli Spivrobitnik con il diritto di firma possono vincere l'ingresso tramite login e password:
- meno di un'ora di lavoro da annessi non fidati;
- per una migliore sicurezza;
- per la visibilità.
Quando si entra nel sistema con login e password, tutte le operazioni sono disponibili, per un ammiccamento:
- Firma di documenti;
- Vikonannya dіy, yakі richiede una firma sulla richiesta, - monitoraggio nalashtuvannya (notifica SMS).
Se sei autorizzato ad accedere con un login e una password in un certo numero di organizzazioni, quando accedi ti verrà chiesto di scegliere un'organizzazione per ulteriori lavori.
Rispetto!!!
- Creazione di record oblіkovih, forse solo organizzazione Kerіvnik e spіvrobіtnik per la partecipazione di "Amministratore". L'ingresso al sistema iBank2 può essere firmato mediante firma elettronica (chiave EP).
- La creazione di un record oblіkovogo per l'organizzazione Kerіvnik può essere eseguita solo da lui. ("Nalashtuvannya", scheda "Accedi" o selezionare "Registratori", "Registrazioni" dall'elenco dei menu)
- Il ruolo di "Amministratore" è stabilito dalla chiave dell'organizzazione al momento della creazione del record oblikovy per il koristuvach (Riga del menu "Spіvrobіtniki", "Dati speciali")
- Modificare il login dello spivrobitnik può essere un Kerivnik o uno spivrobitnik per la partecipazione dell'amministratore. L'ingresso al sistema iBank2 può essere firmato mediante firma elettronica. (Riga del menu "Spіvrobіtniki", "Record Oblіkovі")
- Modificare il numero di telefono potrebbe essere meno di un record formale. ("Nalashtuvannya", scheda "Accedi")
- Reimpostazione della password prima dell'accesso (e-mail). In altre parole, se l'account di ogni organizzazione è assegnato a un accesso, tutte le organizzazioni accedono con una password.
- Lettera a e-mail di conferma datata 24 anni. Trascorsa l'ora indicata, è necessaria una nuova registrazione della posta elettronica con il sistema iBank2.
Perdona quando entri nel sistema
L'avviso "Chiedo scusa all'accesso" viene visualizzato dopo l'immissione della password e solo nel browser Explorer.
Per completarlo, è necessario aggiungere l'indirizzo del sito nella sezione "Siti Nadiya":
- nella barra degli indirizzi del browser, copia l'indirizzo del sito
- apri la scheda "Sicurezza".
- posiziona il cursore su "Vecchi siti" e clicca sul pulsante "Siti"
- nel campo "Aggiungi alla zona del vuzol offensivo" inserire l'indirizzo copiato del sito e premere il pulsante "Aggiungi". Gli indirizzi verranno spostati nel campo "Sito web" e il campo "Aggiungi alla zona offensiva" verrà cancellato
- metti una "V" accanto al campo "Per tutti i siti in questa zona, è richiesta la riverificazione del server (https:)"
- Premere il pulsante "Chiudi" e "OK"
- Rigenera il browser
- Crea una voce nel sistema iBank2
Pardon Usunennya "L'accesso al sistema non è possibile quando localStorage è abilitato"
Un perdono è incolpato per la prefigurazione dello skhovishchi.
Umknuti yogo può essere al potere del browser. Dahl, sull'esempio di Internet Explorer 11:
- devi aprire il menu Servizio e andare su "Potenza browser"
- apri la scheda "Dodatkovo"
- conoscere il parametro "Unmute DOM folder" e selezionare la casella
- salva il nalashtuvannya e rilancia il lato
In che modo il sistema sceglie un rahunka per il blocco?
Per un documento skin, puoi scegliere un rahunok, che sarà indicato per il blocco. Per chi premere sul vodpovidne il messaggio "Sch.N" (questi campi sono contrassegnati con il colore blu e le lettere, che possono essere aperte) e nel dialogo "Seleziona rahunka" nella riga dei consumabili rahunka nella casella di controllo "" lo spazio "V".
Token USB
Che cos'è un token USB?
Il token USB viene utilizzato per salvare le chiavi ES. La chiave EP viene generata al centro dell'edificio, e in nessun modo e nessuno può copiarla, il che garantirà la protezione dei tuoi risparmi. La chiave dell'EP può essere vista solo dalla mente, come se la password fosse data. La formazione dell'SP si vede senza mezzo al centro dell'allegato: all'ingresso accetterò un documento elettronico, all'uscita vedo l'EP sotto il documento.
Un token USB può memorizzare fino a 75 chiavi SP, a riposo nel selettore. Su un token USB è possibile salvare le chiavi del PE dei praticanti di varie organizzazioni. Dove puoi usare un token USB nel computer, se lo colleghi?
Dove puoi usare un token USB nel computer, se lo colleghi?
Un token USB non è un'unità flash, non puoi utilizzarlo facendo clic sul collegamento Risorse del computer. Yogo può essere trovato solo in "Appliance Manager", "Smart Card Reader Appliance", ad esempio "Microsoft Usbccid (WUDF) Smart Card Reader Appliance".
Amministrazione di token USB
Puoi farlo con token USB e chiavi EP:
- Impostazione di un codice PIN per l'accesso a un token USB
- Un altro certificato della chiave di verifica EP
- Modifica della password per l'accesso alla chiave EP
- Modifica del nome della chiave EP
- Visibilità chiave del PE
Nell'internet banking ho distribuito la “Key Administration” per l'indirizzo .
Nella "Amministrazione delle chiavi EP" della banca offline c'è una distribuzione di chiavi EP.
Sicurezza del cibo
Meccanismi di difesa nel sistema "iBank 2".
iBank 2 appartiene alla classe dei sistemi di elaborazione di documenti elettronici crittografati.
Per garantire l'autenticità (prova della paternità) e l'integrità del documento, viene testato il meccanismo EP per i documenti elettronici.
Per garantire la riservatezza, esiste un meccanismo per crittografare i dati. Quando si interagisce tramite Internet, vengono eseguiti la crittografia e il controllo dell'integrità delle informazioni trasmesse, viene eseguita l'autenticazione crittografica delle parti.
Per la protezione delle informazioni nel sistema iBank 2 è stato introdotto un supporto per la libreria crittografica ricca di piattaforma SKZI Crypto-COM 3.4. Certificati di validità del Servizio di sicurezza federale della Federazione Russa n. SF / 114-3268 emessi l'11 settembre 2018 (versione 40), n. SF / 124-3269 emessi l'11 settembre 2018 (versione 41). Abbiamo implementato algoritmi crittografici russi secondo GOST R 34.11-94 e GOST R 34.11-2012 (funzione hash), GOST R 34.10-2012 (EP su curve ellittiche), GOST 28147-89 (crittografia, imitazione).
Al fine di ottenere le funzioni di protezione crittografica nel sistema iBank 2, è stato introdotto un supporto per le prossime librerie crittografiche rich platform certificate dall'FSB.
Nel sistema iBank 2 sono mantenuti archivi di controllo, in cui sono conservati tutti i documenti elettronici provenienti dalla SP per la risoluzione di situazioni di conflitto. Il sistema conserva una cronologia dei documenti, quando il documento è stato creato, modificato, firmato, firmato o firmato.
Ulteriori meccanismi di sicurezza per i clienti aziendali.
- Notifiche SMS: "Informazioni sull'ingresso nel sistema", "Informazioni sull'inserimento di documenti", "Informazioni sull'ingresso nella banca di documenti", "Informazioni sui documenti di ingresso", "Informazioni su rukh koshtiv sul conto", "Informazioni sull'eccedenza corrente", " Record per l'arkhunok”. Password SMS monouso per l'ingresso fino a "iBank2".
- Avviso SMS: “Password SMS una tantum per l'accesso a “iBank2”.
- SMS di conferma: “Sulla forza dei pagamenti a “iBank2”. Per rimuovere le password monouso dal sistema iBank2, vengono recuperate le notifiche SMS e i token OTP.
Che tipo di chiamate di sicurezza devi fare per un'ora di lavoro in Internet banking?
Dodatkovo devi sapere
Istruzioni per l'installazione (per i clienti che installano autonomamente il sistema Banca-Cliente)
1. Copiare il kit di distribuzione, prelevato dalla Banca, su un disco rigido (come il kit di distribuzione è stato prelevato dal sito dall'archivio *.zip, spacchettato).
2. Eseguire il file Setup.exe dal kit di distribuzione
3.
È inoltre previsto il salvataggio delle chiavi segrete su floppy disk, per eseguire l'intera installazione con parametri per il blocco (preparare preventivamente floppy disk puliti per il numero di firme).
Altrimenti: (viene trasferito per salvare le chiavi sulla memoria flash o sull'hard disk), durante il processo di installazione deselezionare la casella "Installazione con parametri per il blocco"
4.
Se è stata scelta l'installazione per il blocco, fare riferimento alle istruzioni del programma di installazione. Se non hai scelto i parametri per il blocco, durante il processo di installazione andrai avanti: 
Premi il pulsante ... modifica il catalogo delle chiavi private. Sostituire la lettera di unità A: inserire la lettera allegata, rimuovere le chiavi private.
5.
Sì, il processo di installazione sarà alimentato dal core del sistema.
Seleziona DBA. Pulsante per aiuto >> sposta l'elenco delle chiavi disponibili a destra 
6.
Fuori dall'installazione, non fare clic sul pulsante, basta premere il pulsante "Avanti", non fermare i dock 
H premere OK.
7.
Eseguire il programma Banca-Cliente
(Start - Tutti i programmi-BSSystems - Client BS-Client v.3)
8.
Vedi al menu Nalashtuvannia - Trasporti. Nell'elenco superiore, assegna l'abbonato ZAT NKB Slovyanbank. Nell'elenco in basso: fare clic sul record ARM ZAT NKB Slovyanbank. Al vikni, cos'è successo 
modificare il parametro Numero massimo di giorni. Potrebbero essere dieci. Premere il pulsante OK.
9. Ripetere il punto 8 per il sottosistema di trasporto. (Il record Vlasny dei campi IP e Host è vuoto).
10. Nella finestra "Parametri del sottosistema di trasporto" selezionare la scheda "Gateway". Clatter sospeso sul gateway "2 TCPGATE". Premere il pulsante "Parametri" nella finestra "Descrizione del gateway". Selezionare la casella di controllo "Visualizza indicatore trasferimento dati"
Rispetto! Se la postazione del cliente si trova in locale e ad essa collegata, non c'è modo di passare attraverso il proxy o il gateway, potrebbe essere necessario installare:ZAT NKB Slovyanbank nel campo IP inserisci l'indirizzo IP del tuo gateway, deseleziona il campo Host. Imposta il tuo gateway in modo tale che il traffico vada alla porta 1024 del gateway, inoltrando all'indirizzo IP 213.148.170.187. Il firewall, a quanto pare, è responsabile del passaggio di tutto il traffico. Chiamato con il server della banca utilizzando il protocollo TCP e avviato dal Cliente.
11. Stai zitto il programma Bank-Client e sostituire i file C:\BSClnt_3\SUBSYS\PRINT\RTF CertProp.rtf e keyexch.rtf con gli stessi file che ti sono stati inviati con il pacchetto di distribuzione. Avvia il programma Banca-Cliente.
12. Rispetto! Le chiavi installate dal kit di distribuzione sono tecnologiche e non accessori per la firma dei documenti di pagamento. È necessario registrare un nuovo certificato non appena viene installato.
Per chi nel sistema Banca-Cliente:
La voce di menu Impostazioni - CryptoZakist - Richiesta di registrazione dei certificati è attivata.
Al termine, premi il pulsante "Nuovo".
A vibrati la chiave, che è prossima ad essere aggiornata, viene firmata con la vecchia chiave del Cliente ed è obbligata alla Banca. Contestualmente si sta formando il documento:
Carta di registrazione n. ____
Chiave di firma (certificato)
Sistema di crittografia: "CRYPTO-SI" (versione 1.0) 340-00-371
Nome del cliente: Immettere il nome del cliente
Vlasnik della chiave:(Vasil Ivanovich Pupkin)
Parametri chiave:
Algoritmo: GOST R34.10-2001
UID: nes-1 (17-04-2009 14-32-37)
Il testo della chiave hardware :
Chiave firma da firmare:ricorda: Posada, P.I.B. chiave vlasnik
(posada, chiave P.I.B. vlasnik)
Data di registrazione chiave:Metti la data corrente
Firma del titolare della chiave: ___________________________ M.P.
(firma)
_____________________ P.І.B ker_vnik)
(Firma della muratura *) (P.I.B. della muratura *)
Capo del Consiglio __________________ Titov V.I.
(firma)
Capo del dipartimento dell'RVC Popov S.G.
(firma)
MP
Per questo documento, è necessario compilare i campi, contrassegnati con chervonim, rozdrukuvat in 2 copie, verificare con la firma dell'ufficiale della chiave e la firma e il sigillo e inviarlo alla Banca. Chiama la banca al 66-51-95 per cambiare la chiave. Negativamente dopo il ricevimento di tale documento da parte della Banca, verrà registrato un nuovo certificato cliente e, dopo il sistema Banca-Cliente, verrà inviata al Cliente la conferma dell'avvenuta registrazione. Il sistema è in anticipo sulla procedura per ottenere un certificato da una banca e richiederti di registrarti. Dopo aver registrato con successo il nuovo chiave segretaіsnuvatime in una singola copia sul naso znіmny del custode della chiave. Il diametro della vecchia chiave è allegato.
Rispetto!Vista l'importanza della procedura designata, si raccomanda vivamente a Kerivnik, capo contabile e contabile di essere particolarmente presenti alla richiesta di registrazione e certificato di riconoscimento.
Presso PAT CB "SUMMIT BANK" per la gestione dei clienti con i loro fondi, è stato installato il sistema di servizi di remote banking "iBank 2" dalla società "BIFIT". iBank 2 appartiene alla classe dei sistemi di gestione elettronica dei documenti crittografati.
Per garantire la riservatezza il meccanismo di crittografia dei dati. Quando si interagisce tramite Internet, vengono eseguiti la crittografia e il controllo dell'integrità delle informazioni trasmesse, viene eseguita l'autenticazione crittografica delle parti.
Il sistema implementa algoritmi crittografici russi fino a GOST 28147-89 (crittografia, imit_insert), GOST R34.11-94 (funzione hash) e GOST R34.10-2001 (EP su curve ellittiche).
Per ottenere le funzioni dell'attacco crittografico nel sistema iBank 2, è stato introdotto un supporto per le prossime librerie crittografiche rich platform certificate dall'FSB:
- PBZI "Crypto-Ci Version 2.0" della società "CryptoEx" (certificato di validità del Servizio di sicurezza federale della Federazione Russa registro n. SF / 114-1614 rilasciato il 28 febbraio 2011);
- SKZI "Crypto-COM 3.3" della società "Signal-COM" (certificati di validità del Servizio di sicurezza federale della Federazione Russa n. SF / 124-2815 del 1 febbraio 2016, n. SF / 124-2816 del febbraio 1, 2016).
Il sistema iBank2 è dotato del supporto del provider di crittografia hardware personale iBank2Key, che si presenta come un token USB e una smart card. Personal Apalaniy Cryptoproplist MISH SKZI "Cryptomodul-S", Certifykan FSB della Federazione Russa per la classe KS2, Zachishchena Zberiannya segretamente Klovyv Elektron Pydpis (Nevilideni Klovay) nella forma dell'Electronic PIPICIA KLITALISKY. . Inoltre, il sistema è dotato di una firma del provider di crittografia hardware personale "MS_KEY K", che sembra un token USB certificato dall'FSB della Federazione Russa per la classe KS2 (certificato dell'FSB della Federazione Russa di il Servizio Federale di Sicurezza della Federazione Russa n. SF/124-2673 emesso il 30.07.2015).
Nel sistema iBank 2 sono mantenuti archivi di controllo, in cui sono conservati tutti i documenti elettronici provenienti dalla SP per la risoluzione di situazioni di conflitto. Il sistema conserva una cronologia dei documenti, una volta che il documento è stato creato, modificato, firmato, firmato o restituito.
Banche su PCє soluzioni per il lavoro della parte client del sistema iBank2 in modalità offline. Lavorare con documenti, documenti, importare documenti da programmi di contabilità, firmare documenti, rivedere firme non richiede una connessione permanente a Internet.
Per il funzionamento del PC-banking, il client avrà bisogno di un computer moderno con un sistema operativo o di una macchina Java virtuale - Microsoft JVM, incorporata in Internet Explorer, Sun Java Plugin o altro, non inferiore a JRE 1.7.
Sincronizzazione con la banca - trasferimento di documenti finanziari alla banca, acquisizione estratti conto, sincronizzazione conti, acquisizione dell'aggiornamento della componente client di PC-banking - tramite la connessione protetta TCP/IP.
La componente client di PC-banking è implementata con un componente aggiuntivo Java, che viene installato sul computer dell'impiegato. La distribuzione client di PC-Banking può essere di circa 6 MB e unità per tutti i client.
La principale fonte di informazioni per il PC-banking è il server bancario. In caso di guasto del computer, quando si reinstalla il sistema operativo o quando si lavora su un nuovo computer, è sufficiente reinstallare il kit di distribuzione del client PC-Banking e sincronizzarsi con la banca.
Di conseguenza, dal server della banca verranno ricevuti tutti gli adeguamenti correnti del cliente, i documenti con lo stato attuale inviati alla banca in precedenza, la cronologia delle modifiche allo stato, tutte le fatture, i documenti degli intestatari e dei beneficiari, tutti gli aggiornamenti del sistema. Il periodo di sincronizzazione di documenti e note è impostato dal cliente stesso.
La componente client di PC-Banking è multi-client: nell'ambito di un programma, il robot è supportato da una serie di organizzazioni con i propri dettagli, documenti, firme e documenti. L'organizzazione della pelle funziona con il proprio programma "piatto" e non si sovrappone ad altri.
PC-Banking ha le funzioni di registrazione in avanti dei clienti, generazione di chiavi ES (firma elettronica), gestione delle chiavi e altri certificati, generatore di password monouso e codici di conferma per la visualizzazione dei token OTP.
Il PC-banking garantisce la sicurezza delle garanzie, elimina il meccanismo della firma elettronica sui documenti finanziari dei clienti. Tutti i dati vengono crittografati utilizzando algoritmi crittografici russi, c'è il controllo sull'integrità dei dati trasmessi. Il sistema garantisce il significato giuridico del trattamento dei documenti elettronici. È supportato il lavoro di un numero sufficiente di professionisti e le chiavi di una firma elettronica.
Ulteriori meccanismi di sicurezza per i clienti aziendali.
- Informazioni via SMS dei clienti sull'accesso al sistema, sull'accesso alla banca dei documenti di pagamento, su ruh koshtiv per i conti dei clienti.
- Autenticazione bugatfactory estesa ogni ora per accedere al sistema con password monouso diverse.
- Il meccanismo di conferma aggiuntiva dei manuali di pagamento con password monouso (in aggiunta a EP).
Come dzherela di password monouso, il sistema "iBank 2" vince avvisi SMS e token OTP.
Dal metodo per migliorare la sicurezza e l'orario di lavoro nel mezzo di Internet, si consiglia di familiarizzare con i seguenti documenti:
Documenti per il lavoro di pannocchia nel sistema iBank2:
Helper of a Koristuvach PC-Banking (corto 1,8 Mb - 52 lati, 5,5 Mb lungo - 205 lati)
Ottieni e installa:
Kit distribuzione client PC-banking
 Windows 32 bit |
PC Banking.exe (5,7 Mb) | MD5 2CFD24D4318502AC7F513ED41B78836D |
| Windows 64 bit |
PC-Banking_x64.exe (5,8 Mb) | MD5 F41EAFAC8CA90686EB8FFCF772186D55 |
| Linux/MacOS a 32 bit | PC-Banking-linux-i586.tar.bz2 (6,31 Mb) | MD5 3F9D308E37AD6C662F9FC49002A73B2A |
| Linux/MacOS 64 bit | PC-Banking-linux-x86_64.tar.bz2 (6,43 Mb) | MD5 5A28B161A9D66AFDF45BD2D9D932D781 |
La terza colonna mostra la somma delle distribuzioni PC-Banking. Per verificare la validità dei file di installazione,
«Aiuto di un Koristuvach Versione 2.0.23 Zmist Peredmova............................. ... 2 ..."
Sistema "iBank 2".
Aiutante con robot con token USB
e smart card "iBank 2 Key"
Aiutante di un Koristuvach
Versione 2.0.
Peredmova ............................................. 2
Recensioni globali sui fornitori di criptovalute hardware personali ......... 3
Titoli sui token USB "iBank 2 Key".. 4
Informazioni generali sulle smart card "iBank 2 Key" ............................. 5 Preparazione "iBank 2 Key" " per funzionare............................ 5 Installazione del driver per iBank 2 Key per Windows. .......... 9 Installazione del driver per "iBank 2 Key" per MacOS.................. 9 Utilizzo di token USB e smart card "iBank 2 Key" .. ................................ 13 Funzionamento e salvataggio di token USB, smart card e lettori di card .... 13 Utilizzo di token USB e smart card "iBank 2 Key" durante la registrazione nel sistema «iBank 2» .................. .... 14 Amministrazione di token USB e smart card « iBank 2 Key .................. 16 Accesso al sistema iBank 2 .................................. 20 Conferma documenti in Internet-banking per clienti privati... 21 Cripto-biblioteche biblioteca di PBZI "Crypto-Ci" versione 2.0 e SKZI "CryptoCOM 3.2" ............................. ........ ................. 22 Installazione di librerie crittografiche sul lato client per Windows........ 23 Installazione di librerie crittografiche sul lato client per Linux.. ... ..... 23 Sistema iBank 2 Versione 2.0.
23 Peredmova Questo documento è un aiuto per la selezione dei fornitori di crittografia hardware personale iBank 2 Key nel sistema bancario elettronico iBank 2. L'allegato iBank 2 Key può avere due opzioni: un token USB e una smart card.
Nella distribuzione delle informazioni globali sui provider di crittografia hardware personale, viene esaminato in dettaglio il riconoscimento dei token USB e delle smart card iBank 2 Key e vengono presentate informazioni sulla loro compatibilità con diversi sistemi operativi.
Le informazioni sulla scelta dei token USB e delle smart card "iBank 2 Key" e le informazioni necessarie per garantire il loro corretto funzionamento sono presentate nelle sezioni seguenti:
Driver installati per iBank 2 Key per Windows;
Personalizzazione del firmware per token USB e lettori di schede per Linux;
Installazione dei driver per iBank 2 Key per MacOS;
Alla distribuzione di Funzionamento e sicurezza di token USB, smart card e lettori di schede, visitateci per la sicurezza e l'affidabilità di questi dispositivi elettronici.
Trasferimento di token USB e smart card "iBank 2 Key" per un'ora di lavoro con il sistema "iBank 2"
secondo quanto riferito rivisto presso i dipartimenti:
Utilizzo di token USB e smart card "iBank 2 Key" durante la registrazione nel sistema "iBank 2";
Amministrazione di token USB e smart card "iBank 2 Key";
Conferma di documenti in Internet banking per clienti privati.
Inoltre, con l'aiuto del distributore delle librerie crittografiche Wikoristan di PBZI "CryptoSі" Versione 2.0 e SKZI "Crypto-COM 3.2", è stata rivista la crittografia aggiornata sul lato client.
– – –
Informazioni generali sui provider di crittografia hardware personale I provider di crittografia hardware personale "iBank 2 Key" generano la chiave ES nel mezzo di se stessi, garantiscono la sicurezza della sicurezza e formano l'ES per i documenti elettronici al centro dell'allegato.
Il problema principale di "iBank 2 Key" è la protezione della sicurezza e dell'illeggibilità (impossibilità di lettura) della chiave ES. Né un rivenditore, né un vlasnik, né un malfattore possono ottenere la chiave EP dall'allegato in nessun altro modo.
iBank 2 Key ha funzioni crittografiche avanzate:
Generatore crittografico stabile hardware di numeri casuali;
Generazione della chiave ES e della chiave di verifica ES;
Stampaggio e ri-verifica di EP secondo GOST R34.10-2001 (curve elastiche);
generazione di chiavi di crittografia;
La crittografia e la decrittografia sono valide fino a GOST 28147-89;
Formazione e ri-verifica dell'imitazione dell'inserto (la sequenza dei dati è fissa, che viene presa come prima regola di inserimento dei dati della chiave segreta e viene aggiunta ai dati per la sicurezza dell'imitosi) vale a GOST 28147-89;
Il calcolo della funzione hash è valido fino a GOST R34.11-94.
La formazione della TU è valida fino a GOST R34.10-2001, viene inserita senza alcun mezzo al centro del token: accetta un documento elettronico in ingresso di iBank 2 Key, in uscita vede il TS sotto questo documento. Per questo, l'ora di formazione dell'EP è inferiore a 0,5 sec.
La chiave EP è generata dalla chiave iBank 2 stessa, memorizzata nella protezione della memoria della chiave iBank 2
E no, no, no, per tutti i giorni non puoi essere pagato con "iBank 2 Key".
iBank 2 Key dispone di un'area di memoria protetta che consente di salvare fino a 63 chiavi della SP dei contatti principali di un cliente o di un numero elevato di clienti.
Il supporto "iBank 2 Key" è stato introdotto nei moduli client di Internet-banking, PC-banking, Financial Control Center, Corporate Auto-Client. È possibile lavorare un'ora al giorno con un kilkom collegato al computer iBank 2 Key (rilevante quando si lavora con il CFC).
La società "BIFIT" promuove due tipi di fornitori di crittografia hardware personale:
iBank 2 Key USB-token (div. ha annunciato la newsletter globale sui token USB iBank 2 Key) e la smart card iBank 2 Key (div. ha aggiornato la newsletter globale sulle smart card iBank 2 Key).
L'utilizzo di un token USB o di una smart card iBank 2 Key è fondamentalmente impossibile per rubare le chiavi del PE, che si ottengono lavorando nel sistema bancario elettronico iBank 2.
– – –
Titoli sui token USB iBank 2 Key
Il sistema iBank 2 ha un supporto per i prossimi modelli di token USB:
Vikonanny edificio "A" (div. Fig. 1);
Scafo Vikonanny "M2" (div. Fig. 2);
Vikonanny edificio B (div. Fig. 3).
– – –
In quest'ora la società "BIFIT" propone alle banche di vincere "iBank 2 Key" da "M2" e "B".
Il token USB "iBank 2 Key" (simbolo "M2", simbolo "B") è un dispositivo USB hardware in una custodia di plastica compatta, che consiste in un lettore di schede USB e un microcontrollore di schede protetto ST23YL18 prodotto da STMicroelectronics.
Microcontrollore certificato per conformità a ISO/IEC 15408 (criteri comuni) con EAL5+. Al microcontrollore per la prima ora di vibrazione, il sistema operativo della scheda del rivenditore vetchizny TOV "ProgramPark" viene "lampeggiato" in modo mascherato.
Nel magazzino del sistema operativo della carta c'è SKZI "Cryptomodul C23" (rivenditore - TOV "ProgramPark"), certificato dall'FSB della Federazione Russa per la classe KS2. Certificato FSB dell'Ucraina N. UV/114-1511 del 08.07.2010
Per modificare le funzioni del token iBank 2 Key, nel sistema bancario elettronico iBank 2 è stato introdotto un codice di supporto per lo sviluppo della libreria crittografica.
I token USB iBank 2 Key Viconan M2, Viconan B sono approvati per funzionare sulle seguenti piattaforme: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 o precedenti, Linux 2.6.x con versioni Java 6
– – –
Notizie globali sulle smart card "iBank 2 Key".
La smart card iBank 2 Key è funzionalmente simile a un token USB. Le uniche due caratteristiche tra una smart card e un token USB sono le diverse interfacce (ISO 7816 e USB) e le diverse dimensioni degli allegati.
La smart card "iBank 2 Key" è collegata al computer tramite un lettore di smart card CCID, un attacco USB esterno per le operazioni di lettura delle smart card (div. piccolo 4).
Nei sistemi operativi Windows Vista / 7, Mac OS X, il lettore di schede non richiede l'installazione di software aggiuntivo e viene riconosciuto automaticamente nel sistema operativo.
In altri sistemi operativi Windows è necessario installare il driver (div.
Installazione dei driver per iBank 2 Key per Windows).
Alcuni modelli di laptop (Dell, HP, Lenovo) sono dotati di lettori di schede integrati, che possono essere utilizzati per lavorare con la smart card iBank 2 Key.
Le smart card iBank 2 Key sono approvate per funzionare sulle seguenti piattaforme:
Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x con affisso Java 6, Mac OS X 10.5.x con affisso Java 5.
– – –
Preparazione della chiave iBank 2 per il funzionamento Installazione del driver della chiave iBank 2 per Windows Il driver della chiave iBank 2 è necessario per il funzionamento con token USB e smart card iBank 2 Key nel sistema bancario elettronico iBank 2.
Rispetto!
Il driver per iBank 2 Key viene installato prima di collegare l'add-on. Entro l'ora di installazione del driver, tutti i programmi devono essere chiusi, in modo che i perdoni sotto i file vengano eliminati. Per installare il driver, sono necessari i diritti dell'amministratore di sistema.
Per evitare perdoni durante l'installazione del driver, non installare tramite il protocollo Remote Desktop.
– – –
Per installare il driver, scaricare dal sito della banca o dal portale https://ibank2.ru il file di installazione:
Per sistemi a 64 bit https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Mb)
Per i sistemi a 32 bit https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Mb) Eseguire il file di acquisizione. Sullo schermo apparirà una finestra per selezionare l'installazione del mov (div. small. 5).
– – –
Per il blocco, la directory di installazione del driver viene propagata - C: Program Files BIFIT iBank 2 Key Driver 1.11. Per modificare la directory di installazione, premere il pulsante Modifica e specificare la posizione richiesta.
Per continuare a selezionare il tipo di installazione (div. piccolo 8), premere il pulsante Avanti.
– – –
Alla finestra Tipo di installazione, impostare il guardiamarina sul valore desiderato e premere il pulsante Avanti per passare alla finestra successiva del programma di installazione (div. piccola 9).
– – –
Se scegli il tipo di installazione Povna, i componenti necessari verranno installati sul computer del coristuvach, che garantirà il funzionamento di tutti i tipi di chiave iBank 2 (smart card, token USB per la custodia M2, A, B) .
Se selezioni il tipo di installazione di Vibirkov, puoi scegliere per quale tipo di chiave iBank 2 devono essere installati i seguenti componenti.
Per continuare l'installazione del driver, premere il pulsante Installa.
Riso. 10. Installazione dei componenti del driver necessari
Per il programma finale dell'installazione del driver (div. small 11), metti un guardiamarina accanto al campo Mostra file readme, quindi vuoi conoscere una breve informazione su "iBank 2 Key"
e premere Fatto.
Sistema "iBank 2". Versione 2.0.
– – –
Personalizzazione del firmware per token USB e lettori di schede per Linux
1. A seconda dell'architettura del tuo sistema operativo, zalezhte і dal sito Web della banca o dal portale "iBank2.RU"
Per sistemi a 64 bit https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Kb)
Per sistemi a 32 bit https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Kb)
2. Modificare la presenza del daemon pcscd in esecuzione (PC/SC Smart Card Daemon) in pcsc-lite (software di accesso alle smart card) e le librerie libccid nel sistema operativo.
3. Decomprimere gli archivi ed eseguire lo script iBank2Key-Driver-Linux-***.sh, de *** - la profondità di bit dell'architettura del sistema operativo.
Come risultato della digitazione dello script della libreria e dei file di configurazione richiesti per il funzionamento di iBank 2 Key, verranno copiati dall'archivio nelle directory del sistema operativo richieste.
Installazione del driver iBank 2 Key per MacOS Per utilizzare i token USB iBank 2 Key su MacOS, è necessario installare il driver iBank 2 Key.
Rispetto!
I driver del token USB iBank 2 Key vengono installati prima della connessione del dispositivo.
Per installare il driver, scaricare e decomprimere gli archivi ZIP dal portale iBank2.RU:
https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 KB.
– – –
Per continuare a selezionare il tipo di installazione del driver (div. piccolo 13), premere il pulsante Continua.
Riso. 13. Installazione di Windows: iBank 2 Key Driver 2.13. Posizionamento
– – –
Riso. 14. Installazione di Windows: iBank 2 Key Driver 2.13. Tipo di installazione Per modificare la directory di installazione, fare clic sul pulsante Modifica espansione installazione... e inserire la posizione richiesta.
Premere il pulsante Installa per l'installazione del driver standard. Sullo schermo appariranno le informazioni sul processo di installazione (div. small 15), al termine è necessario riavviare il computer per aggiornare i file di sistema. Per cui si preme il pulsante Rezavantage (div. piccolo. 16).
– – –
Per il corretto funzionamento delle Java-applet del sistema iBank 2 in ambiente MacOS, è necessario modificare la versione di Java 1.6.
La scelta delle versioni delle applet Java per MacOS può essere trovata in Finder/Applications/Utilities/Java/Setup Java (div. small 17).
– – –
Robot con token USB e smart card "iBank 2 Key"
Gestione e memorizzazione di token USB, smart card e lettori di card Token USB, smart card e lettori di card e dispositivi elettronici sensibili. Con i loro risparmi e lo sfruttamento di coristuvachev, è necessario rispettare una serie di regole che potrebbero, se alcune strutture vengono danneggiate, possono stonare.
Di seguito le regole di funzionamento e la tutela del servizio a tre termini di token USB, smart card e lettori di card, nonché la tutela delle informazioni riservate del corrispondente.
È necessario proteggere token USB, smart card e lettori di card da forti impatti meccanici (cadute dall'alto, urti, vibrazioni, colpi violenti).
Token USB, smart card e lettori di card devono essere protetti dalle alte e dalle basse temperature. In caso di sbalzo di temperatura (portare una dépendance refrigerata dal gelo in un luogo caldo), si sconsiglia l'uso di una chiavetta USB, di una smart card o di un lettore di carte con durata di 3 anni, in modo che possa essere nascosto attraverso la condensazione su un circuito elettronico. È necessario proteggere token USB, smart card e lettori di schede in caso di caduta diretta di traverse.
È necessario proteggere token USB, smart card e lettori di schede dall'acqua e da ambienti aggressivi.
Versamento inaccettabile in token USB, smart card e lettori di schede di forti campi magnetici, elettrici o di radiazioni, alta tensione ed elettricità statica.
Quando si collega un token USB o un lettore di schede al computer, non riportare i dati scaricati.
Il token USB nelle ore non lavorative deve essere chiuso tre volte, per evitare di colpire le prese del token USB con una sega, un guado o dell'acqua. Quando si cambia la rosa del gettone, è necessario abituarsi ad essa per la sua purificazione. Per pulire lo scafo e la rosa, intrecciare un panno asciutto.
La vittoria di acqua, rozchinniki e altri rіdins è inaccettabile.
Non utilizzare token USB, smart card e lettori di schede prima di perdere la garanzia!
È necessario unificare la tensione di alimentazione del computer e del bus USB quando la porta USB è collegata, inoltre non rimuovere il token o il lettore di schede dalla porta USB per un'ora di registrazione e lettura. Si riserva di prelevare una smart card dal lettore di card per un'ora della procedura di registrazione e lettura.
In caso di malfunzionamento o di non corretto funzionamento di chiavette USB, smart card o lettore di carte, si prega di contattare la Banca.
1. Non cedere token USB e smart card a terzi! Non comunicare a terzi le password per le chiavi EP!
2. Collegare il token USB o la smart card al computer per meno di un'ora utilizzando il sistema "iBank 2".
3. Al momento della spesa (rapina) o utilizzando un token USB o una smart card, contattare la banca in maniera negligente.
Sistema "iBank 2". Versione 2.0.
23 Utilizzo di token USB e smart card iBank 2 Key durante la registrazione nel sistema iBank 2
Il processo di registrazione anticipata dei clienti aziendali viene effettuato presso le principali postazioni di lavoro (Internet-Banking, PC-Banking, CFC-Online), banking spivrobitnikiv – presso il posto di lavoro automatizzato "Registrar for bank spivrobitnikiv". Per registrarti, collegati a Internet, avvia un browser Web e vai a lato per i clienti o per il sistema "iBank 2" della tua banca.
На сторінці входу клієнтів, співробітників банку системи iBank 2 виберіть відповідний пункт: Обслуговування корпоративних клієнтів, Центр фінансового контролю Онлайн або Попередня реєстрація банківських співробітників, в результаті чого спочатку завантажиться html-сторінка, що містить короткий опис процедури реєстрації нового клієнта або співробітника, а через 15 - 30 secondi (a seconda della sicurezza dell'accesso a Internet) per sfruttare la postazione aperta.
Collegare il token USB o il lettore di carte con la smart card "iBank 2 Key" inserita alla porta USB del computer.
Passa attraverso le fasi di registrazione. Nell'ottava piega (cliente aziendale) o nella quarta piega (spivrobitnik bancario) come ritiro chiavi, selezionare la voce token USB dall'elenco o una smart card (div. piccola. 18, piccola. 19).
Riso. 18. AWS "Internet banking per i clienti aziendali". Iscrizione anticipata. Krok 8 di 11
– – –
Riso. 19. AWP "Registratore per spivrobitnikiv bancario". Iscrizione anticipata. Krok 4 z 7 Alla prossima scadenza di registrazione, è necessario inserire il nome della password prima della chiave EP che si sta creando.
Anche se inserisci il nome della chiave nella raccolta di chiavi, hai già la chiave da tali nomi, quindi in tal caso la chiave non verrà sovrascritta, di cui vedrai un avanzamento simile (div. piccolo. 20) . In questo caso è necessario o assegnare un nome diverso alla chiave, oppure rimuovere la chiave non richiesta dallo Store (div. Amministrazione di token USB e smart card "iBank 2 Key").
– – –
Nota:
Una smart card USB-token o iBank 2 Key può contenere fino a 63 chiavi della SE dei contatti interurbani di vari clienti aziendali, che sono servite in varie banche con varie copie del sistema iBank 2.
– – –
Per proteggere la tua password:
La password non è colpevole di essere composta da sole cifre (quindi è facile guardarla da dietro);
La password non è colpevole di essere corta e piegata da simboli che si trovano sulla stessa riga sulla tastiera;
La password è colpevole di vendetta nel caso di lettere, numeri e segni sia grandi che piccoli;
La password non è colpevole di una parola significativa (il tuo nome, data di nascita, il nome della squadra della ragazza è troppo breve), quindi puoi facilmente scegliere o indovinare.
Non è corretto inserire la password prima che la chiave EP, che si trova sul token USB o sulla smart card iBank 2 Key, non possa essere successiva di più di 15 volte. La prossima volta che la chiave EP viene bloccata per sempre.
Amministrazione di token USB e smart card "iBank 2 Key"
Possibili passaggi con "Chiave iBank 2" e chiavi EP:
1. Impostazione di un codice PIN per l'accesso a token USB e smart card "iBank 2 Key";
2. Altro certificato della chiave di verifica del PE;
3. Modifica della password per l'accesso alla chiave EP;
4. Modifica del nome della chiave EP;
5. Visibilità della chiave del PE.
È richiesta l'amministrazione di token USB e smart card "iBank 2 Key":
Clienti aziendali in Internet-Banking, PC-Banking, CFC-Online;
Clienti privati in Internet banking per clienti privati;
Banca Spіvrobіtnikami nell'AWP "Registrar for banking spіvrobіtnikіv".
– – –
3. Nel campo di scelta dei token USB e delle smart card verrà aggiunto il numero di serie del connesso al computer. Se necessario, è possibile selezionare la connessione di un altro dispositivo premendo il pulsante Seleziona. Sotto il numero di serie comparirà un elenco di chiavi del PE (div. small 21);
– – –
Riso. 21. AWS "Internet banking per i clienti aziendali". Amministrazione chiavi EP Clienti privati
1. Vai alla distribuzione di Keruvanny con le chiavi dell'EP.
2. Collegare il token USB "iBank 2 Key" alla porta USB del computer, oppure inserire la smart card nel lettore di schede, collegarsi al computer.
3. Scegliere il bisogno di un giorno, avendo insistito sul potere della forza (Div. Mal. 22).
4. È necessario passare dalla parte del giorno scelto. Nel campo di scelta dei token USB e delle smart card verrà aggiunto il numero di serie del connesso al computer. Se necessario, puoi scegliere un'altra connessione per gli allegati. Sotto il numero di serie sarà disponibile un elenco di chiavi ES per lo Skhovisch selezionato, dove è necessario selezionare la chiave ES richiesta e viconare il div.
mozhlivі dії іz chiavi EP).
– – –
Riso. 22. AWP "Internet-banking per clienti privati". Gestione delle chiavi del PE
1. Avviare AWS "Registrar for Banking Practitioners" e selezionare la voce Amministrazione chiavi del PE (div. small. 23).
2. Specificare il tipo di archiviazione delle chiavi PU: token USB o smart card.
3. Nel campo di scelta dei token USB e delle smart card verrà aggiunto il numero di serie del connesso al computer. Se necessario, è possibile selezionare la connessione di un altro dispositivo premendo il pulsante Seleziona. Sotto il numero di serie viene visualizzato l'elenco delle chiavi TU del collegamento selezionato;
4. Selezionare la chiave SP, quindi premere il pulsante di uscita (nella diciannovesima pagina si trovano le chiavi SP).
– – –
Impostazione di un codice PIN per l'accesso a token USB e smart card "iBank 2 Key"
Per garantire una protezione aggiuntiva contro l'accesso non autorizzato alle chiavi ES salvate su token USB o smart card iBank 2 Key, è possibile impostare un codice PIN per l'accesso a iBank 2 Key.
Quando si inserisce la chiave iBank 2 dal codice PIN, è possibile cancellare l'elenco delle chiavi iBank 2 Key e qualsiasi di esse fino a quando non viene inserito il codice PIN corretto.
Il codice PIN di iBank 2 Key, così come il numero di inserimenti, sarà richiesto all'addetto in caso di emergenza:
Autenticazione nell'internet banking;
Passare a "iBank 2 Key" in una connessione diversa e una connessione remota;
Ritorna a iBank 2 Key pіd h adminstruvannya EP keys;
Firma dei documenti e sincronizzazione dei dati dalla banca per un'ora di lavoro in PC-Banking.
Per assegnare un codice PIN, selezionare dall'elenco la chiave EP richiesta e premere il pulsante Modifica PIN (Internet-Banking, PC-Banking, CFC-Online, registrar conto bancario) -codice e premere il pulsante Accetta o Modifica PIN.
Il codice PIN deve essere composto da almeno 6 caratteri e può essere una combinazione di lettere, cifre e caratteri diversi (consigli per organizzare una protezione con password a pagina 16).
Non è possibile vedere l'assegnazione del codice PIN all'iBank 2 Key, è possibile modificarlo nuovamente.
È possibile inserire il codice PIN per l'accesso a iBank 2 Key in modo errato non più di 15 volte dopo.
Dopodiché la chiave iBank 2 viene bloccata per vikoristannya.
Altro certificato chiave di verifica EP Selezionare dall'elenco la chiave EP richiesta e premere il pulsante Modifica o invia Esporta certificato da RTF. Immettere una password per accedere alla chiave e-mail. Premi il pulsante Accetta o Esporta certificato da RTF.
Modifica password per l'accesso alla chiave EP Selezionare dall'elenco la chiave EP richiesta e premere il pulsante Modifica password oppure invia Modifica password. Immettere la password corrente della chiave EP e la nuova password. Premi il pulsante Accetta o Modifica password.
Modificare il nome della chiave EP Selezionare la chiave EP richiesta dall'elenco e premere il pulsante Rinomina o invia Rinominare la chiave. Specificare la password per l'accesso alla chiave EP e il nuovo nome della chiave EP nella raccolta chiavi. Premere il pulsante Accetta o Rinomina.
– – –
Vidalennya EP chiave Uvaga!
Se la chiave dell'EP viene vista dalla raccolta di chiavi, è impossibile ripristinarla. Puoi vedere le chiavi per questo, ma non vinceranno quando si lavora con il sistema (chiavi con la linea dії, chiavi compromesse, ecc.).
Selezionare la chiave EP desiderata dall'elenco e premere il pulsante Vidality o inviare la chiave Vidality. Immettere una password per accedere alla chiave e-mail. Dopo aver premuto il pulsante Accetta o Visualizza chiave, la chiave verrà rimossa in modo permanente dalla Raccolta chiavi.
Accedi al sistema "iBank 2"
Collegati a Internet, avvia un browser Web e vai a fianco della tua banca.
Collegare la chiave iBank 2 con token USB alla porta USB del computer o inserire una smart card nella connessione al lettore di schede del computer.
Nella pagina principale di "iBank 2" seleziona la voce che ti è necessaria: Corporate Client Services, Online Financial Control Center, Banking Operations o Banking Administrator, per cui il lato html iniziale apparirà nella parte superiore del pagina e dopo 15-30 secondi Internet) da privatizzare alimentando la workstation.
La prima finestra dell'AWP, Entrare nel sistema, è riconosciuta per l'autenticazione del koristuvach, mostrata in fig. 24.
– – –
Per chi è necessario viskonat tali cose:
Nel campo Tipo di raccolta, seleziona token USB o smart card. Il campo Identificatore visualizza il numero di serie del token USB o della smart card selezionati.
Ogni volta che si inserisce una chiavetta USB o una smart card, prima della quale viene inserito un codice PIN, sul lato frontale compare una finestra per l'inserimento di un codice PIN (div. piccolo 25).
– – –
Dall'elenco del campo Chiave, selezionare il nome della chiave TU. Immettere la password per accedere alla chiave selezionata. Quando si inserisce una password, la lingua (russo/inglese) e il registro (lettere grandi/grandi) vengono persi.
Per collegarsi ad Internet è necessario selezionare il Server Proxy, cliccare sul pulsante per impostare la connessione e, nella finestra, inserire l'indirizzo e la porta del Server Proxy negli appositi campi.
Per accedere al sistema, premere il pulsante Invio.
Conferma di documenti in Internet-banking per clienti privati I clienti privati possono vincere token USB e smart card "iBank 2 Key" per la firma di documenti elettronici nel loro ES per proteggere il documento alla banca. La funzionalità è disponibile con diverse impostazioni per l'Internet banking.
La firma del documento in Internet-Banking per i clienti privati è impostata in un'altra fase della creazione del documento. Premendo il pulsante Edit the bank compare la finestra Signature Plugin (div. small 26). Per firmare la potenza del documento, collegare il token "iBank 2 Key" alla porta USB del computer, oppure inserire una smart card nella connessione al lettore di schede del computer - in
– – –
Nel plug-in, nel campo per la selezione di token USB e smart card, viene visualizzato il numero di serie del dispositivo collegato. Selezionare la chiave del PE, poiché si desidera firmare il documento, inserire la password prima di premere il pulsante Firma.
Riso. 26. Internet banking per clienti privati. Firma del documento EP del cliente Vikoristannya cryptolibraries PBZI "Crypto-Ci" Version 2.0 e SKZI "Crypto-COM 3.2"
Il sistema "iBank 2" è dotato di SKZI, che implementa algoritmi crittografici fino a GOST 28147-89 (crittografia, imitazione), GOST R34.10-2001 (EP su curve ellittiche) e GOST R34.11-94 (funzione hash) .
Quando vikoristanny vbudovanyh sistema iBank 2 software chiavi SKZІ SP client vengono salvati dalle cartelle di file.
Per il trasferimento crittografico di informazioni al sistema iBank 2, le seguenti librerie crittografiche avanzate vengono fornite nei magazzini e sono reciprocamente certificate dal Servizio di sicurezza federale della Federazione Russa:
– – –
Società "Crypto-COM 3.2" "Signal-COM". Certificati di integrità del registro del Servizio di sicurezza federale della Federazione Russa.
N. SF/124-1337 del 05.06.2009, N. SF/114-1170 del 15.07.2008, N. SF/114-1551, N. SF/114SF/124-1553 e N. SF/124-154.2010 R .
Le librerie crittografiche sono disponibili presso il magazzino del sistema "iBank 2" sulla base di accordi di licenza nella società "BIFIT" con i rivenditori di SKZI.
Affinché il client possa utilizzare il software SKZI, è richiesta la presenza di librerie crittografiche lato client.
Installazione delle librerie crittografiche lato client per Windows Le librerie crittografiche PBZI "Crypto-Ci" Versione 2.0 e SKZ "Crypto-COM 3.2" vengono installate copiando i file nelle librerie nella directory accessibile modificando il PERCORSO nitido, ad esempio , C:\Windows\sistema32.
Per installare PBZI "Crypto-Ci" Versione 2.0, copiare i file ibank2cryptoc2.dll, CrC_InitBioRnd32.dll
Per installare CIDS "Crypto-COM 3.2" copiare il file ibank2ccom.dll.
Per scaricare i file delle librerie crittografiche, vai alla tua banca.
Installazione di librerie crittografiche sul lato client per Linux
Le librerie crittografiche di PBZI "Crypto-Ci" versione 2.0 e SKZI "Crypto-COM 3.2" vengono installate copiando i file nelle librerie nella directory designata come tale:
1. Ottieni il sistema iBank 2 nella pagina iniziale e avvia qualsiasi applet java (ad esempio, Internet Banking per i clienti aziendali).
2. Aprire la finestra del browser della console Java, passare a nuova, digitare S.
3. La console visualizzerà un elenco di modifiche. La strada per la directory richiesta, che si tratti del valore di java.library.path modificato.
File di libreria da copiare:
Per installare PBZI "Crypto-Ci" Versione 2.0 copiare il file libibank2cryptoc2.so
І prima del "Libro di Giuditta" nelle parole della Bibbia russa e russa, si venera il "Libro di Tobia" (alla LXX e ai libri della Vulgata di Tobia e Giuditta, si trovano tra il libro di Neemia e il libro di E ... "
«MODULO GESTIONE GRUPPI INT-CR int-cr_ua 12/11 Il modulo gestione gruppi INT-CR consente di inserire, rimuovere e seppellire allarmi in gruppi (partizioni) per tessere aggiuntive, telecomandi e altri transponder passivi testo scheda 125 kHz "dovrebbe essere di qualche tipo di transponde passivo..."
"Appendice 6 al Regolamento per l'organizzazione dei pasti per gli studenti negli organismi di istruzione secondaria
“V.I. Vernadsky. SCHODENNIKI 1926-1934 Caporedattore del volume Doctor of Geological and Mineralogical Sciences V.P. VOLKІV MOSCA "NAUKA" 2001 UDC 930 LBC 63.2 U 35 Sergente Dottor Ge..."
2017 www.website - "Biblioteca elettronica gratuita - materiali elettronici"
I materiali di questo sito sono inseriti a titolo informativo, tutti i diritti appartengono ai loro autori.
Se non ti piace che il tuo materiale sia inserito in questo sito, scrivici, lo vedremo per 1-2 giorni lavorativi.
Internet-Banking di incarichi per i servizi di banca elettronica (servizi di banca a distanza) ad enti e singole imprese.
L'internet banking consente:
creare, firmare e presentare documenti finanziari alla banca;
prelevare dalle chiamate bancarie (abbonamenti e in.);
verificare lo stato della precedente presentazione dei documenti.
Puoi esercitarti in Internet banking con qualsiasi sistema operativo: Windows, Mac OS X, Linux. Per i robot è sufficiente un qualsiasi browser web moderno: Internet Explorer, Firefox, Opera, Safari, Chrome.
Internet-Banking fornisce garanzie di sicurezza, elimina il meccanismo di crittografia delle informazioni e firma elettronica, supporta il robot con token USB "iBank 2 Key", "Rutoken ECP".
Internet-Banking in combinazione con programmi di contabilità (1C e altri), supportando il lavoro di un'ora di specialisti di diversi uffici.
Causa:È possibile che le impostazioni del browser e/o del server proxy abbiano abilitato il blocco degli script Java attivi.
Soluzione: Modifica le impostazioni del tuo browser/server proxy.
Internet Explorer 7.0: Servizio->Potere dell'Osservatore , vai alla scheda Bezpeka Secondo. Aggiungi alla lista Parametri vai alla distribuzione Scenari->Scenari attivi e impostare un alfiere
Causa:È possibile che il tuo browser abbia un blocco script Java integrato.
Soluzione: Modifica le impostazioni del browser.
Internet Explorer 7.0: Avvia il browser, seleziona la voce dal menu principale Servizio->Potere dell'Osservatore , vai alla scheda Bezpeka . Selezionare la zona Internet richiesta e premere il pulsante Secondo. Aggiungi alla lista Parametri vai alla distribuzione Script->Scrivi script per programmi Java e impostare un alfiere permettere .
L'applet Java non si avvia.
Causa: Wiki di una vecchia versione di java.
Soluzione: L'Internet banking funziona correttamente con le seguenti versioni: Java 2 Standard Edition Runtime Environment Versione 1.4.2 o successive. Java SE 6 è richiesto quando si utilizzano i token USB iBank 2 Key. La versione attuale può essere ottenuta dal sito web del rivenditore.
L'applet Java non è connessa al server della banca.
Causa: I problemi con le connessioni possono essere dovuti a motivi call-to-click, a cominciare dalla presenza delle schermate del firewall locale (Firewall) e dal blocco delle porte da parte del provider Internet.
Soluzione:È necessario contattare l'amministratore della banca per chiarire i numeri di porte TCP, in quanto è necessario inserirli nel filtro IP sul Firewall.
Il kit di distribuzione del driver per la robotica di "Rutoken ECP" può essere prelevato dal sito rutoken.ru
Istruzioni dettagliate su come installare il driver e utilizzare i token USB possono essere prese dai relativi aiutanti del koristuvach, poiché puoi tornare in banca.
Dove puoi usare un token USB nel computer, se lo colleghi?
Un token USB non è un'unità flash, non puoi utilizzarlo facendo clic sul collegamento Risorse del computer. Yogo può essere trovato solo in "Appliance Manager" come "Lettore di smart card" - "Dispositivo token USB".
In fase di accesso all'Internet banking non è possibile selezionare il tipo di incasso "token USB o smart card"
IMPORTANTE! Il driver viene installato immediatamente, quindi il token USB "iBank 2 Key", "Rutoken ECP" viene inserito nella porta del computer! Yaxco Wee è stato violato, estraendo un token USB dalla porta. Scoprilo dal mittente del computer collegato "Lettore di smart card" e rimuovere tutti i componenti. Installare di nuovo il driver. Riavvia il computer. Per l'ultima volta puoi collegare iBank 2 Key, Rutoken ECP.
Non è possibile creare una nuova chiave EP per un'ora quando viene recuperata la smart card "iBank 2 Key".
Installa il plugin Sun Java 1.6. Altre versioni di Java non supportano la tecnologia delle smart card. Ripetere il processo di registrazione.
Perché non posso selezionare un token USB dalla selezione della chiave?
Se sei spiacente, prova a installare la versione rimanente della macchina Java.
Ho Windows Vista. Il driver del token USB iBank 2 Key non si installa.
Quando si installa il driver del token USB iBank 2 Key per Windows Vista, sono necessari i diritti di amministratore per iniziare a scaricare i file come amministratore.
Sicurezza del cibo
Meccanismi di difesa nel sistema "iBank 2".
iBank 2 appartiene alla classe dei sistemi di elaborazione di documenti elettronici crittografati.
Per garantire l'autenticità (prova della paternità) e l'integrità del documento, viene testato il meccanismo EP per i documenti elettronici.
Per garantire la riservatezza, esiste un meccanismo per crittografare i dati. Quando si interagisce tramite Internet, vengono eseguiti la crittografia e il controllo dell'integrità delle informazioni trasmesse, viene eseguita l'autenticazione crittografica delle parti.
Il sistema implementa algoritmi crittografici russi fino a GOST 28147-89 (crittografia, imit_insert), GOST R34.11-94 (funzione hash) e GOST R34.10-2001 (EP su curve ellittiche).
Per ottenere le funzioni dell'attacco crittografico nel sistema iBank 2, è stato introdotto un supporto per le prossime librerie crittografiche rich platform certificate dall'FSB:
PBZI "Crypto-Ci Version 2.0" della società "CryptoEx" (certificato di validità del Servizio di sicurezza federale della Federazione Russa registro n. SF / 114-1614 rilasciato il 28 febbraio 2011);
SKZI "Crypto-COM 3.3" della società "Signal-COM" (certificati di validità del Servizio di sicurezza federale della Federazione Russa n. SF / 124-2061 del 1 febbraio 2013, n. SF / 124-2062 del febbraio 1, 2013).
Nel sistema iBank 2 sono mantenuti archivi di controllo, in cui sono conservati tutti i documenti elettronici provenienti dalla SP per la risoluzione di situazioni di conflitto. Il sistema conserva una cronologia dei documenti, una volta che il documento è stato creato, modificato, firmato, firmato o restituito.
Ulteriori meccanismi di sicurezza per i clienti aziendali.
Informazioni via SMS dei clienti sull'accesso al sistema, sull'accesso alla banca dei documenti di pagamento, su ruh koshtiv per i conti dei clienti.
Autenticazione bugatfactory estesa ogni ora per accedere al sistema con password monouso diverse.
Il meccanismo di conferma aggiuntiva dei manuali di pagamento con password monouso (in aggiunta a EP).
Come dzherela di password monouso, il sistema "iBank 2" vince avvisi SMS e token OTP.
Che tipo di chiamate di sicurezza devi fare per un'ora di lavoro in Internet-Banking?
Vieni al sicuro per un'ora di lavoro da EP:
Per proteggere le chiavi dell'EP dai programmi criptati, si consiglia di vincere i token USB iBank 2 Key, Rutoken ECP;
In caso di disponibilità di "iBank 2 Key", "Rutoken ECP", salvare il file-raccolta delle chiavi su un dispositivo portatile (dispositivo di archiviazione USB). Non è permesso salvare lo yoga nelle missioni, de a una nuova puoi portarlo, sia tu, tu. Trasportando da una collezione di chiavi che si vedono, è necessario proteggersi accuratamente da accessi non autorizzati;
La password per l'accesso alla chiave EP è sotto la tua responsabilità, ma è più simile a te, come un vlasnik;
Non consentire la connessione permanente e incontrollata al computer di token USB "iBank 2 Key", "Rutoken ECP";
Non dare iBank 2 Key, Rutoken ECP con chiavi EP a nessuno;
Non usare Internet-banking in un Internet cafè, e anche lì, de Wee non è a conoscenza della sicurezza dei computer;
Quando si chiama una chiamata di conferma, che può accedere alla chiave EP, obov'yazkovo povidomte Bank e bloccare la chiave;
In tempi di colpa, indipendentemente dal fatto che ci siano sospetti di compromissione delle chiavi del PE o di compromissione nel mezzo della violazione (la presenza dei programmi shkidlivih del computer) - obov'yazykovo avvisa la Banca e blocca le chiavi del PE.
Vai all'host del computer, per il quale il robot è installato in Internet-Banking:
Dotrimuytes regolamenti obmezhennogo accesso fisico al computer. La colpa è dell'elenco di spivrobitnikіv organіzatsiї, incluso vіdpovіdalnykh spіvrobіtnikіv e personale tecnico, a cui è consentito l'accesso ai computer, per i quali il robot funziona nell'Internet banking.
Si consiglia di utilizzare un computer okremium esclusivamente per lavorare in Internet banking. Altre attività (lavorare con altri programmi, lavorare con la posta elettronica, navigare in siti su Internet) da questo computer non sono da biasimare.
Vykoristovyte sicurezza del software con licenza inferiore. Non zavantazhivayte che non installano la sicurezza del software, otrimane z dzherel non verificato.
Prova a conquistare i moderni sistemi operativi (OS). I dati del sistema sono più protetti, per la revisione delle versioni più vecchie e più vecchie. Installa la patch e l'aggiornamento per il sistema operativo contemporaneamente. Aumentare l'aggiornamento automatico dell'OC, in modo da ripristinare il resto della correzione, eliminando così l'incoerenza dell'OS.
Vykoristovyte sistemyno che ha applicato PZ solo z si fidava di dzherel, scho garantisce la disponibilità dei programmi shkidlivyh. Quando è necessario garantire l'integrità dell'aggiornamento, che viene tenuto sul naso o zavantazhuyutsya da Internet.
Vykoristovyte e aggiorna tempestivamente il software speciale per la protezione delle informazioni: software antivirus, schermate intermedie personali, protezione sicura da accessi non autorizzati e altro.
Aiutante di un koristuvach. CFC-Online
Aiutante di un koristuvach. CFC offline
Scambio di denaro tra i sistemi "iBank 2" e "1C:Enterprise 7.7", "1C:Enterprise 8.1"
Modulo "Client automatico aziendale" del sistema "iBank 2".
Formato per l'importazione e l'esportazione di documenti nel sistema "iBank 2".
Modulo iBank 2 per 1C: Contabilità versione 2.0, Modulo iBank 2 per 1C: Contabilità versione 3.0
Utilità di verifica della firma elettronica
