Що таке Інтернет-банкінг для корпоративних клієнтів?

Інтернет-банкінг для корпоративних клієнтів» системи «iBank2» призначений для надання послуг електронного банкінгу корпоративним клієнтам (юридичним особам) в онлайн-режимі на підставі укладеного договору на надання банківських послуг.

Інтернет-банкінг дозволяє:

• створювати, підписувати та надсилати до банку фінансові документи;
• отримувати з банку звіти (виписки та ін.);
• відстежувати статус раніше надісланих документів.

Працювати в Інтернет-банкінгу можна під будь-якою операційною системою: Windows, Mac OS X, Linux. Для роботи достатньо будь-якого сучасного веб-браузера: Internet Explorer, Firefox, Opera, Chrome, Safari (за умови, що браузер використовується разом із Mac OS X).

Інтернет-банкінг забезпечує гарантований рівень безпеки, містить механізми шифрування інформації та електронного підпису, підтримує роботу з USB-токенами. Інтернет-банкінг взаємодіє з бухгалтерськими програмами (1С та ін.), підтримує одночасно роботу співробітників з різних офісів.

Які вимоги висуваються до комп'ютера для роботи в Інтернет-банкінгу?

• Будь-який сучасний комп'ютер з об'ємом вільної оперативної пам'яті щонайменше 4Гб Мбайт.
• Будь-яка сучасна операційна система - Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) і вище, Apple Mac OS X: 10.7 і вище, Linux та ін. .
• Монітор із роздільною здатністю не менше 1280×1024.
• Доступ в Інтернет. Рекомендована швидкість з'єднання - 200 Кбіт/сек

Для роботи Офлайн-Банку необхідно встановити 32-розрядну версію Java, яку можна завантажити з сайту розробника використовуючи браузер IE.

Чи можна працювати в Інтернет-банкінгу з різних комп'ютерів?

Так можна. Для входу в Інтернет-банкінг Вам необхідні комп'ютер із встановленим ПЗ «BIFIT Signer», Інтернет, ключ з паролем електронного підпису.

Вся інформація (документи, виписки, налаштування) централізовано зберігається на банківському сервері та стає доступною після входу в Інтернет-банкінг.

Плагін BIFIT Signer

Для чого потрібна установка плагіна BIFIT Signer?

• Встановлення плагіна BIFIT Signer призначене для електронного підпису клієнта.
• Плагін BIFIT Signer має бути встановлений останньою версією.

Як встановити плагін BIFIT Signer?

Якщо плагін встановлений застарілий, то програма видасть відповідне повідомлення «Ваш плагін застарів, для встановлення оновленого плагіна перейдіть за посиланням. Потрібно вибрати посилання залежно від встановленої операційної системи». Завантажити та встановити плагін, дотримуючись підказок.

Реєстрація в Інтернет-банкінгу

Як почати використовувати Інтернет-банкінг?

Вам необхідно виконати такі дії:

• Звернеться до офісу Банку «Примор'я», укласти договір на надання послуг із використанням системи «iBank 2», отримати USB-токен (пристрій для зберігання ключів ЕП). При візиті до Банку Вам необхідно пред'явити документ, що засвідчує особу.
• самостійно пройти реєстрацію на сайті. Після закінчення реєстрації буде згенеровано ключ ЕП на USB-токені. . Необхідно роздрукувати два екземпляри сертифіката ключа перевірки ЕП, підписати, завірити печаткою вашої організації, передати в офіс Банку економісту. Інструкція з реєстрації організації та генерації ключа.

Що означає повідомлення: Немає прав для роботи з ЕП. Зверніться до Адміністратора Банку?

Для захисту інформації у систему «iBank 2» вбудовані криптобібліотеки СКЗІ, які реалізують криптографічні алгоритми відповідно до ГОСТу. Програмні СКЗІ «Крипто-КОМ» викладені на сайті в розділі «Дистрибутиви», які необхідно завантажити та встановити на комп'ютер, дотримуючись інструкцій.

Ключі ЕП та сертифікати ключів перевірки ЕП

Куди зберігати ключ ЕП під час генерації?

Для зберігання ключів ЕП необхідно використовувати USB-токени - пристрій з не вилучається ключами ЕП.

Які правила слід дотримуватися при виборі пароля до ключа ЕП?

• Пароль повинен містити щонайменше 6 різних символів;
• Бажано, щоб пароль складався з латинських літер у різних регістрах, цифр та спеціальних символів;
• Ваш пароль не повинен складатися з одних цифр (так його легше піддивитися «з-за спини»), не повинен бути надто коротким і складатися із символів, що знаходяться на одній лінії на клавіатурі;
• Пароль не повинен бути значущим словом (ваше ім'я, дата народження, дівоче прізвище тощо), яке можна легко підібрати або вгадати.

Як роздрукувати сертифікат ключа перевірки ЕП, якщо з першого разу цього зробити не вдалося, чи необхідний дублікат сертифікату?

Як здійснити вхід у систему iBank2 після створення нового ключа ЕП?

• Встановіть USB-токен (пристрої для зберігання ключів ЕП)
• Зайдіть на сторінку входу до системи
• Зліва нагорі натисніть кнопку «Вибрати електронний підпис»
• У діалоговому вікні, що відкрилося, зверху натисніть «Знайти ЕП», або на значок «лупа»
• У списку під назвою та номером Вашого пристрою виберіть назву ключа ЕП під яким необхідно здійснити вхід до системи iBank2
• Натисніть на повідомлення "Дані оновляться після входу в систему". Відкриється вікно для введення пароля
• Введіть пароль для доступу до ЕП

Увага!!!

• На сторінці входу відображається ключ ЕП, яким останній раз входили в систему з комп'ютера.
• При натисканні кнопки «Вибрати електронний підпис» з'явиться список ключів ЕП, які раніше були використані для входу в систему з даного комп'ютера.
• Якщо необхідний ключ відсутній у списку, натисніть «Знайти ЕП» або на піктограму «лупа», відбудеться перехід до списку ключів, якими раніше вхід не здійснювався до системи

Як здійснити вхід до системи iBank2 за логіном та паролем?

Вхід до системи за логіном (e-mail) та паролем здійснюється з обов'язковим отриманням смс-коду на номер телефону (без генерації ключа та надання сертифікатів у Банк).

Для входу в систему за логіном та паролем на сторінці входу в систему перейдіть на закладку «за логіном».

• Вкажіть адресу електронної пошти. Щоб не вказувати адресу електронної пошти при кожному вході до Інтернет-банкінгу, встановіть прапорець «Запам'ятати електронну пошту».
• Вкажіть довготривалий пароль.
• Введіть код з малюнка.
• Натисніть кнопку "Увійти". Якщо адреса електронної пошти або пароль вказано неправильно, після натискання кнопки «Увійти» відповідне поле буде виділено червоним кольором, а нижче вказана причина помилки.

Таким способом входу можуть скористатися:

• Співробітники, які не мають права підпису,
• Співробітники з правом підпису можуть використовувати вхід за логіном та паролем:
  • під час роботи з недовірених пристроїв;
  • для посилення безпеки;
  • для зручності.

При вході в систему за логіном та паролем доступні всі операції, за винятком:

• Підпис документів;
• Виконання дій, які потребують підпису запиту, — налаштування моніторингу (смс-повідомлення).

Якщо користувачеві дозволено вхід за логіном та паролем у кількох організаціях, то при вході йому буде запропоновано вибрати організацію для подальшої роботи.

Увага!!!

1. Створення облікових записів, можливе лише Керівнику організації та співробітнику за участю «Адміністратор». Вхід у систему iBank2 має бути здійснений за електронним підписом (ключ ЕП).
2. Створення облікового запису для Керівника організації можливе лише ним самим. («Налаштування», закладка «Логін» або у списку меню вибрати «Співробітники», «Облікові записи»)
3. Роль "Адміністратор" встановлює Керівник організації в момент створення облікового запису для користувача (Рядок меню «Співробітники», «Особисті дані»)
4. Змінити логін співробітника може Керівник або співробітник за участю Адміністратор. Вхід у систему iBank2 має бути здійснений за електронним підписом. (Рядок меню «Співробітники», «Облікові записи»)
5. Змінити номер телефону може лише користувач облікового запису. («Налаштування», закладка «Логін»)
6. Пароль встановлюється до логіну (e-mail). Т. е. якщо кілька організацій закріплено за одним логіном, то вхід здійснюється у всі організації під одним паролем.
7. Посилання на підтвердження e-mail діє 24 години. Після вказаного часу потрібна нова реєстрація e-mail у системі iBank2.

Помилка при вході до системи

Повідомлення "Помилка при вході в систему" з'являється після введення пароля і лише у браузері Explorer.

Для вирішення необхідно додати адресу сайту в «Надійні сайти»:

• в адресному рядку браузера скопіювати адресу сайту
• відкрити вкладку «Безпека»
• встановити курсор на «Надійні сайти» та натиснути на кнопку «Сайти»
• у полі «Додати в зону наступний вузол» вставити скопійовану адресу сайту та натиснути кнопку «Додати». Адреса переміститися в поле «Веб-сайти», а поле «Додати в зону наступний вузол» очиститися
• встановити «V» у полі «Для всіх сайтів цієї зони потрібна перевірка серверів (https:)»
• Натиснути кнопку «Закрити» та «ОК»
• Перезавантажити браузер
• Здійснити вхід до системи iBank2

Усунення помилки "Вхід у систему неможливий при відключеному localStorage"

Помилка виникає при вимкненому сховищі.

Увімкнути його можна у властивостях браузера. Далі, на прикладі Internet Explorer 11:

• необхідно відкрити меню Сервіс та перейти до «Властивості браузера»
• відкрити вкладку «Додатково»
• знайти параметр «Увімкнути сховище DOM» та встановити галочку
• зберегти налаштування та перезавантажити сторінку

Як у системі зробити вибір рахунку за замовчуванням?

Для кожного документа можна вибрати рахунок, дані якого будуть вказуватися за замовчуванням. Для цього натисніть на відповідне посилання «Сч.N» (усі поля підсвічені синім кольором є посиланнями, які можна розкрити)і у діалозі «Вибір рахунку» у рядку потрібного рахунку в чекбоксі «» проставте «V».

USB-токени

Що таке USB-токен?

USB-токен – це пристрій зберігання ключів ЕП. Ключ ЕП генерується всередині пристрою, і ніколи, і ніким не може бути скопійований, що забезпечує їхнє захищене зберігання. Ключ ЕП можна лише видалити за умови, якщо відомий пароль. Формування ЕП відбувається безпосередньо всередині пристрою: на вхід пристрою приймає електронний документ, на виході видає ЕП під документом.

В одному USB-токені може зберігатися до 75 ключів ЕП, залежно від виробника. На одному USB-токені можливе зберігання ключів ЕП працівників різних організацій. Де в комп'ютері можна побачити USB-токен, коли його підключиш?

Де в комп'ютері можна побачити USB-токен, коли його підключиш?

USB-токен - це не флешка, тому його не можна побачити, клікнувши по ярлику Мій комп'ютер. Його можна побачити тільки в «Диспетчері пристроїв», «Пристрої для читання смарт-карт», як «Пристрій для читання смарт-карт Microsoft Usbccid (WUDF)».

Адміністрування USB-токенів

Можливі такі дії з USB-токенами та ключами ЕП:

• Завдання PIN-коду доступу до USB-токену
• Друк сертифіката ключа перевірки ЕП
• Зміна пароля для доступу до ключа ЕП
• Зміна найменування ключа ЕП
• Видалення ключа ЕП

В Інтернет-банкінгу розділ «Адміністрування ключів» знаходиться за адресою .

В Офлайн-Банку «Адміністрування ключів ЕП» знаходиться розділ Ключі ЕП.

Питання безпеки

Механізми захисту в системі «iBank 2».

iBank 2 відноситься до класу систем захищеного електронного документообігу.

Для забезпечення автентичності (доказу авторства) та цілісності документа використовується механізм ЕП під електронними документами.

Для забезпечення конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

Для захисту інформації в систему iBank 2 вбудована підтримка багатоплатформної криптобібліотеки СКЗІ Крипто-КОМ 3.4. Сертифікати відповідності ФСБ РФ № СФ/114-3268 від 11 січня 2018 року (варіант виконання 40), № СФ/124-3269 від 11 січня 2018 року (варіант виконання 41). У ній реалізовані російські криптографічні алгоритми згідно з ГОСТ Р 34.11-94 та ГОСТ Р 34.11-2012 (хеш-функція), ГОСТ Р 34.10-2012 (ЕП на еліптичних кривих), ГОСТ 28147-89 (шифрування, імітівка).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформових криптобібліотек, сертифікованих ФСБ.

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів — ким і коли документ було створено, відредаговано, підписано, виконано чи відвернено.

Додаткові механізми безпеки для корпоративних клієнтів.

• SMS-повідомлення: «Про вхід до системи», «Про відкидання документа», «Про надходження до банку документа», «Про вхідні документи», «Про рух коштів по рахунку», «Про поточні залишки», «Виписка за рахунком» . Одноразовий SMS пароль на вхід до «iBank2».
• SMS-повідомлення: «Одноразовий SMS пароль на вхід до «iBank2».
• SMS підтвердження: «На надсилання платежів до «iBank2». Як джерела отримання одноразових паролів у системі «iBank2» використовуються SMS-повідомлення та OTP-токени.

Яких заходів безпеки необхідно дотримуватися під час роботи в Інтернет-банкінгу?

Додатково Вам необхідно ознайомитись з

Інструкція з встановлення (для клієнтів, які встановлюють систему Банк-Клієнт самостійно)

1. Дистрибутив, отриманий з Банку, скопіювати на жорсткий диск (якщо дистрибутив завантажили з сайту у вигляді архіву *.zip, розпакувати).

2. Запустити із дистрибутива файл Setup.exe

3. Якщо планується зберегти секретні ключі на флоппі-дискетах, проведіть всю установку з параметрами за замовчуванням (заздалегідь приготуйте чисті флоппі-дискети за кількістю підписів).
Інакше: (передбачається зберігати ключі на флеш-пам'яті або жорсткому диску), в процесі установки слід зняти галочку з чек-боксу «Установка з параметрами за замовчуванням»

4. Якщо вибрано інсталяцію за замовчуванням, дотримуйтесь підказок програми інсталяції. Якщо ви не вибрали параметри за замовчуванням, то в процесі установки ви побачите наступне вікно:


Натисніть кнопку … редагування каталогу закритих ключів. Замість літери диска A: поставте літеру пристрою, де зберігатимуться закриті ключі.

5. Далі, у процесі установки буде запитано ім'я користувача системи.
Виберіть DBA. За допомогою кнопки >> перенесіть список доступних ключів у праве вікно

6. Подальше встановлення не вимагає налаштувань, просто натискайте кнопку «Далі», доки не побачите

Нажміть ОК.

7. Запустіть програму Банк-Клієнт
(Пуск - Всі програми-BSSystems - Клієнт BS-Client v.3)

8. Увійдіть у меню Налаштування – Транспорт. У верхньому списку зазначте абонента ЗАТ НКБ Слов'янбанк. У нижньому списку: подвійне клацання по запису АРМ ЗАТ НКБ Слов'янбанк. У вікні, що з'явилося

редагуйте параметр Максимальна кількість з'єднань. Має бути десять. Натисніть кнопку OK.

9. Повторіть пункт 8 для транспортної підсистеми. (Власний запис поля IP і Хост – порожні).

10. У вікні "Параметри транспортної підсистеми" виберіть закладку "Шлюзи". Подвійне клацання на шлюзі "2 TCPGATE". Натисніть кнопку "Параметри" у вікні "Опис шлюзу". Позначте чекбокс "Відображати індикатор передачі даних"

Увага! Якщо АРМ клієнта знаходиться в локальній мережі і з'єднання з ІНет йде через проксі або шлюз, можливо, буде потрібно наступне налаштування: У транспортній підсистеміЗАТ НКБ Слов'янбанк у полі IP вкажіть IP-адресу вашого шлюзу, поле Хост очистіть. Налаштуйте ваш шлюз таким чином, щоб трафік, що йде на порт 1024 шлюзу, переадресовувався на IP-адресу 213.148.170.187. Брандмауер, відповідно, повинен пропускати цей трафік. З'єднання з банківським сервером йде протоколом TCP і ініціюється Клієнтом.

11. Закрийте програму Банк-Клієнт та замініть у папці C:\BSClnt_3\SUBSYS\PRINT\RTF файли CertProp.rtf та keyexch.rtf , однойменними файлами, переданими вам з дистрибутивом. Запустіть програму Банк-Клієнт.

12. Увага! Ключі, встановлені з дистрибутива, є технологічними та не придатні для підписання платіжних документів. Необхідно одразу після встановлення зареєструвати новий сертифікат.

Для цього в системі Банк-Клієнт:

Виконується пункт меню Настройка – КриптоЗахист – Запити на реєстрацію сертифікатів.

У вікні, натиснути кнопку "Новий"

В вибрати ключ, який слід оновити, запит підписується старим ключем Клієнта та надсилається до Банку. Водночас відбувається формування документа:

Реєстраційна картка №____

Відкритий ключ підпису (сертифікат)

Система криптозахисту: «КРИПТО-СІ» (версія 1.0) 340-00-371

Найменування клієнта: Заповнити найменування клієнта

Власник ключа:(Василь Іванович Пупкін)

Параметри ключа:

Алгоритм: ГОСТ Р34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Текст відкритого ключа :

Відкритий ключ підпису:заповнити: посада, П.І.Б. власника ключа

(посада, П.І.Б. власника ключа)

Дата реєстрації ключа:Поставити поточну дату

Підпис власника ключа: ___________________________ М.П.

(підпис)

_____________________ П.І.Б керівника (можна видалити ці 2 рядки, якщо власник ключа Керівник)

(Підпис керівника *) (П.І.Б. керівника *)

Голова Правління __________________ Титов В. І.

(підпис)

Начальник відділу РВЦ Попов С.Г.

(підпис)

М. П.

У цьому документі необхідно заповнити поля, помічені червоним, роздрукувати у 2 екз., завірити підписом власника ключа та керівника та печаткою та відправити до Банку. Повідомте Банк за телефоном 66-51-95 про зміну ключа. Негайно після отримання даного документа Банком новий сертифікат клієнта буде зареєстровано та за системою Банк-Клієнт Клієнту буде надіслано підтвердження про реєстрацію. Система попередить про отримання сертифікату з банку та запропонує його зареєструвати. Після успішної реєстрації новий Секретний ключіснуватиме в єдиному екземплярі на знімному носії власника ключа. Дія старого ключа припиняється.

Увага!Зважаючи на важливість зазначеної процедури, Керівнику, Гл.Б ухгалтеру та власнику ключа настійно рекомендується особисто бути присутнім при надсиланні запиту на реєстрацію та роздруківці Акту визнання.

У ПАТ КБ "САММІТ БАНК" для управління клієнтами своїми коштами застосовує систему дистанційного банківського обслуговування "iBank 2" розробки компанії "БІФІТ". iBank 2 відноситься до класу систем захищеного електронного документообігу.

Для забезпечення конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

У системі реалізовані російські криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітівставка), ГОСТ Р34.11-94 (хеш-функція) та ГОСТ Р34.10-2001 (ЕП на еліптичних кривих).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформових криптобібліотек, сертифікованих ФСБ:

• ПБЗІ "Кріпто-Сі Версія 2.0" компанії "КріптоЕкс" (сертифікат відповідності ФСБ РФ реєстр. № СФ/114-1614 від 28 лютого 2011 року);
• СКЗІ "Крипто-КОМ 3.3" компанії "Сигнал-КОМ" (сертифікати відповідності ФСБ РФ № СФ/124-2815 від 1 лютого 2016 року, № СФ/124-2816 від 1 лютого 2016 року).

У систему iBank2 вбудована підтримка персонального апаратного криптопровайдера iBank2Key у вигляді USB-токена і смарт-карти. Персональний апаратний криптопровайдер містить СКЗІ «Криптомодуль-С», сертифіковане ФСБ РФ за класом КС2, забезпечує захищене зберігання секретних ключів електронного підпису (невилучені ключі) і здійснює в собі формування електронного підпису клієнта під документом з використанням російського криптоалгор00. . Також у систему вбудована підтримка персонального апаратного криптопровайдера «MS_KEY K» у вигляді USB-токена, сертифікованого ФСБ РФ за класом КС2 (сертифікат відповідності ФСБ РФ № СФ/124-2673 від 30.07.2015р.).

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів - ким і коли документ було створено, відредаговано, підписано, виконано або відвернуто.

PC-банкінгє рішенням роботи клієнтської частини системи iBank2 в режимі офлайн. Робота з документами, довідниками, імпорт документів із бухгалтерських програм, підпис документів, перегляд виписок не потребують постійного підключення до Інтернету.

Для функціонування PC-банкінгу клієнту потрібен будь-який сучасний комп'ютер з будь-якою операційною системою та будь-якою віртуальною Java-машиною - Microsoft JVM, вбудованою в Internet Explorer, Sun Java Plugin або будь-який інший, не нижче JRE 1.7.

Синхронізація з банком - передача в банк фінансових документів, завантаження виписок, синхронізація довідників, завантаження оновлень клієнтської компоненти PC-банкінгу - відбувається через захищене з'єднання TCP/IP.

Клієнтська компонента PC-банкінгу реалізована у вигляді Java-додатка, що встановлюється на комп'ютері користувача. Клієнтський дистрибутив PC-Банкінг має розмір близько 6 Мбайт і єдиний для всіх клієнтів.

Первинним сховищем усієї інформації для PC-банкінгу є банківський сервер. У разі збою комп'ютера, при переустановці ОС або при роботі на новому комп'ютері користувачеві достатньо знову інсталювати клієнтський дистрибутив PC-Банкінгу і провести синхронізацію з банком.

В результаті з банківського сервера будуть завантажені всі поточні налаштування клієнта, раніше відправлені в банк документи з поточними статусами, історія зміни статусів, всі виписки, довідники одержувачів і бенефіціарів, всі оновлення системи. Період синхронізації документів та виписок задає сам клієнт.

Клієнтська компонента PC-Банкінгу є мультиклієнтною - в рамках однієї програми підтримується робота кількох організацій зі своїми реквізитами, документами, виписками та довідниками. Кожна організація працює у своїй «площині» програми та не перетинається з іншими.

У PC-Банкинг вбудовані функції попередньої реєстрації клієнтів, генерації ключів ЕП (електронного підпису), управління ключами та друку сертифікатів, використовується генератор одноразових паролів та кодів підтверджень у вигляді OTP-токенів.

PC-банкінг забезпечує гарантований рівень безпеки, містить механізм електронного підпису під фінансовими документами клієнтів. Всі дані шифруються з використанням російських криптографічних алгоритмів, здійснюється контроль цілісності даних, що передаються. Система забезпечує юридичну значущість електронного документообігу. Підтримується робота довільної кількості працівників та ключів електронного підпису.

Додаткові механізми безпеки корпоративних клієнтів.

• SMS-інформування клієнтів про вхід до системи, про вступ до банку платіжних документів, про рух коштів за рахунками клієнтів.
• Розширена багатофакторна автентифікація під час входу в систему з використанням одноразових паролів.
• Механізм додаткового підтвердження платіжних доручень одноразовими паролями (додатково до ЕП).

Як джерела одноразових паролів у системі «iBank 2» використовуються SMS-повідомлення та OTP-токени.

З метою підвищення безпеки під час роботи в середовищі Інтернет рекомендуємо ознайомитись з такими документами:

Документи для початку роботи в системі iBank2:

Посібник користувача PC-Банкінг (коротке 1,8 Мб - 52 стор., Повне 5,5 Мб - 205 стор.)

Завантажити та встановити:

Клієнтський дистрибутив PC-банкінг

Windows 32-х розрядна	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-х розрядна	PC-Banking_x64.exe (5.8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-х розрядна	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-розрядна	PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

У третій колонці вказані суми дистрибутивів PC-Banking. Щоб перевірити достовірність інсталяційних файлів,

«Посібник користувача Версія 2.0.23 Зміст Передмова......................................... 2 ...»

Система "iBank 2"

Посібник з роботи з USB-токенами

та смарт-картами «iBank 2 Key»

Посібник користувача

Версія 2.0.

Передмова......................................... 2

Загальні відомості про персональні апаратні криптопровайдери.......... 3

Загальні відомості про USB-токени «iBank 2 Key».. 4

Загальні відомості про смарт-карти «iBank 2 Key»................. 5 Підготовка «iBank 2 Key» до роботи............. ............... 5 Встановлення драйвера для iBank 2 Key для Windows. .......... 9 Встановлення драйвера для «iBank 2 Key» для MacOS.............. 9 Робота з USB-токенами та смарт-картами «iBank 2 Key» ................ 13 Експлуатація та зберігання USB-токенів, смарт-карт та картридерів..... 13 Використання USB-токенів та смарт-карт «iBank 2 Key» при реєстрації в системі «iBank 2».................................. 14 Адміністрування USB-токенів та смарт-карток « iBank 2 Key»........ 16 Вхід у систему «iBank 2».............................. 20 Підтвердження документів в Internet-банкінгу для приватних клієнтів... 21 Використання криптобібліотек ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «КриптоКОМ 3.2»..................... ...................... 22 Встановлення криптобібліотек на стороні клієнта для Windows........ 23 Встановлення криптобібліотек тек на стороні клієнта для Linux.......... 23 Система iBank 2 Версія 2.0.

23 Передмова Цей документ є посібником з використання персональних апаратних криптопровайдерів iBank 2 Key в системі електронного банкінгу iBank 2. Пристрої iBank 2 Key мають два варіанти виконання - USB-токен і смарт-карта.

У розділі Загальні відомості про персональні апаратні криптопровайдери детально розглянуто призначення USB-токенів та смарт-карток iBank 2 Key та представлена ​​інформація про їх сумісність з різними ОС.

Інформація про використання USB-токенів та смарт-карт «iBank 2 Key» та необхідні дії для забезпечення їх коректної роботи представлена ​​в розділах:

Встановлення драйвера для iBank 2 Key для Windows;

Налаштування ПЗ для USB-токенів та картридерів для Linux;

Встановлення драйвера для iBank 2 Key для MacOS;

У розділі Експлуатація та зберігання USB-токенів, смарт-карт та картридерів описані заходи щодо забезпечення безпеки та надійності цих електронних пристроїв.

Застосування USB-токенів та смарт-карт «iBank 2 Key» під час роботи з системою «iBank 2»

докладно розглянуто у розділах:

Використання USB-токенів та смарт-карток «iBank 2 Key» при реєстрації в системі «iBank 2»;

Адміністрування USB-токенів та смарт-карток «iBank 2 Key»;

Підтвердження документів в Інтернет-банкінгу для приватних клієнтів.

Також у посібнику у розділі Використання криптобібліотек ПБЗІ «КріптоСі» Версія 2.0 та СКЗІ «Крипто-КОМ 3.2» розглянуто налаштування криптографії на стороні клієнта.

–  –  –

Загальні відомості про персональні апаратні криптопровайдери Персональні апаратні криптопровайдери «iBank 2 Key» генерують ключ ЕП всередині себе, забезпечують їхнє захищене зберігання і формують ЕП під електронними документами всередині пристрою.

Головна перевага «iBank 2 Key» - захищене зберігання та невийманість (неможливість зчитування) ключа ЕП. Ні розробник, ні власник, ні зловмисник що неспроможні жодними способами вважати ключ ЕП з пристрою.

У iBank 2 Key реалізовані наступні криптографічні функції:

Апаратний стійкий криптографічно генератор випадкових чисел;

Генерація ключа ЕП та ключа перевірки ЕП;

Формування та перевірка ЕП за ГОСТ Р34.10-2001 (еліптичні криві);

генерація ключів шифрування;

Шифрування та розшифрування відповідно до ГОСТ 28147-89;

Формування та перевірка імітівставки (послідовності даних фіксованої довжини, що отримується за певним правилом з відкритих даних та секретного ключа та додається до даних для забезпечення імітозахисту) відповідно до ГОСТ 28147-89;

Обчислення хеш-функції відповідно до ГОСТ Р34.11-94.

Формування ЕП відповідно до ГОСТ Р34.10-2001 відбувається безпосередньо всередині токена: на вхід iBank 2 Key приймає електронний документ, на виході видає ЕП під даним документом. У цьому час формування ЭП менше 0,5 сек.

Ключ ЕП генерується самим iBank 2 Key, зберігається в захищеній пам'яті iBank 2 Key

і ніколи, ніким і за жодних умов не може бути рахований з «iBank 2 Key».

У iBank 2 Key є захищена область пам'яті, що дозволяє зберігати до 63-х ключів ЕП відповідальних співробітників одного клієнта або кількох клієнтів.

Підтримка «iBank 2 Key» вбудована в клієнтські модулі Internet-банкінгу, PC-банкінгу, Центру фінансового контролю, Корпоративного автоклієнта. Можлива одночасна робота відразу з кількома підключеними до комп'ютера iBank 2 Key (актуально при роботі з ЦФК).

Компанія «БІФІТ» пропонує два типи персональних апаратних криптопровайдерів:

USB-токен iBank 2 Key (див. підрозділ Загальні відомості про USB-токени iBank 2 Key) та смарт-карта iBank 2 Key (див. підрозділ Загальні відомості про смарт-карти iBank 2 Key).

Використання USB-токена або смарт-карти iBank 2 Key робить принципово неможливим розкрадання ключів ЕП, що використовуються при роботі в системі електронного банкінгу iBank 2.

–  –  –

Загальні відомості про USB-токени iBank 2 Key

У систему iBank 2 вбудована підтримка наступних моделей USB-токенів:

Виконання корпусу "А" (див. рис. 1);

Виконання корпусу "М2" (див. рис. 2);

Виконання корпусу B (див. рис. 3).

–  –  –

В даний час компанія "БІФІТ" пропонує банкам використовувати "iBank 2 Key" у виконанні "М2" та "B".

USB-токен "iBank 2 Key" (виконання "М2", виконання "B") - це апаратний USB-пристрій у компактному пластиковому корпусі, що складається з USB-картридера та захищеного карткового мікроконтролера ST23YL18 виробництва компанії STMicroelectronics.

Мікроконтроллер сертифікований на відповідність стандарту ISO/IEC 15408 (common criteria) із рівнем довіри EAL5+. У мікроконтролері під час виробництва масковим способом «прошита» карткова операційна система вітчизняного розробника ТОВ «ПрограмПарк».

У складі карткової операційної системи міститься СКЗІ "Криптомодуль С23" (розробник - ТОВ "ПрограмПарк"), сертифіковане ФСБ РФ за класом КС2. Сертифікат ФСБ України реєстр. № УФ/114-1511 від 08.07.2010 р.

Для використання функцій токена iBank 2 Key в систему електронного банкінгу iBank 2 вбудована підтримка вищевказаної криптобібліотеки.

USB-токени iBank 2 Key виконання М2, виконання B призначені для роботи на наступних платформах: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 або старше, Linux 2.6.x з використанням Java 6

–  –  –

Загальні відомості про смарт-карти "iBank 2 Key"

Смарт-карта iBank 2 Key функціонально повністю аналогічна USB-токену. Єдині дві відмінності між смарт-картою та USB-токеном – різні інтерфейси (ISO 7816 та USB) та різні розміри пристроїв.

Смарт-карта «iBank 2 Key» підключається до комп'ютера через CCID-сумісний картридер – зовнішній USB-пристрій для здійснення операцій читання зі смарт-картки (див. мал. 4).

В операційних системах Windows Vista/7, Mac OS X картридер не вимагає установки додаткового програмного забезпечення та розпізнається в ОС автоматично.

В інших операційних системах Windows потрібно встановити драйвер (див.

Встановлення драйвера для iBank 2 Key для Windows).

Деякі моделі ноутбуків (Dell, HP, Lenovo) оснащені вбудованими картридерами, які можуть бути використані для роботи зі смарт-карткою iBank 2 Key.

Смарт-карти iBank 2 Key призначені для роботи на наступних платформах:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x з використанням Java 6, Mac OS X 10.5.x з використанням Java 5.

–  –  –

Підготовка iBank 2 Key до роботи Встановлення драйвера для iBank 2 Key для Windows Драйвер для iBank 2 Key необхідний для роботи з USB-токенами та смарт-картами iBank 2 Key в системі електронного банкінгу iBank 2.

Увага!

Драйвер для iBank 2 Key встановлюється до підключення пристрою. Під час інсталяції драйвера всі програми повинні бути закриті, щоб уникнути помилки поділу файлів. Для встановлення драйвера користувачеві потрібні права адміністратора системи.

Щоб уникнути помилок при встановленні драйвера, не робіть установку через Remote Desktop Protocol.

–  –  –

Для встановлення драйвера завантажте з сайту банку або з порталу https://ibank2.ru інсталяційний файл:

Для 64-бітних систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Мб)

Для 32-бітних систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Мб) Запустіть завантажений файл. На екрані з'явиться вікно вибору мови установки (див. мал. 5).

–  –  –

За замовчуванням каталог установки драйвера пропонується - C: Program Files BIFIT iBank 2 Key Driver 1.11. Щоб змінити каталог установки, натисніть кнопку Змінити та вкажіть потрібне місце.

Щоб продовжити та перейти до вікна вибору типу установки (див. мал. 8), натисніть кнопку Далі.

–  –  –

У вікні Тип установки поставте прапорець навпроти необхідного значення та натисніть кнопку Далі, щоб перейти до наступного вікна програми установки (див. мал. 9).

–  –  –

При виборі типу установки Повна на комп'ютер користувача будуть встановлені необхідні компоненти, що забезпечують роботу всіх типів iBank 2 Key (смарт-карта, USB-токен виконання корпусу М2, А, B).

При виборі типу установки Вибіркова Ви можете визначити, для якого типу iBank 2 Key слід встановити необхідні компоненти.

Щоб продовжити інсталяцію драйвера, натисніть кнопку Встановити.

Рис. 10. Встановлення необхідних компонентів драйвера

У фінальному вікні програми встановлення драйвера (див. мал. 11) поставте прапорець у полі Показати файл readme, якщо Ви бажаєте ознайомитися з короткою інформацією про «iBank 2 Key»

та натисніть Готово.

Система "iBank 2" Версія 2.0.

–  –  –

Налаштування ПЗ для USB-токенів та картридерів для Linux Для роботи USB-токенів «iBank 2 Key» та картридера в середовищі Linux виконайте такі дії:

1. Залежно від архітектури Вашої ОС завантажте із сайту банку або з порталу «iBank2.RU»

Для 64-бітних систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Кб)

Для 32-бітних систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Кб)

2. У Вашій ОС перевірте наявність запущеного демона pcscd (PC/SC Smart Card Daemon) для pcsc-lite (програмне забезпечення для доступу до смарт-карт) та бібліотеки libccid.

3. Розархівуйте архів та запустіть скрипт iBank2Key-Driver-Linux-***.sh, де *** – позначення розрядності архітектури ОС.

В результаті виконання скрипта бібліотеки та конфігураційні файли, необхідні для роботи iBank 2 Key, будуть скопійовані з архіву в необхідні каталоги ОС.

Встановлення драйвера для iBank 2 Key для MacOS Для роботи USB-токенів iBank 2 Key в середовищі MacOS потрібно встановити драйвер iBank 2 Key.

Увага!

Драйвери USB-токена iBank 2 Key встановлюються до підключення пристрою.

Для встановлення драйвера завантажте та розпакуйте ZIP-архів з порталу «iBank2.RU»:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Кбайт.

–  –  –

Щоб продовжити та перейти до кроку вибору типу установки драйвера (див. мал. 13), натисніть кнопку Продовжити.

Рис. 13. Вікно Установка: iBank 2 Key Driver 2.13. Розміщення

–  –  –

Рис. 14. Вікно Установка: iBank 2 Key Driver 2.13. Тип установки Щоб змінити каталог установки, натисніть кнопку Змінити розташування установки... і вкажіть потрібне місце.

Натисніть кнопку Встановити для стандартного встановлення драйвера. На екрані з'явиться інформація про процес установки (див. мал. 15), після завершення якої необхідно перезавантажити комп'ютер для оновлення системних файлів. Для цього натисніть кнопку Перезавантажити (див. мал. 16).

–  –  –

Для коректної роботи Java-аплетів системи iBank 2 в середовищі MacOS необхідно використовувати версію Java 1.6.

Вибір версії аплетів Java для MacOS здійснюється у Finder/Програми/Службові програми/Java/Налаштування Java (див. мал. 17).

–  –  –

Робота з USB-токенами та смарт-картами «iBank 2 Key»

Експлуатація та зберігання USB-токенів, смарт-карт та картридерів USB-токени, смарт-карти та картридери є чутливими електронними пристроями. При їх зберіганні та експлуатації користувачеві необхідно дотримуватися ряду правил та вимог, при порушенні яких зазначені пристрої можуть вийти з ладу.

Наступні правила експлуатації та зберігання забезпечать тривалий термін служби USBтокенів, смарт-карт та картридерів, а також збереження конфіденційної інформації користувача.

Необхідно оберігати USB-токени, смарт-карти та картридери від сильних механічних впливів (падіння з висоти, струсу, вібрації, ударів тощо).

USB-токени, смарт-карти та картридери необхідно оберігати від впливу високих та низьких температур. При різкій зміні температур (внесення охолодженого пристрою з морозу в тепле приміщення) не рекомендується використовувати USB-токен, смарт-карту або картридер протягом 3 годин, щоб уникнути пошкоджень через сконденсовану на електронній схемі вологи. Необхідно оберігати USB-токени, смарт-карти та картридери від попадання на них прямих сонячних променів.

Необхідно оберігати USB-токени, смарт-карти та картридери від впливу вологи та агресивних середовищ.

Неприпустимо вплив на USB-токени, смарт-карти та картридери сильних магнітних, електричних або радіаційних полів, високої напруги та статичної електрики.

При підключенні USB-токена або картридера до комп'ютера не докладайте зайвих зусиль.

USB-токен в неробочий час необхідно завжди тримати закритим, щоб уникнути попадання на роз'єм USB-токена пилу, бруду, вологи тощо. При засміченні роз'єму токена необхідно вжити заходів для його очищення. Для очищення корпусу та роз'єму використовуйте суху тканину.

Використання води, розчинників та інших рідин неприпустимо.

Не розбирайте USB-токени, смарт-крати та картридери – це веде до втрати гарантії!

Необхідно уникати стрибків напруги живлення комп'ютера та USB-шини при підключеному USB-порті, а також не виймати токен або картридер з USB-порту під час запису та зчитування. Забороняється виймати смарт-картку з картридера під час процедури запису та зчитування.

У разі несправності або неправильного функціонування USB-токенів, смарт-карток або картридера звертайтеся до Банку.

1. Не передавайте USB-токени та смарт-карти третім особам! Не повідомляйте третім особам паролі від ключів ЕП!

2. Підключайте USB-токен або смарт-карту до комп'ютера лише під час роботи із системою «iBank 2».

3. У разі втрати (розкрадання) або пошкодження USB-токена або смарт-карти негайно зв'яжіться з банком.

Система "iBank 2" Версія 2.0.

23 Використання USB-токенів та смарт-карток iBank 2 Key при реєстрації в системі iBank 2

Процес попередньої реєстрації корпоративних клієнтів здійснюється у відповідних АРМах (Internet-Банкінг, PC-Банкінг, ЦФК-Онлайн), банківських співробітників – в АРМ «Реєстратор для банківських співробітників». Для реєстрації підключіться до Інтернету, запустіть Web-браузер і перейдіть на сторінку для клієнтів або для співробітників банку системи «iBank 2» Вашого банку.

На сторінці входу клієнтів, співробітників банку системи iBank 2 виберіть відповідний пункт: Обслуговування корпоративних клієнтів, Центр фінансового контролю Онлайн або Попередня реєстрація банківських співробітників, в результаті чого спочатку завантажиться html-сторінка, що містить короткий опис процедури реєстрації нового клієнта або співробітника, а через 15 – 30 секунд (залежно від швидкості доступу до Інтернету) завантажиться відповідний АРМ.

Підключіть USB-токен або картридер із вставленою смарт-картою «iBank 2 Key» до USB-порту комп'ютера.

Пройдіть усі етапи реєстрації. На восьмому кроці (корпоративний клієнт) або на четвертому кроці (банківський співробітник) як Сховище ключів виберіть зі списку пункт USB-токен або смарт-карту (див. мал. 18, мал. 19).

Рис. 18. АРМ «Internet-банкінг для корпоративних клієнтів». Попередня реєстрація. Крок 8 із 11

–  –  –

Рис. 19. АРМ "Реєстратор для банківських співробітників". Попередня реєстрація. Крок 4 з 7 На наступних кроках реєстрації Вам необхідно ввести найменування та пароль до ключа ЕП, що створюється.

Якщо при введенні найменування ключа в сховищі ключів вже існує ключ із таким найменуванням, то в цьому випадку перезапису ключа не відбудеться, про що Вам буде видано відповідне попередження (див. мал. 20). У цьому випадку необхідно або присвоїти інше найменування ключу, або заздалегідь видалити непотрібний ключ із Сховища (див. Адміністрація USB-токенів та смарт-карток «iBank 2 Key»).

–  –  –

Примітка:

В одному USB-токені або смарт-карті iBank 2 Key може міститися до 63-х ключів ЕП відповідальних співробітників різних корпоративних клієнтів, що обслуговуються в різних банках з різними екземплярами системи iBank 2.

–  –  –

Для того, щоб Ваш пароль був безпечним:

Пароль не повинен складатися з одних цифр (так його легко підглянути з-за спини);

Пароль не повинен бути надто коротким і складатися із символів, що знаходяться на одній лінії на клавіатурі;

Пароль повинен містити в собі як великі, так і малі літери, цифри та розділові знаки;

Пароль не повинен бути значущим словом (Ваше ім'я, дата народження, дівоче прізвище дружини тощо), яке можна легко підібрати або вгадати.

Неправильно ввести пароль до ключа ЕП, який знаходиться на USB-токені або смарткарті iBank 2 Key, можна не більше 15 разів поспіль. Після цього ключ ЕП блокується назавжди.

Адміністрування USB-токенів та смарт-карт «iBank 2 Key»

Можливі наступні дії з «iBank 2 Key» та ключами ЕП:

1. Завдання PIN-коду доступу до USB-токенів та смарт-карт «iBank 2 Key»;

2. Друк сертифіката ключа перевірки ЕП;

3. Зміна пароля для доступу до ключа ЕП;

4. Зміна найменування ключа ЕП;

5. Видалення ключа ЕП.

Адміністрування USB-токенів та смарт-карток «iBank 2 Key» здійснюється:

Корпоративними клієнтами в Internet-Банкінгу, PC-Банкінгу, ЦФК-Онлайн;

Приватними клієнтами в Інтернет-банкінгу для приватних клієнтів;

Співробітниками банку в АРМ "Реєстратор для банківських співробітників".

–  –  –

3. У полі вибору USB-токенів та смарт-карт відображається серійний номер підключеного до комп'ютера пристрою. Якщо потрібно, ви можете вибрати інший підключений пристрій, натиснувши кнопку Вибрати. Під серійним номером з'явиться список ключів ЕП (див. мал. 21);

–  –  –

Рис. 21. АРМ «Internet-банкінг для корпоративних клієнтів». Адміністрація ключів ЕП Приватні клієнти

1. Перейдіть до розділу Керування ключами ЕП.

2. Підключіть USB-токен «iBank 2 Key» до USB-порту комп'ютера або вставте смарт-карту в картридер, підключений до комп'ютера.

3. Виберіть потрібну дію, натиснувши відповідне посилання (див. мал. 22).

4. Здійсниться перехід на сторінку з обраною дією. У полі вибору USB-токенів та смарт-карток відображається серійний номер підключеного до комп'ютера пристрою. При необхідності ви можете вибрати інший підключений пристрій. Під серійним номером буде доступний список ключів ЕП у вибраному Сховищі, де необхідно вибрати потрібний ключ ЕП і виконати відповідну дію (на стор. 19 див.

можливі дії із ключами ЕП).

–  –  –

Рис. 22. АРМ «Internet-банкінг для приватних клієнтів». Управління ключами ЕП Банківські співробітники

1. Запустіть АРМ «Реєстратор для банківських працівників» та виберіть пункт Адміністрація ключів ЕП (див. мал. 23).

2. Вкажіть тип сховища ключів ЕП – USB-токен або смарт-картку.

3. У полі вибору USB-токенів та смарт-карт відображається серійний номер підключеного до комп'ютера пристрою. Якщо потрібно, ви можете вибрати інший підключений пристрій, натиснувши кнопку Вибрати. Під серійним номером відображається список ключів ЕП у вибраному сховищі;

4. Виберіть ключ ЕП, а потім натисніть відповідну кнопку (на стор. 19 див. можливі дії з ключами ЕП).

–  –  –

Завдання PIN-коду доступу до USB-токенів та смарт-карт «iBank 2 Key»

Для забезпечення додаткового захисту від несанкціонованого доступу до ключів ЕП, що зберігаються на USB-токені або смарт-карті iBank 2 Key, реалізована можливість задавати PIN-код доступу до iBank 2 Key.

При зверненні до iBank 2 Key із заданим PIN-кодом відсутня можливість отримання списку ключів iBank 2 Key та будь-яких дій з ними, до моменту введення коректного PIN-коду.

PIN-код до iBank 2 Key, якщо він встановлений, запитується у користувача при виконанні наступних дій:

Аутентифікація в Інтернет-банкінгу;

Звертання до «iBank 2 Key» у разі його відключення та подальшого підключення;

Звернення до iBank 2 Key під час адміністрування ключів ЕП;

Підпис документів та синхронізація даних із банком під час роботи в PC-Банкінгу.

Для призначення PIN-коду виберіть у списку потрібний ключ ЕП та натисніть кнопку Змінити PIN (Internet-Банкінг, PC-Банкінг, ЦФК-Онлайн, реєстратор банківських співробітників) або посилання Змінити PIN (web-інтерфейс приватних клієнтів), двічі введіть нове значення PIN -коду та натисніть кнопку Прийняти або Змінити PIN.

PIN-код повинен складатися не менше ніж з 6 символів і може містити будь-яку комбінацію з літер, цифр та розділових знаків (рекомендації щодо організації парольного захисту див. на стор. 16).

Призначений PIN-код до iBank 2 Key видалити не можна, його можна лише змінити.

Неправильно ввести PIN-код доступу до iBank 2 Key можна не більше 15 разів поспіль.

Після цього iBank 2 Key блокується для використання.

Друк сертифіката ключа перевірки ЕП Виберіть у списку потрібний ключ ЕП та натисніть кнопку Друк або посилання Експортувати сертифікат у RTF. Вкажіть пароль для доступу до ключа електронної пошти. Натисніть кнопку Прийняти або Експортувати сертифікат у RTF.

Зміна пароля для доступу до ключа ЕП Виберіть потрібний ключ ЕП у списку та натисніть кнопку Змінити пароль або посилання Змінити пароль. Вкажіть поточний пароль ключа ЕП та двічі новий пароль. Натисніть кнопку Прийняти або Змінити пароль.

Зміна найменування ключа ЕП Виберіть у списку потрібний ключ ЕП та натисніть кнопку Перейменувати або посилання Перейменувати ключ. Вкажіть пароль для доступу до ключа ЕП та нове найменування ключа ЕП у сховищі ключів. Натисніть кнопку Прийняти або Перейменувати ключ.

–  –  –

Видалення ключа ЕП Увага!

Якщо ключ ЕП видалити із сховища ключів, відновити його неможливо. Тому видаляти можна ключі, які надалі не будуть використовуватися при роботі з системою (ключи зі строком дії, скомпрометовані ключі і т.д.).

Виберіть у списку потрібний ключ ЕП та натисніть кнопку Видалити або посилання Видалити ключ. Вкажіть пароль для доступу до ключа електронної пошти. Після натискання кнопки Прийняти або Видалити ключ буде безповоротно видалено із Сховища ключів.

Вхід до системи «iBank 2»

Для завантаження АРМ корпоративних клієнтів (Internet-Банкінг, PC-Банкінг, ЦФКОнлайн), «Операціоніст» або «Адміністратор банку/філії» підключіться до Інтернету, запустіть Web-браузер і перейдіть на сторінку для клієнтів або для співробітників банку системи «iBank 2» Вашого банку.

Підключіть USB-токен iBank 2 Key до USB-порту комп'ютера або вставте смарт-карту в підключений до комп'ютера картридер.

На головній сторінці «iBank 2» оберіть необхідний для Вас пункт: Обслуговування корпоративних клієнтів, Центр фінансового контролю Онлайн, Банківський операційний або Банківський адміністратор, в результаті чого спочатку завантажиться стартова html-сторінка, а через 15 – 30 секунд (залежно від швидкості доступу до Інтернету) завантажиться запитуваний АРМ.

Перше вікно АРМ, Вхід у систему, призначене для автентифікації користувача, представлене на рис. 24.

–  –  –

У цьому вікні необхідно виконати такі дії:

У полі Тип сховища виберіть USB-токен або смарт-картку. У полі Ідентифікатор відображається серійний номер вибраного USB-токена або смарт-картки.

Якщо Ви використовуєте USB-токен або смарт-карту, до яких встановлено PIN-код, на попередньому кроці з'являється вікно для введення PIN-коду (див. мал. 25).

–  –  –

Зі списку поля Ключ виберіть найменування ключа ЕП. Вкажіть Пароль для доступу до вибраного ключа. При введенні пароля враховуються мова (російська/англійська) та регістр (великі/великі літери).

Якщо для підключення до Інтернету необхідно використовувати Proxy-сервер, натисніть посилання Налаштування підключення і у вікні вкажіть адресу і порт Proxy-сервера у відповідних полях.

Щоб увійти до системи, натисніть кнопку Вхід.

Підтвердження документів в Інтернет-банкінгу для приватних клієнтів Приватні клієнти можуть використовувати USB-токени та смарт-картки «iBank 2 Key» для підпису електронних документів своєї ЕП для надсилання документа до банку. Функціонал доступний при відповідних настройках Internet-банкінгу.

Підпис документа в Internet-Банкинг для приватних клієнтів здійснюється на другому етапі створення документа. При натисканні кнопки Відправити у банк відкривається вікно Плагіна підпису (див. мал. 26). Для підпису та надсилання документа підключіть токен «iBank 2 Key» до USB-порту комп'ютера або вставте смарт-карту в підключений до комп'ютера картридер - в

–  –  –

У вікні плагіна в полі вибору USB-токенів і смарт-карт відображається серійний номер підключеного пристрою. Виберіть ключ ЕП, яким Ви бажаєте підписати документ, вкажіть пароль до нього та натисніть кнопку Підписати.

Рис. 26. Internet-банкінг для приватних клієнтів. Підпис документа ЕП клієнта Використання криптобібліотек ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «Кріпто-КОМ 3.2»

У систему «iBank 2» вбудовані СКЗІ, які реалізують криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітовставка), ГОСТ Р34.10-2001 (ЕП на еліптичних кривих) та ГОСТ Р34.11-94 (хеш-функція) .

При використанні вбудованих у систему iBank 2 програмних СКЗІ ключі ЕП клієнтів зберігаються у файлових сховищах.

Для криптографічного захисту інформації в систему iBank 2 вбудовані і поставляються в її складі дві взаємно сумісні сертифіковані ФСБ РФ багатоплатформні криптобібліотеки:

–  –  –

"Крипто-КОМ 3.2" компанії "Сігнал-КОМ". Сертифікати відповідності ФСБ РФ реєстр.

№ СФ/124-1337 від 05.06.2009 р., № СФ/114-1170 від 15.07.2008 р., № СФ/114-1551, № СФ/114СФ/124-1553 та № СФ/124-154 .2010 р.

Криптобібліотеки вбудовані та розповсюджуються у складі системи «iBank 2» на підставі ліцензійних договорів компанії «БІФІТ» з розробниками СКЗІ.

Для використання клієнтом програмних СКЗІ потрібна наявність криптобібліотек на стороні клієнта.

Установка криптобібліотек на стороні клієнта для Windows Криптобібліотеки ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «Кріпто-КОМ 3.2» встановлюються шляхом копіювання файлів бібліотек у каталог, доступний через змінну оточення PATH, наприклад, C:\Windows або C:\Windows\ System32.

Для встановлення ПБЗІ «Кріпто-Сі» Версія 2.0 скопіюйте файли ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Для встановлення СКЗІ "Крипто-КОМ 3.2" скопіюйте файл ibank2ccom.dll.

Для отримання файлів криптобібліотек зверніться до Вашого банку.

Установка криптобібліотек на стороні клієнта для Linux

Криптобібліотеки ПБЗІ «Кріпто-Сі» Версія 2.0 та СКЗІ «Крипто-КОМ 3.2» встановлюються шляхом копіювання файлів бібліотек у каталог, який визначається таким чином:

1. Увійдіть на стартову сторінку систему iBank 2 і запустіть будь-який з java-аплетів (наприклад, Internet-Банкінг для корпоративних клієнтів).

2. Відкрийте у браузері вікно Java консолі та, перебуваючи в ньому, натисніть S.

3. У консолі відобразиться список змінних. Шлях до потрібного каталогу – будь-яке значення змінної java.library.path.

Файли бібліотек, які потрібно скопіювати:

Для встановлення ПБЗІ "Кріпто-Сі" Версія 2.0 скопіюйте файл libibank2cryptoc2.so

І перед "Книгою Юдиф" в слов'янській та російській Біблії міститься "Книга Товіта" (у LXX і у Вульгаті книги Товіта і Юдиф зазвичай стоять між кн. Неемії і кн. Е...»

«МОДУЛЬ УПРАВЛІННЯ ГРУПАМИ INT-CR int-cr_ua 12/11 Модуль управління групами INT-CR дозволяє здійснювати постановку на охорону, зняття з охорони та скидання тривоги в групах (розділах) за допомогою карт, брелоків та інших пасивних транспондерів 125 кГц текст під "картою" розуміється будь-який пасивний транспонде...»

«Додаток 6 до Правил організації харчування учнів в організаціях середньої освіти

«В.І. Вернадський. ЩОДЕННИКИ 1926-1934 Відповідальний редактор тома доктор геолого-мінералогічних наук В.П. ВОЛКІВ МОСКВА "НАУКА" 2001 УДК 930 ББК 63.2 У 35 Упорядник доктор ге...» пошуку наведено в Таблиці 1. Предметному пошуку відповідає ситуація формування (вибору) знака, устрою...»

2017 www.сайт - «Безкоштовна електронна бібліотека - електронні матеріали»

Матеріали цього сайту розміщені для ознайомлення, всі права належать їхнім авторам.
Якщо Ви не згодні з тим, що Ваш матеріал розміщений на цьому сайті, будь ласка, напишіть нам, ми протягом 1-2 робочих днів видалимо його.

Internet-Банкинг призначений надання послуг електронного банкінгу (дистанційного банківського обслуговування) організаціям та індивідуальним підприємцям.

Internet-банкінг дозволяє:

створювати, підписувати та надсилати до банку фінансові документи;

отримувати з банку звіти (виписки та ін.);

відстежувати статус раніше надісланих документів.

Працювати в Internet-банкінг можна під будь-якою операційною системою: Windows, Mac OS X, Linux. Для роботи достатньо будь-якого сучасного web-браузера: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Банкінг забезпечує гарантований рівень безпеки, містить механізми шифрування інформації та електронного підпису, підтримує роботу з USB-токенами "iBank 2 Key", "Рутокен ЕЦП".

Internet-Банкинг взаємодіє з бухгалтерськими програмами (1С та інших.), підтримує одночасну роботу співробітників із різних офісів.

Причина:Можливо, у налаштуваннях Вашого браузера та/або proxy-сервера включено блокування активних сценаріїв Java.

Рішення:Перевірте налаштування вашого браузера/proxy-сервера.

Internet Explorer 7.0: Сервіс->Властивості оглядача , перейдіть на вкладку Безпека Інший. В списку Параметриперейдіть до розділу Сценарії->Активні сценарії та встановіть прапор

Причина:Можливо, у налаштуваннях Вашого браузера встановлено заборону виконання Java-скриптів.

Рішення:Перевірте налаштування вашого браузера.

Internet Explorer 7.0: Запустіть браузер, у головному меню виберіть пункт Сервіс->Властивості оглядача , перейдіть на вкладку Безпека . Виберіть потрібну зону Інтернету та натисніть кнопку Інший. В списку Параметриперейдіть до розділу Сценарії->Виконувати сценарії програм Java та встановіть прапор Дозволити .

Не запускається Java-аплет.

Причина:Використання застарілої версії java.

Рішення: Internet-банкінг успішно працює з такими версіями: Java 2 Standard Edition Runtime Environment Version 1.4.2 або вище. При використанні USB-токенів iBank 2 Key потрібно Java SE 6. Рекомендується включати автоматичне оновлення і використовувати останню версію Java. Актуальну версію завжди можна завантажити з сайту розробника.

Java-аплет не підключається до банківського сервера.

Причина:Проблеми з підключенням можуть бути викликані кількома причинами, починаючи від наявності у Вас локальних мережевих екранів (Firewall) і до блокування портів Вашим Інтернет-провайдером.

Рішення:Необхідно зв'язатись з адміністратором банку для уточнення номерів TCP-портів, які необхідно відкрити в IP-фільтрі на Firewall.

Дистрибутив драйвера для роботи з "Рутокен ЕЦП" можна отримати з сайту rutoken.ru

Детальні інструкції щодо встановлення драйвера та використання USB-токенів можна отримати у відповідних посібниках користувача, які можна отримати звернувшись до банку.

Де в комп'ютері можна побачити USB-токен, коли його підключиш?

USB-токен - це не флешка, тому його не можна побачити, клікнувши по ярлику Мій комп'ютер. Його можна побачити тільки в "Диспетчері пристроїв" як "Smart card reader"-"USB Token Device".

При вході в Internet-банкінг неможливо вибрати тип сховища «USB-токен або смарт-карта»

ВАЖЛИВО!Спочатку встановлюється драйвер, а потім USB-токен «iBank 2 Key», «Рутокен ЕЦП» вставляється в порт комп'ютера! Якщо Ви зробили навпаки, витягніть USB-токен з порту. У диспетчері пристроїв комп'ютера знайдіть "Пристрій читання Смарт-карт" та видаліть всі його компоненти. Встановіть драйвер повторно. Перезавантажте комп'ютер. Тільки після цього Ви можете підключати iBank 2 Key, Рутокен ЕЦП.

Неможливо створити новий ключ ЕП під час використання смарт-карти «iBank 2 Key».

Встановіть Sun Java Plugin 1.6. Інші версії Java не підтримують технологію роботи зі смарт-картками. Повторіть процес реєстрації.

Чому я не можу вибрати USB-токен у полі вибору ключа?

У разі виникнення цієї помилки спробуйте встановити останню версію Java-машини.

У мене є Windows Vista. Не встановлюється драйвер USB-токена iBank 2 Key.

При установці драйвера USB-токена iBank 2 Key для Windows Vista необхідні права Адміністратора, тобто необхідно запускати виконувані файли від імені адміністратора.

Питання безпеки

Механізми захисту в системі «iBank 2».

iBank 2 відноситься до класу систем захищеного електронного документообігу.

Для забезпечення автентичності (доказу авторства) та цілісності документа використовується механізм ЕП під електронними документами.

Для забезпечення конфіденційності використовується механізм шифрування даних. При взаємодії через Інтернет здійснюється шифрування та контроль цілісності інформації, що передається, проводиться криптографічна аутентифікація сторін.

У системі реалізовані російські криптографічні алгоритми відповідно до ГОСТ 28147-89 (шифрування, імітівставка), ГОСТ Р34.11-94 (хеш-функція) та ГОСТ Р34.10-2001 (ЕП на еліптичних кривих).

Для використання функцій криптографічного захисту в системі iBank 2 вбудована підтримка наступних багатоплатформових криптобібліотек, сертифікованих ФСБ:

ПБЗІ "Кріпто-Сі Версія 2.0" компанії "КріптоЕкс" (сертифікат відповідності ФСБ РФ реєстр. № СФ/114-1614 від 28 лютого 2011 року);

СКЗІ "Крипто-КОМ 3.3" компанії "Сигнал-КОМ" (сертифікати відповідності ФСБ РФ № СФ/124-2061 від 1 лютого 2013 року, № СФ/124-2062 від 1 лютого 2013 року).

В системі iBank 2 ведуться контрольні архіви, в яких зберігаються всі електронні документи з ЕП для вирішення конфліктних ситуацій. У системі ведеться історія документів - ким і коли документ було створено, відредаговано, підписано, виконано або відвернуто.

Додаткові механізми безпеки для корпоративних клієнтів.

SMS-інформування клієнтів про вхід до системи, про вступ до банку платіжних документів, про рух коштів за рахунками клієнтів.

Розширена багатофакторна автентифікація під час входу в систему з використанням одноразових паролів.

Механізм додаткового підтвердження платіжних доручень одноразовими паролями (додатково до ЕП).

Як джерела одноразових паролів у системі «iBank 2» використовуються SMS-повідомлення та OTP-токени.

Яких заходів безпеки необхідно дотримуватися під час роботи в Internet-Банкінгу?

Заходи безпеки під час роботи з ЕП:

Для захисту ключів ЕП від розкрадання шкідливими програмами рекомендується використовувати USB-токени iBank 2 Key, Рутокен ЕЦП;

У разі відсутності "iBank 2 Key", "Рутокен ЕЦП" файл-сховище ключів збережіть на відчужуваному носії (USB-накопичувач). Не допускається зберігати його в місцях, де до нього може отримати будь-хто, крім Вас. Носій із сховищем ключів, що відчужується, необхідно ретельно оберігати від несанкціонованого доступу;

Пароль на доступ до ключа ЕП повинен бути відомий лише вам як власнику;

Не допускайте постійного та безконтрольного підключення до комп'ютера USB-токенів "iBank 2 Key", "Рутокен ЕЦП";

Не передавайте iBank 2 Key, Рутокен ЕЦП з ключами ЕП нікому;

Не користуйтесь Internet-банкінгом в Інтернет-кафе, а також там, де Ви не впевнені в безпеці комп'ютерів;

При звільненні відповідального співробітника, який мав доступ до ключа ЕП, обов'язково повідомте Банк і заблокуйте ключ;

У разі виникнення будь-яких підозр на компрометацію ключів ЕП або компрометацію середовища виконання (наявність у комп'ютері шкідливих програм) – обов'язково повідомити Банк і заблокувати ключі ЕП.

Заходи захисту комп'ютера, з якого здійснюється робота в Internet-Банкінгу:

Дотримуйтесь регламенту обмеженого фізичного доступу до комп'ютера. Повинен бути затверджений список співробітників організації, включаючи відповідальних співробітників та технічний персонал, яким дозволено доступ до комп'ютерів, з яких здійснюється робота в Інтернет-банкінгу.

Рекомендується використовувати окремий комп'ютер виключно для роботи в Інтернет-банкінгу. Інші дії (робота з іншими програмами, робота з електронною поштою, відвідування сайтів в Інтернеті) з цього комп'ютера не повинні здійснюватися.

Використовуйте лише ліцензійне програмне забезпечення. Не завантажуйте та не встановлюйте програмне забезпечення, отримане з неперевірених джерел.

Намагайтеся використати сучасні операційні системи (ОС). Дані системи є більш захищеними, на відміну від попередніх, найчастіше застарілих версій. Вчасно встановлюйте виправлення та оновлення для ОС. Увімкніть автоматичне оновлення OC, яке встановлюватиме останні виправлення, тим самим ліквідуючи вразливість ОС.

Використовуйте системне та прикладне ПЗ лише з довірених джерел, що гарантують відсутність шкідливих програм. При цьому необхідно забезпечити цілісність оновлень, що одержуються на носіях або завантажуються з Інтернету.

Використовуйте та оперативно оновлюйте спеціалізоване ПЗ для захисту інформації - антивірусне ПЗ, персональні міжмережові екрани, засоби захисту від несанкціонованого доступу та ін.

Посібник користувача. ЦФК-Онлайн

Посібник користувача. ЦФК-офлайн

Обмін даними між системами «iBank 2» та «1С:Підприємство 7.7», «1С:Підприємство 8.1»

Модуль "Корпоративний автоклієнт" системи "iBank 2"

Формат імпорту та експорту документів у системі «iBank 2»

Модуль iBank 2 для 1С:Бухгалтерії версія 2.0, Модуль iBank 2 для 1С:Бухгалтерії версія 3.0

Утиліта перевірки електронного підпису