Как удалить bifit signer от имени администратора

Форум русскоязычного сообщества Ubuntu

Страница сгенерирована за 0.061 секунд. Запросов: 23.

Сайт
Об Ubuntu
Скачать Ubuntu
Семейство Ubuntu
Новости

Форум
Помощь
Правила

Документация
Пользовательская документация
Официальная документация
Семейство Ubuntu
Материалы для загрузки
Совместимость с оборудованием
RSS лента

Сообщество
Наши проекты
Местные сообщества
Перевод Ubuntu
Тестирование
RSS лента

Часто задаваемые вопросы

для корпоративных клиентов» системы «iBank2» предназначен для предоставления услуг электронного банкинга корпоративным клиентам (юридическим лицам) в на основании заключённого договора на оказание банковских услуг.

создавать, подписывать и отправлять в банк финансовые документы;
получать из банка отчеты (выписки и др.);
отслеживать статус ранее отправленных документов.

Работать в можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного : Internet Explorer, Firefox, Opera, Chrome, Safari (при условии, что браузер используется совместно с Mac OS X).

обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с . взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Какие требования предъявляются к компьютеру для работы в ?

Любой современный компьютер с объемом свободной оперативной памяти не менее 4Гб Мбайт.
Любая современная операционная система — Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше, Apple Mac OS X: 10.7 и выше, Linux и др.
Монитор с разрешением не менее 1280×1024.
Доступ в Интернет. Рекомендуемая скорость соединения — 200 Кбит/сек

Для работы , необходимо установить версию Java, которую можно скачать с сайта разработчика используя браузер IE.

Рекомендуется включать автоматическое обновление браузера и использовать последнюю версию Java.

Можно ли работать в с разных компьютеров?

Да, можно. Для входа в Вам необходимы компьютер с установленным ПО «BIFIT Signer», Интернет, ключ с паролем электронной подписи.

Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в .

Плагин BIFIT Signer

Для чего необходима установка плагина BIFIT Signer?

Установка плагина BIFIT Signer предназначена для электронной подписи клиента.
Плагин BIFIT Signer должен быть установлен последней версии.

Как установить плагина BIFIT Signer?

Если плагин установлен устаревший, то программа выдаст соответствующие сообщение «Ваш плагин устарел, для установки обновлённого плагина перейдите по ссылке. Необходимо выбрать ссылку в зависимости от установленной операционной системы». Скачать и установить плагин, следуя подсказкам.

Регистрация в Интернет-Банкинге

Как начать использовать Интернет-Банкинг?

Вам необходимо выполнить следующие действия:

Обратится в офис Банка «Приморье», заключить договор на оказание услуг с использованием системы «iBank 2», получить (устройство для хранения ключей ЭП). При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность.
самостоятельно пройти регистрацию на сайте. По окончании регистрации будет сгенерирован ключ ЭП на . . Необходимо распечатать два экземпляра сертификата ключа проверки ЭП, подписать, заверить печатью вашей организации, передать в офис Банка экономисту. Инструкция по регистрации организации и генерации ключа.

Что означает сообщение: «Нет прав для работы с ЭП. Обратитесь к Администратору Банка»?

Для защиты информации в систему «iBank 2» встроены криптобиблиотеки СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Программные СКЗИ выложены на сайте в разделе «Дистрибутивы», которые необходимо скачать и установить на компьютер, следуя инструкции.

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при генерации?

Для хранения ключей ЭП необходимо использовать — устройство с не извлекаемыми ключами ЭП.

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

Пароль должен содержать не менее 6 различных символов;
Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть « спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
Пароль не должен быть значимым словом (ваше имя, дата рождения, девичья фамилия ), которое можно легко подобрать или угадать.

Как распечатать сертификат ключа проверки ЭП если с первого раза этого сделать не удалось, либо необходим дубликат сертификата?

Необходимо перейти на страницу входа и нажать кнопку «Регистрация». Далее выбрать блок «Администрирование ключей». Выберите необходимое хранилище ключей ЭП, требуемый ключ и нажмите кнопку Печать с вводом пароля для доступа к ключу.

Что делать при возникновении подозрений о компрометации ключей ЭП?

Возможные случаи компрометации:

хищение носителя ключей ЭП ;
обнаружение попытки несанкционированного доступа к системе «iBank 2»;
увольнение сотрудника, имевшего доступ к ключам ЭП.

При возникновении любых подозрений о компрометации необходимо прекратить использование ключа ЭП, обязательно сообщить в Банк и заблокировать ключ. Далее Вам предложат сформировать новый ключ ЭП.

Что делать, если один из владельцев ключей ЭП планирует уйти в отпуск и не сможет подписывать документы?

Необходимо оформить ключи ЭП на замещающего сотрудника, а также предоставить в Банк необходимые документы, подтверждающие полномочия замещающего сотрудника и их срок. Рекомендуем связаться с сотрудниками Банка для получения более детальных рекомендаций.

Что означает, и что делать в случае возникновения сообщения: «До окончания срока действия вашего ключа осталось n дней»?

По истечению n дней Вы не сможете войти и работать в с этим ключом ЭП. Вам необходимо сформировать новый ключ ЭП. Для этого перейдите по ссылке. По окончании формирования ЭП распечатать, заверить печатью организации сертификат ключа проверки ЭП и передать в обслуживающее Вас отделение Банка «Приморье» для активации ключа ЭП. После активации ключа ЭП в Банке, им можно осуществлять вход в систему . Инструкция по генерации ключа.

Как осуществить вход в систему iBank2 после генерации нового ключа ЭП?

Установите (устройства для хранения ключей ЭП)
Зайдите на страницу входа в систему
Слева вверху нажмите кнопку «Выбрать электронную подпись»
В открывшемся диалоговом окне сверху нажмите «Найти ЭП», либо на значок «лупа»
В списке под названием и номером Вашего устройства выберите название ключа ЭП под, которым необходимо осуществить вход в систему iBank2
Нажмите на сообщение «Данные обновятся после входа в систему». Откроется окно для ввода пароля
Введите пароль для доступа к ЭП

На странице входа отображается ключ ЭП, которым последний раз входили в систему с данного компьютера
При нажатии кнопки «Выбрать электронную подпись» отобразится список ключей ЭП, ранее использованных для входа в систему с данного компьютера
Если необходимый ключ отсутствует в списке, нажмите «Найти ЭП», либо на значок «лупа», произойдёт переход к списку ключей, которыми ранее вход не осуществлялся в систему

Как осуществить вход в систему iBank2 по логину и паролю?

Вход в систему по логину () и паролю осуществляется с обязательным получением на номер телефона (без генерации ключа и предоставления сертификатов в Банк).

Для входа в систему по логину и паролю на странице входа в систему перейдите на закладку «по логину».

Укажите адрес электронной почты. Чтобы не указывать адрес электронной почты при каждом входе в установите флаг «Запомнить электронную почту».
Укажите долговременный пароль.
Введите код с картинки.
Нажмите кнопку «Войти». Если адрес электронный почты или пароль указаны не верно, то после нажатия кнопки «Войти» соответствующее поле будет выделено красным цветом, а ниже указана причина ошибки.

Таким способом входа могут воспользоваться:

Сотрудники, не обладающие правом подписи,

Сотрудники с правом подписи могут использовать вход по логину и паролю:

при работе с недоверенных устройств;
для усиления безопасности;
для удобства.

При входе в систему по логину и паролю доступны все операции, за исключением:

Подпись документов;
Выполнение действий, требующих подписи запроса — настройками мониторинга ().

Если пользователю разрешён вход по логину и паролю в нескольких организациях, то при входе ему будет предложено выбрать организацию для дальнейшей работы.

Создание учётных записей, возможно только Руководителю организации и сотруднику с ролью «Администратор». Вход в систему iBank2 должен быть осуществлён по Электронной подписи (ключ ЭП).
Создание учётной записи для Руководителя организации возможно только им самим. («Настройки», закладка «Логин», либо в списке меню выбрать «Сотрудники», «Учётные записи»)
Роль «Администратор» устанавливает Руководитель организации в момент создания учётной записи для пользователя (строка меню «Сотрудники», «Личные данные»)
Изменить логин сотрудника может Руководитель или сотрудник с ролью Администратор. Вход в систему iBank2 должен быть осуществлён по Электронной подписи. (строка меню «Сотрудники», «Учётные записи»)
Изменить номер телефона может только сам пользователь учётной записи. («Настройки», закладка «Логин»)
Пароль устанавливается к логину (). если несколько организаций закреплено за одним логином, то вход осуществляется во все организации под одним паролем.
Ссылка для подтвержедения действует 24 часа. После указанного времени необходима новая регистрация в системе iBank2.

Ошибка при входе в систему

Сообщение «Ошибка при входе в систему» появляется после ввода пароля и только в браузере Explorer.

Для решения, необходимо добавить адрес сайта в «Надёжные сайты»:

в адресной строке браузера скопировать адрес сайта
необходимо открыть меню Сервис и перейти в «Свойства браузера»
открыть вкладку «Безопасность»
установить курсор на «Надёжные сайты» и нажать на кнопку «Сайты»
в поле «Добавить в зону следующий узел» вставить скопированный адрес сайта и нажать кнопку «Добавить». Адрес переместиться в поле , а поле «Добавить в зону следующий узел» очиститься
установить «V» в поле «Для всех сайтов этой зоны требуется проверка серверов (https:)»
Нажать кнопку «Закрыть» и «ОК»
Перезагрузить браузер
Осуществить вход в систему iBank2

Устранение ошибки «Вход в систему невозможен при отключённом localStorage»

Ошибка возникает при отключенном хранилище.

Включить его можно в свойствах браузера. Далее, на примере Internet Explorer 11:

необходимо открыть меню Сервис и перейти в «Свойства браузера»
открыть вкладку «Дополнительно»
найти параметр «Включить хранилище DOM» и установить галочку
сохранить настройки и перезагрузить страницу

Как в системе осуществить выбор счёта по умолчанию?

Для каждого документа можно выбрать счёт, данные которого будут указываться по умолчанию. Для этого нажмите соответствующую ссылку «Сч.N» (все поля подсвеченные синим цветом, являются ссылками, которые можно раскрыть) и в открывшемся диалоге «Выбор счета» в строке нужного счета в чекбоксе «» проставьте «V».

USB-токены

Что такое USB-токен?

— это устройство хранения ключей ЭП. Ключ ЭП генерируется внутри устройства, и никогда, и никем не может быть скопирован, что обеспечивает их защищенное неизвлекаемое хранение. Ключ ЭП можно только удалить, при условии, если известен пароль. Формирование ЭП происходит непосредственно внутри устройства: на вход устройства принимает электронный документ, на выходе выдаёт ЭП под документом.

В одном может храниться до ключей ЭП, в зависимости от производителя. На одном возможно хранение ключей ЭП сотрудников разных организаций. Где в компьютере можно увидеть , когда его подключишь?

— это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств», «Устройства чтения », как «Устройство чтения Microsoft Usbccid (WUDF)».

Где в компьютере можно увидеть USB-токен, когда его подключишь?

Администрирование USB-токенов

Возможны следующие действия с и ключами ЭП:

Задание доступа к
Печать сертификата ключа проверки ЭП
Смена пароля для доступа к ключу ЭП
Смена наименования ключа ЭП
Удаление ключа ЭП

В раздел «Администрирование ключей» находится по адресу https://client.primbank.ru/registration. html .

В «Администрирование ключей ЭП» находится в разделе Ключи ЭП.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для обеспечения аутентичности (доказательства авторства) и целостности документа используется механизм ЭП под электронными документами.

Для обеспечения конфиденциальности используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

Для защиты информации в систему «iBank 2» встроена поддержка многоплатформенной криптобиблиотеки СКЗИ « 3.4». Сертификаты соответствия ФСБ РФ № СФ/114–3268 от 11 января 2018 года (вариант исполнения 40), № СФ/124–3269 от 11 января 2018 года (вариант исполнения 41). В ней реализованы российские криптографические алгоритмы согласно ГОСТ Р 34.11–94 и ГОСТ Р 34.11–2012 (), ГОСТ Р 34.10–2012 (ЭП на эллиптических кривых), (шифрование, имитовставка).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ.

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

Дополнительные механизмы безопасности корпоративных клиентов.

: «О входе в систему», «Об отвержении документа», «О поступлении в банк документа», «О входящих документах», «О движении средств по счёту», «О текущих остатках», «Выписка по счету». Одноразовый SMS пароль на вход в «iBank2».
: «Одноразовый SMS пароль на вход в «iBank2».
: «На отправку платежей в «iBank2». В качестве источников получения одноразовых паролей в системе «iBank2» используются и .

Какие меры безопасности необходимо соблюдать при работе в Интернет-Банкинге?

Меры безопасности при работе с ЭП:

Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать (устройство для хранения не извлекаемых ключей ЭП);
Пароль на доступ к ключу ЭП должен быть известен только Вам как владельцу. Подсоединяйте носитель ключевой информации () к компьютеру ТОЛЬКО в момент начала работы с , и ОБЯЗАТЕЛЬНО извлекайте его из компьютера сразу после окончания работы;
Не оставляйте носитель ключевой информации () в компьютере, когда не производите работу с ним и в нерабочее время;
Не передавайте с ключами ЭП никому;
Не пользуйтесь в , а так же там, где Вы не уверены в безопасности компьютеров (можно осуществить вход в систему только «по логину»);
При увольнении сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ;
При увольнении , осуществлявшего обслуживание компьютеров, используемых для работы с системой , произвести проверку антивирусными средствами для обеспечения отсутствия вредоносных программ на компьютерах;
Хранить токен так, чтобы исключить несанкционированный доступ к нему посторонних лиц, согласно Правилам хранения и использования Ключевого носителя, прописанного в Договоре Комплексного Банковского Обслуживания. При возникновении подозрений на компрометацию (копирование) секретных (закрытых) ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) — обязательно позвонить в Банк для блокировки ключа ЭП.

Меры по защите компьютера, с которого осуществляется работа в :

Соблюдайте «Требования по защите информации при использовании системы Интернет «iBank2».
Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО, полученное из непроверенных источников.
Обеспечить своевременное автоматическое обновление системного и прикладного ПО при выходе соответствующих обновлений, особенно ОС Windows и Java;
Применять на рабочем месте лицензионные средства антивирусной защиты (NOD32, Антивирус Касперского и пр.), обеспечить возможность своевременного автоматического обновления антивирусных баз, настроить автоматическое удаление обнаруженного вирусного программного обеспечения (далее — ВПО), а также ежедневно производить полное сканирование компьютера в автоматическом режиме;
Ограничить доступ к компьютеру из любых компьютерных сетей (ЛВС организации, Интернет, и др.), а также запретить/исключить доступ/посещение любых за исключением доступа к системе «iBank2» ПАО АКБ «Приморье» (URL адрес: https://client.primbank.ru/, IP адрес: ), а также доступа к серверам обновлений операционной системы и антивирусных баз; Рекомендуется ограничить или полностью отказаться от приема внешней (из сети Интернет) электронной почты;
Работу на компьютере осуществлять только с правами ПОЛЬЗОВАТЕЛЯ, с обязательной установкой пароля на вход в операционную систему;
В случае выхода из строя ПК, либо некорректной работы системы «iBank2», или признаков наличия вредоносного ПО, а также нестандартного поведения ПК при работе с USB- токеном, необходимо незамедлительно прекратить работу на ПК, вынуть или , отключить ПК от локальной корпоративной сети, срочно запросить в ПАО АКБ «Приморье» выписку по счету, и сообщить о данном случае Вашему Руководителю / , а также позвонить в службу технической поддержки систем ДБО ПАО АКБ «Приморье» для получения рекомендаций.

Правила безопасной работы в Интернете:

Не нажимайте на всплывающие окна, которые содержат рекламу. Желательно настроить ваш браузер на автоматическую блокировку таких окон.
Не посещайте непроверенные и небезопасные сайты, Вы можете непреднамеренно загрузить на свой компьютер вирусы и шпионские программы.
Не читайте подозрительных электронных писем от незнакомых людей, они могут содержать вирусы. Читайте темы сообщений внимательно, если не уверены что письмо пришло из надежного источника, не открывайте его. Не доверяйте дружественному тону сообщений или срочности содержащейся в них просьбы. В подозрительных письмах не нажимайте на содержащиеся в письме ссылки, а также не открывайте вложенные файлы, особенно если в письме указано, что проблема безотлагательная, и при этом просят срочно открыть приложенный файл, который имеет файловое расширение (.exe, .com, .bat, .js, .ps).
Обращайте внимание на основные признаки вредоносного письма:
— отправитель — неизвестный отправитель, адрес с ошибками;
— орфографические и синтаксические ошибки в теле письма;
— несоответствие подписи и адреса отправителя.
Будьте внимательнее к странным или непонятным сообщениям об ошибках браузера. В случае возникновения подозрений просканируйте свой компьютер на наличие вирусов или шпионского ПО.

Способы входа в систему ДБО «Интернет-Банк» Прио-Внешторгбанка (ОАО). Способы входа в систему ДБО «Интернет-Банк» Прио-Внешторгбанка (ОАО) Юсб вход в интернет банк

Внимание!
Драйверы USB-токена «iBank 2 Key» устанавливаются до подключения устройства к компьютеру !

Во время установки драйверов все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установки драйверов пользователю необходимы права администратора системы. Во избежание ошибок при установке драйверов не производите установку через Remote Desktop Protocol. Для установки драйвера USB-токена «iBank 2 Key» с сайта банка скачайте и запустите файл (2,6 Мбайт), если у Вас 32-х разрядная система Windows или файл (2,8 Мбайт), если Вы используете 64-х разрядную операционную систему.

На экране появится окно выбора языка установки (см. рис. 1).

Рис. 1. Окно Выбора языка установки

Выберите требуемый язык и нажмите кнопку «ОК» для перехода к стартовому окну мастера установки драйвера (см. рис. 2).

Рис. 2. Стартовое окно мастера установки Драйвера

Для продолжения и перехода к окну выбора каталога установки драйвера
(см. рис. 3) нажмите кнопку Далее.

Рис. 3. Окно Папка установки

По умолчанию каталог установки драйвера — C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Для изменения каталога установки нажмите кнопку Изменить и укажите требуемое место.

В окне Вид установки поставьте флаг напротив требуемого значения и нажмите кнопку «Далее» для перехода к следующему окну программы установки (см. рис. 5). При выборе вида установки Полная на компьютер пользователя будут установлены необходимые компоненты, обеспечивающие работу всех типов ПАК «iBank 2 Key» (смарт-карта, USB-токен). При выборе вида установки Выборочная Вы можете определить для какого типа ПАК следует установить требуемые компоненты. Для продолжения установки драйвера нажмите кнопку «Установить».

Рис. 5. Окно программы установки драйвера

В финальном окне программы установки драйвера (см. рис. 6) поставьте метку в поле Показать файл readme, если Вы желаете ознакомиться с краткой информацией о ПАК «iBank 2 Key» и нажмите кнопку «Готово». Если Вы не желаете читать файл readme нажмите кнопку «Готово» для выхода из программы установки драйвера. После установки Вам необходимо перезагрузить Ваш компьютер для обновления системных файлов.

Рис. 6. Окно Завершения работы мастера установки USB-токена

Второй шаг: Инструкция по скачиванию и установке Java* для Windows — Internet Explorer

Часто задаваемые вопросы

Об Internet-Банкинге

Возможности Internet-Банкинга

Сервис «Internet-Банкинг для корпоративных клиентов» предназначен для предоставления юридическим лицам (клиентам банка) полного спектра банковских услуг по удаленному управлению счетами.

С помощью сервиса клиенту доступны:

Отправление в банк финансовых документов с целью поручить банку выполнить определенные действия в соответствии с документом.

Получение различных отчетов за произвольный период:

Выписки по счетам;

Отчеты по корпоративному бюджету;

Отчеты по расчетам по договорам;

Отчет по лимитам расходов.

Просмотр информации о размещенных депозитах.

Просмотр информации о предоставленных кредитах.

Обмен документами с бухгалтерскими программами клиентов.

Отзыв документов, ранее отправленных в банк.

Обмен с банком информационными сообщениями с прикрепленными файлами.

Работа со справочниками: БИК, SWIFT, КБК, корреспонденты, доверенные получатели, бенефициары.

Поддерживается работа произвольного количества сотрудников корпоративного клиента.

Какие требования предъявляются к ПО для работы в Internet-Банкинге?

Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше;

Apple Mac OS X: 10.7 (Lion) и выше;

Linux: AltLinux 7 (x86/x64), Debian 7 (x86/x64), Mint 13 (x86/x64), SUSE Linux Enterprise Desktop 12 (x64), openSUSE 13 (x86/x64), Ubuntu 12.04 (x86/x64) и более современные версии указанных дистрибутивов.

Монитор с разрешением не менее 1280х1024.

Web-браузер с поддержкой плагина «BIFIT Signer»:

Internet Explorer версия 11;

Opera версия 35 и выше;

Необходимо наличие на компьютере файлов криптобиблиотеки СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 40, 41). Для их получения обратитесь в банк.

Можно ли работать в Internet-Банкинге с разных компьютеров?

Да, можно. Для входа в Internet-Банкинг вам необходимы компьютер, подключенный к сети Интернет, браузер с поддержкой плагина BIFIT Signer, ключ электронной подписи и пароль к нему. Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в Internet-Банкинг.

Безопасность

Какие механизмы безопасности используются в Internet-Банкинге?

Механизм электронной подписи (ЭП) под финансовыми документами для обеспечения целостности и доказательства авторства передаваемой информации.

Криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных.

Механизм криптографической аутентификации сторон при защищенном взаимодействии через Интернет.

Контрольные архивы, в которых хранятся все электронные документы с ЭП для разрешения конфликтных ситуаций. В системе «iBank 2» ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвергнут.

Дополнительные механизмы безопасности корпоративных клиентов

Информирование клиентов о событиях в Internet-Банкинге по SMS и e-mail.

Расширенная многофакторная аутентификация при входе в Internet-Банкинг с использованием одноразовых паролей или MAC-токен BIFIT.

Механизм дополнительного подтверждения платежных поручений кодами подтверждения (дополнительно к ЭП) или MAC-токеном BIFIT.

Справочник «Доверенные получатели» — список контрагентов, в пользу которых регулярно совершаются платежи. Клиент может задавать индивидуальный лимит для суммы платежного поручения каждого доверенного получателя. Платежи, совершаемые в рамках индивидуального лимита в пользу таких получателей, не будут требовать дополнительного подтверждения.

В качестве источников одноразовых паролей и кодов подтверждения используются: AGSES-карты, MAC-токены, SMS-сообщения, OTP-токены.

Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?

Меры безопасности при работе с ЭП:

Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать аппаратный криптопровайдер («iBank 2 Key», «MS_Key K», «Рутокен ЭЦП», «Рутокен ЭЦП 2.0» «JaCarta ГОСТ», «JaCarta-2 ГОСТ», «Трастскрин версия 1.0») или устройство MAC-токен BIFIT.

В случае отсутствия аппаратного криптопровайдера файл-хранилище ключей сохраните на съемном носителе (USB-накопитель). Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме вас. Съемный носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа.

Пароль на доступ к ключу ЭП должен быть известен только вам как владельцу.

Не допускайте постоянного и бесконтрольного подключения к компьютеру аппаратных криптопровайдеров.

Не передавайте аппаратный криптопровайдер с ключами ЭП никому.

Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где вы не уверены в безопасности компьютеров.

При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в банк и заблокируйте ключ.

При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие на компьютере вредоносных программ) – обязательно сообщить в банк и заблокировать ключи ЭП.

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в Internet-Банкинге.

Рекомендуется использовать отдельный компьютер исключительно для работы в Internet-Банкинге. Другие действия (работа с другими программами, работа с электронной почтой, посещение сайтов в Интернете) с этого компьютера осуществляться не должны.

Используйте в работе только лицензионное ПО. Не загружайте и не устанавливайте ПО, полученное из непроверенных источников.

Старайтесь использовать современные операционные системы (ОС). Данные системы являются более защищенными, в отличие от предыдущих, зачастую устаревших версий. Своевременно устанавливайте исправления и обновления для ОС. Включите автоматическое обновление OC, которое будет устанавливать последние исправления, тем самым ликвидируя уязвимости ОС.

Используйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений.

Используйте и оперативно обновляйте специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.

Не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители.

Регулярно проверяйте ваш компьютер на вирусы, как минимум раз в неделю.

Правила безопасной работы в Интернете:

Плагин BIFIT Signer

Для чего нужен плагин BIFIT Signer?

Плагин «BIFIT Signer» предназначен для подписи контента.

Плагин обеспечивает поддержку следующих USB-устройств:

Рутокен ЭЦП; Рутокен ЭЦП 2.0; JaCarta ГОСТ; JaCarta-2 ГОСТ; Трастскрин версия 1.0; MAC-токен BIFIT.

Internet Explorer версия 11; Firefox версия 44 и выше; Opera версия 35 и выше; Safari версия 9 и выше; Chrome версия 49 и выше.

Регистрация и вход в Internet-Банкинг

Как получить доступ в Internet-Банкинг? Для получения доступа в Internet-Банкинг необходимо пройти регистрацию. Процедура регистрации состоит из двух этапов: предварительная и окончательная регистрация. В процессе предварительной регистрации клиент с помощью Internet-Банкинга вводит в систему «iBank 2» информацию о себе, о своей организации и создает пару ключей ЭП для последующего использования в процессе работы. На этапе окончательной регистрации клиент лично посещает банк с необходимыми документами и заключает с банком договор на обслуживание. После этого администратор добавляет информацию о клиенте в систему «iBank 2» и назначает необходимые права. После окончательной регистрации в офисе банка клиент может работать в Internet-Банкинге. Что означает сообщение: «На вашем компьютере не установлено криптосредство»? Для защиты информации в систему «iBank 2» встроено СКЗИ «Крипто-КОМ 3.3» (варианты исполнения 40, 41), которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Данное сообщение означает, что системе не удалось обнаружить файлы необходимых криптобиблиотек на вашем компьютере. Для использования СКЗИ получите у представителей банка файлы криптобиблиотек и поместите в следующие каталоги: Для ОС Windows файлы криптобиблиотеки (ccom.dll, ccom.dll.sig, ibank2ccom.dll) необходимо поместить в каталог, доступный через переменную окружения PATH, например C:\Windows или C:\Windows\System32 Для ОС Linux файлы криптобиблиотеки (libccom.so, libccom.so.sig, libibank2ccom.so) необходимо поместить в каталог, доступный через переменную окружения java.library.path, например /usr/lib Что означают предупреждения системы безопасности web-браузера? Отображение сообщений об ошибках сертификатов означает, что на посещаемом сайте возникли проблемы с сертификатами (истек срок действия сертификата, сертификат данного сайта получен из ненадежного источника и пр.). Сертификаты используются, чтобы установить идентификацию сторон и создать доверительные отношения для безопасного обмена данными. При появлении предупреждений об ошибках на сайте, который вы успешно посещали ранее, обратитесь к сотрудникам банка для сообщения о проблеме и уточнения ваших дальнейших действий. Что делать если не удается войти в Internet-Банкинг? Причина: Ошибка «Незарегистрированный либо заблокированный клиент». Ошибка означает, что ваш ключ ЭП заблокирован на стороне банка. Решение: Вам необходимо связаться с ответственным сотрудником банка для выяснения обстоятельств блокировки и последующей разблокировки ключа ЭП.

Электронная подпись (ЭП), ключи ЭП и сертификаты ключей проверки ЭП

Пароль должен содержать не менее 6 различных символов. Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов. Ваш пароль не должен состоять из одних цифр, не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре. Пароль не должен быть значимым словом (ваше имя, дата рождения и т.д.), которое можно легко подобрать или угадать.

хищение носителя ключей ЭП (аппаратный криптопровайдер, USB-накопитель и пр.); обнаружение попытки несанкционированного доступа к системе «iBank 2»; увольнение сотрудника, имевшего доступ к ключам ЭП.

Аппаратные криптопровайдеры

Подключение к удаленному рабочему столу

Показать параметры

Локальные ресурсы

Локальные устройства и ресурсы

Подробнее

Смарт-карты

Управление компьютером

Службы и приложения

Службы

Смарт-карта

Состояние

Тип запуска

Работает

Автоматически

Свойства

Общие

Тип запуска

Автоматически

Запустить

Вход в систему

С учетной записью: Локальная служба

Применить

Работа в Internet-Банкинге. Общие вопросы

Не прошла платежка , что делать?
Отзыв платежа

Вопросы регистрации и подключения

Как подключить интернет-банк для юридических лиц?
Не работает сайт банка, как зайти в клиент-банк?
Почему в системе Клиент-Банк я не вижу выписку с дня открытия нашего счета?

Как воспользоваться услугой SMS-Банкинг (информирование по смс (е-мейл) о событиях в системе Интернет-Банк)?
При входе в клиент-банк появляется табличка на англ. языке, в которой присутствуют 2 кнопки «Run» и «Cancel».
Как заново распечатать сертификат ключа ЭП?
После ввода пароля, система пишет что «пароль введен неверно, осталось попыток. «
Очень распространенное сообщение — gsl host closed connection.
Как воспользоваться услугой доверенных получателей, введенной после 15 мая 2013 г.?
При печати сертификата ЭП верхняя шапка осталась пустой, это нормально?
Сменился сотрудник, как сделать новый ключ?
Перестал появляться идентификатор токена, а вчера работало.
Токен вышел из строя
Не прошла платежка , что делать?
Отзыв платежа
Как подключить валютные счета?
Не приходят смс, хотя раньше приходили
Сообщение о необходимости сгенерировать новый ключ
Как настроить связку с 1С бухгалтерией?
Заблокированный или незарегистрированный клиент
Вчера все работало (или даже сегодня), а сейчас нет
У меня обновилась java и перестал работать клиент-банк

Как подключить интернет-банк для юридических лиц?

Для того, чтобы подключить Интернет-банк для юридических лиц, необходимо

1. обратиться в любое удобное для Вас отделение Банка;

2. заключить договор о подключении;

3. приобрести USB-токен;

4. зайти на сайт банка — Интернет-банк юридическим лицам — Регистрация новых клиентов и ключей;

5. в открывшейся форме нажать кнопку «Новый клиент» и пройти 11 шагов регистрации;

6. распечатанные сертификаты подписать и с печатями предоставить в банк по месту обслуживания.

Раздел «Интернет-банк юридическим лицам»

Окно входа в систему iBank2

Не работает сайт банка, как зайти в клиент-банк?

В том случае, если не функционирует официальный сайт банка, для входа в интернет-банк можно использовать прямую ссылку ibank2.ru. Для регистрации и генерации ключей можно использовать ссылку .

Почему в системе Клиент-Банк я не вижу выписку с дня открытия нашего счета?

В системе Клиент-Банк можно увидеть выписку только с момента подключения интернет-банка. Если нужна выписка за более ранний период, необходимо обратиться к сотрудникам операционного зала в отделение Банка по месту обслуживания.

Как воспользоваться услугой SMS-Банкинг (информирование по смс (е-мейл) о событиях в системе Интернет-Банк)?

Чтобы воспользоваться услугой SMS-Банкинг необходимо следовать инструкции по подключении данной услуги, которая предоставлена в разделе «Техническая документация» ( ). Данная услуга предоставляется бесплатно.

При входе в клиент-банк появляется табличка на англ. языке, в которой присутствуют 2 кнопки «Run» и «Cancel».

В случае, когда при входе в Клиент-Банк появляется табличка на английском языке, в которой присутствует 2 кнопки «Run» и «Cancel», необходимо выбрать кнопку «Run»

Как заново распечатать сертификат ключа ЭП?

Для того, чтобы заново распечатать сертификат ключа ЭП, необходимо в системе Клиент-Банк зайти в раздел «Администрирование ключей», выбрать необходимый ключ и нажать на кнопку печать.

После ввода пароля система пишет,что «пароль введен неверно, осталось попыток «

В системе Клиент-Банк на ввод пароля дается 15 попыток. Необходимо удостовериться, что вы вводите именно тот пароль к ключу, который высвечивается в поле «Ключ». Для удобства можете ввести пароль в текстовом редакторе — Microsoft Word, Блокнот, WordPad (чтобы видеть, что вы вводите), а потом его скопировать. Смену, сброс пароля может осуществить только сам клиент, зная текущий пароль — в разделе «Администрирование ключей».

Очень распространенное сообщение — gsl host closed connection.

В случае, если появляется сообщение « gsl host closed connection» , попробовать зайти через другую точку входа в интернет-банк ( ).

Если данная процедура не решила проблему, надо:

1. удалить все существующие Java с компьютера, на котором установлен Клиент-Банк;

2. установить Java, которое предоставлено на официальном сайте Банка ;

3. с помощью браузеров IE или Opera повторить попытку входа в интернет-банк.

Раздел «Интернет-банк юридическим лицам»

Раздел «Техническая документация»

Как воспользоваться услугой доверенных получателей, введенной после 15.05.2013 г. ?

Для того, чтобы воспользоваться услугой доверенных получателей, введенной после 15.05.2013 г., необходимо предоставить заявление в отделение по месту обслуживания. Образец заявления можно скачать с официального сайта банка в разделе «Техническая документация» (Приложение №8). После подключения данной услуги в режиме онлайн-работы (работа в ibank2) можно будет формировать списки доверенных получателей.

Раздел «Техническая документация»

При печати сертификата ЭП верхняя шапка осталась пустой, это нормально?

Да, это нормальная ситуация. При печати сертификата ЭП верхняя шапка остается пустой, наименование организации, ИНН, КПП, адрес и т.д. заполняется ручкой.

Сменился сотрудник, как сделать новый ключ?

В случае, если сменился сотрудник и необходимо сформировать новый ключ, необходимо:

1. зайти на сайт банка — интернет-банк юридическим лицам — раздел «Регистрация новых клиентов и ключей;

Нажать на кнопку «+Новый клиент»;

Пройти регистрацию нового ключа ЭП.

Окно входа в систему iBank2

Перестал появляться идентификатор токена, а вчера работало.

В том случае, если перестал появляться идентификатор токена, необходимо:

1. переставить токен в другой слот USB (желательно в заднюю стенку системного блока);

2. лампочка на токене должна гореть ровным синим цветом;

3. в окне входа в систему необходимо нажать кнопку «Обновить».

Окно входа в систему iBank2

Токен вышел из строя

В случае, если токен вышел из строя, необходимо обратиться к сотрудникам операционного зала по месту обслуживания для замены или приобретения нового токена.

Не прошла платежка, что делать?

В том случае, если не прошло платежное поручение, необходимо в системе Клиент-Банк посмотреть, во сколько появился статус «Доставлен». Для этого нужно выбрать интересующее платежное поручение и нажать на кнопку «Статус». Если время доставки после 15:00, то платеж осуществлен после окончания операционного дня и будет доставлен на следующий день. В остальных случаях необходимо обращаться к сотрудникам операционного зала по месту обслуживания.

Для того, чтобы отозвать платеж необходимо написать письмо по Клиент-Банку (Письмо на отзыв, заказ рейса и продление операционного дня). В теме письма указать «Отзыв».

Текст письма: Прошу отозвать п.п. № такой то на сумму такую то по причине такой то.

Как подключить валютные счета?

Если необходимо подключить валютные счета, надо направить письмо на адрес «Техническая поддержка», в котором указать:

1. название организации на английском языке;

2. фактический адрес на английском языке;

3. все валютные счета, которые надо подключить (20 цифр)

Не приходят смс, хотя раньше приходили

Если не приходят смс, хотя раньше приходили, надо первоначально проверить, нажималась ли кнопка «Получить код по смс». Если нажималась, то удалить на телефоне все старые смс, перезагрузить телефон, перезапросить пароль. Если процедура не помогла, переставить сим-карту в другой телефон, перезапросить смс.

Сообщение о необходимости сгенерировать новый ключ

При появлении сообщения о необходимости сгенерировать новый ключ, необходимо обратиться к сотруднику операционного зала по месту обслуживания и продлить банковскую карточку. Новый ключ делать не надо – при продлении карточки ключ продлится автоматически.

Как настроить связку с 1С бухгалтерией?

Инструкция по интеграции Клиент-Банка с 1С Бухгалтерией предоставлена на официальном сайте банка в разделе «Техническая документация».

Раздел «Техническая документация»

Заблокированный или незарегистрированный клиент

Если Вы уже являетесь нашим клиентом, то наиболее характерна неуплата (особенно для первых чисел месяца). Если Вы – новый клиент, то либо документы находятся на обработке и Клиент-Банк будет подключен в течении дня, либо зарегистрированный ключ не был передан в отделение Банка по месту обслуживания.

Вчера все работало (или даже сегодня), а сейчас нет

Если просто не загружается клиент-банк, необходимо проверить, какая версия java стоит на компьютере, вполне возможно она обновилась на нерабочую версию.

Чтобы исключить данный случай в будущем, необходимо:

удалить все java,установленные на компьютер;
скачать с официального сайта Банка Java и установить стабильную версию;
запретить автообновление Java (правой кнопкой мыши по значку Java, вкладка Update, убрать галочку автоматического обновления);
попробовать зайти в клиент-банк заново с помощью IE или Opera .

Вкладка Update приложения Java

У меня обновилась java и перестал работать клиент-банк

Если у Вас после обновления Java перестал работать клиент-банк, необходимо:

Очистить кэш браузера

Рассмотрим на примере IE8

Выбираем вкладку Сервис — Удалить журнал обозревателя

Очистить кэш Java

Заходим в Панель управления — Java

Во вкладке General нажимаем на кнопку Settings. В открывшемся окне выбираем Delete files и нажимаем Ок .

Перезайти в систему клиент-банк с помощью браузеров IE или Opera.

В случае, если данная процедура не помогла решить проблему, тогда необходимо:

Удалить все версии Java, установленные на Вашем компьютере.
Скачать с официального сайта рабочую версию Java

1. Система iBank 2 предоставляет клиентам услуги по удаленному управлению счетами и

Клиент получает возможность:

отправлять в банк различные финансовые документы с целью поручить банку выполнить определенные действия в соответствии с документом;
получать выписки по счетам за произвольный период времени;
осуществлять отзыв финансовых документов;
обмениваться информационными сообщениями с банком;
осуществлять обмен документами (импорт/экспорт) с бухгалтерскими программами.
работать со справочниками: БИК, SWIFT, КБК, корреспонденты, доверенные получатели, бенефициары.

2. Система iBank 2 обеспечивает необходимую информационную безопасность с помощью следующих механизмов:

механизм электронной подписи (ЭП) под финансовыми документами для обеспечения целостности и доказательства авторства передаваемой информации;
криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных;
механизм криптографической аутентификации сторон при защищенном взаимодействии через Интернет.

3. Система iBank 2 позволяет в рамках одного экземпляра системы обслуживать несколько банков и их филиалов.

Для работы с системой пользователю требуется:

1. Любой современный компьютер с любой операционной системой, Web-браузером и виртуальной Java-машиной — Sun Java, Java for Mac OS X или любой другой, не ниже Java 6.

Для установки на компьютере пользователя виртуальной Java-машины получите по адресу

http://www.java.com/ru дистрибутив последней версии JRE для используемой операционной системы.

доступа в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.

3. При подключении по выделенному каналу обычно используется Firewall (межсетевой экран). Firewall осуществляет фильтрацию пакетов в соответствии с правилами, заданными администратором. Поэтому для работы Java-апплетов в правилах фильтрации на Firewall необходимо открыть следующие TCP-порты:

TCP-порт для соединения Web-браузера клиента с Web-сервером банка по протоколу SSL;
TCP-порт для работы Java-апплета «Internet-Банкинг для корпоративных клиентов» с Сервером «iBank 2».

Для всех вышеперечисленных соединений используется порт 443.

Номера TCP-портов могут быть различными для разных банков. В случае возникновения ошибок при подключении к банковскому серверу необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.

Соблюдение основных правил работы в сети Интернет поможет защитить ваши данные и сделать работу с системой дистанционного банковского обслуживания безопасной:

Для физических лиц:

Подключите бесплатно в офисе банка сервис «SMS-код». Внимательно проверяйте наименование получателя и сумму платежа в SMS-сообщении.
Заходите в системы PSB-Retail и PSB On-Line только с официального сайта www.сайт либо напрямую по адресам: (для физических лиц), online.payment.ru (для юридических лиц).
Обратите внимание, что для входа в интернет-банк PSB-Retail (для физических лиц) на странице входа необходимо ввести номер клиента и пароль. Кроме того, если вы ранее оформили сертификат и активировали (зарегистрировали) его в офисе банка, то вход в систему вы можете осуществить при помощи сертификата. Для этого на странице входа необходимо перейти по ссылке «Вход с использованием сертификата» и ввести пароль, заданный вами при создании сертификата. В случае если у вас подключена опция «Дополнительная проверка ключа при входе», на следующей странице после ввода номера клиента/пароля (пароля на сертификат) система дополнительно запросит ввести ключ из таблицы разовых ключей или SMS-код. Мы рекомендуем установить опцию дополнительной проверки разового ключа при входе в систему, которая может быть подключена в офисе банка (например, при оформлении услуги), самостоятельно в интернет-банке PSB-Retail в разделе «Настройки».
Банк не запрашивает несколько кодов подряд, не просит сообщить данные вашей карты или номер телефона и не требует выполнять установку приложений. В случае возникновения нештатных ситуаций («зависание» системы, сообщения об ошибках, подозрительное изменение внешнего вида сайта, невозможность получения доступа к системе PSB-Retail), срочно сообщите об этом, позвонив по телефону, указанному на вашей карте. В случае внезапного приостановления работы мобильного телефона с активированной услугой «SMS-код» (потеря сигнала сотовой сети из-за блокировки SIM-карты), возможно незаконное изготовление третьими лицами дубликата вашей SIM-карты. Необходимо немедленно обратиться в банк для блокировки сервиса «SMS-код», а также к вашему оператору мобильной связи для блокировки и восстановления SIM-карты.
Подключите услугу оповещения о действиях в PSB-Retail в разделе «Оповещения» (по e-mail, услуга бесплатна), либо услугу SMS-оповещений о произведенных по карте операциях (по тарифам банка).
При обнаружении подозрительных операций банк оставляет за собой право лично связываться с клиентами для их подтверждения. При этом сотрудники банка не запрашивают пароль, SMS-код, код ТРК, полный номер и CVC-код платежной карты.

Если вы являетесь пользователем системы PSB-Retail и полагаете, что ваши данные могли быть скомпрометированы (доступны третьим лицам), просьба сообщить эту информацию в контакт-центр и заблокировать доступ в систему.

Для юридических лиц:

Подключите в офисе банка платный сервис «SMS-информирование». Внимательно проверяйте наименование получателя и сумму платежа в SMS-сообщении.
Установите и обновляйте антивирус на своем компьютере.
Ограничьте доступ сотрудников и посторонних лиц к сертификатам и компьютерам с установленными системами ДБО.
После окончания работы в системе ДБО обязательно закройте окно системы с помощью кнопки «выход». После выхода необходимо обязательно извлечь из компьютера USB-ключ или другой носитель, на котором хранится сертификат.
Используйте лицензионное программное обеспечение из проверенных и надежных источников. Выполняйте регулярные обновления операционной системы и прикладного программного обеспечения (браузер, программы для работы с документами и т.д.).
Обращайте внимание на изменения привычных вам процессов входа или функционирования системы. Всякие изменения, особенно касающиеся безопасности, обязательно заранее анонсируются в новостях системы. Если вы сомневаетесь в правильности функционирования системы ДБО, обязательно позвоните в контакт-центр банка.

В случае если вы являетесь пользователем системы PSB On-Line и подозреваете компрометацию ваших данных, свяжитесь со службой технической поддержки системы

Вопросы безопасности

Технические условия и возможности

Любой современный компьютер с объемом свободной оперативной памяти не менее 128 Мбайт.
Любая современная операционная система — Windows 2000 и старше, Mac OS X, Linux и др.
Любой современный web-браузер c поддержкой Java — Microsoft Internet Explorer, Opera, Firefox, Safari, Chrome и др.
Доступ в Интернет. Рекомендуемая скорость соединения — 33,6 Кбит/сек и выше. В случае доступа в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.
Для работы необходимо установить Java-машину, которую можно скачать с сайта разработчика .
Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).
Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

Можно ли работать в Internet-Банкинге с разных компьютеров?
Да, можно. Поскольку Internet-Банкинг является модулем системы удаленного обслуживания «iBank 2», расположенной на сайте Банка, а не программой, которая устанавливается на конкретный компьютер. Для входа в Internet-Банкинг Вам необходимы компьютер, подключенный к сети Интернет, ключ ЭЦП и пароль.

Регистрация в «Internet-Банкинг»

самостоятельно пройти регистрацию на сайте Вашего Банка. По окончании регистрации будут сгенерированы открытый и секретный ключи ЭЦП и сертификат открытого ключа ЭЦП, который необходимо распечатать, заполнить и заверить печатью Вашей организации (количество необходимых экземпляров сертификата регламентируется Банком);
далее Вам следует прийти в одно из отделений Вашего Банка и заключить договор на оказание услуг с использованием системы «iBank 2». При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность и сертификат открытого ключа ЭЦП.

Ничего не происходит при попытке зарегистрироваться. Не запускается Java-апплет.
Ниже описаны наиболее распространенные причины невозможности запуска апплета и способы их решения: Открылась страница регистрации, на которой написано: «Загрузка Java-апплета. » и более ничего.
Причина : Возможно на Вашем компьютере еще не установлена Java-машина.
Решение : Установите Java и еще раз перейдите на страницу регистрации. Актуальную версию Java всегда можно скачать с сайта разработчика .

Причина : Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.
Решение : Проверьте настройки Вашего браузера/proxy-сервера.
Internet Explorer 7.0 : Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность Другой . В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг Разрешить .

Появилось сообщение: «Подождите идет загрузка Java-апплета» и более ничего.
Причина : Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.
Решение : Проверьте настройки Вашего браузера.
Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность . Выберите требуемую зону Интернета и нажмите кнопку Другой . В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Разрешить .
Не запускается Java-апплет.
Причина : Использование устаревшей версии java.
Решение : Internet-Банкинг успешно работает со следующими версиями: Java 2 Standard Edition Runtime Environment Version 1.4.2 или выше. При использовании USB-токенов «iBank 2 Key» требуется Java SE 6. Рекомендуется включать автоматическое обновление и использовать последнюю версию Java. Актуальную версию всегда можно скачать с сайта разработчика .
Java-апплет не подключается к банковскому серверу.
Причина : Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.
Решение : Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.
Что означает сообщение: «На Вашем компьютере не установлено криптосредство»?
Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

Что означают предупреждения системы безопасности web-браузера?
Отображение сообщений об ошибках сертификатов означает, что на посещаемом сайте возникли проблемы с сертификатами (истек срок действия сертификата, сертификат данного сайта получен из ненадежного источника и пр.). Сертификаты используются, чтобы установить идентификацию сторон и создать доверительные отношения для безопасного обмена данными. При появлении предупреждений об ошибках на сайте, который вы успешно посещали ранее, обратитесь к сотрудникам Банка для сообщения о проблеме и уточнения Ваших дальнейших действий.

Если при регистрации допущены орфографические ошибки, это мешает потом подписанию Сертификата, Договора и т. д.?
Если орфографические ошибки обнаружены в наименовании организации, Ф. И. О. подписантов — потребуется перерегистрация (новая регистрация).

Ключи ЭЦП и Сертификаты

Куда сохранять ключ ЭЦП при регистрации?
Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) — USB-токен или смарт-карту «iBank 2 Key».
В случае отсутствия ПАК «iBank 2 Key» Вы можете сохранить ключ ЭЦП на любой съемный носитель — диск, флэш-карта (небезопасный вариант).

Каких правил следует придерживаться при выборе пароля к ключу ЭЦП?

Пароль должен содержать не менее 6 различных символов;
Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из-за спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Что делать при возникновении подозрений о компрометации ключей ЭЦП?
Возможные случаи компрометации:

хищение носителя ключей ЭЦП (ПАК «iBank 2 Key», USB-накопитель и пр.);
обнаружение попытки несанкционированного доступа к системе «iBank 2»;
увольнение сотрудника, имевшего доступ к ключам ЭЦП.

USB-токены и смарт-карты «iBank 2 Key»

Что такое USB-токен и смарт-карта «iBank 2 Key»?
Для защиты Ваших секретных ключей ЭЦП от хищений рекомендуется использовать в системах электронного банкинга персональный аппаратный криптопровайдер USB-токен «iBank 2 Key».
USB-токен «iBank 2 Key» — это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП.
Главное достоинство USB-токена «iBank 2 Key» — неизвлекаемость секретного ключа ЭЦП клиента и формирование его ЭЦП под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства — ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких обстоятельствах не может быть считан из него.
Для корректной работы ПАК «iBank 2 Key» может потребоваться установка специального драйвера. Все установочные файлы драйверов доступны на сайте «iBank2.RU».
Подробную информацию Вы можете узнать из Руководства по работе с USB-токенами и смарт-картами «iBank 2 Key» .

Смарт-карта «iBank 2 Key» полностью аналогична USB-токену «iBank 2 Key». К тому же они компактны, удобны в использовании и хранении.
Где в компьютере можно увидеть USB-токен «iBank 2 Key», когда его подключишь?
USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».
При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта».
ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен «iBank 2 Key» вставляется в порт компьютера!
Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер USB-токена «iBank 2 Key» повторно. Перезагрузите компьютер. Только после этого Вы можете подключать USB-токен.
Невозможно создать новый ключ ЭЦП при использовании смарт-карты «iBank 2 Key».
Установите Sun Java Plugin 1.6 . Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.
Почему я не могу выбрать USB-токен «iBank 2 Key» в поле выбора ключа?
При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.
У меня Windows Vista. Не устанавливается драйвер USB-токена «iBank 2 Key».
При установке драйвера USB-токена «iBank 2 Key» для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

Вопросы безопасности

Электронная цифровая подпись (ЭЦП) под электронными документами — для обеспечения целостности и аутентичности (доказательство авторства) документов в системе.
Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).
Механизм криптографической аутентификации сторон — для обеспечения защищенного взаимодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между web-сервером банка и клиентом. Для подтверждения подлинности web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в сертификате web-сервера.
Шифрование данных — для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.

ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия ФСБ РФ рег. № СФ/114-1171 от 1 августа 2008 года);
СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты соответствия рег. № СФ/114-1068 от 7 ноября 2007 года и рег. № СФ/124-1070 от 15 июля 2008 года для вариантов исполнения 1, 5, 12 и 16).

Пароль на доступ к секретному ключу должен быть известен только Вам как владельцу ключа;
Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) — USB-токен или смарт-карту «iBank 2 Key»;
В случае отсутствия ПАК файл-хранилище ключей сохраните на отчуждаемом носителе (USB-накопитель);
Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;
Не копируйте ЭЦП и не передавайте ее никому;
Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров;
При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно сообщите в Банк и заблокируйте ключ ЭЦП;
При возникновении любых подозрений на компрометацию (копирование) секретных ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭЦП.

Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в системе «iBank 2»;
Используйте и оперативно обновляйте специализированное ПО для защиты информации — антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.;
Используйте и оперативно обновляйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений;
Соблюдайте правила безопасной работы в Интернете, а именно: не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители, не читайте подозрительных электронных писем, максимально ограничьте использование Интернет-пейджеров (ICQ и пр.) и т. п.

Крипто си версия 2.0. Дистанционное банковское обслуживание. Как осуществить вход в систему iBank2 после генерации нового ключа ЭП

Internet-Банкинг предназначен для предоставления услуг электронного банкинга (дистанционного банковского обслуживания) организациям и индивидуальным предпринимателям.

создавать, подписывать и отправлять в банк финансовые документы;

получать из банка отчеты (выписки и др.);

отслеживать статус ранее отправленных документов.

Работать в Internet-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного web-браузера: Internet Explorer, Firefox, Opera, Safari, Chrome.

Internet-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами «iBank 2 Key», «Рутокен ЭЦП».

Internet-Банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Причина: Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.

Решение: Проверьте настройки Вашего браузера/proxy-сервера.

Internet Explorer 7.0: Сервис->Свойства обозревателя , перейдите на вкладку Безопасность Другой . В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг

Причина: Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.

Решение: Проверьте настройки Вашего браузера.

Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность . Выберите требуемую зону Интернета и нажмите кнопку Другой . В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Разрешить .

Не запускается Java-апплет.

Причина: Использование устаревшей версии java.

Решение: Internet-Банкинг успешно работает со следующими версиями: Java 2 Standard Edition Runtime Environment Version 1.4.2 или выше. При использовании USB-токенов «iBank 2 Key» требуется Java SE 6. Рекомендуется включать автоматическое обновление и использовать последнюю версию Java. Актуальную версию всегда можно скачать с сайта разработчика .

Java-апплет не подключается к банковскому серверу.

Причина: Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.

Решение: Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.

Дистрибутив драйвера для работы с «Рутокен ЭЦП» можно получить с сайта rutoken.ru

Подробные инструкции по установке драйвера и использованию USB-токенов можно получить в соответствующих руководствах пользователя, которые можно получить обратившись в банк.

Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».

При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта»

ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен «iBank 2 Key», «Рутокен ЭЦП» вставляется в порт компьютера! Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер повторно. Перезагрузите компьютер. Только после этого Вы можете подключать «iBank 2 Key», «Рутокен ЭЦП».

Невозможно создать новый ключ ЭП при использовании смарт-карты «iBank 2 Key».

Установите Sun Java Plugin 1.6 . Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.

Почему я не могу выбрать USB-токен в поле выбора ключа?

При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.

У меня Windows Vista. Не устанавливается драйвер USB-токена «iBank 2 Key».

При установке драйвера USB-токена «iBank 2 Key» для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

«iBank 2» относится к классу систем защищенного электронного документооборота.

В системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭП на эллиптических кривых).

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);

СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ № СФ/124-2061 от 1 февраля 2013 года, № СФ/124-2062 от 1 февраля 2013 года).

Дополнительные механизмы безопасности корпоративных клиентов.

SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.

Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.

Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?

Меры безопасности при работе с ЭП:

Для защиты ключей ЭП от хищения вредоносными программами рекомендуется использовать USB-токены «iBank 2 Key», «Рутокен ЭЦП»;

В случае отсутствия «iBank 2 Key», «Рутокен ЭЦП» файл-хранилище ключей сохраните на отчуждаемом носителе (USB-накопитель). Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;

Пароль на доступ к ключу ЭП должен быть известен только Вам как владельцу;

Не допускайте постоянного и бесконтрольного подключения к компьютеру USB-токенов «iBank 2 Key», «Рутокен ЭЦП»;

Не передавайте «iBank 2 Key», «Рутокен ЭЦП» с ключами ЭП никому;

Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров;

При увольнении ответственного сотрудника, имевшего доступ к ключу ЭП, обязательно сообщите в Банк и заблокируйте ключ;

При возникновении любых подозрений на компрометацию ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭП.

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

Руководство пользователя. ЦФК-Онлайн

Руководство пользователя. ЦФК-Офлайн

Обмен данными между системами «iBank 2» и «1С:Предприятие 7.7», «1С:Предприятие 8.1»

Модуль «Корпоративный автоклиент» системы «iBank 2»

Формат импорта и экспорта документов в системе «iBank 2»

Модуль «iBank 2 для 1С:Бухгалтерии» версия 2.0, Модуль «iBank 2 для 1С:Бухгалтерии» версия 3.0

«Руководство пользователя Версия 2.0.23 Содержание Предисловие. 2 . »

Система «iBank 2»

Руководство по работе с USB-токенами

и смарт-картами «iBank 2 Key»

Общие сведения о персональных аппаратных криптопровайдерах. 3

Общие сведения о USB-токенах «iBank 2 Key». 4

Общие сведения о смарт-картах «iBank 2 Key». 5 Подготовка «iBank 2 Key» к работе. 5 Установка драйвера для «iBank 2 Key» для Windows. 5 Настройка ПО для USB-токенов и картридеров для Linux. 9 Установка драйвера для «iBank 2 Key» для MacOS. 9 Работа с USB-токенами и смарт-картами «iBank 2 Key». 13 Эксплуатация и хранение USB-токенов, смарт-карт и картридеров. 13 Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2». 14 Администрирование USB-токенов и смарт-карт «iBank 2 Key». 16 Вход в систему «iBank 2». 20 Подтверждение документов в Internet-Банкинге для частных клиентов. 21 Использование криптобиблиотек ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «КриптоКОМ 3.2». 22 Установка криптобиблиотек на стороне клиента для Windows. 23 Установка криптобиблиотек на стороне клиента для Linux. 23 Система «iBank 2» Версия 2.0.

23 Предисловие Настоящий документ является руководством по использованию персональных аппаратных криптопровайдеров «iBank 2 Key» в системе электронного банкинга «iBank 2». Устройства «iBank 2 Key» имеют два варианта исполнения – USB-токен и смарт-карта.

В разделе Общие сведения о персональных аппаратных криптопровайдерах подробно рассмотрено назначение USB-токенов и смарт-карт «iBank 2 Key» и представлена информация об их совместимости с различными ОС.

Информация об использовании USB-токенов и смарт-карт «iBank 2 Key» и необходимые действия для обеспечения их корректной работы представлена в разделах:

Установка драйвера для «iBank 2 Key» для Windows;

Настройка ПО для USB-токенов и картридеров для Linux;

Установка драйвера для «iBank 2 Key» для MacOS;

В разделе Эксплуатация и хранение USB-токенов, смарт-карт и картридеров описаны меры по обеспечению сохранности и надежности этих электронных устройств.

Применение USB-токенов и смарт-карт «iBank 2 Key» при работе с системой «iBank 2»

подробно рассмотрено в разделах:

Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2»;

Администрирование USB-токенов и смарт-карт «iBank 2 Key»;

Подтверждение документов в Internet-Банкинге для частных клиентов.

Также в руководстве в разделе Использование криптобиблиотек ПБЗИ «КриптоСи» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» рассмотрена настройка криптографии на стороне клиента.

Общие сведения о персональных аппаратных криптопровайдерах Персональные аппаратные криптопровайдеры «iBank 2 Key» генерируют ключ ЭП внутри себя, обеспечивают их защищенное неизвлекаемое хранение и формируют ЭП под электронными документами внутри устройства.

Главное достоинство «iBank 2 Key» — защищенное хранение и неизвлекаемость (невозможность считывания) ключа ЭП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать ключ ЭП из устройства.

В «iBank 2 Key» реализованы следующие криптографические функции:

Аппаратный криптографически стойкий генератор случайных чисел;

Генерация ключа ЭП и ключа проверки ЭП;

Формирование и проверка ЭП по ГОСТ Р34.10-2001 (эллиптические кривые);

Генерация ключей шифрования;

Шифрование и расшифрование в соответствии с ГОСТ 28147-89;

Формирование и проверка имитовставки (последовательности данных фиксированной длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;

Вычисление хеш-функции в соответствии с ГОСТ Р34.11-94.

Формирование ЭП в соответствии с ГОСТ Р34.10-2001 происходит непосредственно внутри токена: на вход «iBank 2 Key» принимает электронный документ, на выходе выдает ЭП под данным документом. При этом время формирования ЭП менее 0,5 сек.

Ключ ЭП генерируется самим «iBank 2 Key», хранится в защищенной памяти «iBank 2 Key»

и никогда, никем и ни при каких условиях не может быть считан из «iBank 2 Key».

В «iBank 2 Key» имеется защищенная область памяти, позволяющая хранить до 63-х ключей ЭП ответственных сотрудников одного клиента или нескольких клиентов.

Поддержка «iBank 2 Key» встроена в клиентские модули Internet-Банкинга, PC-Банкинга, Центра финансового контроля, Корпоративного автоклиента. Возможна одновременная работа сразу с несколькими подключенными к компьютеру «iBank 2 Key» (актуально при работе с ЦФК).

Компания «БИФИТ» предлагает два типа персональных аппаратных криптопровайдеров:

USB-токен «iBank 2 Key» (см. подраздел Общие сведения о USB-токенах «iBank 2 Key») и смарт-карта «iBank 2 Key» (см. подраздел Общие сведения о смарт-картах «iBank 2 Key»).

Использование USB-токена или смарт-карты «iBank 2 Key» делает принципиально невозможным хищение ключей ЭП, используемых при работе в системе электронного банкинга «iBank 2».

Общие сведения о USB-токенах «iBank 2 Key»

В систему «iBank 2» встроена поддержка следующих моделей USB-токенов:

Исполнение корпуса «А» (см. рис. 1);

Исполнение корпуса «М2» (см. рис. 2);

Исполнение корпуса «B» (см. рис. 3).

В настоящее время компания «БИФИТ» предлагает банкам использовать «iBank 2 Key» в исполнении «М2» и «B».

USB-токен «iBank 2 Key» (исполнение «М2», исполнение «B») — это аппаратное USBустройство в компактном пластиковом корпусе, состоящее из USB-картридера и защищенного карточного микроконтроллера ST23YL18 производства компании STMicroelectronics.

Микроконтроллер сертифицирован на соответствие стандарту ISO/IEC 15408 (common criteria) с уровнем доверия EAL5+. В микроконтроллере при производстве масочным методом «прошита» карточная операционная система российского разработчика ООО «ПрограмПарк».

В составе карточной операционной системы содержится СКЗИ «Криптомодуль С23» (разработчик – ООО «ПрограмПарк»), сертифицированное ФСБ РФ по классу КС2. Сертификат ФСБ РФ рег. № СФ/114-1511 от 08.07.2010 г.

Для использования функций токена «iBank 2 Key» в систему электронного банкинга «iBank 2» встроена поддержка вышеуказанной криптобиблиотеки.

USB-токены «iBank 2 Key» исполнение «М2», исполнение «B» предназначены для работы на следующих платформах: Windows XP/2000/2003/Vista/7, Mac OS X 10.4.8 или старше, Linux 2.6.x с использованием Java 6.

Общие сведения о смарт-картах «iBank 2 Key»

Смарт-карта «iBank 2 Key» функционально полностью аналогична USB-токену. Единственные два отличия между смарт-картой и USB-токеном — разные интерфейсы (ISO 7816 и USB) и разные размеры устройств.

Смарт-карта «iBank 2 Key» подключается к компьютеру через CCID-совместимый картридер — внешнее USB-устройство для осуществления операций чтения со смарт-карты (см. рис. 4).

В операционных системах Windows Vista/7, Mac OS X картридер не требует установки дополнительного ПО и распознается в ОС автоматически.

В других операционных системах семейства Windows требуется установить драйвер (см.

Установка драйвера для «iBank 2 Key» для Windows).

Некоторые модели ноутбуков (Dell, HP, Lenovo) оснащены встроенными картридерами, которые могут быть использованы для работы со смарт-картой «iBank 2 Key».

Смарт-карты «iBank 2 Key» предназначены для работы на следующих платформах:

Windows XP/Server 2003 SP2/Vista/7, Linux 2.6.x, Mac OS X 10.6.x с использованием Java 6, Mac OS X 10.5.x с использованием Java 5.

Подготовка «iBank 2 Key» к работе Установка драйвера для «iBank 2 Key» для Windows Драйвер для «iBank 2 Key» необходим для работы с USB-токенами и смарт-картами «iBank 2 Key» в системе электронного банкинга «iBank 2».

Драйвер для «iBank 2 Key» устанавливается до подключения устройства. Во время установки драйвера все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установки драйвера пользователю необходимы права администратора системы.

Во избежание ошибок при установке драйвера не производите установку через Remote Desktop Protocol.

Для установки драйвера скачайте с сайта банка или с портала https://ibank2.ru установочный файл:

Для 64-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x64-1.11.exe (2,8 Мб)

Для 32-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Windows-x86-1.11.exe (2,7 Мб) Запустите скачанный файл. На экране появится окно выбора языка установки (см. рис. 5).

По умолчанию каталог установки драйвера предлагается — C:\Program Files\BIFIT\iBank 2 Key Driver 1.11\. Для изменения каталога установки нажмите кнопку Изменить и укажите требуемое место.

Для продолжения и перехода к окну выбора типа установки (см. рис. 8) нажмите кнопку Далее.

В окне Тип установки поставьте флаг напротив требуемого значения и нажмите кнопку Далее для перехода к следующему окну программы установки (см. рис. 9).

При выборе типа установки Полная на компьютер пользователя будут установлены необходимые компоненты, обеспечивающие работу всех типов «iBank 2 Key» (смарт-карта, USB-токен исполнение корпуса «М2», «А», «B»).

При выборе типа установки Выборочная Вы можете определить, для какого типа «iBank 2 Key» следует установить требуемые компоненты.

Для продолжения установки драйвера нажмите кнопку Установить.

Рис. 10. Установка необходимых компонентов драйвера

В финальном окне программы установки драйвера (см. рис. 11) поставьте флаг в поле Показать файл readme, если Вы желаете ознакомиться с краткой информацией о «iBank 2 Key»

и нажмите кнопку Готово.

Система «iBank 2» Версия 2.0.

Настройка ПО для USB-токенов и картридеров для Linux Для работы USB-токенов «iBank 2 Key» и картридера в среде Linux выполните следующие действия:

1. В зависимости от архитектуры Вашей ОС скачайте с сайта банка или с портала «iBank2.RU»

Для 64-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x64-1.07.sh.gz (152 Кб)

Для 32-битных систем https://ibank2.ru/drivers/iBank2Key-Driver-Linux-x86-1.07.sh.gz (137 Кб)

2. В Вашей ОС проверьте наличие запущенного демона pcscd (PC/SC Smart Card Daemon) для pcsc-lite (программное обеспечение для доступа к смарт-картам) и библиотеки libccid.

3. Разархивируйте архив и запустите скрипт iBank2Key-Driver-Linux-***.sh, где *** — обозначение разрядности архитектуры ОС.

В результате исполнения скрипта библиотеки и конфигурационные файлы, необходимые для работы «iBank 2 Key», будут скопированы из архива в требуемые каталоги ОС.

Установка драйвера для «iBank 2 Key» для MacOS Для работы USB-токенов «iBank 2 Key» в среде MacOS требуется установить драйвер «iBank 2 Key».

Драйверы USB-токена «iBank 2 Key» устанавливаются до подключения устройства.

Для установки драйвера скачайте и распакуйте ZIP-архив с портала «iBank2.RU»:

https://ibank2.ru/drivers/iBank2Key-Driver-MacOSX-2.13.pkg, 269 Кбайт.

Для продолжения и перехода к шагу выбора типа установки драйвера (см. рис. 13) нажмите кнопку Продолжить.

Рис. 13. Окно Установка: iBank 2 Key Driver 2.13. Размещение

Рис. 14. Окно Установка: iBank 2 Key Driver 2.13. Тип установки Для изменения каталога установки нажмите кнопку Изменить размещение установки. и укажите требуемое место.

Нажмите кнопку Установить для выполнения стандартной установки драйвера. На экране отобразится информация о ходе процесса установки (см. рис. 15), после завершения которой необходимо перезагрузить компьютер для обновления системных файлов. Для этого нажмите кнопку Перезагрузить (см. рис. 16).

Для корректной работы Java-аплетов системы «iBank 2» в среде MacOS необходимо использовать версию Java 1.6.

Выбор версии аплетов Java для MacOS осуществляется в Finder/Программы/Служебные программы/Java/Настройки Java (см. рис. 17).

Работа с USB-токенами и смарт-картами «iBank 2 Key»

Эксплуатация и хранение USB-токенов, смарт-карт и картридеров USB-токены, смарт-карты и картридеры являются чувствительными электронными устройствами. При их хранении и эксплуатации пользователю необходимо соблюдать ряд правил и требований, при нарушении которых указанные устройства могут выйти из строя.

Следующие правила эксплуатации и хранения обеспечат длительный срок службы USBтокенов, смарт-карт и картридеров, а также сохранность конфиденциальной информации пользователя.

Необходимо оберегать USB-токены, смарт-карты и картридеры от сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т.п.).

USB-токены, смарт-карты и картридеры необходимо оберегать от воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного устройства с мороза в теплое помещение) не рекомендуется использовать USB-токен, смарт-карту или картридер в течение 3 часов во избежание повреждений из-за сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токены, смарт-карты и картридеры от попадания на них прямых солнечных лучей.

Необходимо оберегать USB-токены, смарт-карты и картридеры от воздействия влаги и агрессивных сред.

Недопустимо воздействие на USB-токены, смарт-карты и картридеры сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества.

При подключении USB-токена или картридера к компьютеру не прилагайте излишних усилий.

USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена пыли, грязи, влаги и т.п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань.

Использование воды, растворителей и прочих жидкостей недопустимо.

Не разбирайте USB-токены, смарт-краты и картридеры — это ведет к потере гарантии!

Необходимо избегать скачков напряжения питания компьютера и USB-шины при подключенном USB-порте, а также не извлекать токен или картридер из USB-порта во время записи и считывания. Запрещается извлекать смарт-карту из картридера во время процедуры записи и считывания.

В случае неисправности или неправильного функционирования USB-токенов, смарт-карт или картридера обращайтесь в Банк.

1. Не передавайте USB-токены и смарт-карты третьим лицам! Не сообщайте третьим лицам пароли от ключей ЭП!

2. Подключайте USB-токен или смарт-карту к компьютеру только на время работы с системой «iBank 2».

3. В случае утери (хищения) или повреждения USB-токена или смарт-карты немедленно свяжитесь с банком.

Система «iBank 2» Версия 2.0.

23 Использование USB-токенов и смарт-карт «iBank 2 Key» при регистрации в системе «iBank 2»

Процесс предварительной регистрации корпоративных клиентов осуществляется в соответствующих АРМах (Internet-Банкинг, PC-Банкинг, ЦФК-Онлайн), банковских сотрудников — в АРМ «Регистратор для банковских сотрудников». Для осуществления регистрации подключитесь к Интернету, запустите Web-браузер и перейдите на страницу для клиентов или для сотрудников банка системы «iBank 2» Вашего банка.

На странице входа клиентов, сотрудников банка системы «iBank 2» выберите соответствующий пункт: Обслуживание корпоративных клиентов, Центр финансового контроля Онлайн или Предварительная регистрация банковских сотрудников, в результате чего сначала загрузится html-страница, содержащая краткое описание процедуры регистрации нового клиента или сотрудника, а через 15 — 30 секунд (в зависимости от скорости доступа к Интернету) загрузится соответствующий АРМ.

Подключите USB-токен или картридер со вставленной смарт-картой «iBank 2 Key» к USBпорту компьютера.

Пройдите все этапы регистрации. На восьмом шаге (корпоративный клиент) или на четвертом шаге (банковский сотрудник) в качестве Хранилища ключей выберите из списка пункт USB-токен или смарт-карта (см. рис. 18, рис. 19).

Рис. 18. АРМ «Internet-Банкинг для корпоративных клиентов». Предварительная регистрация. Шаг 8 из 11

Рис. 19. АРМ «Регистратор для банковских сотрудников». Предварительная регистрация. Шаг 4 из 7 На следующих шагах регистрации Вам необходимо ввести наименование и пароль к создаваемому ключу ЭП.

Если при вводе наименования ключа в Хранилище ключей уже существует ключ с таким наименованием, то в этом случае перезаписи ключа не произойдет, о чем Вам будет выдано соответствующее предупреждение (см. рис. 20). В этом случае необходимо либо присвоить другое наименование ключу, либо предварительно удалить ненужный ключ из Хранилища (см. Администрирование USB-токенов и смарт-карт «iBank 2 Key»).

В одном USB-токене или смарт-карте «iBank 2 Key» может содержаться до 63-х ключей ЭП ответственных сотрудников разных корпоративных клиентов, обслуживаемых в разных банках с разными экземплярами системы «iBank 2».

Для того чтобы Ваш пароль был безопасным:

Пароль не должен состоять из одних цифр (так его легче подсмотреть из-за спины);

Пароль не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;

Пароль должен содержать в себе как заглавные, так и строчные буквы, цифры и знаки препинания;

Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т.д.), которое можно легко подобрать или угадать.

Неправильно ввести пароль к ключу ЭП, который находится на USB-токене или смарткарте «iBank 2 Key», можно не более 15 раз подряд. После этого ключ ЭП блокируется навсегда.

Администрирование USB-токенов и смарт-карт «iBank 2 Key»

Возможны следующие действия с «iBank 2 Key» и ключами ЭП:

1. Задание PIN-кода доступа к USB-токенам и смарт-картам «iBank 2 Key»;

2. Печать сертификата ключа проверки ЭП;

3. Смена пароля для доступа к ключу ЭП;

4. Смена наименования ключа ЭП;

5. Удаление ключа ЭП.

Администрирование USB-токенов и смарт-карт «iBank 2 Key» осуществляется:

Корпоративными клиентами в Internet-Банкинге, PC-Банкинге, ЦФК-Онлайн;

Частными клиентами в Internet-Банкинге для частных клиентов;

Сотрудниками банка в АРМ «Регистратор для банковских сотрудников».

3. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости Вы можете выбрать другое подключенное устройство, нажав кнопку Выбрать. Под серийным номером отобразится список ключей ЭП (см. рис. 21);

Рис. 21. АРМ «Internet-Банкинг для корпоративных клиентов». Администрирование ключей ЭП Частные клиенты

1. Перейдите в раздел Управление ключами ЭП.

2. Подключите USB-токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер.

3. Выберите необходимое действие, нажав соответствующую ссылку (см. рис. 22).

4. Осуществится переход на страницу с выбранным действием. В поле выбора USB-токенов и смарт-карт отобразится серийный номер подключенного к компьютеру устройства. При необходимости вы можете выбрать другое подключенное устройство. Под серийным номером станет доступен выпадающий список ключей ЭП в выбранном Хранилище, где необходимо выбрать требуемый ключ ЭП и выполнить соответствующее действие (на стр. 19 см.

возможные действия с ключами ЭП).

Рис. 22. АРМ «Internet-Банкинг для частных клиентов». Управление ключами ЭП Банковские сотрудники

1. Запустите АРМ «Регистратор для банковских сотрудников» и выберите пункт Администрирование ключей ЭП (см. рис. 23).

2. Укажите тип хранилища ключей ЭП — USB-токен или смарт-карта.

4. Выберите ключ ЭП и для выполнения необходимого действия нажмите соответствующую кнопку (на стр. 19 см. возможные действия с ключами ЭП).

Задание PIN-кода доступа к USB-токенам и смарт-картам «iBank 2 Key»

Для обеспечения дополнительной защиты от несанкционированного доступа к ключам ЭП, хранящимся на USB-токене или смарт-карте «iBank 2 Key», реализована возможность задавать PIN-код доступа к «iBank 2 Key».

При обращении к «iBank 2 Key» с заданным PIN-кодом отсутствует возможность получения списка ключей «iBank 2 Key» и каких-либо действий с ними, до момента ввода корректного PINкода.

PIN-код к «iBank 2 Key», если он установлен, запрашивается у пользователя при выполнении следующих действий:

Аутентификация в Internet-Банкинге;

Обращение к «iBank 2 Key» в случае его отключения и последующего подключения;

Обращение к «iBank 2 Key» в ходе администрирования ключей ЭП;

Подпись документов и синхронизация данных с банком во время работы в PC-Банкинге.

Для назначения PIN-кода выберите в списке требуемый ключ ЭП и нажмите кнопку Сменить PIN (Internet-Банкинг, PC-Банкинг, ЦФК-Онлайн, регистратор банковских сотрудников) или ссылку Сменить PIN (web-интерфейс частных клиентов), дважды введите новое значение PIN-кода и нажмите кнопку Принять или Сменить PIN.

PIN-код должен состоять не менее чем из 6 символов и может содержать любую комбинацию из букв, цифр и знаков препинания (рекомендации по организации парольной защиты см. на стр. 16).

Назначенный PIN-код к «iBank 2 Key» удалить нельзя, его можно лишь сменить.

Неправильно ввести PIN-кода доступа к «iBank 2 Key» можно не более 15 раз подряд.

После этого «iBank 2 Key» блокируется для использования.

Печать сертификата ключа проверки ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Печать или ссылку Экспортировать сертификат в RTF. Укажите пароль для доступа к ключу ЭП. Нажмите кнопку Принять или Экспортировать сертификат в RTF.

Смена пароля для доступа к ключу ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Сменить пароль или ссылку Сменить пароль. Укажите текущий пароль ключа ЭП и дважды новый пароль. Нажмите кнопку Принять или Сменить пароль.

Смена наименования ключа ЭП Выберите в списке требуемый ключ ЭП и нажмите кнопку Переименовать или ссылку Переименовать ключ. Укажите пароль для доступа к ключу ЭП и новое наименование ключа ЭП в Хранилище ключей. Нажмите кнопку Принять или Переименовать ключ.

Удаление ключа ЭП Внимание!

Если ключ ЭП удалить из Хранилища ключей, восстановить его будет невозможно. Поэтому удалять можно ключи, которые в дальнейшем не будут использоваться при работе с системой (ключи с истекшим сроком действия, скомпрометированные ключи и т.д.).

Выберите в списке требуемый ключ ЭП и нажмите кнопку Удалить или ссылку Удалить ключ. Укажите пароль для доступа к ключу ЭП. После нажатия кнопки Принять или Удалить ключ ключ будет безвозвратно удален из Хранилища ключей.

Вход в систему «iBank 2»

Для загрузки АРМа корпоративных клиентов (Internet-Банкинг, PC-Банкинг, ЦФКОнлайн), «Операционист» или «Администратор банка/филиала» подключитесь к Интернету, запустите Web-браузер и перейдите на страницу для клиентов или для сотрудников банка системы «iBank 2» Вашего банка.

Подключите USB-токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер.

На главной странице «iBank 2» выберите необходимый для Вас пункт: Обслуживание корпоративных клиентов, Центр финансового контроля Онлайн, Банковский операционист или Банковский администратор в результате чего сначала загрузится стартовая html-страница, а через 15 – 30 секунд (в зависимости от скорости доступа к Интернету) загрузится запрашиваемый АРМ.

Первое окно АРМ, Вход в систему, предназначенное для аутентификации пользователя представлено на рис. 24.

В этом окне необходимо выполнить следующие действия:

В поле Тип хранилища выберите USB-токен или смарт-карта. В поле Идентификатор отобразится серийный номер выбранного USB-токена или смарт-карты.

При использовании USB-токена или смарт-карты, к которым задан PIN-код, после их выбора на предыдущем шаге появляется окно для ввода PIN-кода (см. рис. 25).

Из списка поля Ключ выберите наименование ключа ЭП. Укажите Пароль для доступа к выбранному ключу. При вводе пароля учитываются язык (русский/английский) и регистр (заглавные/прописные буквы).

Если для подключения к Интернету необходимо использовать Proxy-сервер, нажмите на ссылку Настройки подключения и в открывшимся окне укажите адрес и порт Proxyсервера в соответствующих полях.

Для входа в систему нажмите кнопку Вход.

Подтверждение документов в Internet-Банкинге для частных клиентов Частные клиенты могут использовать USB-токены и смарт-карты «iBank 2 Key» для подписи электронных документов своей ЭП для отправки документа в банк. Функционал доступен при соответствующих настройках Internet-Банкинга.

Подпись документа в Internet-Банкинге для частных клиентов осуществляется на втором шаге создания документа. При нажатии кнопки Отправить в банк открывается окно Плагина подписи (см. на рис. 26). Для подписи и отправки документа подключите токен «iBank 2 Key» к USB-порту компьютера или вставьте смарт-карту в подключенный к компьютеру картридер — в

окне плагина в поле выбора USB-токенов и смарт-карт отобразится серийный номер, подключенного устройства. Выберите ключ ЭП, которым Вы хотите подписать документ, укажите пароль к нему и нажмите кнопку Подписать.

Рис. 26. Internet-Банкинг для частных клиентов. Подпись документа ЭП клиента Использование криптобиблиотек ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2»

В систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).

При использовании встроенных в систему «iBank 2» программных СКЗИ ключи ЭП клиентов хранятся в файловых хранилищах.

Для криптографической защиты информации в систему «iBank 2» встроены и поставляются в ее составе две взаимно совместимые сертифицированные ФСБ РФ многоплатформенные криптобиблиотеки:

«Крипто-КОМ 3.2» компании «Сигнал-КОМ». Сертификаты соответствия ФСБ РФ рег.

№ СФ/124-1337 от 05.06.2009 г., № СФ/114-1170 от 15.07.2008 г., № СФ/114-1551, № СФ/114СФ/124-1553 и № СФ/124-1554 от 07.11.2010 г.

Криптобиблиотеки встроены и распространяются в составе системы «iBank 2» на основании лицензионных договоров компании «БИФИТ» с разработчиками СКЗИ.

Для использования клиентом программных СКЗИ необходимо наличие криптобиблиотек на стороне клиента.

Установка криптобиблиотек на стороне клиента для Windows Криптобиблиотеки ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» устанавливаются путем копирования файлов библиотек в каталог, доступный через переменную окружения PATH, например, C:\Windows или C:\Windows\System32.

Для установки ПБЗИ «Крипто-Си» Версия 2.0 скопируйте файлы ibank2cryptoc2.dll, CrC_InitBioRnd32.dll

Для установки СКЗИ «Крипто-КОМ 3.2» скопируйте файл ibank2ccom.dll.

Для получения файлов криптобиблиотек обратитесь в Ваш банк.

Установка криптобиблиотек на стороне клиента для Linux

Криптобиблиотеки ПБЗИ «Крипто-Си» Версия 2.0 и СКЗИ «Крипто-КОМ 3.2» устанавливаются путем копирования файлов библиотек в каталог, определяемый следующим образом:

1. Войдите на стартовую страницу систему «iBank 2» и запустите любой из java-апплетов (например, «Internet-Банкинг для корпоративных клиентов»).

2. Откройте в браузере окно Java консоли и, находясь в нем, нажмите S.

3. В консоли появится список переменных. Путь к требуемому каталогу — любое значение переменной java.library.path.

Файлы библиотек, которые необходимо скопировать:

Для установки ПБЗИ «Крипто-Си» Версия 2.0 скопируйте файл libibank2cryptoc2.so

И пред «Книгою Иудифь» в славянской и русской Библии помещается «Книга Товита» (у LXX и в Вульгате книги Товита и Иудифь обыкновенно стоят между кн. Неемии и кн. Е. »

«МОДУЛЬ УПРАВЛЕНИЯ ГРУППАМИ INT-CR int-cr_ru 12/11 Модуль управления группами INT-CR позволяет осуществлять постановку на охрану, снятие с охраны и сброс тревоги в группах (разделах) с помощью карт, брелоков и других пассивных транспондеров 125 кГц (дальше в тексте под «картой» понимается любой пассивный транспонде. »

«Приложение 6 к Правилам организации питания обучающихся в организациях среднего образования форма Протокол о допуске к участию в конкурсе Конкурс выбора поставщиков услуг по организации питания обучающихся в Коммунальном государственном учреждении. »

«В.И. Вернадский. Дневники БИБЛИОТЕКА ТРУДОВ АКАДЕМИКА В.И РН ДСКО.ВЕ А ГО Серия основана академиком А.Л.ЯНШИНЫМ в 1990 году ДНЕВНИКИ 1926-1934 Ответственный редактор тома доктор геолого-минералогических наук В.П. ВОЛКОВ МОСКВА «НАУКА» 2001 УДК 930 ББК 63.2 В 35 Составитель доктор ге. » поиска приведена в Таблице 1. Предметному поиску соответствует ситуация формирования (выбора) знака, устра. »

2017 www.сайт — «Бесплатная электронная библиотека — электронные материалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам , мы в течении 1-2 рабочих дней удалим его.

Инструкция по установке (для клиентов, устанавливающих систему Банк-Клиент самостоятельно)

1. Дистрибутив, полученный из Банка, скопировать на жесткий диск (если дистрибутив был скачан с сайта в виде архива *.zip, распаковать).

2. Запустить из дистрибутива файл Setup.exe

3. Если планируется держать секретные ключи на флоппи-дискетах, проведите всю установку с параметрами по умолчанию (заранее приготовьте чистые флоппи-дискеты по количеству подписей).
Иначе: (предполагается хранить ключи на флэш-памяти или на жестком диске), в процессе установки следует снять галочку с чек-бокса «Установка с параметрами по умолчанию»

4. Если была выбрана установка с параметрами по умолчанию, следуйте подсказкам программы установки. Если не были выбраны параметры по умолчанию, то в процессе установки вы увидите следующее окно:

Нажмите кнопку … редактирования каталога закрытых ключей. Вместо буквы диска A: поставьте букву устройства, где будут храниться закрытые ключи.

5. Далее, в процессе установки будет запрошено имя пользователя системы.
Выберите DBA. С помощью кнопки >> перенесите список доступных ключей в правое окно

6. Дальнейшая установка не требует настроек, просто нажимайте кнопку «Далее», пока не увидите

Н ажмите ОК.

7. Запустите программу Банк-Клиент
(Пуск – Все программы- BSSystems — Клиент BS-Client v.3)

8. Войдите в меню Настройки – Транспорт. В верхнем списке отметьте абонента ЗАО НКБ Славянбанк. В нижнем списке : двойной щелчок по записи АРМ ЗАО НКБ Славянбанк. В появившемся окне

отредактируйте параметр Максимальное кол-во соединений. Должно быть десять. Нажмите ОК.

9. Повторите пункт 8 для собственной транспортной подсистемы. (В собственной записи поля IP и Хост – пустые).

10. В окне «Настройки транспортной подсистемы» выберите закладку «шлюзы». Двойной щелчок на шлюзе «2 TCPGATE «. Нажмите в окне «Описание шлюза» кнопку «Параметры». Пометьте чекбокс «Отображать индикатор передачи данных»

Внимание! Если АРМ клиента находится в локальной сети и соединение с ИНет идет через прокси или шлюз, возможно потребуется следующая настройка: В транспортной подсистеме ЗАО НКБ Славянбанк в поле IP укажите IP- адрес вашего шлюза, поле Хост очистите. Настройте ваш шлюз таким образом, чтобы трафик, идущий на порт 1024 шлюза, переадресовывался на IP -адрес 213.148.170.187. Брандмауэр, соответственно должен пропускать этот трафик. Соединение с банковским сервером идет по протоколу TCP и инициируется Клиентом.

11. Закройте программу Банк-Клиент и замените в папке C:\BSClnt_3\SUBSYS\PRINT\RTF файлы CertProp.rtf и keyexch.rtf , одноименными файлами, переданными вам с дистрибутивом. Запустите программу Банк-Клиент.

12. Внимание! Ключи, установленные с дистрибутива, являются технологическими и не пригодны для подписания платежных документов. Необходимо сразу после установки зарегистрировать новый сертификат.

Для этого в системе Банк-Клиент:

Выполняется пункт меню Настройка – КриптоЗащита – Запросы на регистрацию сертификатов.

В появившемся окне нажать кнопку «Новый»

В ыбрат ь ключ, который следует обновить, запрос подписывается старым ключом Клиента и отправляется в Банк. Одновременно с этим происходит формирование документа:

Регистрационная карточка №____

Открытый ключ подписи (сертификат)

Система криптозащиты: «КРИПТО-СИ» (версия 1.0) 340-00-371

Наименование клиента: Заполнить наименование клиента

Владелец ключа: (Василий иванович Пупкин)

Параметры ключа :

Алгоритм: ГОСТ Р34.10-2001

UID: nes-1 (17-04-2009 14-32-37)

Текст открытого ключа :

Открытый ключ подписи: заполнить: должность, Ф.И.О. владельца ключа

(должность, Ф.И.О. владельца ключа)

Дата регистрации ключа: Поставить текущую дату

Подпись владельца ключа: ___________________________ М. П.

_____________________ Ф.И.О руководителя (можно удалить эти 2 строчки, если владелец ключа Руководитель )

(подпись руководителя*) (Ф.И.О руководителя*)

Председатель Правления __________________ Титов В. И.

Начальник отдела РВЦ __________________ Попов С. Г.

В этом документе необходимо заполнить поля, помеченные красным, распечатать в 2 экз., заверить подписью владельца ключа и руководителя и печатью и отправить в Банк. Известите Банк по телефону 66-51-95 о смене ключа. Немедленно после получения данного документа Банком новый сертификат клиента будет зарегистрирован и по системе Банк-Клиент Клиенту будет выслано подтверждение о регистрации. Система предупредит о получении сертификата из банка и предложит его зарегистрировать. После успешной регистрации новый Секретный ключ будет существовать в единственном экземпляре на съемном носителе владельца ключа. Действие старого ключа прекращается.

Внимание! Ввиду важности указанной процедуры, Руководителю, Гл.Б ухгалтеру и владельцу ключанастоятельно рекомендуется лично присутствовать при отправке запроса на регистрацию и распечатке Акта признания.

Что такое Интернет-Банкинг для корпоративных клиентов?

Интернет-Банкинг для корпоративных клиентов» системы «iBank2» предназначен для предоставления услуг электронного банкинга корпоративным клиентам (юридическим лицам) в онлайн-режиме на основании заключённого договора на оказание банковских услуг.

создавать, подписывать и отправлять в банк финансовые документы;
получать из банка отчеты (выписки и др.);
отслеживать статус ранее отправленных документов.

Работать в Интернет-Банкинге можно под любой операционной системой: Windows, Mac OS X, Linux. Для работы достаточно любого современного веб-браузера: Internet Explorer, Firefox, Opera, Chrome, Safari (при условии, что браузер используется совместно с Mac OS X).

Интернет-банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и электронной подписи, поддерживает работу с USB-токенами. Интернет-банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

Какие требования предъявляются к компьютеру для работы в Интернет-Банкинге?

Любой современный компьютер с объемом свободной оперативной памяти не менее 4Гб Мбайт.
Любая современная операционная система — Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше, Apple Mac OS X: 10.7 и выше, Linux и др.
Монитор с разрешением не менее 1280×1024.
Доступ в Интернет. Рекомендуемая скорость соединения — 200 Кбит/сек

Для работы Офлайн-Банка, необходимо установить 32-разрядную версию Java, которую можно скачать с сайта разработчика используя браузер IE.

Можно ли работать в Интернет-банкинге с разных компьютеров?

Да, можно. Для входа в Интернет-Банкинг Вам необходимы компьютер с установленным ПО «BIFIT Signer», Интернет, ключ с паролем электронной подписи.

Вся информация (документы, выписки, настройки) централизованно хранится на банковском сервере и становится доступна после входа в Интернет-Банкинг.

Плагин BIFIT Signer

Для чего необходима установка плагина BIFIT Signer?

Установка плагина BIFIT Signer предназначена для электронной подписи клиента.
Плагин BIFIT Signer должен быть установлен последней версии.

Как установить плагина BIFIT Signer?

Регистрация в Интернет-Банкинге

Как начать использовать Интернет-Банкинг?

Вам необходимо выполнить следующие действия:

Обратится в офис Банка «Приморье», заключить договор на оказание услуг с использованием системы «iBank 2», получить USB-токен (устройство для хранения ключей ЭП). При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность.
самостоятельно пройти регистрацию на сайте . По окончании регистрации будет сгенерирован ключ ЭП на USB-токене. . Необходимо распечатать два экземпляра сертификата ключа проверки ЭП, подписать, заверить печатью вашей организации, передать в офис Банка экономисту. Инструкция по регистрации организации и генерации ключа.

Что означает сообщение: «Нет прав для работы с ЭП. Обратитесь к Администратору Банка»?

Для защиты информации в систему «iBank 2» встроены криптобиблиотеки СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Программные СКЗИ «Крипто-КОМ» выложены на сайте в разделе «Дистрибутивы», которые необходимо скачать и установить на компьютер, следуя инструкции.

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при генерации?

Для хранения ключей ЭП необходимо использовать USB-токены — устройство с не извлекаемыми ключами ЭП.

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

Пароль должен содержать не менее 6 различных символов;
Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть « из-за спины»), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
Пароль не должен быть значимым словом (ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Как распечатать сертификат ключа проверки ЭП если с первого раза этого сделать не удалось, либо необходим дубликат сертификата?

Как осуществить вход в систему iBank2 после генерации нового ключа ЭП?

Установите USB-токен (устройства для хранения ключей ЭП)
Зайдите на страницу входа в систему
Слева вверху нажмите кнопку «Выбрать электронную подпись»
В открывшемся диалоговом окне сверху нажмите «Найти ЭП», либо на значок «лупа»
В списке под названием и номером Вашего устройства выберите название ключа ЭП под, которым необходимо осуществить вход в систему iBank2
Нажмите на сообщение «Данные обновятся после входа в систему». Откроется окно для ввода пароля
Введите пароль для доступа к ЭП

На странице входа отображается ключ ЭП, которым последний раз входили в систему с данного компьютера
При нажатии кнопки «Выбрать электронную подпись» отобразится список ключей ЭП, ранее использованных для входа в систему с данного компьютера
Если необходимый ключ отсутствует в списке, нажмите «Найти ЭП», либо на значок «лупа», произойдёт переход к списку ключей, которыми ранее вход не осуществлялся в систему

Как осуществить вход в систему iBank2 по логину и паролю?

Вход в систему по логину (e-mail) и паролю осуществляется с обязательным получением смс-кода на номер телефона (без генерации ключа и предоставления сертификатов в Банк).

Для входа в систему по логину и паролю на странице входа в систему перейдите на закладку «по логину».

Укажите адрес электронной почты. Чтобы не указывать адрес электронной почты при каждом входе в Интернет-Банкинг установите флаг «Запомнить электронную почту».
Укажите долговременный пароль.
Введите код с картинки.
Нажмите кнопку «Войти». Если адрес электронный почты или пароль указаны не верно, то после нажатия кнопки «Войти» соответствующее поле будет выделено красным цветом, а ниже указана причина ошибки.

Таким способом входа могут воспользоваться:

Сотрудники, не обладающие правом подписи,

Сотрудники с правом подписи могут использовать вход по логину и паролю:

при работе с недоверенных устройств;
для усиления безопасности;
для удобства.

При входе в систему по логину и паролю доступны все операции, за исключением:

Подпись документов;
Выполнение действий, требующих подписи запроса — настройками мониторинга (смс-оповещения).

Создание учётных записей, возможно только Руководителю организации и сотруднику с ролью «Администратор». Вход в систему iBank2 должен быть осуществлён по Электронной подписи (ключ ЭП).
Создание учётной записи для Руководителя организации возможно только им самим. («Настройки», закладка «Логин», либо в списке меню выбрать «Сотрудники», «Учётные записи»)
Роль «Администратор» устанавливает Руководитель организации в момент создания учётной записи для пользователя (строка меню «Сотрудники», «Личные данные»)
Изменить логин сотрудника может Руководитель или сотрудник с ролью Администратор. Вход в систему iBank2 должен быть осуществлён по Электронной подписи. (строка меню «Сотрудники», «Учётные записи»)
Изменить номер телефона может только сам пользователь учётной записи. («Настройки», закладка «Логин»)
Пароль устанавливается к логину (e-mail) . Т. е. если несколько организаций закреплено за одним логином, то вход осуществляется во все организации под одним паролем.
Ссылка для подтвержедения e-mail действует 24 часа. После указанного времени необходима новая регистрация e-mail в системе iBank2.

Ошибка при входе в систему

Сообщение «Ошибка при входе в систему» появляется после ввода пароля и только в браузере Explorer.

Для решения, необходимо добавить адрес сайта в «Надёжные сайты»:

в адресной строке браузера скопировать адрес сайта
открыть вкладку «Безопасность»
установить курсор на «Надёжные сайты» и нажать на кнопку «Сайты»
в поле «Добавить в зону следующий узел» вставить скопированный адрес сайта и нажать кнопку «Добавить». Адрес переместиться в поле «Веб-сайты» , а поле «Добавить в зону следующий узел» очиститься
установить «V» в поле «Для всех сайтов этой зоны требуется проверка серверов (https:)»
Нажать кнопку «Закрыть» и «ОК»
Перезагрузить браузер
Осуществить вход в систему iBank2

Устранение ошибки «Вход в систему невозможен при отключённом localStorage»

Ошибка возникает при отключенном хранилище.

Включить его можно в свойствах браузера. Далее, на примере Internet Explorer 11:

необходимо открыть меню Сервис и перейти в «Свойства браузера»
открыть вкладку «Дополнительно»
найти параметр «Включить хранилище DOM» и установить галочку
сохранить настройки и перезагрузить страницу

Как в системе осуществить выбор счёта по умолчанию?

USB-токены

Что такое USB-токен?

USB-токен — это устройство хранения ключей ЭП. Ключ ЭП генерируется внутри устройства, и никогда, и никем не может быть скопирован, что обеспечивает их защищенное неизвлекаемое хранение. Ключ ЭП можно только удалить, при условии, если известен пароль. Формирование ЭП происходит непосредственно внутри устройства: на вход устройства принимает электронный документ, на выходе выдаёт ЭП под документом.

В одном USB-токене может храниться до 75-ти ключей ЭП, в зависимости от производителя. На одном USB-токене возможно хранение ключей ЭП сотрудников разных организаций. Где в компьютере можно увидеть USB-токен, когда его подключишь?

Где в компьютере можно увидеть USB-токен, когда его подключишь?

USB-токен — это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств», «Устройства чтения смарт-карт », как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)».

Администрирование USB-токенов

Возможны следующие действия с USB-токенами и ключами ЭП:

Задание PIN-кода доступа к USB-токену
Печать сертификата ключа проверки ЭП
Смена пароля для доступа к ключу ЭП
Смена наименования ключа ЭП
Удаление ключа ЭП

В Интернет-Банкинге раздел «Администрирование ключей» находится по адресу .

В Офлайн-Банке «Администрирование ключей ЭП» находится в разделе Ключи ЭП.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

«iBank 2» относится к классу систем защищенного электронного документооборота.

Для защиты информации в систему «iBank 2» встроена поддержка многоплатформенной криптобиблиотеки СКЗИ « Крипто-КОМ 3.4». Сертификаты соответствия ФСБ РФ № СФ/114-3268 от 11 января 2018 года (вариант исполнения 40), № СФ/124-3269 от 11 января 2018 года (вариант исполнения 41). В ней реализованы российские криптографические алгоритмы согласно ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (хеш-функция), ГОСТ Р 34.10-2012 (ЭП на эллиптических кривых), ГОСТ 28147-89 (шифрование, имитовставка).

Дополнительные механизмы безопасности корпоративных клиентов.

SMS-оповещения: «О входе в систему», «Об отвержении документа», «О поступлении в банк документа», «О входящих документах», «О движении средств по счёту», «О текущих остатках», «Выписка по счету». Одноразовый SMS пароль на вход в «iBank2».
SMS-оповещениe: «Одноразовый SMS пароль на вход в «iBank2».
SMS подтверждение: «На отправку платежей в «iBank2». В качестве источников получения одноразовых паролей в системе «iBank2» используются SMS-сообщения и OTP-токены.

Какие меры безопасности необходимо соблюдать при работе в Интернет-Банкинге?

Дополнительно Вам необходимо ознакомиться с

В ПАО КБ «САММИТ БАНК» для управления клиентами своими денежными средствами применяет систему дистанционного банковского обслуживания «iBank 2» разработки компании «БИФИТ». «iBank 2» относится к классу систем защищенного электронного документооборота .

Для обеспечения конфиденциальности используется механизм шифрования данных . При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

ПБЗИ «Крипто-Си Версия 2.0» компании «КриптоЭкс» (сертификат соответствия ФСБ РФ рег. № СФ/114-1614 от 28 февраля 2011 года);
СКЗИ «Крипто-КОМ 3.3» компании «Сигнал-КОМ» (сертификаты соответствия ФСБ РФ № СФ/124-2815 от 1 февраля 2016 года, № СФ/124-2816 от 1 февраля 2016 года).

В систему «iBank2» встроена поддержка персонального аппаратного криптопровайдера «iBank2Key» в виде USB-токена и смарт-карты. Персональный аппаратный криптопровайдер содержит СКЗИ «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2, обеспечивает защищенное хранение секретных ключей электронной подписи (неизвлекаемые ключи) и осуществляет внутри себя формирование электронной подписи клиента под документом с использованием российского криптоалгоритма согласно ГОСТ Р34.10-2001. Также в систему встроена поддержка персонального аппаратного криптопровайдера «MS_KEY K» в виде USB-токена, сертифицированного ФСБ РФ по классу КС2 (сертификат соответствия ФСБ РФ № СФ/124-2673 от 30.07.2015г.).

PC-Банкинг является решением для работы клиентской части системы iBank2 в режиме офлайн. Работа с документами, справочниками, импорт документов из бухгалтерских программ, подпись документов, просмотр выписок не требуют постоянного подключения к Интернету.

Для функционирования PC-Банкинга клиенту требуется любой современный компьютер с любой операционной системой и любой виртуальной Java-машиной — Microsoft JVM, встроенной в Internet Explorer, Sun Java Plugin или любой другой, не ниже JRE 1.7.

Синхронизация с банком — передача в банк финансовых документов, загрузка выписок, синхронизация справочников, загрузка обновлений клиентской компоненты PC-Банкинга — происходит через защищенное соединение по TCP/IP.

Клиентская компонента PC-Банкинга реализована в виде Java-приложения, устанавливаемого на компьютере пользователя. Клиентский дистрибутив PC-Банкинга имеет размер около 6 Мбайт и един для всех клиентов.

Первичным хранилищем всей информации для PC-Банкинга является банковский сервер. В случае сбоя компьютера, при переустановке ОС или при работе на новом компьютере пользователю достаточно заново проинсталлировать клиентский дистрибутив PC-Банкинга и провести синхронизацию с банком.

В результате с банковского сервера будут загружены все текущие настройки клиента, все ранее отправленные в банк документы с текущими статусами, история изменения статусов, все выписки, справочники получателей и бенефициаров, все обновления системы. Период синхронизации документов и выписок задает сам клиент.

Клиентская компонента PC-Банкинга является мультиклиентной — в рамках одной программы поддерживается работа нескольких организаций со своими реквизитами, документами, выписками и справочниками. Каждая организация работает в своей «плоскости» программы и не пересекается с другими.

В PC-Банкинг встроены функции предварительной регистрации клиентов, генерации ключей ЭП (электронной подписи), управления ключами и печати сертификатов, используется генератор одноразовых паролей и кодов подтверждений в виде OTP-токенов.

PC-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизм электронной подписи под финансовыми документами клиентов. Все данные шифруются с использованием российских криптографических алгоритмов, осуществляется контроль целостности передаваемых данных. Система обеспечивает юридическую значимость электронного документооборота. Поддерживается работа произвольного количества сотрудников и ключей электронной подписи.

Дополнительные механизмы безопасности корпоративных клиентов:.

SMS-информирование клиентов о входе в систему, о поступлении в банк платежных документов, о движении средств по счетам клиентов.
Расширенная многофакторная аутентификация при входе в систему с использованием одноразовых паролей.
Механизм дополнительного подтверждения платежных поручений одноразовыми паролями (дополнительно к ЭП).

В качестве источников одноразовых паролей в системе «iBank 2» используются SMS-сообщения и OTP-токены.

В целях повышения безопасности при работе в среде Интернет рекомендуем ознакомиться со следующими документами:

Документы для начала работы в системе iBank2:

Руководство пользователя PC-Банкинг (краткое 1,8 Мб — 52 стр., полное 5,5 Мб — 205 стр.)

Загрузить и установить:

Клиентский дистрибутив PC-банкинг

Windows 32-х разрядная	PC-Banking.exe (5,7 Mb)	MD5 2CFD24D4318502AC7F513ED41B78836D
Windows 64-х разрядная	PC-Banking_x64.exe (5.8 Mb)	MD5 F41EAFAC8CA90686EB8FFCF772186D55
Linux/MacOS 32-х разрядная	PC-Banking-linux-i586.tar.bz2 (6.31Mb)	MD5 3F9D308E37AD6C662F9FC49002A73B2A
Linux/MacOS 64-х разрядная	PC-Banking-linux-x86_64.tar.bz2 (6.43 Mb)	MD5 5A28B161A9D66AFDF45BD2D9D932D781

В 3-ей колонке указаны hash суммы дистрибутивов PC-Banking. Чтобы проверить достоверность установочных файлов,

Как удалить bifit signer от имени администратора

Форум русскоязычного сообщества Ubuntu

Часто задаваемые вопросы

Какие требования предъявляются к компьютеру для работы в ?

Можно ли работать в с разных компьютеров?

Плагин BIFIT Signer

Для чего необходима установка плагина BIFIT Signer?

Как установить плагина BIFIT Signer?

Регистрация в Интернет-Банкинге

Как начать использовать Интернет-Банкинг?

Что означает сообщение: «Нет прав для работы с ЭП. Обратитесь к Администратору Банка»?

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при генерации?

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

Как распечатать сертификат ключа проверки ЭП если с первого раза этого сделать не удалось, либо необходим дубликат сертификата?

Что делать при возникновении подозрений о компрометации ключей ЭП?

Что делать, если один из владельцев ключей ЭП планирует уйти в отпуск и не сможет подписывать документы?

Что означает, и что делать в случае возникновения сообщения: «До окончания срока действия вашего ключа осталось n дней»?

Как осуществить вход в систему iBank2 после генерации нового ключа ЭП?

Как осуществить вход в систему iBank2 по логину и паролю?

Ошибка при входе в систему

Устранение ошибки «Вход в систему невозможен при отключённом localStorage»

Как в системе осуществить выбор счёта по умолчанию?

USB-токены

Что такое USB-токен?

Где в компьютере можно увидеть USB-токен, когда его подключишь?

Администрирование USB-токенов

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

Дополнительные механизмы безопасности корпоративных клиентов.

Какие меры безопасности необходимо соблюдать при работе в Интернет-Банкинге?

Способы входа в систему ДБО «Интернет-Банк» Прио-Внешторгбанка (ОАО). Способы входа в систему ДБО «Интернет-Банк» Прио-Внешторгбанка (ОАО) Юсб вход в интернет банк

Часто задаваемые вопросы

Об Internet-Банкинге

Безопасность

Плагин BIFIT Signer

Регистрация и вход в Internet-Банкинг

Электронная подпись (ЭП), ключи ЭП и сертификаты ключей проверки ЭП

Аппаратные криптопровайдеры

Работа в Internet-Банкинге. Общие вопросы

Для физических лиц:

Для юридических лиц:

Вопросы безопасности

Технические условия и возможности

Регистрация в «Internet-Банкинг»

Ключи ЭЦП и Сертификаты

USB-токены и смарт-карты «iBank 2 Key»

Вопросы безопасности

Крипто си версия 2.0. Дистанционное банковское обслуживание. Как осуществить вход в систему iBank2 после генерации нового ключа ЭП

Вопросы безопасности

«Руководство пользователя Версия 2.0.23 Содержание Предисловие. 2 . »

Что такое Интернет-Банкинг для корпоративных клиентов?

Какие требования предъявляются к компьютеру для работы в Интернет-Банкинге?

Можно ли работать в Интернет-банкинге с разных компьютеров?

Плагин BIFIT Signer

Для чего необходима установка плагина BIFIT Signer?

Как установить плагина BIFIT Signer?

Регистрация в Интернет-Банкинге

Как начать использовать Интернет-Банкинг?

Что означает сообщение: «Нет прав для работы с ЭП. Обратитесь к Администратору Банка»?

Ключи ЭП и сертификаты ключей проверки ЭП

Куда сохранять ключ ЭП при генерации?

Каких правил следует придерживаться при выборе пароля к ключу ЭП?

Как распечатать сертификат ключа проверки ЭП если с первого раза этого сделать не удалось, либо необходим дубликат сертификата?

Как осуществить вход в систему iBank2 после генерации нового ключа ЭП?

Как осуществить вход в систему iBank2 по логину и паролю?

Ошибка при входе в систему

Устранение ошибки «Вход в систему невозможен при отключённом localStorage»

Как в системе осуществить выбор счёта по умолчанию?

USB-токены

Что такое USB-токен?

Где в компьютере можно увидеть USB-токен, когда его подключишь?

Администрирование USB-токенов

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».

Дополнительные механизмы безопасности корпоративных клиентов.

Какие меры безопасности необходимо соблюдать при работе в Интернет-Банкинге?

Добавить комментарий Отменить ответ