Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
This form must be completed by you honestly and accurately. You must disclose all information, circumstances and material which is, or may be, relevan...полностью>>
'Решение'
Совет многоквартирного дома, именуемый далее Совет или СМКД, создан по решению общего собрания собственников помещений в многоквартирном доме (протоко...полностью>>
'Документ'
При доковании корабля особое внимание необходимо уделять соблюдению мер противопожарной безопасности, а также выполнению мер безопасности при очистке ...полностью>>
'Литература'
Б универсальные классы Учебные предметы Количество часов в неделю 10А, Б, В 01 / 013 учебный год 11А, Б, В 013/ 014 учебный год 1. Федеральный компоне...полностью>>

Главная > Руководство пользователя

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

«Банк24.ру» (Открытое акционерное общество) Лицензия Банка России № 2227



Библиотека клиента
Система Интернет-Банк(iBank 2)
для клиентов – юридических лиц

Руководство пользователя

Оглавление

1. Что такое система Интернет – Банк? 4

1.1. Назначение и основные возможности системы 4

1.2. Как обеспечивается безопасность.
Механизмы безопасности в системе Интернет-Банк 5

2.2. Настройка подключения к Интернет 13

3. Как зарегистрироваться в системе Интернет-Банк? 15

3.1. Создание ключей ЭЦП 15

3.2. Окончательная регистрация клиента 22

4. Управление ключами 23

4.1. Администрирование ключей ЭЦП 23

4.2. Администрирование USB-токенов 24

5. Текущая работа 27

5.1. Вход клиента в систему iBank 2 27

5.2. Виды и статусы документов в системе Интернет-Банк 29

5.3. Интерфейс АРМ Клиент 30

5.3.1. Общее описание 30

5.3.2. Дерево документов 31

5.3.3. Список документов 32

5.3.4. Настройки 33

5.3.5. Как работать с документами в системе Интернет-Банк? 36

Уважаемые клиенты!

Банк24.ру продолжает выпуск серии буклетов «Библиотека клиента «Банка24.ру».

Перед Вами 4-й выпуск этой серии, который представляет собой подробное руководство по работе с системой Интернет-Банк Банка24.ру для корпоративных клиентов. В руководстве описаны основные принципы функционирования системы и подробно рассмотрены приемы работы с ней: структура и принципы работы системы, методы обеспечения безопасности, требования к компьютеру пользователя и подключению к сети Интернет, инструкция по регистрации клиента в системе и управлению ключами электронной цифровой подписи клиента и т.д.

Надеемся, что данный буклет станет Вашим помощником при работе с системой Интернет-банк.

Свои предложения и пожелания по содержанию буклета, а также по работе в системе Интернет-Банк вы можете направлять по адресу support@bank24.ru.

1. Что такое система Интернет – Банк?

1.1. Назначение и основные возможности системы

Система Интернет-Банк предназначена для предоставления корпоративным клиентам банка полного спектра банковских услуг через сеть Интернет или через модемный пул.

Клиент получает возможность:

  • отправлять в банк различные финансовые документы с целью поручить банку выполнить определенные действия в соответствии с документом;

  • получать из банка информацию о состоянии своих счетов;

  • обмениваться информационными сообщениями с банком.

Интернет-Банк обеспечивает необходимую информационную безопасность с помощью следующих механизмов:

  • механизм электронной цифровой подписи (ЭЦП) под финансовыми документами для обеспечения целостности и аутентичности (доказательства авторства) передаваемой информации;

  • криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных;

  • механизм криптографической аутентификации сторон при защищенном взаимодействии через Интернет;

  • межсетевой экран (Firewall) в режиме IP фильтрации для контролирования доступа из Интернет и внутренней защищенности банка.

Система Интернет-Банк Банка24.ру позволяет поддерживать для юридических лиц произвольное количество пользователей системы и ключей ЭЦП.

1.2. Как обеспечивается безопасность.
Механизмы безопасности в системе Интернет-Банк

Для обеспечения информационной безопасности в системе Интернет-Банк Банка24.ру используются следующие механизмы:

  • Шифрование данных – для обеспечения конфиденциальности передаваемой через Интернет информации. Для криптографической защиты информации в системе Интернет-банк встроена сертифицированная ФАПСИ многоплатформенная криптобиблиотека «КриптоСи» компании «КриптоЭкс».

  • Электронная цифровая подпись (ЭЦП) под электронными документами (ЭЦП является аналогом собственноручной подписи должностного лица и печати организации) – для обеспечения целостности и аутентичности (доказательство авторства) информации. Для формирования ЭЦП клиента используются следующие криптографические алгоритмы:

ГОСТ Р34.1094 – процедура формирования ЭЦП клиента.

ГОСТ Р34.1194 – процедура вычисления хэш-функции.

  • В процессе предварительной регистрации генерируется пара ключей ЭЦП клиента (секретный и открытый ключи). Генерация ключей происходит с использованием криптографического генератора псевдослучайных чисел SecureRandom.

Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под платежными документами и другими исходящими от клиента распоряжениями. Длина секретного ключа ЭЦП клиента равна 32 байтам, что обеспечивает 2256 комбинаций. Вероятность подбора секретного ключа ЭЦП клиента равна 10-78. Секретный ключ ЭЦП клиента хранится в файле в зашифрованном на пароле виде.

Открытый ключ ЭЦП клиента используется банком для аутентификации клиента и для проверки ЭЦП клиента под финансовым документом. Проверка ЭЦП клиента осуществляется Сервером Приложения в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, на Сервере БД (Базы Данных) системы Интернет-Банк в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором.

Клиент может иметь необходимое ему количество пар ключей ЭЦП. Каждому секретному ключу ЭЦП клиента пользователь присваивает наименование.

Механизм криптографической аутентификации сторон предназначен для обеспечения защищенного взаимодействия через Интернет. При необходимости передать в банк документ или получить информацию клиентский Java-апплет осуществляет защищенное взаимодействие с банковским Сервером Приложения. Каждое взаимодействие происходит в рамках отдельной сессии с использованием новых сеансовых ключей.

Защищенное взаимодействие разбито на два уровня: верхний уровень – Прикладной Протокол, и нижний уровень – Защищенный Сетевой Протокол. В Прикладном Протоколе реализован механизм аутентификации пользователя, при этом используются такие же криптографические алгоритмы, как и при формировании ЭЦП клиента. Защищенный сетевой протокол обеспечивает целостность и шифрование данных, передаваемых между Java-апплетом и Сервером Приложения, а также аутентификацию Сервера Приложения Java-апплетом, при этом используются следующие криптографические алгоритмы:

  • RSA1024–ассиметричный криптографический алгоритм с модулем N длиной 1024 бита. Используется в процедуре согласования сеансовых ключей шифрования и контроля уникальности сессии;

  • ГОСТ 2814789–симметричный алгоритм шифрования. Используется Java-апплетами и Сервером Приложения для шифрования передаваемых данных в режиме гаммирования, а также для вычисления имитовставки.

В системе Интернет-банк ведутся контрольные архивы, в которых хранятся все электронные документы с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов – кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут. В системе Интернет-банк также ведутся журналы учета доступа клиентов по всем сервисам. В журналах хранится информация об IP-адресе клиента, времени доступа, идентификаторе используемого ключа ЭЦП, проводимых операциях.

2. Предварительная подготовка для работы
в системе Интернет-Банк

2.1. Требования

Для работы с системой пользователю необходимо:

1. Компьютер, рекомендуемые и минимально необходимые параметры, которого соответствуют следующим требованиям:

Минимальные требования Рекомендуется

Процессор Intel Pentium 166 МГц Intel Celeron 300

Оперативная память

32 Мбайт 64 Мбайт

Операционная система

Windows 98/Me/NT/2000/XP/Vista Windows Me/NT/2000/XP

Кроме вышеперечисленных требований рекомендуется наличие в компьютере пользователя устройства чтения-записи информации со съемных носителей. Съемный носитель информации (токен) необходим для записи на него файла с Хранилищем ключей ЭЦП клиента (см. раздел Регистрация нового клиента – юридического лица).

Рекомендуется также наличие принтера, на котором будет распечатан Сертификат от­крытого ключа ЭЦП клиента.

2. Установленный на компьютере пользователя Web браузер с установленной Java-машиной (Java Runtime Environment). В качестве Web браузера рекомендуется использовать одну из следующих программ:

  • Microsoft Internet Explorer;

  • Netscape Communicator;

  • Mozilla;

  • Opera;

Для установки на компьютере пользователя виртуальной Java-машины с Web-сайта банка (/requirements/) надо скачать установочный файл:

  • Sun Java Plugin 1.6.0 for Windows – виртуальная Java-машина для ОС Windows 95/98/Me/NT/2000/XP/2003 для всех Web-браузеров.

Руководство по установки виртуальной машины Ява

Для установки виртуальной машины ЯВА понадобиться доступ в Интернет. В строке «адрес» наберите «», нажмите ввод. В результате отобразиться страница

На страничке выберите ссылку «Технические требования». После загрузки странички вы увидите эту вкладку

Для дальнейшей установки щелкните на ссылке «SUN JVM для Microsoft Windows 95/98/Me/NT/2000/XP (15 Мб)». Система предложит вам установить виртуальную машину к вам на компьютер.

Для того, чтобы установить ЯВА, нажмите кнопку «Выполнить». Система предложит вам запустить ЯВА. Ответьте «Выполнить» для установки.

Далее появится окно установки ЯВА на ваш компьютер.

Нажмите “Accept”. Далее начнется процесс установки ЯВА на ваш компьютер. Скорость установки, зависит от скорости подключения к Интернет.

После завершения установки появится окно, сообщающее об успешном окончании установки ЯВА машины.

Скорость установки, зависит от скорости подключения к Интернет.

После завершения установки появится окно, сообщающее об успешном окончании установки ЯВА машины.

Изменения в системе произойдут только после перезагрузки компьютера. Необходимо перезагрузить компьютер.

3. Установленный на компьютере пользователя дравер для USB-токена

Для установки на компьютере пользователя дравера для USB-токена с Web-сайта банка (/requirements/) надо скачать установочные файл:

- iBank2KeySetap.exe - Драйвер для USB- токенов

Внимание

Драйверы USB-токена «iBank 2 Key» устанавливаются до подключе­ния устройства. Во время установки драйверов все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установ­ки драйверов пользователю необходимы права администратора системы.

Руководство по установки драйвера для USB- токенов

Для установки драйвера USB-токена «iBank 2 Key» с сайта банка (/iBank2KeySetup.exe) скачайте и запустите файл iBank2KeySetup.exe. На экране появится окно выбора языка установки (см. рис. 2).

Рис. 2. Выбор языка установки

Выберите требуемый язык и нажмите кнопку ОК для перехода к стартовому окну мастера установки драйвера (см. рис. 3).

Рис. 3. Стартовое окно мастера установки Драйвера

В этом окне нажмите кнопку Далее для перехода к окну выбора каталога установки (см. рис. 4).

Введите адрес каталога, в который будет установлен Драйвер USB-токена «iBank 2 Key», в соответствующее поле или выберите его с помощью кнопки Выбор (адрес по умолчанию C:\Program Files\BIFIT\iBank 2 USB Token Driver). Нажмите кнопку Установить.

Рис. 4. Выбор каталога установки Драйвера

После завершения процесса установки в финальном окне диалога установки нажмите кнопку Далее (см. рис. 5).

Рис. 5. Финальное окно диалога установки Драйвера

В окне Завершение работы мастера установки USB-токена отметьте поле Показать файл ReadMe и нажмите кнопку Готово (см. рис. 6).

Рис. 6. Завершение работы мастера установки USB-токена

4. Доступ в Интернет, если не предполагается использование модемного пула. Для работы с системой достаточной является скорость соединения 14,4 Кбит/сек. Рекомендуемая скорость соединения – 33,6 Кбит/сек. В случае досту­па в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.

2.2. Настройка подключения к Интернет

Для работы с системой iBank 2 пользователю необходимо подключиться к Интернет. На практике используется три вида соединения:

1. Подключение к Интернет через коммутируемую телефонную линию с использованием модема. Для такого вида соединения пользователю необходимо:

  • Современный модем;

  • Телефонная линия, которую пользователь будет занимать на время работы в Интернет (на время синхронизации с банком);

  • Договор на предоставление услуг Интернет, заключенный с Интернет-провайдером.

2. Подключение к Интернет по выделенному каналу связи. Это вариант постоянного подключения к Интернет. В этом случае компьютер пользователя подключен к локальной сети, администратор которой обеспечивает пользователю доступ в Интернет через локальную сеть (телефонная линия и модем при этом не используются).

При подключении по выделенному каналу обычно используется Firewall (межсетевой экран). Firewall осуществляет фильтрацию пакетов в соответствии с правилами, заданными администратором. Поэтому для работы Java-апплетов в правилах фильтрации на Firewall необходимо открыть следующие TCP-порты:

TCP-порт для соединения Web браузера клиента с Web сервером банка по протоколу

  • SSL (для этого соединения обычно используется порт 443);

  • TCP-порт для работы Java-апплета "Регистратор" с Сервером Интернет-Банка;

  • TCP-порт для работы Java-апплета "Клиент" с Сервером Интернет-Банка;

Номера TCP-портов могут быть различными для разных банков. В этом случае необходимо связаться с администратором банка по круглосуточному телефону (343) 222-22-22 для уточнения номеров TCP-портов, которые необходимо открыть в IP фильтре на Firewall.

3.Телефонная линия с использованием модема. Для такого вида соединения пользователю необходимо:

  • Современный модем;

  • Телефонная линия, которую пользователь будет занимать на время синхронизации с банком при работе в Клиент-банке.

3. Как зарегистрироваться в системе Интернет-Банк?

Процедура регистрации включает в себя два этапа:

1. Создание новых ключей ЭЦП – самостоятельная предварительная регистрация в АРМ Регистратор;

2. Регистрация клиента в офисе банка – окончательная регистрация при посещении офиса банка.

3.1. Создание ключей ЭЦП

Зайдите на сайт Банка24.ру () в раздел «Интернет-банк – Корпоративным клиентам», нажмите на ссылку «Войти в Интернет-банк». Вы зашли в систему Интернет-банк. Перейдите в раздел «Регистрация в системе» и запустите приложение «Регистратор».

Приложение «Регистратор» загружается 15—30 секунд.



Перед вами первое окно АРМ Регистратор (Рис. 1). В центре окна отображается на­именование выбранного банка.

В первом окне АРМ Регистратор нажмите кнопку «Вперед» для перехода к следующему окну.

В данном окне (Рис. 2) необходимо осуществить настройку подключения, указав адрес и порт Proxy­-сервера (в случае, если для подключения к Интернет используется Proxy-­сервер).

После осуществления настройки подключения нажмите кнопку «Вперед» для перехода к сле­дующему окну.

Рис. 3

Данное окно (Рис. 3) содержит следующие варианты:

  • «Новые ключи ЭЦП» — генерация новой пары ключей ЭЦП клиента;

  • «Администрирование ключей ЭЦП» — смена паролей для доступа, удаление и распечатка сертификатов секретных ключей ЭЦП клиента;

  • «Администрирование USB-токенов» — смена паролей для доступа, удаление и распечатка сертификатов секретных ключей ЭЦП клиента хранящихся на USB-токене.

Для предварительной регистрации выберите поле «Новые ключи ЭЦП» и нажмите кнопку «Вперед» для перехода к следующему окну, в котором непосредственно начинается процесс предвари­тельной регистрации новых ключей.

Шаг 1. Ввод информации о владельце ключа

Рис. 4

Введите информацию о владельце ключа, в соответствующие поля (Рис. 4). Все поля обязательны для заполнения.

Для перехода к следующему шагу нажмите кнопку «Вперед».

Шаг 2. Создание новой пары ключей ЭЦП клиента

Рис. 5

Данный этап предназначен для создания новой пары ключей ЭЦП клиента (Рис. 5). Для формирова­ния ключей используется датчик случайных чисел, основанный на большом количестве изме­рений временных интервалов между движениями курсора мыши.
Для генерации новой пары ключей ЭЦП осуществляйте движение указателем мыши в пре­
делах окна АРМ Регистратор, при этом индикатор процесса) будет двигаться
вправо, показывая таким образом процесс формирования ключей ЭЦП. По завершении процесса индикатор заполняется полностью и кнопка «Вперед» становится активной.
При переходе на следующий шаг Java-апплет отправляет на Сервер Приложения Интернет-Банка введенную на предыдущих шагах информацию и проходит предварительную регистрацию в системе Интернет-Банк

Шаг 3. Добавление нового секретного ключа в Хранилище ключей

Рис. 6

На данном этапе необходимо сформированный ранее секретный ключ добавить в файл с Хра­нилищем ключей (Рис. 6).

Для перехода к следующему шагу нажмите кнопку «Вперед».

Шаг 4. Ввод имени и пароля секретного ключа

Рис. 7

Введите пароль для доступа к ключу в поля «Пароль» и «Пароль еще раз». Пароль дол­жен содержать не менее шести символов. При вводе пароля учитываются язык (кирилли­ца/латиница) и регистр (заглавные/прописные буквы).

Для перехода к следующему шагу нажмите кнопку «Вперед».

Шаг 5. Тестирование новой пары ключей ЭЦП

Рис. 8

Необходимо протестировать новую пару ключей ЭЦП. Для этого введите пароль, который был задан на предыдущем шаге, и нажмите кнопку «Вперед».

Если при вводе пароля допущена ошибка, на экран будет выведено соответствующее сообщение. Если пароль введен верно, Java-апплет при переходе к следующему шагу осуществит тестирование новой пары ключей ЭЦП, в ходе которого проверит правильность записи секретного ключа ЭЦП клиента в Хранилище ключей и корректность регистрации открытого ключа ЭЦП клиента в банке.

Шаг 6. Распечатка сертификатов ключей ЭЦП.

На данном этапе необходимо распечатать сертификат открытого ключа ЭЦП клиента. Нажмите кнопку «Вперед» для вывода на печать сертификата открытого ключа ЭЦП клиента.

И укажите число копий – 2 (Рис. 14).


При этом на экран выведется последнее окно АРМ Регистратор. В случае отсутствия принтера откажитесь от вывода сертификата на печать. Для этого сними­
те метку в поле Распечатать сертификат и перепишите идентификатор открытого ключа ЭЦП для предоставления в банк при окончательной регистрации в банке.
На этом процесс предварительной регистрации клиента в АРМ Регистратор завершен.

Внимание!

Информация о вновь зарегистрированном клиенте сохраняется в системе в течение срока, определенного банком (по умолчанию 30 дней). Если к мо­менту окончания этого срока клиент не прошел окончательную регистрацию в офисе банка, то информация о клиенте удаляется с банковского сервера.

3.2. Окончательная регистрация клиента

Для окончательной регистрации клиенту необходимо лично явиться в офис банка. При себе клиенту следует иметь распечатанный сертификат открытого ключа ЭЦП, документ об удостоверении личности, а также другие документы, требуемые банком при заключении договора с клиентом.

Администратор системы Интернет-Банк выполнит следующие действия: по идентификатору открытого ключа ЭЦП найдет в системе информацию о клиенте, проверит и в случае необходимости откорректирует ее;

  • Распечатает и предоставит клиенту на подпись договор на обслуживание клиента в системе Интернет-Банк или проверит правильность заполнения этого договора, если Вы воспользовались текстом, размещенным на сайте Интернет-Банка ;

  • Установит клиенту права на работу с определенными типами документов;

  • Активирует ключи ЭЦП клиента. Если клиент заранее создал дополнительные ключи в АРМ Регистратор (см. раздел Создание новых ключей ЭЦП), то администратор активирует все необходимые ключи и определит для них группу подписи.

После завершения регистрации в офисе банка клиент может осуществлять работу в системе Интернет-Банк



Похожие документы:

  1. Руководство пользователя оглавление (2)

    Руководство пользователя
    БАЗИС-КОНСТРУКТОР-МЕБЕЛЬЩИК Руководство пользователя ОГЛАВЛЕНИЕ Оглавление 1 Введение 6 Общие сведения о редакторе 7 Требования к ... . Команды редактирования и построения описаны в руководстве пользователя графического редактора БАЗИС. Чтобы закончить ...
  2. Руководство пользователя Оглавление (3)

    Руководство пользователя
    ПАРУС – Бюджет 8 Руководство пользователя Оглавление Оглавление 3 Общая информация 5 Вызов контекстного меню 5 ... операцию с ТМЦ; Назначение документа – заполняется пользователем произвольно. При отработке внутреннего документа ...
  3. Руководство пользователя по работе с компьютерной программой для анализа развития, учета посещаемости и заболеваемости детей в дошкольном образовательном учреждении, контроля выполнения санитарно-гигиенических норм.

    Руководство пользователя
    ... виде.  Батищев Павел Сергеевич, 2010 г. Оглавление 1. ВВЕДЕНИЕ 5 2. НАЧАЛЬНЫЕ СВЕДЕНИЯ О ПРОГРАММЕ 7 3. ... возможности программы описаны в настоящем Руководством пользователя. Руководство пользователя можно открыть непосредственно из программы ...
  4. Руководство пользователя aurora версия 1 0 ООО «Аудатекс Украина»

    Руководство пользователя
    РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ AURORA Версия 13.0 ООО «Аудатекс Украина» 2010 Оглавление Работа в системе 4 1. Вход в систему ... в OnePad вопросы, рассматриваются в последующих разделах Руководства пользователя. Если при выборе транспортного средства ...
  5. Руководство пользователя HopUp для directum (1)

    Руководство пользователя
    Руководство пользователя HopUp для DIRECTUM Мобильное приложение на ОС iOS Оглавление Введение HopUp для ... в системе DIRECTUM у данного пользователя. Подробнее эта процедура описана в руководстве администратора по системе ...

Другие похожие документы..