Перейти к основному содержанию

Часто задаваемые вопросы

Оставлен elena птн, 02/17/2012 - 11:46

 

 

Рис. Окно «Вход в Internet-Банкинг»

 

Если у вас возникают проблемы со входом в систему IBank2 попробуйте выполнить следующие действия:

Удалить Java с компьютера Windows

Установить новую Java

Очистить кэш Java

Очистить кэш браузера

 

 

Технические условия и возможности

 

Регистрация в Internet-Банкинге

Ключи ЭЦП и Сертификаты

USB-токены и смарт-карты «iBank 2 Key»

Вопросы безопасности

Документация

 

Что такое Internet-Банкинг для корпоративных клиентов?
Internet-Банкинг предназначен для предоставления услуг электронного банкинга корпоративным клиентам в онлайне.
В Internet-Банкинге корпоративные клиенты могут формировать, подписывать и отправлять в Банк все типы финансовых документов, работать со справочниками корреспондентов и бенефициаров, отслеживать статусы документов, получать выписки и оборотно-сальдовые ведомости по своим счетам за произвольный период, обмениваться с банком письмами.
Работать можно через любой web-браузер: Internet Explorer Firefox, Opera, Safari, Chrome и на всех настольных платформах: Windows, Mac OS X, Linux.
Internet-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и ЭЦП, поддерживает работу с USB-токенами и смарт-картами «iBank 2 Key».
Internet-Банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.

 

Какие требования предъявляются к компьютеру для работы в Internet-Банкинге?

  • Любой современный компьютер с объемом свободной оперативной памяти не менее 128 Мбайт.
  • Любая современная операционная система - Windows 2000 и старше, Mac OS X, Linux и др.
  • Любой современный web-браузер c поддержкой Java - Microsoft Internet Explorer, Opera, Firefox, Safari, Chrome и др.
  • Доступ в Интернет. Рекомендуемая скорость соединения - 33,6 Кбит/сек и выше. В случае доступа в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.
  • Для работы необходимо установить Java-машину, которую можно скачать с сайта http://java.com
  • Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).
  • Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

Можно ли работать в Internet-Банкинге с разных компьютеров?
Да, можно. Поскольку Internet-Банкинг является модулем системы удаленного обслуживания «iBank 2», расположенной на сайте Банка, а не программой, которая устанавливается на конкретный компьютер. Для входа в Internet-Банкинг Вам необходимы компьютер, подключенный к сети Интернет, ключ ЭЦП и пароль.

Если Вы уже работаете Internet-Банкинге, необходимо учесть, есть ли у вашей организации ограничения по IP-адресам, в этом случае, уточнить, меняется ли при смене рабочего места внешний IP-адрес.

 

Регистрация в «Internet-Банкинг»

Как начать использовать Internet-Банкинг?
Вам необходимо выполнить следующие действия:

  • Вам следует прийти в одно из отделений  Банка и заключить договор на оказание услуг с использованием системы «iBank 2» и получить компоненты для работы в системы «iBank 2».
  • После получения компонентов Вам необходимо самостоятельно пройти регистрацию на сайте  Банка. По окончании регистрации будут сгенерированы открытый и секретный ключи ЭЦП и сертификат открытого ключа ЭЦП, который необходимо распечатать, заполнить и заверить печатью Вашей организации (2 экземпляра);

 

Ничего не происходит при попытке зарегистрироваться. Не запускается Java-апплет.
Ниже описаны наиболее распространенные причины невозможности запуска апплета и способы их решения:

Открылась страница регистрации, на которой написано: «Загрузка Java-апплета ...» и более ничего.
Причина: Возможно на Вашем компьютере еще не установлена Java-машина.
Решение: Установите Java и еще раз перейдите на страницу регистрации. Актуальную версию Java всегда можно скачать с сайта http://java.com.

Причина: Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.
Решение: Проверьте настройки Вашего браузера/proxy-сервера.
Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя, перейдите на вкладку Безопасность. Выберите требуемую зону Интернета и нажмите кнопку Другой. В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг Разрешить.  

Появилось сообщение: «Подождите идет загрузка Java-апплета» и более ничего.
Причина: Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.
Решение: Проверьте настройки Вашего браузера.
Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя, перейдите на вкладку Безопасность. Выберите требуемую зону Интернета и нажмите кнопку Другой. В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Разрешить.

Не запускается Java-апплет.
Причина: Использование устаревшей версии java.
Решение: Internet-Банкинг успешно работает со следующими версиями: Java 2 Standard Edition Runtime Environment Version 1.4.2 или выше. При использовании USB-токенов «iBank 2 Key» требуется Java SE 6.. Актуальную версию всегда можно скачать с сайта http://java.com.

Java-апплет не подключается к банковскому серверу.
Причина: Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.
Решение: Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.

 

Что означает сообщение: «На Вашем компьютере не установлено криптосредство»?
Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

 

Если при регистрации допущены орфографические или иные ошибки, это мешает потом подписанию Сертификата, Договора и т. д.?
Если орфографические ошибки обнаружены в наименовании организации, Ф. И. О. подписантов - потребуется перерегистрация (новая регистрация).

 

Ключи ЭЦП и Сертификаты

Куда сохранять ключ ЭЦП при регистрации?
Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) - USB-токен или смарт-карту «iBank 2 Key».
В случае генерации ключей  без права подписи Вы можете сохранить ключ ЭЦП на любой съемный носитель - диск, флэш-карта.

 

Каких правил следует придерживаться при выборе пароля к ключу ЭЦП?

  • Пароль должен содержать не менее 6 различных символов;
  • Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
  • Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть "из-за спины"), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
  • Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

 

Как распечатать Сертификат открытого ключа ЭЦП при регистрации, если с первого раза этого сделать не удалось?
Необходимо перейти на страницу входа в Internet-Банкинг и повторно нажать кнопку Новый клиент. Откроется окно, в котором необходимо выбрать пункт Администрирование ключей ЭЦП. Далее укажите местоположение Вашего созданного ключа ЭЦП и нажмите кнопку печать. Откроется стандартное окно печати документа.

 

Что делать при возникновении подозрений о компрометации ключей ЭЦП?
Возможные случаи компрометации:

  • хищение носителя ключей ЭЦП (ПАК «iBank 2 Key», USB-накопитель и пр.);
  • обнаружение попытки несанкционированного доступа к системе «iBank 2»;
  • увольнение сотрудника, имевшего доступ к ключам ЭЦП.

При возникновении любых подозрений о компрометации необходимо прекратить использование ключа ЭЦП, обязательно сообщить в Банк и заблокировать ключи ЭЦП. Далее Вам предложат сформировать новые ключи ЭЦП.

 

Что делать, если один из владельцев ключей ЭЦП планирует уйти в отпуск и не сможет подписывать документы?
Необходимо оформить ключи ЭЦП на замещающего сотрудника, а также предоставить в Банк необходимые документы, подтверждающие полномочия замещающего сотрудника и их срок. Рекомендуем связаться с сотрудниками Банка для получения более детальных рекомендаций.

 

Что означает и что делать в случае возникновения сообщения: «До окончания срока действия Вашего ключа осталось n дней»
По истечению n дней Вы не сможете войти и работать в Internet-Банкинге с этим ключем ЭЦП. А значит, Вам необходимо сформировать новые ключи ЭЦП, по окончании формирования распечатать и заверить печатью организации сертификат открытого ключа ЭЦП и обратиться в обслуживающее Вас отделение Банка для регистрации и дальнейшего использования нового ключа в Вашей работе.

 

USB-токены и смарт-карты «iBank 2 Key»

Что такое USB-токен и смарт-карта «iBank 2 Key»?
Для защиты Ваших секретных ключей ЭЦП от хищений рекомендуется использовать в системах электронного банкинга персональный аппаратный криптопровайдер USB-токен «iBank 2 Key».
USB-токен «iBank 2 Key» - это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП.
Главное достоинство USB-токена «iBank 2 Key» - неизвлекаемость секретного ключа ЭЦП клиента и формирование его ЭЦП под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства - ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких обстоятельствах не может быть считан из него.
Для корректной работы ПАК «iBank 2 Key» может потребоваться установка специального драйвера. Все установочные файлы драйверов доступны на сайте «iBank2.RU».
Подробную информацию Вы можете узнать из Руководства по работе с USB-токенами и смарт-картами «iBank 2 Key».

Смарт-карта «iBank 2 Key» полностью аналогична USB-токену «iBank 2 Key». К тому же они компактны, удобны в использовании и хранении.

 

Где в компьютере можно увидеть USB-токен «iBank 2 Key», когда его подключишь?
USB-токен - это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».

 

При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта».
- ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен «iBank 2 Key» вставляется в порт компьютера!
Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер USB-токена «iBank 2 Key» повторно. Перезагрузите компьютер. Только после этого Вы можете подключать USB-токен.

 

Невозможно создать новый ключ ЭЦП при использовании смарт-карты «iBank 2 Key».
Установите Sun Java Plugin 1.6. Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.

 

Почему я не могу выбрать USB-токен «iBank 2 Key» в поле выбора ключа?
При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.

 

У меня Windows Vista. Не устанавливается драйвер USB-токена «iBank 2 Key».
При установке драйвера USB-токена «iBank 2 Key» для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

 

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».
«iBank 2» относится к классу систем защищенного электронного документооборота.
Для обеспечения информационной безопасности в системе «iBank 2» используются:

  • Электронная цифровая подпись (ЭЦП) под электронными документами - для обеспечения целостности и аутентичности (доказательство авторства) документов в системе.
  • Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).
  • Механизм криптографической аутентификации сторон - для обеспечения защищенного взаимодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между web-сервером банка и клиентом. Для подтверждения подлинности web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в сертификате web-сервера.
  • Шифрование данных - для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия ФСБ РФ рег. № СФ/114-1171 от 1 августа 2008 года);

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.

 

Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?

Меры безопасности при работе с ЭЦП:

  • Пароль на доступ к секретному ключу должен быть известен только Вам как владельцу ключа;
  • Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) - USB-токен или смарт-карту «iBank 2 Key»;
  • Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;
  • Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров;
  • При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно сообщите в Банк и заблокируйте ключ ЭЦП;
  • При возникновении любых подозрений на компрометацию секретных ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭЦП.

 

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

  • Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в системе «iBank 2»;
  • Используйте и оперативно обновляйте специализированное ПО для защиты информации - антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.;
  • Используйте и оперативно обновляйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений;
  • Соблюдайте правила безопасной работы в Интернете, а именно: не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители, не читайте подозрительных электронных писем, максимально ограничьте использование Интернет-пейджеров (ICQ и пр.) и т. п.


Документация

Руководство по работе с USB-токенами и смарт-картами «iBank 2 Key»

Руководство пользователя. Internet-Банкинг

Руководство пользователя. ЦФК-Онлайн

Система «iBank 2». Интеграция с программой «1С»