Руководство клиента системы «iBank 2» Раздел 1. Общие сведения Раздел 2. Правила безопасности Раздел 3. Установка системы Раздел 4. Порядок регистрации клиентов Стр. 1 Стр. 2 Стр. 3 Стр. 5 Раздел 1 Общие сведения Краткая информация о персональных аппаратных криптопровайдерах «iBank 2 Key» Персональный аппаратный криптопровайдер «iBank 2 Key» - это устройство, предназначенное для защиты секретных ключей электронной цифровой подписи (ЭЦП) от несанкционированного копирования (хищения). Криптопровайдер представляет собой USB-токен «iBank 2 Key», который объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер ST23YL18 производства компании STMicroelectronics (Рис.1). Рис. 1 В составе карточной операционной системы содержится средство криптозщиты информации (СКЗИ) «Криптомодуль С23», сертифицированное ФСБ РФ. Формирование ЭЦП осуществляется внутри защищенной памяти устройства: на вход аппаратного криптопровайдера передается электронный документ, а на выход устройство выдает ЭЦП, сформированную непосредственно внутри устройства. Секретный ключ ЭЦП генерируется самим устройством, хранится в защищенной памяти устройства и никогда, никем и ни при каких условиях не может быть считан во внешнюю среду. Один персональный аппаратный криптопровайдер «iBank 2 Key» может хранить несколько ключей ЭЦП. Для доступа к секретному ключу используется пароль, задаваемый при генерации ключа. Следующие правила эксплуатации и хранения обеспечат длительный срок службы USB-токенов: Необходимо оберегать USB-токен от воздействия влаги и агрессивных сред, сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.), воздействия высоких и низких температур. При резкой смене температур (вносе охлажденного USB-токена с мороза в теплое помещение) не рекомендуется их использовать в течение 3 часов во избежание 1 повреждения из-за сконденсированной на электронной схеме влаги. Необходимо оберегать USB-токен от попадания прямых солнечных лучей. Недопустимо воздействие на USB-токен сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества. Не прилагайте излишних усилий, подключая USB-токен к компьютеру. USB-токен в нерабочее время необходимо всегда держать в недоступном месте. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо. В случае неисправности или неправильного функционирования USB-токена или смарт-карты обращайтесь в Банк. Раздел 2 Правила безопасности Правила обеспечения конфиденциальности информации при работе с USBтокеном: Не передавайте USB-токен третьим лицам! Не сообщайте третьим лицам пароль для доступа к ключу ЭЦП! В случае утери (хищения) или повреждения USB-токена немедленно свяжитесь с Банком. USB-токен должен быть установлен в компьютер только на время работы с системой «Клиент-Банк». Остальное время USB-токен должен храниться в недоступном месте. Пароль для доступа к ключу ЭЦП не должен состоять из одних цифр (так его легче подсмотреть). Безопасный пароль должен быть длиннее 6 знаков. Пароль должен содержать в себе строчные и прописные буквы, цифры и знаки препинания. Дополнительные средства безопасности 1. SMS-сервис. С целью повышения защищеннсоти системы, совместно с USBтокеном могут использоваться дополнительные одноразовые пароли. При входе в систему клиент получает SMS с одноразовым паралем. В качестве способа получения одноразового пароля служит SMS-сообщение. Для этого в Банке необходимо зарегистрировать номер мобильного телефона для получения SMS. Услуги SMS-сервиса включают: - при регистрации в системе клиенту поступает SMS-сообщение с дополнительным одноразовым паролем; при передаче электронного документа на сумму, превышающую установленный лимит, клиенту поступает SMS сообщение с дополнительным одноразовым паролем. Пороговое значение суммы устанавливается Банком по решению клиента. Клиент может выбрать какие услуги необходимо подключить. 2. Проверка IP-адреса. Банк предоставляет услугу проверки IP-адресов, с которых клиент связывается с Банком. Клиент сообщает Банку список IP-адресов, подлежащих проверке. Любые соединения с иных IP-адресов будут отвергнуты системой. 2 Раздел 3 Установка системы Перед началом работы 1. Загрузите драйверы для подключения USB-токенов с сайта http://ibank2.ru 2. Установите приложение java с сайта http://java.com (при необходимости); 3. Для входа в «Интернет-Банк» используйте ссылку https://ibank.nipbank.ru телефоны технической поддержки 276-22-82, 737-02-97. E-mail: it@nipbank.ru. Установка драйвера «iBank 2 Key» для Windows Драйвер для «iBank 2 Key» необходим для работы с USB-токенами «iBank 2 Key» в системе электронного банкинга «iBank 2 Key». Внимание! Драйвер для «iBank 2 Key» устанавливается до подключения устройства. Во время установки драйвера все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установки драйвера пользователю необходимы права администратора системы. Для установки драйвера скачайте с сайта банка или с портала iBank2.RU. установочный файл: - для 64-битных систем: https://ibank2.ru/drivers/ibank2key-driver-x64-1.04.exe (2,6 Мб) - для 32-битных систем: https://ibank2.ru/drivers/ibank2key-driver-x86-1.04.exe (2,5 Мб) Запустите скаченный файл. На экране появится окно выбора языка установки (см. рис.2). Рис.2. Окно выбора языка установки Выберите требуемый язык установки и нажмите кнопку ОК для перехода к начальному окну программы установки драйвера (см. рис. 3) 3 Рис.3. Начальное окно программы установки драйвера Для продолжения и перехода к окну выбора вида установки (см. рис.4) нажмите кнопку «Далее». Рис. 4. Окно вида установки В окне «Вид установки» поставьте флаг напротив требуемого значения и нажмите кнопку Далее для перехода к следующему окну программы установки (см. рис.5). При выборе вида установки «Полная» на компьютер пользователя будут установлены необходимые компоненты, обеспечивающие работу всех типов iBank 2 Key. Рис. 5. Окно программы установки драйвера Для продолжения установки драйвера нажмите кнопку «Установить». 4 Рис. 6. Установка необходимых компонентов драйвера В финальном окне программы установки драйвера (см. рис.7) поставьте метку в поле «Показать файл readme», если Вы желаете ознакомиться с краткой информацией о «iBank 2 Key», и нажмите кнопку «Готово». Если Вы не желаете читать файл readme нажмите кнопку «Готово» для выхода из программы установки драйвера. После установки Вам необходимо перезагрузить Ваш компьютер для обновления системных файлов. Рис.7. Финальное окно программы установки драйвера Раздел 4 Порядок регистрации клиентов в системе «Интернет-Банк» Работа с системой «Интернет-банк» начинается со стартовой страницы. Для её запуска необходимо открыть любой веб-браузер (например, Internet Explorer, Mozilla Firefox и др.) и набрать в адресной строке следующий адрес: https://ibank.nipbank.ru Обратите внимание на наличие в начале строки аббревиатуры https. 5 Регистрация для работы с системой «Интернет-Банк» осуществляется в два этапа: 1. Клиент самостоятельно создает ключевые подписи и оформляет документы. 2. Клиент передаёт в Банк 2 экземпляра сертификата открытого ключа ЭЦП для окончательной регистрации в системе. Перед началом регистрации необходимо убедиться, что к компьютеру, с которого производится регистрация, подключен исправный принтер, а также есть выход в сеть Интернет. Установите USB-токен в свободный Usb-порт. Попав на стартовую страницу, Вы видите основное меню: рис. 1 6 Необходимо выбрать пункт – «Обслуживание корпоративных клиентов». После этого через некоторое время (зависит от скорости доступа в интернет) появится окно: рис. 2 Для перехода к предварительной регистрации нажмите кнопку Новый клиент в окне «Вход в систему» (см. рис. 2). Откроется окно «Новый клиент – InternetБанкинг» для корпоративных клиентов, предназначенное для предварительной регистрации (см. рис. 3). 7 рис. 3 В процессе регистрации пользователь вводит реквизиты организации, информацию о контактном лице и владельце ключа ЭЦП, номера счетов, открытых в Банке; указывает количество подписей под документом, которое будет необходимо для принятия его Банком к рассмотрению. Также осуществляется генерация пары ключей ЭЦП клиента — открытого и секретного. Секретный ключ сохраняется на стороне клиента с заданным наименованием, для доступа к нему требуется ввод пароля. Открытый ключ ЭЦП предварительно регистрируется в системе «iBank 2». В завершение предварительной регистрации необходимо распечатать сертификат открытого ключа ЭЦП в трех экземплярах. Один экземпляр не заполняется и используется в качестве контрольного; два других заполняются, заверяются и используются как Приложение к «Соглашению по обслуживанию клиентов с использованием программно-технического комплекса “Банк-Клиент”. Информация о новом зарегистрированном клиенте сохраняется в системе в течение срока, определенного банком (по умолчанию 30 дней). Для окончательной регистрации клиенту необходимо передать в банк, два распечатанных и заполненных экземпляра сертификата открытого ключа ЭЦП. Сотрудники Банка выполнят проверку на правильность заполнения Сертификата и активируют ключ ЭЦП. После этого клиент может работать в системе. 8