1. Общая информация




Скачать 85.69 Kb.
Название1. Общая информация
Дата публикации15.05.2013
Размер85.69 Kb.
ТипДокументы
vbibl.ru > Информатика > Документы
Работа с сертификатами для системы Интернет-Банк


1.Общая информация. 1

2. Создание сертификата 2

3. Продление срока действия сертификата 4

4. Перенос сертификата и закрытого ключа на другой компьютер 6

5. Выдача альтернативного сертификата 7

6. Подключение закрытого ключа к сертификату 7

7. Работа с системой на новом (“чужом”) компьютере 7



1.Общая информация.



Система Интернет-Банк корректно работает только с Интернет браузером Internet Explorer версии не ниже 8.

На компьютере должна быть установлена программа для чтения pdf-файлов, интегрированная в Internet Explorer. Также на компьютере должен быть установлен драйвер принтера, даже если физически принтер отсутствует.

Для пользователей ОС Windows 7 необходимо настроить запуск Internet Explorer в режиме «Запуск от имени администратора».

Для работы системы «Интернет-Банк» на компьютер необходимо загрузить и установить криптографический провайдер Dekart RSA (http://online.ipotekabank.com/cryptoprov.zip, http://212.56.196.6/cryptoprov.zip). Регистрационный номер провайдера находится по адресу  http://online.ipotekabank.com/provider.serial.txt или http:// 212.56.196.6/provider.serial.txt.

Так же для работы системы Интернет-Банк необходимо установить корневой сертификат банка, архив с которым находится по адресу http://online.ipotekabank.com/root_ca.zip и http://212.56.196.6/root_ca.zip.

Если используются устройства для хранения закрытого ключа RuToken, то необходимо также установить драйвера для них (http://online.ipotekabank.com/rutoken-x86.zip , http://212.56.196.6/rutoken-x86.zip для 32-разрядной ОС и http://online.ipotekabank.com/rutoken-x64.zip , http://212.56.196.6/rutoken-x64.zip для 64-разрядной).

Для создания и продления срока действия ключей необходимо загрузить программу управления сертификатами http://online.ipotekabank.com/cert_pk.zip и http://212.56.196.6/cert_pk.zip.

Указанное программное обеспечение расположено по следующим адресам: http://online.ipotekabank.com/info.html и http://212.56.196.6/info.html.
ОС Windows позволяет хранить закрытые ключи в реестре системы, на локальных (жесткий диск) и съемных носителях (дискета, CD, флэш-память) на смарт-карте и на USB-токене. Необходимо отметить, что только смарт-карта и USB-токен обеспечивают наиболее надежный и безопасный способ хранения ключа.

^

2. Создание сертификата




После загрузки и установки необходимых программных модулей и компонентов создайте папку C:\Program Files\BC или С:\WINDOWS\BC на жестком диске и скопируйте в нее предварительно извлеченные из архива файлы и root_ca25.cer. Войдите в программу управления сертификатами и заполните полях ввода (Рис.1):

«Город» - выберите наименование населенного пункта в котором расположен филиал ЗАО АКБ «Ипотечный» в котором обслуживается Клиент;

«ФИО» - указываются фамилия, имя отчество держателя ключа;

«ID» - уникальный идентификатор, вводится английскими буквами можно использовать цифры без пробела, недопускается использовать какие-либо символы отличные от буквенно-цифровых (рекомендуется давать «говорящее название» совпадающее с именем организации, либо с фамилией держателя ключа);

«E-Mail адрес» - в этом поле указывается электронный адрес держателя ключа, или предприятия, если они имеются;

«Организация» - необходимо указать полное юридическое наименование предприятия (учреждения, организации);

«Должность» наименование должности держателя ключа.

В поле «Провайдер» должно быть указано «Dekart RSA Cryptographic Provider v1.0». Если закрытый ключ для создаваемой подписи должен храниться на диске, то необходимо включить переключатель «Хранить закрытый ключ на диске». Длина ключа должна быть 2048 бит.

После этого подключить внешний носитель (карточку или ru-token) если он имеется и нажать кнопку “Запросить сертификат”:



Рисунок 1

Программа предложит ввести пин-код для доступа (рекомендуется во избежание частой блокировки ключа задавать пин-код цифрами).

С целью обеспечения безопасности использования системы Интернет-Банк, настоятельно рекомендуем защитить ключи PIN-кодом.



Сменить пин-код можно будет при любом обращении к ключу в процессе работы с программой. Для этого нужно установить галочку “Смена пин-кода”: в окне ввода пин-кода, ввести один раз старый пин-код и два раза новый пин-код.

После генерации в каталоге с программой будет сохранен файл запроса на выдачу сертификата. Имя файла совпадает с полем ID (рис.1), расширение файла - .req

Этот файл необходимо переслать в банк. Это можно сделать:
1 - Зайти на один из адресов: http://online.ipotekabank.com/info.html или http://212.56.196.6/info.html и используя кнопку «Обзор» прикрепить файл запроса, нажав затем кнопку «Send File»
2 - По электронной почте, отправив письмо на один из адресов chirita@ipotekabank.com или egor@ipotekabank.com.
После того как запрос будет отправлен, необходимо перезвонить в банк 0(533) 9-33-92 и сообщить об отправленном Вами запросе.

При получения из Банка файла с расширением .cer его нужно скопировать в папку с программой и запустив программу добавить в список сертификатов

(кнопка “Добавить”).

После добавления сертификата нужно распечатать 2 экземпляра заявления о регистрацию открытого ключа. Для этого запустив программу, выберите сертификат в списке, нажмите правую кнопку мыши и в появившемся меню выберите пункт “Заявление о регистрации ключа”, выбрав при этом нужный тип подписи.

Также необходимо установить на компьютере корневой сертификат банка. Для этого нужно открыть файл root_ca25.cer и в появившемся окне нажать кнопку “Установить сертификат”. В последующих окнах надо нажимать кнопку “Далее” ничего не меняя и после нажатия на кнопку “Готово” ответить “да” на вопрос о добавлении нового корневого сертификата.

После установки добавьте узел https://online.ipotekabank.com/bkl.php в надежные узлы: в InternetExplorer ->Сервис ->Свойства обозревателя ->Надежные узлы кнопка «Узлы» и добавляете данный адрес, нажав кнопку «Добавить».

После этого можно работать с системой. (Адрес Интернет-Банка: https://online.ipotekabank.com/bkl.php)

^

3. Продление срока действия сертификата



За две недели до истечения срока действия сертификата программа начнет предупреждать Вас об этом. Обращаем Ваше внимание, что после истечения срока действия сертификата Вы не сможете работать в системе, до тех пор, пока не продлите его. Рекомендуется не откладывать процедуру продления сертификата и проделать ее сразу после появления предупреждения об окончании срока.

Для продления сертификата:

  • Запустите программу , обычно она находится в папке C:\Program Files\BC. В случае если используется внешний носитель - подключите его.




  • Левой кнопкой мыши в таблице «Просмотр установленных сертификатов», выберите сертификат, который необходимо продлить, при этом строчка подсветится, синим цветом и нажмите кнопку «Продлить» справа от списка.




  • После этого появиться окно, где необходимо ответить утвердительно:





  • Затем, через несколько секунд, появится информация о том, что запрос на продление сертификата сформирован с указанием пути до данного запроса.





  • Сформированный запрос с расширением .req будет сохранен в паке, где находиться программа . Его необходимо передать в банк. Это можно сделать:







  • 2- По электронной почте, отправив письмо на один из адресов chirita@ipotekabank.com или egor@ipotekabank.com.




  • После того как запрос будет отправлен, необходимо перезвонить в банк (533 9-33-92) и сообщить об отправленном Вами запросе.




  • После получения из Банка файла с расширением .cer его нужно скопировать в папку с программой и запустив программу добавить в список сертификатов(кнопка Добавить)




  • После добавления сертификата нужно распечатать 2 экземпляра заявления о регистрацию открытого ключа. Для этого выберите сертификат в списке, нажмите правую кнопку мыши и в появившемся меню выберите пункт “Заявление о регистрации ключа”, выбрав при этом нужный тип подписи.




^

4. Перенос сертификата и закрытого ключа на другой компьютер



Для переноса сертификата на другой компьютер Вы должны иметь закрытый ключ (хранится либо на внешнем носителе – карточка, ru-token, либо в файле с расширением .PRK) и файл сертификата (файл с расширением .CER). На другом компьютере должен быть установлен криптопровайдер Dekart RSA. На другом компьютере установите корневой сертификат банка (файл root_ca.cer). Для этого нужно запустить файл root_ca.cer и в появившемся окне нажать кнопку “Установить сертификат”. В последующих окнах надо нажимать кнопку “Далее” ничего не меняя и после нажатия на кнопку “Готово” ответить “да” на вопрос о добавлении нового корневого сертификата. Затем запустите программу cert_pk.exe, нажмите кнопку “добавить” справа от списка и выберите файл сертификата (.cer) который был Вами получен при создании сертификата. Если закрытый ключ хранится на диске (дискете), то на новом компьютере он должен быть скопирован в каталог, имя которого (включая букву диска) полностью совпадает с именем каталога на старом компьютере, в котором хранился этот файл (расширение .PRK). Если закрытый ключ хранится на внешнем носителе, то его необходимо подключить к компьютеру.

После этого выберите в списке строку с именем Вашего сертификата и нажмите кнопку “Закр. ключ” справа от списка. После этого в должно заполнится поле в столбце “Имя контейнера”. После этого можно работать с системой на новом компьютере.

^

5. Выдача альтернативного сертификата



Дополнительно существует возможность выдачи альтернативного сертификата. При этом закрытый ключ, хранящийся на токене или смарт-карте, остается прежним. Этот режим позволяет иметь несколько сертификатов (для доступа к разным организациям) с использованием одного и того-же токена или смарт-карты. Для выдачи альтернативного сертификата нужно сначала получить основной сертификат, как описано выше. Затем выбрать его в списке и нажать кнопку “ Выдать альт.” справа от списка. Откроется окно ввода данных для альтернативного сертификата. В нем можно изменить поля электронный адрес, организация и должность. После их заполнения и нажатия кнопки “Выдать” будет сформирован запрос альтернативного сертификата. Этот запрос необходимо передать в банк и, после получения самого сертификата, установить его, нажав на кнопку “Добавить”.

^

6. Подключение закрытого ключа к сертификату



Если возникают проблемы с доступом к системе или подписанием документов, проверьте подключен ли к сертификату соответствующий закрытый ключ. Для этого запустите программу , найдите Ваш сертификат в списке и убедитесь что для него заполнено поле в столбце “имя контейнера”. Если это поле не заполнено, то подключите внешний носитель (карточка или ru-token), если он используется, и нажмите кнопку “Закр. ключ” справа от списка. Поле в столбце “имя контейнера” должно заполнится. После этого можно работать в системе.

^

7. Работа с системой на новом (“чужом”) компьютере



Для начала работы на новом компьютере вам необходимо иметь с собой драйвера карточки или ru-token, программу , криптопровайдер Dekart RSA, корневой сертификат банка и свой сертификат пользователя. Установите драйвера оборудования, подключите карточку или ru-token. Установите корневой сертификат банка. Запустите программу и добавьте свой сертификат пользователя. Нажмите кнопку “Закр. ключ” для подключения закрытого ключа (аналогично пункту 4 – перенос ключа). После этого можно работать в системе.

В случае возникновения вопросов по работе системы нужно связаться со специалистами банка по телефону в Тирасполе (533) 9-33-92.





Добавить документ в свой блог или на сайт

Похожие:

1. Общая информация iconОбщая информация об управляющей организации муп жкх «Федотово» Вологодского...
Информация представлена в соответствии с Постановлением Правительства Российской Федерации от 23. 09. 2010 №731

1. Общая информация iconИнвестиционное предложение
Предложение Инвестору – общая информация о проекте, требуемая сумма инвестиций, передаваемая доля, инвестиционные горизонты, основная...

1. Общая информация iconОбщая информация

1. Общая информация iconАнкета общая информация

1. Общая информация iconРезюме инновационного проекта. Общая информация

1. Общая информация iconИнформация об отеле общая информация
София ди Виа Джулия (Sofà di Via Giulia). После чего, удалитесь в винный бар или сигарный салон или на просторную террасу с которой...

1. Общая информация icon1. Общая информация
Существующие и потенциальные клиенты, заинтересованные в приобретении и услуг группы компаний

1. Общая информация iconПлан семинара информация о компании «альтоника», обзор серийно производимого...
«Радиоканальные системы охраны производства компании «Альтоника»: особенности и преимущества использования. Новинки оборудования...

1. Общая информация iconОбщая информация
Муниципальное казенное общеобразовательное учреждение «Кизлярская гимназия №6 им. А. С. Пушкина» го «город Кизляр»

1. Общая информация iconАнкета переводчика общая информация
Иностранное частное унитарное производственно-промышленное предприятие "Вискамир", г. Могилев

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница