Клиент Банк Генерация ключей и отправка запроса на сертификат Начальная генерация

Установка Интернет/Клиент Банк Генерация ключей и отправка запроса на сертификат 1.Начальная генерация При первом входе Вы увидите следующий экран: Необходимо создать запрос на рабочие ключи. Для этого нажмите один раз левой кнопкой мыши на свой профиль, со статусом «необходима начальная генерация». Далее нажимаем на знак белого листа на верхней панели. Далее вы увидите: Поля, подчеркнутые красным цветом, необходимы для заполнения. Убедитесь в правильности заполнения организации, должность; в поле идентификатор пишем Фамилию Имя Отчество владельца ключа полностью; если ИНН организации состоит из 10 знаков, то вначале ставим 00 (два нуля). После заполнения нажимаем на кнопку «сохранить запрос», находящуюся на верхней панели: . В случае возникновения ошибки 145 необходимо сократить название организации (поле «организация») до 64 символов. После нажатия этой кнопки у Вас на экран выйдет бланк документа и кнопкой печати. Нажмите на кнопку печать и распечатайте 2 копии. Внимание! Документ, распечатанный в двух экземплярах Вам необходимо заполнить, указав сведения о Вашей организации, сведения о владельце ключа (карточка с образцами подписей), ставите подписи, печать и привозите в банк (туда, где заключали договор на обслуживание в системе). Если же у вас не было возможности распечатать «Сведения об открытом ключе», а запрос вы уже сделали, то Ваш профиль, при входе с систему, будет иметь статус «принят банком». Для распечатки необходимо выделить этот профиль и нажать на кнопку «Просмотреть акт признания сертификата» . Далее распечатка в двух экземплярах. После того, как Вы подвезете заполненные бланки в банк, служба безопасности проверит на соответствие подписей карточке образцов подписей. В случае, если все в порядке, Ваши ключи будут подтверждены. О том, что ключи зарегистрированы, Вы узнаете, когда войдете в Систему и увидите на экране следующее: Щелкайте по этой строке левой кнопкой мыши 1 раз. Запрос будет выделен синим цветом. После чего, нажмите на кнопку «Получить сертификат (ключ)» - Далее нажимайте «ОК». Потом нажмите «Продолжить». После чего вы получите сообщение «Вы переведены на работу с новым комплектом ключей». Все, теперь Вы можете подписывать платежные поручения и отправлять их в банк. В противном случае статус вашего профиля будет «отказ в регистрации». Это значит, что вы не правильно заполнили какие-нибудь поля при запросе на генерацию. Для этого надо выделить ваш профиль, нажать на кнопку «Подтвердить получение отказа в регистрации»:. Далее можете снова сделать запрос на генерацию, так же распечатать два экземпляра «сведения об открытом ключе», подписываете, ставите печати и относите в банк по месту обслуживания. Срок действия электронных цифровых подписей ограничен и равен одному году с момента создания. Необходимо заблаговременно заменить ЭЦП, не дожидаясь окончания срока их действия, для того, что бы работа Системы не прерывалась. Мы рекомендуем начать процесс замены за один месяц до окончания срока действия ЭЦП, т.к. для активации новых ключей Вам необходимо будет привезти в банк две бумажные копии Сведений об открытом ключе абонента с подписью руководителя организации, подписью главного бухгалтера и наличием печати. 2. Плановая генерация Нажмите один раз левой кнопкой мыши на свой профиль, со статусом «необходима плановая генерация». Далее нажимаем на знак белого листа на верхней панели. Далее вы увидите: Далее: Нажимаем вверху на зеленой панели данную кнопку: Нажимаем Подписать. После этого у Вас на экран выйдет бланк документа с кнопкой печати. Нажмите на кнопку печать и распечатайте 2 копии. Внимание! Документ, распечатанный в двух экземплярах Вам необходимо заполнить, указав сведения о Вашей организации, сведения о владельце ключа (карточка с образцами подписей), ставите подписи, печать и привозите в банк (туда, где заключали договор на обслуживание в системе). Если же у вас не было возможности распечатать «Сведения об открытом ключе», а запрос вы уже сделали, то Ваш профиль, при входе с систему, будет иметь статус «принят банком». Для распечатки необходимо выделить этот профиль и нажать на кнопку «Просмотреть акт признания сертификата» . Далее распечатка в двух экземплярах. После того, как Вы подвезете заполненные бланки в банк, служба безопасности проверит на соответствие подписей карточке образцов подписей. В случае, если все в порядке, Ваши ключи будут подтверждены. О том, что ключи зарегистрированы, Вы узнаете, когда войдете в Систему и увидите на экране следующее: Щелкайте по этой строке левой кнопкой мыши 1 раз. Запрос будет выделен синим цветом. После чего, нажмите на кнопку «Получить сертификат (ключ)» - И нажмете «ОК» Потом нажмите «Продолжить». После чего вы получите сообщение «Вы переведены на работу с новым комплектом ключей». Все, теперь Вы можете подписывать платежные поручения и отправлять их в банк. Риски клиентов при работе с системой дистанционного банковского обслуживания Интернет/Клиент-Банк За последние несколько месяцев в ряде российских банков участились случаи хищения денежных средств с расчетных счетов корпоративных клиентов путем совершения платежей с использованием системы дистанционного банковского обслуживания «Интернет/Клиент-Банк». Анализ выявленных ситуаций показал, что хищения денежных средств с расчетных счетов осуществляются: как работающими, так и уволенными ответственными сотрудниками предприятия, имевшими доступ к паролю доступа, секретным ключам Аналогам Собственноручной Подписи хранящимся на eToken (далее – «АСП»), генератору сеансовых ключей eTokenPass, к компьютерам, с которых осуществлялась работа по системе дистанционного банковского обслуживания; как работающими, так и уволенными ИТ-сотрудниками организации, а так же нештатными, приходящими по вызову, ИТ-специалистами, выполняющими профилактику и подключение к Интернет, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютерах, с которых осуществляется работа по системе дистанционного банковского обслуживания; злоумышленниками путем заражения вредоносными программами компьютеров клиентов в связи с уязвимостью системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.) с последующим дистанционным похищением секретных ключей АСП и паролей. Как правило, действия злоумышленников направлены: на похищение секретных ключей; на похищение паролей и сеансовых ключей доступа к Системе; на передачу в банк электронных платежных документов, заверенных похищенным ключом АСП. Документы, направляемые злоумышленниками с использованием действующих секретных ключей АСП клиентов, могут не вызывать подозрений у сотрудников банков, поскольку такие документы имеют корректную АСП, вполне обычные реквизиты получателей и типовое назначение платежа. Благодаря этому, полученные платежные документы признаются банками поступившими от клиента – владельца расчетного счета, и банки обязаны их исполнять. Таким образом происходит хищение злоумышленниками денежных средств с расчетных счетов клиентов. При этом вся ответственность за убытки безусловно и полностью возлагается на клиентов как единственных владельцев секретных ключей АСП. В целях повышения безопасности при работе с системами дистанционного банковского обслуживания ОАО «АК БАРС» Банк рекомендует комплекс требований и рекомендаций, выполнение которых позволит снизить указанные выше риски при работе в Системе Интернет/Клиент-Банк Требования по обеспечению информационной безопасности при работе по Системе В целях обеспечения информационной безопасности при работе по Системе Клиент наделяется следующими обязанностями: Ни в коем случае не отвечать на письма, якобы от имени Системы, с требованиями (просьбами, предложениями) зайти на сайт, не принадлежащий домену www.akbars.ru, прислать секретный ключ, пароль доступа к системе или сеансовый ключ, а немедленно сообщить о подобном факте Администратору Системы в рабочие часы Банка по телефону: (843) 239-73-38. Банк информирует Вас, что не осуществляет рассылку электронных писем с просьбой прислать ключи АСП или пароль. Банк не рассылает по электронной почте программы для установки на Ваши компьютеры. Осуществлять вход в Систему только через сайт ОАО «АК БАРС» Банк https://ibank.akbars.ru В случае отсутствия возможности подключения к сайту сообщить об этом Администратору Системы по телефону: (843) 239-73-38 Запретить доступ из сети Интернет к компьютерам, используемым для работы по Системе. Отключить возможность терминального соединения к компьютерам, используемым для работы по Системе, заблокировать порт 3389 (RDP Remote desktop). Отключить "Гостевой доступ" - заблокировать локальную учетную запись Guest. Включить в операционной системе журнал безопасности Windows. Обеспечивать конфиденциальность использования пароля доступа к Системе и сеансовых ключей; пароль и сеансовые ключи не требуется сотрудникам Банка для обслуживания Клиента и поддержки Системы в работоспособном состоянии. Пароль доступа следует хранить отдельно от eToken и eTokenPass: не записывайте пароль доступа на eToken или eTokenPass, если же это неизбежно, то постарайтесь хранить его отдельно от Вашего Имени Пользователя (Логина). Обязательно смените пароль в том случае, если он стал известен постороннему лицу. Не рекомендуем использовать в качестве пароля: -последовательности символов, состоящие из одних цифр (в том числе даты, номера телефонов, номера автомобиля и т.п.); - последовательности повторяющихся букв или цифр; - подряд идущие в раскладке клавиатуры или в алфавите символы; - имена и фамилии. - ИНН или другие реквизиты клиента. Не отлучаться от компьютера, пока в нем находится eToken, содержащий секретный ключ. Извлекать из компьютера eToken, содержащий секретный ключ, сразу после завершения работы по Системе. Не записывать на eToken, содержащий секретный ключ, какую либо другую информацию. Обеспечить использование пароля доступа, eToken и eTokenPass только ответственным сотрудником, уполномоченным на то соответствующим распорядительным документом. Никогда не передавать пароль доступа, eToken и eTokenPass ИТ-сотрудникам для проверки работы Системы, проверки настроек взаимодействия с Банком и т.п. При необходимости таких проверок только лично владелец ключа АСП должен подключить eToken к компьютеру, убедиться, что пароль доступа и сеансовый ключ к системе вводится в интерфейс клиентского АРМ Интернет/Клиент-Банк, и лично ввести пароль и сеансовый ключ, исключая его подсматривание. Хранить eToken и eTokenPass в надежном месте, исключающем доступ неуполномоченных лиц и повреждение материального носителя. Банк информирует Вас, что вся ответственность за конфиденциальность Ваших секретных ключей АСП полностью лежит на Вас - единственном владельце секретных ключей АСП. В случае выявления явных или косвенных признаков компрометации ключей АСП или вредоносных программ в компьютере, используемом для работы по Системе, незамедлительно уведомить Банк по телефону: (843) 239-73-38 либо лично явившись в Банк с целью блокирования скомпрометированных секретных ключей АСП с последующей их заменой. К событиям, связанным с компрометацией ключей АСП относятся, включая, но не ограничиваясь, следующие: • утеря eToken, eTokenPass, в том числе с последующим обнаружением; • выход из строя eToken, eTokenPass, когда невозможно достоверно определить причину этого события (доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника); • обнаружение факта или угрозы использования (копирования) АСП и/или пароля доступа к Системе с использованием АСП неуполномоченными лицами (несанкционированная отправка электронных документов); • обнаружение ошибок в работе Системы, в том числе возникающих в связи с попытками нарушения информационной безопасности; • увольнение ответственного сотрудника Клиента, имевшего доступ к секретному ключу. Применять на рабочем месте средства антивирусной защиты с возможностью автоматического обновления антивирусных баз и специализированные программные средства безопасности: персональные файрволы, антишпионское программное обеспечение и т.п. Производить смену ключей АСП как в случае компрометации, так и по требованию Банка. Срок действия электронных цифровых подписей ограничен и равен одному году с момента создания. Необходимо заблаговременно заменить ЭЦП, не дожидаясь окончания срока их действия, для того, что бы работа Интернет/Клиент-Банк не прерывалась. Банк рекомендует начать процесс замены за один месяц до окончания срока действия ЭЦП, т.к. для активации новых ключей Вам необходимо будет привезти в банк две бумажные копии Сведений об открытом ключе абонента с подписью руководителя организации, подписью главного бухгалтера и наличием печати. Помимо указанных выше требований Банк рекомендует также: Исключить доступ к компьютерам, используемым для работы по Системе, посторонним лицам и персоналу предприятия, не уполномоченному на работу по Системе и/или обслуживание компьютеров. На компьютерах, используемых для работы по Системе, исключить посещение всех Интернет-сайтов, кроме https://ibank.akbars.ru используемого для входа в Систему, а также исключить установку развлекательных и игровых программ. Использовать только лицензионное ПО (операционные системы, офисные пакеты и пр.), обеспечить автоматическое обновление системного и прикладного ПО. При обслуживании компьютера ИТ-сотрудниками обеспечивать контроль над выполняемыми ими действиями. Мы не рекомендуем пользоваться сервисами дистанционного банковского обслуживания в Интернет-кафе, библиотеках и т.д. из-за отсутствия должной системы безопасности в вышеперечисленных заведениях.

Похожие:

	Оао «дгк» филиал «Хабаровская генерация» Договора на техническое обслуживание охранно-пожарной сигнализации здание Шеронова 65, Дикопольцева 10-а,Тихоокеанская 18-а, сп хтэц-1,...		Создание запроса на сертификат Создание запроса на сертификат производится в программе ппо «сэд» версии 0 36n для арм генерации ключей
	Инструкция по формированию ключей электронной цифровой подписи (эцп)... Настоящий документ является руководством по установке арм генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого...		Инструкция по формированию ключей электронной подписи, запроса на... ...
	Инструкция по формированию ключа электронной подписи, запроса на... Владелец сертификата – руководитель Организации-заявителя, обратившийся за получением сертификата, фамилия, имя, отчество (если имеется)...		Инструкция по генерации закрытого ключа и запроса на сертификат в... Запустите арм генерации ключей (рис. 1) и нажмите кнопку «создать запрос на сертификат»
	Инструкция по формированию ключа электронной подписи, запроса на... Гиис эб – Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»		Правила обмена электронными документами пО системе «Клиент-Банк» в пао «мтс-банк» Правила) устанавливают порядок обслуживания Клиентов с использованием Системы «Клиент-Банк» (далее – Система «Клиент-Банк», Система)...
	Анкета Участника (форма 7) 49 На поставку электродов сварочных для нужд филиала «приморская генерация» ОАО «дгк»		Оао «дгк» филиал «Хабаровская генерация» Запроса цен и приглашает юридических и физических лиц, а также объединения этих лиц, способные на законных основаниях поставить требуемую...