Инструкция по настройке пк для работы в системе




Скачать 203.89 Kb.
НазваниеИнструкция по настройке пк для работы в системе
Дата26.08.2012
Размер203.89 Kb.
ТипИнструкция

УРАЛСИБ



Инструкция по настройке ПК для работы в системе

УРАЛСИБ | БАНК - КЛИЕНТ



Инструкция по настройке ПК для работы в системе

УРАЛСИБ | БАНК- КЛИЕНТ


Версия : 2.2

Оглавление

1Введение 3

2Общие положения 3

3Установка и настройка СКЗИ 4

4Получение и установка сертификата УЦ Банка 8

5Генерация криптографических ключей и отправка запроса 12

6Получение и установка клиентского сертификата 17

7Проверка корректности установки клиентского сертификата 20

  1. Введение


Для работы в системе дистанционного банковского обслуживания УРАЛСИБ | БАНК-КЛИЕНТ необходимо произвести предварительную установку и настройку необходимого программного обеспечения, а также генерацию криптографических ключей и получение сертификата.
  1. Общие положения


2.1. Перед выполнением генерации ключей необходимо получить в Банке ключевой носитель USB ключ eToken компании Aladdin.

2.2. Перед началом работы в новой системе УРАЛСИБ | БАНК-КЛИЕНТ необходимо, чтобы на компьютере была установлена Java-машина не ниже обновления 15 для версии 5.0 или не ниже обновления 19 для версии 6.0. Последняя версия Java под Windows 7/XP/Vista/2000/2003/2008 доступна для скачивания на сайте java.com

(http://javadl.sun.com/webapps/download/AutoDL?BundleId=44457).

Внимание! Для установки Java необходимо обладать правами администратора на компьютере.

2.3. В системе УРАЛСИБ | БАНК–КЛИЕНТ используется средство криптографической защиты (СКЗИ) компании Сигнал-Ком – Signal-Com CSP.

2.4. СКЗИ Signal-Com CSP требует предварительной установки на ПК.

2.5. СКЗИ Signal-Com CSP распространяется всем клиентам системы УРАЛСИБ | БАНК-КЛИЕНТ, дистрибутив СКЗИ доступен для скачивания на сайте Банка (https://uralsib-dbo.ru/SignalCom/aladdin_signalcom.exe).

Примечание: СКЗИ Signal-Com CSP не совместимо с СКЗИ Крипто-Про CSP, продуктом компании Крипто-Про. Одновременная установка этих СКЗИ на ПК Клиента не возможна!

2.6. В случае если на ПК Клиента, установлено СКЗИ Крипто-Про CSP версии 2.0 и выше, допускается его использование с системой УРАЛСИБ | БАНК-КЛИЕНТ.


Примечание: Ключевые носители СКЗИ Signal-Com CSP не совместимы с СКЗИ Крипто-Про CSP. Это означает, что если ключ был получен с использованием СКЗИ Signal-Com CSP, то далее его нельзя будет использовать с СКЗИ Крипто-Про CSP. И наоборот.


2.7. Генерация криптографических ключей производится непосредственно из системы УРАЛСИБ | БАНК-КЛИЕНТ. Для этого необходимо:

  • Получить в Банке ключевой носитель – USB-токен eToken;

  • Получить в ныне действующей системе ДБО информационное письмо,, содержащее логин, первоначальный пароль, ссылку на дистрибутив и ссылку для входа в систему УРАЛСИБ | БАНК-КЛИЕНТ;

  • Произвести скачивание дистрибутива и установку СКЗИ и драйверов;

  • Произвести первоначальный вход в систему УРАЛСИБ | БАНК-КЛИЕНТ.

2.8 Дистрибутива СКЗИ в своем составе содержит следующие компоненты:

  • eToken PKI Client 5.1 – набор драйверов и дополнительных утилит, обеспечивающий работу с электронными ключами eToken в операционной системе Microsoft Windows.

  • eToken для Signal-COM CSP – модуль поддержки e_token для SignalCOM CSP

  • Signal-COM CSP.

2.9 Подготовка к работе в системе УРАЛСИБ | БАНК -КЛИЕНТпроводится в следующем порядке:

  1. Установка и настройка СКЗИ;

  2. Получение и установка сертификата Удостоверяющего центра Банка (далее УЦ Банка);

  3. генерация криптографических ключей и отправка запроса;

  4. Получение и установка сертификата клиента.
  1. Установка и настройка СКЗИ




1.1Скачивание дистрибутива СКЗИ


3.1.1До входа в систему УРАЛСИБ | БАНК -КЛИЕНТнеобходимо произвести установку СКЗИ и драйверов. Дистрибутив доступен для скачивания по ссылке https://uralsib-dbo.ru/SignalCom/aladdin_signalcom.exe

1.2Установка дистрибутива СКЗИ




1.2.1Системные требования


Перед тем как приступать к установке дистрибутива СКЗИ необходимо в первую очередь удостовериться в том, что ваш компьютер соответствует минимальным требованиям.


Поддерживаемые

операционные системы

 Windows XP SP3 (32-битные платформы), SP2 (64-битные платформы)

 Windows Vista SP1/SP2 (32/64-битные платформы)

 Windows 7 (32/64-битные платформы)

Поддерживаемые версии

Браузеров

IE 6 / 7 / 8

Поддерживаемые

устройства eToken

eToken PRO eToken NG-OTP eToken NG-FLASH eToken PRO

Smartcard eToken PRO Anywhere eToken GT

Необходимые аппаратные

Средства

USB-порт (для аппаратных ключей eToken). Для смарт-карт необходимо наличие установленного считывателя смарт-карт.



Кроме того, перед началом работы в новой системе УРАЛСИБ | БАНК-КЛИЕНТ необходимо убедиться, что на компьютере установлена Java-машина не ниже обновления 15 для версии 5.0 или не ниже обновления 19 для версии 6.0. Последняя версия Java под Windows 7/XP/Vista/2000/2003/2008 доступна для скачивания на сайте java.com (http://javadl.sun.com/webapps/download/AutoDL?BundleId=44457). Внимание! Для установки Java необходимо обладать правами администратора на компьютере.

1.2.2Установка


Для установки дистрибутива СКЗИ со стандартными настройками и компонентами используйте программу-мастер (aladdin_signalcom.exe). Чтобы установить дистрибутива СКЗИ с помощью программы-мастера, выполните следующие действия:

1. Войдите в операционную систему ПК с полномочиями администратора.

2. Закройте все приложения.

3. Двойным щелчком запустите мастер установки из файла aladdin_signalcom.exe.

На экране появится приветственное окно мастера установки.




4. Нажмите кнопку «Установить». На экране появится окно, в котором будет отображаться ход установки.





5. Компоненты eToken PKI Client 5.1 и eToken для Signal-COM CSP устанавливаются полностью в автоматическом режиме и не требуют участия пользователя.





6. Установка Signal-COM CSP проходит с участием пользователя, необходимо на всех окнах выводимых мастером установки нажать кнопку «Далее».



7. В окне «Информация для регистрации» в поле «Ключ продукта» необходимо ввести следующее значение - C288KMSCBRLCIBEHFMWB. После необходимо нажать кнопку «Далее» и пройти все окна мастера установки.











8. В окне с предложением перезагрузки компьютера необходимо нажать кнопку «ОК». Для корректной работы дистрибутива СКЗИ перезагрузка обязательна.


  1. Получение и установка сертификата УЦ Банка




1.3Скачивание сертификата УЦ Банка


Сертификат УЦ Банка доступен для скачивания по ссылке https://uralsib-dbo.ru/SignalCom/URALSIB_CA2.cer

1.4Установка сертификата УЦ Банка



4.2.1 При переходе по ссылке откроется окно с предложением открыть или сохранить файл сертификата. Необходимо выбрать кнопку «Сохранить» (“Save”) и сохранить файл на жестком диске ПК.




4.2.2 Далее необходимо:

  • запустить браузер Internet Explorer;

  • выбрать пункт меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options);

выбрать закладку «Содержание» (Content) и нажать кнопку «Сертификаты»«Certificates» откроется окно «Сертификаты» («Certificates»).


4.2.3 Открываем закладку «Доверенные корневые центры сертификации» и нажимаем кнопку «Импорт».



Запуститься мастер установки сертификата, необходимо выбрать файл сертификата УЦ Банка, сохраненный на диске.




В следующем окне оставить выбранный пункт «Поместить все сертификаты в следующее хранилище» и нажимаем «Далее».




Появится окно «Предупреждение системы безопасности», необходимо выбрать «ДА».





В итоге после всех действий сертификат УЦ Банка должен появиться в списке «Доверенные корневые центры сертификации».





  1. Генерация криптографических ключей и отправка запроса


5.1 При первоначальном входе в систему УРАЛСИБ | БАНК-КЛИЕНТ, демонстрируется только функционал генерации ключей/получения сертификата. Доступны следующие пункты меню:

  • Выдача сертификата

  • Обновление сертификата

  • Получить сертификат

Примечание: Для корректной работы системы УРАЛСИБ | БАНК-КЛИЕНТ необходимо добавить сайт системы в доверенные сайты ПК. Для этого необходимо выполнить двойной щелчок мышью на пиктограмме «Интернет» («Internet») в правом нижнем углу браузера. .

В открывшемся окне:

  1. выбрать значок «Доверенные узлы» («Trusted Sites»);

  2. нажать кнопку «Узлы» («Sites»)




В открывшемся окне в поле для ввода необходимо ввести https://uralsib-dbo.ru и нажать кнопку «Добавить» («Add») и «Ок».





  1. вернувшись в исходное окно необходимо в разделе окна «Уровень безопасности для этой зоны» нажать кнопку «Другой» («Custom Level»). И в открывшемся окне найти параметр «Использование элементов ActiveX, не помеченных как безопасные» («Initialize and script ActiveX controls not marked as safe») и выбрать значение параметра «Разрешить» («Enable»). Далее необходимо сохранить все изменения настроек и продолжить.




5.2 В меню системы УРАЛСИБ | БАНК-КЛИЕНТ необходимо выбрать пункт «Запрос на выдачу». Откроется окно следующего вида:




ВНИМАНИЕ: Если в дальнейшем планируется использовать Крипто-ПРО CSP, то и генерировать запрос надо используя Крипто-ПРО CSP. Нельзя сначала сгенерировать запрос и получить сертификат используя Signal-Com CSP а потом пользоваться этими ключами в Крипто-ПРО CSP. То же самое верно и наоборот.


5.3. Необходимо проверить правильность отображаемой информации. Если какое-либо поле заполнено не верно, то необходимо прервать процесс генерации ключей и обратиться в отделение Банка для уточнения/исправления информации.

Примечание: В случае пустого значения поля «Электронная почта» необходимо ввести его вручную!

5.4. В случае если все заполнено правильно, необходимо:

5.4.1. Подсоединить электронный ключ eToken к ПК

5.4.2. Нажать на кнопку «Создать». Произойдет запуск процедуры генерации ключей, появится окно с предложением выбрать ключевой носитель для сохранения секретного ключа. Необходимо выбрать носитель e-Token.



5.4.3. Далее появится окно ввода PIN-кода к ключу eToken. Необходимо ввести требуемое значение.



5.4.4. Далее появится окно «инициализации генератора случайных чисел». Необходимо подвигать мышью или нажать несколько клавиш на клавиатуре.




5.5. В результате успешной генерации ключей и отправки запроса появится окно с формой «ЗАЯВЛЕНИЯ на изготовление сертификата открытого ключа аналога собственноручной подписи». Необходимо нажать кнопку «Печатать» и произвести распечатку Заявления в 2-х экземплярах.





3.5.6. Необходимо предоставить в Банк 2-х экземплярах распечатанное и заверенное подписью и печатью (если имеется) «ЗАЯВЛЕНИЕ на изготовление сертификата открытого ключа аналога собственноручной подписи».
  1. Получение и установка клиентского сертификата



6.1. Через два рабочих дня после предоставления ЗАЯВЛЕНИЯ, необходимо снова зайти в систему УРАЛСИБ | БАНК-КЛИЕНТ и выбирать в дереве меню пункт «Получить». Если к этому моменту сертификат уже будет выпущен УЦ Банка, то откроется окно с предложением открыть/сохранить сертификат.


Примечание: В случае успешного выпуска сертификата на главной странице системы УРАЛСИБ | БАНК-КЛИЕНТ появится уведомление о непрочитанном сообщении.




При открытии ссылки «Непрочитанные сообщения» откроется страница со списком сообщений полученных из банка, доступных для просмотра.




Получение такого сообщения сигнализирует о том, что можно выполнить получение и установку клиентского сертификата, т.е. выбирать в дереве меню пункт «Получить».




6.2 Если установка сертификата производится на том же самом ПК, где производилась генерация запроса, то необходимо открыть сертификат и нажать на кнопку «Инсталлировать сертификат» («Install Certificate»), в результате запустится мастер установки сертификата, во всех окнах которого необходимо нажимать кнопку «Далее» («Next»). В итоге получаем установленный сертификат клиента в ОС ПК.





6.3 Если генерация запроса производилась на одном ПК, а получение сертификата на другом ПК, то необходимо выполнить:

  1. При выборе в системе УРАЛСИБ | БАНК-КЛИЕНТ пункта меню – Электронный сертификат \ Получить, необходимо сохранить файл на жестком диске ПК.

  2. Подсоединить eToken к USB-порту ПК.

  3. Запустить программу «Администратор» управления ключами Signal-com CSP (меню Пуск\Программы\Signal-COM CSP\Администратор)

  4. В открывшемся окне программы ключевой носитель на eTokene и выбрать пункт «Сертификат\Импорт\Из файла» контекстного меню.



  1. Ввести PIN-код к eToken’у.

  2. Выбрать сохраненный файл сертификата и нажать «ОК»



  1. Проверка корректности установки клиентского сертификата


7.1 После установки клиентского сертификата необходимо проверить, что он установился корректно, для этого необходимо:

  • открыть браузер Internet Explorer;

  • выбрать пункт меню «Сервис»(Tools) -> «Свойства обозревателя»(Internet Options);

  • выбрать закладку «Содержание» (Content) и нажать кнопку «Сертификаты»«Certificates» откроется окно «Сертификаты» («Certificates»).

Далее выбираем закладку «Личные» («Personal») там должна отображаться строка с информацией о клиентском сертификате. Обращаем внимание на следующие колонки:

  • «Кому выдан» – должно быть, ФИО владельца ключа

  • «Кем выдан» – URALSIB CA2

  • «Понятное имя» - должно быть, ФИО владельца ключа on eToken PRO [Id: …])

Примечание: Возможно придется раздвинуть колонку «Понятное имя», что бы увидеть всю информацию в ней. on eToken PRO – означает, что ключ находится на ключевом носителе eToken.


Далее если выполнить двойной щелчок мышью на записи с сертификатом, то откроется окно сертификата. В этом окне не должно быть никаких предупреждений, должно значится, что сертификат:

  • Подтверждает удаленному компьютеру идентификацию вашего компьютера

  • Защищает сообщения электронной почты

Внизу должна значится запись «Есть закрытый ключ, соответствующий этому сертификату»





7.3 Если же у вас ситуация отличная от показанной на рисунке, то это значит сертификат установился не корректно! Например, при открытии сертификата отображается надпись «Недостаточно информации для проверки этого сертификата»




Это означает, что сертификат УЦ Банка либо не установлен, либо установлен не корректно, для исправления ситуации необходимо выполнить пункт 4.2 Установка сертификата УЦ Банка инструкции.

7.4 Также возможна ситуация, что на закладке «Личные» («Personal») сертификата нет, а он обнаруживается на закладке «Другие пользователи»! Это означает, что при установке сертификата ОС не нашла секретный ключ соответствующий полученному сертификату. Такое может произойти если Вы забили подсоединить eToken к ПК перед установкой сертификата, либо генерация запроса производилась на одном ПК, а установка сертификата производится на другом.




Для исправления ситуации необходимо нажать на кнопку «Удалить» и выполнить удаление неправильно установившегося сертификата.


7.4.1 Если используется Signal-COM CSP:

Необходимо выполнить:

  1. При выборе в системе УРАЛСИБ | БАНК-КЛИЕНТ пункта меню – Электронный сертификат \ Получить, необходимо сохранить файл на жестком диске ПК.

  2. Подсоединить eToken к USB-порту ПК.

  3. Запустить программу «Администратор» управления ключами Signal-com CSP (меню Пуск\Программы\Signal-COM CSP\Администратор)

  4. В открывшемся окне программы ключевой носитель на eTokene и выбрать пункт «Сертификат\Импорт\Из файла» контекстного меню.



  1. Ввести PIN-код к eToken’у.

  2. Выбрать сохраненный файл сертификата и нажать «ОК»


7.4.2 Если используется КриптоПро CSP:

  1. При выборе в системе УРАЛСИБ | БАНК-КЛИЕНТ пункта меню – Электронный сертификат \ Получить, необходимо сохранить файл на жестком диске ПК.

  2. Подсоединить eToken к USB-порту ПК.

  3. Запустить панель управления КриптоПро (меню Пуск\Настройка\Панель Управления\КриптоПро CSP)

  4. В открывшемся окне программы выбрать закладку «Сервис» и нажать кнопку «Установить личный сертификат»




  1. В открывшемся окне Мастера установки личного сертификата нажать «Далее», выбрать файл сертификата сохраненные в п.1, опять нажать «Далее» (2 раза)

  2. Выбрать контейнер секретного ключа через нажатие кнопки «Обзор» (для eToken искомый контейнер будет в одном из считывателей «AKS ifdh0» и «AKS ifdh 1») и нажать «Далее»



  1. Выбрать хранилище сертификатов «Личные» (через нажатие кнопки «Обзор») и нажать «Далее».



  1. На финальной страничке Мастера нажать «Готово»



  1. Если в процессе были выбраны правильные контейнеры и сертификаты, то никаких сообщений выдаваться не будет, иначе – выйдет ошибочное сообщение




страниц, всего :

файл : Инструкция v2.doc

сохранен : 25 Август 2012, 19:08


Похожие:

Инструкция по настройке пк для работы в системе iconИнструкция по настройке программы Gatherer для работы в сети оу
Внимание! Инструкция разработана для системных администраторов. Если вы являетесь обычным пользователем, не пытайтесь ничего настраивать...
Инструкция по настройке пк для работы в системе iconИнструкция по настройке рабочего места предприятия для работы с системой web-сбора статотчетности
Для функционирования системы web-сбора в режиме on-line необходимо подключение к интернет и должно быть установлено следующее программное...
Инструкция по настройке пк для работы в системе iconИнструкция по настройке рабочего места предприятия для работы с системой web-сбора статотчетности
Для функционирования системы web-сбора в режиме on-line необходимо подключение к Интернет и должно быть установлено следующее программное...
Инструкция по настройке пк для работы в системе iconРуководство по установке и настройке
Как запретить регистрацию пользователя в системе, не изгоняя его из списков пользователей? 78
Инструкция по настройке пк для работы в системе iconИнструкция по настройке
Для подключения модема к телефонной линии используется сплиттер. В гнездо line необходимо вставить телефонную линию, к гнезду modem...
Инструкция по настройке пк для работы в системе iconИнструкция по настройке браузера размещена на сайте школы. Вы можете войти в систему с сайта школы
Система разработана для пользователя, владеющего только начальными навыками работы в Интернет. Система снабжена подробной справкой...
Инструкция по настройке пк для работы в системе iconПеревод денежных средств за 5 минут! К оплате принимаются все карты Visa и MasterCard, эмитированные любым банком мира
Открытая система. Для того, чтобы стать пользователем нет необходимости регистрироваться в системе. Для работы в системе нужен только...
Инструкция по настройке пк для работы в системе iconИнструкция по системе бронирования «онлайн»
«для турагентств» ссылка «Регистрация в системе онлайн бронирования туров по России»
Инструкция по настройке пк для работы в системе iconИнструкция по установке и настройке 3cxphone
Для перехода на русский интерфейс, щелкните правой кнопкой мыши по выделенной желтым цветом области
Инструкция по настройке пк для работы в системе iconИнструкция по установке Руководство пользователя
Ваш новый термостат «Honeywell» сконструирован для Вашего удобства. Надёжен в эксплуатации, прост в обращении и настройке
Разместите кнопку на своём сайте:
Руководства



База данных защищена авторским правом ©do.znate.ru 2012
При копировании укажите ссылку
обратиться к администрации
Руководства
Главная страница