Инструкция - Российский капитал
advertisement
АКБ РОССИЙСКИЙ КАПИТАЛ (ОАО) – Банк-Клиент Инструкция по генерации ключей Агава через Web-интерфейс (описывает алгоритм действий клиента по самостоятельному изготовлению ключей Агава в системе Банк-Клиент АКБ «РОССИЙСКИЙ КАПИТАЛ» (ОАО)) Все нижеописанные действия выполняются на компьютере, подключенном к сети Интернет под учётной записью пользователя, имеющего полные локальные администраторские права. Минимальные требования к конфигурации компьютера: операционная система семейства MS Windows, Internet Explorer версии не ниже 5.5, принтер, клавиатура, мышь. Настройки безопасности не должны препятствовать установке/работе компонентов ActiveX и других элементов страниц банка! 1. Запустить Internet Explorer и в строке адрес ввести: ibc.roscap.com или ibc.roscap.ru В открывшемся окне кликнуть левой кнопкой мыши на надписи «Вход в систему» 2. Зайти в меню «Генерация ключа» Если пользователь имеет действующий ключ – сначала зарегистрироваться под ним и выбрать меню Сервис - > «Генерация ключа». В этом случае все данные для генерации ключа будут заполнены автоматически. 3. Заполнить/проверить «Данные для генерации ключа» соблюдая следующие правила: Получить коды в подразделении банка, где заключался Договор на подключение к системе "Банк-Клиент" (клиентский отдел или отдел открытия счетов); СОБЛЮДАТЬ РЕГИСТР БУКВ при заполнении ВСЕХ полей (ФИО - каждое слово с заглавной буквы), Пример: roscap и RosCap – разные слова; для ФИО правильное написание: Иванов Иван Иванович; Не допускать ввода пробелов и иных лишних символов; В целях безопасности, количество неудачных попыток генерации ключей ограничено и равно 10 для ВСЕХ пользователей клиента, если ваши попытки исчерпаны - обратитесь в обслуживающее вас подразделение банка для возобновления возможности генерации ключей. 4. После заполнения/проверки «Данных для генерации ключа» нажать кнопку «Войти» 5. Если данные введены НЕ ВЕРНО, возникнет уточняющая ошибка вида: Проверьте данные и повторите ввод! 5. Если данные введены ВЕРНО, вы увидите: Нажмите кнопку «Сгенерировать комплект ключей» для начала процедуры генерации. 6. Хранилище закрытых ключей всегда «Файловая система». Секретный клиентский ключ (используется для регистрации в системе и подписания документов) помещается на любой носитель (лучше съёмный), путь к которому указывается в поле "Путь к файлу с закрытым ключом". Путь, указанный клиентом при генерации ключа, банку неизвестен; каталог НЕ создаётся автоматически (создайте его заранее или с помощью web - интерфейса); в случае, если ранее уже был создан клиентский ключ, каталог необходимо выбрать/создать отличным от существующего, 1 АКБ РОССИЙСКИЙ КАПИТАЛ (ОАО) – Банк-Клиент иначе действующий ключ заменится на новый и работа в системе станет невозможной до регистрации нового ключа в банке; сохраняется всего 3 файла. Пока все необходимые для дальнейшей работы файлы не будут успешно записаны по заданному пути – продолжение невозможно. После ввода всех данных для создания секретного клиентского ключа нажмите «OK» для продолжения процедуры генерации ключа. Пароль задаётся один раз при генерации ключа. Он известен ТОЛЬКО КЛИЕНТУ и смене не подлежит. Пароль может состоять из любых символов. Банк рекомендует использовать не менее 6 символов, включающих обязательно цифры и буквы, причём буквы в нижнем и верхнем регистре. Пароль набирается на виртуальной клавиатуре. Проверьте параметры клавиатуры ДО задания пароля. После ввода пароля на виртуальной клавиатуре нажмите «Ввод», затем повторите ввод пароля еще раз. 7. По окончании генерации ключа необходимо распечатать акт о его признании (сертификат) в двух экземплярах, проверить, подписать их и передать в обслуживающее вас подразделение банка. Для этого убедитесь, что «число копий» в появившемся окне «печать» равно 2, выберите необходимое имя принтера для печати (должен быть включён) и нажмите «Ок». 2 АКБ РОССИЙСКИЙ КАПИТАЛ (ОАО) – Банк-Клиент 8. Если оба экземпляра акта о признании открытого ключа распечатались – нажмите «Да», и только в противном случае – нажмите «Нет». Появление следующего сообщения говорит об Успешной генерации ключа!!! Восстановите работоспособность принтера. И нажмите кнопку «Распечатать акт» для повторной попытки печати. Оба распечатанных экземпляра акта необходимо проверить, подписать и передать в подразделение банка, где заключался Договор на подключение к системе "Банк-Клиент" (клиентский отдел или отдел открытия счетов). Только после регистрации нового ключа ответственным сотрудником банка работа с ним становится возможной! Согласно п. 2.1.4.9 "Политики информационной безопасности в автоматизированных системах АКБ «Российский капитал», принятой и утвержденной Правлением АКБ "РОССИЙСКИЙ КАПИТАЛ" 16 марта 2004 г., с целью обеспечения Вашей безопасности период действия сгенерированных клиентских ключей устанавливается равным 1 году. Если забыт/утерян пароль, указанный при генерации ключа – необходимо сгенерировать ключ заново. Ответственность за сохранение в секрете кодовой фразы (пароля на ключ) и клиентского секретного ключа лежит полностью на Клиенте!!! Для обеспечения безопасной работы с системой «Банк-Клиент» необходимо изучить и неукоснительно соблюдать все рекомендации банка изложенные в Памятке клиента о безопасности работы в системе «Банк-Клиент». Памятку всегда можно получить у сотрудников банка или скачать с сайта. Разработчик нашей системы «Банк-Клиент» - ЗАО «ИНИСТ». Разработчик используемой программной библиотеки защиты информации «Агава» – ООО «РАльфа». Обработка информации в библиотеке осуществляется в соответствии с алгоритмами шифрования и выработки имитовставки, алгоритмом хеширования и алгоритмом выработки и проверки ЭЦП. 3
