Руководство пользователя Удостоверяющего Центра
advertisement
Система BS Client («Клиент-Банк») ОАО «МТС-Банк» Инструкция по подготовке к работе в системе к Оглавлению Оглавление Общие понятия ................................................................................................................................... 2 Требования к системе для работы с BS Client. ............................................................................ 4 Первоначальная загрузка необходимого ПО: .............................................................................. 4 1. Установка необходимого ПО для формирования рабочих секретных ключей и выпуска сертификатов открытых ключей подписи. ....................................................... 4 1.1 Установка"КриптоПро CSP" версии 3.6 ................................................................................ 5 1.2 Установка драйвера для eToken.............................................................................................. 10 1.2.1 Смена пароля для eToken ...................................................................................................... 13 2. Подготовка к входу в систему ДБО «Интернет-Клиент». .................................................... 14 3. Настройка параметров «Свойства обозревателя» Internet Explorer: ................................ 15 4. Первичный вход в систему. ....................................................................................................... 18 5. Установка компонентов системы. ............................................................................................ 20 6. Вход в Интернет клиент: ............................................................................................................ 24 7. Формирование рабочих ключей. ............................................................................................... 25 8. Установка рабочего сертификата открытого ключа ЭП и шифрования, выпущенного Удостоверяющим центром Банка............................................................ 29 9. Плановая смена рабочих ключей ЭП. ...................................................................................... 31 Общие понятия Для того чтобы получить доступ ко всем функциональным возможностям системы Интернет Клиент-Банк (ДБО BS-Client) Вам потребуется выполнить некоторую последовательность действий. А именно: 1. Выполнить установку программы «КриптоПро», которая позволит Вашему компьютеру взаимодействовать с электронными подписями (ЭП) Банка и Клиента. 2. Установить программу «eToken PCI Client» для того, чтобы Ваш компьютер получил возможность взаимодействовать с физическим устройством eToken, на котором будет храниться контейнер с секретным ключом ЭП. 3. Настроить браузер Internet Explorer с тем, чтобы настройки уровня безопасности для доверенных узлов не блокировали работу надстроек (плагинов к браузеру Internet Explorer) системы ДБО BS-Client. 4. Установить на компьютер программу BSS Internet Client (надстройки к браузеру Internet Explorer для ДБО BS-Client) 5. Используя сервис Интернет-Клиент (Платеж.) МТС-Банка (адрес сервиса, логин и пароль в карточке пользователя) нужно сгенерировать контейнер с секретным рабочим ключом ЭП на устройстве eToken. 6. Доставить подписанный Бланк Сертификата открытого ключа ЭП в свое подразделение МТС-Банка. 2 к Оглавлению 7. Получить (принять) в программе ДБО BS-Client новый сертификат от Удостоверяющего центра. После успешного получения нового сертификата должно появиться Сообщение о том, что Вы переведены на работу с новым комплектом ключей. Это сообщение будет означать, что Вам стали доступны все возможности по подписанию и отправке электронных документов в Банк. Программа ДБО BS-Client может работать только в браузере Internet Explorer. В зависимости от географического расположения подразделения, в котором Вы заключали договор расчетно-кассового обслуживания (РКО) на КАРТОЧКЕ ПОЛЬЗОВАТЕЛЯ ПОДСИСТЕМЫ «ИНТЕРНЕТ-КЛИЕНТ» будут указаны разные адреса доступа к сервисам. В Дальневосточном филиале и в Иркутском оперофисе Новосибирского филиала используются следующие адреса: Клиенты головного офиса (Москва) и остальных подразделений Банка используют ниже приведенные адреса: Сервис «Выписка-Онлайн» доступен для всех зарегистрированных пользователей по логину и паролю. Для работы с этим сервисом не требуется ключей. При этом можно использовать не только платформу PC, но и iOS и Android. Для большей надежности Web-сервисы продублированы. То есть ресурсы cb.mtsbank.ru и dbo.mtsbank.ru содержат абсолютно одинаковую информацию. Так же как и содержимое ресурса cbdv.mtsbank.ru ничем не отличается от содержимого ресурса dbodv.mtsbank.ru Вы можете пользоваться любой парой адресов в пределах своего географического диапазона. В случае технических трудностей на одном из серверов, можно использовать сервис на альтернативном адресе. Следует иметь в виду, что ресурсы dbo.mtsbank.ru и dbodv.mtsbank.ru как правило, менее загружены. 3 к Оглавлению Требования к системе для работы с BS Client. В соответствии с условиями Правил обмена электронными документами по системе «Клиент-Банк» в ПАО «МТС-Банк», клиент обязан оборудовать за свой счет автоматизированное рабочее место – АРМ «Клиент-Банк», в составе персонального компьютера с доступом к сети Интернет с операционной системой Microsoft Windows 7 и выше (при условии совместимости соответствующей версии ОС с сертифицированной версией СКЗИ), а так же следующими характеристиками: объем доступной памяти на жестком диске не менее 3 ГБ, наличием свободного USB-порта; программное обеспечение MS Internet Explorer версии 6.0 или выше; установленное и работающее лицензионное антивирусное ПО. Первоначальная загрузка необходимого ПО: Нужно перейти по ссылке http://cb.mtsbank.ru/download или http://cbdv.mtsbank.ru/download (в зависимости от того, что указано в таблице «Адреса доступа к сервисам» КАРТОЧКИ ПОЛЬЗОВАТЕЛЯ ПОДСИСТЕМЫ «ИНТЕРНЕТ-КЛИЕНТ») и скачать дистрибутив КриптоПРО и Etoken PKI Client. Если при попытке получить ссылку на скачивание КриптоПро Вы увидели сообщение Данных не найдено. Проверьте введенную информацию или обратитесь в обслуживающее Вас отделение банка это может означать, что был неправильно введен ИНН, или расчетный счет, или Вы попытались воспользоваться Web-сервисом не своего региона. После сохранения файлов на локальном диске Вашего компьютера, можно приступать к установке: 1. Установка необходимого ПО для формирования рабочих секретных ключей и выпуска сертификатов открытых ключей подписи. Установка СКЗИ "КриптоПро CSP" с модулем "КриптоПро TLS", включая настройку считывателей и ключевых носителей, должна производиться пользователем, имеющим права администратора на локальном компьютере. Перед установкой ПО, удалите все ранее установленные (устаревшие) версии данного программного обеспечения. Для этого используйте следующие пункты основного меню системы Windows: Пуск – Настройка – Панель Управления – Установка и удаление программ. 4 к Оглавлению 1.1 Установка"КриптоПро CSP" версии 3.6 Установка средства криптографической защиты информации (СКЗИ) "КриптоПро CSP" версии 3.6 с модулем поддержки сетевой аутентификации "КриптоПро TLS". Установить СКЗИ "КриптоПро CSP" с модулем "КриптоПро TLS" Вы сможете, скачав и сохранив необходимые файлы, из раздела «Первичная установка». Для начала установки программного обеспечения СКЗИ запустите файл CSPSetupR4.exe из архива CSPSetupR4.zip, полученного по ссылке на скачивание Следуйте инструкции: Необходимо выбрать «Я принимаю условия лицензионного соглашения» 5 к Оглавлению В появившемся окне необходимо ввести Серийный номер из Акта приемапередачи (Приложение № 2 к Правилам обмена электронными документами), полученного от сотрудника Банка. Акт приема-передачи с серийным номером ПО «КриптоПро CSP» выдается после подписания бланка сертификата. Поэтому при установке ПО, если у Вас еще нет Лицензии, серийный номер можно не вводить. Программное обеспечение «КриптоПро CSP» распространяется с ограничением по времени использования без Лицензии (90 дней). После получения Акта необходимо ввести серийный номер. В противном случае, через 3 месяца после первоначальной установки ПО система «КриптоПро CSP» перестанет выполнять свои основные функции. Для продолжения нужно выбрать Вид установки «Обычная», и кликнуть по кнопке «Далее»: 6 к Оглавлению В следующем окне, нажать кнопку «Установить»: Нужно дождаться, пока программа произведет все необходимые действия 7 к Оглавлению По окончании установки, закройте все открытые программы и нажмите кнопку «ДА», после чего компьютер перезагрузится. Для ввода серийного номера в уже установленное ПО после получения Акта приема-передачи необходимо выполнить следующие действия: Открыть «Панель Управления» компьютером, используя пункты основного меню системы Windows Пуск – 8 к Оглавлению Настройка – Панель Управления, и в окне панели управления выбрать значок «КриптоПро CSP». В появившемся окне программы настройки СКЗИ «КриптоПро CSP» нужно выбрать пункт «КриптоПро PKI» В открывшемся окне, используя пункты меню «Управление лицензиями» нужно кликнуть правой кнопкой мышки на «КриптоПро CSP» и из появившегося меню выбрать «Все задачи» => «Ввести серийный номер» , а затем ввести серийный номер Лицензии 9 к Оглавлению 1.2 Установка драйвера для eToken В целях повышения эффективности противодействия хищениям вредоносными программами секретных ключей ЭП и шифрования, Вы будете использовать в качестве носителя ключа устройство USB-токен, гарантирующего информационную безопасность криптографического ключа. USB-токен (eToken) существенно затрудняет возможность злонамеренных действий при условии установки секретного PIN-кода (пароля) вместо пароля по – умолчанию «1234567890». Устройство eToken Вы получили в соответствии с установленным в Банке Порядком. Перед скачиванием нужной версии программы поддержки USB-токена «eToken PKI Client» Вам необходимо уточнить разрядность вашей операционной системы. Для этого нужно кликнуть по пиктограмме «Мой компьютер» правой кнопкой мыши, и выбрать пункт «Свойства». В появившемся окне можно будет увидеть тип системы. Внимание: Перед подключением USB- eToken к компьютеру необходимо установить драйвер, обеспечивающий работу с этим устройством хранения ключевой информации. Драйвер USB-токена (eToken-PKIClient-x32.msi для 32-х разрядной системы* или eToken-PKIClient-x64.msi для 64-х разрядной системы*) компании Aladdin доступен для скачивания на http://cb.mtsbank.ru/download или http://cbdv.mtsbank.ru/download После скачивания дистрибутива, можно приступать к его установке: 10 к Оглавлению Выберите из списка русский язык «Russian» и нажмите кнопку «Next»: Далее необходимо принять лицензионное соглашение: 11 к Оглавлению После принятия лицензионного соглашения необходимо указать директорию для установки программы, либо оставить ее по умолчанию и дождаться окончание установки. После установки ПО необходимо выполнить перезагрузку Вашего компьютера. 12 к Оглавлению 1.2.1 Смена пароля для eToken После установки драйвера, вставьте eToken в USB разъем Вашего компьютера. При первом его подключении Вам будет предложено сменить PIN код Первоначальный пароль для eToken:1234567890 Новый пароль для eToken нужно вводить в английской раскладке клавиатуры! Длинна минимум 6 символов В комбинации символов обязательно должны присутствовать: цифра или спец символ, большие и маленькие буквы Число неправильных попыток ввода пароля = 15, если Вы превысите это количество, то устройство будет заблокировано, и процедуру генерации ключей нужно будет начинать заново, через менеджера счета Вашего подразделения Банка. Пароль (пин-код) востребован все время, пока устройство еТокен находится в эксплуатации. По этому, настоятельно рекомендуем не полагаться на память, а записать пароль на бумаге, и сохранить в недоступном для посторонних лиц месте. . Если предложение о смене PIN кода не появлялось, Вам следует сменить его самостоятельно. Для этого откройте панель управления компьютером Пуск – Все 13 к Оглавлению программы – eToken PKI Client - Properties, и в открывшемся окне выберите опцию «Изменить пароль eToken». Первоначальный пароль для eToken: 1234567890 Новый пароль для eToken нужно вводить, переключив раскладку клавиатуры на английский язык! (Текущий язык: EN) Убедитесь, что НЕ включен режим Caps Lock Длина пароля – не менее 6 символов, в комбинации символов обязательно должны присутствовать: цифра или специальный символ, а также большие и маленькие буквы Пароль (пин-код) востребован все время, пока устройство еТокен находится в эксплуатации. По этому, настоятельно рекомендуем не полагаться на память, а записать пароль на бумаге, и сохранить в недоступном для посторонних лиц месте. Число неправильных попыток ввода пароля = 15, если Вы превысите это количество, то устройство будет заблокировано, и процедуру генерации ключей нужно будет начинать заново, через менеджера счета Вашего подразделения Банка. 2. Подготовка к входу в систему ДБО «Интернет-Клиент». Если у Вас Windows Vista: http://cb.mtsbank.ru/faq/uac/ или http://cbdv.mtsbank.ru/faq/uac/ Если у Вас Windows 7: http://cb.mtsbank.ru/faq/uac7/ или http://cbdv.mtsbank.ru/faq/uac7/ Если ОС «Windows Vista» и «Windows 7/8» необходимо, в соответствии с Вашей операционной системой, выполнить один из следующих пунктов: Для ОС Windows Vista. Выбираем «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Включение или отключение контроля учётных записей». Снимаем галочку. Перезагружаем компьютер по требованию системы. Для ОС Windows 7/8. Выбираем «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Изменение параметров контроля учётных записей». Ставим уровень на низкий (не уведомлять). Перезагружаем компьютер по требованию системы. 14 к Оглавлению 3. Настройка параметров «Свойства обозревателя» Internet Explorer: 3.1. Запускаем Internet Explorer – «Сервис» – «Свойства Обозревателя» «Безопасность» (Альтернативный вариант: Выбираем «Пуск» – «Панель управления» – «Свойства обозревателя» вкладка «Безопасность»). Выбираем зону «Интернет» и ставим уровень «средний» (рис. 1). Если уровни не отображаются, нажимаем на кнопку «По умолчанию» и ставим уровень «средний». В конце нажимаем «Применить», затем «ОК». 3.2. Запускаем Internet Explorer – «Сервис» – «Свойства Обозревателя» «Безопасность». Выбираем зону «Надежные узлы», ставим уровень «низкий». В конце нажимаем «Применить», затем «ОК». 3.3. Добавьте строчки https://cb.mtsbank.ru и https://dbo.mtsbank.ru или https://cbdv.mtsbank.ru и https://dbodv.mtsbank.ru в список надежных узлов. После чего, кликните по кнопке «Применить», затем «ОК». 15 к Оглавлению Так же проверьте, что бы active-x были включены: 16 к Оглавлению 1.4. Удаление временных файлов и «cookie» Для этого, либо зайдите в браузер Internet Explorer и в меню выберите «Сервис» – «Свойства обозревателя», либо нажмите «Пуск» – «Панель управления» – «Свойства обозревателя». Далее выберите вкладку «Общие» – «Удалить» поставить галочку на «Временные файлы Интернета и файлы «cookie» – кликнуть по кнопке «Удалить». В завершение, кликнуть по кнопке «ОК». 17 к Оглавлению 4. Первичный вход в систему. Вставьте eToken в порт компьютера. Откройте страницу на портале МТС-Банка по адресу, указанному в Вашей карточке пользователя подсистемы http://cb.mtsbank.ru или http://dbo.mtsbank.ru либо http://cbdv.mtsbank.ru или http://dbodv.mtsbank.ru (в зависимости от географической принадлежности подразделения МТС-Банка) Дальневосточный филиал и Иркутский опер. офис Новосибирского филиала Все остальные подразделения МТС-Банка Можно открыть страницу, просто кликнув в одну из ссылок, или набрав текст в командной строке программы Internet Explorer Открывать Интернет-Клиент следует только через браузер Internet Explorer. Другие браузеры не поддерживаются системой ДБО Интернет-Клиент. Если по умолчанию у вас стоит другой браузер, то исправить ситуацию можно следующим образом: Через последовательность «Пуск» – «Панель управления» – «Установка и удаление программ». Выбрать пункт «Выбор программ по умолчанию» – «Другая». Поставить точку на Internet Explorer. Нажать «OK». На открывшейся странице, кликните по кнопке «Войти», для входа в Интернет-Клиент 18 к Оглавлению Начнется переход на страницу Интернет клиента. В процессе отображения страницы Вам будет предложено произвести ряд установок, необходимых для работы компонентов 19 к Оглавлению 5. Установка компонентов системы. При первичном входе в систему «Интернет-Клиент» (а также при переустановке и установке на другой компьютер), устанавливаются компоненты ActiveX (для браузера Internet Explorer). Эти компоненты необходимы для корректной работы. Поэтому при предупреждениях, необходимо ВСЕГДА их устанавливать! При переходе на сайт вы увидите следующее: В процессе загрузки необходимых компонентов, браузер может спросить Вас о необходимости установки этих компонентов. При этом, всплывет сообщение с предупреждением об установке компонент: Нужно кликнуть по панели правой кнопкой мыши и выбрать меню «Запустить надстройку» («Загрузить» или «Выполнить»). В появившемся окне нажимаете кнопку выполнить. После выбора меню начнется загрузка необходимых компонентов 20 к Оглавлению Далее появится окно установки Компонентов. Нужно кликнуть по кнопке «Установить» Появится выбор языка установки. Кликнуть «ОК» Выбрать «Далее» 21 к Оглавлению Выбрать «Далее» После появления следующего сообщения нужно кликнуть «ОК» В случае, если сообщения о необходимости установки компонент даже не появляются, а сразу выдается приглашение, воспользоваться системой 22 к Оглавлению «Выписка Он-Лайн», необходимо выполнить дополнительную настройку свойств Обозревателя: в пункте «Включить защиту памяти для снижения риска атаки из Интернета» нужно убрать галочку. После установки компонентов, галочку можно вернуть на место. 23 к Оглавлению 6. Вход в Интернет клиент: Авторизуйтесь на сайте, введя логин с карточки пользователя подсистемы «Интернет-Клиент» и пароль из конверта с паролем. Адреса сайтов также находятся в карточке пользователя подсистемы колонке таблицы «Интернет-Клиент» в табличной колонке «Интернет-Клиент(Платеж)»: Логин находится на первой странице карточки пользователя подсистемы «Интернет-Клиент», Пароль в нижней части листа, запечатанного в конверт, который выдается вместе с карточкой пользователя. ВАЖНО! Не пытайтесь ввести идентификатор пароля вместо пароля или логина. В процессе авторизации будут появляется сообщения об установке необходимых компонентов. Нужно кликать по появляющимся сообщениям для подтверждения согласия на установку. После установки очередной компоненты, система будет снова возвращаться на окно авторизации. Выполняйте поэтапный вход, до тех пор, пока сообщения не перестанут появляться. Для ввода логина и пароля с настольной клавиатуры, нужно поставить галочку в поле «Отключить безопасную авторизацию». В отсутствие галочки в поле «Отключить безопасную авторизацию», ввести логин и пароль, можно только с экранной клавиатуры. 24 к Оглавлению 7. Формирование рабочих ключей. После удачной авторизации. Появится окно с ФИО абонента (либо со списком ФИО если в организации несколько подписантов). При первом входе, система предложит произвести начальную генерацию ключей. Для этого, необходимо кликнуть по строке с ФИО абонента и кликнуть по пиктограмме верхнем углу окна «Создать запрос на генерацию/перегенерацию» в левом Появится следующее окно: 25 к Оглавлению В данном представлении ничего редактировать и дополнять не нужно. Можно проверить правильность уже заполненных данных. В случае каких-то ошибок необходимо обратиться в Банк. Если все верно, необходимо кликнуть по кнопке «Сохранить запрос» Система выдаст окно с выбором ключевого носителя для нового комплекта ключей. В этом окне, необходимо выбрать из списка Ваш носитель USB-токен. Следует убедиться, что в строчке «Вставленный носитель» появились те же самые символы, что и на корпусе еТокена. 26 к Оглавлению После выбора носителя, нужно кликнуть кнопку «ОК». После нажатия на кнопку «ОК» появится окно с Биологическим датчиком случайных чисел. Подвигайте мышкой или понажимайте кнопки на клавиатуре, пока синий пунктир не дойдет до правого края окна. Затем необходимо ввести PIN-код еТокена: После генерации контейнера с секретным ключом появится окно с Актом признания открытого ключа Акт печатать НЕ НУЖНО а для проверки состояния Вашего запроса на перегенерацию, необходимо кликнуть по кнопке «Вернуться к списку криптопрофилей» 27 к Оглавлению В списке Криптопрофилей, нужно проконтролировать, что Статус запроса получил состояние «Принят банком»: После этого остается дождаться, когда из Банка пришлют бланк сертификата открытого ключа (Приложение №4 к Правилам электронного обмена) и акт приемапередачи (Приложение №2 к Правилам). Присоединенные к письму файлы в формате MSWord будут отправлены на Ваш адрес, указанный в Приложении 7 к Правилам. В случае, если Вы указали несуществующий адрес эл. почты, или потеряли доступ к этому почтовому ящику, Вам следует обратиться к менеджеру счета в то подразделение банка, где Вы обслуживаетесь. Каждый из полученных документов нужно распечатать в двух экземплярах, заверить печатью и подписью, после чего, передать менеджеру счета. Только после получения от Вас заверенных документов Вам будет выпущен рабочий сертификат, который необходимо будет принять. Если в организации более одного подписанта во избежание сложностей настоятельно рекомендуем запросы на генерацию комплекта ключей по всем подписантам выполнить до выполнения процедуры установки 28 к Оглавлению выпущенного сертификата любым из подписантов. Это связано с тем, что после установки выпущенного сертификата хотя бы одним подписантом вход в систему смогут осуществлять только подписанты, по которым выпущены сертификаты. В случае, если есть крайняя необходимость начинать работу без выполнения запроса на генерацию одним из подписантов, выполнить запрос можно будет используя действующий ключ другого подписанта. Для этого при входе в USBпорт должен быть вставлен действующий ключ, а при выполнении запроса на генерацию, действующий ключ необходимо вынуть и вставить ключ, для которого выполняется запрос. 8. Установка рабочего сертификата открытого ключа ЭП и шифрования, выпущенного Удостоверяющим центром Банка. Присланный сертификат рабочего ключа ЭП необходимо установить в систему. Для проверки наличия нового сертификата нужно зайти в Систему, используя логин и пароль. Ключ etoken при этом должен быть подключен в USB-порт. У профиля должен быть статус «получен новый сертификат». Кроме того, если в организации несколько подписантов, сразу после ввода логина и пароля появится окно с выбором ФИО подписанта, который входит в систему, и чей ключ должен быть вставлен в USB-порт компьютера. Сразу после входа в систему необходимо выделить абонента, для которого получен сертификат, и нажать кнопку «Получить сертификат (Ключ)». 29 к Оглавлению В появившемся окне нужно нажать кнопку Сообщение с текстом «Вы переведены на работу с новым комплектом ключей» будет означать, что все необходимые действия по активации ЭП успешно выполнены. При всех манипуляциях с устройством eToken программа запрашивает пин-код (пароль). Напоминаем, что это обязательный набор символов, в котором обязательно должны присутствовать английские буквы в верхнем и нижнем регистре, а также цифры или служебные символы. 30 к Оглавлению 9. Плановая смена рабочих ключей ЭП. Срок действия сертификата ключа электронной подписи 1 год. За 30 дней до окончания срока действия подписи, на Ваш электронный адрес, указанный при регистрации, будут поступать сообщения о скором окончании срока действия сертификата Вашего секретного ключа. Кроме того, при входе в систему «Интернет-Клиент» Вы увидите сообщение: Следует иметь в виду, что нажатие на кнопку «Далее» означает не переход к непосредственной перегенерации ключей (как может показаться), а игнорирование этого сообщения, и переход к обычной работе в программе. Внимание! В случае истечения срока действия ключа ЭП, самостоятельная плановая смена невозможна, и Вам придется обращаться к менеджеру Вашего счета в Банке для подачи заявления в свободной форме на смену просроченного сертификата. Настоятельно рекомендуем Вам не кликать по кнопке «Далее», а в этой же экранной форме выделить строку с фамилией Абонента (при этом она станет оранжевой) и кликнуть по пиктограмме окна «Создать запрос на генерацию/перегенерацию» в левом верхнем углу 31 к Оглавлению Появится следующее окно: Нужно кликнуть по кнопке «Отправить документ в банк» Система выдаст окно с выбором ключевого носителя для нового комплекта ключей. В этом окне, необходимо выбрать из списка Ваш носитель USB-токен. Следует убедиться, что в строчке «Вставленный носитель» появились те же самые символы, что и на корпусе еТокена: 32 к Оглавлению После выбора носителя, нужно кликнуть кнопку «ОК». После нажатия на кнопку «ОК» появится окно с Биологическим датчиком случайных чисел. Подвигайте мышкой или понажимайте кнопки на клавиатуре, пока синий пунктир не дойдет до правого края окна. Затем необходимо ввести PIN-код для еТокена: После генерации дополнительного контейнера с новым секретным ключом появится окно с Актом признания открытого ключа Акт печатать НЕ НУЖНО 33 к Оглавлению Для проверки состояния Вашего запроса на перегенерацию, необходимо кликнуть по кнопке «Вернуться к списку криптопрофилей» В списке Криптопрофилей, нужно проконтролировать, что Статус запроса получил состояние «Принят банком»: После этого остается дождаться, когда из Банка пришлют бланк сертификата открытого ключа (Приложение 4 к Правилам электронного обмена). Присоединенный к письму файл в формате MSWord будет отправлен на Ваш адрес электронной почты, указанный в Приложении №7 к Правилам. В случае, если Вы указали несуществующий адрес эл. почты, или потеряли доступ к этому почтовому ящику, Вам следует обратиться к менеджеру счета в то подразделение банка, где Вы обслуживаетесь. 34 к Оглавлению Когда АКТ признания открытого ключа (сертификата) доставленный в Банк будет полностью обработан, Вы увидите при входе в Интернет Клиент-Банк сообщение «Получен новый сертификат». Для установки этого нового сертификата в систему нужно будет выделить строку с фамилией Абонента и кликнуть по кнопке «Получить сертификат (ключ)» Сообщение с текстом «Вы переведены на работу с новым комплектом ключей» будет означать, что Вы полностью завершили цикл плановой перегенерации, и для подписи и шифрования документов уже используются новые ключи. При всех манипуляциях с устройством eToken программа запрашивает пин-код (пароль). Напоминаем, что это обязательный набор символов, в котором обязательно должны присутствовать английские буквы в верхнем и нижнем регистре, а также цифры или служебные символы. 35
