Инструкция по использованию устройства SafeTouch

И Н С Т Р У К Ц И Я ПО УС Т А Н О В К Е
С И С Т Е М Ы «И Н Т Е Р Н Е Т – К Л И Е Н Т» С
ИСПОЛЬЗОВАНИЕМ УСТРОЙСТВА
SAFETOUCH.
~1~
СОДЕРЖАНИЕ
SafeTouch………………………………………………………………………………………3
Подготовка к входу в систему ДБО «Интернет-Клиент»……………….………………4
Первичный вход в систему……………………………………………………...5
Установка компонентов системы……………………………………….…………………6
Вход в систему………………………………………………………………………….……..8
Перегенерация комплектов ключей………………………………………….…………...10
Получение сертификата……………………………………………………….……………13
Совет по безопасности…………………………………………………………………..…...13
Часто задаваемые вопросы – ответы…………………………..…………………………..14
~2~
1. SafeTouch
Описание
Устройство SafeTouch предоставляет возможность визуально контролировать целостность значимых полей вашего документа (например: номер счета, сумма транзакции, банк-получатель и т. д.) с последующей передачей его напрямую в смарт-карту на подпись.
Безопасность
SafeTouch позволяет вам увидеть реальные реквизиты платежного поручения на дисплее устройства, а
документ не будет подписан до момента нажатия кнопки подтверждения.
Подобная схема работы блокирует все известные на сегодняшний день удаленные атаки на системы дистанционного банковского обслуживания (ДБО), в том числе:
 Вредоносное ПО с функцией подмены документа;
 Удаленное управление компьютером клиента;
 Удаленное подключение к USB-порту со средством подписи или носителем ключевой информации (USB-over-IP).
Удобство
 В случае использования SafeTouch, в интерфейсе системы ДБО для вас не появляется ни одной
новой кнопки;
 Устройство SafeTouch не изменяет схему вашей работы работы с системой ДБО. Вам лишь необходимо сверить основные реквизиты платежа на дисплее устройства и нажать кнопку подтверждения. Один платеж одно нажатие;
 Вы можете использовать SafeTouch без установки драйверов на операционных системах (Windows
XP SP3/Vista/7, Linux, Mac OS X 10.5 и выше). Для Windows XP SP2 и ниже драйвер устанавливается автоматически средствами Windows XP при наличии соединения с Интернет и включенной
службой Windows Update;
~3~
1. Подготовка к входу в систему ДБО «Интернет-Клиент».
Если ОС «Windows Vista» и «Windows 7» необходимо, в соответствии с Вашей операционной системой,
дополнительно выполнить один из следующих пунктов:
(В случае ОС «XP» необходимо перейти к пункту Настройка параметров).


Для ОС Windows Vista. Выбираем «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Включение или отключение контроля учётных записей». Снимаем галочку. Перезагружаем компьютер по требованию системы.
Для ОС Windows 7. Выбираем «Пуск» – «Панель управления» – «Учётные записи пользователей»
– «Изменение параметров контроля учётных записей». Ставим уровень на низкий (не уведомлять).
Перезагружаем компьютер по требованию системы.
Настройка параметров «Свойства обозревателя» Internet Explorer:
1.1. Запускаем Internet Explorer – «Сервис» – «Свойства Обозревателя» - «Безопасность» (Альтернативный вариант: Выбираем «Пуск» – «Панель управления» – «Свойства обозревателя» вкладка
«Безопасность»). Выбираем зону «Интернет» и ставим уровень «средний» (рис. 1). Если уровни не отображаются, нажимаем на кнопку «По умолчанию» и ставим уровень «средний». В конце нажимаем
«Применить», затем «ОК».
1.2. Запускаем Internet Explorer – «Сервис» – «Свойства Обозревателя» - «Безопасность». Выбираем зону «Надежные узлы», ставим уровень «низкий» (рис. 2). В конце нажимаем «Применить», затем
«ОК».
рис.2
~4~
1.3. Добавить узел https://dbo.tfb.ru в список надежных узлов. В конце нажимаем «Применить», затем
«ОК».
1.4. Удаление временных файлов и «cookie»
(Эту процедуру также необходимо выполнять
при появлении ошибок «206 Internal Rts Error»
или «Ошибки на странице»).
Эта процедура также называется «почистить кэш браузера». Для этого либо зайдите в
браузер Internet Explorer и в меню выберите
«Сервис» – «Свойства обозревателя», либо
нажмите «Пуск» – «Панель управления» –
«Свойства обозревателя».
Далее выберите вкладку «Общие» – «Удалить» поставить галочку на «Временные файлы Интернета и файлы «cookie» – нажать
«Удалить». В конце нажимаем «ОК».
2. Первичный вход в систему.
Перейдите на сайт «Интернет-Клиент» по ссылке https://dbo.tfb.ru,
открыв Internet Explorer (однако, пользоваться
системой Интернет-Клиент пока еще не можем),
или, набрав её в адресную строку.
Открывать Интернет-Клиент следует только через браузер Internet Explorer,
начиная с версии 7. Другие браузеры не поддерживаются системой ДБО ИнтернетКлиент.
~5~
Если по умолчанию у вас стоит другой браузер, то исправить ситуацию можно
следующим образом: Необходимо зайти «Пуск» – «Панель управления» – «Установка и удаление программ». Выбрать пункт «Выбор программ по умолчанию» –
«Другая». Поставить точку на Internet Explorer. Нажать «OK».
3. Установка компонентов системы.
При первичном входе (а также при переустановке и установке на другой компьютер) на сайт системы
устанавливаются компоненты
ActiveX (для браузера Internet
Explorer), которые подгружаются с сайта разработчика системы. Эти компоненты необходимы для корректной работы. Поэтому при предупреждениях необходимо ВСЕГДА их
устанавливать!
При переходе на сайт вы увидите следующее
Всплывает панель с предупреждением об установке компонент:
Нажимаем на неё правой клавишей мыши и нажимаем «Установить» («Загрузить» или «Выполнить»).
Если панель не всплыла.
~6~
Проверьте, не заблокированы ли у вас всплывающие окна!
Меню Internet Explorer «Сервис» – «Блокирование всплывающих окон» – «Выключить блокировку
всплывающих окон».
Далее выходит информация об установке ПО от «BSS LLC». Нажимаем кнопку «Дополнительно».
Ставим точку «Всегда устанавливать программу, полученную от «BSS LLC» нажимаем «Установить». На
все диалоги нажимаем «Далее». В конце установки «ОК».
1.
2.
3.
4.
5.
~7~
4. Вход в систему.
Если компоненты загрузились, то на экране появится окно входа в систему, где необходимо ввести ваши
логин и пароль. Для начала Вам нужно выбрать способ авторизации. Выбрав Безопасную авторизацию,
на экране выходит виртуальная клавиатура. Здесь необходимо ввести Ваши логин, пароль. После ввода
нажимаете ENTER или «Далее».
«Безопасная авторизация» с помощью виртуальной клавиатуры затруднит кражу пароля мошенниками.
Вы можете отключить «Безопасную авторизацию» выбрав «Отключить безопасную авторизацию» и ввести логин, пароль.
Нажимаете ENTER или «Да-
лее
Будьте внимательны при вводе Пароля. Помните, что латинские и русские
символы, а также заглавные и прописные буквы при вводе пароля различаются.
».
Количество попыток на вход в систему ограничено (6 попыток). В случае исчaерпания лимита попыток, вход в систему для Вас будет заблокирован. Для решения проблемы Вам необходимо обратиться в
службу технической поддержки Банка в свой филиал Банка.
Каждые 90 дней система требует сменить пароль. В таком случае на экране
появляется следующее окно:
Для этого вы сами придумываете пароль и вводите его в два дополнительно
появившихся поля. Пароль должен содержать от 8 до 10 символов.
~8~
После смены пароля обязательно запомните его! В дальнейшем для входа необходимо использовать его. В случае если Вы забудете Ваш пароль, Вам необходимо обратиться в службу технической поддержки Банка в свой филиал Банка.
После успешной авторизации Вы попадаете на страницу Генерация/Перегенерация комплекта
ключей, где вам необходимо пройти начальную генерацию.
Для этого вам необходимо выделить строку с названием данной организации и нажать «Создать запрос на генерацию/перегенерацию»
Далее вы попадаете на страницу «Генерация запроса на сертификат», здесь следует проверить все
заполненные поля и нажать «Сохранить запрос».
~9~
Дождитесь завершения инициализации генератора случайных чисел.
Отобразится окно, где вам в поле «пин-код для ключа» надо ввести 1234567890 и нажать «ОК».
На устройстве Safetouch появится запрос на подпись, нажимаете кнопку с зеленым знаком «+»).
Далее на экране появится «Акт признания открытого ключа для обмена сообщениями», который
необходимо распечатать. Нажимаете кнопку «Печать»
~ 10 ~
Заполненный и подписанный «акт признания открытого ключа для обмена сообщениями» необходимо
предоставить в Банк по факсу 2-921-281 и уведомить Ваш филиал банка, или отправить скан на e-mail:
clbank@tfb.ru.
Если по каким-то причинам вы не смогли распечатать «Акт признания открытого ключа» сразу, то его
можно распечатать из пункта меню «Сервис» – «Безопасность» – «Перегенерация комплекта ключей» – «Запрос на перегенерацию» - «В Обработке». Выделяете ваш профиль (кликаете на него левой
кнопкой мыши один раз) и нажимаете кнопку «Просмотреть». Внизу есть кнопка «Печать акта признания». Если вы её не видите, то необходимо уменьшить масштаб окошка до 75%.
Оригинал АКТА необходимо предоставить операционисту в офис Банка, в котором Вы обслуживаетесь в течение 3-х рабочих дней.
Через 30 минут снова заходите в систему «Онлайн-партнер».
Нажимаете «Далее».
~ 11 ~
Нажимаете «Далее».
После нажатия кнопки «Далее» на устройстве Safetouch появится запрос авторизации. Для авторизации
нажмите на кнопку с зеленым знаком «+»).
~ 12 ~
6. Получение сертификата.
Для получения сертификата Вам нужно зайти в раздел «Сервис» – «Безопасность» – «Профили» и просматреть «Статус»:
 Если статус – «Получен новый сертификат» или «Зарегистрирован +», то в разделе «Сервис»
– «Безопасность» – «Профили» – «Получение сертификата» нужно нажать на кнопку «Получить сертификат (ключ)».
 Если статус – «Принят банком», то необходимо повторно отправить АКТ в Банк. Если через
40 минут «Статус» не меняется, то Вам необходимо обратиться в службу технической поддержки Банка 88001000303.
Нажимаете «Продолжить».
Нажимаете «Продолжить».
~ 13 ~
После завершения перегенерации нужно распечатать «Сертификат открытого ключа абонента». Для
этого необходимо зайти в раздел «Сервис» – «Безопасность» – «Профили» нажимаете кнопку «Просмотреть данные сертификата»- «Печать».
Заполняете необходимые поля. Этот документ также необходимо предоставить в банк в
ДопОфис Вашего обслуживания. По электронной почте или по факсу его отправлять не нужно.
Также проверьте «Статус» профиля. Он должен быть «В эксплуатации».
Теперь вы можете подписывать платежные поручения и отправлять в Банк.
~ 14 ~
Часто задаваемые вопросы – ответы.
Проблема (ошибка)
Решение
Ключи не прошли проПараметры ключевых носителей настроены не верно. Проверьте правильность
верку.
настроек ключей шифрования (полное описание настроек см.стр.10-12
Код ошибки: -9,-29, -10
(настройка параметров СКЗИ) настоящей инструкции)
Ключи не прошли проКлючи испорчены!
верку.
На случай порчи у Вас должна быть копия рабочих ключей шифрования.
Код ошибки: -4,-6
Если копии нет, то необходимо обратиться в Д/О и заполнить «Заявление на
повторную генерацию электронного ключа»
Ключи не прошли проНеобходимо удалить папку BSS Internet-Client из c:\Program Files\.
верку.
Повторно зайти на сайт и повторить установку компонентов системы (см. опиКод ошибки: -2
сание стр. 6 настоящей инструкции).
Документов, переданных Вы не начали, либо не завершили перегенерацию. Проверьте статус Вашего
на подпись: 1
профиля. Пункт «Сервис» – «Безопасность» – «Профили».
Если статус «Принят банком», то Вам нужно отправить нам «Акт признания
открытого ключа» по факсу 2911-697 или по e-mail clbank@tfb.ru
Если статус «Зарегистрирован +», то Вам необходимо принять новый сертификат. Пункт «Сервис» – «Безопасность» – «Профили» – «Получение сертификата». Нажать на кнопку «Получить сертификат».
Ошибка на странице
Выполнить очистку временных файлов и «cookie» в браузере Internet Explorer.
Описание см. стр. 4 настоящей инструкции.
Internet Explorer не мо1)
Проверьте адрес сайта https://dbo.tfb.ru
жет отобразить эту стра- 2)
Проверьте ping. Пуск – Выполнить. В появившемся поле набираете: cmd.
ницу.
Далее в черном поле набираете: ping 81.25.174.20. Если есть потери пакетов,
однозначно проблема в провайдере интернета.
Срок действия пароля
Придумайте новый пароль и введите его в два дополнительно появившихся поистёк
ля.
Переустановка/установка У вас должны быть на руках ключи шифрования, логин/пароль для доступа в
на новый компьютер си- систему. Заходите на сайт https://dbo.tfb.ru. Полная информация по установке
стемы ДБО «Интернетсм. стр. 6 «установка компонентов системы» настоящей инструкции
Клиент»
Выгрузка платежек из
Зайти в пункт меню системы «Выписки». Нажать на кнопку «Перейти к экспорсистемы «Интернетту выписок». Указываете период. Нажмите «Экспорт». Затем «Просмотр». СиКлиент» в 1С
стема указывает путь, куда сохраняет файл KL_TO_1C.txt «ОК».
Выгрузка платежных по- В 1С выгружаете платежки. Запоминаете путь «Имя файла экспорта…».
ручений из 1С в систему Заходите в систему. Пункт «Сервис" – Импорт документов из БС. Нажимаете
«Интернет-Клиент»
кнопку «Обзор». На Вашем компьютере ищете файл 1C_TO_KL.txt. Нажимаете
кнопку «Импортировать». Платежки «садятся» в пункт «Документы» – «Платежные» – «Импортированные». Выделяете документы. Нажимаете «Принять
импортированный документ»
Если есть проблемы при импорте платежек из 1С – для начала нажать на кнопку «просмотр» и проверить протокол выгрузки – если есть ошибки – исправить
и повторить загрузку.
В процессе установки
Проверьте уровень безопасности «Интернета» и «Надежных узлов». См. стр. 4
компоненты не ставятся, пункт. 2 настоящей инструкции
или не выходит запрос
на установку
~ 15 ~