СООО «Системные технологии» Система электронных платежей “ST-MailBank” Версия 3 Инструкция по подключению Листов 12 2012 2 BY/112.РКЮД.00002-01 13 01 АННОТАЦИЯ Настоящий документ является инструкцией по подключению рабочего места к системе электронных платежей “ST-MailBank” Версия 2 (далее – СЭП). Данный документ предназначен для персонала устанавливающего СЭП на оборудование заказчика и производящего обновления. 3 BY/112.РКЮД.00002-01 13 01 СОДЕРЖАНИЕ 1. ПЕРВОНАЧАЛЬНОЕ ПОДКЛЮЧЕНИЕ ..................................................................... 4 1.1. Проверка и подготовка оборудования..................................................................... 4 1.2. Инсталляция СЭП ...................................................................................................... 5 1.3. Инсталляция СЭП на дополнительном рабочем месте ....................................... 11 1.4. Инсталляция клиента с двумя и более подписями. ................................................ 12 4 BY/112.РКЮД.00002-01 13 01 1. ПЕРВОНАЧАЛЬНОЕ ПОДКЛЮЧЕНИЕ 1.1. Проверка и подготовка оборудования 1. Если для связи с банком предполагается использование модемной связи, то к компьютеру необходимо подключить модем, и проверить его работоспособность. 2. Если для связи с банком предполагается использовать Internet, то необходимо проверить, открыты ли со стороны Internet-провайдера порты №25 и №110. Для этого необходимо в командной строке выдать telnet rcs2.belinvestbank.by 25 (ответ должен быть 220 rcs2.belinvestbank.by ESMTP MTA-CLB) и telnet rcp2.belinvestbank.by 110 (ответ должен быть +OK ready). 3. Проверить работоспособность USB-портов. 4. Для операционной системы (далее - ОС) “Windows 2000/XP” проверить, входит ли пользователь, для которого будет инсталлироваться СЭП, в группу “Администраторы”. Если нет, то внести его в группу “Администраторы” на время инсталляции. 5. Проверить правильно ли в ОС установлены системные дата и время. 6. Настроить удаленное соединение (см. раздел №2 данного документа). 7. Создать файл с настройками клиента “Setup.ini”. Пример файла находится в инсталляционном пакете программы. Рассмотрим его параметры. Секция [Install] содержит следующие реквизиты: - InstallPath – каталог, в который установится программа; - InstallMode – тип установки программы, он принимает следующие значения: 0 – локальная версия, 1 – сервер сетевой версии, 2 – клиентская версия программы; - EngineName – имя сервера СУБД “Sybase Adaptive Server Anywhere”; - MailType – имеет значение SMTP/POP3, протоколы, посредством которых идет обмен с почтовым сервером банка. Секция [Passport] содержит следующие реквизиты: - ID – идентификационный номер клиента; - Name – наименование организации; - Address – адрес организации; - UNN – УНП организации; - Face1 – ФИО руководящего лица; - Face2 – ФИО бухгалтера; - MFO – МФО банка, в котором обслуживается клиент; - NameBank – наименование банка; - CBUCode – код подразделения банка; 5 BY/112.РКЮД.00002-01 13 01 - CBUPlace – местонахождение подразделения (город); - CBUAddress – адрес подразделения. В секции [Accounts] содержится описание счетов, по которым происходит обслуживание в системе «Клиент-Банк». Секция [MailSMTP] содержит параметры настройки почтового клиента: - SMTP – rcs.belinvestbank.by в случае использования канала связи Internet (smtp.belinvest.bank в случае использования dial-up); - POP3 - rcp.belinvestbank.by или pop3.belinvest.bank соответственно; - EMailClient – e-mail адрес клиента; - EMailBank – e-mail адрес банка; - MailFolder – путь для локальных почтовых каталогов; - PathHBFiles – путь для приходящих файлов из банка; - IsLocalMailFolder – признак использования локального почтового каталога; - MailAccount – учетная запись почты; - LogTime – время хранения архива почты (в днях); - LogFile – лог-файл почты. Секция [Finish] содержит параметр IsInstalled, который равен либо 0 (в таком случае настройки из файла будут считываться), либо 1 (в таком случае файл игнорируется). 1.2. Инсталляция СЭП 1. Запустить файл “Setup_BelinvestХХ\Setup.exe”. Должно появиться окно, приведенное на рисунке 1. 6 BY/112.РКЮД.00002-01 13 01 Рис. 1 2. В этом окне выбрать тип установки, который определяется следующим образом. Тип “Обычная” выбирается для локального (одноместного) варианта, тип “Сетевая (сервер)” – для сетевого варианта при установке на основное рабочее место и тип “Сетевая (клиент)” – для сетевого варианта при установке на дополнительное рабочее место. 3. Для типа “Сетевая (клиент)” порядок инсталляции приведен в главе 1.3. 4. Для типов “Обычная” и “Сетевая (сервер)” выбрать каталог, куда будет инсталлироваться СЭП. В поле “Имя в системе” прописать имя в системе, указанное в документе “Установочные параметры”. 5. После этого нажать кнопку “Далее >”. Должен запуститься процесс копирования файлов, ход которого будет отображаться в окне, пример которого приведен на рисунке 2. Необходимо дождаться его окончания. 7 BY/112.РКЮД.00002-01 13 01 Рис. 2 6. После окончания копирования файлов должны появиться одновременно два окна. Первое окно это СУДБ “Sybase Adaptive Server Anywhere”, которая работает параллельно с СЭП. Вид этого окна показан на рисунке 3. После запуска это окно сворачивается и появляется специальный значок в “systray”. При этом в Windows XP в ответ на запуск этого окна может запуститься встроенный в ОС брандмауэр, в окне которого нужно нажать кнопку “Разблокировать”. Рис. 3 Второе окно это окно для заполнения паспортных данных организации, пример которого приведен на рисунке 4. 8 BY/112.РКЮД.00002-01 13 01 Рис. 4 Вся необходимая информация для заполнения полей в этом окне находится в файле с установочными параметрами “Setup.ini”. После заполнения всех полей нажать кнопку “Далее >”. 7. После заполнения паспорта должно появиться окно для заполнения почтовых настроек СЭП, как показано на рисунке 5. В этом окне сделать следующее: - если связь с банком будет через модем, то в поле “Удаленное соед.” следует указать имя удаленного соединения для связи с банком; а если через Internet, то выбрать слово “Нет”; - в полях “Локальный каталог почты”, “Путь к файлам из банка”, “Лог-файл почты” и “Хранить историю сообщений” ничего не меняя, оставить значения по умолчанию; - во всех остальных полях прописать значения из “Установочных параметров”; - нажать кнопку “Готово”. 9 BY/112.РКЮД.00002-01 13 01 Рис. 5 8. Далее ОС предложит перезагрузку для Windows 98 либо завершение сеанса для Windows 2000/XP в соответствующем окне. В этом окне нажать кнопку “Да” и заново войти в ОС. 9. После входа в программу необходимо сделать запрос “24 – Cообщить номер версии в банк”, если он не сформировался автоматически. Если данный запрос не отослать в банк, то клиенту не добавится подписка на периодическую рассылку итоговых выписок по счетам; 10. Далее необходимо настроить почту. Для этого запускаем задачу “Почта”. 11. В появившемся окне “Отправить/Получить почту” нажать кнопку “Сведения”. 12. Если связь с банком идет через Internet, то переходим к пункту 13, а если через модем, то нужно сделать следующее: - слева от кнопки “Параметры почты” нужно вставить метки в пункты “Обмен сообщениями с банком”, “Удаленное соед.” и “Отчет”; - в поле “Удаленное соед.” необходимо указать имя удаленного соединения для связи с банком; 10 BY/112.РКЮД.00002-01 13 01 - после этого нужно перейти к пункту 14. 13. Если связь с банком идет через Internet, то нужно сделать следующее: - в окне “Отправить/Получить почту” в поле “Удаленное соед.” необходимо выбрать слово “Нет”; - слева от кнопки “Параметры почты” нужно вставить метки в пункты “Обмен сообщениями с банком” и “Отчет”, а в поле “Удаленное соед.” метку снять; - в окне “Настройка параметров почты” необходимо нажать кнопку “Резервные сервера” и указать rcs2.belinvestbank.by (smtp) и rcp2.belinvestbank.by (pop3) с уровнем приоритета 1. 14. В окне “Отправить/Получить почту” нажать кнопку “OK”. 15. Далее СЭП начнет устанавливать сеанс связи с банком и в случае успешной установки принимать почту. После приема почты выдается окно “Отчет по отправке/приему сообщений”. 16. После необходимо сформировать список номеров счетов, по которым будут совершаться операции в СЭП. Для этого сделать следующее: выбрать пункт меню “Задачи \ Счета” и в открывшемся окне нажать на клавиатуре кнопку “Insert”; в следующем окне внести номер счета в поле “Счет”, в меню “Тип счета” указать рублевый счет или валютный; в поле “Код подразделения (ЦБУ)” указать номер филиала или ЦБУ с которым заключен договор на обслуживание и в поле “Местонахождение ЦБУ” прописать название населенного пункта, в котором он находится; поле “Описание” предназначено для комментария и является необязательным; нажать кнопку “OK”; этот номер счета должен отобразиться в окне “Счета”; если нужно еще вносить номера счетов, то нажать кнопку “Insert” и повторить всю последовательность действий; после окончания формирования списка счетов закрыть окно “Счета”; в окне “Навигатор запросов” нажать правую клавишу мыши и выбрать пункт меню “Обновить” и после этого здесь тоже должны появиться все номера счетов. 17. Проверить правильность заполнения параметров клиента в меню “Задачи \ Администратор \ Организация \ Паспорт”. 18. Настроить параметры криптозащиты клиента: - выбрать пункт меню “Задачи \ Администратор \ Сервис \ Параметры криптозащиты”; - указать путь к каталогу криптозащиты; 11 BY/112.РКЮД.00002-01 13 01 - в поле “Имя ключей банка” вписать имя банковского открытого ключа, если оно не прописано; - по нажатии кнопки “Операции с ключами” запустится окно модуля криптозащиты, к котором необходимо выполнить операции по генерации ключа криптозащиты клиента и импорту открытого банковского ключа. - Отправить открытый ключ клиента в банк посредством запроса “28 – Новый открытый ключ”. 19. Далее необходимо выполнить резервное копирование базы данных клиента. Для этого необходимо зайти в пункт меню “Задачи \ Администратор \ Сервис \ Резервное копирование базы данных”, утвердительно ответить на предложение выйти из программы и указать путь, куда будет скопирован архив с файлами Homebank.log и Homebank.db. Далее необходимо зайти в каталог с установленной программой, папка .\base и удалить файл Homebank.log, запустить программу и убедиться что вместо него сформировался новый. Это необходимо делать для того, чтобы впоследствии восстановить поврежденную базу данных клиента. 20. Если перед инсталляцией пользователь Windows, которому инсталлируется СЭП, был включен в группу “Администраторы” на время инсталляции, то исключить его из группы “Администраторы”. 1.3. Инсталляция СЭП на дополнительном рабочем месте 1. На компьютере, где установлена СЭП с типом установки “Сетевая (сервер)” нужно на каталог, в который установлена СЭП, открыть доступ со всеми правами для пользователя, который будет работать на клиентском компьютере. 2. На компьютере, где установлена СЭП с типом установки “Сетевая (сервер)” выбрать пункт меню “Файл \ Настройки пользователя”, в открывшемся окне выбрать пункт меню “По всем правам” и нажать кнопку “OK”. 3. На компьютере, где установлена СЭП с типом установки “Сетевая (сервер)” для удобства рекомендуется скопировать ярлык сервера БД в папку “Автозагрузка”. 4. Перед инсталляцией на клиентском компьютере проверить входит ли пользователь, которому инсталлируется СЭП в группу “Администраторы”. Если нет, то внести его в группу “Администраторы” на время инсталляции. 5. Проверить системные дату и время. 6. На клиентском компьютере подключить в качестве сетевого диска каталог, в котором установлена СЭП, и затем произвести инсталляцию по порядку, описанному в подразделе 1.2. со следующими отличиями: вместо каталога для установки выбрать сетевой путь к установочному 12 BY/112.РКЮД.00002-01 13 01 каталогу на серверном компьютере, для чего нажать кнопку “…” возле поля установочного каталога; при появлении окна с паспортом (в нем должны быть данные, взятые с серверного компьютера) ничего не меняя нажать кнопку “Далее >”; при появлении окна с почтовыми настройками ничего не меняя нажать кнопку “Отмена” и перезагрузить компьютер; после перезагрузки вход в СЭП стандартным пользователем “DBA” по стандартному паролю “sql” как показано на рисунке 6. Рис. 6 7. После успешного входа в СЭП выбрать пункт меню “Задачи \ Администратор \ Пользователи”. 8. В открывшемся окне добавить пользователя. 9. Добавить этому пользователю все необходимые задачи из роли “Администратор”. 10. Добавить пользователю права на счета. Для этого необходимо выбрать пункт “Права на счета” в контекстном меню учетной записи. 11. Выбрать пункт меню “Файл \ Настройки пользователя”, в открывшемся окне выбрать пункт меню “По всем правам” и нажать кнопку “OK”. 12. Если перед инсталляцией пользователь, которому инсталлируется СЭП, был включен в группу “Администраторы” на время инсталляции, то исключить его из группы “Администраторы”. 1.4. Инсталляция клиента с двумя и более подписями. 1. Изначально необходимо завести нескольких пользователей. Для этого нужно открыть пункт меню “Задачи \ Администратор \ Организация \ Пользователи” и, нажимая кнопку “Добавить”, завести необходимое количество пользователей. 2. Произвести генерацию ключей клиента и отправить в банк посредством запроса “28 – Новый открытый ключ”. 13 BY/112.РКЮД.00002-01 13 01 3. Сообщить администратору системы «Клиент-Банк», какой ключ будет задействован в качестве почтового и какие ключи дополнительные. Согласовать, какие запросы будут приходить от клиента с несколькими подписями. 4. Для пользователя, который владеет почтовым ключом ЭЦП указать в свойствах (рис. 7) в поле “Имя ключа криптозащиты” его идентификатор RXXXXXX. Рис. 7 5. Для пользователей, которые используют дополнительные ключи, в данном поле (рис. 7) указываются 3-значные идентификаторы ключей криптозащиты. 6. Далее необходимо для каждого пользователя указать очередность подписей. Для этого необходимо выбрать пункт “Подписываемые запросы” в контекстном меню учетной записи. Действует следующий порядок – без первой подписи вторую и последующие поставить не получится, поэтому, для удобства пользователей желательно в первую очередь выставлять подписи дополнительными ключами и в последнюю – почтовым ключом.