Система дистанционного банковского обслуживания - Клиент-Банк

Система дистанционного банковского обслуживания
«Банк – Клиент»
Мобильное рабочее место
Руководство по настройке клиентского АРМ
версия от 06.02.2007
Уфа 2007
Требования к аппаратно-программному обеспечению компьютера и настройкам Microsoft Internet
Explorer........................................................................................................................................................................ 3
1
ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА СБК ......................................................................3
1.1
Требования к программно-аппаратному обеспечению........................................................................ 3
1.2
Настройка параметров Microsoft Internet Explorer .............................................................................. 4
2
ВХОД В СИСТЕМУ КЛИЕНТ-БАНК ..............................................................................................5
3
СМЕНА ПАРОЛЯ ............................................................................................................................5
4
СМЕНА КОМПЛЕКТА КЛЮЧЕЙ КЛИЕНТА (ОБЯЗАТЕЛЬНО!!!) ..............................................5
5
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ РАБОТЫ В СБК ................................................................9
5.1
Общие понятия о защите информации в СБК ...................................................................................... 9
5.2
Уровни защиты в СКБ ............................................................................................................................. 10
5.2.1
Защита ключевой дискеты ..................................................................................................................... 10
5.2.2
Компрометация ключей ......................................................................................................................... 10
5.2.3
Пароль на доступ в Систему ................................................................................................................. 10
5.3
Установка и настройка СКЗИ CryptoPro CSP .................................................................................... 10
Требования к аппаратно-программному обеспечению компьютера и
настройкам Microsoft Internet Explorer
1 Программно-аппаратные средства СБК
Технология работы «СБК – мобильное рабочее место» (далее СБК) разработана на основе
использования возможностей международной сети Internet. Для работы СБК необходимо иметь:
 персональный компьютер;
 доступ в Интернет;
 программное обеспечение для работы в СБК (браузер Internet Explorer);
 дискеты с дистрибутивом СБК
1.1 Требования к программно-аппаратному обеспечению
Для безошибочного функционирования СБК необходимо выполнение следующих условий.
1. Компьютер, с которого будет осуществляться работа, должен обладать характеристиками не
ниже следующих1:
 Процессор Pentium 166;
 Объем оперативной памяти2 32 Mb;
 Объем свободного места на диске3 50Mb;
 Прямой доступ в интернет4;
 Дисковод "гибких дисков"5;
 Видеосистема, обеспечивающая область экрана не менее 800x600 пикселей;
 Для возможности печати документов, необходимо наличие графического принтера;
 Устройство для чтения компакт-диска (CD-ROM) для установки средства
криптографической защиты информации Crypto Pro.
2. Операционная система, установленная на компьютере, должна представлять собой одну из
ниже перечисленных6: Microsoft Windows 957, Microsoft Windows98, Microsoft Windows NT 4
SP 2, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows
ME. Для всех систем необходима поддержка русского языка.
3. Необходимо наличие на компьютере установленного Microsoft Internet Explorer версий 5.0, 5.5
либо 6.0.
Заметьте, что при удовлетворении лишь минимальным требованиям гарантируется только
работоспособность системы. Для повышения скорости ее работы до удовлетворительных значений данные
требования должны быть повышены.
2
Если используемая операционная система не накладывает более жестких требований.
3
Для хранения квартального архива http-трафика при работе средней интенсивности.
4
При доступе в интернет через прокси-сервер необходимо изменение параметров системы.
5
Поскольку ключи электронно-цифровой подписи и шифрования хранятся на гибких дисках, доступ к ним
должен быть обеспечен на протяжении всего времени работы с системой.
6
Невозможно использовать систему на ряде локализованных версий ОС Microsoft Windows (китайской,
японской, арабской).
7
На старых версиях системы Windows 95 возможны искажения отображения визуальной информации.
1
1.2 Настройка параметров Microsoft Internet Explorer8




Откройте пункт меню Internet Explorer Сервис / Свойства обозревателя (Tools / Internet Options).
Выберите закладку Безопасность (Security), в ней - зону Интернет (Internet).
Нажмите кнопку Другой (Custom).
Выполните настройки уровня безопасности.
Настройки уровня безопасности должны быть следующими (русские и английские термины приведены
через косую черту):
Настройка
Значение
Microsoft VM
Высокая безопасность
Разрешения Java / Java permissions
Загрузка / Downloads
Загрузка файла / File download
Разрешить
Загрузка шрифта / Font download
Предлагать
Разное / Miscellaneus
Доступ к источникам данных за пределами домена / Access data sources across domains
Отключить
Запуск программ и файлов в окне IFRAME / Launching programs and files in an IFRAME
Отключить
Передача незашифрованных данных форм / Submit nonecrypted from data
Разрешить
Перетаскивание или копирование и вставка файлов / Drag and drop or copy and paste files
Предлагать
Переход между кадрами через разные домены / Navigate sub-frames across different domains
Отключить
Высокая безопасность
Разрешения канала программного обеспечения / Software channel permissions
Установка элементов рабочего стола / Installation of desktop items
Отключить
Устойчивость данных пользователя / Userdata persistence
Разрешить
Сценарии / Scripting
Активные сценарии / Active scripting
Разрешить
Выполнять сценарии приложений Java / Scripting of Java applets
Отключить
Разрешить операции вставки из сценария / Allow paste operations via script
Отключить
Файлы "cookie" / Cookies (может отсутствовать)
Разрешить использование файлов «cookie», которые хранятся на вашем компьютере /
Разрешить
Allow cookies that are stored on your computer
Разрешить использовать во время сеанса файлов «cookie» (из сети) / Allow per-session
Разрешить
cookies (not stored)
Элементы ActiveX и модули подключения / ActiveX controls and plug-ins
Выполнять сценарии элементов ActiveX, помеченных как безопасные / Script ActiveX
Разрешить
controls marked safe for scripting
Загрузка неподписанных элементов ActiveX / Download unsigned ActiveX controls
Отключить
Загрузка подписанных элементов ActiveX / Download signed ActiveX controls
Разрешить
Запуск элементов ActiveX и модулей подключения / Run ActiveX controls and plug-ins
Разрешить
Использование элементов ActiveX, не помеченных как безопасные / Initialize and script
Отключить
ActiveX controls not marked as safe
Примечание:
Разрешить = Enable;
Отключить = Disable;
Предлагать = Prompt.
 Для наибольшего соответствия печатных форм документов образцам требуется настроить параметры
печати страниц обозревателя. Для этого необходимо выбрать закладку Файл/Параметры страницы
(File/Page Setup) и изменить параметры:
Верхний колонтитул / Header
Нижний колонтитул / Footer
Поля (мм) / Margins (millimeters)
Ориентация / Orientation
сделать пустым;
сделать пустым;
Правое / Right - не более 10, остальные - не более 19,05.
Книжная / Portrait.
Значения остальных параметров оставьте по умолчанию.
Некоторые из приведенных настроек не влияют напрямую на работу системы BS-Client и предназначены
для обеспечения высокого уровня безопасности работы обозревателя с интернет. Поскольку на компьютере
будет вестись работа с финансовыми документами, требованиями безопасности пренебрегать крайне не
рекомендуется.
8
2 Вход в Систему Клиент-Банк
Войти в систему Клиент-Банк можно:
1. Набрав в адресной строке Вашего Internet Explorer один их следующих адресов :
https://dbo.ufa.uralsibbank.ru или http://dbo.uralsibbank.ru
2. Запустив ярлык «ОАО УралСиб» с Вашей ключевой дискеты.
На открывшейся странице введите Ваш Логин и Пароль и нажмите кнопку "ОК".
Логин:
Пароль:
Внимание! Если Вы размещаете ссылку на сайт системы Клиент-Банк в Избранном или создаете
ярлык на сайт на Рабочем столе, убедитесь, что в их свойствах в поле URL-адрес указан один из Webадресов: http://dbo.uralsibbank.ru или https://dbo.ufa.uralsibbank.ru (без каких-либо символов после .ru)
3 Смена пароля
При первом входе в систему Клиент-Банк пользователь должен в обязательном порядке сменить
пароль.
В поле "Новый пароль" и "Подтверждение нового пароля" необходимо ввести пароль, длина которого
должна быть не менее 6 (шести) символов, так же требуется запомнить, что регистр букв (большие или
маленькие) имеет значение, новый пароль не должен совпадать со старым. Если вы перепутаете регистр,
введенный пароль будет считаться неправильным.
В дальнейшем пароль можно поменять в любое время, зайдя в систему Клиент-Банк и выбрав в меню
пункт "Безопасность" – "Установка / смена пароля".
4 Смена комплекта ключей клиента (Обязательно!!!)
После первичной смены пароля, при первом входе в систему Клиент-Банк, пользователю необходимо
выполнить процедуру перегенерации секретного ключа. Начало и завершение процесса необходимо
выполнять на одном компьютере.
Для этого необходимо:
1. Нажать кнопку "ОК"
2. Вставить в дисковод ключевую дискету!
3. В меню выбрать пункт "Безопасность" – "Перегенерация ключа подписи" – "Профили"
4. Необходимо выделить строку абонента для перегенерации и в верхнем меню нажать кнопку
"Отправка запроса":
После нажатия кнопки "Отправка запроса" появится диалог с предложением подписать отправляемый
в Банк запрос на новый сертификат и расчетное время завершения процесса. Необходимо в верхнем меню
нажать кнопку "Подписать и отправить":
Появится диалог с предложением подписать отправляемый в Банк запрос на новый сертификат.
Необходимо нажать "ОК":
Нажимаем кнопку "Подписать" в окне "Подпись документа":
После подписания запроса на новый сертификат в информационном окне появится сообщение о
статусе запроса и Акт признания открытого ключа, который при необходимости можно распечатать, нажав
кнопку "Печать":
Для просмотра статуса запроса на новый сертификат, необходимо в дереве типов документов выбрать
меню "Безопасность" – "Перегенерация ключа подписи". Обработка запросов клиентов на новые
сертификаты производят согласно пп. 5.7-5.9 Регламента использования СКБ к Договору об использовании
системы Клиент-Банк (СКБ).
После окончания обработки Банком запроса на сертификат при входе в систему Клиент-Банк
появится сообщение о том, что получен новый сертификат из Банка:
Для получения нового сертификата необходимо:
1. Нажать кнопку "ОК"
2. Вставить в дисковод ключевую дискету!
3. В меню выбрать пункт "Безопасность" – "Перегенерация ключа подписи" – "Получение серт."
4. Необходимо выделить строку абонента для перегенерации и в верхнем меню нажать кнопку
"Получение сертификата":
В появившемся окне нажимаем кнопку "Продолжить":
После удачной установки сертификата вы увидите следующее сообщение:
Внимание!
После перегенерации секретного ключа сделайте резервную копию дискеты!
5 Обеспечение безопасности работы в СБК
5.1 Общие понятия о защите информации в СБК
Поскольку СКБ предназначена для работы с финансовыми документами, вопросам
безопасности в ней уделяется повышенное внимание. В системе используется криптографические
стойкие шифрование и электронно-цифровая подпись (ЭЦП) всех данных, которыми Вы
обмениваетесь с банком. Шифрование защищает данные от перехвата злоумышленником, ЭЦП
однозначно удостоверяет авторство данных.
В банке Вы получаете один или несколько комплектов ключей СКЗИ Crypto-Pro©. Каждый
комплект состоит из Вашего секретного ключа и сертификата ключа Банка и расположен на
дискете дистрибутива СКБ. Все данные, которые Вы передаете или получаете из банка по СКБ,
зашифрованы и подписаны этими ключами, поэтому Вы не можете работать в системе, не имея
ключевой дискеты. Также Вы не сможете работать в системе, если ключевая дискета будет
испорчена, поэтому рекомендуем после установки и каждой замены ключей сделать копию
ключевой дискеты и хранить ее в надежном месте.
Каждый документ, передаваемый в Банк по системе, должен быть подписан требуемым
количеством (1 или 2) электронно-цифровых подписей. При приеме документа, банк проверяет
верность электронных подписей. Необходимо уделять повышенное внимание защите Вашей
ключевой дискеты. Дополнительными рубежами Вашей защиты являются пароли на доступ к
ключам и доступ в систему.
5.2 Уровни защиты в СКБ
5.2.1 Защита ключевой дискеты
Единственным механизмом Вашей идентификации и основным механизмом защиты Ваших
данных в системе является Ваш секретный ключ СКЗИ, хранящийся на ключевой дискете,
поэтому необходимо исключить доступ к ключевой дискете посторонних лиц. Ключевую дискету
необходимо:
 хранить в недоступном месте;
 не оставлять в компьютере либо других местах, в которых к ней могут получить доступ третьи
лица.
Для уменьшения обращений к ключевой дискете в процессе работы в системе, вначале работы
ключевая информация загружается в память компьютера и остается доступной без обращений к
ключевой дискете в течение всей работы. Ключевая информация удаляется из памяти через 5
минут после последнего к ней обращения либо при выходе из системы. Поэтому, если Вы
закончили работу в системе, обязательно закройте её.
5.2.2 Компрометация ключей
Если у Вас возникли опасения, что ключевая дискета была доступна третьим лицам, то ключи,
находящиеся на ней, следует считать скомпрометированным. Скомпрометированный ключ
необходимо немедленно заменить. Ваши действия по замене (перегенерации) секретного ключа
описаны в разделе Перегенерация ключа (Оператор Интернет – Клиента).
5.2.3 Пароль на доступ в Систему
Пароль на доступ в СКБ может быть установлен либо изменен Вами непосредственно в
Системе. Если Вы забудете пароль на доступ в систему, он может быть изменен администратором
банка.
5.3 Установка и настройка СКЗИ CryptoPro CSP
В случае если Клиент будет использовать ключи СКЗИ Crypto Pro CSP, то перед установкой
Системы он должен установить на свой компьютер программное обеспечение СКЗИ Crypto Pro
CSP. Для этого:

Запустите setup.exe из каталога \Addition\Crypto\CPCSP, находящегося на компакт-диске,
переданном вам Банком.

Везде нажимайте Далее


Нажмите Готово и согласитесь перезагрузить компьютер
После перезагрузки компьютера откройте панель управления, выберите CryptoPro CSP

На закладке General в разделе License нажмите кнопку «Set license…» и введите серийный
номер и код активации продукта.
Установка и настройка СКЗИ Crypto Pro CSP завершена.