Add to collection(s) Add to saved
  1. No category

- Банк-клиент КриптоПро

advertisement 
Инструкция по настройке автоматизированного рабочего места системы
«Банк-Клиент».
Шаг 1: Установка КриптоПро CSP 3.6
1. Для установки КриптоПро CSP 3.6 необходимо подключить полученный
дистрибутив (компакт диск), из запущенного меню выбрать соответствующую
версию продукта.
Пояснение. Если на АРМ установлены средства контроля доступа от НСД со
встроенным датчиком случайных чисел (например, «Соболь», «Аккорд»), то для
установки необходимо выбрать версию КС2. Если средств контроля от НСД нет
выбрать КС1.
2. В запущенном окне установки следовать инструкциям предлагаемым
установщиком или ознакомиться с прилагаемой инструкцией разработчика
(ЖТЯИ.00050-02 90 03. Инструкция по использованию.pdf).
Шаг 2: Установка драйверов и модулей поддержки ключевых носителей
1. Для хранения криптографических ключей в системе ДБО ОАО «Крайинвестбанк»
применяются следующие виды носителей:
- RuToken64K
-
eToken PRO (Java) 64K
2. Из стартового меню полученного дистрибутива (компакт диск) выбрать
необходимый драйвер для предоставленного в ОАО «Крайинвестбанк» ключевого
носителя и следовать инструкциям предлагаемым установщиком или ознакомиться
с
прилагаемой
инструкцией
разработчика
(для
ruToken
techRutokenHowToUse.pdf; для eToken - eToken PKI Client v5.1 SP1 Руководство пользователя, v1.2.pdf).
3. После установки драйвера ключевого носителя необходимо установить модуль
поддержки для СКЗИ КриптоПро CSP 3.6. Для этого из стартового меню
полученного дистрибутива (компакт диск) выбрать необходимую версию модуля и
запустить установку.
4. После установки драйвера и модуля поддержки, если требуется – выполнить
перезагрузку АРМ.
Шаг 3: Установка OID
OID – это абсолютно уникальный идентификатор объекта, характеризующий
политику применения сертификатов, в соответствии с которой был выпущен данный
сертификат, и назначение сертификата.
1. Для правильного отображения областей использования сертификатов из
стартового меню полученного дистрибутива (компакт диск) выбрать пункт
«Установить значения OID в системный реестр»
2. В следующем появившемся окне нажать кнопку «Выполнить».
3. Затем подтвердить установку, нажать «Да».
Шаг 4: Копирование дистрибутива системы Банк-Клиент
1. Архив дистрибутива клиентской части системы Банк-Клиент необходимо скачать в
сети Интернет по адресу: http://cbs.kibank.ru/
2. Затем необходимо его распаковать и скопировать папку Bank-Client в корневой
каталог диска C: (полный путь должен быть: C:\).
Шаг 5: Установка Сертификатов
1. Установка необходимых сертификатов
1.1 Для работы с системой ДБО необходимо наличие всех используемых в работе
сертификатов в системных хранилищах.
1.2 Для установки сертификатов в системные хранилища необходимо открыть из
стартового меню полученного дистрибутива СКЗИ (компакт диск) директорию,
которая содержит данные сертификаты – нажать на кнопку «Открыть
директорию с сертификатами».
1.3 В появившемся окне открывается директория с сертификатами, где:
xxx.cer
CA.crl
root.cer
server_bank.cer
личный сертификат ключа проверки ЭП Уполномоченного
лица Клиента (где, xxx – 20 символьный серийный номер
сертификата)
список отозванных сертификатов
корневой сертификат УЦ ОАО «Крайинвестбанк»
сертификат ключа проверки ЭП со стороны Банка
1.4 Содержимое папки с сертификатами необходимо скопировать в папку BankClient\RSA на диске C: (полный путь должен быть: C:\Bank-Client\RSA\).
1.5 Затем необходимо установить личный сертификат (см. п. 2).
2. Установка личного сертификата.
2.1 Для установки личного сертификата необходимо подключить к АРМ ключевой
носитель полученный в Банке.
2.2 Запустить СКЗИ КриптоПРО (ПУСК / Панель Управления / КриптоПРО
CSP).
2.3 Перейти во вкладку «Сервис», выбрать пункт «Установить личный
сертификат…».
2.4 В появившемся окне выбрать «Обзор»
2.5 Выбрать личный сертификат (файл с расширением *.cer) из папки «RSA» в
C:\Benk-Client\ и нажать «Открыть».
2.6 В следующем окне нажимаем «Далее».
2.7 В следующем окне необходимо нажать «Обзор» и выбрать личный ключевой
контейнер и нажать «ОК» и «Далее». Затем ввести пин-код.
2.8 В следующем окне нажать «Обзор», выбрать хранилище «Личные», нажать
«ОК» и «Далее». В следующем окне «Готово».
2.9 Личный сертификат установлен.
3. Настройка криптографии системы ДБО
3.1 Вам необходимо перейти в папку «Банк-Клиента» (C:\Bank-Client\) и запустить
файл LOADMAIN.EXE. В открывшемся окне зайти в меню «Установки» и
выбрать пункт «Настройки криптографии».
3.2 В появившемся окне нажать кнопки «Установить СА», «Установить CRL»,
выбрать файл CA.crl из в директории C:\Bank-Client\RSA\ Затем нажать
«Добавить подпись».
3.3 Далее необходимо ввести имя добавляемой подписи.
Советуем присвоить такое имя чтобы легко идентифицировать Владельца ключа
ЭП и дату изготовления сертификата ключа проверки ЭП, например, Иванов
Иван Иванович 25.02.2013. Затем нажать ОК.
3.4 В следующем окне выбрать пункт «Из параметров носителя» и нажать кнопку
«Выбор носителя».
3.5 В следующем окне выбрать ключевой контейнер добавляемой электронной
подписи и нажать «Выбор».
3.6 В окне «Выбор ключевого контейнера» в графе «Файл сертификата»
необходимо выбрать ранее сохраненный в директорию C:\Bank-Client\RSA\
личный сертификат ключа проверки ЭП Уполномоченного лица Клиента и
нажать кнопку «Открыть». Затем нажать кнопку «Ввод».
3.7 В окне «Выбор типа подписи» необходимо выбрать статус подписи: 1-я
подпись, 2-я подпись, Подпись оператора и нажать «Сохранить».
3.8 В окне «Карточка регистрации открытого ключа» ввести сведения о
Владельце ключа электронной подписи и нажать «Сохранить».
3.9 В окне «Настройки криптографии» нажать кнопку «Сохранить».
3.10 Настройка криптографии клиентской части завершена.
Шаг 6:
Настройка реквизитов клиентской части системы «Банк-Клиент»
Для эксплуатации системы «Клиент банк» необходимо ввести в нее реквизиты
своей организации. Данную операцию можно проделать двумя методами:
1. Автоматически.
Для данного действия необходимо связаться с представителем технической
поддержки банка по телефону или иным способом для генерации файла настроек,
идентифицировать свою организацию и получить файл CBS.INI. После этого
необходимо зайти в «Установки» -> «Импорт реквизитов из внешнего файла»
и, нажав
, указать путь к полученному вами файлу CBS.INI.
По окончании необходимо перезагрузить Клиент банк.
2. В ручную
Для данного действия необходимо связаться с представителем технической
поддержки системы «Банк клиент» по телефону или иным способом для получения
логина и номера в АБС. После этого зайти в «Установки» -> «Общие настройки»
вкладка «Клиент» и ввести логин. Сохраняем. Заходим в «Установки» ->
«Реквизиты плательщика» заполняем поля и вводим полученный ранее номер
клиента в АБС.
Сохраняем. Переходим в «Рублевые счета» и добавляем корреспондентский счет.
Сохраняем.
Если помимо рублевого счета необходим и валютный (при заключенном договоре с
банком) – переходим в «Установки» -> «Валютные реквизиты плательщика» и
вводим валютный счет, транзитный счет (необходимо узнать у представителя
банка).
Теперь клиентская часть системы «Банк-Клиент» и Ваш АРМ обмена
электронными документами полностью настроены и готовы к работе.
Удачного дня!
Related documents
Настройка подключения к беспроводной сети МЭИ. Microsoft
Настройка подключения к беспроводной сети МЭИ. Microsoft
Настройка VPN-подключения в операционной системе Windows Vista ПУСК
Настройка VPN-подключения в операционной системе Windows Vista ПУСК
Настройка VPN-подключения в операционной системе Windows Seven ПУСК
Настройка VPN-подключения в операционной системе Windows Seven ПУСК
Download
advertisement