Программа "Регистратор" предназначена:
• Для самостоятельной регистрации Клиента в системе iBank 2,
• Для генерации новых или смены старых ключей ЭЦП Клиента.
• Для распечатки сертификата открытогоключа ЭЦП Клиента.
• Для смены пароля, на котором зашифрован секретный ключ ЭЦП Клиента.
Настройка подключения к Интернет:
В том случае если вы получаете доступ в Интернет через локальную сеть вашей организации и эта сеть защищена межсетевым экраном (Firewall) с функциями фильтрации IP-пакетов, администратор вашей сети должен разрешить доступ с компьютера Клиента на Сервер "iBank 2" Банка по протоколу TCP, порт 443 (SSL). При работе через ISA server рекомендуется установить FireWall Client. В случае работы пользователя через HTTP Proxy-сервер, возможно, понадобится настроить access-листы для Proxy-сервера (для Squid это приходится делать практически всегда). Более подробная информация по настройке межсетевых экранов для обеспечения работы системы "iBank 2" у Клиента присутствует в документе "iBank 2. Работа Клиента через Firewall. Рекомендации".
Регистрация:
Внимание! Всегда перед началом работы в системе "iBank 2", зайдя на главную страницу системы, убедитесь в корректности SSL сертификатов и принадлежности их нашему Банку.
Для работы с iBank2 необходимо загрузить и установить Sun Java Plugin.
После установки необходимо перезапустить компьютер.
Также необходимо установить драйвер для USB-токена "iBank 2 Key". Это можно сделать на сайте компании ООО BIFIT или на сайте Банка.
Если все настройки сделаны правильно, то при выборе ссылки "Вход в систему" на странице системы "iBank 2" сначала загрузится новая html-страница с кратким описанием процедуры регистрации Клиента, а через 30..60 секунд, а может быть и дольше, в зависимости от скорости доступа Клиента в Интернет, загрузится Java-апплет "Регистратор", порядок работы с которым, показан ниже.
При первой загрузке апплета, а также при обновлениях системы на экране появится окно с предложением установить и выполнить "Registry" подписанный OOO BIFIT. Чтобы в дальнейшей работе это окно не мешало можно поставить галочку в нижней части окна "Всегда доверять ...". После чего если при новой загрузке апплета он будет подписан верным сертификатом, окно не будет появляться
Нажмите Run.
В случае необходимости регистрации нового клиента, либо создания и администрирования ключей ЭЦП, необходимо пройти по ссылке «+ Новый клиент».
После загрузки программы Регистратор, следуйте подсказкам и переходите к следующему шагу, нажимая на кнопку Вперед в окне программы.
Если произойдет ошибка связи с Банком, обратитесь к Вашему системному администратору или в службу поддержки Банка.
Некоторые антивирусные программы могут препятствовать доступу к банковскому серверу. В этом случае требуется дополнительная настройка Вашего компьютера.
Программа "Регистратор" оформлена в виде Мастера, и позволяет достаточно просто, по шагам произвести регистрацию Клиента, создать и зарегистрировать новый открытый ключ ЭЦП Клиента, а также администрировать ранее созданные ключи ЭЦП Клиента.
Введите реквизиты Вашей организации. В наименовании фирмы используйте общепринятые сокращения - ООО,ЗАО,ОАО и.т.д.
Реквизиты на английском языке потребуются для создания валютных документов.
Укажите список счетов, в соответствии с Приложением 3 Договора на обслуживание Клиентов в системе "iBank2".
Укажите ответственное лицо.
На четвертом шаге Клиент должен ввести "блокировочное слово" и указать количество электронных подписей под документами, необходимое для исполнения Банком принятых от Клиента по системе "iBank 2" финансовых документов.
Блокировочное слово предназначено для голосовой аутентификации (подтверждения подлинности) Клиента при телефонном звонке последнего в Банк с целью временно блокировать работу Клиента в системе "iBank 2" или отменить IP фильтрацию. Блокирование может потребоваться в случае компрометации или даже подозрении в компрометации хотя бы одного секретного ключа ЭЦП Клиента.
Необходимость использования двух ЭЦП определяется наличием в штате Клиента сотрудника, обладающего правом второй подписи, например Главного бухгалтера.
На шестом шаге необходимо ввести реквизиты владельца ключа. ЭЦП Клиента.
Внимание! Владельцем ключа с правом подписи документов может быть только лицо, указанное в карточке с образцами подписей.
На следующих шагах происходит создание новой пары ключей ЭЦП Клиента.
Для создания пары ключей используется биологический датчик случайных чисел, основанный на большом количестве измерений временных интервалов между событиями, вызванными движением мышки.
В окне программы "Регистратор" присутствует индикатор датчика в виде "термометра", двигающегося вправо.
Двигайте указателем мышки в пределах окна программы до тех пор, пока синий столбец "термометра" не дойдет до конца, и кнопка "Вперед >" не станет доступна.
Для создания ключа с использованием Персонального аппаратного криптопровайдера - USB-Токена необходимо вставить токен в USB-порт компьютера и выбрать его в качестве хранилища ключей ЭЦП.
В хранилище можно хранить несколько пар ключей ЭЦП одного или нескольких пользователей (сотрудников вашей организации).Для каждого ключа нужно ввести наименование, по которому их можно различать.
Все ключи ЭЦП хранятся в зашифрованном на пароле виде.
Внимание! Никогда не храните вместе ключевой носитель и пароль, на котором зашифрован секретный ключ.
Распечатайте сертификат открытого ключа ЭЦП Клиента в двух экземплярах. Он является Приложением 4 к "Договору на обслуживание клиентов в системе "iBank 2"
Если вы указали количество электронных подписей под документами более одной, то необходимое количество ключей вы можете создать, через пункт "Новые ключи ЭЦП" программы "Регистратор".
Пункт "Администрирование ключей ЭЦП" и "Администрирование USB-Токенов" позволяет распечатать сертификат открытого ключа ЭЦП Клиента или сменить пароль, на котором зашифрован секретный ключ.
Все сертификаты открытых ключей ЭЦП Клиента должны быть заверены первыми лицами Клиента в соответствии с требованиями пункта 5.4 Договора на обслуживание клиентов в системе "iBank 2".
После этого Вы должны лично, или через доверенное лицо, предоставить в Банк сертификат(ы) ключей ЭЦП, подготовленные на предыдущих шагах и подписанный со своей стороны акт о вводе в эксплуатацию системы "iBank 2" в двух экземплярах.
Внимание! Время хранения в системе вновь созданных открытых ключей - 30 дней. По истечении этого срока, ключи, не зарегистрированные в Банке с помощью сертификатов ЭЦП, автоматически удаляются из системы.