Описание модуля «Регистратор»

Программа "Регистратор" предназначена:
• Для самостоятельной регистрации Клиента в системе iBank 2,
• Для генерации новых или смены старых ключей ЭП Клиента.
• Для распечатки сертификата открытого ключа ЭП Клиента.
• Для удаления ключа ЭП с токена.
• Для смены пароля, на котором зашифрован секретный ключ ЭП Клиента.

Настройка подключения к Интернет:

В том случае если вы получаете доступ в Интернет через локальную сеть вашей организации и эта сеть защищена межсетевым экраном (Firewall) с функциями фильтрации IP-пакетов, администратор вашей сети должен разрешить доступ с компьютера Клиента на Сервер "iBank 2" Банка по протоколу TCP, порт 443 (SSL). При работе через ISA server рекомендуется установить FireWall Client. В случае работы пользователя через HTTP Proxy-сервер, возможно, понадобится настроить access-листы для Proxy-сервера (для Squid это приходится делать практически всегда).

Регистрация:

Внимание!  Всегда перед началом работы в системе "iBank 2", зайдя на главную страницу системы, убедитесь в корректности SSL сертификатов и принадлежности их нашему Банку.
Для работы с iBank2 необходимо загрузить и установить Sun Java Plugin.
После установки может потребоваться перезагрузка ПК.
Также необходимо установить драйвер для USB-токена "iBank 2 Key". Скачать необходимые драйвера можно на сайте ООО BIFIT или на сайте Банка.
Внимание! Перед установкой драйвера обязательно извлеките USB-токен из ПК.

Если все настройки сделаны правильно, то при выборе ссылки "Вход в систему" на странице системы "iBank 2" сначала загрузится новая html-страница с кратким описанием процедуры регистрации Клиента, а через 30..60 секунд, а может быть и дольше, в зависимости от скорости доступа Клиента в Интернет, загрузится Java-апплет "Регистратор", порядок работы с которым, показан ниже.

При первой загрузке апплета, а также при обновлениях системы на экране появится окно с предложением установить и выполнить "Registry" подписанный OOO BIFIT. Чтобы в дальнейшей работе это окно не мешало можно поставить галочку в нижней части окна "Всегда доверять ...". После чего если при новой загрузке апплета он будет подписан верным сертификатом, окно не будет появляться

Нажмите Run.

В случае необходимости регистрации нового клиента, либо создания и администрирования ключей ЭП, необходимо пройти по ссылке «+ Новый клиент».

После загрузки программы Регистратор, следуйте подсказкам и переходите к следующему шагу, нажимая на кнопку Вперед в окне программы.

Если произойдет ошибка связи с Банком, обратитесь к Вашему системному администратору или в службу поддержки Банка.
Некоторые антивирусные программы могут препятствовать доступу к банковскому серверу. В этом случае требуется дополнительная настройка Вашего компьютера.

Программа "Регистратор" оформлена в виде Мастера, и позволяет достаточно просто, по шагам произвести регистрацию Клиента, создать и зарегистрировать новый открытый ключ ЭП Клиента, а также администрировать ранее созданные ключи ЭП Клиента.

Введите реквизиты Вашей организации. В наименовании фирмы используйте общепринятые сокращения - ООО,ЗАО,ОАО и.т.д.
Реквизиты на английском языке потребуются для создания валютных документов.

Укажите список счетов, в соответствии с Приложением 2а Договора на обслуживание Клиентов в системе "iBank2".

Укажите ответственное лицо.

На четвертом шаге Клиент должен ввести "блокировочное слово" и указать количество электронных подписей под документами, необходимое для исполнения Банком принятых от Клиента по системе "iBank 2" финансовых документов.
Блокировочное слово предназначено для голосовой аутентификации (подтверждения подлинности) Клиента при телефонном звонке последнего в Банк с целью временно блокировать работу Клиента в системе "iBank 2" или отменить IP фильтрацию. Блокирование может потребоваться в случае компрометации или даже подозрении в компрометации хотя бы одного секретного ключа ЭП Клиента.

Необходимость использования двух ЭП определяется наличием в штате Клиента сотрудника, обладающего правом второй подписи, например Главного бухгалтера.

На шестом шаге необходимо ввести реквизиты владельца ключа ЭП Клиента.
Внимание! Владельцем ключа с правом подписи документов может быть только лицо, указанное в карточке с образцами подписей.

На следующих шагах происходит создание новой пары ключей ЭП Клиента.
Для создания пары ключей используется биологический датчик случайных чисел, основанный на большом количестве измерений временных интервалов между событиями, вызванными движением мышки.
В окне программы "Регистратор" присутствует индикатор датчика в виде "термометра", двигающегося вправо.
Двигайте указателем мышки в пределах окна программы до тех пор, пока синий столбец "термометра" не дойдет до конца, и кнопка "Вперед >" не станет доступна.

Для создания ключа с использованием Персонального аппаратного криптопровайдера - USB-Токена необходимо вставить токен в USB-порт компьютера и выбрать его в качестве хранилища ключей ЭП.

В хранилище можно хранить несколько пар ключей ЭП одного или нескольких пользователей (сотрудников вашей организации).Для каждого ключа нужно ввести наименование, по которому их можно различать.
Использование ключей ЭП возможно только после ввода соответствующего пароля.
Внимание! Никогда не храните вместе ключевой носитель и пароль, на котором зашифрован секретный ключ.

Распечатайте сертификат открытого ключа ЭП Клиента в двух экземплярах. Он является Приложением 7 к "Договору на обслуживание клиентов в системе "iBank 2"

Если вы указали количество электронных подписей под документами более одной, то необходимое количество ключей вы можете создать, через пункт "Новые ключи ЭП" программы "Регистратор".

Пункт "Администрирование ключей ЭП" позволяет распечатать сертификат открытого ключа ЭП Клиента или сменить пароль, на котором зашифрован секретный ключ, а также удалить ключи ЭП в случае необходимости.

Все сертификаты открытых ключей ЭП Клиента должны быть заверены первыми лицами Клиента в соответствии с требованиями пункта 5.4 Договора на обслуживание клиентов в системе "iBank 2".

После этого Вы должны лично, или через доверенное лицо, предоставить в Банк сертификат(ы) ключей ЭП, подготовленные на предыдущих шагах.

Внимание! Время хранения в системе вновь созданных открытых ключей - 30 дней. По истечении этого срока, ключи, не зарегистрированные в Банке с помощью сертификатов ЭП, автоматически удаляются из системы.