Руководство по использованию USB-токенов «iBank 2 Key» системы электронного банкинга «iBank 2».
О
бщие сведения о USB-токенах «iBank 2 Key»
USB-токен «iBank 2 Key» объединяет в компактном пластиковом корпусе PC/SC-совместимый USB-картридер и SIM-карту на базе криптографического микроконтроллера ST19NR66 производства компании STMicroelectronics.
В микроконтроллере SIM-карты при производстве масочным методом «прошита» карточная операционная система «Магистра».
В составе карточной операционной системы содержится СКЗИ «Криптомодуль С», сертифицированное ФСБ РФ по классу КС2.
Сертификат ФСБ РФ рег. № СФ/114-1510 от 01.07.2010г.
(размер файла с отсканированным сертификатом около 230 Кбайт)
Главное достоинство USB-токена «iBank 2 Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена
На вход USB-токена передается электронный документ, а на выходе — сформированная токеном ЭЦП под документом.
Время формирования токеном ЭЦП менее 0,5 сек.
При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.
В USB-токене реализованы следующие криптографические функции:
-
аппаратный генератор случайных чисел
-
генерация пары ключей ЭЦП
-
формирование и проверка ЭЦП по ГОСТ Р34.10-2001
-
генерация ключей шифрования
-
шифрование и расшифрование по ГОСТ 28147-89
-
формирование и проверка имитовставки по ГОСТ 28147-89
-
вычисление хеш-функции по ГОСТ Р34.11-94
Доступ к всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного PIN-кода. Для каждого секретного ключа ЭЦП — свой PIN-код.
USB-токены «iBank 2 Key» корректно работают на следующих платформах:
-
Для операционных систем Windows XP Professional / XP Home / 2000 Server / Server 2003 /
2000 Professional / Vista используется Java 6.
-
Для операционных систем Mac OS X 10.4.8 или старше используется Java 5
Секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.
Основные преимущества использования USB-токенов!
-
Безопасность хранения ключа – в связи с тем что ключ ЭЦП генерируется изначально на токене и в течении всей работы с ним никогда его не покидает, хищение ключа фактически невозможно
-
На одном токене возможно сохранение до 64 ключей ЭЦП
-
На токене невозможно сохранить прочую информацию кроме ключа ЭЦП. Тем самым вы обезопасите себя от случайного удаления ключа или перезаписи файла
-
Токен не имеет срока годности и не содержит в себе движущихся (механических устройств) приходящих в негодность со временем.
Установка драйвера для USB-токенов «iBank 2 Key»
Драйвер USB-токена необходим для работы с USB-токеном «iBank 2 Key» в системе электронного банкинга «iBank 2».
Внимание!
Драйверы USB-токена «iBank 2 Key» устанавливаются до подключения устройства. Во время установки драйверов все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установки драйверов пользователю необходимы права администратора системы.
Для установки драйвера USB-токена «iBank 2 Key» с сайта банка (https://www.ibank2.ru) скачайте и запустите файл iBank2KeySetup.exe. На экране появится окно выбора языка установки (см. рис. 1).
Рис. 1. Выбор языка установки
Рис. 2. Стартовое окно мастера установки Драйвера
В этом окне нажмите кнопку Далее для перехода к окну выбора каталога установки (см. рис. 3).
Выберите требуемый язык и нажмите кнопку ОК для перехода к стартовому окну мастера установки драйвера (см. рис. 2).
Введите адрес каталога, в который будет установлен Драйвер USB-токена «iBank 2 Key», в соответствующее поле или выберите его с помощью кнопки Выбор (адрес по умолчанию C:\Program Files\BIFIT\iBank 2 USB Token Driver). Нажмите кнопку Установить.
Рис. 3. Выбор каталога установки Драйвера
Рис. 4. Финальное окно диалога установки Драйвера
После завершения процесса установки в финальном окне диалога установки нажмите кнопку Далее (см. рис. 4).
В окне Завершение работы мастера установки USB-токена отметьте поле Показать файл ReadMe и нажмите кнопку Готово (см. рис. 5).
Рис. 5. Окно Завершение работы мастера установки USB-токена
Использование USB-токена «iBank 2 Key» при регистрации и управлении ключами
Процесс предварительной регистрации осуществляется в АРМ «Регистратор для корпоративных клиентов», который представляет собой Java-апплет. Для загрузки Java-апплета «Регистратор для корпоративных клиентов» подключитесь к Интернет, запустите Web-браузер и перейдите на главную страницу системы «iBank 2».
На главной странице системы «iBank 2» выберите пункт Предварительная регистрация
юридических лиц, в результате чего сначала загрузится html-страница, содержащая краткое описание процедуры регистрации нового клиента, а через 15 — 30 секунд (в зависимости от скорости доступа в Интернет) загрузится АРМ «Регистратор для корпоративных клиентов», оформленный в виде Мастера.
Подключите USB-токен «iBank 2 Key» к USB-порту компьютера. В системной области панели задач (system tray) появится сообщение, свидетельствующие об успешной установке «iBank 2 Key».
Пройдите все этапы регистрации. На восьмом шаге в качестве Хранилища ключей выберите из списка USB-токен.
Рис. 6. Предварительная регистрация. Шаг 8 из 11
Примечания:
В одном Хранилище ключей USB-токена может содержаться несколько секретных ключей ЭЦП одного или нескольких клиентов.
Важно!
Для того чтобы Ваш пароль был безопасным:
-
пароль не должен состоять из одних цифр (так его легче подсмотреть из-за спи
ны);
-
пароль не должен быть слишком коротким и состоять из символов, находящихся
на одной линии на клавиатуре;
-
пароль должен содержать в себе как заглавные, так и строчные буквы, цифры и
знаки препинания;
-
пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья
фамилия жены и т.д.), которое можно легко подобрать или угадать.
Важно!
Неправильно ввести пароль к ключу можно не более
15 раз подряд. После этого ключ блокируется навсегда.
Администрирование USB-токенов клиента осуществляется в АРМ «Регистратор для корпоративных клиентов».
Загрузите Java-апплет «Регистратор для корпоративных клиентов», при этом в окне выбора варианта действия выберите поле Администрирование USB-токенов и нажмите кнопку Вперед для перехода к основному окну, в котором возможно произвести следующие действия над USB-токенами:
-
печать Сертификата открытого ключа ЭЦП клиента;
-
смена пароля для доступа к секретному ключу ЭЦП в Хранилище ключей;
-
смена наименования секретного ключа ЭЦП в Хранилище ключей;
-
удаление секретного ключа ЭЦП из Хранилища ключей.
Вход в систему
Для загрузки Java-апплета «Internet-Банкинг для корпоративных клиентов» подключитесь к Интернет, запустите Web-браузер и перейдите на главную страницу iBank 2.
Подключите USB-токен «iBank 2 Key» к USB-порту компьютера. В системной области панели задач (system tray) появится сообщение, свидетельствующие об успешной установке «iBank 2 Key».
На главной странице www.iBank2.ru выберите пункт Начать работу, в результате чего сначала загрузится стартовая html-страница, а через 15 - 30 секунд (в зависимости от скорости доступа в Интернет) загрузится АРМ «Internet-Банкинг для корпоративных клиентов», первое окно которого, Вход в систему, предназначенное для аутентификации клиента, представлено на рис. 8. В этом окне необходимо выполнить следующие действия:
Рис. 8. Окно Вход в систему. Аутентификация клиента
-
В поле Тип хранилища: выберите USB-токен. В поле Путь: отобразится серийный
номер USB-токена. Для выбора другого USB-токена воспользуйтесь кнопкой Обзор.
-
Из списка поля Ключ: выберите наименование секретного ключа ЭЦП. Укажите па
роль для доступа к выбранному ключу. При вводе пароля учитываются язык (рус
ский/латиница) и регистр (заглавные/прописные буквы).
-
Если для подключения к Интернет используется Proxy-сервер введите в поля адрес и
порт, соответственно, адрес и порт Proxy-сервера. Если для подключения Proxy-сервер
не используется, снимите метку в поле Использовать прокси.
-
Для входа в интернет-банк для корпоративных клиентов нажмите кнопку
Вход.