ВАЖНО! В определенных случаях браузер Mozilla Firefox может попытаться использовать носитель eToken для аутентификации. Если нажимать кнопки "OK", "Отмена" в появившимся окне, для eToken эти действия будут считаться попыткой неверно введённого пароля.
Простейшее решение – перед использованием eToken закрывать браузер Mozilla Firefox и не использовать его вплоть до извлечения токена из компьютера.
Если же Вам необходима одновременная работа eToken и Mozilla Firefox, откройте настройки Firefox (Firefox | Настройки). Выберите пункт «Дополнительно», перейдите на вкладку «Шифрование» и нажмите на кнопку «Устройства защиты». В открывшемся окне «Управление устройствами» в левом столбце «Модули и устройства защиты» выберите «eToken», справа нажмите кнопку «Выгрузить» и на запрос об удалении устройства ответьте «Да». Далее обязательно нажмите «ОК» в этом окне и в окне «Настройки».
-
Первый вход в систему «Интернет-Клиент» и действия после установки.
4.1. Выполнение первого входа в систему.
ВАЖНО! Даже после произведённой установки в нижней, либо верхней части Вашего браузера могут появляться всплывающие окна следующего вида (Рисунок 30).
Рисунок 30. Всплывающее окно запуска надстройки ActiveX.
Такие окна нельзя игнорировать или закрывать. Нужно обязательно нажимать кнопку «Разрешить», во всплывшем меню далее нажимать также «Разрешить» (Рисунок 31).
Рисунок 31. Разрешение надстройки ActiveX.
Эти всплывающие окна могут появиться несколько раз уже после входа в систему Интернет-Клиент в любом её разделе. После разрешения надстройки Вас может переместить на страницу входа и логин/пароль потребуется ввести заново. Разрешать эти надстройки необходимо для дальнейшей корректной работы в Интернет-Клиенте.
Для входа в систему запустите Интернет-клиент с помощью ярлыка на рабочем столе, либо перейдите в Internet Explorer по адресу https://bc.rshb.ru (Рисунок 32).
Рисунок 32. Ярлык Системы "Интернет-Клиент" на рабочем столе.
При входе появится окно ввода логина и пароля (Рисунок 33).
Рисунок 33. Вход в Систему "Интернет-Клиент".
Введите логин и пароль для входа в систему «Интернет-Клиент». Логин и пароль указаны в документе «Реквизиты персонального пароля», выданном в отделении Банка.
Вы можете использовать безопасную авторизацию с использованием виртуальной клавиатуры. Для этого нажмите кнопку «Безопасная авторизация». Откроется окно виртуальной клавиатуры, в котором последовательно необходимо набрать логин и пароль (Рисунок 34).
Рисунок 34. Безопасная авторизация.
Также Вы можете использовать для ввода логина и пароля обычную клавиатуру. Для этого установите флажок «Отключить безопасную авторизацию», введите логин и пароль и нажмите кнопку «Далее» (Рисунок 35).
Рисунок 35. Отключение безопасной авторизации.
После ввода логина и пароля будет запрошена установка сертификатов Удостоверяющего Центра (УЦ) Банка (Рисунок 36).
Рисунок 36. Запрос на установку сертификатов УЦ Банка.
ВАЖНО! Подобные окна появятся на Вашем экране 6-7 раз. Для корректной работы Интернет-клиента обязательно соглашайтесь на установку сертификатов УЦ Банка, нажимая «Да».
Далее появится окно выбора абонента для дополнительной авторизации (Рисунок 37).
Рисунок 37. Окно дополнительной авторизации.
В этом окне необходимо выбрать абонента, вставить функциональный ключевой носитель eToken, выданный на указанного в окне дополнительной авторизации абонента в USB порт компьютера и нажать кнопку «Далее».
ВАЖНО! После вставки токена в USB-порт, возможно появление окна для смены пароля (PIN-кода) на eToken (Рисунок 38).
Рисунок 38. Окно смены пароля (PIN-кода) на eToken.
Во время установки системы «Интернет-Клиент» менять PIN-код не нужно, это окно необходимо закрыть, либо нажать кнопку «Отмена». Смену PIN-кода рекомендуется произвести уже после принятия постоянного сертификата (принятие описано в п.4.3).
Далее в процессе входа в систему будет запрошен пароль (PIN-код) для контейнера. Необходимо ввести PIN-код (по умолчанию - 1234567890) и нажать «ОК» (Рисунок 39).
Рисунок 39. Запрос PIN-кода (пароля) на контейнер.
Вводите PIN-код внимательно: после многократного ввода неверного пароля (15 попыток) eToken заблокируется. Единственным выходом после этого будет возврат токена в отделение банка для перевыпуска ключа. Если PIN-код введен неверно, появится окно (Рисунок 40).
Рисунок 40. Сообщение о неверном пароле.
После корректного ввода PIN-кода откроется главное окно системы «Интернет-Клиент» (Рисунок 41).
Рисунок 41. Главное окно Системы "Интернет-Клиент".
4.2. Создание запроса на генерацию.
После установки системы «Интернет-Клиент» в обязательном порядке необходимо перегенерировать комплект ключей. При каждом входе будет выводиться напоминание о необходимости перегенерации. Для продолжения нажмите «Далее» (Рисунок 42).
Рисунок 42. Предупреждение о необходимости перегенерации.
ВАЖНО! Во время создания запроса на перегенерацию ключей в USB-порт должен быть установлен eToken только того абонента, которому необходимо произвести перегенерацию.
Для перегенерации ключей зайдите в меню «Сервис – Безопасность – Перегенерация комплекта ключей - Профили» (Рисунок 43).
Рисунок 43. Переход к разделу "Профили".
После этого кликните по строке с ФИО абонента, появятся параметры подписи. Далее нажмите на кнопку «Создать запрос» (иконка с белым листом бумаги) (Рисунок 44).
Рисунок 44. Создание нового запроса на генерацию.
Далее откроется окно перегенерации комплекта ключей. Нажмите кнопку отправки документа в Банк (иконка с белым листом и зелёной стрелкой) (Рисунок 45).
Рисунок 45. Отправка запроса на генерацию в Банк.
Затем откроется окно КриптоПро CSP, где нужно выбрать носитель, куда запишется ключ. В поле «Вставленный носитель» должно быть указано имя токена Etoken_JAVA_XXXXXXXX, где ХХХХХХХХ – номер токена. Этот номер можно найти в карточке специальных парольных фраз (выдаётся в отделении Банка среди прочей документации). Чаще всего этому носителю соответствуют устройства Aladdin Token или AKS ifdh. После выбора устройства нажмите ОК (Рисунок 46).
Рисунок 46. Выбор ключевого носителя.
ВАЖНО! Ни в коем случае не выбирайте в списке устройств «Реестр». В случае записи ключа в реестр, он считается скомпрометированным.
После этого произойдёт активация биологического датчика случайных чисел (рис. 35). Перемещайте указатель мыши в пределах этого окна до тех пор, пока не заполнится индикатор. Не закрывайте данное окно самостоятельно (Рисунок 47).
Рисунок 47. Биологический датчик случайных чисел.
После завершения работы датчика случайных чисел введите PIN-код (1234567890) на создаваемый контейнер с новым комплектом ключей (Рисунок 48).
Рисунок 48. Установка PIN-кода на контейнер.
В следующем окне подпишите запрос на сертификат, нажав на «Подписать» (Рисунок 49).
Рисунок 49. Подписание запроса на генерацию.
Будет выведен запрос на новый сертификат ключа проверки электронной подписи. Его необходимо распечатать в двух экземплярах, подписать в бумажном виде и предоставить в отделение Банка. Для печати запроса нажмите кнопку «Печать» (Рисунок 50).
Рисунок 50. Печать запроса на генерацию.
Если в данный момент распечатать запрос не представляется возможным (например, к компьютеру не подключен принтер), это можно сделать позже. Для этого в меню «Профили» нажмите кнопку «Акт признания сертификата» (белый лист с лупой и красным бантом) (Рисунок 51).
Рисунок 51. Просмотр акта признания.
Кроме того, возможно сохранить печатную форму запроса в файл. Перенеся его на компьютер с подключенным принтером, Вы сможете распечатать запрос.
Нажмите кнопку «Печать» (Рисунок 52).
Рисунок 52. Печать акта признания.
Откроется окно выбора принтера. Необходимо найти виртуальный принтер Microsoft XPS Document Writer и нажать кнопку «Печать» (Рисунок 53). В разных операционных системах это название может незначительно отличаться.
Рисунок 53. Выбор виртуального принтера.
В следующем окне укажите папку для сохранения файла, задайте ему произвольное имя и нажмите «Сохранить» (Рисунок 54).
Рисунок 54. Сохранение печатной формы в файл.
Перенесите этот файл на компьютер с подключенным и установленным принтером. Откройте его. Выберите пункт меню «Файл», далее «Печать» (Рисунок 55).
Рисунок 55. Печать из сохранённого файл.
ВАЖНО! После отправки запроса обязательно проверьте статус Вашего запроса на сертификат.
Перейдите в раздел «Сервис-Безопасность-Перегенерация комплекта ключей-Запросы на перегенерацию» (Рисунок 56).
Рисунок 56. Переход к разделу "Запросы на перегенерацию".
В таблице справа Вы обнаружите Ваш запрос на сертификат, датированный днём его создания. При успешной отправке статус должен быть «Отправлен», либо «В обработке» (Рисунок 57).
Рисунок 57. Статус запроса на генерацию.
ВАЖНО! Если статус у запроса «Подписан», либо «Новый», это означает, что в Банк он не был отправлен.
Для отправки выделите запрос в таблице, щёлкнув по нему. Далее нажмите кнопку «Отправить документ в Банк» (Рисунок 58).
Рисунок 58. Отправка сохраненного запроса на генерацию.
4.3. Принятие выпущенного сертификата.
После отправки запроса электронным способом и предоставления запроса на бумажном носителе в Банк необходимо ожидать 2-3 рабочих дня.
ВАЖНО! При очередном входе в Интернет-клиент появится оповещение о выпуске нового сертификата. Его в обязательном порядке нужно принять. В противном случае сертификат не вступит в силу.
Примечание. Если по истечении трёх рабочих дней после создания электронного запроса и визита в банк с бумажными носителями сертификат не был выпущен, настоятельно рекомендуется связаться с обслуживающим отделением Банка для уточнения причин задержки.
Для принятия нового сертификата ключа проверки электронной подписи необходимо выбрать «Сервис» - «Безопасность» - «Перегенерация комплекта ключей» - «Профили».
В открывшемся окне выбрать ФИО абонента, для которого осуществлялась перегенерация комплекта ключей, и нажать «Получить сертификат (ключ)» (иконка с изображением красного банта) (Рисунок 59).
Рисунок 59. Получение выпущенного сертификата.
По окончании процедуры появится сообщение «Вы переведены на работу с новым комплектом ключей». Только после этого сертификат считается принятым и вступает в действие.
Если сертификат получен успешно, абонент примет статус «В эксплуатации» (Рисунок 60).
Рисунок 60. Статус выпущенного сертификата.
-
Установка Системы «Интернет-Клиент» в ручном режиме.
ВАЖНО! В данном разделе описывается процесс установки Системы «Интернет-Клиент» в ручном режиме. Большинству пользователей настоятельно рекомендуется автоматическая установка, описанная в п.2 данного руководства. Ручной способ установки необходим только в случае сложностей с автоматической установкой.
Для ручной установки Системы «Интернет-Клиент» потребуется выполнить следующие шаги:
Установить КриптоПро CSP (описано в руководстве на сайте Банка);
Настроить браузер Internet Explorer (описано в п.5.1);
Вручную установить ДБО BS-Client v3 (описано в п.5.2);
Установить драйвер EToken (требуется только для ОС Windows XP SP3, описано в п.5.3).
5.1 Настройка браузера Internet Explorer.
Перед началом установки системы Интернет-Клиент необходимо настроить браузер Internet Explorer.
Порядок действий следующий:
1. Откройте браузер Internet Explorer;
2. Через кнопку «Сервис», либо изображение шестеренки в правом верхнем углу перейдите к пункту «Свойства браузера/обозревателя» (Рисунок 61).
Рисунок 61. Открытие меню "Сервис".
|