Техническая информация
Требования к аппаратному и программному обеспечению компьютера
Для работы с системой Интернет-Банк пользователю необходимо:
1. Компьютер, минимальные и рекомендуемые параметры которого указаны ниже:
минимальные: процессор - Intel Pentium 166 MHz, оперативная память - 32 Mb, операционная система - Windows 98/Me/NT/2000/XP/Vista (использование USB-Токенов возможно только на MS Windows начиная с 2000).
рекомендуемые: процессор - Intel Celeron 300 MHz, оперативная память - 512 Mb, операционная система - Windows XP/Vista.
Кроме этих требований рекомендуется наличие принтера, чтобы распечатать Сертификат открытого ключа ЭЦП.
2. Установленные на компьютере Web-браузер с Java-машиной от Sun (Sun JRE) версии не ниже 1.6. В качестве Web-браузера рекомендуется использовать: Microsoft Internet Explorer, FireFox или Opera. Для установки на компьютере виртуальной Java-машины необходимо скачать дистрибутив с сайта c сайта разработчика.
3. Необходимо установить криптобиблиотеки и драйвер USB-Токенов с диска, полученного при заключении договора в Банке.
4. Для работы с системой в офф-лайн режиме достаточной является скорость соединения от 14,4 Кбит/сек. Для работы с системой в он-лайн режиме рекомендуемая скорость соединения - от 128 Кбит/сек. Комфортная скорость соединения достигается на соединениях ADSL и выделенных каналах связи. Примечание: при настройке соединения к Интернет необходимо уточнить у Вашего администратора сети, разрешен ли доступ в Интернет по портам 9091 и 443 на основную и резервную точки входа в систему Интернет-Банк.
5. Должна быть запущена Windows-служба «Смарт-карты».
6. Инструкция по инсталляции драйвера USB-токена "iBank 2 Key" версии 1.05
7. Драйвер токена типа "М" (черный корпус), для 32-разрядной ОС Windows: ibank2key-driver-x86-1.04
8. Драйвер токена типа "М" (черный корпус), для 64-разрядной ОС Windows: ibank2key-driver-x64-1.04
Варианты подключения к системе Интернет-Банк
Для работы с системой Вам необходимо иметь доступ в Интернет. Через Интернет осуществляется связь с сервером Банка для получения свежей информации о состоянии Вашего счета, а также отправки платежных поручений. Соединение с Интернет может быть любым, главное чтобы оно выполняло свою основную функцию - позволяло Вашему компьютеру соединиться и обменяться информацией с сервером Банка. Например, можно использовать следующие виды подключения:
-
DialUp - обычное модемное соединение.
-
ADSL - высокоскоростное соединение по телефонному кабелю.
-
Выделенная линия - высокоскоростное соединение.
-
Высокоскоростное кабельное соединение.
-
GPRS - соединение через сотовый телефон.
-
Радио доступ - высокоскоростное беспроводное соединение.
Все перечисленные варианты имеют свои плюсы и минусы. Отметим только, что GPRS - соединение менее надежно, т.к. при данном виде соединения связь довольно часто прерывается. Кроме того, в этом перечне нет спутникового Интернета, т.к. данный канал является односторонним и для своей работы требует наличия дополнительного (двустороннего) вида связи.
Если у Вас установлены какие-либо средства защиты (брандмауэры, файерволы), то их нужно сконфигурировать так, чтобы они не препятствовали работе системы - исходящие соединения на основной (ibank.bank-hlynov.ru) и резервные (ibank2.bank-hlynov.ru, ibank2.ru) адреса Банка по TCP-портам 443 и 9091 должны быть разрешены.
Режимы работы в системе Интернет-Банк
Система имеет два режима работы: он-лайн и офф-лайн.
1. Он-лайн режим
Вы можете работать с системой через все виды подключения к Интернет. Однако модемное и GPRS - соединение будет менее комфортным, т.к. обычно скорость в данном случае оставляет желать лучшего.
Этот режим позволяет работать в системе в реальном времени. То есть все операции (ввод документов, их подписание, проверка статусов, просмотр выписки и состояния счета) видны сразу же в окне программы. Режим работает через Интернет-браузер с подключенной виртуальной машиной Java. Кроме этого необходимо наличие на компьютере файлов криптобиблиотек, осуществляющих работу с ЭЦП.
2. Офф-лайн режим
Вы можете работать с системой через все виды подключения к Интернет. При этом скорость подключения не оказывает влияния на комфортность работы в системе из-за особенностей этого режима.
В данном случае на компьютер устанавливается дополнительное программное обеспечение - офф-лайновый клиент (программа «PCBanking», также требуется установленная виртуальная машина Java). При этом большая часть работы происходит без подключения к Интернет. Это относится к подготовке (вводу, подписанию) платежных документов, просмотру выписки и состояния счета.
Программа соединяется с сервером Банка по запросу пользователя при необходимости отправки введенных и/или подписанных платежных документов, получения последней выписки по счету и статусов состояния документов. При этом соединение происходит в пакетном режиме в течение 1-2 минут. Таким образом, Вам нет необходимости торопиться при вводе документов или просмотре выписки. Этот режим удобен преимущественно тем пользователям, которые для доступа к серверу Банка пользуются модемным подключением к Интернет.
Взаимосвязь системы Интернет-Банк с бухгалтерскими системами
Программное обеспечение системы достаточно просто интегрируется с бухгалтерскими программными комплексами. Обмен информацией происходит через текстовые файлы в специальном формате. Вы можете выбрать один из следующих форматов обмена:
-
формат 1С: Предприятие 7.7 - обмен данными (по умолчанию реализован в программных комплексах фирмы 1С),
-
формат Р-Макет,
-
формат iBank2 (специальный формат, предложенный фирмой - разработчиком).
Более подробно описание форматов, настройки и технологию обмена можно прочитать в документации к системе. Если у Вас не реализована выгрузка в одном из вышеуказанных форматов, это может сделать программист, обслуживающий Ваш бухгалтерский комплекс. Скорее всего, реализация форматов 1С или Р-Макет уже имеется в наработках программиста, а программный комплекс 1С: Предприятие уже имеет встроенную выгрузку в формате 1С и требует только указания на каталог обмена файлами.
О Персональном Аппаратном Криптопровайдере (ПАК) «iBank 2 Key»
Главное достоинство ПАК "iBank2Key" - формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри смарткарты. На вход смарткарты передается электронный документ, а на выходе - сформированная токеном ЭЦП под документом. Время формирования токеном ЭЦП - менее 0,5 сек.
При этом секретный ключ ЭЦП генерируется самой смарткартой при инициализации, хранится в защищенной памяти смарткарты и никогда, никем и ни при каких условиях не может быть считан из неё.
Смарткарта подключается к компьютеру через USB-картридер. По криптографическим функциям USB-токен полностью аналогичен смарткарте, так как просто объединяет в компактном пластиковом корпусе PC/SC-совместимый USB-картридер и смарткарту на базе криптографического микроконтроллера ST19NR66 производства компании STMicroelectronics.
В микроконтроллере смарткарты при производстве масочным методом «прошита» карточная операционная система «Магистра» российского разработчика ЗАО «Терна СИС». В составе карточной операционной системы содержится СКЗИ «Криптомодуль-С» (разработчик ЗАО «Терна СБ»), сертифицированное ФСБ РФ по классу КС2.
Сертификат ФСБ РФ рег. № СФ/114-1009 от 14.05.2007 г.
В ПАК "iBank2Key" реализованы следующие криптографические функции:
- аппаратный генератор случайных чисел
- генерация пары ключей ЭЦП
- формирование и проверка ЭЦП по ГОСТ Р34.10-2001
- генерация ключей шифрования
- шифрование и расшифрование по ГОСТ 28147-89
- формирование и проверка имитовставки по ГОСТ 28147-89
- вычисление хеш-функции по ГОСТ Р34.11-94
Доступ ко всем криптографическим функциям ПАК "iBank2Key" предоставляется только после ввода пользователем корректного PIN-кода. Для каждого секретного ключа ЭЦП — свой PIN-код. Работа Смарткарт обеспечена для следующих платформ:
- Microsoft Windows XP/2003/Vista/7
- Linux
- Mac OS X
В силу особенностей встроенного в токен USB-картридера его работа обеспечена только под ОС семейства Windows. Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру ПАК "iBank2Key".