Главная
страница 1
Работа с сертификатами для системы Интернет-Банк


1.Инструкция по установке. 1

2. Создание сертификата 4

3. Продление срока действия сертификата 7

4. Перенос сертификата и закрытого ключа на другой компьютер 9

5. Выдача альтернативного сертификата 9

6. Подключение закрытого ключа к сертификату 10

7. Работа с системой на новом (“чужом”) компьютере 10


1.Инструкция по установке.

Программное обеспечение для установки расположено по следующему адресу: http://online.ipotekabank.com/info.html.




  1. Система Интернет-Банк корректно работает только с Интернет браузером Internet Explorer версии не ниже 8.

Для пользователей ОС Windows 7 необходимо настроить запуск Internet Explorer в режиме «Запуск от имени администратора» (нажать правой кнопкой мыши по значку запуска Internet Explorer и выбрать Свойства –> вкладка Ярлык –> Дополнительно –> выбрать пункт «Запуск от имени администратора»).


  1. Далее необходимо загрузить и установить криптографический провайдер Dekart RSA (http://online.ipotekabank.com/cryptoprov.zip). Регистрационный номер провайдера находится по адресу  http://online.ipotekabank.com/upload/provider.serial.txt




  1. Так же для работы системы Интернет-Банк необходимо установить корневой сертификат банка, архив с которым находится по адресу http://online.ipotekabank.com/root_ca.zip.


Установка сертификата:








  1. ОС Windows позволяет хранить закрытые ключи в реестре системы, на локальных (жесткий диск) и съемных носителях (дискета, CD, флэш-память) на смарт-карте и на USB-токене. Необходимо отметить, что только смарт-карта и USB-токен обеспечивают наиболее надежный и безопасный способ хранения ключа.

Если используются устройства для хранения закрытого ключа RuToken, то необходимо также установить драйвера для них (http://online.ipotekabank.com/rutoken-x86.zip для 32-разрядной ОС и http://online.ipotekabank.com/rutoken-x64.zip для 64-разрядной).


  1. На компьютере должна быть установлена программа для чтения pdf-файлов (Abobe reader, Foxit reader) http://online.ipotekabank.com/Adobe%20Reader%207.0%20rus.zip



  1. Для создания и продления срока действия ключей необходимо загрузить программу управления сертификатами http://online.ipotekabank.com/cert_pk.zip.




  1. Также на компьютере должен быть установлен драйвер принтера, даже если физически принтер отсутствует:

  • Windows XP (В меню Пуск –>Панель Управления –> Принтеры и факсы проверить наличие принтера. Если принтер отсутствует нажать Установка принтера и следовать дальнейшей инструкции на экране);

  • Windows 7 (В меню Пуск –> Настройка –> Панель Управления –> Устройства и принтеры проверить наличие принтера. Если принтер отсутствует нажать Добавление принтера и следовать дальнейшей инструкции на экране).



2. Создание сертификата

После загрузки и установки необходимых программных модулей и компонентов создайте папку C:\Program Files\BC или С:\WINDOWS\BC на жестком диске и скопируйте в нее предварительно извлеченные из архива файлы:



  1. (http://online.ipotekabank.com/cert_pk.zip)

  2. root_ca25.cer (http://online.ipotekabank.com/root_ca.zip).

  3. криптографический провайдер Dekart RSA (http://online.ipotekabank.com/cryptoprov.zip). Регистрационный номер провайдера находится по адресу  http://online.ipotekabank.com/upload/provider.serial.txt

Войдите в программу управления сертификатами и заполните полях ввода (Рисунок 1):

«Город» - выберите наименование населенного пункта в котором расположен филиал ЗАО АКБ «Ипотечный» в котором обслуживается Клиент;

«ФИО» - указываются фамилия, имя отчество держателя ключа;

«ID» - уникальный идентификатор, вводится английскими буквами можно использовать цифры без пробела, не допускается использовать какие-либо символы отличные от буквенно-цифровых (рекомендуется давать «говорящее название» совпадающее с именем организации, либо с фамилией держателя ключа);

«E-Mail адрес» - в этом поле указывается электронный адрес держателя ключа, или предприятия, если они имеются;

«Организация» - необходимо указать полное юридическое наименование предприятия (учреждения, организации);

«Должность» наименование должности держателя ключа.

В поле «Провайдер» должно быть указано «Dekart RSA Cryptographic Provider v1.0». Если закрытый ключ для создаваемой подписи должен храниться на диске, то необходимо включить переключатель «Хранить закрытый ключ на диске». Длина ключа должна быть 2048 бит.

После этого подключить внешний носитель (карточку или ru-token) если он имеется и нажать кнопку “Запросить сертификат”:

Рисунок 1


Программа предложит ввести пин-код для доступа (рекомендуется во избежание частой блокировки ключа задавать пин-код цифрами).
С целью обеспечения безопасности использования системы Интернет-Банк, настоятельно рекомендуем защитить ключи PIN-кодом.

Сменить пин-код можно будет при любом обращении к ключу в процессе работы с программой. Для этого нужно установить галочку “Смена пин-кода”: в окне ввода пин-кода, ввести один раз старый пин-код и два раза новый пин-код.

После генерации в каталоге с программой (C:\Program Files\BC или С:\WINDOWS\BC) будет сохранен файл запроса на выдачу сертификата. Имя файла совпадает с полем ID (рисунок 1), расширение файла - .req.


Этот файл необходимо переслать в банк. Это можно сделать одним из способов:
1 - Зайти на один из адресов: http://online.ipotekabank.com/info.html или http://217.19.210.119/info.html и используя кнопку «Обзор» прикрепить файл запроса, нажав затем кнопку «Send File»
2 - По электронной почте, отправив письмо на один из адресов evgeniya@ipotekabank.com, legella@ipotekabank.com или egor@ipotekabank.com.
После того как запрос будет отправлен, необходимо перезвонить в банк 0(533) 9-33-92 и сообщить об отправленном Вами запросе.

При получения из Банка файла с расширением .cer его нужно скопировать в папку с программой (C:\Program Files\BC или С:\WINDOWS\BC) и запустив программу добавить в список сертификатов (кнопка “Добавить”).

После добавления сертификата нужно распечатать 2 экземпляра заявления о регистрацию открытого ключа. Для этого, запустив программу , выберите сертификат в списке, нажмите правую кнопку мыши и в появившемся меню выберите пункт “Заявление о регистрации ключа”, выбрав при этом нужный тип подписи.

После установки добавьте узел https://online.ipotekabank.com/bkl.php в надежные узлы: в InternetExplorer ->Сервис ->Свойства обозревателя ->Надежные узлы кнопка «Узлы» и добавляете данный адрес, нажав кнопку «Добавить».


После этого можно работать с системой. (Адрес Интернет-Банка: https://online.ipotekabank.com/bkl.php)

3. Продление срока действия сертификата

За две недели до истечения срока действия сертификата программа начнет предупреждать Вас об этом. Обращаем Ваше внимание, что после истечения срока действия сертификата Вы не сможете работать в системе, до тех пор, пока не продлите его.

Рекомендуется не откладывать процедуру продления сертификата и проделать ее сразу после появления предупреждения об окончании срока.
Для продления сертификата:


  • Запустите программу , обычно она находится в папке C:\Program Files\BC или С:\WINDOWS\BC. В случае если используется внешний носитель - подключите его.




  • Левой кнопкой мыши в таблице «Просмотр установленных сертификатов», выберите сертификат, который необходимо продлить, при этом строчка подсветится, синим цветом и нажмите кнопку «Продлить» справа от списка.






  • После этого появится окно, где необходимо ответить утвердительно:





  • Затем, через несколько секунд, появится информация о том, что запрос на продление сертификата сформирован с указанием пути до данного запроса.





  • Сформированный запрос с расширением .req будет сохранен в паке, где находиться программа . Его необходимо передать в банк. Это можно сделать:




  • Зайти на один из адресов: http://online.ipotekabank.com/info.html или http://217.19.210.119/info.html и используя кнопку «Обзор» прикрепить файл запроса, нажав затем кнопку «Send File»

По электронной почте, отправив письмо на один из адресов evgeniya@ipotekabank.com, legella@ipotekabank.com или egor@ipotekabank.com.




  • После того как запрос будет отправлен, необходимо перезвонить в банк (533) 9-33-92) и сообщить об отправленном Вами запросе.




  • После получения из Банка файла с расширением .cer его нужно скопировать в папку с программой и запустив программу добавить в список сертификатов(кнопка Добавить)





  • После добавления сертификата нужно распечатать 2 экземпляра заявления о регистрацию открытого ключа. Для этого выберите сертификат в списке, нажмите правую кнопку мыши и в появившемся меню выберите пункт “Заявление о регистрации ключа”, выбрав при этом нужный тип подписи.




4. Перенос сертификата и закрытого ключа на другой компьютер





  1. Для переноса сертификата на другой компьютер Вы должны иметь закрытый ключ (хранится либо на внешнем носителе – карточка, ru-token, либо в файле с расширением .PRK) и файл сертификата (файл с расширением .CER).

  2. На другом компьютере должен быть установлен криптопровайдер Dekart RSA.

  3. На другом компьютере установите корневой сертификат банка (файл root_ca.cer). Для этого нужно запустить файл root_ca.cer и в появившемся окне нажать кнопку “Установить сертификат”. В последующих окнах надо нажимать кнопку “Далее” ничего не меняя и после нажатия на кнопку “Готово” ответить “да” на вопрос о добавлении нового корневого сертификата.

  4. Затем запустите программу cert_pk.exe, нажмите кнопку “добавить” справа от списка и выберите файл сертификата (.cer) который был Вами получен при создании сертификата.

  5. Если закрытый ключ хранится на диске (дискете), то на новом компьютере он должен быть скопирован в каталог, имя которого (включая букву диска) полностью совпадает с именем каталога на старом компьютере, в котором хранился этот файл (расширение .PRK). Если закрытый ключ хранится на внешнем носителе, то его необходимо подключить к компьютеру.

  6. После этого выберите в списке строку с именем Вашего сертификата и нажмите кнопку “Закрытый ключ” справа от списка. После этого должно заполниться поле в столбце “Контейнер”. После этого можно работать с системой на новом компьютере.



5. Выдача альтернативного сертификата

Существует возможность выдачи альтернативного сертификата.

При этом закрытый ключ, хранящийся на токене или смарт-карте, остается прежним. Этот режим позволяет иметь несколько сертификатов (для доступа к разным организациям) с использованием одного и того-же токена или смарт-карты. Для выдачи альтернативного сертификата нужно сначала получить основной сертификат, как описано выше. Затем выбрать его в списке и нажать кнопку “ Выдать альт.” внизу списка. Откроется окно ввода данных для альтернативного сертификата. В нем можно изменить поля электронный адрес, организация и должность.

После их заполнения и нажатия кнопки “Выдать” будет сформирован запрос альтернативного сертификата.

Этот запрос необходимо передать в банк и, после получения самого сертификата, установить его, нажав на кнопку “Добавить”.

6. Подключение закрытого ключа к сертификату

Если возникают проблемы с доступом к системе или подписанием документов, проверьте подключен ли к сертификату соответствующий закрытый ключ. Для этого запустите программу , найдите Ваш сертификат в списке и убедитесь что для него заполнено поле в столбце “имя контейнера”. Если это поле не заполнено, то подключите внешний носитель (карточка или ru-token), если он используется, и нажмите кнопку “Закрытый ключ” внизу списка. Поле в столбце “Контейнер” должно заполниться. После этого можно работать в системе.



7. Работа с системой на новом (“чужом”) компьютере

Для начала работы на новом компьютере вам необходимо иметь с собой драйвера карточки или ru-token, программу , криптопровайдер Dekart RSA, корневой сертификат банка и свой сертификат пользователя.

Установите драйвера оборудования, подключите карточку или ru-token. Установите корневой сертификат банка. Запустите программу и добавьте свой сертификат пользователя. Нажмите кнопку “Закрытый ключ” для подключения закрытого ключа (аналогично пункту 4 – перенос ключа). После этого можно работать в системе.

В случае возникновения вопросов по работе системы нужно связаться со специалистами банка по телефону в Тирасполе (533) 9-33-92.








Смотрите также:
Инструкция по установке. Программное обеспечение для установки расположено по следующему адресу
94.73kb.
1 стр.
Инструкция по установке на автомобили Toyota
46.75kb.
1 стр.
П. Ф. Лесгафта г. Санкт-Петербург Л. А. Заварухина информатика (лекции) Санкт-Петербург 2009 Содержание лекция
594.84kb.
4 стр.
«Разработка средств установки программного обеспечения»
19.06kb.
1 стр.
Программное обеспечение ЭВМ
209.58kb.
1 стр.
Инструкция по установке и настройке Установка Запустить файл setup exe
14.29kb.
1 стр.
Инструкция по установке сайта для iis6 5 Инструкция по установке сайта для iis7 11
113.5kb.
1 стр.
Программное обеспечение Гринстоун
415.6kb.
3 стр.
Инструкция по установке изделия 25 Установка сервера 25
1663.49kb.
23 стр.
Свободное программное обеспечение (спо) это программное обеспечение, распространяемое на условиях так называемых открытых или свободных лицензий
665.77kb.
7 стр.
2 программное обеспечение cals-технологий
57.03kb.
1 стр.
Учебная программа для специальности: ( рабочий вариант) 1-40 01 01 «Программное обеспечение информационных технологий»
99.78kb.
1 стр.