- Автоматическая установка
- Аппаратные средства
- Генерация в личном кабинете
- Действия банка при перегенерации
- Дистанционное банковское обслуживание
- Как установить сертификаты удостоверяющего центра?
- Клиент-банк для бизнеса — россельхозбанк
- Корневые сертификаты
- Криптопро | криптопро csp lite
- Криптопро | лицензионное соглашение
- Области применения
- Ошибка выгрузки
- Первичная перегенерация ключей в россельхозбанке
- Плановая перегенерация ключей
- Плановая перегенерация ключей россельхозбанк
- Плановая перегенерация ключей россельхозбанка
- Посещение офиса
- Программное обеспечения для работы с скзи криптопро фкн csp 3.9
- Руководство по установке и настройке системы интернет-клиент версия 30 ао «россельхозбанк»
- Ручная установка
- Удостоверяющий центр
- Установка доверенного корневого сертификата
- Центр загрузки
- Заключение
Автоматическая установка
Автоматическая установка сертификатов производится с помощью программы CertToTrust.exe.
Аппаратные средства
КриптоПро ФКН CSP 3.9 используется со смарт-картой или USB-ключом JaCarta CryptoPro российской компании “Аладдин Р.Д.”. Устройства содержат в своём составе смарт-карточный микроконтроллер, имеющий защиту от клонирования, взлома, физических, логических, статистических, переборных и стрессовых атак, атак с использованием специальных зондов и т.д.
Высокие защитные качества микроконтроллера и операционной системы подтверждаются сертификатом соответствия профилю защиты Security IC Platform Protection Profile, версия 1.0. Оценка соответствия выполнена по методике Common Criteria (версия 3.1, ревизия 3). Достигнутый уровень доверия — EAL 5 .
Генерация в личном кабинете
За 30 дней до окончания срока ключей, при открытии личной страницы высвечивается сигнал о «критическом статусе». Далее определяется перечень абонентов. Увидеть срок окончания подписи возможно в данной папке. Возле параметров окончания срока кликаем на клавишу «Далее».
Инструкции для применения:
В открывшимся окне вводим ПИН-код. Дублируем пароли несколько раз. Не забудьте записать информацию на отдельный носитель. Так, данные наверняка сохранятся. После нажатия на «Печать», создаём печатную копию.
Этот вариант подписывают в банке и ставят печать. Документ отвезите в отделение банка. Переходим к электронной версии и ставим «Печать». Нажимаем на значок «Отправить документ в банк», и ждём смены статуса.
Действия банка при перегенерации
Операторы банка проводят обработку информации на заявление. После этого, отправляем сообщение на эмейл. Заново откройте страницу. После нажатия на строку «Далее» запускаем операцию «Генерации». Для завершения процесса кликаем на «Продолжить». Распечатываем документ в двух вариантах, ставим дату и подпись.
Дистанционное банковское обслуживание
В настоящее время Банком осуществляется переход на новую, усовершенствованную версию ДБО.
1Платежные поручения по перечислению денежных средств, заявки на покупку/продажу иностранной валюты за рубли, зарплатный реестр, инкассовое поручение и платежное требование, заявление на частичное досро чное списание денежных средств со счета по депозиту, заявления на оформление/переоформление/закрытие паспорта сделки, подтверждение условий депозитной сделки, паспорт сделки по кредитному договору и другие документы.
2Возможность изготовления электронных подписей со специальными возможностями: «акцептующая» подпись – предназначена для контроля и/или просмотра платежей дочерних организаций, «без права подписи» – предназначена для предоставления доступа к системе дистанционного банковского обслуживания работникам Клиента с целью просмотра выписок и формирования документов без права подписи документов и направления в Банк.
3На примере тарифов для Клиентов головного офиса Банка.
Как установить сертификаты удостоверяющего центра?
Для подтверждения подлинности личного сертификата, необходимо установить сертификаты Удостоверяющего центра. Установите сертификаты любым способом описанным ниже.
Клиент-банк для бизнеса — россельхозбанк
Комиссия взимается ежемесячно не ранее 25-го числа и не позднее последнего рабочего дня текущего календарного месяца, начиная с месяца, следующего за месяцем подключения клиента к системе ДБО «Банк-Клиент».
Комиссия взимается с клиента вне зависимости от количества подключенных к системе ДБО «Банк-Клиент» счетов данного клиента.
При переводе клиента с одной системы ДБО на другую в соответствии с п.7.2.1 новая комиссия взимается с месяца, следующего за месяцем подключения к новой системе ДБО.
В случае расторжения договора о предоставлении услуги ДБО в течение расчетного месяца комиссия взимается пропорционально количеству рабочих дней использования услуги в этом месяце.
По п.п. 7.3.2-7.3.3 услуга предоставляется клиентам, ранее заключившим с Банком Договор на обслуживание клиентов с использованием документов в электронной форме, подписанных электронной цифровой подписью, до момента перевода клиента на новую версию системы ДБО.
При пользовании клиентом услуг Банка по п.п. 7.3.2-7.3.3 комиссия по п. 7.3.1 Банком не взимается
Корневые сертификаты
Корневой сертификат и СОС аккредитованного Удостоверяющего центра АО «ЕЭТП» в соответствии с 63-ФЗ
Корневой сертификат и СОС аккредитованного Удостоверяющего центра АО «ЕЭТП» в соответствии с 1-ФЗ
Криптопро | криптопро csp lite
КриптоПро CSP Lite – это новый “облегченный” криптопровайдер на базе флагманского СКЗИ КриптоПро CSP 5.0, который представляет собой новое поколение криптопровайдера, развивающее три основные продуктовые лицензий компании КриптоПро: CSP (классические токены и другие пассивные хранилища ключей), ФКН (неизвлекаемые ключи на токенах) и DSS (ключи в облаке).
Преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами не потребуется какая-либо переработка ПО – интерфейс доступа останется единым, и работа с ключом в облаке будет происходить таким же образом, как и с классическим ключевым носителем.
КриптоПро CSP Lite предназначен для использования в браузерах в различных операционных системах, одновременно реализует функции КриптоПро CSP и КриптоПро ЭЦП Browser plug-in и не требует установки. Его использование сводит к минимуму настройки СКЗИ для пользователя. При этом набор поддерживаемых токенов и смарт-карт может быть динамически настроен под требования конкретного веб-ресурса (электронной площадки, системы ДБО и т.д.).
Криптопро | лицензионное соглашение
Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.
Передача прав на использование программного обеспечения производства ООО “КРИПТО-ПРО” осуществляется на основании Лицензионного соглашения.
Лицензии на использование продукта необходимо приобретать в ООО “КРИПТО-ПРО” или у официального дилера.
Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.
Предупреждение.
Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.
Дистрибутив может быть:
- Приобретен у производителя или у официального дилера производителя на материальном носителе.
- Получен с сайта производителя или официального дилера.
Порядок получения дистрибутива с сайта:
Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.
Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.
Проверка должна быть осуществлена с помощью утилиты cpverify.exe (http://www.ecpexpert.ru/sites/default/files/public/cpverify.exe), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.
Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).
Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО “КРИПТО-ПРО”:
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ
1. Исключительные права на программу для ЭВМ, включая документацию в электронном виде, (далее – Изделие) принадлежат ООО «КРИПТО-ПРО», далее – Правообладатель.
2. Настоящее соглашение является офертой ООО «КРИПТО-ПРО» к физическому или юридическому лицу, далее – Пользователь.
3. Пользователь в соответствии с настоящим соглашением получает право использовать Изделие на территории Российской Федерации.
4. Установка Изделия в память ЭВМ рассматривается как безусловное согласие Пользователя с условиями настоящего соглашения.
5. В случае несогласия с каким-либо из условий настоящего соглашения Пользователь не имеет права продолжать установку Изделия в память ЭВМ, а в случае установки Изделия в память ЭВМ обязан удалить Изделие из ЭВМ.
6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев с момента установки Изделия в память ЭВМ.
7. Пользователь имеет право использовать Изделие на правах простой (неисключительной) лицензии с момента активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии, предоставленного ООО «КРИПТО-ПРО») в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие, если иной срок не установлен соответствующим договором (лицензией).
8. Пользователь имеет право использовать Изделие в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) только в следующих случаях:
– проверка электронной подписи;
– вычисление значения функции хеширования;
– использования протокола TLS при односторонней аутентификации (проверка подлинности сервера).
Данное право не предоставляется в случае использования Изделия в составе приложений, предназначенных для работы на операционных системах мобильных устройств.
9. Пользователь имеет право использовать Изделие в соответствии с его назначением и правилами пользования, изложенными в эксплуатационной документации, которое включает право на установку, хранение и воспроизведение Изделия в память ЭВМ, ограниченное правом копирования и запуска.
10. Пользователь имеет право встраивать Изделие в программы для ЭВМ, правообладателем которых он является.
11. Пользователь не вправе:
– использовать Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) в коммерческих целях, за исключением случаев, установленных пунктом 8 настоящего Соглашения;
– пытаться дизассемблировать, декомпилировать (преобразовывать объектный код в исходный текст) Изделие и его компоненты;
– вносить какие-либо изменения в объектный код Изделия, за исключением тех, которые вносятся средствами, включенными в комплект Изделия и описанными в документации;
– совершать относительно Изделия иные действия в нарушение норм законодательства об авторском праве и смежных правах.
12. Пользователь имеет право на получение технической поддержки, связанной с работой Изделия, а Правообладатель обязуется оказать Пользователю услуги по технической поддержке Изделия при наличии у Пользователя:
– сертификата на техническую поддержку Изделия в соответствии с регламентом оказания услуг технической поддержки, опубликованным на сайте: http://www.ecpexpert.ru/support/act, или
– договора на оказание услуг по технической поддержке Изделия между Пользователем и Правообладателем в соответствии с условиями такого договора.
13. Настоящее соглашение распространяет свое действие на весь период использования Изделия. При прекращении использования Изделия Пользователь обязан удалить Изделие из памяти ЭВМ.
14. Нарушение условий настоящего соглашения является нарушением исключительных прав Правообладателя, преследуется по закону и влечет ответственность, установленную международными нормами и законодательством Российской Федерации.
Области применения
СКЗИ КриптоПро ФКН CSP 3.9 предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной подписи, например:
Ошибка выгрузки
В случае возникновения ошибки выгрузки перезагрузите электронную страницу. Попробуйте также обновить компьютер. Возможно на сайте идут профилактические работы. Обратитесь за помощью специалиста.
Первичная перегенерация ключей в россельхозбанке
Возьмите на заметку инструкции для плановой перегенерации ключей в Россельхозбанке:
- При открытии системы просмотрите сигнал «Внимание, пользователь ЭЦП. Аккаунт находится в критическом положении. Выполнить действие».
- Теперь кликните на «Далее» и откройте «Главный экран». Отыщите пункт «Сервис» и запустите следующую папку. Следуйте намеченному плану. Кликните на «Безопасность» и запустите «Профили». Дождитесь появления отдельного СМС на экране.
- В строке напишите фамилию, имя, отчество и кликните на «Сформировать запрос».
- Теперь требуется нажать на кнопку «Отослать документ в банк».
- Появится значок «Подпись». Активируйте ее и дождитесь появление Акта. Нажмите на «Печать». Сохраните копию акта. Обязательно отнесите документ нотариусу. Подпишите и заверьте его.
- Теперь дождитесь пока банк рассмотрит заявку. На электронный адрес придет соответствующее письмо. Понадобится запустить веб-страницу «Интернет-клиент». На дисплее появится текст «Сертификат прошёл регистрацию».
- Кликаем «Далее», после чего переходим в каждую папку. В разделе «Профили» находится оповещения о статусе профиля.
- Нажмите на «Получить ключ» и следуйте дальнейшим рекомендациям. Для завершения операции переходим на «Продолжить».
- В меню запускаем «Сервис». Открываем следующую папку и выбираем пункт «эксплуатация».
Плановая перегенерация ключей
Для формирования документа выставьте параметры на компьютере. Выберите пункт «Файл» и запустите страницу «Параметры«. Уберите лишние показатели и характеристики. Во встроенном виджете Microsoft Word измените формат файла.
За 30 дней до завершения опции виртуальной подписи, пользователь получает оповещение. Оно уведомляет о плановой смене ключей. Эта операция похожа на первичный вариант. Если клиент проигнорировал смс, электронная подпись перестает работать.
Плановая перегенерация ключей россельхозбанк
Для корректного отображения формы требуется настроить параметры в браузере. Нужно кликнуть на ссылку «Файл» – «Параметры страницы». Удалить текущие значения колонтитулов и установить занчения: справа, снизу, сверху — по 10 мм, левое поле остается неизменным.
Акты с подписью руководителя организации и печатью следует принести в банк.
Теперь представляется возможным подписание платежных поручений и отправление их в банковское учреждение.
(!) Важно! За месяц до окончания срока действия электронной подписи сервис известит вас о необходимости проведения плановой перегенерации. Плановая перегенерация ключей Россельхозбанк схожа со способом первичной перегенерации.
Если срок действия электронной подписи закончен, а продление не произведено, то работа в сервисе будет невозможна.
Плановая перегенерация ключей россельхозбанка
Перегенерация ключей россельхозбанк инструкция: процедуру следует проводить на одном и том же компьютере. Рекомендуется использовать одну учетную записью с правами локального администратора.
Посещение офиса
Напишите два заявления и поставьте печать организации. Оператор банка сообщит о доступе ключа в личном аккаунте. Через 24 часа обновляйте веб-страницу и загрузите новый ключ. Не пропустите момент получения. В противном случае операция затянется на длительный срок.
Программное обеспечения для работы с скзи криптопро фкн csp 3.9
Дистрибутив для скачивания
Руководство по установке и настройке системы интернет-клиент версия 30 ао «россельхозбанк»
ВАЖНО! В определенных случаях браузер Mozilla Firefox может попытаться использовать носитель eToken для аутентификации. Если нажимать кнопки «OK», «Отмена» в появившимся окне, для eToken эти действия будут считаться попыткой неверно введённого пароля.
Простейшее решение – перед использованием eToken закрывать браузер Mozilla Firefox и не использовать его вплоть до извлечения токена из компьютера.
Если же Вам необходима одновременная работа eToken и Mozilla Firefox, откройте настройки Firefox (Firefox| Настройки). Выберите пункт «Дополнительно», перейдите на вкладку «Шифрование» и нажмите на кнопку «Устройства защиты». В открывшемся окне «Управление устройствами» в левом столбце «Модули и устройства защиты» выберите «eToken», справа нажмите кнопку «Выгрузить» и на запрос об удалении устройства ответьте «Да». Далее обязательно нажмите «ОК» в этом окне и в окне «Настройки».
- Первый вход в систему «Интернет-Клиент» и действия после установки.
4.1. Выполнение первого входа в систему.
ВАЖНО! Даже после произведённой установки в нижней, либо верхней части Вашего браузера могут появляться всплывающие окна следующего вида (Рисунок 30).
Рисунок 30. Всплывающее окно запуска надстройки ActiveX.
Такие окна нельзя игнорировать или закрывать. Нужно обязательно нажимать кнопку «Разрешить», во всплывшем меню далее нажимать также «Разрешить» (Рисунок 31).
Рисунок 31. Разрешение надстройки ActiveX.
Ручная установка
Установку сертификатов вручную необходимо выполнить следующим образом:
- Сохраните на компьютер сертификат allrootcerts.p7b и allcacerts.p7b
- Для установки сертификатов allrootcerts.p7b, нажмите на файл правой кнопкой мыши и выберите Установить сертификат.
- Для продолжения установки нажмите кнопку «Далее»
- В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов.
- Для данного файла выберите «Доверенные корневые центры сертификации».
- Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово»
- Для установки сертификатов allcacerts.p7b, нажмите на него правой кнопкой мыши и выберите Установить сертификат.
- Для продолжения установки нажмите кнопку «Далее»
- В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов.
- Для данного файла выберите «Промежуточные корневые центры сертификации»
- Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово»
Удостоверяющий центр
Удостоверяющий центр АО «Россельхозбанк» предназначен для оказания услуг по созданию, публикации и аннулированию сертификатов ключей проверки электронной подписи, а также для предоставления иных услуг, соответствующих положениям Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи». В рамках своей деятельности Удостоверяющий центр АО «Россельхозбанк» осуществляет следующие функции:
Установка доверенного корневого сертификата
Если вы получаете ошибку с текстом:
Центр загрузки
413100, Саратовская обл., г. Энгельс, пл. Свободы, 20, оф. 201
410012, Саратовская обл., г. Саратов, ул. Большая Казачья, д. 49/65, оф. 404
7 (917) 208 40 50
7 (8452) 349-499
© 2009-2021 Центр поддержки предпринимательства
Заключение
Выполняйте рекомендации для выполнения операции. Возникли трудности в работе? Позвоните на горячую линию банка. Операторы ответят на вопросы и помогут изменить параметры.