настройка рутокен для сбербанка

настройка рутокен для сбербанка Электронная цифровая подпись
На чтение 12 мин. Просмотров 310 Опубликовано
Содержание
  1. Что такое рутокен коннект
  2. Безопасность удаленной работы
  3. Взаимодействие с usb-устройствами
  4. Вход в систему сбербанк бизнес онлайн при использовании токена инфокрипт
  5. Двухуровневый tls
  6. Защита по гостам
  7. Настройка рабочего места для сбербанк аст
  8. Настройка рабочего места на сбербанк-аст
  9. Настройка, проверка, добавление, смена эцп на сбербанк-аст
  10. Проблема с запуском токена сбербанк (сбербанк бизнес онлайн)
  11. Рутокен в проектах сбер а
  12. Сбер предложил предпринимателям электронные ключи для macos
  13. Токен-клиенты: как выпустить сертификат эп
  14. Установка с vpn (usb-токен)
  15. Шаг 1. откройте форму запроса сертификата электронной подписи
  16. Шаг 2. распечатайте ключ эп и сертификат шифрования
  17. Шаг 3. активация сертификатов

Что такое рутокен коннект

Рутокен Коннект использует USB-токен или смарт-карту как криптографическое средство строгой двухфакторной аутентификации и шифрования. В устройствах, работающих с Коннектом, российские криптографические алгоритмы реализованы непосредственно в самом чипе.

Рутокен Коннект реализует следующие механизмы защиты информации:

Рутокен Коннект устанавливается и работает с правами обычного пользователя и использует только встроенные в браузеры возможности и API. Рутокен Коннект не требует установки сторонних средств проксирования, а также дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Установщик Рутокен Коннекта реализован в виде простого one-click-installer, не требующего прав администратора и выбора опций. Может быть установлен и настроен в полуавтоматическом режиме с минимальным участием пользователя.

Безопасность удаленной работы

Удаленная работа сотрудников из дома, ранее являвшаяся редким исключением, сейчас используется в большинстве компаний. Причем использование удаленной работы не является временной мерой; многие компании захотят хотя бы частично отказаться от офисов, а сотрудникам дать возможность не начинать рабочий день с долгих поездок на общественном транспорте.

Однако при удаленной работе, компанию подстерегает ряд опасностей:

  • пароли пользователей могут быть украдены, что дает возможность злоумышленникам бесконтрольно подключаться к сети и ИТ-ресурсам предприятия;
  • данные передаются по публичным каналам, а значит могут быть перехвачены и изменены;
  • важная корпоративная информация хранится на ноутбуках, домашних ПК и флэш-накопителях вне файловых ресурсов и информационных систем предприятия.

Токены и смарт-карты Рутокен позволяют реализовать:

  • двухфакторную аутентификацию для офисных ПК, web-приложений, удаленных рабочих столов RDP/VDI и VPN;
  • защиту передаваемых данных с помощью виртуальной частной сети (VPN);
  • защиту информации на флэш-накопителях и шифрование данных;
  • квалифицированную или усиленную неквалифицированную электронную подпись для электронных документов.

С помощью приведенных ниже инструкций, вы сможете настроить элементы ИТ-инфраструктуры вашей организации для использования продуктов Рутокен.

Взаимодействие с usb-устройствами

Рутокен Коннект работает с аппаратными идентификаторами и смарт-картами семейств Рутокен ЭЦП 3.0 и Рутокен ЭЦП 2.0. Все эти устройства работают через стандартные драйверы, которые имеются в составе всех современных операционных систем.

При вычислении электронной подписи и сессионных ключей шифрования Рутокен Коннект обращается непосредственно к устройству, и криптографические операции происходят на аппаратном уровне: вычисления электронной подписи и сессионных ключей производятся «на борту» устройств, закрытый ключ никогда не загружается в оперативную память компьютера.

Такие ключи невозможно украсть без физического изъятия токена у пользователя, но даже в этом случае злоумышленник будет ограничен необходимостью знания уникального PIN-кода устройства.

Вход в систему сбербанк бизнес онлайн при использовании токена инфокрипт

При входе в систему Сбербанк Бизнес ОнЛайн осуществляется идентификация пользователя по назначенному ему системному имени и аутентификация по паролю.

Порядок входа в систему также зависит от того, какой тип СКЗИ Вы используете при подписывании документов: токен Инфокрипт или одноразовые СМС-пароли.

В случае использования токена Инфокрипт для входа в систему Сбербанк Бизнес ОнЛайн:

  1. Подсоедините токен к действующему USB-разъему АРМ (поддерживающему спецификацию USB 2.0).
  2. На токене загорится светодиод – признак того, что токен электрически исправен и корректно распознан операционной системой.
  3. В операционной системе появится новый сменный диск.
  4. Запустите файл tlsapp.exe с данного диска.

Примечание: Признак успешного запуска – появление в области уведомлений панели задач рабочего стола значка настройка рутокен для сбербанка

Откроется окно браузера с формой авторизации пользователя токена.

В поле Учетная запись выберите из списка необходимую учетную запись (PIN1, PIN2 и т. д.) и введите в поле Код доступа соответствующий код.

Читайте также:  Сертификат эцп в барнауле

Примечание: Коды доступа (PIN-коды) выдаются вместе с токеном.

Откроется форма навигации токена.

  • Перейдите на страницу банка по соответствующей гиперссылке.
  • Откроется форма авторизации системы.

    настройка рутокен для сбербанка

    В полях Пользователь и Пароль введите ваши системное имя и пароль соответственно.

    Внимание! Пароль для первого входа в систему должен быть отправлен Вам в виде СМС.

    Внимание! Системное имя и пароль чувствительны к регистру символов.

    В случае если Вы забыли пароль для входа в систему, выполните ряд действий для его смены (см. «Смена пароля пользователем для входа в систему в случае его утери»).

  • Нажмите кнопку Войти .

    • Двухуровневый tls

    В случае аутентификации пользователей об Active Directory по сертификатам RSA я предлагаю использовать обычный TLS c хранением клиентского ключа аутентификации RSA на Рутокен ЭЦП, но ходить через sTunnel. В этом случае TLS по RSA будет передаваться внутри канала TLS c ГОСТ.

    Возможны две схемы. В первой TLS с RSA организует непосредственно клиент RDP. При этом на токене хранятся два ключа — ГОСТовый (аутентификация «свой-чужой», чтобы авторизоваться на сервере sTunnel)и RSA (если пользователь смог пройти первый барьер, то этот ключ используется для аутентификации об AD, пользователь сразу попадает в свою учетную запись на RDP-сервере).

    Для доступа к ключу/сертификату RSA, хранящимся на Рутокен ЭЦП, и аппаратной реализации RSA на «борту» Рутокен ЭЦП используется на Windows Рутокен CSP (входит в дистрибутив драйверов Рутокен), на Linux приложение rdesktop работает через PC/SC.

    Во второй схеме TLS по RSA и по ГОСТ обеспечивается самим sTunnel. Сразу предупреждаю, что эту вторую схему я не пробовал.

    Для доступа к ключу RSA и аппаратной реализации RSA «на борту» Рутокен ЭЦП используется engine pkcs11 из проекта OpenSC www.opensc-project.org/engine_pkcs11.

    Соответственно, в конфиге клиента sTunnel будут две секции:

    [RDP-TLS-GOST]
engineNum=1
key=100
cert=client_gost.crt
accept = 127.0.0.1:8088
connect = x.x.x.x:1494
ciphers = GOST2001-GOST89-GOST89
TIMEOUTclose = 1


[RDP-TLS-RSA]
engineNum=2
key=101
cert=client_rsa.crt
accept = 127.0.0.1:8087
connect = 127.0.0.1:8088
TIMEOUTclose = 1

    А ходить клиентом RDP надо на 127.0.0.1:8087.

    Защита по гостам

    Базовая схема представлена на рисунке.

    Настройка рабочего места для сбербанк аст

    Наряду с РТС-Тендер, электронная торговая площадка (ЭТП) Сбербанк-АСТ является одним из крупнейших мест проведения государственных и муниципальных торгов согласно требованиям 44-ФЗ и 223-ФЗ. Мы настроим Сбербанк АСТ для ежедневной работы:

    • поиска тендеров (электронных аукционов, запросов котировок в электронном виде и иных процедур);
    • подачи заявок на участия в процедурах;
    • участия в электронном аукционе (ЭА);
    • создания и управления роботами (ботами) по подаче ценовых предложений;
    • подписания протоколов разногласий и контрактов (договоров).

    Настройка Сбербанк АСТ включает в себя:

    • подготовку к работе на ЭТП в операционной системе (ОС) Windows 7, Windows 8 (8.1) или Windows 10;
    • настройку браузера Internet Explorer версии 11 или выше (оптимально), Google Chrome версии 45 и выше (ранее площадка поддерживала работу только в IE, на текущий момент это ограничение снято);
    • установку и настройку СКЗИ КриптоПро CSP версии 4.0 и выше, включая плагины (расширения) для браузеров;
    • установку драйверов Rutoken;
    • подключение электронной цифровой подписи (ЭЦП), в том числе смена ЭЦП, добавление новой ЭЦП;
    • регистрацию в единой информационной системе в сфере госзакупок (ЕИС), в том числе через портал Госуслуг.

    Для эффективной работы в сфере государственных и муниципальных закупок через любую ЭТП также потребуется получение банковских гарантий (БГ) – на исполнение контракта и в части гарантийных обязательств – мы также настроим ЭЦП для работы с сервисами финансовых площадок по выдаче БГ.

    Настройка рабочего места на сбербанк-аст

    В общем случае настройка рабочего места для работы на Sberbank AST включает в себя:

    • устновку драйверов Rutoken;
    • установку и настройку средства криптографической защиты информации (СКЗИ) КриптоПро CSP версии 4.0 и выше плюс КриптоПро Browser plug-in для Internet Explorer 11 и Google Chrome 45 (и выше);
    • настройка браузера Internet Explorer: разрешение для использования ActiveX-элементов, добавление адресов ЭТП в зону «Доверенных» («Надежные узлы»);
    • настройка цепочки корневых сертификатов Удостоверяющего центра (УЦ) в браузере Internet Explorer и (или) через портал Госуслуг;
    • установку компоненты capicom.
    Читайте также:  Заказать электронную подпись для ИП — стоимость ЭЦП для ИП в Москве

    Мы также поможем настроить рабочее место для работы на ЭТП Сбербанк АСТ в части дополнительного программного обеспечения:

    • офисного – MS Office, LibreOffice;
    • для работы с PDF-файлами – Adobe Acrobat Reader;
    • для распаковки архивов – RAR, ZIP, WINZIP, 7-Zip;
    • облачных сервисов – Google Docs и др.

    Настройка, проверка, добавление, смена эцп на сбербанк-аст

    Наши специалисты проведут:

    Если вам требуется зарегистрировать новую ЭЦП, обновить сертификат подписи, сменить ЭЦП на Сбербанк АСТ – из-за смены генерального директора, юридического адреса, истечения срока действия старого сертификата – наши специалисты помогу в режиме удаленного доступа или с выездом в ваш офис.

    источник

    Проблема с запуском токена сбербанк (сбербанк бизнес онлайн)

    Доброго дня, уважаемые коллеги! Мучаюсь несколько дней, не смог решить проблему, поэтому взываю о помощи Пикабу 🙂

    Есть флешка (токен) сбербанка бизнес онлайн, есть комп с Windows 10 Pro.

    На токене, чтобы запустить страницу входа банк, нужно запустить приложение start.exe.

    Браузером по умолчанию в системе был назначен Chrome (мозиллу тоже пробовал).

    Так вот, при запуске приложения start.exe, система открывает страницу входа через. internet explorer 11, абсолютно игнорируя примененные настройки браузера по умолчанию.

    Почему нужен chrome — при обмене с банком в обе стороны создается файл kl_to_1c.txt

    При дублировании этого файла в одной папке explorer создает такой же, только с постфиксом (1), и соответственно ни банк, ни 1С в автоматическом режиме его не видят.

    В хроме эта проблема решалась установкой расширения из магазина приложений, которое заставляло его перезаписывать, а не создавать похожий.

    в Win7 таких проблем не было — все открывалось через установленный по умолчанию браузер.

    источник

    Рутокен в проектах сбер а

    «Сбербанк — Автоматизированная система торгов» в соответствии с Распоряжением Правительства Российской Федерации от 1 июня 2009 г. № 755-р определено одним из трех операторов для проведения открытых аукционов в электронной форме на право заключения государственных контрактов на поставки товаров, выполнения работ, оказания услуг для федеральных нужд.

    Электронная площадка «Сбербанк-АСТ» предназначена для размещения заказов для государственных и муниципальных нужд и функционирует в полном соответствии с положениями Федерального закона от 21 июля 2005 г. N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» и является обязательным по перечню, утвержденному Распоряжением от 27 февраля 2008 г. N 236-р.

    25 января 2009 года, в соответствии с Приказом Минэкономразвития России от 26.10.2009 N 428, Электронная площадка «Сбербанк-АСТ» выбрана одним из пяти победителей отбора электронных торговых площадок в целях проведения электронных аукционов государственными и муниципальными заказчиками, и получило аккредитацию на 5 лет в качестве национального оператора электронных торгов.

    «Сбербанк-АСТ» проводит электронные аукционы для нужд коммерческих организаций, а также предоставляет персональные электронные площадки для крупных корпоративных заказчиков. «Сбербанк-АСТ» проводит конкурентные закупки для внутренних нужд Сбербанка с применением технологии электронных аукционов.

    Сбер предложил предпринимателям электронные ключи для macos

    Корпоративные клиенты Сбера теперь могут подтверждать операции в интернет-банке СберБизнес с компьютеров на macOS, используя усиленную электронную подпись. Разработка электронного ключа (токена), совместимого с ПО Apple, была одним из самых частых пожеланий пользователей СберБизнеса.

    Новый электронный ключ разработан компанией «Актив» специально для Сбера по инициативе и при непосредственном участии Департамента кибербезопасности банка. Он позволяет подписывать договоры с банком и двусторонние документы пакетом. Находящиеся на токене ключи не могут быть скопированы и используются только внутри токена — это обеспечивает максимальную безопасность процедуры. Перед тем как предложить «Рутокен» TLS широкой аудитории, Сбер на протяжении 10 месяцев проводил пилотные испытания среди 1500 предпринимателей Москвы.

    Читайте также:  как войти в криптопро csp

    Заказать выпуск «Рутокен» TLS могут все клиенты интернет-банка СберБизнес, работающие с усиленной электронной подписью. Для этого им необходимо заполнить корректирующее заявление, указать в пункте 1.2 «Стандартный на ОС macOS», передать его в офис банка и оплатить комиссионный сбор.

    Компания«Актив» российский разработчик средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения. Компания была основана в 1994 году и сегодня объединяет бренды «Рутокен» и Guardant. У «Актива» накоплен обширный опыт реализации значимых проектов в ИКТ, корпоративном, финансовом и государственном секторах. Для этого у компании есть все необходимые лицензии ФСБ и ФСТЭК России на разработку и производство средств защиты информации. Ежегодно компания производит более одного миллиона токенов и смарт-карт и является лидирующим поставщиком средств аутентификации и электронной подписи в нашей стране. Компания закрывает потребности в ключевых носителях всех значимых аккредитованных удостоверяющих центров. Три четверти федеральных структур страны и большая часть российских коммерческих банков используют криптографические решения «Рутокен».

    Токен-клиенты: как выпустить сертификат эп

    Сертификат электронной подписи, записанный на физический носитель (токен) значительно упрощает подписание документов через интернет и делает эту процедуру более безопасной. Хотя для получения нового токена все-таки придётся прийти в отделение банка. Всё необходимое для выпуска сертификата электронной подписи можно заранее оформить через Сбербанк Бизнес Онлайн.

    Установка с vpn (usb-токен)

    При возникновении вопросов по установке свяжитесь с нами или ознакомьтесь с подробной инструкцией по установке и настройке торгового терминала Sberbank Markets.

    Запустите драйвер от имени администратора

    Когда программа предложит проверить VPN-ключи на совместимость нажмите «Да»

    На следующем шаге установки вставьте ваш VPN-ключ в USB-порт ПК и нажмите «Ок»

    В следующем окне нажмите на кнопку «Нет» если у вас один ключ

    После перезагрузки вставьте VPN-ключ, полученный в обслуживающем подразделении, в ваш компьютер

    Если система предложит отформатировать ваш ключ нажмите «Отмена»

    Введите пин-код пользователя (пин-1) для установления соединения с сервером

    После подтверждения пароля в правом нижнем углу появится уведомление «Соединение установлено»

    Шаг 1. откройте форму запроса сертификата электронной подписи

    В правом верхнем углу страницы написано ваше имя и название вашей организации. Нажмите на стрелочку рядом с ними, в выпадающем меню выберите Мой профиль. Над заголовком перейдите на вкладку Сертификаты. На открывшейся странице со списком всех сертификатов нажмите кнопку Сформировать запрос.

    Шаг 2. распечатайте ключ эп и сертификат шифрования

    Заполните в форме все поля и нажмите кнопку Создать. Теперь, нажав соответствующие кнопки, можно распечатать сертификат ключа электронной подписи и сертификат шифрования. Эти документы должен подписать владелец ключа и руководитель организации, также их необходимо заверить печатью организации. Бумаги необходимо подать в обслуживающее подразделение банка по месту заключения договора.

    Шаг 3. активация сертификатов

    После того, как банк зарегистрирует сертификаты, вам придет СМС. Чтобы сертификаты стали активными, вам нужно войти в Сбербанк Бизнес Онлайн под тем же PIN-кодом на токене, под которым был сформирован запрос на новый сертификат, и в появившемся диалоговом окне подтвердить прием сертификата.

    источник

    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    © 2023 ЭЦП Эксперт