Поиск сертификатов ключей проверки электронной подписи

Содержание

Почему не получается обновить криптомодуль газпромбанка?
“корпоративным клиентам газпромбанка теперь доступна функция «облачной» электронной подписи в мобильном банке ” от 22 декабря 2020 – пресс-центр ао банк гпб
Поиск сертификатов ключей проверки электронной подписи
Система «клиент-банк»
Система «клиент-банк» для бизнеса
Удостоверяющие центры | этп гпб

Почему не получается обновить криптомодуль газпромбанка?

Газпромбанк создал структурное подразделение – Электронную торговую площадку, функционал которой ориентирован на крупных корпоративных клиентов. На платформе осуществляется проведение торгов и мероприятий по закупке товаров. Чтобы получить доступ к ЭТП ГПБ необходимо получить электронную подпись, соответствующую федеральному законодательству.

Для бесперебойной работы в сервисе электронных торгов от Газпромбанка предлагаются:

лицензированная программа КриптоПро;
носитель информации, содержащий ключ доступа к личному кабинету.

Корпоративный клиент Газпромбанка вправе выбрать вариант электронной подписи, подходящей под задачи его предприятия в расширенном или сокращенном варианте.

Актуальную информацию о действии электронного сертификата можно узнать в настройках приложения КриптоПро

Ключ доступа имеет ограниченный период действия. Криптомодуль Газпромбанка выдает ошибку, связанную с окончанием срока функционирования сертификата. Чтобы получить новый ключ, в настройках личного кабинета необходимо связать данные профиля с серийным номером сертификата, действие которого истекло. Ошибка при попытке обновить криптомодуль Газпромбанка устранится после выбора подходящего ключа доступа.

Если пользователь имеет несколько электронных сертификатов, в личном кабинете ЭТП ГБП необходимо выбрать нужный. После обновления доступ к электронным сервисам восстанавливается. Пользоваться ключом, непривязанным к данным пользователя, не получится. Система будет отклонять незарегистрированный сертификат.

“корпоративным клиентам газпромбанка теперь доступна функция «облачной» электронной подписи в мобильном банке ” от 22 декабря 2020 – пресс-центр ао банк гпб

22 декабря 2020 года
— Газпромбанк внедрил «облачную» неквалифицированную электронную подпись (myDSS), с помощью которой клиент сможет подписывать электронные документы в мобильном приложении. Решение позволяет подписывать электронные документы непосредственно со смартфона без применения аппаратных токенов и других специализированных средств криптографической защиты информации. Клиент может работать на любой платформе с соблюдением самых строгих требований безопасности.

Платформонезависимый сервис уже сейчас доступен для пользователей мобильного приложения «ГПБ Бизнес», а в дальнейшем технология будет распространена на всю экосистему цифровых продуктов Газпромбанка. Выбор Банка был сделан в пользу наиболее технологичного решения myDSS – совместной разработки компаний «КриптоПро» и SafeTech.

«Улучшение клиентского опыта – это один из приоритетов развития. Важным шагом является внедрение технологии «облачной» подписи, которая даст возможность нашим корпоративным клиентам совершать платежи на смартфонах, при этом достаточно будет только установить мобильное приложение Банка, – отметил Исполнительный Вице-Президент Газпромбанка Андрей Королёв. – В будущем, мы уверены, «облачная» подпись будет востребована клиентами и может широко использоваться».

«Стратегия Газпромбанка направлена на цифровую трансформацию и перевод клиентов на работу в дистанционных каналах. При этом мы обеспечиваем выполнение самых строгих требований к безопасности. Одна из ключевых для нас сфер деятельности – расширение возможностей работы с цифровой подписью. Многое сделано в этом направлении, и у нас не менее амбициозные планы. Несомненно, клиенты оценят наше стремление к повышению качества и удобства работы с сервисами Банка», – заявил Исполнительный Вице-Президент – начальник Департамента информационных технологий корпоративного бизнеса Газпромбанка Иван Варжавин.

«Использование цифровых каналов в банковском бизнесе – это необходимость современного мира. Газпромбанк как один из лидеров российского банковского рынка ориентирован на инновационное развитие. Наша задача – обеспечить Банк современными технологичными решениями, которые позволят его клиентам работать эффективно и безопасно, – подчеркнул генеральный директор компании BSS Георгий Кравченко. – Результаты проекта внедрения «облачной» подписи обеспечили корпоративным клиентам Газпромбанка полноценный и безопасный доступ ко всем информационным и платежным сервисам системы ДБО».

«Разработка технологий усиленной электронной подписи с мобильного устройства оказала большое влияние на цифровые сервисы российских банков – теперь подтверждение транзакций и подпись НЭП электронных документов доступны клиентам на обычных смартфонах, – сказала Дарья Верестникова, коммерческий директор SafeTech. – Решение myDSS со своей функциональностью и возможностями является уникальным на российском рынке. С его помощью клиенты могут получить сервисы, которые раньше были недоступны в силу сложности использования НЭП на иных устройствах. Теперь же пользователи могут из любой точки мира без дополнительных аппаратных средств и компьютеров, прямо со своего мобильного телефона подписывать любые документы, совершать сделки, взаимодействовать с государственными органами власти».

* * *

Справочно

Газпромбанк входит в тройку лидеров банковской отрасли России по основным объемным показателям (по версии ИНТЕРФАКС-100. Банки России, а также в число крупнейших финансовых институтов Центральной и Восточной Европы.

Газпромбанк предоставляет широкий спектр услуг корпоративным и частным клиентам. Банк обслуживает ключевые отрасли российской экономики – газовую, нефтяную, химическую и нефтехимическую, металлургию, электроэнергетику, машиностроение, транспорт, строительство, связь, агропромышленный комплекс, торговлю и другие отрасли.

Розничный бизнес Газпромбанка ориентирован на предоставление современных высокотехнологичных продуктов и сервисов. На начало 2020 года Банк обслуживает около 5 млн клиентов-физических лиц, розничный кредитный портфель по итогам 2022 года составляет более 550 млрд рублей, портфель розничных вкладов – более 480 млрд рублей.

Газпромбанк уделяет пристальное внимание качеству и безопасности своих сервисов. Поэтому Банк одним из первых реализовал технологию «облачной» подписи с использованием усиленной неквалифицированной электронной подписи (НЭП) в мобильном приложении «ГПБ Бизнес». Следующим этапом станет применение технологий «облачной» подписи в экосистеме «ГПБ Бизнес-онлайн».

Компания BSS с 1994 года разрабатывает и внедряет системы ДБО и финансовые сервисы, развивает голосовые технологии, решения по информационной безопасности и аутстаффингу ИТ-специалистов.

Внедрение программных решений для более чем 50% российских банков позволили компании накопить уникальные компетенции и опыт. 8 из 11 системно значимых банков России, а это крупнейшие банки РФ, решают бизнес-задачи на базе разработок BSS. Все программные продукты BSS разработаны на территории РФ, включены в Реестр российского ПО и зарегистрированы в Роспатенте.

Достижения компании признаны профессиональным сообществом: топ-3 рейтинга Business Internet Banking Rank 2022 и топ-5 рейтинга Business Internet Banking Rank 2022, топ-15 рейтинга «Крупнейшие поставщики ИТ для банков 2022» и топ-20 ведущих российских разработчиков ПО (2020). Решения компании широко применяются в банковской отрасли, госсекторе, электронной коммерции и других сферах.

SafeTech – российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, резидент IT-кластера Фонда «Сколково». Компания создает инструменты безопасности для цифровых каналов, чтобы клиенты банков могли решать повседневные задачи проще, удобнее и безопаснее.

Результаты внедрения решений компании SafeTech позволяют финансовым и страховым институтам реализовать новые цифровые сервисы: зарегистрировать новый бизнес в режиме онлайн, открыть счет удаленно без посещения офиса банка, а в дальнейшем – подписывать платежи и документы в любом месте и в любое время.

Контакты для СМИ
Департамент коммуникаций и маркетинга
E-mail: pr@ecpexpert.ru

Поиск сертификатов ключей проверки электронной подписи

Сервис поиска сертификатов ключей проверки электронной подписи, выданных удостоверяющими центрами Сети удостоверяющих центров Группы Газпром, доступен только владельцам сертификатов ключей проверки электронной подписи, зарегистрированным в удостоверяющих центрах Сети удостоверяющих центров Группы Газпром.

Для обеспечения доступа к сервису поиска сертификатов ключей проверки электронной подписи на компьютере должны быть установлены и настроены средства криптографической защиты информации (СКЗИ), реализующие протокол Transport Layer Security (TLS v. 1.0, RFC 2246) с использованием российских криптографических стандартов (например, модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP).

Установление защищенного соединения с сервисом поиска сертификатов ключей проверки электронной подписи осуществляется только после успешной аутентификации с использованием сертификата ключа проверки электронной подписи, выданного удостоверяющим центром, зарегистрированным в Сети удостоверяющих центров Группы Газпром.

Поиск сертификатов ключей проверки электронной подписи

Система «клиент-банк»

Уважаемые клиенты!

В связи с участившимися случаями попыток проведения злоумышленниками мошеннических операций с использованием реквизитов учетных записей для работы в системах «Клиент-Банк» по каналам сети Интернет, Служба безопасности ГПБ (ОАО) рекомендует Вам обратить особое внимание на следующие организационно-технические меры и правила обращения с ключевой информацией, используемой Вами при работе в системе «Клиент-Банк»:

1. При первом входе в систему «Клиент-Банк» обязательно измените выданный Вам нашим администратором пароль на свой, известный только Вам, согласно инструкции, прилагаемой к дистрибутиву системы «Клиент-Банк».

2. Регулярно, не реже 1 раза в 50 дней меняйте свой пароль. Самостоятельно следите за тем, чтобы длина Вашего пароля была не менее 8 символов, содержание пароля предполагало использование цифр, больших и маленьких букв английского алфавита. Мы крайне не рекомендуем Вам использовать простые пароли (например, имена, фамилии, номера телефонов, года рождения и т.д.).

3. Не разглашайте свой пароль от системы «Клиент-Банк» никому, даже, если к Вам с этой просьбой обратятся коллеги по работе и/или лица, представившиеся сотрудниками Банка. Помните, наши сотрудники никогда у Вас данной информации не запросят. Если Вы предполагаете, что Ваш пароль от системы «Клиент-Банк» скомпрометирован (его подсмотрели, Вы его произнесли в слух и/или записали в блокнот, который потеряли), незамедлительно смените пароль на новый, известный только Вам, удовлетворяющий требованиям п. 2. Не пересылайте файлы с ключевой информации для работы в системе «Клиент-Банк» по электронной почте, кроме запросов на сертификат и открытых ключей.

4. Если к Вам кто-либо обратился с просьбой сообщить пароль от системы «Клиент-Банк», следуйте рекомендациям п. 3 и немедленно сообщите об этом факте в Службу безопасности ГПБ (ОАО) по круглосуточному телефону в Москве: 8-495-988-24-00 и/или по адресу электронной почты: SB@ecpexpert.ru.

5. Ключевая информация (закрытый ключ электронно-цифровой подписи для работы в системе «Клиент-Банк») должна размещаться на сменном носителе информации (floppy-дискета, USB-flash накопитель, USB-ключи e-token). Размещение ключевой информации на жестком диске компьютера, на котором установлена система «Клиент-Банк», существенно повышает риск несанкционированного доступа к ней третьими лицами.

6. Сменный носитель с ключевой информацией должен использоваться только владельцем сертификата ключевой информации, либо лицом, уполномоченным на использование данного сменного носителя и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик).

7. Сменный носитель с ключевой информацией должен быть вставлен в считывающее устройство только на время проведения платежной операции и операций обмена с Банком. Размещение сменного носителя в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.

Читайте также: Что дает криптопро?

8. На сменном носителе, используемом для хранения ключевой информации о системе «Клиент-Банка» не рекомендуется хранить иную информацию.

9. С целью контроля исходящего и входящего подозрительного трафика компьютер с установленным клиентом системы «Клиент-Банк» должен быть защищен от внешнего доступа программным или аппаратным средством межсетевого экранирования. Программные межсетевые экраны должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.

10. На компьютере с установленным клиентом системой «Клиент-Банк»:
– на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям п. 2.;
– должно быть установлено только лицензионное программное обеспечение;
– должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
– должны быть отключены все неиспользуемые для связи с Банком службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски С$ и т.д.);
– должны регулярно устанавливаться обновления операционной системы.
– должен быть исключен доступ (физический и/или удаленный) к компьютеру третьих лиц, не имеющих полномочий для работы в системе «Клиент-Банк»;
– должна быть активирована подсистема регистрации событий информационной безопасности.
– должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места;

11. В качестве АРМ для работы в системе «Клиент-Банк» крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если Вами выбран ноутбук, постарайтесь не подключать ноутбук к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.д.), а для хранения ключевой информации, по возможности, использовать USB-ключи e-token. По возможности, устанавливайте на ключи (файлы с ключами) дополнительные пароли (ПИН-коды).

12. В случае передачи (списания, выброса) сторонним лицам стационарного компьютера (ноутбука), на котором ранее была установлена система «Клиент-Банк», необходимо гарантированно удалить с него всю информацию, использование которой третьими лицами может потенциально нанести вред финансовой деятельности или имиджу Вашей организации, в том числе следы работы в системе «Клиент-Банк».

13. Если в процессе работы Вы столкнулись с тем, что ранее действующий пароль не срабатывает и не позволяет Вами войти в систему «Клиент-Банк», или компьютер, с установленным клиентом системы «Клиент-Банк» внезапно вышел из строя (нет доступа, невозможно войти в систему, возникли ошибки при загрузке операционной системы и т.д.), незамедлительно сообщите об этом в Службу безопасности ГПБ (ОАО) по телефону, указанному в п. 4.

Система «клиент-банк» для бизнеса

Актуальная информация о балансе и операциям по счетам

Электронный документооборот с Банком

Простые шаблоны платежных инструкций

Уведомления и переписка с Банком

Доступ в систему 24/7

Удостоверяющие центры | этп гпб

12.

443080 г.Самара ул. Революционная, дом 70, лит.3, оф. 106 – Орган криптозащиты 443080, г. Самара, Московское шоссе, д. 17, 15й этаж, офис 3, ТОЦ “Вертикаль” – Отдел продаж и консультирования клиентов

(846) 331-00-33, (846) 331-00-34

34.

628407, ХМАО-Югра, г. Сургут, ул. Индустриальная, д. 21- Орган криптозащиты 628403, ХМАО-Югра, г. Сургут, ул. Чехова, д. 14, оф. 305 – Отдел продаж и консультирования клиентов

(3462) 20-68-58, 8 (3462) 20-61-61