Установка и настройка : ВТБ

Что такое каталог ключевого носителя скзи?

СКЗИ – это сервис, обеспечивающий электронное шифрование документов. Обычно это используется для получения подписи важной информации или, наоборот, отправки документов. Где можно каталог ключевого носителя СКЗИ взять? На самом деле – это место для сохранения электронных ключей, в данной ситуации сохраняются ключи банк-клиента ВТБ. Хранить его, желательно, на отдельном носителе: флешкарте, диске или на внутреннем накопителе.

«интернет банк-клиент» (ibank2)

Работайте с Банком там, где вам удобно.

Внутренняя ошибка, попробуйте выполнить операцию позднее

Вариант, когда совершаемая операция временно недоступна, тоже имеет место быть. Такая проблема возникает при задвоении учетных записей. Единственным решением этого является обращение в отделение ВТБ к специалистам.

Генерация ключей втб

Чтобы создать уникальный ключ, необходимо заняться установкой программы Quik ВТБ (издатель Step Up inc), которая нужна для создания секретных ключей.

  1. Запускаем приложение на ПК и при начальном этапе приложение предлагает нам показать путь к месту хранения кодов, имя клиента и пароль, с которыми мы будем открывать сервис. При утере клиентского пароля, указываемого на этом этапе, криптоключ создается снова и с самого начала, поскольку этот пароль не восстанавливается.
  2. На втором шаге необходимо подтвердить пароль.
  3. В следующем окне проверяются параметры создаваемого ключа. Если все верно – нажимаем кнопку «Далее».
  4. Дальше появляется сообщение о вводе случайных чисел. Введенные в строку данные запоминать не нужно. Завершаем работу кнопкой “Установить”.

Для chrome

Чтобы установить плагин для работы с ЭЦП ВТБ в браузере Chrome, нужно:

  • После загрузки установочного файла запустить его и следовать инструкции мастера установки «‎BCO System Cryptographic Plugin»‎.
  • Нажать на «‎Добавлено новое расширение»‎.
  • В открывшемся окне нажать «‎Включить»‎.

После перезагрузки браузера плагин готов к работе.

Для firefox

Установка плагина в браузере Firefox проходит проще. После загрузки установочного файла пользователь должен:

  • Запустить файл установки BCO_ru.
  • В открывшемся окне нажать «‎Далее»‎.
  • Согласиться с условиями лицензионного соглашения и нажать «‎Установить»‎.
  • После завершения установки нажать «‎Готово»‎.
  • Разрешить использование плагина через вкладку браузера «‎Дополнения»‎.
  • Для расширения «‎BCO Plugin Adapter»‎ нажать «‎Включить»‎.

После этого плагин готов к использованию.

Для браузера safari

После того как загрузка браузера завершится, нужно нажать на иконку окна загрузок, расположенную в правом верхнем углу. Затем пользователь запускает двойным нажатием правой кнопки мышки установщик (файл Bco.pkg).

В открывшемся окне нужно нажать «‎Продолжить»‎ во вкладке «‎Введение»‎.

Затем пользователь переходит во вкладку «‎Лицензия»‎ и нажимает «‎Продолжить»‎. В новом окне необходимо согласиться с лицензионным соглашением и перейти во вкладку «‎Тип установки»‎, где нужно изменить размещение установки.

Затем во вкладке «‎Размещение»‎ пользователь выбирает «‎Установить только для меня»‎ и нажимает «‎Продолжить»‎.

А после перехода во вкладку «‎Тип установки»‎ нажимает «‎Установить»‎.

Для чего нужны плагин и эцп для втб

Электронная цифровая подпись используется в онлайн-среде для предотвращения фальсификации электронных сообщений, для подачи поручений на совершение различных операций (в т.ч. брокерских), отправки заявлений и т.д. Если заявка или документ не подписан ЭЦП, то банк вправе отказать от проведения операции в одностороннем порядке.

Использование ЭЦП невозможно без установки специального плагина. С его помощью пользователь формирует ЭЦП и подписывает документы, подтверждает свое авторство и неизменность отправленной информации, а также подтверждает свою личность при совершении различных операций.

Дополнительные действия и настройки

Если при установке плагина или при попытке работать с ЭП (сразу после установки плагина) появились проблемы (например, не открывается список для выбора ЭП, или система «не видит» плагин и заново предлагает установить его, и/или др.), для их решения предлагаем набор дополнительных действий, выполнение одного или нескольких из которых поможет устранить проблемы.

Дополнительные настройки для msproxy

Необходимо включить порт 15100 (порт, который использует QUIK) в список портов, которые MSProxy будет использовать для «пробрасывания» SSL-соединения. Для этого необходимо запустить программу regedit и изменить один из ключей в реестре Windows:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW3ProxyParametersSSLPortListMembers


Если включен контроль доступа для Web-Proxy сервиса MSProxy, то для протокола Secure нужно добавить группу Everyone. В журналах сервиса эти соединения будут регистрироваться как от пользователя anonymous.

Дополнительные настройки для squid proxy

Необходимо включить порт 15100 (порт, который использует QUIK) в список портов, которые Squid proxy будет использовать для «пробрасывания» SSL-соединения. Для этого в файле sqiud.conf (обычно это /usr/local/squid/etc/squid.conf) должны быть следующие строки:

Если клиент втб забыл пароль секретного ключа?

К сожалению, перевыпуск или смена пароля к сертификату в онлайн-клиенте ВТБ невозможна. Для работы необходимо пересохранить сам документ, тогда и обновятся электронные ключи.

При появлении проблем в банк-клиенте ВТБ не все пользователи могут справиться с решением самостоятельно. И с такими случаями можно обратиться за консультацией по номеру горячей линии в техническую поддержку к операторам, назвать свои данные для авторизации и спокойно воспользоваться решениями специалистов.

Читайте также:  Мошенничество с электронной подписью

Инструкция для системного администратора

Выберите один из вариантов подключения к прокси-серверу в группе «Протокол взаимодействия с прокси-сервером». Система поддерживает следующие варианты подключения:

Инструкция по созданию криптографических ключей

Как создать секретный ключ в банк-клиенте ВТБ? Для начала производится вход в банк-клиент по ссылке , при начальном входе система может предложить установку для защиты информации элемент управления ActiveX. После установки компонента необходимо настроить свой личный кабинет для регистрации организации в банковской системе ВТБ.

Для создания секретных ключей надо получить сертификат:

  1. Выполнить вход в онлайн-офис;
  2. Ридер (генератор паролей) может создать код для входа в систему, если он используется клиентом. В случае, если он есть, то необходимо нажать на устройстве кнопку «Б» и автоматический генератор сгенерирует код.
  3. Приходят смс с одноразовым кодом на номер телефона, привязанный к ЛК ВТБ.
  4. Пароль при первом входе необходимо изменить в настройках с временного на постоянный и более защищенный.

В ЛК ВТБ можно создать сертификат. Место для хранения необходимо найти заранее на флешке или компьютере.

Следует обратить внимание, что в одной папке должен храниться только один сертификат, без остаточных других файлов. В ином случае получится ошибка, связанная с банк-клиентом ВТБ.Для этого на вкладке «Запрос нового сертификата» надо прописать путь к папке, в которой хранятся ключи.

При появлении сообщения с компьютера «Инициализация генератора» нужно передвигать мышь в случайном порядке.

После завершения появится новое окно ввода для дешифрования с требованием ввести новый пароль к секретному ключу. Его необходимо запомнить, так же обращается внимание на регистр букв и язык клавиатуры.Далее создание сертификата завершено. Он будет доступен в разделе «Запросы», куда перекинет клиента ВТБ автоматически. После получения сертификата появляется сообщение об отправке данных в банк.

Настройка адаптера ethernet


В ряде случаев для корректной работы ИТС Quik может понадобиться дополнительная настройка сетевой платы. 

Данную настройку рекомендуется выполнять после консультации со службой технической поддержки.

Если ваш компьютер на платформе Intel установите следующие настройки сетевой платы. Для этого установите значения параметров согласно нижеприведённой таблице:

Если в списке отсутствуют некоторые свойства особое внимание необходимо обратить на:

  • TCP Segmentation — disable (выключено) — обычно по умолчанию этот параметр включен. Необходимо его обязательно выключить!
  • Число буферов передачи – 512 (если такое значение выставить нельзя установите максимально возможное). Обычно по умолчанию этот параметр стоит в значении 256 — обязательно поставить 512!
  • Число буферов приёма – 512 (если такое значение выставить нельзя установите максимально возможное) Обычно по умолчанию этот параметр стоит в значении 256 — обязательно поставить 512!


Если у вас платформа на процессоре AMD и материнская плата на чипсете Nforce установите следующие настройки сетевой платы:

  • Check Sum offload (по умолчанию Enable) нужно установить Disable
  • Flow Control (по умолчанию Enable) нужно установить Disable
  • Optimaze For (по умолчанию CPU) нужно установить Throu put.

Посмотреть тип процессора можно в окне «Система» панели управления.

Настройка подключения

В случае прямого интернет-соединения для подключении системы не требуется дополнительных настроек. 

При запуске программы в форме идентификации пользователя имеется возможность выбора сервера подключения. Функциональные отличия Сервера1 и Сервера2 минимальны: на Сервере1 установлена стабильная версия программы Quik и  Сервер2 предлагает установить последнюю версию программы Quik, а архив графиков на Сервере1дополнительно содержит данные предторговой сессии и послеторгового аукциона.

Настройка подключения через прокси-сервер


В случае подключения через прокси-сервер, помимо основной настройки соединения, необходимо указать настройки прокси-сервера.

  • С помощью пунктов меню «Настройки > Соединение с Интернет» вызовите форму, на которой следует отметить пункт «Выходить в Интернет, используя прокси-сервер», затем необходимо указать IP-адрес прокси-сервера, а также порт (конкретные настройки адресов и портов будут отличаться от приведенных, их лучше согласовать с вашим системным администратором), остальные настройки зависят от вашего прокси-сервера.
  • Порт 15100 должен быть открыт на вашем прокси-сервере для адреса 217.14.50.201.

Настройка приема данных по обезличенным сделкам

Данная настройка значительно сокращает объем получаемых данных терминалом QUIK.

В программе QUIK, нажмите  Система – Заказ данных – Поток обезличенных сделок, в открывшемся окне нажмите – Очистить, Снять фильтры и кнопку — Сохранить.

Ошибка аутентификации

Эта информация появляется на экране при попытке авторизации в Личном кабинете клиента ВТБ. Если такая проблема присутствует, то с паспортом необходимо обратиться к банковским специалистам в офисе ВТБ.

Ошибка при декодировании секретного ключа

Проблема обычно возникает, когда сертификат сохраняется на носитель с ключами. Вполне возможно, что при этом неправильно вводится пароль для дешифровки ключа. Для решения необходимо проверить язык клавиатуры, регистр, правильность ввода. Как вариант, можно написать пароль в русской раскладке. Если все-таки его забыли, то можно запросить новый сертификат и пересохранить на чистый носитель информации.

Ошибки могут появляться при нажатии на значок дискеты. В этом случае необходимо проверить всю структуру файлов в каталоге, куда сохраняется сертификат. Там должны содержаться следующие названия: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папка «keys» с файлом «00000001.key».

Читайте также:  Получить эцп зеленоград

Ошибка при инициализации скзи

Такая проблема возникает, если в поле каталога ключевого носителя СКЗИ введен путь до каталога, не содержащего папку «keys» и связку файлов: kek.opq, mk.db3, masks.db3, rand.opq, request.pem. При этом, ошибка обращения к внешней системе тоже имеет место быть.

Как можно справиться с этой проблемой? Главное, составить другое направление в общий каталог, где будет находиться папка «keys» и все вышеперечисленные файлы. Если все файлы хранятся на съемном носителе, то клиент должен прописать направление к нему.

Ошибка при создании ключевого носителя скзи

Данная неисправность может возникать по двум причинам:

Причина 1: несуществующий путь. Возникновение этой ошибки информирует о том, что путь ведет к каталогу, который не существует в системе или носителю, изъятому из устройства. Для решения этой неисправности нужно глянуть направление на строчке«Каталог ключевого носителя СКЗИ», который должен вести к пустому каталогу.

Причина 2: путь, защищенный от записи. Сначала проверяются атрибуты, установленные в свойствах каталога, для этого следуйте указаниям:

  1. Нажмите по нужной папке и щелкните выбрать «Сервис», вкладку «Свойства».
  2. Пройдите на вкладку «Общие» и выберите раздел «Атрибуты».
  3. Посмотрите на строчку атрибута «Только чтение» и убедитесь в отсутствии маркера рядом со строкой. Он может быть в виде галочки или квадрата зеленого цвета. Если маркер присутствует то его необходимо убрать, оставив квадрат пустым.
  4. Дайте согласие на все всплывающие системные сообщения и подтвердите изменения, нажав на кнопку «Ок».
  5. Обновите личный кабинет, нажав на клавиатуре «Ctrl F5» и укажите направление в «Каталог ключевого носителя СКЗИ» повторно.

При невозможности снятия «Атрибута», то есть фактического отсутствия доступа к функциям администратора, следует сделать запрос сертификата на флэшку или запросить права руководителя системой.

Ошибка чтения ключевого контейнера

Возникает при отсутствии сертификата на носителе. Для исправления необходимо проверить всю структуру каталога, в общей папке должны находиться следующие документы: «masks.db3», «rand.opg», «kek.opg», «mk.db3», «request.pem» и папки «keys», «cert», «CA».

Если каких-то папок не хватает, то заходим в ЛК ВТБ и пересохраняем сертификат. Как это сделать? В поле «Каталог ключевого носителя СКЗИ» указываем правильный путь к корневому каталогу с нужными документами и нажимаем на кнопку «Сохранить». После чего можно попробовать выполнить вход заново.

Ошибки

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент.

По каждому вышерасположенному пункту существует решение, которым могут воспользоваться все клиенты ВТБ, столкнувшиеся с определенной проблемой. Итак, как исправить различные виды ошибок?

Подключите систему «интернет банк-клиент» (ibank2) за 2 шага:

  1. На своем рабочем месте зарегистрируйтесь в системе, сформируйте в файле ключ электронной подписи и распечатайте сертификат ключа ЭП.
  2. Предоставьте в Банк Заявление о предоставлении услуг Банка и распечатанный сертификат ключа электронной подписи
  • Отправка и получение электронных документов
  • Отправка срочных платежей
  • Предоставление информации об остатках, операциях по счетам и корпоративным картам
  • Импорт в «Интернет Банк-Клиент» (iBank2) электронных документов из системы Вашей компании
  • Экспорт из «Интернет Банк-Клиент» (iBank2) выписок для последующего импорта
  • Заключение депозитных сделок и сделок по размещению денежных средств в неснижаемые остатки
  • Конверсионные операции
  • Предоставление в Банк документов в рамках валютного контроля
  • Обмен сообщениями с сотрудниками Банка и многие другие операции
  • Информация в системе «Интернет Банк-Клиент» (iBank2) надежно защищена от несанкционированного доступа. Используются современные средства защиты

Для работы с системой «Интернет Банк-Клиент» (iBank2) Вам понадобится:

персональный компьютер с операционной системой:

  • Microsoft Windows: 7 (x86/x64), 8 (x86/x64), 8.1 (x86/x64), 10 (x86/x64) и выше;
  • Apple Mac OS X: 10.6 (Snow Leopard) и выше;
  • Linux: AltLinux 7 (x86/x64), Debian 7 (x86/x64), Mint 13 (x86/x64), SUSE Linux Enterprise.
  • Desktop 12 (x64), openSUSE 13 (x86/x64), Ubuntu 12.04 (x86/x64) и более современные версии указанных дистрибутивов;
  • монитор с разрешением не менее 1280×1024;

    Браузер с поддержкой плагина BIFIT Signer для использования электронной подписи с применением аппаратных устройств:

    • Internet Explorer версия 11;
    • Firefox версия 44 и выше;
    • Opera версия 35 и выше;
    • Safari версия 9 и выше;
    • Chrome версия 49 и выше.
  • Персональное аппаратное USB-устройство с возможностью использования цифровой электронной подписи (ЭП) или съемный USB-накопитель (при использовании файловых ключей).
  • Поддерживается работа со следующими аппаратными устройствами: MAC-токен BIFIT; iBank 2 Key; Рутокен ЭЦП; Рутокен ЭЦП 2.0; MS_KEY K; MS_KEY K — АНГАРА Исп.8.1.1; JaCarta ГОСТ; JaCarta-2 ГОСТ.

    С 15 апреля 2020 года вступают в силу изменения в Условия дистанционного банковского обслуживания Клиентов (система «Электронного банкинга IBank 2»).

    Документы, вступающие в действие с 15.04.2020г.:

    Пользователь не подключен ни к одному клиенту

    Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

    Читайте также:  Как зарегистрироваться в ЕИС. Инструкция и чек-лист для регистрации — Контур.Закупки

    Система «втб24 бизнес онлайн» инструкция по установке java-апплета. версия 1.4

    1 СИСТЕМА «ВТБ24 Бизнес Онлайн» Инструкция по установке Java-апплета Версия

    2 Содержание Общие положения Порядок установки Java-апплета Этап 1. Установка платформы Java SE Runtime Environment Загрузка и установка Java Открытие окна настроек Java Настройка Java Просмотрверсии Java Этап 2. Установка Java-апплета Просмотр установленного апплета Переустановка апплета Настройка браузеров Firefox Opera Safari Internet Explorer Особенности интерфейса Java-апплета Выбор папки с сертификатом на диске через окно выбора каталога Выбор папки с сертификатом насъемном диске в MacOS Приложение 1.

    3 Общие положения Цель документа В настоящей инструкции описана установка и настройка криптографического компонента системы Банк-клиент онлайн, необходимого при использовании браузеров Mozilla Firefox, Opera, Safariи Internet Explorer. Поддерживаемые браузеры Система «ВТБ24 Бизнес Онлайн» (далее — ВТБ24 БО) поддерживает работу со следующими браузерами:

    Создание ключей доступа

    Запустите программу генерации ключей. Для этого зайдите в меню запуска программ Windows (Пуск-> Программы-> Quik ВТБ-> Программа генерации ключей).

    Сокращение потока получаемых данных программой quik


    В целях уменьшения потребляемого программой Quik трафика вы можете воспользоваться следующими рекомендациями по настройке клиентского места:

    1) В окне «Настройки клиентского места» (меню «Настройка/Основные») включите настройку «Исходя из настроек открытых пользователем таблиц» в диалоге «Программа/Получение данных» для автоматического определения оптимальных параметров заказа данных с сервера.

    Автоматическое определение оптимальных параметров заказа данных также доступно и в «ручном» исполнении: если Вы не хотите включать постоянное автоматическое определение, Вы можете воспользоваться кнопкой «Установить настройки на основе открытых таблиц».

    В результате параметры заказа данных в «Связь/Списки» будут сформированы на основе текущих открытых окон, настроек маржинальной торговли и т.д., но при изменении настроек окон пользователем рабочее место QUIK в этом случае не переформирует настройки фильтров автоматически.

    Список таблиц, которые будут влиять на автоматическую настройку параметров фильтров в «Связь / Списки»:

    • «Таблица текущих параметров»;
    • «Таблица изменений»;
    • «Таблица истории»;
    • Графики изменения параметров;
    • «Таблица лимитов по бумагам»;
    • «Доска опционов»;
    • «Таблица параметров опционов»;
    • Таблицы с портфелями на языке QPILE;
    • Параметры экспорта в системы технического анализа на основании истории ТТП.

    Некоторые параметры, используемые программой для расчета стоимости позиции и оценки обеспечения клиента будут добавлены в список параметров автоматически.

    2) Не открывайте Таблицу всех сделок без надобности, т.к. она существенно потребляет трафик;

    3) Не открываете большое количество Таблиц котировок («стаканов»);

    4) Отключите получение пропущенных данных, если не используете Таблицу истории либо Таблицу изменений параметров, например, для построения графиков или экспорта данных. Для этого зайдите в меню «Настройка/Основные» и снимите флажок «Получать пропущенные данные» в диалоге «Программа/Сохранение данных».

    Установка


    Запустите инсталляционный файл quik.exe.

    В диалоговом окне укажите путь для установки информационно-торговой системы (ИТС) QUIK. Обычно система инсталлируется в каталог, выбираемый по умолчанию. Если вы хотите указать другой путь, нажмите на кнопку выбор и выберите нужную директорию.

    Нажмите на кнопку «Начать».

    Далее действуйте согласно появляющимся подсказкам.


    Если при оформлении брокерского обслуживания в банке вам не была передана дискета со сгенерированными ключами, следует самостоятельно выполнить процедуру генерации ключей.

    Установка плагина

    Во время первого входа в Личный кабинет в онлайн-среде ВТБ через поддерживаемый браузер (IE, Firefox, Opera, Chrome, Safari) система автоматически предложит установить плагин для работы с электронной подписью ВТБ. Для OS Windows 10 вход в систему возможен только через IE версии 11.

    Учетная запись заблокирована

    Пользователь может действовать разными способами, в зависимости от информации на экране. Если указано время разблокировки, то следует дождаться именно этого времени. Если советуют обратиться в техподдержку ВТБ, то стоит поступить именно так.

    Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

    Файл секретного ключа не задан или неверный пароль

    Такая проблема возникает:

    Для решения рекомендуется проверить правильность введенного пароля на входе: язык (RU/ENG), регистр букв. Следует помнить о том, что код для дешифрования ключа не восстанавливается. Сменить или изменить можно пароль для обращения к системе ВТБ-Онлайн.

    • После нажатия на клавишу «Вход». Ошибка, возникшая на данном этапе, указывает на повреждение файлов секретного ключа.

    Если имеется в наличии сохраненная копия ключа, то с её помощью можно будет войти в систему. Дополнительно рекомендуется произвести выход в личный кабинет, используя браузер Internet Explorer версии от 10.0, который следует запустить в режиме «Администратор».

    • Если резервная копия отсутствует или не работает, то клиент может запросить новый сертификат и сохранить его дополнительно на другой носитель информации: флешку, съемный диск.

    Для его действия в Личном кабинете сертификат нужно активировать в отделении ВТБ, предоставив акт ввода Сертификата ключа по месту открытия счетов. В итоге, ошибка «Файл секретного ключа не задан» ВТБ сервиса исчезает.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector