"RBS BS-Klijent. Privatni klijent" v.2.2

verzija od 01.01.2001

1. Sažetak

Ovaj dokument je namijenjen sistemskim administratorima.

Dokument sadrži informacije o principima rada sa analogom vlastitog potpisa klijenta – eTokenom.

1. Sažetak. 2

2. Principi rada sa eToken PASS-om. 4

3. Uvezite eToken ključeve u sistem. 4

4. Rad sa klijentima sa eTokenom. 5

6. Postupak rješavanja sporova u vezi sa transakcijama izvršenim korištenjem eTokena. 7

2. Principi rada sa eToken PASS-om

eToken PASS implementira algoritam za generiranje jednokratnih lozinki koristeći HMAC algoritam i SHA-1 hash funkciju. Za klijenta, eToken PASS izgleda kao privezak za ključeve (slika 1), na čijem ekranu se prikazuje generisana lozinka. Ova lozinka se koristi za potvrdu finansijskih transakcija od strane klijenta u sistemu „Privatan klijent“.

Ova upotreba eTokena zasnovana je na članu 160 Građanskog zakonika Ruske Federacije, koji kaže da je, uz saglasnost strana, dozvoljena upotreba analoga vlastitog potpisa klijenta. Međutim, to nije elektronski potpis i stoga ne potpada pod zakon „O elektronskom digitalnom potpisu“.

Rice. 1 eToken PASS

3. Uvoz eToken ključeva u sistem

Svaki eToken privjesak za ključeve ima vlastiti serijski broj i tajnu vrijednost. Ove podatke daje Alladin.

Nije moguće generisati ove podatke koristeći sistem Privatnog klijenta. Sistem Privatni klijent prima informacije o eToken PASS ključevima uvozom informacija iz datoteka koje je banka primila zajedno sa eToken privjescima za ključeve. Na serveru se ovi podaci pohranjuju u šifriranom obliku.

F Da biste uvezli eToken ključeve u CHK sistem morate:

· Odaberite stavku menija “Sigurnost -> Sigurnost -> Lista eToken ključeva”.

ð Ovo će otvoriti dijaloški okvir “Lista eToken ključeva” (slika 2).

Rice. 2 Dijaloški okvir Lista ključeva eToken

· Da biste preuzeli nove ključeve, morate kliknuti na dugme “Preuzmi” koje se nalazi na traci sa alatkama dijalog box-a.

ð Ovo će otvoriti dijaloški okvir “Import eToken Keys” (slika 3).

Rice. 3 Dijaloški okvir Uvoz eToken ključeva

· U prozoru koji se otvori, morate navesti putanju do xml datoteke koja sadrži ključeve.

4. Rad sa klijentima sa eTokenom

Za vezanje novog ključa klijent mora doći u banku i dobiti novi ključ. Vezivanje novog ključa za klijenta vrši ovlašćeno lice banke standardnim sredstvima Cheka.

Prilikom potpisivanja dokumenta, na ekranu sistema Internet bankarstva pojavljuje se polje za unos koda. Klijent pritisne dugme na privjesku za generiranje nove vrijednosti lozinke i unese primljeni kod u polje. Kada se generiše lozinka, brojač lozinki se povećava za jedan.

Informacije o trenutnom brojaču pohranjene su u samom privjesku i sinhronizirane su sa CHK sistemom. Po prijemu potpisanog dokumenta, ispravnost unesenog koda se provjerava pomoću seta drajvera eToken PKI Client.

Pažnja! Za ispravan rad, eToken PKI Client set drajvera mora biti instaliran na istom serveru kao i RTS.

Broj puta koji možete unijeti pogrešnu lozinku je ograničen. Ako je klijent iscrpio sve pokušaje, ključ je blokiran u CHK sistemu. Klijent ne može sam otključati ključ. Broj pokušaja unosa pogrešnog ključa se postavlja u parametru “InvalideTokenAttempt” (Postavke -> Sistemski parametri -> Parametri autorizacije -> InvalideTokenAttempt).

Možete otključati ključ u aplikaciji Builder. Da biste to učinili, u tabeli “eTokenKeys” (Strukture tablice -> eTokenKeys) za unos koji odgovara blokiranom eToken ključu (potreban unos je određen ID-om), morate postaviti sljedeće vrijednosti za parametre:

CountAttempt = 0

eTokenBlockDate = " " (prazno)

eTokenStatusID = 1

Prilikom korišćenja privezka za ključeve postoji mogućnost da je klijent slučajno ponovo pritisnuo dugme i brojač lozinki na klijentskom privezku se povećao za više od jedan. U tom slučaju, brojač mora biti sinhronizovan sa podacima u CHK sistemu. U ovom slučaju, provjera se ne vrši samo za trenutnu vrijednost brojača, već se kreće naprijed za određeni broj vrijednosti. Ovo će omogućiti klijentu da uspješno potpiše dokument čak i ako slučajno klikne na dugme da generiše sledeću lozinku. Da biste podesili broj dozvoljenih “nasumičnih” pritisaka na dugme na privezku, koristite postavku “TokenCounterForCheck” (Postavke -> Sistemski parametri -> Parametri autorizacije -> TokenCounterForCheck).

https://pandia.ru/text/78/645/images/image006_65.gif" width="623" height="626 src=">

6. Procedura za rješavanje sporova u vezi sa transakcijama izvršenim korištenjem „eTokena“

1. Ukoliko se otkrije sporna transakcija (elektronski dokument) korišćenjem „eTokena“, Klijent ima pravo da kontaktira Banku i protestuje. Operacija se može prigovoriti najkasnije u roku od 30 kalendarskih dana od dana njenog izvršenja.

2. Navedeni protest je formalizovan u pisanoj izjavi upućenoj Banci, sastavljenoj u slobodnoj formi i uključujući sljedeće informacije: Puno ime klijenta; Datum rada; vrsta operacije; iznos transakcije; razlog za protest.

3. Banka u roku od 10 radnih dana razmatra zahtjev Klijenta i udovoljava zahtjevu Klijenta, odnosno dostavlja pisani odgovor Klijentu o neosnovanosti njegovog zahtjeva.

4. U slučaju neslaganja sa zaključkom Banke, Klijent šalje Banci pismeno obaveštenje o svom neslaganju i zahtevu za formiranje konfliktne komisije za rešavanje sporova. Konfliktna komisija se formira na period do 10 radnih dana, tokom kojeg mora utvrditi zakonitost i valjanost potraživanja, kao i, po potrebi, autentičnost i autorstvo sporne transakcije.

5. Konfliktna komisija uključuje jednak broj predstavnika svake od Strana, koje Strane određuju nezavisno. Pravo na zastupanje relevantne Strane u komisiji mora biti potvrđeno punomoćjem koje se daje svakom predstavniku za vrijeme rada komisije.

6. Komisija utvrđuje, uključujući, ali ne ograničavajući se na, sljedeće:

· predmet neslaganja na osnovu potraživanja Klijenta i objašnjenja Strana;

· zakonitost podnošenja tužbe na osnovu teksta zaključenog Ugovora i njegovih dodataka;

· činjenica da se Klijent prijavio u Sistem prije slanja sporne transakcije;

· prepiska serijski broj eToken PASS privezak za ključeve koji koristi Klijent, serijski broj privezka za ključeve koji je povezan sa klijentom u Banci i zakonitost njegovog korišćenja;

· datum i vrijeme prijema transakcije.

7. Strane su saglasne da za analizu konfliktnih situacija komisija prihvata elektronski dokument na razmatranje i da je obavezna da koristi sledeće referentne podatke koje strane priznaju:

· elektronska arhiva podataka prihvaćenih i poslanih dokumenata;

· baza podataka sa informacijama o eToken PASS-u;

· program koji Banka čuva.

8. Komisija mora osigurati da su radnje Strana bile u skladu sa Sporazumom koji je bio na snazi ​​u vrijeme kreiranja sporne transakcije.

9. Potvrda o pravilnom izvršenju od strane Banke spornog dokumenta je istovremeno izvršenje slijedeći uslovi:

· informacije sadržane u spornom dokumentu u potpunosti su u skladu sa radnjama Banke na njegovom izvršenju;

· utvrđena je činjenica da je Klijent ušao u Sistem prije slanja spornog dokumenta Banci;

· utvrđena je činjenica da je sistem verificirao jednokratni ključ koji je unio klijent;

· vrijednost brojača lozinki na eToken privjesku za ključeve klijenta je veća od vrijednosti brojača koji se koristi prilikom potpisivanja dokumenta;

· u trenutku slanja dokumenta, korišteni eToken PASS je bio povezan sa klijentom;

· u trenutku slanja dokumenta, korišteni eToken PASS je bio aktivan.

U ovom slučaju, potraživanja Klijenta prema Banci u vezi sa posledicama izvršenja navedenog dokumenta priznaju se kao neosnovana. Neispunjavanje bilo kojeg od navedenih uslova znači da nije potvrđena ispravna upotreba jednokratnog ključa generiranog pomoću eToken PASS privjeska i ispravno izvršenje dokumenta, odnosno da je dokument koji se provjerava potvrđuje neispravnim - vremenski ključ, ili dokument nije ispravno izvršen od strane Banke. U ovom slučaju, potraživanja Klijenta prema Banci u vezi sa posledicama izvršenja navedenog dokumenta priznaju se kao opravdana.

10. Rezultati ispita se ozvaničavaju u obliku pisanog zaključka – akta Konfliktne komisije, koji potpisuju svi članovi komisije. Zapisnik se sastavlja odmah po završetku ispita. Izvještaj sadrži rezultate ispitivanja, kao i sve bitne detalje spornog elektronskog dokumenta. Akt se sastavlja u dva primerka - po jedan za predstavnike Banke i Klijenta. Izvještaj komisije je konačan i ne podliježe reviziji.

11. Strane imaju pravo osporiti rezultat rada komisije na način utvrđen važećim zakonodavstvom Ruske Federacije. Akt koji je sastavila konfliktna komisija je dokaz u daljem vođenju spora u pravosudnim organima.

Samostalni generator jednokratnih lozinki koji ne zahtijeva povezivanje s računalom niti instaliranje dodatnog softvera i može se koristiti u bilo kojem operativni sistemi, kao i prilikom pristupa zaštićenim resursima iz mobilnih uređaja i terminali koji nemaju USB konektor ili čitač pametnih kartica.

• Autonomni generator jednokratne lozinke;
• Ne zahteva vezu sa računarom;
• Centralizovano upravljanje tokenima pomoću eToken TMS sistema.

Svrha

Samostalni generator jednokratne lozinke eToken PASS može se koristiti za autentifikaciju u svim aplikacijama i servisima koji podržavaju RADIUS protokol autentikacije - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, itd.

eToken OTP SDK 2.0 olakšava dodavanje podrške za jednokratnu autentifikaciju lozinkom u vaše aplikacije.

Prednosti

• Ne zahtijeva instalaciju dodatnog klijentskog softvera.
• Ne zahtijeva instalaciju drajvera.
• Radi bez povezivanja na računar - nema potrebe za besplatnim USB portom.
• Mogućnost rada na bilo kojem operativnom sistemu.
• Mogućnost rada sa mobilnih uređaja.
• Jednokratna lozinka vrijedi samo za jednu komunikacijsku sesiju - korisnik ne mora brinuti da li će lozinka biti pronjuškana ili presretnuta.
• Niska cijena.

Princip rada

eToken PASS implementira algoritam za generiranje jednokratne lozinke (OTP) razvijen kao dio OATH inicijative. Ovaj algoritam je baziran na HMAC algoritmu i SHA-1 hash funkciji. Za izračunavanje OTP vrijednosti prihvataju se dva ulazna parametra - tajni ključ (početna vrijednost za generator) i trenutna vrijednost brojača (broj potrebnih ciklusa generiranja). Početna vrijednost se pohranjuje kako u samom uređaju tako i na serveru u eToken TMS sistemu. Brojač u uređaju se povećava sa svakom OTP generiranjem, a na serveru sa svakom uspješnom OTP autentifikacijom.

Kada se napravi zahtjev za autentifikaciju, OTP verifikaciju vrši RADIUS server (Microsoft IAS, FreeRadius i drugi), koji pristupa eToken TMS sistemu, koji generiše OTP na strani servera. Ako OTP vrijednost koju je unio korisnik odgovara vrijednosti primljenoj na serveru, autentifikacija se smatra uspješnom i RADIUS server šalje odgovarajući odgovor.

Grupa eToken PASS uređaja dolazi sa šifrovanom datotekom koja sadrži početne vrijednosti za sve uređaje u grupi. Ovu datoteku administrator uvozi u eToken TMS sistem. Nakon toga, za dodjelu uređaja korisnik mora unijeti njegov serijski broj (ispisan na tijelu uređaja).

Ako je sinhronizacija brojača generisanja u uređaju i na serveru poremećena, eToken TMS sistem vam omogućava da jednostavno vratite sinhronizaciju - dovedite vrijednost na serveru u skladu sa vrijednošću pohranjenom u uređaju. Da bi to učinio, administrator sistema ili sam korisnik (ako ima odgovarajuće dozvole) mora generirati dvije uzastopne OTP vrijednosti i poslati ih na server preko eToken TMS web sučelja.

Radi poboljšanja sigurnosti, eToken TMS sistem omogućava korištenje dodatne OTP PIN vrijednosti - u ovom slučaju, za autentifikaciju, korisnik unosi dodatnu tajnu OTP PIN vrijednost pored korisničkog imena i OTP-a. Ova vrijednost se postavlja prilikom dodjele uređaja korisniku.

• Offline generator jednokratne lozinke.
• Ne zahteva vezu sa računarom.
• Kao generator jednokratne lozinke, potpuno je kompatibilan sa eToken NG-OTP.
• Pokreće eToken TMS 2.0.
• Garantovani vijek trajanja - 7 godina ili 14.000 generacija.

eToken PASS se može koristiti za autentifikaciju u svim aplikacijama i servisima koji podržavaju RADIUS protokol autentikacije - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access i mnoge druge.

eToken OTP SDK 2.0 olakšava dodavanje podrške za jednokratnu autentifikaciju lozinkom u vaše aplikacije.

Prednosti

• Ne zahtijeva instalaciju dodatnog klijentskog softvera.
• Ne zahtijeva instalaciju drajvera.
• Radi bez povezivanja na računar - nema potrebe za besplatnim USB portom.
• Mogućnost rada na bilo kojem operativnom sistemu.
• Mogućnost rada sa mobilnih uređaja.
• Jednokratna lozinka vrijedi samo za jednu komunikacijsku sesiju - korisnik ne mora brinuti da li će lozinka biti pronjuškana ili presretnuta.
• Niska cijena.

Princip rada eToken PASS implementira algoritam za generiranje jednokratne lozinke (OTP) razvijen kao dio OATH inicijative. Ovaj algoritam je baziran na HMAC algoritmu i SHA-1 hash funkciji. Za izračunavanje OTP vrijednosti prihvataju se dva ulazna parametra - tajni ključ (početna vrijednost za generator) i trenutna vrijednost brojača (broj potrebnih ciklusa generiranja). Početna vrijednost se pohranjuje kako u samom uređaju tako i na serveru u eToken TMS sistemu. Brojač u uređaju se povećava sa svakom OTP generiranjem, a na serveru sa svakom uspješnom OTP autentifikacijom.

Kada se napravi zahtjev za autentifikaciju, OTP verifikaciju vrši RADIUS server (Microsoft IAS, FreeRadius i drugi), koji pristupa eToken TMS sistemu, koji generiše OTP na strani servera. Ako OTP vrijednost koju je unio korisnik odgovara vrijednosti primljenoj na serveru, autentifikacija se smatra uspješnom i RADIUS server šalje odgovarajući odgovor.

Grupa eToken PASS uređaja dolazi sa šifrovanom datotekom koja sadrži početne vrijednosti za sve uređaje u grupi. Ovu datoteku administrator uvozi u eToken TMS sistem. Nakon toga, za dodjelu uređaja korisnik mora unijeti njegov serijski broj (ispisan na tijelu uređaja).

Ako je sinhronizacija brojača generisanja u uređaju i na serveru poremećena, eToken TMS sistem vam omogućava da jednostavno vratite sinhronizaciju - dovedite vrijednost na serveru u skladu sa vrijednošću pohranjenom u uređaju. Da bi to učinio, administrator sistema ili sam korisnik (ako ima odgovarajuće dozvole) mora generirati dvije uzastopne OTP vrijednosti i poslati ih na server preko eToken TMS web sučelja.

Radi poboljšanja sigurnosti, eToken TMS sistem omogućava korištenje dodatne OTP PIN vrijednosti - u ovom slučaju, za autentifikaciju, korisnik unosi dodatnu tajnu OTP PIN vrijednost pored korisničkog imena i OTP-a. Ova vrijednost se postavlja prilikom dodjele uređaja korisniku.

2017: Uklanjanje iz prodaje proizvoda eToken linije

Obavještenje o planovima za prekid prodaje, podrške i održavanja USB tokena i pametnih kartica eToken PRO (Java), eToken i CIPF "Cryptotoken" porodice u sklopu eToken GOST proizvoda.

Proizvodi iz linije eToken ugašeni su od početka 2017. Uslovi za završetak prodajnog i životnog ciklusa proizvoda eToken PRO (Java) linije, navedeni u tabeli ispod, važe za sve postojeće faktore oblika (USB token, pametna kartica itd.). Lista uključuje i necertificirane i certificirane proizvode. Detaljna lista modela za sve navedene proizvode navedena je u odeljku „Artikli i nazivi“ Obaveštenja.

Model

• datum zadnje prodaje 31. marta 2017., datum završetka podrške 1. decembra 2020.
• eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere

• datum zadnje prodaje 31. januara 2017., datum završetka podrške 1. decembra 2020.
• eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205

• datum zadnje prodaje je 31. avgust 2017., datum završetka podrške je 1. decembar 2018.
• Proizvodi koji sadrže CIPF "Cryptotoken" (eToken GOST)

Tehnička podrška za prethodno kupljene proizvode biće pružena do kraja plaćenog perioda tehničke podrške.

Umjesto elektronskih ključeva eToken PRO (Java) i eToken, kompanija "Aladdin R.D." nudi nove domaće USB tokene, pametne kartice, ugrađene sigurnosne module (čipove), OTP tokene JaCarta PRO, JaCarta PKI, JaCarta WebPass, razvijene i proizvedene od strane Ruska Federacija.

Zamijenjen model

• eToken, eToken PRO (Java), SafeNet eToken
  • JaCarta PRO - Kompatibilni model
  • JaCarta PKI - Funkcionalni analog
• eToken PRO Anywhere - ne
• eToken NG-FLASH (Java) - U 2018. godini planirano je uvođenje sličnog proizvoda u JaCarta liniji
• eToken NG-OTP (Java) - Funkcionalni analog koji generiše OTP vrijednost i prenosi je preko USB porta

2016: eToken PASS certificiran od strane FSTEC-a

26. avgust 2016. Kompanija Aladdin R.D najavio je obnavljanje sertifikata FSTEC Rusije za softversko-hardverski kompleks za autentifikaciju i skladištenje korisničkih informacija „Elektronski ključ eToken 5“.

Sertifikat usaglašenosti br. 1883 FSTEC Rusije potvrđuje usklađenost softvera za autentifikaciju i skladištenje korisničkih informacija „Elektronski ključ eToken 5“ sa zahtevima važećeg dokumenta „Zaštita od neovlašćenog pristupa informacijama. Dio 1. Softver alati za sigurnost informacija. Klasifikacija prema nivou kontrole odsustva neprijavljenih sposobnosti” (Državna tehnička komisija Rusije, 1999), kao softversko i hardversko sredstvo zaštite informacija od neovlašćenog pristupa, ima procenjeni nivo pouzdanosti od OUD 2 na nivou 4 kontrole. .

Zatražite certifikat Instalirajte certifikat

U sistemu „Internet klijent za pravna lica“ možete konfigurisati parametre za izvoz i uvoz dokumenata, promeniti lozinku, podesiti automatsko numerisanje dokumenata, sinhronizovati eToken PASS, izvršiti dodatna podešavanja, i zatražite, instalirajte i pogledate certifikat. Da biste izvršili podešavanje koje vas zanima, idite na stavku menija Postavke i kliknite na odgovarajuću stavku.

Opcije uvoza/izvoza

Da biste promijenili postavke izvoza, koje određuju zadani naziv datoteke za izvoz i tip datoteke, odaberite Postavke, a zatim kliknite na stavku Import Export. Na desnoj strani radnog prozora sistema biće prikazan obrazac sa parametrima uvoza i izvoza. Možete podesiti sljedeće parametre:

• Razmjena parametara sa 1C: verzija formata, naziv datoteke za izvoz i da li treba zamijeniti promijenjene dokumente ili ne.
• Opcije za spremanje direktorija (.Csv). Na terenu Razdjelnik polja odaberite koji znak će biti separator polja u .Csv datoteci.
• Parametri za uvoz naloga za plaćanje valute (.Csv): indikacija da li treba zamijeniti promijenjene dokumente ili ne.

Nakon što su svi parametri navedeni, kliknite na dugme Sačuvaj.

Promijeni lozinku

Da promijenite lozinku, idite na stavku menija Postavke - Promjena lozinke. U prozoru koji se otvori unesite staru lozinku, novu lozinku i ponovo novu lozinku. Da biste sačuvali promene, kliknite na dugme Promjena.

Za brisanje popunjenih polja kliknite na dugme Jasno.

Za povratak na prethodnu stranicu kliknite na dugme Nazad.

Prilikom kreiranja prijave i lozinke potrebno je slijediti preporuke:

• Nakon što se prvi put prijavite, promijenite lozinku. Ovo osigurava da samo vi znate novu lozinku.
• Redovno mijenjajte lozinku.
• Koristite lozinke koje je teško pogoditi. Na primjer, nemojte postavljati lozinke sa imenima drugih članova porodice.
• Koristite velika i mala slova, brojeve i druge prihvatljive znakove u svojim lozinkama.

Automatsko numerisanje dokumenata

Režim automatskog numerisanja dokumenata vam omogućava da dokumentima automatski dodelite jedinstvene brojeve koji se uzastopno povećavaju. Da biste omogućili ovaj način rada, idite na stavku menija Postavke - Automatsko numerisanje.

eToken PASS sinhronizacija

Ova stavka izbornika se prikazuje ako vam je dodijeljen token.

Token mora biti sinkroniziran ako se dugme na privjesku pritisne više puta. Da biste sinhronizovali token, izaberite stavku u glavnom meniju programa Postavke - eToken PASS sinhronizacija. Na ekranu će se prikazati dijaloški okvir u čija polja unesite dvije lozinke koje uzastopno generiše eToken PASS uređaj. Da biste dovršili radnje, kliknite na dugme Sinhronizuj.

Dodatne postavke

Za postavljanje drugih postavki idite na stavku menija Postavke - Dodatno. Na ekranu će se prikazati obrazac koji sadrži dvije kartice sa postavkama:

Da sačuvate podešavanja, kliknite na dugme Sačuvaj.

Komponente kriptografske zaštite

U stavci menija Postavke - Komponente kriptografske zaštite Možete pogledati informacije o instalirane verzije komponentu kriptografske zaštite, kao i da pređu na njihovu instalaciju ili ažuriranje. Na ekranu se prikazuju informacije o sljedećim komponentama:

• Adapter.
• JC Web Client.
• HTTPFile ActiveX.
• MS CAPICOM.

Ova stranica također prikazuje identifikator uređaja sa kojeg ste se prijavili na sistem Internet klijent za pravna lica (MAC adresa ili hash opreme). Ako želite da povežete ovaj uređaj sa svojim račun, kliknite na njegov ID. Kao rezultat, biće generisano pismo sa informacijama o ovaj uređaj, koje možete poslati banci.