ФИЛИАЛ АКЦИОНЕРНОГО КОММЕРЧЕСКОГО
СБЕРЕГАТЕЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ
(ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА)
ЗАПАДНО-УРАЛЬСКИЙ БАНК
Инструкция по работе с ключами
Рабочее место Банк-Клиент версии 1.47.00, 1.48.05, 1.53.03
Оглавление
Основные термины и сокращения:
Система – система передачи электронных документов - СПЭД (Клиент-Банк). Совокупность программно-аппаратных средств, установленных на стороне Клиента и Банка, согласованно эксплуатируемая с целью обеспечения электронного документооборота;
Банк – кредитно-финансовая организация, предоставляющая услуги по расчетно-кассовому обслуживанию Клиентов с использованием Системы;
Клиент – юридическое лицо, частный предприниматель, заключивший договор на обслуживание с использованием Системы;
Рабочее место – программно-аппаратный комплекс (участник электронных расчетов), установленный и эксплуатируемый на стороне Клиента самим Клиентом;
Ключ – секретная часть электронно-цифровой подписи (ЭЦП), хранимая на гибком магнитном диске (дискета), используемая для формирования ЭЦП под электронными документами с целью отправки их с использованием Системы
Ключ связи – Ключ, используемый Рабочим местом с целью осуществления сеансов связи (обмена данными) между Клиентом и Банком с использованием Системы (дискета с Ключом связи содержит соответствующую информацию на наклейке: OOOO-K-CCCC-01, где OOOO – номер отделения, CCCC – номер клиента, 01 – порядковый номер ключа).
Электронно-цифровая подпись (ЭЦП) – совокупность байт, сопоставляемая электронному документу с использованием Ключа и функциональных средств Рабочего места, и используемая для аутентификации (подтверждения авторства и целостности) электронных документов.
Электронный документ – совокупность байт подлежащих передаче по телекоммуникациям, представляющих собой платежные поручения, квитанции, электронную цифровую подпись и иную информацию.
-
Общие положения
В процессе эксплуатации Системы Клиент выполняет обновление Ключей (Ключ связи, Ключи ЭЦП) самостоятельно. В зависимости от причин, повлекших выполнение обновления Ключей, Клиент выполняет обновление по определенному порядку, описанному ниже по тексту (см. оглавление).
Данная инструкция предназначена для работы с Рабочим местом версии 1.47.00 или выше. Номер версии можно посмотреть, выбрав в главном меню программы «Справка»«О программе»
-
Плановое обновление ключей
Плановая смена Ключей производится согласно требованиям безопасности через год после предыдущего обновления Ключей.
Каждый ключ обновляется в индивидуальном порядке средствами самой Системы.
За 14 дней до окончания срока действия ключей Система предупреждает о предстоящем окончании срока действия Ключа.
2.1. Порядок обновления ключей.
Внимание! Использование обновленных Ключей возможно только после их регистрации в Банке на основании распечаток открытых Ключей (см. п. 2.1.11)
-
Для обновления Ключа Клиент запускает (входит в) Рабочее место, используя дискету, содержащую Ключ, требующиЙ обновления
-
В главном меню выбрать пункт «Сервис»«Ключи ЭЦП» «Обновить»
-
После утвердительного ответа Рабочее место предложит ввести пароль доступа к ключу и выполнить распечатку открытой части нового ключа
Если принтер не доступен, необходимо выбрать в «В файл...» и указать имя сохраняемого файла. Позже этот файл все равно необходимо будет распечатать.
-
После успешной печати Рабочее место проинформирует о создании запроса и о необходимости его отправки в Банк (обмен производится только с Ключом связи)
-
Клиент предоставляет в Банк ТРИ распечатки открытого Ключа, поэтому нужно выполнить копию ранее распечатанного открытого Ключа, либо выполнить пункт меню «Сервис» «Ключи ЭЦП» «Печать» «На принтер»
-
Выполнить сеанс обмена данными (закрыть, а затем открыть Рабочее место, используя дискету с Ключом связи и выполнить обмен данными)1
-
После успешного обновления Ключей Клиент предоставляет в Банк три экземпляра распечатки открытого Ключа на каждый обновленный Ключ, заверенные у руководства и скрепленные печатью по адресу по месту обслуживания расчетного счета Клиента
-
После регистрации обновленных Ключей в Банке, при очередном сеансе обмена данными, Клиент получает ответ на запрос обновления Ключа.
-
Для завершения процесса обновления Ключа Клиент запускает (входит в) Рабочее место, используя дискету с обновляемым Ключом, и на все вопросы отвечает утвердительно2
-
Сделать и хранить резервную копию обновленной дискеты (рекомендуется).
-
Обновление ключей с истекшим сроком действия
При попытке открыть Рабочее место Ключом с истекшим сроком действия на экран выводится предупреждающее сообщение. Для входа в Систему необходимо подтвердить прочтение сообщения, а для восстановления работоспособности просроченного Ключа выполнить «Восстановление ключей» согласно пункта 4.
-
Восстановление ключей (сбой дискеты и пр.)
В результате ухудшения эксплуатационных свойств носителя информации (сбой дискеты, утеря носителя информации) для восстановления функциональных свойств дискеты содержащей Ключ Клиенту необходимо:
- подготовить чистую (отформатированную) дискету для создания на ней нового Ключа
- подготовить дискету, содержащую главный ключ (файлы GK.DB3 и UZ.DB3 – находятся на другой ключевой дискете), например, копия предыдущей версии Ключа или другой Ключ этой же организации
- выполнить действия по восстановлению Ключа, описанные далее по тексту:
-
Открыть Рабочее место без авторизации. Для этого в окне «Ввод пароля» выбрать кнопку <Отмена> и подтвердить вход без авторизации
-
Из главного меню выполнить пункт: «Сервис»«Ключи ЭЦП»«Восстановить»
-
Подтвердить восстановление, выбрать Ключ для восстановления и нажать кнопку <OK>
-
Вставить дискету, содержащую главный ключ (файлы GK.DB3 и UZ.DB3 – находятся на другой ключевой дискете), затем ввести пароль и нажать кнопку <OK>
-
В ставить “чистую” дискету, распечатать открытый Ключ и выполнить создание запроса сертификата
-
Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10
-
Новый владелец ЭЦП (новая подпись в карточке клиента).
Если у Клиента сменился владелец ЭЦП (руководитель, гл. бухгалтер), Клиенту необходимо выполнить следующее:
-
Дать заявку на изготовление Ключа по месту обслуживания расчетного счета Клиента
-
Получить дискету с первичным Ключом по месту обслуживания расчетного счета Клиента
-
Определить каталог размещения базы данных Рабочего места (согласно пункта 7).
-
При наличии на дискете с первичным Ключом файла cvtnam.ldif, скопировать его в каталог размещения базы данных (см.п. 5.3). Или добавить блок с параметрами нового Ключа в файл cvtnam.ldif (согласно пункта 8).
-
Добавить нового владельца как пользователя Рабочего места:
-
Запустить (войти в) Рабочее место используя дискету с Ключом связи и открыть пункт меню: «Сервис»«Пользователи»
-
В окне «Администрирование пользователей» выполнить операцию добавления нового пользователя, используя кнопку «Добавить»
-
В окне «Добавление пользователей» отметить нового пользователя и нажать кнопку «OK»
-
В результате выполненных действий в окне «Администрирование пользователей» появится новый пользователь
-
Выполнить обновление нового Ключа согласно пп. 2.1.1.-2.1.10
-
Создание нового ключа на рабочем месте Клиента
Для самостоятельного изготовления нового ключа в случае смены владельца ключа (руководитель, гл. бухгалтер) Клиент необходимо выполнить следующее:
-
Определить свободный номер для нового ключа:
-
Запустить (войти в) Рабочее место используя дискету с Ключом связи и выполнить пункт меню: «Сервис»«Пользователи»
-
В окне «Администрирование пользователей» по полю идентификатор ключа определить максимальный номер действующего ключа плюс один для назначения новому ключу (в примере будет вычислен номер 03)
-
Войдите в режим «Изменить»
-
В окне «Редактирование атрибутов пользователя» выполните копирование реквизитов «Имя в службе каталога» и «Идентификатор» и вставьте в любой текстовый редактор для дальнейшего использования:
“C=ru,DC=sbrf,DC=49,DC=ОООО,O=K-СССС,CN=03” – имя в службе каталога
“[PPPP-B-KMS][ОООО-K-СССС-03]” – идентификатор, где
PPPP – код Банка в Системе (9949- для Пермского края, 8618 – для Республики
Удмуртия и 8617 – для Республики Коми),
OOOO – номер отделения,
СССС – номер клиента;
03 – вычисленный порядковый номер ключа.
-
И з главного меню выполнить пункт: «Сервис»«Ключи ЭЦП»«Создать»
-
В окне «Ввод параметров» установите опцию «Редактировать» и вставьте ранее сохраненные значения параметров ключа и нажмите кнопку <OK>
-
Вставьте в дисковод дискету с любым из действующих ключей для считывания главного ключа (файлов GK.DB3 и UZ.DB3) и нажмите кнопку <OK>
-
Введите пароль доступа к главному ключу и нажмите кнопку <OK>
-
Вставить “чистую” дискету, распечатать открытый Ключ и подтвердить создание запроса сертификата
-
Из главного меню выполнить пункт: «Сервис»«Пользователи» и в режиме «Изменить» отредактируйте имя нового владельца ключа
-
Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10
-
Определение пути к базе данных Рабочего места
Для определения пути к базе данных необходимо:
-
Запустить (войти в) Рабочее место до момента появления окна «Выбора конфигурации», выделить из списка искомую конфигурацию и выполнить пункт меню «Управление»«Изменить»
-
В результате в окне настройки системы можно увидеть «Путь к базе данных». Например: "C:\Program Files\CFT - Bank Client\WUSBRF\<номер конфигурации>" или C:\Sberbank\Workplace\<номер конфигурации>
В данном примере номер конфигурации (имя каталога/папки с базой данных) - 7
-
Добавление нового Ключа в файл cvtnam.ldif
-
На полученной новой дискете написан идентификатор вида OOOO-K-CCCC-NN, где OOOO – номер отделения, CCCC – номер клиента, NN – порядковый номер ключа. Необходимо запомнить последние две цифры – порядковый номер ключа.
-
Затем необходимо перейти в каталог размещения базы данных Рабочего места (см. п. 7).
-
В каталоге размещения базы данных находится файл cvtnam.ldif. Необходимо открыть этот файл в любом текстовом редакторе. Например, правой кнопкой мыши на этом файле выбрать «Открыть с помощью», а далее в списке выбрать программу Блокнот (Notepad в английских версиях Windows). Данный файл состоит из групп строк (блоков), разделенных пустой строкой
-
Необходимо выделить последний (самый нижний) блок, скопировать его через правую кнопку мыши и вставить в конце файла также через правую кнопку мыши. В итоге в конце файла должно быть два одинаковых блока разделенных пустой строкой. В первой строке последнего блока (нового) необходимо исправить последнюю цифру на порядковый номер нового ключа. Аналогично исправить цифру во второй строке перед закрывающей квадратной скобкой. В строке, содержащей Ф.И.О. владельца ЭЦП (четвертая), изменить на Ф.И.О. нового владельца ЭЦП.
|