Инструкция по работе с ключами Рабочее место Банк-Клиент версии 47. 00, 48. 05, 53. 03

Рабочее место Банк-Клиент версии 1.47.00, 1.48.05, 1.53.03

Основные термины и сокращения:

1. 
   Общие положения
   

Данная инструкция предназначена для работы с Рабочим местом версии 1.47.00 или выше.

2. 
   Плановое обновление ключей
   

Плановая смена Ключей производится согласно требованиям безопасности через год после предыдущего обновления Ключей.

Каждый ключ обновляется в индивидуальном порядке средствами самой Системы.

За 14 дней до окончания срока действия ключей Система предупреждает о предстоящем окончании срока действия Ключа.

1. 
   Для обновления Ключа Клиент запускает (входит в) Рабочее место, используя дискету, содержащую Ключ, требующиЙ обновления
   
2. 
   В главном меню выбрать пункт «Сервис»«Ключи ЭЦП» «Обновить»
   

3. 
   После утвердительного ответа Рабочее место предложит ввести пароль доступа к ключу и выполнить распечатку открытой части нового ключа
   

4. 
   После успешной печати Рабочее место проинформирует о создании запроса и о необходимости его отправки в Банк (обмен производится только с Ключом связи)
   

5. 
   Клиент предоставляет в Банк ТРИ распечатки открытого Ключа, поэтому нужно выполнить копию ранее распечатанного открытого Ключа, либо выполнить пункт меню «Сервис» «Ключи ЭЦП» «Печать» «На принтер»
   

6. 
   Выполнить сеанс обмена данными (закрыть, а затем открыть Рабочее место, используя дискету с Ключом связи и выполнить обмен данными)¹
   

7. 
   После успешного обновления Ключей Клиент предоставляет в Банк три экземпляра распечатки открытого Ключа на каждый обновленный Ключ, заверенные у руководства и скрепленные печатью по адресу по месту обслуживания расчетного счета Клиента
   
8. 
   После регистрации обновленных Ключей в Банке, при очередном сеансе обмена данными, Клиент получает ответ на запрос обновления Ключа.
   

9. 
   Для завершения процесса обновления Ключа Клиент запускает (входит в) Рабочее место, используя дискету с обновляемым Ключом, и на все вопросы отвечает утвердительно²
   

10. 
    Сделать и хранить резервную копию обновленной дискеты (рекомендуется).
    

3. 
   Обновление ключей с истекшим сроком действия
   

При попытке открыть Рабочее место Ключом с истекшим сроком действия на экран выводится предупреждающее сообщение. Для входа в Систему необходимо подтвердить прочтение сообщения, а для восстановления работоспособности просроченного Ключа выполнить «Восстановление ключей» согласно пункта 4.

4. 
   Восстановление ключей (сбой дискеты и пр.)
   

В результате ухудшения эксплуатационных свойств носителя информации (сбой дискеты, утеря носителя информации) для восстановления функциональных свойств дискеты содержащей Ключ Клиенту необходимо:

- подготовить чистую (отформатированную) дискету для создания на ней нового Ключа

- подготовить дискету, содержащую главный ключ (файлы GK.DB3 и UZ.DB3 – находятся на другой ключевой дискете), например, копия предыдущей версии Ключа или другой Ключ этой же организации

- выполнить действия по восстановлению Ключа, описанные далее по тексту:

1. 
   Открыть Рабочее место без авторизации. Для этого в окне «Ввод пароля» выбрать кнопку <Отмена> и подтвердить вход без авторизации
   

2. 
   Из главного меню выполнить пункт: «Сервис»«Ключи ЭЦП»«Восстановить»
   

3. 
   Подтвердить восстановление, выбрать Ключ для восстановления и нажать кнопку <OK>
   

4. 
   Вставить дискету, содержащую главный ключ (файлы GK.DB3 и UZ.DB3 – находятся на другой ключевой дискете), затем ввести пароль и нажать кнопку <OK>
   

5. 
   Вставить “чистую” дискету, распечатать открытый Ключ и выполнить создание запроса сертификата
   

6. 
   Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10
   

5. 
   Новый владелец ЭЦП (новая подпись в карточке клиента).
   

Если у Клиента сменился владелец ЭЦП (руководитель, гл. бухгалтер), Клиенту необходимо выполнить следующее:

1. 
   Дать заявку на изготовление Ключа по месту обслуживания расчетного счета Клиента
   
2. 
   Получить дискету с первичным Ключом по месту обслуживания расчетного счета Клиента
   
3. 
   Определить каталог размещения базы данных Рабочего места (согласно пункта 7).
   
4. 
   При наличии на дискете с первичным Ключом файла cvtnam.ldif, скопировать его в каталог размещения базы данных (см.п. 5.3). Или добавить блок с параметрами нового Ключа в файл cvtnam.ldif (согласно пункта 8).
   
5. 
   Добавить нового владельца как пользователя Рабочего места:
   

1. 
   Запустить (войти в) Рабочее место используя дискету с Ключом связи и открыть пункт меню: «Сервис»«Пользователи»
   

2. 
   В окне «Администрирование пользователей» выполнить операцию добавления нового пользователя, используя кнопку «Добавить»
   

3. 
   В окне «Добавление пользователей» отметить нового пользователя и нажать кнопку «OK»
   

4. 
   В результате выполненных действий в окне «Администрирование пользователей» появится новый пользователь
   

6. 
   Выполнить обновление нового Ключа согласно пп. 2.1.1.-2.1.10
   

6. 
   Создание нового ключа на рабочем месте Клиента
   

Для самостоятельного изготовления нового ключа в случае смены владельца ключа (руководитель, гл. бухгалтер) Клиент необходимо выполнить следующее:

1. 
   Определить свободный номер для нового ключа:
   
   1. 
      Запустить (войти в) Рабочее место используя дискету с Ключом связи и выполнить пункт меню: «Сервис»«Пользователи»
      

2. 
   В окне «Администрирование пользователей» по полю идентификатор ключа определить максимальный номер действующего ключа плюс один для назначения новому ключу (в примере будет вычислен номер 03)
   

3. 
   Войдите в режим «Изменить»
   

4. 
   В окне «Редактирование атрибутов пользователя» выполните копирование реквизитов «Имя в службе каталога» и «Идентификатор» и вставьте в любой текстовый редактор для дальнейшего использования:
   

“[PPPP-B-KMS][ОООО-K-СССС-03]” – идентификатор, где

Удмуртия и 8617 – для Республики Коми),

2. 
   Из главного меню выполнить пункт: «Сервис»«Ключи ЭЦП»«Создать»
   

3. 
   В окне «Ввод параметров» установите опцию «Редактировать» и вставьте ранее сохраненные значения параметров ключа и нажмите кнопку <OK>
   

4. 
   Вставьте в дисковод дискету с любым из действующих ключей для считывания главного ключа (файлов GK.DB3 и UZ.DB3) и нажмите кнопку <OK>
   

5. 
   Введите пароль доступа к главному ключу и нажмите кнопку <OK>
   

6. 
   Вставить “чистую” дискету, распечатать открытый Ключ и подтвердить создание запроса сертификата
   

7. 
   Из главного меню выполнить пункт: «Сервис»«Пользователи» и в режиме «Изменить» отредактируйте имя нового владельца ключа
   

8. 
   Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10
   

7. 
   Определение пути к базе данных Рабочего места
   

Для определения пути к базе данных необходимо:

1. 
   Запустить (войти в) Рабочее место до момента появления окна «Выбора конфигурации», выделить из списка искомую конфигурацию и выполнить пункт меню «Управление»«Изменить»
   

2. 
   В результате в окне настройки системы можно увидеть «Путь к базе данных». Например: "C:\Program Files\CFT - Bank Client\WUSBRF\<номер конфигурации>" или C:\Sberbank\Workplace\<номер конфигурации>
   

8. 
   Добавление нового Ключа в файл cvtnam.ldif
   

1. 
   На полученной новой дискете написан идентификатор вида OOOO-K-CCCC-NN, где OOOO – номер отделения, CCCC – номер клиента, NN – порядковый номер ключа. Необходимо запомнить последние две цифры – порядковый номер ключа.
   
2. 
   Затем необходимо перейти в каталог размещения базы данных Рабочего места (см. п. 7).
   
3. 
   В каталоге размещения базы данных находится файл cvtnam.ldif. Необходимо открыть этот файл в любом текстовом редакторе. Например, правой кнопкой мыши на этом файле выбрать «Открыть с помощью», а далее в списке выбрать программу Блокнот (Notepad в английских версиях Windows). Данный файл состоит из групп строк (блоков), разделенных пустой строкой
   
4. 
   Необходимо выделить последний (самый нижний) блок, скопировать его через правую кнопку мыши и вставить в конце файла также через правую кнопку мыши. В итоге в конце файла должно быть два одинаковых блока разделенных пустой строкой. В первой строке последнего блока (нового) необходимо исправить последнюю цифру на порядковый номер нового ключа. Аналогично исправить цифру во второй строке перед закрывающей квадратной скобкой. В строке, содержащей Ф.И.О. владельца ЭЦП (четвертая), изменить на Ф.И.О. нового владельца ЭЦП.