USB-токен для хранения электронного ключа

USB-токен системы «iBank 2»

Внимание! Не забудьте обновить драйверы токен-ключей!

USB-токен — это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты,в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП.

Рис. 1. USB-токен

В USB-токене реализованы следующие криптографические функции:

• аппаратный криптографическистойкий генератор случайных чисел;
• генерация пары ключей ЭЦП;
• формирование и проверка ЭЦП по ГОСТ Р34.10-2001(эллиптические кривые);
• генерация ключей шифрования;
• шифрование и расшифрование в соответствии с ГОСТ 28147-89;
• формирование и проверка имитовставки(последовательности данных фиксированной
  длины, получаемой по определенному правилу из открытых данных и секретного ключа и добавляемой к данным для обеспечения имитозащиты) в соответствии с ГОСТ 28147-89;
• вычисление хеш-функции в соответствии с ГОСТ Р34.11-94. Формирование ЭЦП клиента в соответствии с ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена: на вход токен принимает электронный документ, на выходе выдает ЭЦП под данным документом. При этом время формирования токеном ЭЦП приблизительно равно 0,5 сек.
• USB-токены корректно работают на Windows XP Professional / XP Home / 2000 Server / Server 2003 / 2000 Professional / Vista используется Java 1.6

Секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.

Для использования функций криптографическойзащиты в USB-токене встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С»компании«Терна СБ», сертифицированных ФСБ (сертификат соответствия per. № СФ/114-1009 от 14мая 2007 года, действителен до 9 марта 2010 года).

Основные преимущества использования USB-токенов!

• Безопасность хранения ключа – в связи с тем что ключ ЭЦП генерируется изначально на токене и в течении всей работы с ним никогда его не покидает, хищение ключа фактически невозможно
• На одном токене возможно сохранение до 64 ключей ЭЦП
• На токене невозможно сохранить прочую информацию кроме ключа ЭЦП. Тем самым вы обезопасите себя от случайного удаления ключа или перезаписи файла
• Токен не имеет срока годности и не содержит в себе движущихся (механических устройств) приходящих в негодность со временем.

Установка драйвера для USB-токенов.

Драйвер USB-токена необходим для работы в системе электрон­ного банкинга «iBank 2».

Внимание!

Драйверы USB-токена устанавливаются до подключения устройства. Во время установки драйверов все приложения должны быть закрыты во избежание ошибки разделения файлов. Для установ­ки драйверов пользователю необходимы права администратора системы.

Для установки драйвера USB-токена скачайте и запустите файл

• драйвер для iBank Key Windows XP/Vista/7 (32-bit)
• драйвер для iBank Key Windows XP/Vista/7 (64-bit)
• Mac OS / Mac OS Server
• iBank2Key-Driver-Windows-x86-1.08.exe
• iBank2Key-Driver-Windows-x64-1.08.exe
  

 
На экране появится окно выбора языка установки (см. рис. 1).

Рис. 1. Выбор языка установки

В этом окне нажмите кнопку Далее для перехода к окну выбора каталога установки (см. рис. 3).

Выберите требуемый язык и нажмите кнопку ОК для перехода к стартовому окну мастера установки драйвера (см. рис. 2).

Рис. 2. Стартовое окно мастера установки Драйвера

Рис. 3. Выбор каталога установки Драйвера

Введите адрес каталога,в который будет установлен Драйвер USB-токена, в соответствующее поле или выберите его с помощью кнопки Выбор (адрес по умолчанию:"C:/Program Files/BIFIT/iBank 2 USB Token Driver". Нажмите кнопку Установить.

После завершения процесса установки в финальном окне диалога установки нажмите кнопку Далее (см. рис. 4).

Рис. 4. Финальное окно диалога установки Драйвера

В окне Завершение работы мастера установки USB-токена отметьте поле Показать файл ReadMe и нажмите кнопку Готово.

Установка драйвера USB-токена завершена.

Использование USB-токена при регистрации и управлении ключами

Процесс предварительной регистрации осуществляется в АРМ «Регистратор для корпоративных клиентов», который представляет собой Java-апплет.Для загрузки Java-апплета«Реги­стратор для корпоративных клиентов» подключитесь к Интернет, запустите Web-браузер и перейдите на главную страницу системы «iBank 2».

На главной странице системы «iBank 2» выберите пункт «Зарегистрироваться», в результате чего сначала загрузится html-страница, содержащая краткое описание процедуры регистрации нового клиента, а через 15 — 30 секунд (в зависимости от скорости доступа в Интернет) загрузится АРМ «Регистратор для корпоративных клиентов», оформленный в виде Мастера.

Подключите USB-токен к USB-порту компьютера.

Пройдите все этапы регистрации. На восьмом шаге в качестве Хранилища ключей выберите из списка USB-токен.

Рис. 6.Предварительная регистрация. Шаг 8 из 11

Примечания:

В одном Хранилище ключей USB-токена может содержаться несколько секретных ключей ЭЦП одного юридического или физического лица.

Важно!

Для того чтобы Ваш пароль был безопасным:

• пароль не должен состоять из одних цифр (так его легче подсмотреть из-за спи­ны);
• пароль не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
• пароль должен содержать в себе как заглавные, так и строчные буквы, цифры и знаки препинания;
• пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т.д.), которое можно легко подобрать или угадать.

Важно!

Неправильно ввести пароль к ключу можно не более 15 раз подряд. После этого ключ блокируется навсегда.

Администрирование USB-токенов клиента осуществляется в АРМ «Регистратор для корпора­тивных клиентов».

Загрузите Java-апплет «Регистратор для корпоративных клиентов», при этом в окне выбора варианта действия выберите поле Администрирование USB-токенов и нажмите кнопку Вперед для перехода к основному окну, в котором возможно произвести следующие действия над USB-токенами:

• печать Сертификата открытого ключа ЭЦП клиента;
• смена пароля для доступа к секретному ключу ЭЦП в Хранилище ключей;
• смена наименования секретного ключа ЭЦП в Хранилище ключей;
• удаление секретного ключа ЭЦП из Хранилища ключей.

Вход в систему с использованием USB-токен:

Для загрузки Java-апплета «Internet-Банкинг для корпоративных клиентов» подключитесь к Интернет, запустите Web-браузер и перейдите на главную страницу https://ibank.tsbank.ru.

Подключите USB-токен к USB-порту компьютера.

На главной странице «iBank 2» выберите пункт «НАЧАТЬ РАБОТУ», в ре­зультате чего сначала загрузится стартовая html-страница, а через 15- 30 секунд (в зависимо­сти от скорости доступа в Интернет) загрузится АРМ «Internet-Банкинг для корпоративных клиентов», первое окно которого, Вход в систему, предназначенное для аутентификации клиента, представлено на рис.8. В этом окне необходимо выполнить следующие действия:

Рис. 8. Окно Вход в систему. Аутентификация клиента

• В поле Тип хранилища: выберите USB-токен. В поле Путь: отобразится серийный номер USB-токена. Для выбора другого USB-токена воспользуйтесь кнопкой Обзор.
• Из списка поля Ключ: выберите наименование секретного ключа ЭЦП. Укажите па­ роль для доступа к выбранному ключу. При вводе пароля учитываются язык (рус­ский/латиница) и регистр(заглавные/прописные буквы).
• Из списка поля Профиль выберите необходимый профиль работы. При выборе профиля Текущий загружаются настройки пользователя, сделанные в предыдущем сеансе работы. При выборе профиля По умолчанию загружаются настройки апплета, принятые системой по умолчанию.
• Если для подключения к Интернет используется Proxy-сервер введите в поля адрес порт, соответственно, адреси порт Proxy-сервера. Если для подключения Proxy-сервер не используется, снимите метку в поле Использовать прокси.
• Для входа в интернет-банк для корпоративных клиентов нажмите кнопку Войти.