Руководство пользователя по установке и настройке подсистемы «Интернет-Клиент»



бет1/3
Дата14.03.2018
өлшемі387.12 Kb.
#20979
түріРуководство пользователя
  1   2   3

_ Банк «Возрождение» ОАО



Утвержден

УТВЕРЖДАЮ

34080025-100-РП

Заместитель Председателя Правления




____________________А.А. Шалимов



«____»____________________ 2013г.






Программный комплекс:

Централизованная система дистанционного банковского обслуживания (ЦС ДБО)


Модуль:

Подсистема «Интернет-Клиент» системы ДБО BS-Client v.3








Версия:

1.00





РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

по установке и настройке подсистемы «Интернет-Клиент»




34080025-100-РП

Instr_IK.doc

САПД «Летопись»

Листов
2013г



Оглавление

Общие положения

В инструкции были использованы: документация компаний OOO «Банк'c софт системс», ЗАО «Аладдин Р.Д.», ООО «КриптоПро» и Банка «Возрождение» (ОАО).

Сокращения, термины и определения, приведены в Приложении 1.

Требования к аппаратным средствам и программному обеспечению компьютера Клиента изложены в Приложении 2.





Клиенту системы ДБО. Важно!

  1. В соответствии с разделом 8.2 Правил пользования централизованной системой дистанционного банковского обслуживания Банка «ВОЗРОЖДЕНИЕ» (ОАО) (далее – Правила) в системе ДБО Банка используется усиленная неквалифицированная электронная подпись.

  2. Требования по обеспечению информационной безопасности автоматизированного рабочего места системы ДБО изложены в Руководстве по обеспечению безопасности использования электронной подписи и средств электронной подписи при эксплуатации Клиентом АРМ системы ДБО – Приложение 7 Правил.

  3. Соответствие АРМ системы ДБО требованиям по обеспечению информационной безопасности должно быть подтверждено:

  1. в случае установки системы сотрудниками Банка – 2-х сторонним Актом о соблюдении Клиентом требований Руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи (Приложение 8 к Правилам);

  2. в случае самостоятельной установки системы Клиентом – Анкетой Клиента о соблюдении требований Руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи (Приложение 9 к Правилам).

  1. При невыполнении и/или неполном выполнении Клиентом обязательных требований по обеспечению информационной безопасности автоматизированного рабочего места системы ДБО, Клиент принимает на себя риски возможных потерь (ущерба) (пункт 7.9 Правил).

Целесообразно проверить и при необходимости выполнить некоторые настройки в операционной системе.

Рекомендуется установить в Windows язык ввода по умолчанию – английский, значение клавиши Caps Lock на клавиатуре - выключено. Это поможет предотвратить ошибки при вводе паролей и PIN-кодов во время инсталляции программного обеспечения клиентского АРМ, а так же блокировку доступа к USB-ключам eToken во время эксплуатации АРМ при превышении допустимого количества попыток ввода (3 попытки ввода PIN-кода доступа к eToken).

Необходимо, также, наличие на компьютере установленного веб-браузера Microsoft Internet Explorer версии не ниже 7.0. (подсистема «Интернет-Клиент» не поддерживает работу с веб - браузерами других фирм изготовителей).

Для операционной системы Windows 7, Vista и 8 необходимо выполнить настройки, связанные с отключением контроля учетных записей. Порядок их выполнения представлен в Приложении 3.

1. Настройка параметров Microsoft Internet Explorer версий 7.х - 9.х

Настройка параметров Microsoft Internet Explorer имеет важное значение для устойчивой работы подсистемы «Интернет-Клиент». Настройки разных версий Internet Explorer могут отличаться. Определить версию можно открыв Explorer и выбрав пункты меню Справка – О программе.

Для настройки параметров Internet Explorer выберите пункт меню Сервис-Свойства обозревателя, закладка Дополнительно (рис. 1.1 и рис. 1.2). На этой закладке необходимо убедиться, что в параметрах включен протокол защищенного соединения SSL 3.0.


Рис. 1.1.Включение протокола SSL3.0 IE6.0



Рис. 1.2. Включение протокола SSL3.0 IE 7.0


В некоторых версиях Internet Explorer версий 7.х и 9.х имеется параметр «Включить защиту памяти для снижения риска атаки из Интернет» (рис. 1.3 и рис. 1.4). Его необходимо отключить (убрать «галочку»).



Рис. 1.3. Отключение защиты памяти



Рис. 1.4. Отключение защиты памяти



Далее, рассмотрим настройки Internet Explorer на примере версии 6.0.

Щелкнув по закладке Безопасность, выберете зону настройки параметров безопасности. Необходимо иметь ввиду, что для нормальной работы подсистемы «Интернет-Клиент» достаточно настроить только одну зону - «Надежные узлы» (рис. 1.5). Настройки других зон могут быть произвольными и зависят от потребностей клиентов.

Добавьте в зону «Надежные узлы» адрес (URL) веб-сервера Банка. Для этого, в поле «Добавить узел в зону:» (рис. 1.6), введите https://dbo.voz.ru и нажмите клавишу Добавить. В результате адрес узла попадает в поле «Веб-узлы:» (рис. 1.7).


Рис. 1.5. Выбор зоны «Надежные узлы»



Рис. 1.6. Добавить узел в зону



Нажав клавишу ОК, переходим в окно «Свойства обозревателя» закладка Безопасность (рис. 1.8), в котором уровень безопасности для зоны «Надежные узлы» устанавливаем по умолчанию. Это происходит при нажатии клавиши По умолчанию.

Рис. 1.7.Добавленный узел в зону



Рис. 1.8.Уровень безопасности для зоны



Для снятия блокировки всплывающих окон необходимо вызвать окно «Параметры безопасности», нажав на клавишу Другой (рис. 1.9). В открывшемся окне (рис. 1.10) установить переключатель «Блокировать всплывающие окна в положение Отключить.

Рис. 1.9. Вызов окна параметры безопасности



Рис. 1.10. Окно Параметры безопасности



Дополнительно необходимо проверить установку следующих параметров безопасности, которые должны быть установлены в положение «Разрешить» («Включить»):

  • Загрузка подписанных элементов ActiveX

  • Запуск элементов ActiveX и модулей подключения

  • Выполнять сценарии элементов ActiveX, помеченных как безопасные

  • Поведение двоичного кодов и сценариев

  • Активные сценарии

  • Разрешить сценарии

В Internet Explorer версий 7.х и 9.х иногда, вместо установки выше рассмотренных параметров, достаточно нажать последовательно кнопки Сброс и Восстановить дополнительные параметры (рис. 1.2).


  1. Установка драйвера ключевого носителя eToken

Драйвер eToken PKI Client 5.1 SP1 32-бит (64-бит) применяется для ОС Windows XP/2003/Vista/7/2008.

Драйвер SafeNet Authentication Client 8.2 32-бит (64-бит) применяется для ОС Windows 8.



Внимание ! Не вставляйте eToken в USB порт до установки и в процессе установки драйвера eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.

2.1.Установка драйвера ключевого носителя eToken PKI Client 5.1 SP1
Для установки драйвера eToken PKI Client 5.1 SP1 выполните следующие действия:

  1. Нажмите кнопку “Пуск - Выполнить”. В открывшемся окне укажите путь к файлу, выбранному в зависимости от разрядности операционной системы 32-бит (64 - бит) PKIClient-x32-5.1-SP1.msi (PKIClient-x64-5.1-SP1.msi), находящемуся на CD-R в папке СКЗИ и нажмите OK. На экране появится окно приветствия программы установки eToken PKI Client 5.1 SP1 (рис. 2.1). Нажмите кнопку Next.

  2. В окне выбора языка установки (рис. 2.2) выберите язык установки драйвера Russian и нажмите кнопку Next (рис. 2.3).

    Рис. 2.1. Окно приветствия программы установки драйвера



    Рис. 2.2. Окно выбора языка установки



  3. В окне Лицензионного соглашения (рис. 2.4) ознакомьтесь с Лицензионным соглашением, выберите I accept the license agreement и нажмите Next.

Важно! Если к вашему компьютеру подключен какой-либо eToken - отключите его.

Рис. 2.3. Продолжение установки



Рис. 2.4. Лицензионное соглашение






  1. Далее, при необходимости, можно выбрать папку установки драйвера и следовать указаниям Мастера установки, нажимая последовательно кнопки Next и Finish (рис. 2.5, 2.6).

Рис. 2.5. Выбор места установки



Рис. 2.6. Завершение программы установки драйвера



2.2.Установка драйвера ключевого носителя SafeNet Authentication Client 8.2
Для установки драйвера SafeNet Authentication Client 8.2 выполните следующие действия:

  1. Нажмите кнопку “Пуск - Выполнить”. В открывшемся окне укажите путь к файлу SafeNetAuthenticationClient-x32-x64-8.2.exe, находящемуся на CD-R в папке СКЗИ и нажмите OK. На экране появится окно приветствия программы установки SafeNet Authentication Client 8.2 (рис. 2.7). Нажмите кнопку Next.

  2. В окне выбора языка установки (рис. 2.8) выберите язык установки драйвера Russian и нажмите кнопку Next (рис. 2.9).

Рис. 2.7. Окно приветствия программы установки драйвера



Рис. 2.8. Окно выбора языка установки






  1. В окне Лицензионного соглашения (рис. 2.10) ознакомьтесь с Лицензионным соглашением, выберите I accept the license agreement и нажмите Next.

Важно! Если к вашему компьютеру подключен какой-либо eToken – отключите его.

Рис. 2.9. Окно продолжения установки



Рис. 2.10. Окно Лицензионного соглашения





  1. В окне выбора типа установки (рис. 2.11) выберите тип установки Standard и нажмите Next.

Рис. 2.11. Окно выбора типа установки







  1. Далее, при необходимости, можно выбрать папку установки драйвера и следовать указаниям Мастера установки, нажимая последовательно кнопки Next и Finish (рис. 2.12, 2.13).

Рис. 2.12. Окно выбора места установки



Рис. 2.13. Окно завершения программы установки драйвера



3. Установка и настройка КриптоПро CSP 3.6. Работа с ключевым носителем eToken

Средство криптографической защиты информации КриптоПро CSP 3.6 R2 используется с ОС Windows XP/2003/Vista/7/2008.

Средство криптографической защиты информации КриптоПро CSP 3.6 R3 используется с ОС Windows 8.


Внимание! Установку средства криптографической защиты информации КриптоПро CSP 3.6 необходимо проводить только! с дистрибутива на учтенном диске, полученного по акту у сотрудника Банка. Полученный дистрибутив на учтенном диске и лицензию к нему следует хранить как эталонную копию СКЗИ до получения из Банка новых версий СКЗИ вышеуказанным способом.

Важно!!! Банк ни при каких обстоятельствах не будет рассылать дистрибутивы СКЗИ через почтовые рассылки. Полученные таким образом диски с якобы обновлениями или новыми версиями СКЗИ и предложениями немедленно провести установку являются средствами для совершения мошеннических действий.
Важно! Перед установкой дистрибутива КриптоПро CSP 3.6 убедитесь, что на АРМ системы ДБО установлено лицензионное антивирусное ПО в соответствии с требованиями, указанными в формуляре на СКЗИ. В соответствии с п. 4 раздела 2 формуляра СКЗИ КриптоПро CSP 3.6 R2 ЖТЯИ. 00050-02 должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России.

Перечень средств защиты информации (в том числе средств антивирусной защиты), сертифицированных ФСБ России:



http://clsz.fsb.ru/certification.htm, http://clsz.fsb.ru/files/download/sved_po_sertif.pdf.

Например:

Антивирус Касперского 6.0 для Windows Workstations MP4, регистрационный номер сертификата соответствия – СФ/019-1595 или

Антивирусное средство Dr. Web для Windows версии 6.0, регистрационный номер сертификата соответствия – СФ/019-1518.


Перед установкой необходимо удалить все ранее установленные версии КриптоПро CSP и КриптоПро TLS. Если модуль криптографической поддержки не удален, то новая версия не будет установлена.

3.1.Установка КриптоПро CSP 3.6 R2
Для установки КриптоПро CSP необходимо выполнить следующую последовательность действий:

  1. Нажмите кнопку Пуск - Выполнить. Введите путь к файлу csp-win32-kc1-rus.msi для установки 32-х разрядной версии или csp-x64-kc1-rus.msi для установки 64-х разрядной версии, находящимся на CD-R в папке СКЗИ и нажмите OK. На экране появится окно приветствия программы установки Установка КриптоПро CSP (КС1). Нажмите кнопку Далее.

  2. В окне Лицензионное соглашение ознакомьтесь с Лицензионным соглашением, выберите Я принимаю условия лицензионного соглашения и нажмите Далее (рис. 3.1).

  3. В окне Сведения о пользователе укажите сведения о пользователе, сведения об организации и введите серийный номер КриптоПро CSP с Лицензии из установочного комплекта АРМ Клиента. Нажмите Далее (рис. 3.2).

Внимание! Без введенного серийного номера СКЗИ КриптоПро CSP проработает срок, установленный для тестовой эксплуатации и далее работать не будет. С введенным серийным номером срок эксплуатации не ограничен.

По условиям лицензионного договора с компанией КриптоПро запрещается устанавливать одну и ту же лицензию более, чем на один компьютер. При необходимости установки СКЗИ КриптоПро CSP на несколько компьютеров, следует заказать у банка необходимое количество лицензий.



Рис. 3.1. Окно Лицензионного соглашения



Рис. 3.2. Окно Сведения о пользователе



  1. В окне Вид установки выберите установку Выборочная и нажмите кнопку Далее (рис. 3.3).

  2. В окне Выборочная установка добавьте все компоненты кроме Криптопровайдер уровня ядра ОС и нажмите кнопку Далее (рис. 3.4-3.7).

Рис. 3.3. Окно Выбора вида установки



Рис. 3.4. Окно Выборочная установка






Рис. 3.5. Выбор компоненты программы



Рис. 3.6. Выбор компоненты программы



Рис. 3.7. Выбранные компоненты программы




  1. В окне Последние приготовления к установке программы зарегистрируйте считыватель смарт-карт, снимите «галочку» с других считывателей и нажмите кнопку Установить (рис. 3.8).

Важно!!! С целью исключения возможности записи рабочих закрытых (секретных) ключей Клиентов при перегенерации на любые другие носители ключевой информации, кроме USB-ключей eToken PRO (считыватель смарт-карт) запрещается регистрировать на АРМ Клиента какие либо считыватели, кроме считывателя смарт-карт (запрещается регистрировать все съёмные диски и реестр)

В случае установки КриптоПро на ОС Windows Vista/7/2008 система может выдать запрос, доверять ли программному обеспечению “Crypto-Pro”. Установите галочку Всегда доверять программному обеспечению “Crypto-Pro и нажмите кнопку Установить.



  1. После окончания копирования файлов на жесткий диск, появится окно завершения установки. Нажмите кнопку Готово (рис. 3.9).

Рис. 3.8. Окно Последние приготовленные к установке программы



Рис. 3.9. Окно завершения установки






  1. Программа установки попросит вас перезагрузить систему. Нажмите кнопку Да для перезагрузки системы (рис. 3.10).

Рис. 3.10.Сообщение о необходимости выполнить перезагрузку системы



3.2.Установка КриптоПро CSP 3.6 R3
Для установки КриптоПро CSP 3.6 R3 необходимо выполнить следующую последовательность действий:

  1. Нажмите кнопку Пуск - Выполнить. Введите путь к файлу CSPSetup.exe, находящимся на CD-R в папке СКЗИ и нажмите OK. Появится окно начала установки КриптоПро CSP 3.6 R3 (рис. 3.11). Нажмите на кнопку Опции и убедитесь, что в окне опций установки (рис. 3.12). параметр Язык установки выставлен в Русский, а Уровень безопасности в КС1. Нажмите кнопку Далее.

Рис. 3.11. Окно начала установки установки КриптоПро CSP 3.6 R3



Рис. 3.12. Окно опций установки





  1. На экране появится окно приветствия программы установки Установка КриптоПро CSP (КС1) (рис. 3.13). Нажмите кнопку Далее.

Рис. 3.13. Окно приветствия программы установки КриптоПро CSP 3.6 R3



Рис. 3.14. Окно Лицензионного соглашения






  1. В окне Лицензионное соглашение ознакомьтесь с Лицензионным соглашением, выберите Я принимаю условия лицензионного соглашения и нажмите Далее (рис. 3.14).

  2. В окне Сведения о пользователе укажите сведения о пользователе, сведения об организации и введите серийный номер КриптоПро CSP 3.6 R3 с Лицензии из установочного комплекта АРМ Клиента. Нажмите Далее (рис. 3.15).

Внимание! Без введенного серийного номера СКЗИ КриптоПро CSP 3.6 R3 проработает срок, установленный для тестовой эксплуатации и далее работать не будет. С введенным серийным номером срок эксплуатации не ограничен.

По условиям лицензионного договора с компанией КриптоПро запрещается устанавливать одну и ту же лицензию более чем на один компьютер. При необходимости установки СКЗИ КриптоПро CSP 3.6 R3 на несколько компьютеров, следует заказать у банка необходимое количество лицензий.



Рис. 3.15. Окно Сведения о пользователе



Рис. 3.16. Окно Выбора вида установки






  1. В окне Вид установки выберите установку Выборочная и нажмите кнопку Далее (рис. 3.16).

  2. В окне Выборочная установка добавьте все компоненты кроме Криптопровайдер уровня ядра ОС и нажмите кнопку Далее (рис. 3.17 - 3.20).

Рис. 3.17. Окно Выборочная установка



Рис. 3.18. Выбор компоненты программы






Рис. 3.19. Выбор компоненты программы



Рис. 3.20. Выбранные компоненты программы






  1. В окне Последние приготовления к установке программы зарегистрируйте считыватель смарт-карт, снимите «галочку» с других считывателей и Не сохранять информацию о использованных съемных носителях и нажмите кнопку Установить (рис. 3.21).

Рис. 3.21. Окно Последние приготовления к установке программы



Важно!!! С целью исключения возможности записи рабочих ключей подписи при перегенерации на любые другие носители ключевой информации, кроме USB-ключей eToken PRO (считыватель смарт-карт) запрещается регистрировать на АРМ Клиента какие либо считыватели, кроме считывателя смарт-карт (запрещается регистрировать все съёмные диски и реестр)

Далее система может выдать запрос, доверять ли программному обеспечению “Crypto-Pro”. Установите галочку Всегда доверять программному обеспечению “Crypto-Pro и нажмите кнопку Установить.



  1. После окончания копирования файлов на жесткий диск, появится окно завершения установки. Нажмите кнопку Готово (рис. 3.22).

Рис. 3.22. Окно завершения установки



Рис. 3.23.Сообщение о необходимости выполнить перезагрузку системы







  1. Программа установки предложит Вам перезагрузить систему. Нажмите кнопку Да для перезагрузки системы (рис. 3.23).

3.3.Ввод серийного номера КриптоПро CSP 3.6 без переустановки
Внимание! Если, по каким-либо причинам, серийный номер СКЗИ КриптоПро CSP 3.6 не был введен при первоначальной установке (Рис. 3.2) или СКЗИ эксплуатировалось в тестовом режиме, то имеется возможность ввода этого номера без переустановки КриптоПро CSP.

Для этого, необходимо выбрать пункт меню Пуск – Программы – Крипто-Про – Управление лицензиями КриптоПро PKI (рис. 3.24). Откроется окно оснастки MMC «КриптоПро PKI» (рис. 3.25).



Рис. 3.24. Окно Свойства: КриптоПро CSP


В оснастке выберите раздел Управление лицензиями, а в нем - СКЗИ КриптоПро CSP. Правой клавишей мыши вызовите контекстно – зависимое меню, в котором выберите пункт Все задачи – Ввести серийный номер… .

Рис. 3.25. Окно оснастки MMC «КриптоПро PKI».


В результате откроется окно Сведения о пользователе (рис. 3.2), в котором необходимо ввести серийный номер СКЗИ КриптоПро CSP 3.6.

3.4.Настройка КриптоПро CSP 3.6

Настройка КриптоПро CSP включает в себя выбор режима работы CSP, настройку режима хранения ключей и настройку работы с паролями (PIN-кодами).

Для работы с системой ДБО используется СКЗИ КриптоПро CSP сертифицированное по уровню КС1. Для настройки CSP по уровню КС1 необходимо нажать кнопку Пуск – Настройка - Панель управления и выбрать КриптоПро CSP. В окне Свойства: КриптоПро CSP панели настройки СКЗИ КриптоПро CSP выберите вкладку Безопасность (рис. 3.26).

На вкладке Безопасность в панели Назначенные по умолчанию CSP для указанных типов оставьте тип Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider.

Если на компьютере установлена операционная система Windows XP или Windows 2003 в панели Режим работы CSP выберите опцию Использовать службу хранения ключей (рис. 3.26).

В панели Настройки кэширования закрытых ключей в окне Выберите CSP для настройки оставьте тип Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider.



Внимание! ЗАПРЕЩАЕТСЯ устанавливать галку Включить кэширование!

Рис. 3.26. Окно вкладки Безопасность



Рис. 3.27. Окно вкладки Безопасность



Если на компьютере установлена операционная система Windows Vista/7/2008/8 в панели Режим работы CSP выберите опцию Хранить ключи в памяти приложений (рис. 3.27).

Внимание!



  1. Достарыңызбен бөлісу:
  1   2   3




©kzref.org 2023
әкімшілігінің қараңыз

    Басты бет