Приложение 3

РУКОВОДСТВО по созданию сертификатов

1.  Требования к аппаратно-программному обеспечению

1.1.  Персональный компьютер с USB интерфейсом (внешним или внутренним).

1.2.  Установленное программное обеспечение фирмы Microsoft:

·  операционная система - Microsoft Windows 2000 или выше[1]

·  интернет-браузер - Microsoft Internet Explorer версии 5.5 или выше (стойкость шифра: 128-разр.).

1.3.  Доступ в сеть Internet со скоростью не ниже 33,6 Kb/s.

2.  Подготовка смарт-карты и USB-ридера к работе

3.  Создание сертификатов.

3.1. Формирование секретного ключа ЭЦП

Для формирования секретного ключа ЭЦП:

·  вставьте в компьютер смарт-карту

·  в меню Windows Пуск → Программы → АС «Интернет-банк» → Сертификаты

откройте страницу «1. Создать запрос на сертификат БИКРИПТ»

·  выберите режим работы «Генерация нового ключа»

·  ознакомьтесь с инструкцией, укажите «Каталог для сохранения запроса» и заполните предлагаемую форму

·  нажмите кнопку «сформировать запрос»

·  задайте PIN-код карты (не более 8-ми цифр) и ЗАПОМНИТЕ ЭТОТ КОД!

·  задайте PUK-код разблокирования карты (не более 8-ми цифр) и ЗАПОМНИТЕ ЭТОТ КОД!

·  дождитесь сообщения «Операция успешно завершена»

·  распечатайте «Заявление на формирование сертификата»

В результате Ваших действий на смарт-карте был сформирован секретный ключ ЭЦП, а в указанном каталоге - запрос на сертификат БИКРИПТ. Если Вы выбрали каталог, на локальном диске, то скопируйте файлы заявления и запроса на внешний носитель (flash-карта, дискета).

Для получения сертификата ключа ЭЦП:

·  заверьте «Заявление на формирование сертификата», полученное на предыдущем шаге собственноручной подписью, подписью руководителя и печатью организации

·  отнесите в Банк заявление и носитель с файлами, полученными на предыдущем шаге (ответственное лицо Банка сообщит Вам о времени, когда Вы сможете получить сертификат)

3.2 Сохранение сертификата ключа ЭЦП

После получения файла ответа в Банке, необходимо на Вашем рабочем месте провести процедуру сохранения сертификата на смарт-карту следующим образом:

·  в меню Windows Пуск → Программы → АС «Интернет-банк» → Сертификаты

откройте страницу «2. Сохранить сертификат БИКРИПТ»

·  вставьте в компьютер смарт-карту

·  укажите каталог сертификата, в который предварительно поместите файл запроса (_bcr_req_…xxx. txt) и файл ответа (_bcr_res_…xxx .txt);

в именах этих файлах последовательность …xxx должна совпадать!

·  нажмите кнопку «прочитать сертификат»

·  нажмите кнопку «сохранить сертификат»

·  дождитесь сообщения «Операция успешно завершена»

В результате Ваших действий на смарт-карте был сформирован сертификат ЭЦП.

3.3. Формирование секретного ключа системы ключевания

Ключи системы ключевания (СК) обеспечивают дополнительный контур защиты электронных документов.

Для их получения:

·  обеспечьте доступ с Вашего рабочего места в сеть Интернет

·  в меню Windows Пуск → Программы → АС «Интернет-банк» → Сертификаты

откройте страницу «3. Создать запрос на сертификат RSA»

·  вставьте в компьютер смарт-карту (на которой был сформирован сертификат ЭЦП на шаге 3.2)

·  укажите каталог запроса, содержащий файл _bcr_req_xxxxxxxxxxxxxxxx. txt

·  нажмите кнопку «прочитать запрос БИКРИПТ»

·  нажмите кнопку «сформировать запрос RSA»

·  в процессе автоматического соединения через Интернет в банк будет отправлен Ваш запрос на сертификат СК (RSA)

·  сохраните ссылку на сертификат СК в Microsoft Internet Explorer «Избранное»

В результате Ваших действий на смарт-карте был сформирован секретный ключ СК а запрос на сертификат ключа СК был отправлен в Банк для дальнейшей обработки.

3.4. Получение сертификата системы ключевания

Для получения сертификата СК:

·  обеспечьте доступ с Вашего рабочего места в сеть Интернет

·  вставьте в компьютер смарт-карту

·  перейдите по сохраненной ссылке в Microsoft Internet Explorer «Избранное»

·  Ваш запрос на сертификат может иметь один из следующих статусов:

- Исполнен, тогда нажмите кнопку «Сохранить сертификат» и дождитесь сообщения "Операция успешно завершена"

- Обрабатывается, тогда для получения сертификата обратитесь позднее

- Отказано, тогда свяжитесь со службой поддержки Банка:

3) 269-53-83

После успешного прохождения всех 4-х этапов на Вашей смарт-карте сформированы сертификаты ЭЦП и системы ключевания, а Вы можете начать работу в АС ИнтернетБанк»

4.  Плавная замена ключа и сертификата.

Полученные сертификаты ЭЦП и системы ключевания действуют в течение 1 года, с момента их получения. За 60 дней до окончания срока действия ключей, при каждом входе в систему выводится сообщение, предлагающее осуществить обновление сертификатов.

После обновления на Вашей смарт-карте сформируется новый набор сертификатов и ключей ЭЦП и СК. Следует помнить, что с момента отправки в банк запроса на новый сертификат и до его получения может пройти несколько дней (до 10 дней). Если срок старого сертификата истечет до получения нового, Вы не сможете войти в систему! Во избежание возникновения такой ситуации настоятельно рекомендуется заблаговременно осуществить процедуру обновления.

Процедура обновления сертификатов:

·  вставьте в компьютер чистую дискету и смарт-карту

·  в меню Windows Пуск → Программы → АС «Интернет-банк» → Сертификаты

·  откройте страницу «1. Создать запрос на сертификат БИКРИПТ»

·  выберите режим работы «Обновление ключа»

·  введите текущий PIN-код карты

·  заполните серые поля формы

·  нажмите кнопку «сформировать запрос»

·  дождитесь сообщения «Операция успешно завершена»

·  распечатайте «Заявление на формирование сертификата»

·  заверьте «Заявление на формирование сертификата», полученное на предыдущем шаге собственноручной подписью, подписью руководителя и печатью организации

·  отнесите в Банк заявление и носитель с файлами, полученными на предыдущем шаге (ответственное лицо Банка сообщит Вам о времени, когда Вы сможете получить сертификат)

·  в дальнейшем, процедура обновления аналогична процедуре создания сертификатов, описанной в пунктах 3.2-3.4 настоящей инструкции.

[1] Не поддерживается ОС Microsoft Windows 2003 Server, Windows 7, а так же не лицензионные сборки ОС Windows