ФИЛИАЛ АКЦИОНЕРНОГО КОММЕРЧЕСКОГО

СБЕРЕГАТЕЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

(ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА)

ЗАПАДНО-УРАЛЬСКИЙ БАНК

Инструкция по работе с ключами

Рабочее место Банк-Клиент версии 1.47.00, 1.48.05, 1.53.03

Оглавление

Основные термины и сокращения:        1

1.        Общие положения        1

2.        Плановое обновление ключей        2

3.        Обновление ключей с истекшим сроком действия        6

4.        Восстановление ключей (сбой дискеты и пр.)        6

5.        Новый владелец ЭЦП (новая подпись в карточке клиента).        8

6.        Создание нового ключа на рабочем месте Клиента        10

7.        Определение пути к базе данных Рабочего места        14

8.        Добавление нового Ключа в файл cvtnam. ldif        14

Основные термины и сокращения:

Система – система передачи электронных документов - СПЭД (Клиент-Банк). Совокупность программно-аппаратных средств, установленных на стороне Клиента и Банка, согласованно эксплуатируемая с целью обеспечения электронного документооборота;

Банк –  кредитно-финансовая организация, предоставляющая услуги по расчетно-кассовому обслуживанию Клиентов с использованием Системы;

НЕ нашли? Не то? Что вы ищете?

Клиент – юридическое лицо, частный предприниматель, заключивший договор на обслуживание  с использованием Системы;

Рабочее место – программно-аппаратный комплекс (участник электронных расчетов), установленный и эксплуатируемый на стороне Клиента самим Клиентом;

Ключ – секретная часть электронно-цифровой подписи (ЭЦП), хранимая на гибком магнитном диске (дискета), используемая для формирования ЭЦП под электронными документами с целью отправки их с использованием Системы

Ключ связи – Ключ, используемый Рабочим местом с целью осуществления сеансов связи (обмена данными) между Клиентом и Банком с использованием Системы (дискета с Ключом связи содержит соответствующую информацию на наклейке: OOOO-K-CCCC-01, где OOOO – номер отделения, CCCC – номер клиента, 01 – порядковый номер ключа).

Электронно-цифровая подпись (ЭЦП) – совокупность байт, сопоставляемая электронному документу с использованием Ключа  и функциональных средств Рабочего места, и используемая для аутентификации (подтверждения авторства и целостности) электронных документов.

Электронный документ – совокупность байт подлежащих передаче по телекоммуникациям, представляющих собой платежные поручения, квитанции, электронную цифровую подпись и иную информацию.

Общие положения

В процессе эксплуатации Системы Клиент выполняет обновление Ключей (Ключ связи, Ключи ЭЦП) самостоятельно. В зависимости от причин, повлекших выполнение обновления Ключей, Клиент выполняет обновление по определенному порядку, описанному ниже по тексту (см. оглавление).

Данная инструкция предназначена для работы с Рабочим местом версии 1.47.00 или выше. Номер версии можно посмотреть, выбрав в главном меню программы  «Справка»→«О программе»

Плановое обновление ключей

Плановая смена Ключей производится согласно требованиям безопасности через год после предыдущего обновления Ключей.

Каждый ключ обновляется в индивидуальном порядке средствами самой Системы.

За 14 дней до окончания срока действия ключей Система предупреждает о предстоящем окончании срока действия Ключа.

2.1. Порядок обновления ключей.

Внимание! Использование обновленных Ключей возможно только после их регистрации в Банке на основании распечаток открытых Ключей (см. п. 2.1.11)

Для обновления Ключа Клиент запускает (входит в) Рабочее место, используя дискету, содержащую Ключ, требующиЙ обновления В главном меню выбрать пункт «Сервис»→«Ключи ЭЦП»→ «Обновить»

После утвердительного ответа Рабочее место предложит ввести пароль доступа к ключу и выполнить распечатку открытой части нового ключа

Если принтер не доступен, необходимо выбрать в «В файл...» и указать имя сохраняемого файла. Позже этот файл все равно необходимо будет распечатать.

После успешной печати Рабочее место проинформирует о создании запроса и о необходимости его отправки в Банк (обмен производится только с Ключом связи)

Клиент предоставляет в Банк ТРИ распечатки открытого Ключа, поэтому нужно выполнить копию ранее распечатанного открытого Ключа, либо выполнить пункт меню «Сервис»→ «Ключи ЭЦП»→ «Печать»→ «На принтер»

Выполнить сеанс обмена данными (закрыть, а затем открыть Рабочее место, используя дискету с Ключом связи и выполнить обмен данными)1

После успешного обновления Ключей Клиент предоставляет в Банк три экземпляра распечатки открытого Ключа на каждый обновленный Ключ, заверенные у руководства и скрепленные печатью по адресу по месту обслуживания расчетного счета Клиента После регистрации обновленных Ключей в Банке, при очередном сеансе обмена данными, Клиент получает ответ на запрос обновления Ключа.

Для завершения процесса обновления Ключа Клиент запускает (входит в) Рабочее место,  используя дискету с обновляемым Ключом, и на все вопросы отвечает утвердительно2

Сделать и хранить резервную копию обновленной дискеты (рекомендуется).
Обновление ключей с истекшим сроком действия

        При попытке открыть Рабочее место  Ключом с истекшим сроком действия на экран выводится предупреждающее сообщение. Для входа в Систему необходимо подтвердить прочтение сообщения, а для восстановления работоспособности просроченного Ключа выполнить «Восстановление ключей» согласно пункта 4.




Восстановление ключей (сбой дискеты и пр.)

В результате ухудшения эксплуатационных свойств носителя информации (сбой дискеты, утеря носителя информации) для восстановления функциональных свойств дискеты содержащей Ключ Клиенту необходимо:

-        подготовить чистую (отформатированную) дискету для создания на ней нового Ключа

-        подготовить дискету, содержащую главный ключ (файлы GK. DB3 и UZ. DB3 – находятся на другой ключевой дискете), например, копия предыдущей версии Ключа или другой Ключ этой же организации

-        выполнить действия по восстановлению Ключа, описанные далее по тексту:


Открыть Рабочее место без авторизации. Для этого в окне «Ввод пароля» выбрать кнопку <Отмена> и подтвердить вход без авторизации

Из главного меню выполнить пункт: «Сервис»→«Ключи ЭЦП»→«Восстановить»

Подтвердить восстановление, выбрать Ключ для восстановления и нажать кнопку <OK>

Вставить дискету, содержащую главный ключ (файлы GK. DB3 и UZ. DB3 – находятся на другой ключевой дискете), затем ввести пароль и нажать кнопку <OK>

Вставить “чистую” дискету, распечатать открытый Ключ и выполнить создание запроса сертификата

Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10
Новый владелец ЭЦП (новая подпись в карточке клиента).

Если у Клиента сменился владелец ЭЦП (руководитель, гл. бухгалтер), Клиенту необходимо выполнить следующее:

Дать заявку на изготовление  Ключа по месту обслуживания расчетного счета Клиента Получить дискету с первичным Ключом по месту обслуживания расчетного счета Клиента Определить каталог размещения базы данных Рабочего места (согласно пункта 7). При наличии на дискете с первичным Ключом файла cvtnam. ldif, скопировать его в каталог размещения базы данных (см. п. 5.3). Или добавить блок с параметрами нового Ключа в файл cvtnam. ldif (согласно пункта 8). Добавить нового владельца как пользователя Рабочего места: Запустить (войти в) Рабочее место используя дискету с Ключом связи и открыть пункт меню: «Сервис»→«Пользователи»

В окне «Администрирование пользователей» выполнить операцию добавления нового пользователя, используя кнопку «Добавить»

В окне «Добавление пользователей» отметить нового пользователя и нажать кнопку «OK»

В результате выполненных действий в окне «Администрирование пользователей» появится новый пользователь

Выполнить обновление нового Ключа согласно пп. 2.1.1.-2.1.10
Создание нового ключа на рабочем месте Клиента

       Для самостоятельного изготовления нового ключа в случае смены владельца ключа (руководитель, гл. бухгалтер) Клиент необходимо выполнить следующее:

Определить свободный номер для нового ключа: Запустить (войти в) Рабочее место используя дискету с Ключом связи и выполнить пункт меню: «Сервис»→«Пользователи»

В окне «Администрирование пользователей» по полю идентификатор ключа определить максимальный номер действующего ключа плюс один для назначения новому ключу (в примере будет вычислен номер 03)

Войдите в режим  «Изменить»

В окне «Редактирование атрибутов пользователя» выполните копирование реквизитов «Имя в службе каталога» и «Идентификатор» и вставьте в любой текстовый редактор для дальнейшего использования:

               “C=ru, DC=sbrf, DC=49,DC=ОООО, O=K-СССС, CN=03” – имя в службе каталога

               “[PPPP-B-KMS][ОООО-K-СССС-03]” – идентификатор, где

               PPPP – код Банка в Системе (9949- для Пермского края, 8618 – для Республики

  Удмуртия и 8617 – для Республики Коми),

               OOOO – номер отделения,

СССС – номер клиента;

               03 – вычисленный порядковый номер ключа.



Из главного меню выполнить пункт: «Сервис»→«Ключи ЭЦП»→«Создать»

В окне «Ввод параметров» установите опцию «Редактировать» и вставьте ранее сохраненные значения параметров ключа и нажмите кнопку <OK>

Вставьте в дисковод дискету с любым из действующих ключей для считывания главного ключа (файлов GK. DB3 и UZ. DB3) и нажмите кнопку <OK>

Введите пароль доступа к главному ключу и нажмите кнопку <OK>

Вставить “чистую” дискету, распечатать открытый Ключ и подтвердить создание запроса сертификата

Из главного меню выполнить пункт: «Сервис»→«Пользователи» и в режиме «Изменить» отредактируйте имя нового владельца ключа

Дальнейшие действия выполнить согласно пп. 2.1.5-2.1.10

Определение пути к базе данных Рабочего места

Для определения пути к базе данных необходимо:

Запустить (войти в) Рабочее место до момента появления окна «Выбора конфигурации», выделить из списка искомую конфигурацию и выполнить пункт меню «Управление»→«Изменить»

В результате в окне настройки системы можно увидеть «Путь к базе данных». Например: "C:\Program Files\CFT - Bank Client\WUSBRF\<номер конфигурации>" или C:\Sberbank\Workplace\<номер конфигурации>

В данном примере номер конфигурации (имя каталога/папки с базой данных) - 7



Добавление нового Ключа в файл cvtnam. ldif На полученной новой дискете написан идентификатор вида OOOO-K-CCCC-NN, где OOOO – номер отделения, CCCC – номер клиента, NN – порядковый номер ключа. Необходимо запомнить последние две цифры – порядковый номер ключа. Затем необходимо перейти в каталог размещения базы данных Рабочего места (см. п. 7). В каталоге размещения базы данных находится файл cvtnam. ldif. Необходимо открыть этот файл в любом текстовом редакторе. Например, правой кнопкой мыши на этом файле выбрать «Открыть с помощью», а далее в списке выбрать программу Блокнот (Notepad в английских версиях Windows). Данный файл состоит из групп строк (блоков), разделенных пустой строкой Необходимо выделить последний (самый нижний) блок, скопировать его через правую кнопку мыши и вставить в конце файла также через правую кнопку мыши. В итоге в конце файла должно быть два одинаковых блока разделенных пустой строкой. В первой строке последнего блока (нового) необходимо исправить последнюю цифру на порядковый номер нового ключа. Аналогично исправить цифру во второй строке перед закрывающей квадратной скобкой. В строке, содержащей Ф. И.О. владельца ЭЦП (четвертая), изменить на Ф. И.О. нового владельца ЭЦП.

1 Если обновления требуют несколько Ключей, то можно предварительно  повторить пп.2.1.1-2.1.5 для остальных Ключей, а затем выполнить сеанс обмена данными

2Если  выполняется обновление несколько Ключей, то последовательно обрабатываются все полученные ответы на запросы  обновления  Ключей