LLC Amikon - ochrana informací, obrazovky firewall, VPN Stavitelé, TLS-Hubs, tokeny pro EDS a šifrování. Sabrank (on Sberbank) nefunguje VPN klíč TLS

Pokyny pro nastavení tokenů.

1. Vložte token do portu USB počítače.

2. V operačním systému se zobrazí nový posuvný disk (obr. 1)

3. Spusťte soubor TLSAPP. Z tohoto disku.

4. Otevře se okno prohlížeče s formulářem pro autorizaci tokenu (obr.2)

Pozornost!

V případě, že se disk Shift nezobrazí, restartujte počítač a postupujte podle položek.

pokyny znovu.

P. S. Pokud je autorun odpojen na počítači klienta pro účely zabezpečení, je nutné postupně spustit TLSApp. Exe pak sslgate.

https://pandia.ru/text/78/055/images/image002_178.jpg "width \u003d" 623 "výška \u003d" 196 "\u003e

V případě, že poté, co je token připojen k počítači, neobjeví se okno Start Program (viz obr. 2). Musíte zkontrolovat následující nastavení:

1. Pokud je v počítači vypnut autorun, musíte ručně spustit program TOKENS. Chcete-li to provést, přejděte na "Tento počítač" a pak vyberte v zařízeních s vyměnitelnými médii. Dále otevřete poklepáním a spusťte soubor "TLSAPP. Exe. "

2. Pokud se nepodařilo spustit program pomocí výše popsané technologie, musíte zkontrolovat správnost instalace ovladače. Chcete-li to udělat, musíte jít OknaXP.: "Ovládací panel" -\u003e Systém -\u003e Záložka zařízení -\u003e Správce zařízení

3. Pokud token nebyl určen jako čipová karta, protože je uvedeno na obrázku, pak je nutné najít token v seznamu zařízení a aktualizovat ovladač. Chcete-li ovladač aktualizovat, klepněte pravým tlačítkem myši na zařízení, vyberte možnost "Vlastnosti", přejděte na kartu ovladače a klepněte na tlačítko "Update". Při upgradu vyberte "Ne, ne tentokrát" a vyberte možnost "Instalace ze zadaného umístění" a zadejte disk, pod kterým byl token určen v počítači.

Rychlé pokyny pro požadavek na certifikát při použití "Vpnkey-TLS "(tokeny)

"VPNKEY-TLS" (tokeny) - USB zařízení určené pro bezpečný přístup přes otevřenou síť přenosu dat (například Internet) na webové služby (Internet Bank).

Povinný Postup pro akce klienta po obdržení tokenů.

Nejprve musíte spustit vpnkey-tls

Musíte připojit zařízení "VPNKEY-TLS" do portu USB počítače

Pokud dojde k automatickému startu, musíte běžet ručně.

Přihlásit se: Vyberte účet a zadejte PIN

Poznámka: Pokud existuje několik zaměstnanců se správným podpisem, pak musí zadat a požádat o certifikát všem pod samostatným PIN

Nezbytný Přejděte na stránku banky

Přihlaste se do systému SBiber, zadejte přihlašovací jméno a heslo z "Informační list". Kliknutím na služby → Cryproinformation Exchange → Žádosti o nový certifikát a vytvořit požadavek kliknutím na nástroj

Zobrazí se formulář žádosti o nový certifikát. Je nutné vybrat CryptoProfil v něm (klikněte na e-mailu "href \u003d" / text / kategorie / yelektronnaya_pochta / "rel \u003d" záložka "\u003e e-mail, který musíte být naplněn ručně. Po tom musíte kliknout na Tlačítko "Žádost o certifikát".

P. S. Pozice v TOCKEN firmware 391 musí nahradit automaticky CryptoProfil ..jpg "width \u003d" 43 "výška \u003d" 35 "\u003e Musíte tisknout certifikáty a poskytnout banku papírový nosič !!!

Pro tisk musíte kliknout na nástroj, a to na šipku. Po stisknutí přístroje nabídne 2 dokumenty, každý klíč EDS a šifrovací klíč musí být vytištěn do 3 kopií a poskytnout bance na konci smlouvy.

Po certifikačním orgánu vydá certifikát, bude žádost spadat na status "vydaných bankou". To znamená, že klient se může přihlásit a bude vyzván k přijetí certifikátu pro token v automatickém režimu.

Poznámka: Pokud existuje několik zaměstnanců se správným podpisem, pak musí vstoupit a požádat o certifikát každý samostatně a pod různými kolíky. 5 pinových obálek se vydává klientovi při vydávání tokenu

Tak jsem se dostal do mé ulice mor. Příručka se rozhodl otevřít účty v Sabopu. A k nim, jako obvykle, připojte internetovou banku, je bankovními klientem.

Je třeba poznamenat, že Sabedle má dvě verze klientské banky. Jeden pracuje s využitím VPN plus použití hardwarové kryptoře. To znamená, že existuje nějaký druh zařízení, které kombinuje flash disk a nějaký druh mazaného čipové karty. Na blesku je měkký. Spustíte Exe-Schnick, software Nastaví zabezpečený komunikační kanál s bankovním serverem, vyvolává server proxy na rozhraní Local Loop, po kterém je prohlížeč spuštěn, který je k tomuto serveru proxy. Šifrování se vyskytuje s kartou Smart Card. Hlavní myšlenkou je, že je uzavřený klíč s tímto přístupem ukrást, se zdá být nemožné.

Problém je v tom, že toto schéma je naostřeno tak, aby interagoval s hardwarovým klíčem přímo, servisní subsystém Windows SmartCard Service Service (který je služba SmartCard), a proto mohou být zapomenuty relace RDP. S tímto přístupem nejsme kategoricky spokojeni, takže jsme si vybrali jinou možnost.

Alternativní verze banky klienta využívá běžné SMS-KI pro dvoufaktorovou autorizaci a funguje jednoduše prostřednictvím pravidelného prohlížeče bez dalších problémů. Hlavní nevýhodou ve srovnání s předchozí možností - každou transakci musíte zadat samostatný kód ze samostatného SMS. Který jiný nemusí přijít, nebo dělat velké zpoždění. A pokud zaměstnanec vynakládá několik set operací denně, proces se stane mírně, velmi únavným. Ale nicméně jsme zjistili, že je to méně zlo než non-standard pro nic s žádným kompatibilním tokenem.

Věc je, že přihlašovací údaje pro klienta SMS je e-mailová adresa. S tím vše je to farní citlivá (!). Ano ano. Přihlásit se. Citlivá na registru. Určitý profilový specialista do smlouvy šel do smlouvy, což mu není srozumitelné. Podat žádost. Ve kterém registru, on (z ruky) napsal adresu elektroachosu v prohlášení, nikdo neví. A ještě více nikdo neví, ve kterém se registruje, přispěla se k systému operačního systému SABRANK SABRANK.

A pak Belligent kampaně z finančního oddělení na oddělení IT ze série "bojovat můžete jít Consuice, kterou jsme Hane, kde zákazník." Takže bych rád, že pomůžu, prostě nevím jak přesně Musíte zadat přihlášení ke mně. Kde velká písmena a kde jsou malé. Snažil jsem se hádat. Z dvaceti pokusů nefungovalo. Vzdát se.

Zavolám telefonu na technickou podporu SABOGGING. Od začátku a do konce vysvětlím situaci. Zdvořilý mladý muž na druhé straně mi pozorně poslouchal, zaznamenal data Jurlitsa, kontaktů, otevřela aplikaci, diktovalo její číslo. A pak odpověděl, že nemohlo nic pomoci, protože služba technické podpory nevidí a zná přihlášení uživatele. Byl jsem poslán v pěší erotické cestě do kanceláře Sibranky, kde byly účty otevřeny. A doporučili tam určitý "informační list", ve kterých jsou všechna jména hesel údajně zadána. A typ byl překvapen, proč operační systém ve výchozím nastavení neposkytl takový list. Po tom, šťastně zavřela mou aplikaci.

To je zeptáno a na Koy osvětlené, je tato technická podpora zapotřebí, pokud není schopna vyřešit ani takovou základní otázku, jak připomenout uživatele k jeho přihlášení (o projevu hesla ani jít)? A dokonce i přihlášení není self, ale pouze registr postav v Ohomu.

Chcete stále objevit příspěvek? Osobně jsem potřásl z Zombie Pakman jako z ohně. A buďte předsedou centrální banky Ruské federace, nejprve by odejde licenci od něj. Ale ani mezi mými kolegy (!) Existují lidé, kteří dobrovolně nesou své peníze v této lopatce. Nikdy nerozumím.

PAK "FPSU-IP"

1. Při provozu operačního systému FPSU-IP funguje?

Pack "FPSU-IP" funguje na základě jádra Linux OS pomocí vlastního zásobníku protokolu.

2. Používání protokolu IP je vybudován tunel VPN mezi softwarovým a hardwarovým komplexy balíčku FPSU-IP?

Ve výchozím nastavení se protokol IP-53 používá k vytvoření tunelu. Pro optimalizaci provozu je možné rozdělit proud na 8 nezávislých tunelech. Pack "FPSU-IP" Verze 3 Umožňuje vytvořit tunel pomocí Upd Port 30004.

3. Dva balení "FPSU-IP" nelze nainstalovat tunel. Jaký je důvod?

V tomto případě je možná následující posloupnost akcí:
- Musíte zkontrolovat nastavení konfigurace "FPSU-IP"
- Zkontrolujte správnost nastavení adaptérů LAN-IP LAN
- Zkontrolujte správné přepínání portů FPSU-IP se síťovým vybavením
- Pokuste se změnit servisní protokol pro tunel (například můžete použít 110 IP protokolu (2 stream) v konfiguraci na "FSU-IP").
Nástroj lze použít pro kontrolu provozu na servisních protokolech.

4. Při stahování balení "FPSU-IP" se zobrazí zpráva "Systém Zničit". Co je třeba přijmout k obnovení systému?

Je třeba zkontrolovat:
- Nastavení systému BIOS (první zaváděcí zařízení by mělo být "Access BIOS PNP" (Intel BIOS) nebo LAN (Award BIOS)).
- Dodatečný adaptér LAN nebo Accord Board (může být nutné odstranit poplatek v konektoru PCI).

5. Konfigurovaná obecná pravidla pro separační toky a oddělení průtoku nefunguje. Co je špatně?

"Obecná pravidla pro separační podprocesy lze popsat pomocí odpovídajícího příkazu konfiguračního menu MES" FPSU-IP ". Zdůrazňujeme, že operace stanovení obecných pravidel je abstraktní charakter stanovená zde pravidla během provozu komplexu nejsou používána, ale slouží pouze jako "sochory" při vytváření parametrů přístavu konfigurovatelné mě "FPSU-IP "." (Průvodce administrátorem. 4.2.7 Obecná pravidla pro sdílení toků).

Pak "Dálkový správce" FPSU-IP "

1. Jaké operační systémy funguje "Dálkový správce" FPSU-IP "?

Podporovaný OS: Windows 2000, Windows XP, Server 2003, Windows Vista, Windows 7, 8, 10 pro architekturu Intel X86-X64 (není kompatibilní s ramenem Windows RT a Windows)

2. Používání protokolu IP je interagován mezi "vzdáleným administrátorem" FPSU-IP "a Pak" FPSU-IP "?

V závislosti na verzi FPSU-IP balení lze použít protokol IP-56 nebo UDP / 30003.

3. "Vzdálený správce FPSU-IP" má možnost sledovat balíček "FPSU-IP", ale není možné získat nebo odeslat konfiguraci. Jaký je důvod?

Tento problém je spojen s MTU. Interakce mezi "vzdáleným správcem FPSU-IP" a balíčkem FPSU-IP se provádí pomocí IP paketů, ve kterých je nastaven příznak "DF". Při zpracování těchto balíčků nemůže tranzitní směrovač dále vysílat na trase, protože MTU příští tranzitní kanál je menší než MTU obráběného obalu. Typicky posílá tranzitní směrovač odesílatele tohoto balíčku (tj. Na adresu IP adresy AV "AV" AV "Správce FPSU-IP" nebo "FPSU-IP") ICMP zprávu o potřebě snížit velikost balíčku. "Remote FPSU-IP Administrator" Když obdržíte takovou zprávu ICMP, snižuje jeho MTU k velikosti uvedené v Sizew. Problém je však v tom, že ne všechny směrovače odesílají tyto zprávy ICMP (nebo odeslané zprávy nedosahují příjemce). V blízké budoucnosti bude možnost změny MTU administrativně přidat do AWS "Remote Administrator FSU-IP".

4. WA vydal chybovou zprávu na obrazovku, jak přenášet informace vývojářům?

Odeslat soubor iPadmfar.bug vývojářům s popisem akcí, které mají za následek chybu.

5. WA vydaný výpis registru na obrazovku Jak přenášet informace vývojářům?

Pak "fpsu-ip / klient"

1. Chyba instalace ovladače při instalaci společnosti Kaspersky Internet Security

Chcete-li odstranit chybu, musíte vypnout Kaspersky sebeobranu. Podrobné pokyny: https://support.kaspersky.ru/13912.

2. Jaký protokol je vytvořen tunel VPN mezi balíčkem FPSU-IP / klienta a balíčkem FPSU-IP?

Chcete-li vytvořit VPN tunel, používá se protokol UDP (87 port, "FPSU-IP / Customer" používá standardní porty nad 1024 (dynamický)).

3. Jaké operační systémy fungují "FPSU-IP / klient"?

Windows 2000 (všechny verze), Windows XP (Všechny verze), Server 2003 (s omezením verzí), Vista (všechny verze), Server 2008 (všechny verze), Windows 7, 8, 10 pro architekturu Intel X86-X64 (ne Kompatibilní se systémem Windows RT a Windows ARM), různá verze OS založeného na Linuxu, Mac OS X, Android OS.

4. Kde mohu stáhnout nejnovější verzi FPSU-IP / klienta?

Můžete si stáhnout na našich webových stránkách tím, že procházíte.

5. Je možné ovládat připojení / odpojení "FPSU-IP / klienta" z příkazového řádku?

Ano můžeš. Spusťte soubor IP-Client.exe s parametrem "/?" Pro více informací.

6. Je to možné klient společnosti Microsoft ISA a zákazníkovi FPSU-IP?

Vzhledem k tomu, že Microsoft ISA klient používá uživatelské balíčky pro odesílání přes Microsoft ISA Server, pracovat prostřednictvím FPSU-IP / klienta, musíte provést následující:
1. Nainstalujte klienta ISA ISA a klienta FPSU-IP / klienta (verze 4.7 a výše) do klientské pracovní stanice společnosti ISA.
2. Konfigurace serveru Microsoft ISA Server v segmentu Externí UDP 87 (Zaregistrujte se samostatné pravidlo v pravidlech protokolu (předběžný popis popis v definicích protokolu "UDP 87, odesílatel"))
3. Na serveru Microsoft ISA v nastavení klienta Microsoft ISA musíte zadat název vaší aplikace (název spustitelného souboru bez přípony), pro který klient společnosti Microsoft ISA nebude jednat (například zadat název "wclnt", "Opera" nebo "IExplore" s parametrem "Zakázat", "0").
Stejná nastavení musí být provedena pro aplikaci "IP-klient". (Možná budete muset stisknout tlačítko "Aktualizovat nyní" v nastavení klienta Microsoft ISA nebo přetížení pracovní stanice aktivovat změny provedené na serveru Microsoft ISA server).

7. Při instalaci připojení VPN přes připojení PPPOE vytvořené na pracovní stanici, zastavení přenosu dat nebo je přerušeno připojení PPPoE.

Zkontrolujte, zda jsou nainstalovány "FPSU-IP / klient" Nastavení "Všechny balíčky s výjimkou protokolů IP. Pokud jsou tyto zámky nainstalovány lokálně v klíči VPN (značky v zaškrtávacím políčku), poté pomocí PIN správce odstraňte je.
Pokud je ikona "Stop" stojí vedle zaškrtnutí políčka, může toto blokování odstranit pouze správce "FPSU-IP". Obraťte se na organizaci servisu systému. Pokud se "vysokorychlostní připojení" používá pro připojení k poskytovateli, aby se aktivoval v možnost "Místní nastavení", chcete-li zakázat zámky protokolu L2TP nebo PPTP.

8. Po instalaci "FPSU-IP / klienta" existují problémy s instalací síťových připojení z jiných programů.

Aktualizujte verzi FPSU-IP / klienta na 4,7 a vyšší. Zkontrolujte zámek v nastavení zařízení USB a místní nastavení.

9. Po instalaci "FPSU-IP / klienta" se vyskytují chyby: válcování systému při restartování; Systém přetížení při pokusu o navázání spojení (nebo odeslat paketu) přes VPN.

ale)Zkontrolujte, zda existující síťové adaptéry se zobrazují správně a jejich parametry v "FPSU-IP / klient" v části "ON Program" - "Informace".
b)Zkuste aktualizovat ovladače síťové karty od výrobce.
v)Pokud existuje taková příležitost, vyměňte síťový adaptér (nejlépe Intel nebo 3Com)
d)Pokud se při odpojení síťového adaptéru v seznamu zařízení, systém pracuje stabilně, pak vás požádáme, abyste odesílali informace ze sekce "Komponenty" v LLC "Amikon" - "adaptéry" a "protokoly", které najdete Spuštění systému System Utility MSINFO32.EXE.
e)Věnujte pozornost navíc instalovaným antivirům a osobním bráně firewall. Je možné, že zakázání těchto programů pomůže vyřešit problém (informujte prosím Amikon LLC, který program konfliktů "FPSU-IP / klient")
e)Pokud nejsou standardní protokoly instalovány v síťové prostředí připojení vlastností (obvykle instalují jiné produkty VPN, analyzátory protokolu, antivirusy), zkuste je zakázat.

10. Po instalaci FPSU-IP / klienta, po určité době připojení TCP. Připojení je současně neaktivní, to znamená, že výměna informací v této relaci TCP není delší dobu.

V registru je typ klíče DWORD HKEY_LOCAL_MACHINE SOFTWARE AMICON CLIENT FPSU-IP TCPSESIONIDLEZIOUT. V tomto klíči obsahuje čas v minutách (ve výchozím nastavení Hodin - 60 minut), během kterého bude Session TCP "Live", pokud nejsou žádné balíčky, po tomto okamžiku budou blokovány firewallem Amicon Firewall.

11. Chyby připojení.

"Test Chyba P1".
Tato zpráva znamená, že musíte aktualizovat mikrokód klíče VPN. Přečtěte si více v "VPN-Key Microcode Update".

"Zkontrolujte nastavení frekvenční obrazovky a adresu IP FPSU".
Zkontrolujte nastavení síťového připojení, stejně jako dostupnost 87. port pomocí protokolu UDP ().

"Remote Host není k dispozici".
Zkontrolujte, zda je počítač připojen k Internetu.

Při pokusu o navázání spojení se vydá následující zpráva. Co to znamená?
Taková zpráva znamená, že cesta k odeslání požadavku na připojení na FPSU-IP není známa. V tomto případě musíte přidat výchozí směrovač v TCP / IP nastavení protokolu síťového připojení (nebo správné trasy do směrovací tabulky).

12. Jak organizovat provoz FPSU-IP / klienta přes Proxy-Server?

a) V nastavení FPSU-IP / klienta jako adresa IP hlavní IP adresy FPSA je indikována IP adresa interního Port Proxy-Server:
b) Mapování portů je nakonfigurováno na serveru Proxy:
Standardní schéma mapování portů pro aplikaci proxy-server (Wingate, Usergate atd.) Při nastavování přístupu FPSU-IP / klienta na internetu:

Zdrojový balíček (UDP protokol)

NAT balíček (UDP protokol)

Zdrojová adresa

Přístav zdroj

Jmenová adresa

Cílový přístav

Zdrojová adresa

Přístav zdroj

Jmenová adresa

Cílový přístav

192.168.0.2

1024-65535

Interní adresa proxy-server

Externí adresa proxy-server

1024-65535

Internetová adresa FPSU-IP
POZORNOST!!!
Pracovní technologie FPSU-IP / klienta je taková, že zachycuje pakety pro odesílání prostřednictvím připojení VPN v závislosti na adrese IP cíle (jsou zachyceny adresami, které jsou zadány v konfiguraci klíče USB nebo získány s FPSU- IP) + všechny balíčky, které jdou na adresu samotného FPSU-IP. A při práci s Proxy-Server je adresa proxy zadána jako adresa FPSU-IP a všechny uživatelské balíčky, které jdou na internet přes Proxy, jsou zachyceny FPSU-IP / klientem a přejděte na VPN. Tcd. Internet s takovým schématem s instalovaným připojení VPN nemusí fungovat.

13. Flash disk v "Zelené" klíče

V klávesách s firmwarem 3.0.0 (firmware Tunnel-2.0) a vyšší je hmotnostní paměťový disk. Jeho velikost závisí na množství paměti instalované v klíči. Klíče se dvěma rozměry paměti jsou k dispozici - ~ 480 kb a ~ 1950 kb. Rychlost záznamu: 100 kb / s, čtení - 200-250 kb / s. Přístup k záznamu disku nebo formátování se otevře pouze po úspěšném zadání PIN správce.

14. Jak zkontrolovat možnost připojení FPSU-IP / klienta prostřednictvím firewallu nebo serveru proxy?

ale) Stáhněte si aplikaci testu Testovacího klienta.
b) Spusťte soubor "Client.exe".
v) Zadejte adresu IP serveru 7/07/11/11 a klepněte na tlačítko "Check".
d) Získání odpovědi ze serveru znamená správně konfigurace brány firewall nebo proxy serveru. Poznámka: Pokud je použit proxy klient (protože ISA-klient atd.) Musí být vypnut v době testování.

15. Chyba instalace ovladače ovladače VPN

1) Ve správci zařízení "VPN-Key" bez ovladače.

Chcete-li aktualizovat ovladač zařízení, musíte kliknout na něj na PCM (pravým tlačítkem myši) a vyberte položku "Aktualizovat ovladač".

Chcete-li vyhledat ovladač vybrat "Automatický režim". Kompozitní zařízení VPN-klíč zařízení, takže aktualizujte ovladač 2krát. Pokud není možná automatická aktualizace ovladače, musíte ručně zadat cestu k souboru ovladače * .inf: C: Programové soubory Amicon Client FPSU-IP ovladače (výchozí) a v závislosti na typu zařízení ("VPN) -Key "nebo" USB čtečka karet ") Vyberte složku VPNKEY nebo USBCCID ve zadaném adresáři.

Poznámka:

V případě typu zařízení "Čtečka Smart karet USB" je třeba se ujistit, že služba Smart Card je k dispozici.

2) V systému Windows 7 x64 chyba "nelze otevřít zařízení ovladače".

V systému Windows 7 x64 se změnil algoritmus digitálního podpisu. Chcete-li řešit problémy s instalací ovladačů, musíte nainstalovat aktualizace systému Windows.
Chcete-li podpořit digitální podpis souborů s novým typem hash SHA256, musíte nainstalovat balíček aktualizace služby SP1.

Systém bezpečného přístupu k webovým službám založeným na "FPSU-TLS" a specializované USB zařízení "VPN-Key-TLS"


Popis VPN-Key-TLS

VPN-Key-TLS je běžným názvem rodiny certifikovaných osobních USB zařízení používaných pro bezpečný vzdálený přístup k webovým službám v pojetí absolutně "tenkého" klienta. Přístroje navíc implementují kvalifikovaný digitální podpis jako definovaná strukturovaná data v informačních systémech a jednotlivých uživatelských souborech.

Klíčový systém zařízení je plně kompatibilní s veřejnou klíčovou infrastrukturou (veřejná klíčová infrastruktura).

K dnešnímu dni je rodina reprezentována základními zařízeními VPN-Key-TLS a dvěma interaktivními zařízeními - vpn-Key-TLS Dotkněte se (s senzorem) a obrazovkou VPN-Key-TLS (s obrazovkou).

Hlavní vlastnosti zařízení

  • Procesor: Atmel rodina, architektura paže
  • Operační systém: vlastní
  • EEPROM Zajistěte paměť
  • Flash disk
  • VPN-Key-TLS Form Factor a VPN-Key-TLS Touch: USB TOCKEN
    . Rozměry: délka 60 mm, šířka 16 mm, výška 7 mm.
    . Hmotnost: 7 gr.
  • VPN-Key-TLS Screen Formor Formor: A-La Navigator nebo Smartphone
    . Rozměry: délka 95 mm, šířka 85 mm, výška 15 mm.
    . Hmotnost: 140 gr.
  • Realizace interaktivních funkcí
    . VPN-Key-TLS Dotkněte se: Senzorické potvrzení operace
    . Obrazovka VPN-Key-TLS: Dotyková obrazovka

    Základní příležitosti

  • Přístup k klíčovým datům a kryptografickým funkcím po prezentaci PIN-Code
  • Ubytování až 5 klíčových kontejnerů chráněných různými pinovými kódy
  • Generování klíčových informací o zařízení, vydávání žádosti o certifikát
  • Zajištění důvěryhodné žádosti o doručení certifikátu do certifikačního centra
  • Implementace hardwaru elektronického digitálního podpisu (EDS), včetně kvalifikovaných
  • Provádění hardwaru protokolu TLS 1.1 (včetně šifrování dopravy)
  • Funkce Subscriber Encryption a EDS souborů
  • Chráněné důvěryhodný úložiště certifikátů:
    . Stáhněte si certifikát pouze po kontrole svého podpisu na jednom z již uložených certifikátů
    . CRL Nakládání a zpracování
    . Podpora mechanismů, které sníží riziko ohrožení klíču certifikačního centra
  • Schopnost bezpečně aktualizovat mikrokód (s testem výrobce a / nebo podpisu operátora)

    Funkce VPN-Key-TLS Touch

  • Potvrzení provádění elektronického výpočtu podpisu digitálního podpisu - bez dotyku zařízení nebude operace provedena; Provedení operace lze zrušit nebo ukončit po časovém limitu

    Vlastnosti obrazovky VPN-Key-TLS

  • Zadání PIN kódu přímo na přístroji
  • Zobrazí aktuální stav zařízení
  • Zobrazení obsahu dokumentu před provedením elektronické operace výpočtu podpisu digitálního podpisu, možnost potvrdit nebo odmítnout provedení operace

    Výhody

  • Kompatibilní s jakýmkoliv standardním osobním počítačem s rozhraním USB
  • Jedná se o standardní zařízení třídy CCID a práce pomocí vestavěných ovladačů operačního systému Windows XP, Windows Vista, Windows 7/8/10
  • Web - rozhraní pro všechny uživatelské a aplikační funkce eliminuje potřebu instalovat další software a usnadnit vložení do webové aplikace. Žádné použití Java appletů nebo prvků ActiveX, což je důležité pro absolutně "tenké" zákazníky
  • Funkčnost může být doplněna do "tlustého" klienta pomocí speciálních knihoven, které poskytují zvýšené kryptografické funkce a integraci s aplikačními systémy třetích stran prostřednictvím vyvinutého softwaru API (vývojáři dokumentace softwaru jsou k dispozici na vyžádání).
  • Fungování je založeno na standardních internetových technologiích
  • Používá se výchozí prohlížeč

Další informace o bezpečnostních opatřeních:

Informační bezpečnostní opatření při práci v Sberbank Business Online

  1. Uživatelské jméno, heslo, PIN pro VPN Key TLS Token, disponibilní SMS hesla, kódové slovo - to je vaše osobní důvěrné informace, za žádných okolností je zveřejňují nikomu, včetně zaměstnanců Sberbank z Ruska (dále jen banka). Při kontaktu s jakýmikoliv požadavkůmi pro informování důvěrných informací neudělejte to zpět do kontaktního centra banky.
  2. Úvodní stránka osobního účtu obsahuje pouze vstupní pole přihlášení a hesla. V případě, že tato stránka vyžaduje, abyste zadali další osobní údaje (čísla bankových karet, mobilní telefon a další osobní údaje), měli byste přestat používat službu a obrátit se na banku na číslech uvedených na oficiálních stránkách banky.
  3. Pokud najdete pokusy o neoprávněný přístup nebo v případě motivovaných obav, že tyto pokusy lze doporučit okamžitě oznámit tuto banku telefonicky nebo kontaktovat svého klientského manažera ve VSP.
  4. Když potvrdíte operace s disponibilním SMS hesla, musíte ovládat soulad podrobností o operaci a podrobnosti v získané zprávě SMS (zaškrtněte políčko Inn a číslo účtu, neomezují vás ke kontrole zápasu pouze název příjemce platby).
  5. Při práci v Sberbank Business Online (dále jen Sbiber) Ujistěte se, že chráněné spojení SSL je navázáno přesně s oficiálním místem služby (https: //sbi.set: 9443 / ic), není důrazně doporučeno přepnout Tato stránka odkazem z internetových zdrojů (s výjimkou oficiálních zdrojů banky, například www.site).