Решения
Демоверсия
Поддержка
Компания
 
 
 

Система удаленного банковского обслуживания. Руководство пользователя. Интернет-клиент.

1 Статус документа

Настоящее Руководство является частью эксплуатационной документации на Систему удаленного банковского обслуживания на основе технологии Банк+Клиент СФТ ® (СУБО).
Данный документ соответствует версии программных компонент системы 7.0.1.

2 Интернет-клиент

2.1 Назначение

Система Банк+Клиент предназначена для осуществления защищенного электронного документооборота с целью организации расчетов между Банком и Клиентами банка. При этом интернет-версия системы Банк+Клиент не требует инсталляции (кроме средств защиты), для доступа ко всем операциям необходимо лишь при установленном соединении с Интернет запустить стандартный Web-браузер и зайти на соответствующий сайт.
Основные функции, поддерживаемые интернет-версией Банк+Клиента:
• ввод и проверка корректности ввода документов, ведение базы шаблонов документов;
• печать документов;
• подпись документов;
• проверка подписи Банка;
• отправка документов в обработку;
• получение выписок по счетам;
• настройка параметров интерфейса, получение банковского сертификата, ведение списка счетов Клиента, сохранение контрольных копий документов.

2.2 Технология работы

Принцип работы интернет-версии Банк+Клиента предполагает отсутствие у ее пользователей (Интернет-клиентов) собственных локальных баз данных: вся информация хранится в базе данных Банка. Доступ Интернет-клиента к данным осуществляется из веб-браузера (Internet Explorer версии 5.5 или выше), который соединяется по сети Интернет с веб-сервером Банка (Internet Information Server, IIS), непосредственно взаимодействующим с банковской базой данных.
Для защиты информации, передаваемой через Интернет, от несанкционированного доступа производится шифрация всего трафика между веб-браузером и веб-сервером по протоколу SSL; хэширование пакетов в рамках SSL обеспечивает защиту передаваемых данных от несанкционированных изменений. SSL реализуется на основе продуктов Сигнал-КОМ: Inter-PRO Client на стороне Клиента и Inter-PRO Server в Банке, либо на основе продуктов Крипто-Про: КриптоПро CSP КриптоПро TLS, либо на основе стандартно поставляемого с Windows криптопровайдера Microsoft RSA.
Особенности реализации SSL при использовании подсистемы безопасности на основе продуктов Сигнал-КОМ. Inter-PRO Client представляет собой локальный прокси, который прописывает собственный адрес на машине Клиента (обычно 127.0.0.1, порт 2080) в настройки прокси-сервера браузера и, таким образом, «перехватывает» весь HTTP-трафик между Internet Explorer'ом и Интернетом. Далее Inter-PRO Client шифрует все данные, направляемые на адрес сайта Банк+Клиента, и отправляет их в формате HTTPS компоненту Inter-PRO Server Банка. Данный компонент, представляющий собой прокси-сервер, выполняет дешифрацию данных и перенаправляет их веб-серверу Банка. Аналогично в обратной последовательности осуществляется передача данных из Банка Интернет-клиенту.

Для защиты отдельных документов от несанкционированного изменения используется электронно-цифровая подпись (ЭЦП). Наложение и проверка подписи реализуется с помощью библиотеки Сигнал-КОМ mespro.dll, или путем обращения к библиотекам Крипто-Про, или Microsoft RSA, или Крипто-Экс libcrypt.dll. Поскольку напрямую из браузера невозможно обратиться к данным библиотекам, для вызовов их функций используется ActiveX-компонент, который также реализует отображение диалогов с подписываемыми данными, выполняет ряд служебных функций. ActiveX-компонент загружается автоматически при первом входе на сайт.
В используемой реализации подсистемы безопасности на основе продуктов Сигнал-КОМ или Крипто-Про, а также для подписи на основе Крипто-Экс Crypto-C обеспечивается полная поддержка отечественных алгоритмов шифрования и ЭЦП: ГОСТ 28147-89 для симметричного шифрования с длиной ключа 256 бит, ГОСТ Р 34.10-94 для ассимметричного шифрования и ГОСТ Р 34.11-94 или ГОСТ Р 34.10-2001 для хэширования данных.
Схема работы Интернет-клиентов с документами, в целом, аналогична схеме работы Локальных клиентов, и предполагает следующие этапы:
1. Для исходящих документов:
а) создание нового документа; при этом допустимо сохранить документ с ошибками для дальнейшего редактирования – такой документ получает статус «Заготовка» и не может быть подписан; документ, не содержащий ошибок, получает статус «Введен»;
б) наложение подписей на документы без ошибок; необходимо наложить одну или несколько подписей (в зависимости от количества требуемых уровней подписи); документ, подписанный не полностью, получает статус «Виза», при этом подпись может быть снята; полностью подписанный документ получает статус «Подписан» и принимается в обработку Банком; также при наложении последней подписи на диске пользователя может автоматически сохраняться заверенная подписью Банка контрольная копия документа в экспортном текстовом формате, которая может использоваться при разборе конфликтных ситуаций;
в) после завершения обработки документа в Банке статус документа изменяется, например, на «Обработан» или «Ошибки обработки»; для обработанного документа также формируется логическая квитанция, подписанная Банком и включающая строку с подробной информацией о результатах обработки; для просмотра и проверки подписи данной квитанции Интернет-клиент должен открыть исходный документ.
2. Для входящих документов – доступен просмотр содержимого документа и проверка подписи Банка, которая осуществляется при открытии входящего документа для просмотра; входящие документы имеют статус «Принят».
На любом этапе обработки для документов доступны также печать, экспорт в текстовом формате TDEDIF (с сохранением контрольной копии документа, заверенной подписью Банка), импорт из файла текстового формата.

2.3 Установка и настройка

Для работы в интернет-версии системы Банк+Клиент каждый пользователь должен быть зарегистрирован в Банке, иметь собственный секретный ключ (ключевой носитель) и сертификат, выпущенный Банком на имя пользователя, а также сертификат центра сертификации Банка. При установке необходимо установить и настроить Inter-PRO Client у Клиента, а также скопировать библиотеку mespro.dll в системный каталог Windows машины пользователя.
Данные действия (включая генерацию ключей, настройку сертификатов) могут быть произведены с помощью программы-инсталлятора. Для установки нужно запустить install.exe на выданном Банком диске и следовать инструкциям. При этом нет необходимости самостоятельно настраивать Inter-PRO Client.
При первом входе на сайт Банк+Клиента необходимо дождаться загрузки служебного ActiveX-компонента (может занять несколько минут) и подтвердить его установку, выбрав «Да» в диалоге.

2.4 Ввод документов

Для ввода документа, например ПП, необходимо выбрать пункт меню Платежное поручение и нажать кнопку Новый.

После заполнения полей нажать кнопку Сохранить.
При ошибках заполнения поля с ошибочными значениями выделяются красным цветом, при наведении на них курсора мыши отображается текст ошибки. Такой документ можно сохранить как заготовку с помощью кнопки Сохр. с ошибкой, но нельзя подписать.
Также при сохранении некоторые поля могут выделяться зеленым цветом, при наведении курсора мыши на такие поля отображается текст предупреждений.
Документ с предупреждениями, но без ошибок можно сохранить с помощью кнопки Сохр. с ошибкой и можно подписать, отправить на обработку в банк.

2.5 Подпись документов

Чтобы подписать документ, необходимо отметить его ( ) в списке и нажать кнопку Подпись.

На появившейся странице отметить нужный уровень подписи. При первом выполнении подписи документа или после обновления ключей пользователя заполнить параметры появившегося диалога, для Сигнал-КОМ это Каталог ключевого носителя СКЗИ, Файл сертификата, Каталог сертификатов центра сертификации (кнопка Сброс позволяет подставить параметры из настроек Inter-PRO Client, если он установлен на данной машине). Нажать ОК.

После выбора нужных уровней подписи - нажать Сохранить.
Проверка подписи документа (или квитанции) осуществляется автоматически при открытии для просмотра входящего документа (или исходящего документа, на который получена квитанция). При первом выполнении проверки подписи необходимо настроить Каталог сертификатов центра сертификации. При проверке старых документов с просроченными сертификатами может потребоваться установить галочку Отключить контроль даты.

Замечание: Для подписи (проверки подписи) документов необходимо установить Admin-PKI или скопировать библиотеку Сигнал-КОМ mespro.dll в системный каталог Windows

2.6 Просмотр документов

Для просмотра документов в Системе служат страницы со списками документов, которые можно фильтровать и сортировать по различным признакам.
Для просмотра всех документов, вне зависимости от типа, служит пункт меню Все документы. Подпункт актуальные служит для просмотра документов не старше 10 дней, подпункт подписанные – для документов, имеющих хотя бы одну подпись.
Кроме того, для каждого типа документов, существуют свои страницы просмотра, доступные из меню, на которых отображается специфичная для данного типа документа информация.
На каждой странице просмотра списка документов располагается секция фильтра. Для редактирования фильтра необходимо нажать на символ напротив слова «Фильтр». В результате будут отображены поля фильтра:

При фильтрации игнорируется регистр, поиск ведется по вхождению строки.
Для запоминания полей фильтра можно нажать кнопку «Добавить» и ввести имя фильтра, которое потом будет доступно для выбора в выпадающем списке напротив слова «Фильтр»
Для сортировки списка по отдельному полю, следует нажать на наименование колонки:

2.7 Печать документов

При печати документов (пункт Печать панели инструментов в списке документов или при редактировании документа) появляется дополнительное окно с содержимым документа. Данное окно можно закрыть, как только печать запущена.
Если при печати в верхнем и нижнем колонтитулах документа выводится служебная информация то для отключения ее отображения можно очистить колонтитулы в меню Internet Explorer Файл \ Параметры страницы, стерев все символы из полей Верхний колонтитул и Нижний колонтитул и нажать ОК.

2.8 Экспорт и импорт документов, легкий архив

Для экспорта документа или документов поставьте галочку напротив нужного документа или набора документов и нажмите Экспорт, в появившемся диалоге, запрашивающем подтверждения экспорта, нажмите OK.

В диалоге подтверждения экспорта указывается каталог экспорта (по умолчанию «C:\Internet Bank Client»). Экспортируемые документы сохраняются в подкаталоге BCWDocArchiveXXXX данного каталога, где XXXX – короткое имя обслуживающего Банка, в файлы формата BCW-дата_документа-тип_документа-Nномер.bcw. Файлы имеют текстовый формат TDEDIF с перечислением всех полей документов и их значений, также включают идентификаторы, состояния, все подписи и квитанции документов; пример фрагмента данного файла:
:ID:=ww0FO9KD3KJ6
:STATE:=8
:DOCTYPE:=869B07EF16EE44D294428DDC0EC2D94D
:AD_DEPOACCNUM:=234241
:AD_DEPOPARTNAME:=Раздел 11
:AD_OPNUM:=3
:AD_XDATE_DOCDATE:=02052004000000
:AD_XNUM_ORDNUM:=1
Экспортный файл документа включает также ЭЦП, накладываемую Банком в момент выполнения экспорта, таким образом, экспортный файл может использоваться как контрольная копия документа при разборе конфликтных ситуаций (связанных, например, с тем, что пользователь подписал и послал документ, а Банк не получил или счел подпись ошибочной). Существует режим автоматического экспорта документов при наложении последней подписи. Для его включения необходимо зайти в пункт меню Параметры, задать да для параметра Сохранять готовые документы в домашнем каталоге. Здесь же можно изменить имя базового каталога для экспорта документов - параметр Домашний каталог Интернет Банк+Клиента. Далее нажмите кнопку Изменить параметры.

Для импорта документов текстового формата TDEDIF необходимо зайти в пункт меню Импорт, при необходимости пометить галочки напротив опций, нажать Импортировать. Выбрать имя импортируемого файла и нажать Открыть.

В обзорах списков документов с помощью кнопки В архив можно скрыть документ от отображения в списке, отправив в легкий архив. Документы также автоматически скрываются из списка через 15 дней после проведения в Банке. Скрытые документы можно видеть в обзорах Архива. Красным помечаются документы, скрытые пользователем – для таких документов можно снова разрешить отображение в основном спске путем извлечения из легкого архива с помощью кнопки Из архива.

2.9 Ключи и сертификаты

Генерация (перегенерация) ключей и запросов на сертификат производится штатными средствами Сигнал-КОМ (Inter-PRO Client, Admin-PKI) или утилитами SrvCert.exe (Крипто-Про – алгоритмы GOST или GOST2001, Microsoft RSA – алгоритм RSA128), CryptoC.exe (при ЭЦП Крипто-Экс Crypto-C). По запросам на сертификат Банк выдает сертификаты пользователей, а также сертификат(ы) центра сертификации. В системе используются:
• секретный ключ и сертификат Пользователя – используются при аутентификации Клиента на Сервере Интернет Доступа Банка и шифрации трафика с помощью Inter-PRO Client, а также при подписи Пользователя; в параметрах SSL-контекста Сигнал-КОМ Inter-PRO Client или выбираются автоматически по параметрам сертификатов транспорта по в хранилище сертификатов для Крипто-Про и Microsoft RSA; в параметрах подписи – см. п. 2.5;
• сертификат (цепочка сертификатов) центра сертификации – используются в вышеперечисленных операциях, а также при проверке подписи Банка, настройку см. в п. 2.5.

Более подробную информацию о системе Банк+Клиент СФТ можно получить по тф. +7 (495) 626-26-22 или по электронной почте sales@sftcomp.ru.

 
 
Разработка:
SFT Company © 2007-2012