Создание и работа с ключами ЭП не поддерживается в браузерах Chrome и FireFox (версия 52.0 и выше) , рекомендуем использовать в работе Internet Explorer .
Сертификат ключа электронной подписи (ЭП) имеет ограниченный срок действия – один год. Для продолжения использования ЭП необходимо создать и активировать новый ключ. Это можно сделать двумя способами:
- самостоятельно в« » (при условии, что срок ранее действующего ключа ЭП еще не истек)
или
- в офисах компании «ФИНАМ» (центральный офис или дополнительные офисы в Москве, а также в офисах региональных представителей).
Длясамостоятельного создания (генерации) нового ключа внеобходимо выполнить несколько простых шагов:
1. В разделе «Сервис» / «Электронная подпись» / « » и нажмите кнопку «Создать» .
2.а. При использовании браузера Internet Explorer : |
2.б. При использовании браузера Firefox : |
В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» . После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК». Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата. На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» . |
Возможно, потребуется запустить аплет – нажмите кнопку «Run ». В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится. И нажмите кнопку «Далее» . И нажмите кнопку «Установить» . После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. Если Вы используете eToken: После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. Ошибки при генерации новых ключейОшибка (Код: 128) Ошибка инициализации криптодвижка / Error on initialization cryptoengine for MessageProПосле запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. Ошибки при работе в системе Клиент-БанкНе загружаются файлы в систему Клиент-Банк или не выгружаются файлы из системы (при импорте документов, экспорте выписок, присоединении файлов в произвольный документ в Банк и т.д.)После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе. После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» . Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» . После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.
Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе. Данная ошибка может отображаться по следующим причинам:
Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки. Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:
Windows Vista, Windows 7:
Windows 8–10:
Ошибки при генерации новых ключей Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей. Если в офисе банка Вы не получали USB-устройство (eToken):
Если Вы используете eToken: Ошибки при работе в системе Банк-КлиентWindows Vista, Windows 7:
Windows 8–10:
ЛАБОРАТОРНАЯ РАБОТА №2 РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP Цель работыОзнакомиться с принципами генерации и обмена ключевой информации в системе PGP . Использование ключей PGP в программе "The Bat!"Генерация ключа PGPДля генерации ключа необходимо открыть окно управления ключами PGP . Для этого в главном меню необходимо использовать пункт "Инструменты->PGP->Управление ключами PGP...". В открывшемся окне управления ключами необходимо выбрать в главном меню пункт "Ключи->Создать новую пару ключей…".Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1. На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году. Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно. После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню "Ключи->Добавить имя…". Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия: − выделить пару ключей, которую предполагается сделать активной; − выполнить пункт меню "Ключи->Установить по умолчанию". Рисунок 5 – Две пары ключей, установленные в системе Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду "Ключи->Подписать…". Для проверки и управления свойствами ключа можно использовать команду "Ключи->Свойства ключа…". При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа. Экспорт и отправка открытого ключа в письмеДля экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду "Ключи->Экспорт". При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку "Сохранить". Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку "Нет". В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу. Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой "Сервис- |