2.а. При использовании браузера Internet Explorer :

2.б. При использовании браузера Firefox :

В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» .

После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК».

Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата.

На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» .

Возможно, потребуется запустить аплет – нажмите кнопку «Run ».

В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку.

После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится.

И нажмите кнопку «Далее» .

И нажмите кнопку «Установить» .

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Если Вы используете eToken:

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при генерации новых ключей

Ошибка (Код: 128) Ошибка инициализации криптодвижка / Error on initialization cryptoengine for MessagePro

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

Ошибки при работе в системе Клиент-Банк

Не загружаются файлы в систему Клиент-Банк или не выгружаются файлы из системы (при импорте документов, экспорте выписок, присоединении файлов в произвольный документ в Банк и т.д.)

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .

После завершения работы Мастера войдите в систему с ярлыка, который появится на рабочем столе.

• Проверьте работоспособность Вашего Интернет-соединения.
• Проверьте версию Вашей операционной системы. Страница системы Клиент-Банк не будет отображаться на операционных система Windows XP Service Pack 2 и ниже, а также на Windows Server 2003 без установленных последних обновлений.
• В Internet Explorer перейдите в «Сервис» → «Свойства браузера» → «Дополнительно» . В открывшемся окне поставьте галочки напротив пунктов, содержащих в названии аббревиатуру «TLS » и снимите галочки напротив пунктов, содержащих «SSL ».
• Нажмите комбинацию клавиш Ctrl+F5 . Будет выполнено обновление страницы с очисткой кэша.
• Проверьте правильность написания адреса страницы системы Клиент-Банк. В адресной строке удалите всю информацию после .ru и нажмите Enter .

Проверьте правильность ввода логина и пароля. Рекомендуем обратить внимание на параметры ввода: текущий язык ввода и нажатие клавиши Caps Lock. Попробуйте ввести пароль в текстовом документе, проверьте его визуально и скопируйте в поле для ввода пароля в системе.

Данная ошибка может отображаться по следующим причинам:

• Истек срок действия ключей ЭП.
• Истек срок действия полномочий директора/ген. директора, указанный в банковской карточке организации.
• Вы ещё не выполнили первичную генерацию новых ключей.
• Вы только что сделали первичную генерацию новых ключей и нажали кнопку «Далее ». В этот момент ключи ещё не готовы. Для изготовления ключей необходимо распечатать заявление на изготовление сертификата открытого ключа и предоставить его в обслуживающий Ваши счета офис Банка.

Для уточнения подробной информации по данной ошибке обратитесь в службу технической поддержки.

Убедитесь, что в настройках параметров ключевых носителей абонентов у Вас указан путь только к каталогу с секретными ключами. Все остальные строчки должны быть пустыми:

• Убедитесь, что Вы зашли в систему с помощью браузера Internet Explorer.
• Добавьте адрес сайта системы Клиент-Банк в список сайтов, работающих в режиме совместимости.
• В браузере Internet Explorer нажмите на кнопку «Сервис » в верхней полосе (если кнопок нет, то нажмите клавишу Alt на клавиатуре до появления полосы с кнопками «Файл », «Правка », «Вид » и т.д.).
• Далее выберите пункт «Параметры просмотра в режиме совместимости ».
• В открывшемся окне впишите в верхнюю строку адрес сайта сайт и нажмите кнопки «Добавить » и «Закрыть ».
• Перезапустите браузер для того, чтобы изменения вступили в силу.

• В браузере Internet Explorer нажмите комбинацию клавиш «Ctrl+Shift+Delete ». В открывшемся окне поставьте галочки только напротив пунктов «Временные файлы Интернета » и «Файлы cookie » и нажмите кнопку «Удалить ».
• Произведите общий сброс настроек браузера.
• Закройте все окна Internet Explorer и перейдите в пункт «Панель управления » → «Свойства браузера Сети и Интернет »).
• Дополнительно » и нажмите кнопку «Сброс ».
• Удалить личные настройки » и нажмите кнопку «Сброс ».

Windows Vista, Windows 7:

• Пуск ».
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

• Пуск » правой кнопкой мыши.
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Ошибки при генерации новых ключей

Данная ошибка связана с тем, что система не может получить доступ к выбранному месту хранения ключей.

Если в офисе банка Вы не получали USB-устройство (eToken):

• При заполнении параметров генерации в поле «Место хранения ключей » укажите «Дисковый накопитель ». В поле «Каталог » укажите место для хранения ключей. Настоятельно рекомендуем, во избежание ошибок при создании ключей, НЕ ИСПОЛЬЗОВАТЬ для хранения ключей системный диск (локальный диск C:\) и хранящиеся на нем папки (в том числе Рабочий стол, Документы и т.д.).
• Проверьте, доступен ли для записи тот каталог, который был выбран для хранения секретных ключей в разделе «Место хранения ключей ».
• Проверьте, исправен ли Flash-носитель, который Вы используете.

Если Вы используете eToken:

Ошибки при работе в системе Банк-Клиент

Windows Vista, Windows 7:

• Закройте все окна Internet Explorer и перейдите в меню «Пуск ».
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

Windows 8–10:

• Закройте все окна Internet Explorer и нажмите по кнопке «Пуск » правой кнопкой мыши.
• Выберите пункт «Панель управления » → «Свойства браузера » (может находиться в разделе «Сети и Интернет »).
• В открывшемся окне перейдите на вкладку «Дополнительно » и нажмите кнопку «Сброс ».
• В открывшемся окне не ставьте галочку «Удалить личные настройки » и нажмите кнопку «Сброс ».
• После завершения сброса перезагрузите компьютер, чтобы изменения вступили в силу.

ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP .

Использование ключей PGP в программе "The Bat!"

Генерация ключа PGP

Для генерации ключа необходимо открыть окно управления ключами PGP . Для этого в главном меню необходимо использовать пункт "Инструменты->PGP->Управление ключами PGP...". В открывшемся окне управления ключами необходимо выбрать в главном меню пункт "Ключи->Создать новую пару ключей…".Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню "Ключи->Добавить имя…".

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:

− выделить пару ключей, которую предполагается сделать активной;

− выполнить пункт меню "Ключи->Установить по умолчанию".

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду "Ключи->Подписать…".

Для проверки и управления свойствами ключа можно использовать команду "Ключи->Свойства ключа…". При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду "Ключи->Экспорт". При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку "Сохранить". Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку "Нет". В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой "Сервис-