USB-токен «iBank 2 Key» — о противодействии хищениям секретных ключей ЭЦП корпоративных клиентов
В качестве радикальной меры для противодействия хищениям вредоносными программами (троянами) секретных ключей ЭЦП корпоративных клиентов ЗАО «ВОКБАНК» предлагает корпоративным клиентам перейти от использования файлов с секретными ключами ЭЦП к использованию USB-токенов «iBank 2 Key».
Переход сводится к приобретению у ЗАО «ВОКБАНК» USB-токенов «iBank 2 Key».
Замена ключей ЭЦП клиентов осуществляется в несколько этапов:
- Согласование* и передача корпоративному клиенту необходимого количества USB-токенов;
- Предварительная регистрация клиентом новых ключей ЭЦП. Процедура осуществляется клиентом самостоятельно в PC-Банкинге. Отличие — новые ключи ЭЦП клиента генерируются непосредственно внутри USB-токена клиента;
- Приезд в банк ответственного сотрудника корпоративного клиента для блокирования текущих активных ключей ЭЦП и окончательной регистрации новых ключей ЭЦП клиента, созданных в USB-токене.
Привозить токены в банк не надо! Клиенту необходимо лишь привезти бумажные сертификаты его новых открытых ключей ЭЦП.
* Предупреждаем вас о невозможности дублировать секретные ключи ЭЦП токена. Секретный ключ ЭЦП технически невозможно считать из USB-токена и сохранить на дискете «на всякий случай».
* Информируем вас о возможности хранения в токене до шестидесяти четырех секретных ключей ЭЦП. Причем ключи ЭЦП в одном USB-токене могут принадлежать:
- одному сотруднику одной организации
- нескольким сотрудникам одной организации
О USB-токене «iBank 2 Key»
USB-токен «iBank 2 Key» объединяет в компактном пластиковом корпусе PC/SC-совместимый USB-картридер и SIM-карту на базе криптографического микроконтроллера ST19NR66 производства компании STMicroelectronics.
В микроконтроллере SIM-карты при производстве масочным методом «прошита» карточная операционная система «Магистра».
В составе карточной операционной системы содержится СКЗИ «Криптомодуль С», сертифицированное ФСБ РФ по классу КС2.
Сертификат ФСБ РФ рег. № СФ/114-1510 от 01.07.2010г.
(размер файла с отсканированным сертификатом около 230 Кбайт)
Главное достоинство USB-токена «iBank 2 Key» — формирование ЭЦП клиента по ГОСТ Р34.10-2001 непосредственно внутри SIM-карты токена
На вход USB-токена передается электронный документ, а на выходе — сформированная токеном ЭЦП под документом.
Время формирования токеном ЭЦП менее 0,5 сек.
При этом секретный ключ ЭЦП генерируется самим токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.
В USB-токене реализованы следующие криптографические функции:
- аппаратный генератор случайных чисел;
- генерация пары ключей ЭЦП;
- формирование и проверка ЭЦП по ГОСТ Р34.10-2001;
- генерация ключей шифрования;
- шифрование и расшифрование по ГОСТ 28147-89;
- формирование и проверка имитовставки по ГОСТ 28147-89;
- вычисление хеш-функции по ГОСТ Р34.11-94.
Доступ к всем криптографическим функциям USB-токена предоставляется только после ввода пользователем корректного PIN-кода. Для каждого секретного ключа ЭЦП — свой PIN-код.
О поддержке USB-токена в системе «iBank 2»
Работа USB-токена обеспечена для следующих платформ:
- Microsoft Windows 2000/XP/2003/Vista/Win7
- Linux 2.6.x
- Mac OS X
Скачать
Драйвера для USB-Токен 32-х разрядной системы  (2154 КБ)
Драйвера для USB-Токен 64-х разрядной системы (2302 КБ)
Руководство по работе с USB-токенами «iBank 2 Key» (zip)
Для работы в системе клиент-банк с USB-токеном
Вам необходимо осуществить следующие действия:
- обратиться в офис Банка, где Вы обслуживаетесь к сотруднику банка для получения USB-токена, а для этого оформить: Заявку на выдачу USB-токена (далее «Заявка»), «Акт», и «Доверенность», если USB-токен будет получать представитель Клиента;
- передать сотруднику банка на бумажных носителях: «Заявку» в установленном порядке заверенную подписью и печатью и два экземпляра «Акта», при необходимости дополнительно предоставить надлежащим образом оформленную Доверенность;
- на момент подачи документов Клиент должен иметь на своем расчетном счете остаток денежных средств, достаточный для оплаты комиссии за «Предоставление Банком ключевого носителя USB-токен»;
- получить USB-токен и пакет документов на обслуживание по системе Клиент-Банк.
- Для клиентов работающих по системе ДБО «iBank2» пакет документов получать не надо.
- USB-токен в Дополнительные Офисы Банка доставляется в течении 7 рабочих дней.
- В случае если банк не имеет в наличие USB-токен, он выдается по мере поступления USB-токена в Банк от поставщика оборудования.
- После получения USB-токена Клиент:
- формирует закрытый ключ ЭЦП на USB-токене, после завершения процедуры регистрации в системе «iBank 2» распечатывает сертификат ключа ЭЦП, и заверяет его в установленном порядке подписью и печатью;
- передает сотруднику банка пакет документов на обслуживание по системе Клиент-Банк .
Стоимость USB-токена: 1200 руб. за 1 шт.
Примечание.
Уважаемые Клиенты, если Вы имеете расчетные счета нескольких юридических организаций в нашем банке, Вам необходимо приобрести как минимум по одному USB-токену на каждую организацию. Это связано с тем, что любой USB-токен имеет уникальный номер, и именно он необходим для активации возможности работы Вашей организации с новыми криптосредствами.
Договор на обслуживание клиента в системе "Клиент-Банк" (zip)
Правила пользования системой "iBank 2" (zip)
Рекомендации по обеспечению безопасности (zip)
Акт приема USB-токена (zip)
Доверенность (zip)
Заявка на выдачу USB-токена (zip)
свернуть
|
