Установка корневого сертификата удостоверяющего центра ао Россельхозбанк

Карта

Руководство по установке и настройке системы Интернет-Клиент Версия 30 ао «РоссельхозБанк»

ВАЖНО! В определенных случаях браузер Mozilla Firefox может попытаться использовать носитель eToken для аутентификации. Если нажимать кнопки «OK», «Отмена» в появившимся окне, для eToken эти действия будут считаться попыткой неверно введённого пароля.

Простейшее решение – перед использованием eToken закрывать браузер Mozilla Firefox и не использовать его вплоть до извлечения токена из компьютера.

Если же Вам необходима одновременная работа eToken и Mozilla Firefox, откройте настройки Firefox (Firefox| Настройки). Выберите пункт «Дополнительно», перейдите на вкладку «Шифрование» и нажмите на кнопку «Устройства защиты». В открывшемся окне «Управление устройствами» в левом столбце «Модули и устройства защиты» выберите «eToken», справа нажмите кнопку «Выгрузить» и на запрос об удалении устройства ответьте «Да». Далее обязательно нажмите «ОК» в этом окне и в окне «Настройки».

  1. Первый вход в систему «Интернет-Клиент» и действия после установки.

4.1. Выполнение первого входа в систему.

ВАЖНО! Даже после произведённой установки в нижней, либо верхней части Вашего браузера могут появляться всплывающие окна следующего вида (Рисунок 30).

Рисунок 30. Всплывающее окно запуска надстройки ActiveX.

Такие окна нельзя игнорировать или закрывать. Нужно обязательно нажимать кнопку «Разрешить», во всплывшем меню далее нажимать также «Разрешить» (Рисунок 31).

Рисунок 31. Разрешение надстройки ActiveX.

Эти всплывающие окна могут появиться несколько раз уже после входа в систему Интернет-Клиент в любом её разделе. После разрешения надстройки Вас может переместить на страницу входа и логин/пароль потребуется ввести заново. Разрешать эти надстройки необходимо для дальнейшей корректной работы в Интернет-Клиенте.

Для входа в систему запустите Интернет-клиент с помощью ярлыка на рабочем столе, либо перейдите в Internet Explorer по адресу https://bc.rshb.ru (Рисунок 32).

Рисунок 32. Ярлык Системы «Интернет-Клиент» на рабочем столе.

При входе появится окно ввода логина и пароля (Рисунок 33).

Рисунок 33. Вход в Систему «Интернет-Клиент».

Введите логин и пароль для входа в систему «Интернет-Клиент». Логин и пароль указаны в документе «Реквизиты персонального пароля», выданном в отделении Банка.

Вы можете использовать безопасную авторизацию с использованием виртуальной клавиатуры. Для этого нажмите кнопку «Безопасная авторизация». Откроется окно виртуальной клавиатуры, в котором последовательно необходимо набрать логин и пароль (Рисунок 34).

Рисунок 34. Безопасная авторизация.

Также Вы можете использовать для ввода логина и пароля обычную клавиатуру. Для этого установите флажок «Отключить безопасную авторизацию», введите логин и пароль и нажмите кнопку «Далее» (Рисунок 35).

Рисунок 35. Отключение безопасной авторизации.

После ввода логина и пароля будет запрошена установка сертификатов Удостоверяющего Центра (УЦ) Банка (Рисунок 36).

Рисунок 36. Запрос на установку сертификатов УЦ Банка.

ВАЖНО! Подобные окна появятся на Вашем экране 6-7 раз. Для корректной работы Интернет-клиента обязательно соглашайтесь на установку сертификатов УЦ Банка, нажимая «Да».

Далее появится окно выбора абонента для дополнительной авторизации (Рисунок 37).

Рисунок 37. Окно дополнительной авторизации.

В этом окне необходимо выбрать абонента, вставить функциональный ключевой носитель eToken, выданный на указанного в окне дополнительной авторизации абонента в USB порт компьютера и нажать кнопку «Далее».

ВАЖНО! После вставки токена в USB-порт, возможно появление окна для смены пароля (PIN-кода) на eToken (Рисунок 38).

Рисунок 38. Окно смены пароля (PIN-кода) на eToken.

Во время установки системы «Интернет-Клиент» менять PIN-код не нужно, это окно необходимо закрыть, либо нажать кнопку «Отмена». Смену PIN-кода рекомендуется произвести уже после принятия постоянного сертификата (принятие описано в п.4.3).

Далее в процессе входа в систему будет запрошен пароль (PIN-код) для контейнера. Необходимо ввести PIN-код (по умолчанию — 1234567890) и нажать «ОК» (Рисунок 39).

Рисунок 39. Запрос PIN-кода (пароля) на контейнер.

Вводите PIN-код внимательно: после многократного ввода неверного пароля (15 попыток) eToken заблокируется. Единственным выходом после этого будет возврат токена в отделение банка для перевыпуска ключа. Если PIN-код введен неверно, появится окно (Рисунок 40).

Рисунок 40. Сообщение о неверном пароле.

После корректного ввода PIN-кода откроется главное окно системы «Интернет-Клиент» (Рисунок 41).

Рисунок 41. Главное окно Системы «Интернет-Клиент».

4.2. Создание запроса на генерацию.

После установки системы «Интернет-Клиент» в обязательном порядке необходимо перегенерировать комплект ключей. При каждом входе будет выводиться напоминание о необходимости перегенерации. Для продолжения нажмите «Далее» (Рисунок 42).

Рисунок 42. Предупреждение о необходимости перегенерации.

ВАЖНО! Во время создания запроса на перегенерацию ключей в USB-порт должен быть установлен eToken только того абонента, которому необходимо произвести перегенерацию.

Для перегенерации ключей зайдите в меню «Сервис – Безопасность – Перегенерация комплекта ключей — Профили» (Рисунок 43).

Рисунок 43. Переход к разделу «Профили».

После этого кликните по строке с ФИО абонента, появятся параметры подписи. Далее нажмите на кнопку «Создать запрос» (иконка с белым листом бумаги) (Рисунок 44).

Рисунок 44. Создание нового запроса на генерацию.

Далее откроется окно перегенерации комплекта ключей. Нажмите кнопку отправки документа в Банк (иконка с белым листом и зелёной стрелкой) (Рисунок 45).

Рисунок 45. Отправка запроса на генерацию в Банк.

Затем откроется окно КриптоПро CSP, где нужно выбрать носитель, куда запишется ключ. В поле «Вставленный носитель» должно быть указано имя токена Etoken_JAVA_XXXXXXXX, где ХХХХХХХХ – номер токена. Этот номер можно найти в карточке специальных парольных фраз (выдаётся в отделении Банка среди прочей документации). Чаще всего этому носителю соответствуют устройства Aladdin Token или AKS ifdh. После выбора устройства нажмите ОК (Рисунок 46).

Рисунок 46. Выбор ключевого носителя.

ВАЖНО! Ни в коем случае не выбирайте в списке устройств «Реестр». В случае записи ключа в реестр, он считается скомпрометированным.

После этого произойдёт активация биологического датчика случайных чисел (рис. 35). Перемещайте указатель мыши в пределах этого окна до тех пор, пока не заполнится индикатор. Не закрывайте данное окно самостоятельно (Рисунок 47).

Рисунок 47. Биологический датчик случайных чисел.

После завершения работы датчика случайных чисел введите PIN-код (1234567890) на создаваемый контейнер с новым комплектом ключей (Рисунок 48).

Рисунок 48. Установка PIN-кода на контейнер.

В следующем окне подпишите запрос на сертификат, нажав на «Подписать» (Рисунок 49).

Рисунок 49. Подписание запроса на генерацию.

Будет выведен запрос на новый сертификат ключа проверки электронной подписи. Его необходимо распечатать в двух экземплярах, подписать в бумажном виде и предоставить в отделение Банка. Для печати запроса нажмите кнопку «Печать» (Рисунок 50).

Рисунок 50. Печать запроса на генерацию.

Если в данный момент распечатать запрос не представляется возможным (например, к компьютеру не подключен принтер), это можно сделать позже. Для этого в меню «Профили» нажмите кнопку «Акт признания сертификата» (белый лист с лупой и красным бантом) (Рисунок 51).

Рисунок 51. Просмотр акта признания.

Кроме того, возможно сохранить печатную форму запроса в файл. Перенеся его на компьютер с подключенным принтером, Вы сможете распечатать запрос.

Нажмите кнопку «Печать» (Рисунок 52).

Рисунок 52. Печать акта признания.

Откроется окно выбора принтера. Необходимо найти виртуальный принтер Microsoft XPS Document Writer и нажать кнопку «Печать» (Рисунок 53). В разных операционных системах это название может незначительно отличаться.

Рисунок 53. Выбор виртуального принтера.

В следующем окне укажите папку для сохранения файла, задайте ему произвольное имя и нажмите «Сохранить» (Рисунок 54).

Рисунок 54. Сохранение печатной формы в файл.

Перенесите этот файл на компьютер с подключенным и установленным принтером. Откройте его. Выберите пункт меню «Файл», далее «Печать» (Рисунок 55).

Рисунок 55. Печать из сохранённого файл.

ВАЖНО! После отправки запроса обязательно проверьте статус Вашего запроса на сертификат.

Перейдите в раздел «Сервис-Безопасность-Перегенерация комплекта ключей-Запросы на перегенерацию» (Рисунок 56).

Рисунок 56. Переход к разделу «Запросы на перегенерацию».

В таблице справа Вы обнаружите Ваш запрос на сертификат, датированный днём его создания. При успешной отправке статус должен быть «Отправлен», либо «В обработке» (Рисунок 57).

Рисунок 57. Статус запроса на генерацию.

ВАЖНО! Если статус у запроса «Подписан», либо «Новый», это означает, что в Банк он не был отправлен.

Для отправки выделите запрос в таблице, щёлкнув по нему. Далее нажмите кнопку «Отправить документ в Банк» (Рисунок 58).

Рисунок 58. Отправка сохраненного запроса на генерацию.

4.3. Принятие выпущенного сертификата.

После отправки запроса электронным способом и предоставления запроса на бумажном носителе в Банк необходимо ожидать 2-3 рабочих дня.

ВАЖНО! При очередном входе в Интернет-клиент появится оповещение о выпуске нового сертификата. Его в обязательном порядке нужно принять. В противном случае сертификат не вступит в силу.

Примечание. Если по истечении трёх рабочих дней после создания электронного запроса и визита в банк с бумажными носителями сертификат не был выпущен, настоятельно рекомендуется связаться с обслуживающим отделением Банка для уточнения причин задержки.

Для принятия нового сертификата ключа проверки электронной подписи необходимо выбрать «Сервис» — «Безопасность» — «Перегенерация комплекта ключей» — «Профили».

В открывшемся окне выбрать ФИО абонента, для которого осуществлялась перегенерация комплекта ключей, и нажать «Получить сертификат (ключ)» (иконка с изображением красного банта) (Рисунок 59).

Рисунок 59. Получение выпущенного сертификата.

По окончании процедуры появится сообщение «Вы переведены на работу с новым комплектом ключей». Только после этого сертификат считается принятым и вступает в действие.

Если сертификат получен успешно, абонент примет статус «В эксплуатации» (Рисунок 60).

Рисунок 60. Статус выпущенного сертификата.

  1. Установка Системы «Интернет-Клиент» в ручном режиме.

ВАЖНО! В данном разделе описывается процесс установки Системы «Интернет-Клиент» в ручном режиме. Большинству пользователей настоятельно рекомендуется автоматическая установка, описанная в п.2 данного руководства. Ручной способ установки необходим только в случае сложностей с автоматической установкой.

Для ручной установки Системы «Интернет-Клиент» потребуется выполнить следующие шаги:

  1. Установить КриптоПро CSP (описано в руководстве на сайте Банка);
  2. Настроить браузер Internet Explorer (описано в п.5.1);
  3. Вручную установить ДБО BS-Client v3 (описано в п.5.2);
  4. Установить драйвер EToken (требуется только для ОС Windows XP SP3, описано в п.5.3).

5.1 Настройка браузера Internet Explorer.

Перед началом установки системы Интернет-Клиент необходимо настроить браузер Internet Explorer.

Порядок действий следующий:

1. Откройте браузер Internet Explorer;

2. Через кнопку «Сервис», либо изображение шестеренки в правом верхнем углу перейдите к пункту «Свойства браузера/обозревателя» (Рисунок 61).

Источник: http://rykovodstvo.ru/exspl/1283/index.html?page=2

Корневые сертификаты

Корневой сертификат и СОС аккредитованного Удостоверяющего центра АО «ЕЭТП»
в соответствии с 63-ФЗ

Корневой сертификат и СОС аккредитованного Удостоверяющего центра АО «ЕЭТП»
в соответствии с 1-ФЗ

Установка доверенного корневого сертификата

Если вы получаете ошибку с текстом:

«Сертификат выдан неавторизованным удостоверяющим центром, использование этого сертификата невозможно. Получите сертификат у авторизированного удостоверяющего центра: https://www.roseltorg.ru/about/certificates/»

вам необходимо выполнить следующие действия:

  • Шаг 1 Обновите страницу с помощью F5.
  • Шаг 2 Предпримите еще одну попытку подписи, чтобы открылся список сертификатов, установленных на Вашем компьютере.
  • Шаг 3 Выберите из списка нужный вам сертификат и нажмите на него.
  • Шаг 4 Нажмите на кнопку «Просмотр сертификата».
  • Шаг 5 Выберите вкладку «Путь сертификации».
  • Шаг 6 Выбрать подсвеченный красным сертификат и нажать на него.
  • Шаг 7 Далее нажать кнопку «Просмотр сертификата».
  • Шаг 8 В этом разделе пошагово выполнить следующие команды: «Установить сертификат» -> «Далее» -> «Поместить все сертификаты в следующее хранилище» -> «Обзор» -> «Доверенные корневые центры сертификации», -> «Ок» -> «Далее» -> «Готово» -> «Да» ->и «Ок» до конца запрашиваемых команд.

Источник: http://www.roseltorg.ru/ecp/info/certificates

Как установить сертификаты Удостоверяющего центра?

Для подтверждения подлинности личного сертификата, необходимо установить сертификаты Удостоверяющего центра. Установите сертификаты любым способом описанным ниже.

Автоматическая установка

Автоматическая установка сертификатов производится с помощью программы CertToTrust.exe.

Скачайте CertToTrust.exe по следующей ссылке и запустите его. Программа автоматически поставит сертификаты

Если по какой-либо причине сертификаты не установились, то выполните установку сертификатов вручную

Ручная установка

Установку сертификатов вручную необходимо выполнить следующим образом:

  1. Сохраните на компьютер сертификат allrootcerts.p7b и allcacerts.p7b
  2. Для установки сертификатов allrootcerts.p7b, нажмите на файл правой кнопкой мыши и выберите Установить сертификат.
  3. Для продолжения установки нажмите кнопку «Далее»
  4. В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов.
  5. Для данного файла выберите «Доверенные корневые центры сертификации».
  6. Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово»
  7. Для установки сертификатов allcacerts.p7b, нажмите на него правой кнопкой мыши и выберите Установить сертификат.
  8. Для продолжения установки нажмите кнопку «Далее»
  9. В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов.
  10. Для данного файла выберите «Промежуточные корневые центры сертификации»
  11. Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово»

Источник: http://r77.center-inform.ru/support/how_to_install_certification_authority_certificates/

Плановая перегенерация ключей Россельхозбанка

Перегенерация ключей россельхозбанк инструкция: процедуру следует проводить на одном и том же компьютере. Рекомендуется использовать одну учетную записью с правами локального администратора.

Первичная перегенерация ключей Россельхозбанк

Инструкция: как сделать перегенерацию ключей?

Установка корневого сертификата удостоверяющего центра ао Россельхозбанк

  1. При первоначальном посещении системы появляется окно: «Внимание, у вас есть абоненты ЭЦП, профили которых имеют критический статус. Выполнить операции с профилем можно с помощью интерфейса программы».
  2. Нажав клавишу «Далее», вы попадаете на главную страницу. Слева будет отображен пункт с надписью «Сервис». В подпунктах выбрать «Безопасность» – «Перегенерация ключей» – «Профили». Справа будет отображена информация о текущем статусе профиля с надписью «требуется первичная перегенерация ключей». Кликните дважды на надпись в статусе.
  3. В выпавшем окне рядом с текстом «Генерация/Перегенерация ключей» будут расположены четыре кнопки. Нажмите на клавишу, крайнюю справа.
  4. Появится окно с надписью «Подпись» и кнопкой в правом нижнем углу «Подписать». Кликнув на нее, пользователь увидит Акт признания открытого ключа. Нажмите клавишу «Печать» и оставьте себе 1 копию документа. Акт следует подписать, поставить печать и отправить бумагу на адрес e-mal, чтобы электронная подпись считалась действительной.
  5. После проведенных манипуляций следует покинуть систему, нажав соответствующую клавишу.
  6. Банк обработает запрос и отправит сообщение на указанную электронную почту о готовности. Затем следует войти обратно на сайт онлайн-банка – «Интернет-клиент». На основной странице будет окно с надписью: «Перегенерация комплекта ключей — зарегистрирован новый сертификат».
  7. Нажав ссылку «Далее», перейдите в подраздел «Сервис» – «Безопасность» – «Перегенерация комплекта ключей» – «Профили». В правом нижнем углу будет новая информация о статусе профиля.
  8. Нажмите на надпись «Получить сертификат/ключ». В выпавшем окне кликните на ссылку «Продолжить». В случае удачного выполнения всех шагов, придет следующее сообщение: «Банком предоставлен новый сертификат для абонента «Ваше Ф.И.О». Для завершения формирования полученного комплекта ключей и ввода их в эксплуатацию кликните на кнопку «Продолжить»». Далее вам придет сообщение такого характера: «Вы были переведены на работу с новым комплектом ключей».
  9. В главном меню системы перейдите в раздел «Сервис» – «Безопасность» – «Перегенерация комплекта ключей» – «Профили» – здесь следует выбрать нужный профиль из списка и щелкнуть на надпись «в эксплуатации».

Установка корневого сертификата удостоверяющего центра ао Россельхозбанк

Далее требуется распечатать Акт признания открытого ключа. Документация должна быть в двух экземплярах. На актах обязательно проставляется дата начала действия подписи электронного формата и срок ее окончания.

Плановая перегенерация ключей Россельхозбанк

Для корректного отображения формы требуется настроить параметры в браузере. Нужно кликнуть на ссылку «Файл» – «Параметры страницы». Удалить текущие значения колонтитулов и установить занчения: справа, снизу, сверху — по 10 мм, левое поле остается неизменным.

Акты с подписью руководителя организации и печатью следует принести в банк.

Теперь представляется возможным подписание платежных поручений и отправление их в банковское учреждение.

(!) Важно! За месяц до окончания срока действия электронной подписи сервис известит вас о необходимости проведения плановой перегенерации. Плановая перегенерация ключей Россельхозбанк схожа со способом первичной перегенерации.

Если срок действия электронной подписи закончен, а продление не произведено, то работа в сервисе будет невозможна.

Источник: http://orosselhozbanke.ru/peregeneratsiya-klyuchey-rosselhozbank.html

Независимый рейтинг МФО, выдающих кредиты и займы в день обращения

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *