Инструкция по установке ЭЦП

Установка ЭЦП происходит в несколько этапов:

1. установка программы Inter-PRO и проверка работоспособности системы (программа необходима для доступа к интернет-банку с использованием ЭЦП);
2. установка программы Admin-PKI (программа необходима для генерации ключей и формирования запросов на их сертификацию);
3. формирование личного секретного ключа и сертификация его в банке;

После успешного выполнения установки ЭЦП вам откроется широкий спектр возможностей современного дистанционного обслуживания!

Установка программы Inter-PRO Client

1. Скачайте и сохраните файл архива TransCreditBank.zip (нажмите на ссылку, чтобы скачать файл) на подключенный к Вашему компьютеру носитель (flash-диск).
2. Извлеките файлы из архива с сохранением структуры каталогов. На Вашем flash-носителе должен появиться каталог (папка) /TransCreditBank, содержащий программу Inter-PRO Client.

   

3. Запустите программу . О нормальном запуске программы свидетельствует иконка программы в трее рабочего стола:
   

   Внимание! Нельзя извлекать из компьютера flash-диск, не произведя его корректное отключение от компьютера и не прекратив работу программы Inter-PRO Client. Это может привести к невосстановимым повреждениям структуры ключевого носителя.

Как правильно отключать flash-диск от компьютера?

1. Наведите курсор мыши на иконку flash-диска, отображаемую на панели задач, и нажмите левой кнопкой мыши на нее.
2. Выберите команду «Извлечь *наименование flash-диска*» (на который установлена программа Inter-PRO), чтобы правильно приостановить подключение flash-диска к компьютеру.
3. Зайдите на страницу http://www.tcb.ru, далее воспользуйтесь ссылкой «Вход в систему интернет-банк»:
4. После открытия страницы http://online.tkb.ru/ программа должна выдать предупреждение (что свидетельствует о ее правильной работе):
   
5. Нажмите кнопку ОК.
6. Остановите работу программы Inter-PRO , кликнув правой кнопкой мышки по иконке программы и выбрав из появившегося меню пункт «Выход».
7. В случае возникновения трудностей обратитесь к разделу «Известные проблемы и методы их устранения», расположенному в конце настоящей инструкции или свяжитесь со специалистом службы технической поддержки: 8 495 926-29-82 (09:00-18:00 с понедельника по пятницу).

Установка программы Admin-PKI (программа необходима для генерации ключей и формирования запросов на их сертификацию)

Программный комплекс Admin-PKI предоставляется клиентам банка бесплатно, на основании соглашения с компанией «Сигнал-Ком».

1. Установите программу Admin-PKI на свой компьютер, запустив файл установки из каталога (папки с данными), который вы скачали на ваш flash-диск: /TransCreditBank.

   По умолчанию программа будет установлена на ваш компьютер, в каталог: C:/Program Files/Signal-Com/Admin-PKI. А в главном меню Windows будет создана программная группа Admin-PKI.

2. Изучите инструкцию по Работе с программой Admin-Pki Help, расположенную в программной группе Admin-PKI. В особенности раздел «Ключевая информация» — «Ключевые носители формата СКЗИ Крипто-КОМ 3.2»

Формирование личного секретного ключа и сертификация его в банке

Обращаем ваше внимание на то, что ФСБ России требует производить генерацию ключей на компьютере, отключенном от любых сетевых соединений!

1. Сохраните файл персональных настроек admin-pki.ini (нажмите на ссылку, чтобы скачать файл) в корневой каталог своего flash-диска.
2. Запустите с вашего компьютера установленную программу .
3. Выберите меню «Файл» — «Загрузить конфигурацию», далее следует указать на загруженный файл admin-pki.ini в корневом каталоге вашего flash-диска.
4. Выберите в меню программы «Формирование» пункт. «Генерация ключей».
5. Заполните появившуюся форму в соответствии со следующими параметрами:
   1. ключи в формате СКЗИ КРИПТО-КОМ 3.2;
   2. алгоритм генерации ключей: ГОСТ Р 34.10-2001;
   3. шифровать на пароле. Для повышения безопасности вашего ключа рекомендуем установить флаг «Шифровать на пароле». Запомните придуманный пароль шифрования — он будет использоваться при каждом доступе к вашему ключу; если вы его забудете, ключом будет невозможно воспользоваться.
   4. ключевой носитель — укажите в качестве ключевого носителя каталог /TransCreditBank/TCB, расположенный на вашем flash-диске;
   5. первичная генерация секретного ключа;
   6. нажмите «OK».
6. Программа должна выдать предупреждение о том, что обнаружена структура ключевого носителя. Необходимо согласиться с ее использованием. Если этого не произошло, значит Вы формируете ключи не в том месте. Остановите процесс и начните все сначала.

   При дальнейшей работе с программами никогда не указывайте каталог keys в качестве каталога ключевого носителя! Ключевым носителем может быть только каталог /TransCreditBank/TCB.

7. В появившейся экранной форме «Параметры запроса сертификата» установите:
   1. каталог ключевого носителя с ключом для формирования запроса — /TransCreditBank/TCB на вашем flash-диске;
   2. файл запроса — /TransCreditBank/TCB/request.pem на вашем flash-диске;
   3. тип запроса — самоподписанный;
   4. кодировка символов в запросе — ANSI.
8. Убедитесь, что поля запроса заполнены в соответствии с вашими паспортными данными:

   Код страны	RU
   Область действ.	Договор Интернет-портала
   Адрес прописки	МОСКВА КРОНШТАДСКИЙ Б-Р 30,2,428
   Выдан, дата	ОТДЕЛЕНИЕМ ПО РАЙОНУ ГОЛОВИНСКИЙ ОУФМС РОССИИ ПО ГОР. МОСКВЕ В С
   Код подразд.	770-018
   Номер паспорта	45 09 184269
   Полное имя	ЛУБЫШЕВА НИНА СЕРГЕЕВНА
   E-mail адрес	PORTAL@BNK.RU

   Если ваши данные содержат ошибку (не совпадают с фактическими данными)

   Вам необходимо лично обратиться в подразделение банка для внесения изменений в базу данных. Все изменения в паспортные данные вносятся операционистом в личном присутствии клиента по предъявлению паспорта.

   После внесения изменений вам будет необходимо сохранить обновленный файл своих персональных настроек admin-pki.ini (нажмите на ссылку, чтобы скачать файл) в каталог, в который установлена программа и заново сформировать запрос сертификата ключа

9. Нажмите клавишу «ОК». Следуйте указаниям программы. На предупреждение программы о том, что на носителе обнаружен файл запроса сертификата ключа, ответьте «Заменить»
10. Теперь вам необходимо отправить запрос на сертификацию, используя меню интернет-банка:
    1. войдите в пункт меню «Типы доступа к системе» — «Подключение ЭЦП» — «Запросы на сертификат»;
    2. далее нажмите кнопку «Выберите файл» и выберите сохраненный на вашем flash-диске файл запроса request.pem (расположенный в папке: /TransCreditBank/TCB/);
    3. нажмите кнопку «Применить» для отправки файла.

    Не отправляйте несколько запросов подряд. Каждый новый запрос отменяет предыдущий.

11. Корректно сформированный запрос будет принят системой автоматически и в списке запросов сертификатов появится статус Принято. После этого, на вашу электронную почту поступит уведомление о необходимости посетить подразделение Банка для:
    1. оформления заявления на «Расширенный» тип доступа к cистеме, если вы этого не делали ранее.
    2. для подписания заявления и заверения личной подписью в присутствии сотрудника банка запроса на сертификат.

    Сертификат ключа выпускается в течение трех рабочих дней после подписания запроса. О выпуске сертификата вы будете уведомлены по электронной почте.

12. После выпуска, сертификат должен появиться в каталоге Ваших сертификатов, в пункте меню «Типы доступа к Системе — Подключение ЭЦП — Сертификаты».
13. Сохраните cертификат ключа (файл mycert.pem) на свой flash-диск в каталог /TransCreditBank/TCB.
14. Сделайте резервную копию ключевого носителя /TransCreditBank/TCB с помощью программы («Файл — Копирование ключей», см. инструкцию к программе.).

    Внимание!

    ФСБ России запрещает выполнять копирование ключевых носителей СКЗИ стандартными средствами операционной системы (функциями API). Храните ваш flash-диск и резервную копию ключевого носителя в надежном месте, не допускающем компрометацию вашего секретного ключа. Согласно Закону об ЭЦП Вы несете личную ответственность за сохранность своих ключей.

15. Ваша ЭЦП готова к использованию! Для входа в интернет-банк с ЭЦП необходимо:
    • каждый раз перед авторизацией на сайте запускать программу Inter -PRO из каталога /TransCreditBank на вашем flash-диске. В свою очередь программа Admin-PKI не используется для входа в интернет-банк, т. е. нет необходимости в ее постоянном запуске;
    • о нормальном запуске программы свидетельствует иконка программы на панели задач;
    • при нормальной работе программы она должна выдать предупреждение об установлении защищенного соединения с сервером Системы. Нажмите кнопку «ОК». В этом режиме Ваше соединение с банком защищено с использованием сертифицированных криптоалгоритмов;

    В случае возникновения трудностей обратитесь к разделу «Известные проблемы и методы их устранения», расположенному в конце настоящей инструкции или свяжитесь со специалистом службы технической поддержки 8 495 926-29-82 (09:00–18:00 с понедельника по пятницу).