close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Инструкция
Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией
ОБРАЩАЕМ ВАШЕ ВНИМАНИЕ!
Прежде чем приступить к генерации ключей Вам необходимо убедиться в следующем:
А.
Все соглашения и договора, в том числе и Договор об электронном документообороте (ЭДО), между Вашим
Банком и АКБ «РУССЛАВБАНК» (ЗАО) – (далее - РСБ) подписаны;
Б.
Вашему Банку присвоен восьмизначный индивидуальный КОД (далее - Код в Системе) – присваивается РСБ;
В.
В Вашем Банке определен Владелец сертификата ключа проверки электронной подписи.
Г.
Вашим Банком направлена в РСБ (менеджеру) информация о специалисте, уполномоченном производить
генерацию и обслуживание ключей:
-
фамилия, имя, отчество;
-
номер его контактного телефона;
-
название структурного подразделения Банка, где он работает;
-
почтовый адрес (с указанием индекса) данного структурного подразделения.
-
адрес электронной почты, предназначенный для обмена информацией, связанной с выработкой и сменой
ключей в Системе ЭДО РСБ *);
*) В качестве указанного адреса может использоваться как уже существующий групповой адрес электронной
почты (E-mail адрес), доступный специалисту, уполномоченному производить генерацию и обслуживание
ключей, так и специально выделенный.
НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ В НАЗВАНИИ ПОЧТОВОГО ЯЩИКА E-MAIL, СЛЕВА ОТ ЗНАЧКА «@», ИМЕН,
ФАМИЛИЙ И ИНТЕРНЕТ-ПСЕВДОНИМОВ ФИЗИЧЕСКИХ ЛИЦ, А ТАКЖЕ СОКРАЩЕНИЙ НА ИХ ОСНОВЕ В СВЯЗИ С
ВОЗМОЖНОСТЬЮ ИЗМЕНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЯЗАННОСТЕЙ СОТРУДНИКА-ВЛАДЕЛЬЦА E-MAIL АДРЕСА.
Вышеуказанная информация находится у сотрудника Вашего Банка, ответственного за оформление и подписание
Договоров, внедрение и сопровождение данной технологии в Вашем Банке.
У этого же сотрудника Вы можете получить контактную информацию о менеджере РСБ, курирующем Ваш Банк в
системе электронного документооборота – далее курирующий менеджер.
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
1. Общие положения.
1.1.
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией определяет
порядок выработки, ввода в действие, и смены ключей для шифрования и электронной подписи (далее - ЭП),
передаваемых электронных документов в Системе ЭДО.
1.2.
Носителем ключей (ключевой информации) может являться любой съёмный носитель информации, далее КЛЮЧЕВОЙ НОСИТЕЛЬ.
1.3.
Для обеспечения безопасности и непрерывности обмена информацией используются два ключа, каждый на
отдельном физическом съёмном устройстве хранения данных (КЛЮЧЕВОМ НОСИТЕЛЕ), и называемые «КЛЮЧ 1»
и «КЛЮЧ 2». Один из ключей всегда действующий, второй – резервный.
1.4.
«КЛЮЧ 1» и «КЛЮЧ 2» равноправны в период действия их сертификатов. В этот период для любого из этих
ключей
может
быть
установлен
статус
«ДЕЙСТВУЮЩИЙ»
или
«РЕЗЕРВНЫЙ».
В каждый конкретный момент времени только один ключ может иметь статус «ДЕЙСТВУЮЩИЙ». Указанный
статус ключам присваивает Администратор Удостоверяющего центра по инициативе Абонента за исключением
первичного подключения, когда «КЛЮЧ 1» получает статус «ДЕЙСТВУЮЩИЙ», а «КЛЮЧ 2» - «РЕЗЕРВНЫЙ».
1.5.
Резервный ключ необходим для замены действующего ключа при плановой смене, а также в случае
компрометации действующего ключа.
1.6.
С целью предупреждения возможности компрометации одновременно обоих ключей, ключевой носитель с
резервным ключом должен храниться в опечатанном виде отдельно от ключевого носителя с действующим
ключом.
1.7.
Дата и время смены статуса ключей определяется сроком действия сертификатов ключей.
1.8.
Смена ключей должна производиться не ранее, чем за 14 дней до окончания действия действующего ключа.
Исключения согласовываются отдельно по каждой процедуре смены.
1.9.
С целью обеспечения возможности восстановления ключей в случае их повреждения, АБОНЕНТ ОБЯЗАН
ИЗГОТОВИТЬ РЕЗЕРВНУЮ КОПИЮ КЛЮЧЕВОГО НОСИТЕЛЯ С КЛЮЧОМ 1 и РЕЗЕРВНУЮ КОПИЮ КЛЮЧЕВОГО
НОСИТЕЛЯ С КЛЮЧОМ 2, сделав на них соответствующие пометки.
Использовать копии следует только для изготовления ключа взамен поврежденного.
1.10. Хранить КЛЮЧЕВЫЕ НОСИТЕЛИ с резервным ключом и копиями ключей следует в сейфе в закрытых и
опечатанных конвертах.
1.11. Правомерность внепланового (экстренного) вывода из действия ключей подтверждается КОДОМ ОПОВЕЩЕНИЯ,
высылаемых Абоненту в подписанном и зашифрованном виде. Конверты с Кодом оповещения вскрываются
только в случаях, указанных в настоящей Инструкции.
1.12. Требования к хранению КОНВЕРТОВ С КОДОМ ОПОВЕЩЕНИЯ должны соответствовать требованиям к сохранности
ключевой информации.
1.13.
Программное обеспечение, файлы и директории, необходимые для создания ключевых
носителей, всегда доступны для загрузки по адресу:
https://contact.russlavbank.com/progcont.nsf/InetViewMBRRU?OpenView
1.14. Поля писем, передаваемых службами e-mail, форм запросов на сертификаты следует заполнять по-русски (с
использованием русских шрифтов и русской грамматики).
Заполнение полей ТРАНСЛИТОМ (русские слова латинскими буквами) ЗАПРЕЩЕНО!
Письма, выполненные транслитом, не обрабатываются!
Запросы, выполненные транслитом, не сертифицируются!
Document1
(17.03.15)
2
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2. Первоначальная выработка ключей.
2.1. Подготовительная работа.
Для генерации ключей и запросов на сертификаты Абонент должен получить необходимое программное
обеспечение с сайта:
2.1.1.
https://contact.russlavbank.com/progcont.nsf/InetViewMBRRU?OpenView
Скачайте файл Admin_PKI_MBR.exe на свой компьютер.
После скачивания переместите этот файл в отдельную директорию (предположим: С:\RSB).
Запустите на выполнение этот файл (С:\ RSB \ Admin_PKI_MBR.exe).
При выполнении файла откроется окно, в котором будет предложен путь для сохранения распакованных
файлов. В строке ввода пути по умолчанию уже содержится путь к каталогу, в котором расположен
запущенный файл (С:\ RSB). Существующий путь можно изменить на любой другой.
В результате выполнения программы в указанный Вами каталог (если указанный каталог отсутствует, то он
будет создан) распаковывается содержимое архива.
В архив помещены каталоги, содержащие программные продукты и ключевую информацию:
- Каталог [Admin-PKI] содержит установочный комплект программного обеспечения для генерации ключей. Все
файлы, которые содержит эта папка, необходимы для правильной установки программы. Установочный файл
"AdminPKI v.4.х.х.х.exe" запускать только из этой папки!
- Каталог [OpenKeys] содержит файлы сертификатов ключей проверки ЭП АКБ «РУССЛАВБАНК» (ЗАО).
- Каталог [CA] содержит файлы сертификатов ключей проверки ЭП Удостоверяющего центра.
- Каталог [СRLS] пустой служебный каталог, необходимый для правильной работы программного обеспечения.
Внимание:
Данный комплект файлов предназначен только для Системы ЭДО с РСБ и не может использоваться для изготовления
ключей в других системах.
Для правильной работы Системы необходимо использовать только этот установочный пакет. Использование других
сборок Admin-PKI НЕДОПУСТИМО.
Установка программного обеспечения.
2.1.2.
2.1.2.1
Установка программы для генерации ключей производится запуском на выполнение файла
AdminPKI v. 4.X.X.X.EXE из каталога [Admin-PKI].
По умолчанию программа устанавливается на диск C:\Program Files\Signal-COM\Admin-PKI v4\.
НЕ МЕНЯЙТЕ ПУТЬ ДЛЯ УСТАНОВКИ БЕЗ ОСТРОЙ НЕОБХОДИМОСТИ! При смене пути установки
программа теряет начальные настройки, что выражается в потере шаблонов для печати и изменении размера
шрифта!
2.1.2.2.
Запустите файл AdminPKI v. 4.X.X.X.EXE из каталога [Admin-PKI]:
- На появившейся форме «Добро пожаловать …» нажмите кнопку «Далее».
- На форме «Папка для установки программы», НЕ МЕНЯЯ ПУТЬ ДЛЯ УСТАНОВКИ ПРОГРАММЫ,
нажмите «Далее».
- В окне «Выберите группу Менеджера программ» нажмите «Далее».
- В окне «Начать установку» нажмите «Далее».
- При удачном завершении установки программы появится окно с сообщением «Программа Admin-PKI успешно
установлена» и предложением перезапустить WINDOWS. Выполните предложенные действия.
Установка программы закончена и на рабочем столе Windows появился значок с подписью:
«Admin-PKI v4».
2.1.3.
Для генерации ключей необходима следующая информация:
2.1.3.1.
Document1
Код в Системе– восемь символов (заглавные латинские буквы или цифры);
(17.03.15)
3
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2.1.3.2.
2.1.3.3.
2.1.4.
Номер Договора об электронном документообороте с РСБ (в дальнейшем - Договор);
Краткое наименование Банка, указанное в Договоре.
Для первоначальной генерации ключей необходимо приготовить четыре КЛЮЧЕВЫХ НОСИТЕЛЯ, помеченные
как:
Ключ 1
Ключ 2
Ключ 1 (резервная копия)
Ключ 2 (резервная копия)
Важно:
Если Вы используете в качестве съёмного ключевого носителя дискеты, то непосредственно перед
использованием подготовленные дискеты необходимо отформатировать и убедиться, что на них отсутствуют
дефектные сектора. Дискеты со сбойными секторами использовать не рекомендуется.
Document1
(17.03.15)
4
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2.2. Генерация ключа 1
2.2.1.
Запустить программу «Admin-PKI».
При первом, после установки, запуске программы появится системное окно с сообщением:
«Конфигурация загружена из файла
C:\Program Files\Signal-Com\Admin-PKI v4\Admin-PKI.INI»
Нажмите «ОК» на форме.
2.2.2.
В меню выбрать «Формирование»  «Генерация ключей».
2.2.3.
Откроется форма: «Режим генерации закрытого ключа». Выбрать:
Верхняя строка формы:
2.2.3.1.
- Метка «Ключи в формате СКЗИ» – установлена (Изменение запрещено);
- Окно справа содержит «КРИПТО-КОМ 3.3»
(Установлена по умолчанию);
Секция «Алгоритм генерации ключей»:
2.2.3.2.
- В левом окне выбрать: «ГОСТ Р 34.10-2001»;
- Правое окно «Длина ключа (бит)» содержит «256»
(Изменение запрещено)
2.2.3.3.
Секция «Ключевой носитель»:
- Окно «Каталог ключевого носителя» содержит «А:\» (установлена по умолчанию). При помощи кнопки справа
от окна измените букву "А" на букву, которая присвоена вашему ключевому носителю на компьютере. Далее
везде в тексте буква вашего ключевого носителя указана как "Ж:" Кнопка «Закрытый ключ» не используется.
- Окно «Файл закрытого ключа» должно быть пустым!
2.2.3.4.
Самая нижняя секция в форме определяет режим генерации ключей:
установлена метка «Первичная генерация закрытого ключа» (Установлена по умолчанию).
2.2.3.5.
Нажмите кнопку «ОК» внизу формы.
2.2.4.
При появлении окна «Установите инициализационный или пустой ключевой носитель СКЗИ» убедиться, что
ключевой носитель (Ж:) с пометкой "Ключ 1" подключён к компьютеру.
2.2.5.
При каждом запуске программы «Admin-PKI» производится инициализация генератора случайных чисел.
 При появлении формы «Инициализация генератора случайных чисел» следует нажимать клавиши
клавиатуры или перемещать мышь до заполнения индикатора случайных чисел.

2.2.6.
По окончании работы генератора текущее окно исчезает.
После успешного завершения генерации ключа ЭП появится окно «Параметры запроса сертификата».
Поля формы запроса на сертификат заполнять по-русски (с использованием русских шрифтов и русской
грамматики).
Заполнение полей запроса ТРАНСЛИТОМ (русские слова латинскими буквами) ЗАПРЕЩЕНО!
Запросы, выполненные транслитом, не сертифицируются!
2.2.7.
Заполнить поля окна «Параметры запроса сертификата»:
2.2.7.1.
Должна быть установлена метка «Ключи в формате СКЗИ».
2.2.7.2.
Установки в секции «Каталог ключевого носителя с ключом для формирования запроса»:
- Левое окно секции содержит «Ж:\» (Установлено и не редактируется).
- Кнопки внутри секции не используются.
2.2.7.3.
Установки в секции «Файл запроса»:
- В окне редактирования секции измените «А:\request.pem» на "Ж:\request1.pem".
2.2.7.4.
Document1
В секции «Тип запроса» установлена метка «Самоподписанный» (Установлено и не редактируется).
(17.03.15)
5
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
Секция «Запрашиваемые параметры сертификата» заполняется в соответствии с нижеизложенными
требованиями:
В Инструкции здесь и далее в угловых скобках (< >) указано то, что должно водиться в соответствующем месте.
Угловые скобки, кавычки при заполнении полей запроса на сертификат не ставятся.
2.2.7.5.
2.2.7.6.
В поле «Страна»
- ввести двузначный код страны по списку ISO3166-1 А2
(например, RU).
2.2.7.7.
Поле «Область/Район»
- не заполняется.
2.2.7.8.
В поле «Город/Село»
(максимально допустимое число знаков, учитывая служебные символы и
пробелы =128)
- ввести полностью тип и название населенного пункта, в котором
расположена точка подключения. Например:
город Троицк
2.2.7.9.
В поле «Организация»
- Ввести краткое наименование Вашего Банка - должно совпадать с
ИМЕНЕМ, указанным в Договоре об ЭДО. (Максимально допустимое
число знаков, учитывая служебные символы и пробелы =64)
2.2.7.10.
Поле «Подразделение»
- не заполняется.
2.2.7.11.
В поле «Должность, ФИО» (максимально допустимое число знаков, учитывая служебные символы и
пробелы =64)
- ввести <Название Должности владельца сертификата>, <Фамилия,
Имя, Отчество владельца сертификата>
Например:
Председатель Правления, Иванов Иван Иванович
2.2.7.12.
В поле «Идентификатор»
(максимально допустимое число знаков, учитывая служебные символы и
пробелы =64)
- ввести <Код в Системе>, Договор N <Ваш Номер Договора>, Ключ 1.
Например:
ABCDRUM1, Договор N РЛ333-11, Ключ 1
2.2.7.13.
В поле «E-mail адрес»
(максимально допустимое число знаков, учитывая служебные символы и
пробелы =40)
- ввести групповой E-mail адрес, предназначенный для обмена
информацией, связанной с выработкой и сменой ключей в Системе ЭДО
РСБ.
НЕ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ В НАЗВАНИИ ПОЧТОВОГО ЯЩИКА EMAIL, СЛЕВА ОТ ЗНАЧКА «@», ИМЕН, ФАМИЛИЙ И ИНТЕРНЕТ-ПСЕВДОНИМОВ
ФИЗИЧЕСКИХ ЛИЦ, А ТАКЖЕ СОКРАЩЕНИЙ НА ИХ ОСНОВЕ В СВЯЗИ С
ВОЗМОЖНОСТЬЮ ИЗМЕНЕНИЯ ФУНКЦИОНАЛЬНЫХ ОБЯЗАННОСТЕЙ
СОТРУДНИКА-ВЛАДЕЛЬЦА E-MAIL АДРЕСА.
2.2.8.
Нажать «ОК».
2.2.9.
На следующие три сообщения:
а) Установите Ключевой носитель СКЗИ с ключом, для которого формируется запрос сертификата;
б) Установите носитель, на который будет записан файл с запросом сертификата;
в) Сообщение о завершении процесса (Обратите внимание на содержание и смысл фраз, содержащихся в
этом окне).
не извлекая Ключевого носителя последовательно нажать «ОК» на формах с этими сообщениями.
Результатом перечисленных действий будет запись сформированного Вами файла запроса на сертификат в
корневой каталог Ключевого носителя, о чем Вас информирует сообщение в)
Document1
(17.03.15)
6
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2.2.10. При появлении окна «Распечатать запрос на сертификат?» нажать «Нет».
2.2.11. На этом завершается генерация ключа 1.
2.3. Генерация ключа 2
2.3.1.
Выполнить п.п. 2.2.2 – 2.2.3. предыдущего раздела.
2.3.2.
При появлении окна «Установите инициализационный или пустой ключевой носитель СКЗИ» убедиться, что
ключевой носитель (Ж:) с пометкой "Ключ 2" подключён к компьютеру.
2.3.3.
Заполнить поля окна «Параметры запроса сертификата»:
2.3.3.1.
Выполнить п.п. 2.2.7.1, 2.2.7.2.
2.3.3.2.
В окне редактирования секции «Файл запроса» ввести:- «Ж:\request2.pem»
2.3.3.3.
Выполнить п.п. 2.2.7.4. – 2.2.7.11. предыдущего раздела
2.3.3.4.
В поле «Идентификатор» ввести:
<Код в Системе>, Договор N <Ваш Номер Договора>, Ключ 2
Например:
ABCDRUM1, Договор N РЛ333-11, Ключ 2
2.3.4.
Выполнить п. 2.2.7.13. и далее п.п. 2.2.8. – 2.2.10.
2.3.5.
На этом завершается генерация ключа 2.
2.3.6.
Завершить работу с программой «Admin-PKI».
Document1
(17.03.15)
7
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2.4. Отправка запросов на сертификаты и завершение
подготовки ключевых носителей.
2.4.1.
Файлы запросов request1.pem (находится на ключевом носителе с пометкой «Ключ 1») и request2.pem
(находится на ключевом носителе с пометкой «Ключ 2») отправить по электронной почте на адрес:
[email protected]
Внимание! При формировании E-mail сообщения поле Тема (Subject) заполнять обязательно:
Тема (Subject): < Код в Системе >, Запрос, < Краткое наименование Вашего Банка >.
Например:
ABCDRUM1, Запрос, Тестовый Банк.
Угловые скобки, кавычки не ставятся.
!!! В случае неправильного заполнения ТЕМЫ сообщение не обрабатывается !!!
2.4.2.
На ключевые носители с пометками «Ключ 1» и «Ключ 2» необходимо cкопировать директории OpenKeys, CA
и CRLS, полученные при распаковке файла Admin_PKI_MBR.exe.
Ждать получения файлов сертификатов Ключей, запросы на которые Вы отправили!
Файлы сертификатов направляются на адрес E-mail, указанный Вами в запросе на
сертификат.
2.4.3. После получения на адрес электронной почты, указанный в запросе на сертификат, файлов cert_NN…N.pem и
cert_LL…L.pem (где «NN…N», «LL…L» – номера сертификатов для Ключей 1 и 2 соответственно) необходимо
скопировать их на соответствующие ключевые носители в каталог Ж:\OpenKeys (Для ключевого носителя с
пометкой «Ключ 1» скопировать сертификат с меньшим номером, с пометкой «Ключ 2» - с большим
номером).
2.4.3.1.
Произвести проверку на соответствие ключа ЭП и ключа проверки ЭП, для чего:
Запустить программу Admin-PKI.
Выбрать в меню «Файл» - «Соответствие».
В открывшемся окне должна быть установлена метка: «Ключи в формате СКЗИ», если не установлена,
установите её.
В поле «Файл сертификата» выбрать, с помощью расположенной справа от поля кнопки, полученный из
АКБ «РУССЛАВБАНК» (ЗАО) файл сертификата ключа проверки ЭП, который должен находиться в
«Ж:\OpenKeys» (см. п. 2.4.3. этого раздела), и нажать «Открыть».
В появившемся окне «Свойства сертификата» нажать «ОК».
В поле «Каталог ключевого носителя», с помощью расположенной справа от поля кнопки выбрать
каталог «Ж:\».
Кнопка «Закрытый ключ» не используется.
Нажать кнопку «Проверить»:

При успешном завершении операции должен быть найден файл ключа ЭП, соответствующего
выбранному файлу сертификата ключа проверки ЭП. Имя парного ключа ЭП будет показано в
окне «Закрытый ключ, парный сертификату».

При неудачном завершении операции в окне «Закрытый ключ, парный сертификату» будет
выведено сообщение: «Соответствие не найдено».
Если операция завершена неудачно, то это означает, что ключевой носитель скомплектован с ошибками.
Document1
(17.03.15)
8
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
Более подробная информация содержится в справочной системе программы Admin-PKI.
Проделать операции, перечисленные в п. 2.4.3.1. для обоих ключевых носителей с метками "Ключ1" и
"Ключ2".
2.4.4.
Сделать резервные копии ключевых носителей:
2.4.4.1.
При выработке ключей на дискетах:
2.4.4.1.1. Запустить программу «Admin-PKI».
2.4.4.1.2. Вставить в дисковод дискету с пометкой «Ключ 1».
2.4.4.1.3. В меню выбрать «Файл»  «Копирование ключей» и в появившемся окне «Резервное копирование» в
секции «Исходный ключевой носитель» в поле «Каталог ключевого носителя» с помощью расположенной
справа кнопки выбрать каталог ключевого носителя «А:\».
Нажать «ОК».
2.4.4.1.4. При появлении сообщения «Установите ключевой носитель» нажать «ОК».
2.4.4.1.5. При появлении сообщения «Установите резервный ключевой носитель», изъять из дисковода дискету с
пометкой «Ключ 1» и вставить дискету с пометкой «Ключ 1 (резервная копия)», после чего нажать
«ОК».
2.4.4.1.6. После появления сообщения «Резервное копирование ключевого носителя завершено» нажать «ОК».
2.4.4.1.7. Вставить в дисковод дискету с пометкой «Ключ 2» и выполнить действия по п.п.2.4.4.1.3, 2.4.4.1.4.
2.4.4.1.8. При появлении сообщения «Установите резервный ключевой носитель» изъять из дисковода дискету с
пометной «Ключ 2» и вставить дискету с пометкой «Ключ 2 (резервная копия)», после чего нажать
«ОК».
2.4.4.1.9. После появления сообщения «Резервное копирование ключевого носителя завершено» нажать «ОК».
2.4.4.1.10. Завершить работу с «Admin-PKI».
2.4.4.2.
При выработке ключей на съёмных ключевых носителях, за исключением дискет:
2.4.4.2.1. Запустить программу «Admin-PKI».
2.4.4.2.2. Подключить ключевые носители с пометкой «Ключ 1» и «Ключ 1 (резервная копия)».
2.4.4.2.3. В меню выбрать «Файл»  «Копирование ключей». В появившемся окне «Резервное копирование» указать
пути к ключевым носителям:
- в секции «Исходный ключевой носитель» в поле «Каталог ключевого носителя» - путь к ключевому
носителю с пометкой «Ключ 1»;
- в секции «Резервный ключевой носитель» в поле «Каталог резервного ключевого носителя» - путь к
ключевому носителю с пометкой «Ключ 1 (резервная копия)».
- Нажать «ОК».
2.4.4.2.4. При появлении сообщения «Установите ключевой носитель» нажать «ОК».
2.4.4.2.5. При появлении сообщения «Установите резервный ключевой носитель» нажать «ОК».
2.4.4.2.6. После появления сообщения «Резервное копирование ключевого носителя завершено» нажать «ОК».
2.4.4.2.7. Отсоединить ключевые носители пометкой «Ключ 1» и «Ключ 1 (резервная копия)» и подключить
ключевые носители с пометкой «Ключ 2» и «Ключ 2 (резервная копия)».
2.4.4.2.8. В меню выбрать «Файл»  «Копирование ключей». В появившемся окне «Резервное копирование» указать
пути ключевым носителям:
- в секции «Исходный ключевой носитель» в поле «Каталог ключевого носителя» - путь к ключевому
носителю с пометкой «Ключ 2»;
- в секции «Резервный ключевой носитель» в поле «Каталог резервного ключевого носителя» - путь к
ключевому носителю с пометкой «Ключ 2 (резервная копия)».
- Нажать «ОК».
2.4.4.2.9. При появлении сообщения «Установите ключевой носитель» нажать «ОК».
Document1
(17.03.15)
9
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
2.4.4.2.10. При появлении сообщения «Установите резервный ключевой носитель» нажать «ОК».
2.4.4.2.11. После появления сообщения «Резервное копирование ключевого носителя завершено» нажать «ОК».
2.4.4.2.12. Завершить работу с «Admin-PKI».
2.4.5. На этом завершается подготовка ключевых носителей Абонента.
2.5. Ввод в действие ключей.
2.5.1. На электронный ящик, указанный в запросе на сертификат, Вам будет отправлено подписанное и зашифрованное
ключом 1 письмо, содержащее Код оповещения, а также логин и пароль для доступа к электронному почтовому
ящику, созданному для Вас на нашем сервере. Код оповещения необходимо распечатать, вложить в конверт и
опечатать. На конверте сделать надпись: «Вскрывать в случае копрометации!!!». Конверт с Кодом
оповещения хранить, как указано в п. 1.12 настоящей Инструкции.
2.5.2.
После выполнения требований п. 2.5.1, необходимо в адрес [email protected] отправить сообщение:
«Прошу ввести в действие ключ 1, <Код в Системе>, <Краткое наименование Вашего банка>.»
Например:
Прошу ввести в действие ключ 1, ABCDRUM1, Тестовый Банк.
Внимание! При формировании E-mail сообщений поле Тема (Subject) заполнять обязательно:
Тема (Subject): <Код в Системе >, Активация,< Краткое наименование Вашего Банка >.
Например:
ABCDRUM1, Активация, Тестовый Банк.
Угловые скобки, кавычки не ставятся.
!!! В случае неправильного заполнения ТЕМЫ, сообщение не обрабатывается !!!
2.5.3.
2.5.4.
После получения сообщения «Ваш ключ 1 введен в действие» ключ 1 считается действующим, а ключ 2 –
резервным.
Абонент устанавливает программное обеспечение по ссылке:
https://contact.russlavbank.com/progcont.nsf/InetViewPGMRU?OpenView
После установки программного обеспечения и ввода в действие ключа 1 для прохождения тестирования
необходимо обратиться в Отдел технической поддержки по телефону:
(495) 660-75-32 или на адрес электронной почты: [email protected]
Document1
(17.03.15)
10
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
3. Действия в случае плановой смены ключей.
Плановая смена ключей производится не ранее, чем за 14 дней до окончания срока действия сертификата
действующего ключа Абонента. Выработка нового ключа производится на ключевом носителе с ключом, сертификат
которого закончил срок действия (с пометкой «Ключ 1» или «Ключ 2»).
3.1. Плановая смена действующего ключа.
Не позднее, чем за 5 дней до предполагаемой даты смены ключа на адрес
[email protected]
посылается ПОДПИСАННОЕ и ЗАШИФРОВАННОЕ ДЕЙСТВУЮЩИМ КЛЮЧОМ сообщение следующего
содержания в указанном ниже формате:
XXXXХХХХ
ДД.ММ.ГГГГ
ЧЧ:ММ
N
Где:
XXXXХХХХ
ДД.ММ.ГГГГ
–Код в Системе
–дата ввода в действие ключа, которая должна быть не позднее срока окончания
действия сертификата и не попадать на выходные дни
ЧЧ:ММ
–московское время от 08:00 до18:00
N
–номер вводимого в действие ключа (1 или 2)
Внимание! При формировании E-mail сообщений поле Тема (Subject) заполнять обязательно, тема содержит только
<Код в Системе >, < Краткое наименование Вашего Банка >.
!!! В случае неправильного заполнения ТЕМЫ или содержимого файла, Ваше сообщение не
обрабатывается!!!
!!! Одно сообщение должно содержать только один прикрепленный файл !!!
ПРИМЕР:
MRSBRUM1, ТЕСТОВЫЙ БАНК
MRSBRUM1
30.06.2007
12:30
2
Это Тема сообщения (Subject)
Это содержимое файла до шифрования
С указанного в сообщении времени резервный ключ становится действующим. Ключ, который действовал до этого
времени, становится недействующим.
3.2. Генерация нового ключа взамен утратившего силу
Выработка нового ключа взамен утратившего силу производится после проведения процедуры смены ключей и начала
работы на новом ключе, но не позднее 7 дней после смены ключа.
3.2.1.
Запустить программу «Admin-PKI».
3.2.2.
В меню выбрать «Формирование»  «Генерация ключей».
В открывшейся форме: «Режим генерации закрытого ключа». Выбрать:
3.2.2.1.
Верхняя строка формы:
- Метка «Ключи в формате СКЗИ» – установлена (Изменение запрещено);
- Окно справа содержит «КРИПТО-КОМ 3.3» (Установлена по умолчанию);
3.2.2.2.
Document1
Секция «Алгоритм генерации ключей»:
(17.03.15)
11
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
- В левом окне выбрать: «ГОСТ Р 34.10-2001»;
- Правое окно «Длина ключа (бит)» содержит «256» (Изменение запрещено)
3.2.2.3.
Секция «Ключевой носитель»:
- Окно «Каталог ключевого носителя» содержит «А:\» (Установлена по умолчанию). При помощи кнопки справа
от окна измените букву "А" на букву, которая присвоена вашему ключевому носителю на компьютере. Кнопка
«Закрытый ключ» не используется.
- Окно «Файл закрытого ключа» должно быть пустым!
3.2.2.4.
Самая нижняя секция на форме определяет режим генерации ключей установлена метка
«Первичная генерация закрытого ключа» (Установлена по умолчанию).
3.2.2.5.
Нажмите кнопку «ОК» внизу формы
При появлении окна «Установите инициализационный или пустой ключевой носитель СКЗИ» убедиться, что
ключевой носитель (Ж:) подключён к компьютеру:
3.2.3.
- с пометкой «Ключ 1» при выработке ключа 1 или
- с пометкой «Ключ 2» при выработке ключа 2
и нажать «ОК».
3.2.4.
При появлении сообщения «В заданном каталоге обнаружена структура ключевого носителя СКЗИ.
Использовать существующую структуру?» нажмите «Да».
3.2.5.
После успешного завершения генерации ключа ЭП появится окно «Параметры запроса сертификата».
3.2.6.
Заполнить поля окна «Параметры запроса сертификата»:
3.2.6.1.
В секции «Файл запроса» ввести:
Ж:\request1.pem - при выработке Ключа 1
Ж:\request2.pem - при выработке Ключа 2
3.2.6.2. Порядок заполнения полей секции «Запрашиваемые параметры сертификата» запроса на сертификат
изложен в п. 2.2.7. настоящей Инструкции. Поля запроса должны содержать действующие на момент
заполнения реквизиты.
Если за время действия сертификата никаких изменений не произошло, Вы можете импортировать
реквизиты из старого запроса. Для этого:
-
В секции «Запрашиваемые параметры сертификата», нажать кнопку «Поиск» (находится в правом
верхнем углу секции).
-
В открывшемся диалоговом окне выбрать каталог ключевого носителя «Ж:\OpenKeys\», в списке файлов
найти файл сертификата «Сert_XX…X.pem». Это файл выведенного из действия сертификата. Выбрать
(выделить) его и нажать кнопку «Открыть».
-
При появлении сообщения «Период действия сертификата истек!» нажать «ОК».
-
На появившейся форме отобразятся свойства выбранного сертификата. Нажать кнопку «ОК».
3.2.7.
Нажать «ОК» внизу формы «Параметры запроса сертификата».
3.2.8.
На сообщение «Файл запроса на сертификат уже существует! Заменить?» нажать «Да».
3.2.9.
На следующие четыре сообщения, не извлекая ключевого носителя, нажать «ОК».
3.2.10. При появлении окна «Распечатать запрос на сертификат?» нажать «Нет»
3.2.11.
Завершить работу с «Admin-PKI».
Document1
(17.03.15)
12
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
3.3. Отправка запроса на сертификат и завершение работы по
подготовке резервного ключевого носителя.
3.3.1.
Выработанный файл запроса request1.pem или request2.pem отправить по электронной почте на адрес:
[email protected]
Тема письма при плановой смене ключей должна иметь следующий формат:
Тема (Subject): <Код в Системе >, Запрос,<Краткое наименование Вашего Банка>.
Например:
ABCDRUM1, Запрос, Тестовый Банк.
Угловые скобки, кавычки не ставятся
!!! В случае неправильного заполнения ТЕМЫ, сообщение не обрабатывается !!!
ЖДАТЬ ПОЛУЧЕНИЯ ФАЙЛОВ СЕРТИФИКАТОВ, ЗАПРОСЫ НА КОТОРЫЕ ВЫ ОТПРАВИЛИ!
ФАЙЛЫ СЕРТИФИКАТОВ НАПРАВЛЯЮТСЯ ВАМ НА АДРЕС E-MAIL, УКАЗАННЫЙ ВАМИ В ЗАПРОСЕ НА СЕРТИФИКАТ.
3.3.2. После получения на адрес электронной почты, указанный в запросе на сертификат, файла нового сертификата
cert_NN…N.pem (где «NN…N– номер сертификата для нового выработанного ключа) скопировать его на ключевой
носитель в каталог Ж:\OpenKeys.
3.3.3. Произвести проверку на соответствие ключа ЭП и ключа проверки ЭП согласно п. 2.4.3.1.
3.3.4.
Произвести резервное копирование ключевого носителя в порядке, определенном п. 2.4.4.
3.3.5.
После выполнения действий, указанных в п.п. 3.3.3 и 3.3.4, необходимо на адрес [email protected]
отправить сообщение:
«Прошу зарегистрировать ключ N в качестве резервного, <Код в Системе>, <Краткое наименование Вашего Банка>»
Где: N – номер (1 или 2) нового выработанного ключа.
Внимание! При формировании E-mail сообщений поле Тема (Subject) заполнять обязательно:
Тема (Subject): <Код в Системе >,Зарезервировать, <Краткое наименование Вашего Банка>.
Например:
ABCDRUM1, Зарезервировать, Тестовый Банк.
Угловые скобки, кавычки не ставятся
!!! В случае неправильного заполнения ТЕМЫ, сообщение не обрабатывается !!!
3.3.6.
После получения сообщения «Ваш ключ N зарегистрирован в качестве резервного», выработанный ключ
считается резервным.
Document1
(17.03.15)
13
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
4. Действия при компрометации действующего ключа.
Компрометация Ключа – это потеря доверия к Ключу, возникшая в результате утраты одной из копий Ключа, либо
подозрения или уверенности, что ключом могло завладеть постороннее лицо.
4.1.
При компрометации действующего ключа Абонентом немедленно прекращается передача информации в
Системе, вскрывается конверт с Кодом оповещения, и по электронной почте на адрес [email protected]
передается установленное сообщение.
В связи с тем, что Ваше сообщение принимается и обрабатывается ПОЧТОВЫМ РОБОТОМ, должны быть
строго выдержаны структура и формат сообщения. Ниже приведен шаблон, которому должно соответствовать
сообщение.
а)
При передаче с помощью почтовой программы вручную:
Тема (Subject) сообщения должна содержать только:
Тема (Subject) <Код в Системе >,Тревога, < Краткое наименование Вашего Банка >,
Например:
Тема (Subject) ABCDRUM1, Тревога, Тестовый Банк .
Угловые скобки, кавычки не ставятся.
!!! В случае неправильного заполнения ТЕМЫ или ТЕЛА сообщения, Ваше сообщение не
обрабатывается !!!
Тело сообщения должно начинаться ТОЛЬКО
сообщения:
с Цифрового кода без пробелов, формат и содержание
<Цифровой код оповещения (только цифры без пробелов)>
Компрометация действующего ключа. <Код в Системе>,<Краткое наименование Вашего Банка>, ввести в действие
резервный ключ.
Угловые скобки, кавычки не ставятся.
При формировании сообщения должна использоваться кодировка KOI-8RU.
б)
при использовании программы PGM.exe сообщение формируется автоматически,
в поле «Код оповещения» вводится Цифровой код из карточки оповещения.
Тема (Subject) сообщения должна содержать только:
<Код в Системе>, Тревога, < Краткое наименование Вашего Банка >.
Например:
Тема (Subject) ABCDRUM1, Тревога, Тестовый Банк .
Угловые скобки, кавычки не ставятся.
!!! В случае неправильного заполнения ТЕМЫ или ТЕЛА сообщения, Ваше сообщение не
обрабатывается !!!
ПРИМЕР:
MRSBRUM1, Тревога, ТЕСТОВЫЙ БАНК
Это Тема сообщения (Subject)
123456789
Это Тело сообщения(Body)
Компрометация действующего ключа. MRSBRUM1,
ТЕСТОВЫЙ БАНК, ввести в действие резервный ключ.
Document1
(17.03.15)
14
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
Важно: Своевременная, в соответствии с описанным порядком передача правильно оформленного
электронного сообщения о компрометации обеспечивает немедленный вывод скомпрометированного
ключа из действия.
4.2.
В этом случае скомпрометированный ключ выводится из действия.
4.3.
После ввода в действие ключа, который был резервным, на Ваш адрес посылается сообщение «Ключ N введен в
действие», где N – номер резервного ключа.
4.4.
На электронный почтовый ящик, указанный в запросе на сертификат, Вам будет отправлено подписанное и
зашифрованное действующим (введенным в действие) ключом письмо, содержащее Код оповещения. Код
оповещения необходимо распечатать, вложить в конверт и опечатать. На конверте сделать надпись: «Вскрывать
в случае компрометации!!!». Конверт с Кодом оповещения хранить, как указано в п. 1.12. настоящей
Инструкции.
Старый (использованный) код оповещения уничтожается.
4.5.
После восстановления работы Абонент должен произвести выработку резервного ключа взамен
скомпрометированного согласно п.п. 3.2 – 3.3. настоящей Инструкции.
Document1
(17.03.15)
15
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
5. Действия в случае компрометации двух ключей.
5.1. При выявлении факта компрометации ключей Абонент обязан немедленно прекратить обмен информацией в
Системе, вскрыть конверт с Кодом оповещения и передать по электронной почте на адрес [email protected]
установленное сообщение.
В связи с тем, что Ваше сообщение принимается и обрабатывается ПОЧТОВЫМ РОБОТОМ, должны быть строго
выдержаны структура и формат сообщения. Ниже приведен шаблон, которому должно соответствовать сообщение.
Структура и формат сообщения E-mail:
Кому:[email protected]
Тема:<Код в Системе >,Тревога, < Краткое наименование Вашего Банка >
<Цифровой код оповещения (только цифры без пробелов)>
Компрометация ключей!!! <Код в Системе >,< Краткое наименование Вашего Банка >.
Угловые скобки в сообщении не вводятся!
ПРИМЕР СООБЩЕНИЯ:
Кому:[email protected]
Тема сообщения:
Тема: MRSBRUM1,Тревога, Тестовый Банк
Тело сообщения:
123456789
Компрометация ключей!!! MRSBRUM1, Тестовый банк
Тело сообщения должно начинаться с КОДА ОПОВЕЩЕНИЯ введенного в первой строке БЕЗ ПРОБЕЛОВ между
цифрами.
Вложенные файлы не обрабатываются.
При формировании сообщения должна использоваться кодировка KOI-8RU.
- при использовании программы PGM.exe сообщение формируется автоматически, в поле «Код оповещения» вводится
Цифровой код оповещения.
Тема сообщения должна содержать только:
<Код в Системе >, Тревога, < Краткое наименование Вашего Банка >.
!!! В случае неправильного заполнения ТЕМЫ или ТЕЛА сообщения, Ваше сообщение не
обрабатывается!!
ПРИМЕР:
MRSBRUM1, Тревога, ТЕСТОВЫЙ БАНК
Это Тема сообщения (Subject)
123456789
Это Тело сообщения(Body)
Компрометация ключей!!! MRSBRUM1, ТЕСТОВЫЙ БАНК
Важно:
Своевременная, в соответствии с описанным порядком, передача правильно оформленного электронного
сообщения о компрометации обеспечивает немедленный вывод скомпрометированного ключа из действия.
5.2.
Для генерации новых ключей выполнить все действия согласно разделу 2 настоящей Инструкции.
Document1
(17.03.15)
16
Инструкция Абонентам АКБ «РУССЛАВБАНК» (ЗАО) по действиям с ключевой информацией.
6. Структура ключевого носителя. Из чего состоит Ваш ключ.
Ниже приведен перечень папок и файлов, которые должны присутствовать на КЛЮЧЕВОМ НОСИТЕЛЕ.
КЛЮЧЕВОЙ НОСИТЕЛЬ, корневой каталог ("Ж" – буква, присвоенная Вашему КЛЮЧЕВОМУ НОСИТЕЛЮ):
Ж:\CA\
certca_1900.pem
Сертификат Ключа проверки ЭП Удостоверяющего центра
Ж:\CRLS\
Пустой каталог
Ж:\keys\
00000001.key
Ваш ключ ЭП
cert_22424.pem
cert_22425.pem
cert_NN…N.pem
Сертификат Ключа проверки ЭП АКБ «Русславбанк» (ЗАО)
Сертификат Ключа проверки ЭП АКБ «Русславбанк» (ЗАО)
Сертификат Ключа проверки ЭП Абонента
Ж:\OpenKeys\
Ж:\masks.db3
Ж:\mk.db3
Ж:\kek.opq
Ж:\rand.opq
Ж:\requestN.pem
Запрос на сертификат для Открытого Ключа N=1 или 2
Съёмный носитель, выделенная папка:
Ж:\<FolderName>\CA\
certca_1900.pem
Ж:\<FolderName>\CRLS\
Пустой каталог
Ж:\<FolderName>\keys\
00000001.key
Ж:\<FolderName>\OpenKeys\
cert_22424.pem
cert_22425.pem
cert_NN…N.pem
Ж:\<FolderName>\masks.db3
Ж:\<FolderName>\mk.db3
Ж:\<FolderName>\kek.opq
Ж:\<FolderName>\rand.opq
Ж:\<FolderName>\requestN.pem
Где "Ж:" это буква, которая присвоена вашему КЛЮЧЕВОМУ НОСИТЕЛЮ;
Ж:\<FolderName> это имя папки, которую Вы создали для ключа на своём съёмном КЛЮЧЕВОМ НОСИТЕЛЕ.
Document1
(17.03.15)
17
1/--страниц
Пожаловаться на содержимое документа