Инструкция по получению сертификата АГАВА
(на примере IE версии 8.0)
Для создания сертификата АГАВА необходимо иметь на руках Логин и Пароль
Для их получения нужно обратиться в банк
Важно : Логин и Пароль бессрочные
Требование сохранять их в течение всего времени использования системы Интернет-Клиент
1. Открыть Internet Explorer . Зайти на страницу https://ibank. *****
Обязательно убедиться, что в строке состояния отображается зона: Надежные узлы
В разделе Получение сертификатов ЭЦП выбрать и нажать
https://pandia.ru/text/79/119/images/image002_0.jpg" width="671" height="339 src=">
3. Заполнить все поля запроса на сертификат. Нажать Отправить
Правила заполнения:
ФИО владельца : Фамилия Имя Отчество владельца сертификата полностью
Должность владельца : должность владельца сертификата в этой организации
ИП пример для ИП
Город : город фактического расположения организации
Регион : регион фактического расположения организации
e-mail : действующий адрес электронной почты организации (сотрудника организации)
Ниже приведен пример запроса на сертификат для ИП:
https://pandia.ru/text/79/119/images/image004.jpg" width="367" height="222 src=">
5. После отправки статус запроса будет Запрос на сертификат еще не рассмотрен банком
Запрос обрабатывается на стороне банка автоматически. Время обработки 1-5 минут
https://pandia.ru/text/79/119/images/image006.jpg" width="661" height="192 src=">
7. Нажать ОК
Сейфы" href="/text/category/sejfi/" rel="bookmark">сейф)
8. Распечатать полученный сертификат в 2 экземплярах:
https://pandia.ru/text/79/119/images/image009.jpg" width="351" height="538 src=">.jpg" width="532 height=175" height="175">
Выбрать Внешний редактор текста и выбранный ниже шаблон . Нажать ОК
(на ПК должен быть установлен Word)
Нажать Печать
Сертификат откроется в окне Word. По умолчанию имя файла это серийный номер сертификата
10. Правила оформления бланка сертификата:
сертификат должен размещаться на одной странице с книжной ориентацией
сертификат подписывает его владелец
сертификат заверяется подписью руководителя и печатью организации
если в карточке подписей указан сотрудник с правом второй подписи он тоже заверяет сертификат
все подписи должны иметь расшифровку
11. Начать пользоваться системой Интернет-Клиент вы сможете только после того, как предоставите в банк бланк Открытого ключа Электронной цифровой подписи. Подключение происходит в течении одного рабочего банковского дня со дня момента предоставления документов в банк.
Если Вы используете СКЗИ «Агава» или «Крипто-Про», то у Вас есть возможность дистанционно получить сертификат, который в дальнейшем можно будет использовать для шифрования и подписания документов и сообщений. Чтобы получить сертификат, выполните следующие действия:
В системе реализована возможность хранения открытого и закрытого ключей ЭП на смарт-картах устройств "SafeTouch" и "Антифрод-Терминал".
Если Вы используете считыватель смарт-карт для подтверждения операций в системе, предварительно подключите его через USB-порт, после чего для запроса сертификата выполните следующие действия:
В пункте меню Настройки – Безопасность – Сертификаты выберите раздел Запросить , заполните полную форму запроса на сертификат, как описано выше, и нажмите на кнопку Подтвердить . В результате на экране устройства появится сообщение с информацией о выполняемой операции. Для подтверждения операции нажмите на кнопку со знаком «+» или ОК .
Для отмены операции нажмите на кнопку со знаком «×» или С .
После того как банк обработает запрос и выдаст сертификат, установите его для дальнейшего подписания документов или аутентификации.
Примечание: при работе с "Антифрод-терминалом" ввод PIN-кода смарт-карты осуществляется с помощью цифровой клавиатуры непосредственно на самом устройстве; смарт-карт ридер "SafeTouch" предполагает ввод PIN-кода на экране Вашего компьютера.
Сертификат также можно получить с помощью утилиты импорта сертификатов InstallCert.bat.
Обратите внимание, процедура создания запроса на сертификат зависит от настроек утилиты импорта сертификатов InstallCert.bat:
Если при создании запроса на сертификат в утилите импорта InstallCert.bat Вы установите флажок в поле "Использовать реестр компьютера (не пользователя). ", то дальнейший порядок создания запроса будет зависеть от установленной на Вашем компьютере операционной системы:
При использовании ОС Windows XP Вам необходимо выполнить следующие действия:
Скопируйте файлы установки с полученной в Удостоверяющем центре дискеты в отдельную папку жесткого диска. Откройте консоль ММС и создайте две ветки: "Сертификаты пользователя" и "Сертификаты компьютера". Чтобы не возникало ошибок, скопируйте запрос на сертификат из ветки компьютера "Запросы заявок на сертификат\Сертификаты" в такую же папку ветки пользователя.
Запустите утилиту импорта сертификатов (файл InstallCert.bat) с жесткого диска и следуйте указаниям программы. Затем удалите скопированный запрос из ветки пользователя.
Проверьте, что сертификат установлен в системе. Для этого зайдите в Internet Explorer и вызовите окно просмотра сертификатов: Сервис > Свойства обозревателя > Содержание > Сертификаты > Личные . Если сертификат установлен в систему, он будет присутствовать в списке.
Примечание: обратите внимание, что сертификат можно установить на компьютер только 1 раз. Повторная установка сертификата для сгенерированного ключа невозможна. Это связано с тем, что после первой установки закрытый ключ перемещается в другое хранилище и расположен вместе с сертификатом.
Если необходимо переносить закрытый ключ с сертификатом на другой компьютер, экспортируйте закрытый ключ после установки сертификата. Для возможности экспорта ключ должен быть помечен при генерации как экспортируемый. В соответствии с требованиями безопасности не следует хранить закрытые ключи в реестре и тем более делать их экспортируемыми. По возможности пользуйтесь для закрытых ключей внешними ключевыми носителями.
В том случае, когда на компьютере установлены ОС Windows Server 2000, Windows Server 2008 и Windows Vista, выполните все описанные действия за исключением копирования запроса на сертификат и удаления запроса из ветки пользователя.
Если при создании запроса на сертификат в утилите импорта не устанавливать флажок в поле "Использовать реестр компьютера (не пользователя). Необходимы права администратора для генерации ключа ", то на всех ОС запрос на сертификат помещается в ветку "Сертификаты текущего пользователя/Запросы заявок на сертификат". Сертификат будет установлен на компьютер правильно. При этом после установки сертификата происходит удаление запроса из ветки "Сертификаты текущего пользователя/Запросы заявок на сертификат".
Выбрать раздел «Бизнесу» - «Вход в ДБО».
Для начала работы с Системой ДБО необходимо ввести Имя пользователя (Логин) и Пароль, полученные в SMS-сообщении на мобильный телефон и нажать «Войти». Затем в появившемся диалоговом окне ввести одноразовый пароль для подтверждения входа, поступивший по SMS и нажать «Войти».
Для автоматической установки системы ДБО выполните следующее:
В открывшемся мастере установки необходимо нажать кнопку Далее
Если установка была завершена успешно, то появится соответствующее окно (см. рисунок ниже) и далее необходимо выбрать
пункт «Да, перезагрузить компьютер сейчас»
и «Готово».
Если окно, указанное выше, не появилось автоматически, то необходимо выбрать контейнер ARDS eToken GOST,
выберите вкладку «Контейнер» - «Изменить пароль контейнера». Измените пароль согласно описания, приведенного выше в начале данного пункта.
Закройте СКЗИ «Агава».
ВНИМАНИЕ!!!
Не забывайте пароль! Токен БЛОКИРУЕТСЯ автоматически,
если Вы введете пароль неверно более десяти раз!!!
 Разблокировка Токена
производится исключительно сотрудником Банка в соответствии с Тарифами.
Необходимо ввести пароль, измененный Вами в соответствии с пунктом 6 данной инструкции.
    Внимание!
Если при запуске ярлыка «Кубань Кредит» при открытии страницы для доступа в систему ДБО в браузерах Google Chrome, Mozilla Firefox, Yandex, Opera, Internet Explorer
не появилось окно «Запрос пароля – СКЗИ «Агава»» необходимо открыть соответствующие ссылки ниже:
     При появлении сообщения о добавленном расширении R-Style SoftLab необходимо выбрать «Включить расширение».
     При появлении на странице доступа кнапки «Установить расширение для доступа к криптоподдержке» необходимо на нее нажать для установки расширения Адаптер службы сообщений R-Style SoftLab
При появлении сообщение об ошибке встроенной связи необходимо нажать «Применить».
Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит»
.
После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль для USB-ключа (Ваш пароль, который вводили первым при входе в систему ДБО ранее) и следуйте инструкции, начиная с п. 6.
     При открытии страницы для доступа в систему в Браузере Mozilla Firefox необходимо выбрать «Разрешить»
Затем «Разрешить и запомнить».
Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит»
.
После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль для USB-ключа (Ваш пароль, который вводили первым при входе в систему ДБО ранее) и следуйте инструкции, начиная с п. 6.
     При открытии страницы для доступа в систему в браузере Yandex необходимо нажать на кнопку в правом верхнем углу
и в появившемся меню выбрать «Всегда разрешать модули сайте» и «Готово».
Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит»
.
После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль для USB-ключа (Ваш пароль, который вводили первым при входе в систему ДБО ранее) и следуйте инструкции, начиная с п. 6.
Версии 37 и ниже
     При открытии страницы для доступа в систему в браузере Opera необходимо нажать
и выбрать «Настройки».
Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит»
.
После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль, измененный Вами в соответствии с пунктом 6, и следуйте инструкции, начиная с п. 8.
Версии 38 и выше
В процессе настройки браузера Opera версии 38 и выше для работы с локальными компонентами системы InterBank RS необходимо выполнить следующие действия:
1.1 Установка расширения Opera для загрузки расширений Google Chrome Для выполнения данного действия необходимо зайти во вкладку браузера «Расширения» и там нажать ссылку «Добавить расширения» для перехода в хранилище расширений:
В открывшейся странице в строке поиска нужно ввести «Download Chrome Extension». В результате должно появиться следующее:
Нужное расширение будет самым первым. Необходимо его выбрать.
Аналогичного результата можно добиться, если сразу перейти по ссылке . Далее следует нажать кнопку «Добавить в Opera» и подождать окончания установки. После этого вкладка расширений будет выглядеть так:
1.2 Установка адаптера службы сообщений R-Style SoftLab. Для установки адаптера службы сообщений R-Style SoftLab необходимо перейти в хранилище Goggle Chrome по ссылке .
Появится кнопка «Установить». Следует ее нажать и перейти во вкладку «Расширения». Через некоторое время там появится новое расширение.
Необходимо нажать кнопку «Установить» и подтвердить запрошенные привилегии. После этого расширение становится доступным, и криптографическая поддержка будет работать. Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит» . После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль, измененный Вами в соответствии с пунктом 6, и следуйте инструкции, начиная с п. 8.
При открытии страницы для доступа в систему в браузере Internet Explorer
необходимо нажать «Разрешить»
.
Далее необходимо закрыть браузер и заново запустить ярлык «Кубань кредит»
.
После появления окна «Запрос пароля – СКЗИ «Агава» необходимо ввести пароль для USB-ключа (Ваш пароль, который вводили первым при входе в систему ДБО ранее) и следуйте инструкции, начиная с п. 6.
.
Затем нажать кнопку
.
Откроется документ Сертификат ключа проверки электронной подписи в формате html.
Необходимо распечатать его в двух экземплярах (каждый экземпляр на отдельной странице), заверить подписью руководителя и печатью организации (если в "Карточке с образцами подписей и оттиска печати" есть печать),
после чего доставить документы в обслуживающий Ваш счет офис Банка для активации сгенерированного ключа.
Первый вход в систему ДБО
Установка и настройка Клиент-Банка
(«Интернет-Клиент»)
Первоначальная установка………………………………………………...2
Настройка СКЗИ Агава при использовании токена………....……5
Настройка СКЗИ Агава……………………………………………..7
Вход в Клиент-Банк…………………………………………………9
Смена пароля……………………………………………………….10
Настройки для работы с Internet Explorer……………………………….11
Совместимость……………………………………………………..11
64-разрядная операционная система……………………………...12
Настройка для работы с Google Chrome………………………………...14
Переустановка…………………………………………………………….16
Примечание………………………………………………………………..18
Внимание! Для корректной работы Интернет-Клиента требуется веб-обозреватель Microsoft Internet Explorer версии не ниже 8.0, Google Chrome или Mozilla Firefox.
Первоначальная установка.
Вам необходимо запустить файл ClientWizard.exe. На вашем экране появится окно установки, в котором нажимаем «Далее»
Ставим “точку” в положение «Я принимаю условия лицензионного соглашения» и нажимаем «Далее»
На
следующем окне вы увидите список
устанавливаемых компонентов, в нем,
ничего не меняя, наживаем кнопку «Далее»
Оставляем “точку” в положение «Да, перезагрузить компьютер сейчас» и нажимаем «Готово»
При использовании токена переходим к пункту 1.1., а при использовании “флешки”, диска либо дискеты переходим к пункту 1.2.
Настройка СКЗИ Агава при использовании токена.
В
появившемся окне нажимаем «Да»
Вводим пароль от токена (указан на карточке выдаваемой при подключении к системе Клиент-Банк)
При первом запуске программа предложит сменить пароль, для этого необходимо ввести текущий пароль, новый пароль, подтвердить его и нажать кнопку «Изменить». Внимание!!!: Не забывайте свой пароль для токена, если вы его забудете, то придется обращаться в банк что бы разблокировать токен и вновь проводить генерацию ключей.
Если все сделано правильно, то в СКЗИ Агава отобразятся сертификаты для работы в системе Клиент-Банк, в том числе и с названием вашей организации. Далее СКЗИ Агаву можно закрыть.
Переходим к пункту 1.3.
Настройка СКЗИ Агава.
Запускаем программу СКЗИ «Агава», которая находиться в меня «Пуск»-«Все программы»-«СКЗИ Агава»
В появившемся окне нажимаем «Нет»
Далее автоматически откроется окно «Расположение ключевого контейнера» (если окно не открылось, то на панели меню сверху нажимаем «Параметры»--«Расположение контейнера»), в котором необходимо нажать «Обзор»
Выбираем из списка съемный носитель, на котором находится электронная подпись (именно сам носитель, а не папку Agava_keys!!!) и нажимаем «Ок»
Если носитель указан правильно, то в СКЗИ Агава отобразятся сертификаты для работы в системе Клиент-Банк, в том числе и с названием вашей организации. Далее СКЗИ Агаву можно закрыть.
Вход в Клиент-Банк.
На рабочем столе необходимо запустить ярлык «Интернет-Клиент», либо в Клиент-Банк можно непосредственно заходить через сайт: Дистанционное обслуживание Вход в Клиент-Банк
Выбираем в главном меню «Вход для клиентов» строчку «Вход с паролем»
В левом меню «Смена пароля»
Перед Вами появится страница смены пароля, где необходимо ввести старый пароль на вход и новый с подтверждением и нажать кнопку «Изменить». При следующем входе в Клиент-Банк необходимо уже будет вводить новый пароль.
Теперь можно работать в системе Клиент-Банк.
Настройки для работы с Internet Explorer.
Настройки показаны для Microsoft Internet Explorer 10 и в других версиях могут немного отличаться.
Совместимость.
В появившемся окне ставим “галочку” на «Отображать все веб-сайты в режиме совместимости» и нажимаем «Закрыть». Если такой строчки нет, то в верхней строке пишем и нажимаем «Добавить»
64-разрядная операционная система.
Если у вас установлена 64-разрядная операционная система Windows, то необходимо в свойствах ярлыка (правой клавишей мыши по ярлыку «Интернет-Клиент»--«Свойства») во вкладке «Ярлык» в строках «Рабочая папка» и «Объект» после слов \Program Files поставить пробел и написать (x86), в итоге у вас должно получится, как показано на рисунке.
Нажимаем «Применить», «ОК»
Посмотреть разрядность вашей операционной системы можно зайдя «Пуск», по «Компьютер» правой клавишей мышки, «Свойства», в появившемся окне в строке «Тип системы:» будет написано 32 либо 64-разрядная операционная система.
Настройка для работы с Google Chrome.
Заходим на сайт и в адресной строке, слева от названия сайта, нажимаем на белый листок.
В появившемся окне для «Плагины:», по нажатию на «Разрешено по умолчанию» из выпадающего списка выбираем «Всегда разрешать на этом сайте», как показано на рисунках ниже.
Если у «Всплывающие окна: » не написано «Разрешено правилом», то необходимо сделать аналогично «Плагинам», из выпадающего списка выбрать «Всегда разрешать на этом сайте»
Переустановка.
Вам необходимо запустить файл ClientWizard.exe, на вашем экране появится окно установки, в котором нажимаем «Далее»
В следующем окне ставим “точку” в положение «Исправить» и нажимаем «Далее»
Оставляем “точку” в положение «Да, перезагрузить компьютер сейчас» и нажимаем «Готово»
После перезагрузки компьютера вам необходимо подключить съемный носитель с электронной подписью.
При использовании токена выполнить пункт 1.1., при использование “флешки”, диска либо дискеты выполнить пункт 1.2.
После настройки СКЗИ Агава переходим к работе с Клиент-Банком.
Примечание.
По всем возникающим вопросам Вы можете обращаться в поддержку системы Клиент-Банк.