Меню

Etoken pass как настроить

«ДБО BS-Client. Частный Клиент» v.2.2

«ДБО BS-Client. Частный Клиент» v.2.2

версия от 01.01.2001

1. Аннотация

Данный документ предназначен для администраторов системы.

Документ содержит информацию о принципах работы с аналогом собственноручной подписи клиента – eToken.

2. Принципы работы с eToken PASS. 4

3. Импорт в систему ключей eToken. 4

4. Работа клиента с eToken. 5

5. Подтверждение авторизации клиента с помощью eToken. 6

6. Порядок разрешения споров по операциям, осуществленным с помощью «eToken». 7

2. Принципы работы с eToken PASS

В eToken PASS реализован алгоритм генерации одноразовых паролей с использованием алгоритма HMAC и хэш-функции SHA-1. Для клиента eToken PASS выглядит как брелок (Рис. 1), на экране которого отображаются сгенерированный пароль. Этот пароль используется для подтверждения проведения финансовых операций клиентом в системе «Частный Клиент».

Такое использование eToken основывается на статье 160 ГК РФ, в которой говорится, что при согласии сторон допускается использование аналогов собственноручной подписи клиента. При этом он не является ЭЦП и поэтому не подпадает под действие закона «Об электронной цифровой подписи».

Рис. 1 eToken PASS

3. Импорт в систему ключей eToken

Каждый брелок eToken имеет свой серийный номер и секретное значение. Эти данные предоставляет компания Alladin.

Средствами системы «Частный Клиент» генерация этих данных невозможна. Информацию о ключах eToken PASS система «Частный Клиент» получает с помощью импорта информации из файлов, получаемых банком вместе с брелками eToken. На сервере эти данные хранятся в зашифрованном виде.

F Для импорта в систему ЧК ключей eToken необходимо:

· Выбрать пункт меню «Безопасность -> Безопасность -> Список ключей eToken».

ð При этом откроется диалоговое окно «Список ключей eToken» (Рис. 2).

Рис. 2 Диалоговое окно «Список ключей eToken»

· Для загрузки новых ключей необходимо нажать на кнопку «Загрузить», расположенную в панели инструментов диалогового окна.

ð При этом откроется диалоговое окно «Импорт ключей eToken» (Рис. 3).

Рис. 3 Диалоговое окно «Импорт ключей eToken»

· В открывшемся окне необходимо указать путь к файлу формата xml содержащему ключи.

4. Работа клиента с eToken

Для привязки нового ключа клиент должен приехать в банк и получить новый брелок. Привязка нового ключа к клиенту осуществляется уполномоченным лицом банка стандартными средствами ЧК.

При подписи документа, на экране системы интернет-банкинга появляется поле для ввода кода. Клиент нажимает кнопку брелка для генерации нового значения пароля, и вводит полученный код в поле. При генерации пароля счетчик паролей увеличивается на единицу.

Информация о текущем счетчике хранится в самом брелке и синхронизирована с системой ЧК. При получении подписанного документа происходит проверка корректности введенного кода с помощью комплекта драйверов eToken PKI Client.

Внимание! Для корректной работы комплект драйверов eToken PKI Client должен быть установлен на одном сервере с RTS.

Количество попыток ввода неправильного пароля ограничено. Если клиент израсходовал все попытки, то ключ блокируется в системе ЧК. Разблокировать ключ самостоятельно клиент не может. Количество попыток ввода неправильного ключа задается в параметре «InvalideTokenAttempt» (Настройки -> Параметры системы -> Параметры авторизации -> InvalideTokenAttempt).

Разблокировать ключ можно в приложении Построитель. Для этого в таблице «eTokenKeys» (Структуры таблиц -> eTokenKeys) для записи соответствующей заблокированному брелку eToken (нужная запись определяется по ID) необходимо задать для параметров следующие значения:

При использовании брелка есть вероятность, что клиент случайно нажал лишний раз на кнопку и счетчик паролей на брелке клиента увеличился больше, чем на единицу. В этом случае счетчик нужно синхронизировать с данными в системе ЧК. При этом проверка выполняется не только для текущего значения счетчика, а пробегать вперед на установленное количество значений. Это позволит клиенту успешно подписать документ даже в том случае, если он случайно нажал кнопку генерации следующего пароля. Для задания количества допустимых «случайных» нажатий кнопки на брелке служит настройка «TokenCounterForCheck» (Настройки -> Параметры системы -> Параметры авторизации -> TokenCounterForCheck).

Рис. 4Схема подписи документа с использованием eToken

5. Подтверждение авторизации клиента с помощью eToken

Если необходимо использовать ключи eToken для дополнительной авторизации при входе в «Интернет клиент», то следует активизировать настройку «eTokenAutorization» (Настройки -> Параметры системы -> Параметры авторизации -> eTokenAutorization). Тогда, после ввода клиентом, у которого в качестве аналога подписи выбраны сеансовые ключи, верного логина и пароля система дополнительно попросит вести сгенерированный с помощью eToken пароль.

Рис. 5 Схема подтверждения авторизации клиента с использованием eToken

6. Порядок разрешения споров по операциям, осуществленным с помощью «eToken»

1. При обнаружении спорной операции (электронного документа) с использованием «eToken» Клиент вправе обратиться в Банк с целью ее опротестования. Опротестование операции возможно не позднее 30 календарных дней с момента ее проведения.

2. Указанное опротестование оформляется письменным заявлением в адрес Банка, составленным в произвольной форме и включающим в себя следующую информацию: ФИО Клиента; дата операции; вид операции; сумма операции; причина опротестования.

3. Банк в течение 10 рабочих дней рассматривает заявление Клиента и удовлетворяет претензию Клиента, либо направляет письменный ответ Клиенту о необоснованности его претензии.

4. В случае несогласия с заключением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования конфликтной комиссии для разрешения споров. Конфликтная комиссия формируется на срок до 10 рабочих дней, в течение которого она должна установить правомерность и обоснованность претензии, а также, если необходимо, подлинность и авторство спорной операции.

5. В состав конфликтной комиссии входит равное количество представителей от каждой из Сторон, определяемых Сторонами самостоятельно. Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на срок работы комиссии.

6. Комиссия определяет, включая, но, не ограничиваясь, следующее:

· предмет разногласий на основании претензии Клиента и разъяснений Сторон;

· правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему;

· банковскую операцию, относящиеся к предмету разногласий;

· факт входа Клиента в Систему перед отправкой спорной операции;

· соответствие серийного номера брелка eToken PASS, использованного Клиентом, серийному номеру брелка привязанному к клиенту в Банке, и правомерность его использования;

· дату и время поступления операции.

7. Стороны договариваются, что для разбора конфликтных ситуаций комиссия принимает на рассмотрение электронный документ и обязана использовать следующие, признаваемые Сторонами, эталонные данные:

· данные электронного архива принятых, отправленных документов;

· данные базы с информацией об eToken PASS;

· хранимую у Банка программу.

8. Комиссия должна удостовериться, что действия Сторон соответствовали Договору, действующему на момент создания спорной операции.

9. Подтверждением правильности исполнения Банком спорного документа является одновременное выполнение следующих условий:

· информация, содержащаяся в спорном документе, полностью соответствует действиям Банка по его исполнению;

· установлен факт входа Клиента в Систему, предшествующего отправке спорного документа в Банк;

· установлен факт проверки системой одноразового ключа, введенного клиентом;

· значение счетчика паролей на брелке eToken клиента больше значения счетчика использованного при подписи документа;

· на момент отправки документа используемый eToken PASS был привязан к клиенту;

· на момент отправки документа используемый eToken PASS был активен.

В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. Невыполнение любого из перечисленных условий означает, что корректность использования одноразового ключа, сгенерированного с помощью брелка eToken PASS и правильность исполнения документа не подтверждена, т. е. проверяемый документ подтвержден некорректным одноразовым ключом, либо документ не был правильно исполнен Банком. В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными.

10. Результаты экспертизы оформляются в виде письменного заключения — Акта конфликтной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В Акте результаты проведенной экспертизы, а также все существенные реквизиты спорного электронного документа. Акт составляется в двух экземплярах — по одному для представителей Банка и Клиента. Акт комиссии является окончательным и пересмотру не подлежит.

11. Результат работы комиссии Стороны вправе оспорить в порядке, установленном действующим законодательством Российской Федерации. Акт, составленный конфликтной комиссией, является доказательством при дальнейшем разбирательстве спора в судебных органах.

Источник



Etoken pass как настроить

В системе «Интернет-клиент для юридических лиц» Вы можете настроить параметры экспорта и импорта документов, сменить пароль, настроить автоматическую нумерацию документов, синхронизировать eToken PASS, выполнить дополнительные настройки, а также запросить, установить и просмотреть сертификат. Для того чтобы выполнить интересующую Вас настройку, перейдите в пункт меню Настройки и щелкните по соответствующему пункту.

Параметры импорта/экспорта

Чтобы изменить параметры экспорта, которые определяют задаваемое по умолчанию имя файла экспорта и его тип, необходимо в главном меню выбрать пункт Настройки, далее щелкнуть по пункту Импорт/экспорт. В правой части рабочего окна системы будет выведена форма с параметрами импорта и экспорта. Вы можете задать следующие параметры:

  • Параметры обмена с 1С: версия формата, имя файла экспорта и признак заменять или нет изменившиеся документы.
  • Параметры сохранения справочников (.Csv). В поле Разделитель полей выберите, какой символ будет являться разделителем полей в файле .Csv.
  • Параметры импорта валютных платежных поручений (.Csv): признак заменять или нет изменившиеся документы.
Читайте также:  Time speed как настроить

После того как все параметры заданы, щелкните по кнопке Сохранить.

Смена пароля

Чтобы сменить пароль, перейдите в пункт меню Настройки — Смена пароля . В открывшемся окне введите старый пароль, новый пароль и повторно новый пароль. Чтобы сохранить изменения, щелкните по кнопке Изменить.

Для того чтобы очистить заполненные поля, нажмите на кнопку Очистить .

Для возврата к предыдущей странице щелкните по кнопке Назад .

При создании логина и пароля нужно следовать рекомендациям:

  • После первого входа в систему смените пароль. Это гарантирует, что новый пароль будете знать только Вы.
  • Регулярно меняйте пароль.
  • Используйте пароли, которые трудно угадать. Например, не устанавливайте пароли с именами других членов семьи.
  • Используйте в паролях символы как верхнего, так и нижнего регистра, цифры и прочие допустимые символы.

Автоматическая нумерация документов

Режим автоматической нумерации документов позволяет автоматически проставлять на документах уникальные, последовательно увеличивающиеся номера. Чтобы включить данный режим, перейдите в пункт меню Настройки — Автонумерация .

На экран будет выведена форма, в которой можно задать параметры автоматической нумерации документов. Подробнее о работе с формой смотрите в справке «Автоматическая нумерация документов».

Синхронизация eToken PASS

Данный пункт меню отображается в том случае, если Вам назначен токен.

Синхронизацию токена необходимо выполнить, если совершалось многократное нажатие на кнопку брелока. Чтобы провести синхронизацию токена, выберите в главном меню программы пункт Настройки — Синхронизация eToken PASS. На экран будет выведено диалоговое окно, в полях которого введите два пароля последовательно сгенерированных устройством eToken PASS. Для завершения действий нажмите на кнопку Синхронизировать.

Дополнительные настройки

Для того чтобы задать другие настройки, перейдите в пункт меню НастройкиДополнительные. На экран будет выведена форма, содержащая две вкладки с настройками:

  • В поле При входе в систему показывать выберите из списка название страницы, которая будет выводиться сразу после входа в систему.
  • В поле Организация плательщика по умолчанию выберите из списка организацию, от имени которой по умолчанию будут осуществляться платежи.
  • В поле Рублевый счет выберите номер счета, который по умолчанию используется в качестве рублевого счета плательщика.
  • В поле Валютный счет выберите номер счета, который по умолчанию используется в качестве валютного счета плательщика.
  • Установите флажок в поле Формировать назначение платежа автоматически, если необходимо при создании распоряжения о переводе средств автоматически заполнить назначение платежа на основании данных реестра.
  • Дополнительные:

      В поле Выбор сертификата выберите из списка параметр, который определяет, как наполняется список сертификатов для подписания документов.

    Также Вы можете выбрать сертификат, который будет использоваться по умолчанию. Для этого в поле Выбор сертификата выберите значение «Указанный пользователем». В результате появится список доступных сертификатов, в котором Вы можете выбрать нужный сертификат и сохранить его как сертификат, который будет применяться по умолчанию.

  • В поле Выберите период выберите из списка период, в течение которого номера документов должны быть уникальными.
  • В поле Стиль приложения выберите из справочника стиль оформления системы (скин). По умолчанию установлен основной скин, но Вы можете изменить внешний вид системы, выбрав значение «Новый».
  • В блоке Избранное Вы можете указать пункты меню, к которым Вы часто обращаетесь при работе в системе. Данные пункты меню будут добавлены в левое меню в раздел Избранное, и Вы сможете перейти в интересующий Вас пункт меню с любой страницы системы.

    Для того чтобы сформировать список пунктов меню для раздела Избранное, щелкните по кнопке Добавить. Откроется справочник, в котором выберите нужный пункт меню двойным щелчком левой кнопки мыши. В результате он появится в блоке Избранное. Таким образом Вы можете указать несколько пунктов меню.

    Если требуется исключить пункт меню из Избранного, выделите его в списке и нажмите на кнопку Удалить.

    Вы можете определить порядок отображения пунктов меню в разделе Избранное с помощью кнопок Вверх и Вниз.

    Для сохранения выполненных настроек нажмите на кнопку Сохранить.

    Компоненты криптозащиты

    В пункте меню Настройки — Компоненты криптозащиты Вы можете просмотреть информацию об установленных версиях компонент криптозащиты, а также перейти к их установке или обновлению. На экране отображается информация о следующих компонентах:

    • Адаптер.
    • JC Web Client.
    • HTTPFile ActiveX.
    • MS CAPICOM.

    Также на данной странице отображается идентификатор устройства, с которого выполнен вход в систему «Интернет-клиент для юридических лиц» (MAC-адрес или хэш оборудования). Если Вы хотите привязать это устройство к своей учетной записи, щелкните по его идентификатору. В результате будет сформировано письмо с информацией о данном устройстве, которое Вы можете отправить в банк.

    Источник

    Etoken pass файл начальных значений. Настройка системы. Как рабоатет eToken Pass и для чего он нужен

    «ДБО BS-Client. Частный Клиент» v.2.2

    версия от 01.01.2001

    1. Аннотация

    Данный документ предназначен для администраторов системы.

    Документ содержит информацию о принципах работы с аналогом собственноручной подписи клиента – eToken.

    2. Принципы работы с eToken PASS. 4

    3. Импорт в систему ключей eToken. 4

    4. Работа клиента с eToken. 5

    6. Порядок разрешения споров по операциям, осуществленным с помощью «eToken». 7

    2. Принципы работы с eToken PASS

    В eToken PASS реализован алгоритм генерации одноразовых паролей с использованием алгоритма HMAC и хэш-функции SHA-1. Для клиента eToken PASS выглядит как брелок (Рис. 1), на экране которого отображаются сгенерированный пароль. Этот пароль используется для подтверждения проведения финансовых операций клиентом в системе «Частный Клиент».

    Такое использование eToken основывается на статье 160 ГК РФ, в которой говорится, что при согласии сторон допускается использование аналогов собственноручной подписи клиента. При этом он не является ЭЦП и поэтому не подпадает под действие закона «Об электронной цифровой подписи».

    Рис. 1 eToken PASS

    3. Импорт в систему ключей eToken

    Каждый брелок eToken имеет свой серийный номер и секретное значение. Эти данные предоставляет компания Alladin.

    Средствами системы «Частный Клиент» генерация этих данных невозможна. Информацию о ключах eToken PASS система «Частный Клиент» получает с помощью импорта информации из файлов, получаемых банком вместе с брелками eToken. На сервере эти данные хранятся в зашифрованном виде.

    F Для импорта в систему ЧК ключей eToken необходимо:

    · Выбрать пункт меню «Безопасность -> Безопасность -> Список ключей eToken».

    ð При этом откроется диалоговое окно «Список ключей eToken» (Рис. 2).

    Рис. 2 Диалоговое окно «Список ключей eToken»

    · Для загрузки новых ключей необходимо нажать на кнопку «Загрузить», расположенную в панели инструментов диалогового окна.

    ð При этом откроется диалоговое окно «Импорт ключей eToken» (Рис. 3).

    Рис. 3 Диалоговое окно «Импорт ключей eToken»

    · В открывшемся окне необходимо указать путь к файлу формата xml содержащему ключи.

    4. Работа клиента с eToken

    Для привязки нового ключа клиент должен приехать в банк и получить новый брелок. Привязка нового ключа к клиенту осуществляется уполномоченным лицом банка стандартными средствами ЧК.

    При подписи документа, на экране системы интернет-банкинга появляется поле для ввода кода. Клиент нажимает кнопку брелка для генерации нового значения пароля, и вводит полученный код в поле. При генерации пароля счетчик паролей увеличивается на единицу.

    Информация о текущем счетчике хранится в самом брелке и синхронизирована с системой ЧК. При получении подписанного документа происходит проверка корректности введенного кода с помощью комплекта драйверов eToken PKI Client.

    Внимание! Для корректной работы комплект драйверов eToken PKI Client должен быть установлен на одном сервере с RTS.

    Количество попыток ввода неправильного пароля ограничено. Если клиент израсходовал все попытки, то ключ блокируется в системе ЧК. Разблокировать ключ самостоятельно клиент не может. Количество попыток ввода неправильного ключа задается в параметре «InvalideTokenAttempt» (Настройки -> Параметры системы -> Параметры авторизации -> InvalideTokenAttempt).

    Разблокировать ключ можно в приложении Построитель. Для этого в таблице «eTokenKeys» (Структуры таблиц -> eTokenKeys) для записи соответствующей заблокированному брелку eToken (нужная запись определяется по ID) необходимо задать для параметров следующие значения:

    При использовании брелка есть вероятность, что клиент случайно нажал лишний раз на кнопку и счетчик паролей на брелке клиента увеличился больше, чем на единицу. В этом случае счетчик нужно синхронизировать с данными в системе ЧК. При этом проверка выполняется не только для текущего значения счетчика, а пробегать вперед на установленное количество значений. Это позволит клиенту успешно подписать документ даже в том случае, если он случайно нажал кнопку генерации следующего пароля. Для задания количества допустимых «случайных» нажатий кнопки на брелке служит настройка «TokenCounterForCheck» (Настройки -> Параметры системы -> Параметры авторизации -> TokenCounterForCheck).

    https://pandia.ru/text/78/645/images/image006_65.gif» width=»623″ height=»626 src=»>

    6. Порядок разрешения споров по операциям, осуществленным с помощью «eToken»

    1. При обнаружении спорной операции (электронного документа) с использованием «eToken» Клиент вправе обратиться в Банк с целью ее опротестования. Опротестование операции возможно не позднее 30 календарных дней с момента ее проведения.

    2. Указанное опротестование оформляется письменным заявлением в адрес Банка, составленным в произвольной форме и включающим в себя следующую информацию: ФИО Клиента; дата операции; вид операции; сумма операции; причина опротестования.

    3. Банк в течение 10 рабочих дней рассматривает заявление Клиента и удовлетворяет претензию Клиента, либо направляет письменный ответ Клиенту о необоснованности его претензии.

    4. В случае несогласия с заключением Банка Клиент направляет в Банк письменное уведомление о своем несогласии и требованием формирования конфликтной комиссии для разрешения споров. Конфликтная комиссия формируется на срок до 10 рабочих дней, в течение которого она должна установить правомерность и обоснованность претензии, а также, если необходимо, подлинность и авторство спорной операции.

    5. В состав конфликтной комиссии входит равное количество представителей от каждой из Сторон, определяемых Сторонами самостоятельно. Право представлять соответствующую Сторону в комиссии должно подтверждаться доверенностью, выданной каждому представителю на срок работы комиссии.

    6. Комиссия определяет, включая, но, не ограничиваясь, следующее:

    · предмет разногласий на основании претензии Клиента и разъяснений Сторон;

    · правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему;

    · факт входа Клиента в Систему перед отправкой спорной операции;

    · соответствие серийного номера брелка eToken PASS, использованного Клиентом, серийному номеру брелка привязанному к клиенту в Банке, и правомерность его использования;

    · дату и время поступления операции.

    7. Стороны договариваются, что для разбора конфликтных ситуаций комиссия принимает на рассмотрение электронный документ и обязана использовать следующие, признаваемые Сторонами, эталонные данные:

    · данные электронного архива принятых, отправленных документов;

    · данные базы с информацией об eToken PASS;

    · хранимую у Банка программу.

    8. Комиссия должна удостовериться, что действия Сторон соответствовали Договору, действующему на момент создания спорной операции.

    9. Подтверждением правильности исполнения Банком спорного документа является одновременное выполнение следующих условий:

    · информация, содержащаяся в спорном документе, полностью соответствует действиям Банка по его исполнению;

    · установлен факт входа Клиента в Систему, предшествующего отправке спорного документа в Банк;

    · установлен факт проверки системой одноразового ключа, введенного клиентом;

    · значение счетчика паролей на брелке eToken клиента больше значения счетчика использованного при подписи документа;

    · на момент отправки документа используемый eToken PASS был привязан к клиенту;

    · на момент отправки документа используемый eToken PASS был активен.

    В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. Невыполнение любого из перечисленных условий означает, что корректность использования одноразового ключа, сгенерированного с помощью брелка eToken PASS и правильность исполнения документа не подтверждена, т. е. проверяемый документ подтвержден некорректным одноразовым ключом, либо документ не был правильно исполнен Банком. В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными.

    10. Результаты экспертизы оформляются в виде письменного заключения — Акта конфликтной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В Акте результаты проведенной экспертизы, а также все существенные реквизиты спорного электронного документа. Акт составляется в двух экземплярах — по одному для представителей Банка и Клиента. Акт комиссии является окончательным и пересмотру не подлежит.

    11. Результат работы комиссии Стороны вправе оспорить в порядке, установленном действующим законодательством Российской Федерации . Акт, составленный конфликтной комиссией, является доказательством при дальнейшем разбирательстве спора в судебных органах.

  • Доступ на сайты по одноразовым паролям, используя Open OTP.
  • Доступ по одноразовому паролю в любых приложениях, работающих по протоколу RADIUS.
  • Срок работы ключа на одной батарейке 7 лет.
  • Ваш пароль теперь точно никто не украдет.

    Как рабоатет eToken Pass и для чего он нужен?

    eToken PASS — ключ для автономной генерации одноразовых паролей (OTP). Не требует подключения к компьютеру и установки драйверов.

    Нажимаете кнопку, получаете 6-значный одноразовый пароль для доступа к веб сайту или приложению. Вводите свой логин, постоянный пароль и пароль полученный от eToken Pass и получаете доступ к своей информации.

    Безопасность обеспечивается за счет того что пароль, созданный eToken Pass, действует только один раз. Соответственно если ваш пароль был подсмотрен или перехвачен, второй раз им воспользоваться будет невозможно. Для повторного входа, нужно снова нажать кнопку и получить новый пароль.

    Назначение eToken Pass

    eToken Pass чаще всего использую для доступа к веб сервисам и порталам, разменным в интернет, когда нет возможности обеспечить строгую двухфакторую авторизацию. Например доступ к корпоративной почте Outlook Web Access.

    Еще один популярный способ использования ключей это закрытые web порталы для доступа к которым нужны повышенные меры безопасности. Например закрытый портал платежной системы TrustPay для платежных агентов использует как раз ключи eToken Pass.

    Использование одноразовых паролей можно внедрить в любую систему, Web портал или CMS, для этого нужен комплект разработчика eToken OTP SDK 2.0. Этот комплект разработчика позволяет легко внедрить поддержку входа на сайт по одноразовым паролям используя eToken Pass.

    eToken Pass и 1С-Битрикс

    В популярной CMS уже реализована поддержка ключей eToken Pass. Если у вас сайт разработан на этой CMS то использовать ключи eToken Pass вы можете без каких-либо дополнительных затрат.

    Поддержка eToken Pass работает во всех редакциях 1С-Битрикс кроме редакции Старт. Настройка eToken Pass находится в , в модуле «Проактивная защита».

    После настройки, для авторизации пользователя, использующего eToken Pass в необходимо ввести логин пользователя и составной пароль, который состоит из слитного написания обычного пароля пользователя и значение одноразового пароля, полученное на eToken Pass.

    Преимущества eToken Pass

    Не нужно ничего устанавливать, ни драйвера, ни ПО.

    Не нужно подключать к компьютеру.

    Поддерживает любую ОС.

    Можно работы через планшет или смартфон.

    Одноразовый пароль действует только один раз, повторное использование кем-либо исключено.

    не высокая цена.

    Принцип работы eToken Pass

    Вместе eToken Pass поставляется файл инициализации, в котором содержаться номер ключа и его секретные параметры, эти данные загружаются на сервер вашей системы при настройке и затем происходит синхронизация eToken Pass с сервером.

    Вычисление одноразового пароля происходит по псевдослучайному вектору, иными словами зная текущее значение пароля и секретные данные eToken Pass, можно вычислить следующее значение одноразового пароля.

    Именно так и происходит вычисление пароля на сервере, после удачной авторизации на севере происходит вычисление следующего пароля и система уже будет ждать его ввода.

    Однако в данном случае может произойти ситуация при которой вы нажмете несколько раз кнопку на eToken Pass, а использовать эти пароли не будете, тогда ваш текущий пароль не совпадет со значением которое будет вычислено на сервере.

    Окно синхронизации eToken Pass

    Для решения подобных проблем есть параметр, который называется «окно синхронизации», он задает кол-во одноразовых паролей которые будет рассчитывать сервер при несовпадении ваших одноразовых паролей. Обычно это значение равно 10-15 паролям, если вы нажмете большее кол-во раз то выйдете за «окно синхронизации» и для дальнейшей работы потребуется повторная синхронизация с сервером, т.е. приведение значения на сервере в соответствие значению, хранящемуся в eToken Pass.

    Способ генерации одноразового пароля в eToken Pass

    Ключи eToken Pass бывают 2-х видов

    Pass Time — генерация пароля раз в определенный промежуток времени

    Pass Event — генерация пароля по событию

    По умолчанию все ключи eToken Pass поставляются с параметром Pass Event, если нужно приобрести ключи с параметром Pass Time — это необходимо сообщить менеджеру при подтверждении заказа.

    Директор филиала «СДМ-Банка» в г. Воронеже

    Образование

    В 1997 году закончила Воронежский Государственный Университет по специальности «Бухгалтерский учет и аудит». Свободно владеет английским языком.

    Карьера в СДМ-БАНКе

    История Аллы Владимировны и СДМ-Банка – это больше чем просто история успешной карьеры топ-менеджера. По словам Аллы Владимировны, филиал в Воронеже – это не просто работа, служба, карьера. Это часть жизни, часть семьи, второй дом. Причем сейчас уже можно с уверенностью говорить о трудовой династии: Алла Владимировна стала директором филиала после своего отца Владимира Андреевича Воронова. Именно он был первым руководителем филиала, создавшим его в 1995 году и обеспечивавшим устойчивое развитие бизнеса до 2012 года.

    К моменту назначения на должность директора Алла Владимировна проработала в СДМ-Банке уже более 15 лет. Начинала, как и полагается вчерашней студентке, с должности экономиста.

    Сейчас Алла Владимировна с улыбкой вспоминает, что делать приходилось практически все, не ограничиваясь только своими прямыми обязанностями, «разве что водителем или IT-специалистом я не работала – а так была везде на подхвате». Отношение к филиалу было сформировано именно отцовским руководством: никогда не подходить к задачам формально, жить на работе, относиться к филиалу как к своему детищу – вот основные принципы, по которым строилась работа Аллы Владимировны в течение всей трудовой деятельности.

    Перечень должностей Аллы Владимировны красноречиво подтверждает, что именно такое отношение – залог успеха и бизнеса, и человека в нем.

    • 1997 год – экономист;
    • В 2000 году была переведена на должность инспектора внутреннего контроля;
    • В 2003 году была назначена на должность кредитного инспектора;
    • В 2004 году была переведена на должность начальника кредитного отдела;
    • В 2008 году была назначена на должность заместителя директора филиала СДМ-Банка г. Воронеже;
    • В 2012 года – стала директором филиала.

    Личные качества

    Еще до того, когда Алла Владимировна стала «правой рукой» своего отца в банке, ее личные достижения впечатляли. Закончила математическую школу, с красным дипломом и без единой четверки закончила Университет, была одной из лучших студенток курса. Алла Владимировна признается, что математика и цифры не только не пугают ее, наоборот, в этой области у нее «поет душа». Поэтому и работу именно в кредитном отделе вспоминает с особой теплотой. «Из всех отделов именно кредитный – самый любимый, — это мое» — признается Алла Владимировна.

    Секрет успешной карьеры

    Это всегда достойно восхищения, когда видно, что человек находится на своем месте и занимается тем, что ему нравится и что у него получается. Алла Владимировна признается, что ее много раз приглашали на работу в другие банки, но оставить свой родной банк она бы не смогла.

    Сейчас в филиале СДМ-Банка в Воронеже работает 28 человек, и Алла Владимировна прикладывает все усилия к тому, чтобы всем сотрудникам в банке было интересно и чтобы работа, как бы много ее ни было, доставляла удовольствие. «в нашем филиале – очень небольшая текучка кадров. И мы этим очень гордимся. Стараюсь передавать свой позитивный настрой и ответственное отношение к делу всем своим сотрудникам» — замечает Алла Владимировна.

    Основная команда филиала работает вместе уже больше 10 лет. Причем всем, и сотрудникам, и что очень важно, клиентам – очень нравится наш микроклимат и атмосфера. Отсюда и большое количество постоянных клиентов, которые обслуживаются у нас вот уже около 19 лет. Клиенты остаются верны банку, и команда филиала этим также очень гордится.

    Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.

    • Автономный генератор одноразовых паролей;
    • Не требует подключения к компьютеру;
    • Централизованное управление токенами с помощью системы eToken TMS.

    Назначение

    Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS — VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.

    Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

    Преимущества

    • Не требует установки дополнительного клиентского ПО.
    • Не требует установки драйверов.
    • Работает без подключения к компьютеру — нет необходимости наличия свободного USB-порта.
    • Возможность работы в любой операционной системе.
    • Возможность работы с мобильных устройств.
    • Одноразовый пароль действует только в течение одного сеанса связи — пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
    • Низкая цена.

    Принцип работы

    В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password — OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра — секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере — при каждой удачной аутентификации по OTP.

    При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.

    Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).

    В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию — привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.

    В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN — в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

    Запросить сертификат Установить сертификат

    В системе «Интернет-клиент для юридических лиц» Вы можете настроить параметры экспорта и импорта документов, сменить пароль, настроить автоматическую нумерацию документов, синхронизировать eToken PASS, выполнить дополнительные настройки, а также запросить, установить и просмотреть сертификат. Для того чтобы выполнить интересующую Вас настройку, перейдите в пункт меню Настройки и щелкните по соответствующему пункту.

    Параметры импорта/экспорта

    Чтобы изменить параметры экспорта, которые определяют задаваемое по умолчанию имя файла экспорта и его тип, необходимо в главном меню выбрать пункт Настройки , далее щелкнуть по пункту Импорт/экспорт . В правой части рабочего окна системы будет выведена форма с параметрами импорта и экспорта. Вы можете задать следующие параметры:

    • Параметры обмена с 1С : версия формата, имя файла экспорта и признак заменять или нет изменившиеся документы.
    • Параметры сохранения справочников (.Csv) . В поле Разделитель полей выберите, какой символ будет являться разделителем полей в файле.Csv.
    • Параметры импорта валютных платежных поручений (.Csv) : признак заменять или нет изменившиеся документы.

    После того как все параметры заданы, щелкните по кнопке Сохранить .

    Смена пароля

    Чтобы сменить пароль, перейдите в пункт меню Настройки — Смена пароля . В открывшемся окне введите старый пароль, новый пароль и повторно новый пароль. Чтобы сохранить изменения, щелкните по кнопке Изменить .

    Для того чтобы очистить заполненные поля, нажмите на кнопку Очистить .

    Для возврата к предыдущей странице щелкните по кнопке Назад .

    При создании логина и пароля нужно следовать рекомендациям:

    • После первого входа в систему смените пароль. Это гарантирует, что новый пароль будете знать только Вы.
    • Регулярно меняйте пароль.
    • Используйте пароли, которые трудно угадать. Например, не устанавливайте пароли с именами других членов семьи.
    • Используйте в паролях символы как верхнего, так и нижнего регистра, цифры и прочие допустимые символы.

    Автоматическая нумерация документов

    Режим автоматической нумерации документов позволяет автоматически проставлять на документах уникальные, последовательно увеличивающиеся номера. Чтобы включить данный режим, перейдите в пункт меню НастройкиАвтонумерация .

    Синхронизация eToken PASS

    Данный пункт меню отображается в том случае, если Вам назначен токен.

    Синхронизацию токена необходимо выполнить, если совершалось многократное нажатие на кнопку брелока. Чтобы провести синхронизацию токена, выберите в главном меню программы пункт Настройки — Синхронизация eToken PASS . На экран будет выведено диалоговое окно, в полях которого введите два пароля последовательно сгенерированных устройством eToken PASS. Для завершения действий нажмите на кнопку Синхронизировать .

    Дополнительные настройки

    Для того чтобы задать другие настройки, перейдите в пункт меню НастройкиДополнительные . На экран будет выведена форма, содержащая две вкладки с настройками:

    Для сохранения выполненных настроек нажмите на кнопку Сохранить .

    Компоненты криптозащиты

    В пункте меню Настройки — Компоненты криптозащиты Вы можете просмотреть информацию об установленных версиях компонент криптозащиты, а также перейти к их установке или обновлению. На экране отображается информация о следующих компонентах:

    • Адаптер.
    • JC Web Client.
    • HTTPFile ActiveX.
    • MS CAPICOM.

    Также на данной странице отображается идентификатор устройства, с которого выполнен вход в систему «Интернет-клиент для юридических лиц» (MAC-адрес или хэш оборудования). Если Вы хотите привязать это устройство к своей учетной записи, щелкните по его идентификатору. В результате будет сформировано письмо с информацией о данном устройстве, которое Вы можете отправить в банк.

    Источник