Город: Екатеринбург
Онлайн-консультант
Главная > Бизнесу > Интернет-банк > USB-токены

USB-токены

Банк24.ру первым среди банков Екатеринбурга обеспечил гарантированную безопасность электронно-цифровой подписи (ЭЦП) корпоративных клиентов.

USB-токен — это микрокомпьютер со своим процессором, защищенный от записи и от копирования: создание ключа ЭЦП и подписание документов осуществляется внутри токена. Таким образом, даже в случае, если компьютер пользователя заражен вирусной программой, недоброжелатели не смогут воспользоваться ключом ЭЦП. Шифрование в токене производится на основе российских стандартов ГОСТ, что позволяет гарантировать 100% безопасность ЭЦП клиента.

Основные преимущества использования USB-токенов:

  • Безопасность хранения ключа — в связи с тем, что ключ ЭЦП генерируется изначально на токене и в течении всей работы с ним никогда его не покидает, хищение ключа фактически невозможно;
  • На одном токене возможно сохранение до 64 ключей ЭЦП;
  • На токене невозможно сохранить прочую информацию кроме ключа ЭЦП. Тем самым вы обезопасите себя от случайного удаления ключа или перезаписи файла;
  • Токен не имеет срока годности и не содержит в себе движущихся (механических устройств) приходящих в негодность со временем.

Как подключиться к Интернет-банку с использованием USB-токенов?

  • Для подключения к Интернет-банку с использованием USB-токенов необходимо открыть расчетный счет в Банке24.ру, присоединиться к правилам открытия, закрытия и ведения расчетных счетов, выбрать тип подключения на USB-токене;
  • Скачать и установить драйвера для USB-токенов на компьютер, с которого будет производиться работа по системе «Интернет-Банк»;
  • Сгенерировать на токен ключ ЭЦП, используя Java — приложение для работы с «iBank2», предоставить сертификаты лично руководителю юридического лица либо индивидуальному предпринимателю в Банк.

Безопасность

Секретный ключ ЭЦП генерируется самим токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена.

Для использования функций криптографической защиты в «iBank 2 Key» встроена поддержка криптобиблиотеки СКЗИ «Криптомодуль-С» компании «ПрограмПарк», сертифицированных ФСБ (сертификат соответствия рег. № СФ/114-1510 от 1 июля 2010 года, действителен до 1 мая 2013 года).

Следующие правила эксплуатации и хранения обеспечат длительный срок службы USB-токенов «iBank 2 Key»:

  • Необходимо оберегать USB-токен от воздействия влаги и агрессивных сред сильных механических воздействий (падения с высоты, сотрясения, вибрации, ударов и т. п.), воздействия высоких и низких температур. При резкой смене температур (перемещении охлажденного USB-токен с мороза в теплое помещение) не рекомендуется использовать USB-токен в течение 3 часов во избежание повреждения USB-токена из-за сконденсированной на его электронной схеме влаги. Необходимо оберегать USB-токен от попадания на него прямых солнечных лучей;
  • Недопустимо воздействие на USB-токен сильных магнитных, электрических или радиационных полей, высокого напряжения и статического электричества;
  • При подключении USB-токена к компьютеру не прилагайте излишних усилий;
  • USB-токен в нерабочее время необходимо всегда держать закрытым во избежание попадания на разъем USB-токена пыли, грязи, влаги и т. п. При засорении разъема токена нужно принять меры для его очистки. Для очистки корпуса и разъема используйте сухую ткань. Использование воды, растворителей и прочих жидкостей недопустимо. Не разбирайте USB-токен, это ведет к потере гарантии! В случае неисправности или неправильного функционирования USB-токена обращайтесь в Банк.

Правила обеспечения конфиденциальности информации при работе с USB-токеном:

  • Не передавайте USB-токен третьим лицам! Не сообщайте третьим лицам пароль от ключей ЭЦП! В случае утери (хищения) или повреждения USB-токена немедленно свяжитесь с банком;
  • Ваш пароль от ключа ЭЦП не должен состоять из одних цифр (так его легче подсмотреть из-за спины). Безопасный пароль должен быть длиннее 6 знаков. Пароль должен содержать в себе строчные и прописные буквы, цифры и знаки препинания. Безопасный пароль не должен состоять из символов, находящихся на одной линии на клавиатуре. Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия жены и т. д.), которое можно легко подобрать или угадать.
  • В связи с появлением вредоносного программного обеспечения, умеющего имитировать действия пользователя при создании и подписании ЭЦП платежного документа, настоятельно рекомендуется вставлять USB-токен в компьютер ТОЛЬКО на время работы в Интернет-банке и ни в коем случае не оставлять его без присмотра! Это серьезно снизит риск создания платежного документа без вашего ведома и сбережет ваши деньги!