генерация что это такое в банке
Генерация что это такое в банке
Ключи (электронная подпись) Россельхозбанка РСХБ действуют 1 год и соответственно 1 раз в год ключи необходимо перевыпускать/перегенерировать. Расскажем как сделать продление ключей.
В 2019 году при перевыпуске ключей Россельхозбанка необходимо обновить ДБО BS-Client.
Генерация запроса в кабинете Россельхозбанка
За месяц до окончания действия ключей при входе в кабинет Россельхозбанка появляется сообщение «У Вас есть абоненты ЭП, профили которых имеют критический статус». Ниже мы видим список абонентов. Чтобы посмотреть когда заканчивается электронная подпись выбираем абонента со статусом «необходима плановая перегенерация». Ниже отображаются параметры подписи с датой окончания срока действия. При нажатии на кнопку «Далее» попадаем на главную страницу.
На главной странице:
На следующей странице нажимаем иконку «Сохранить запрос», при этом носитель ключа (в нашем случае Etoken) должен быть установлен в компьютер.
Следующий этап — в окне КриптоПро выбираем носитель Aladdin Token (в нашем случае подпись находится на токене), нажимаем «ОК».
Далее будут показаны 3 окна КриптоПро для ввода пароля от нового и старого ключа. Чтобы не запутаться в паролях, рекомендую устанавливать такой же пароль для нового ключа, как и для старого. Т.е. мы три раза вводим одинаковый пароль. В каждом окне после вода пароля нажимаем «ОК».
На следующей странице необходимо нажать кнопку «Печать» и распечатать запрос в 2-х экземплярах.
Распечатанный запрос подписывает владелец сертификата и руководитель организации, ставится печать. Полученный запрос «на бумаге» необходимо отвезти в ваш филиал Россельхозбанка. Но это чуть позже, а пока подписываем и отправляем запрос в электронном виде в банк:
В появившемся окне нажимаем «Подписать».
Следующий этап — отправляем документ в банк:
Запрос над которым производили действия приобретает статус «В обработке».
Посещение Россельхозбанка
Заявление (в 2-х экземплярах) подписанное, с печатью организации предоставляем в Россельхозбанк.
В банке подписывают заявление и один экземпляр возвращают нам. Сотрудник банка говорит примерно следующее — «Завтра ваш ключ будет готов, не забудьте получить его в личном кабинете».
Желательно не пропустить этот момент и получить новый ключ до завершения действия старого ключа (по которому мы входим в личный кабинет Россельхозбанка). Иначе придется выпускать ключ как при первом обращении (когда у нас нет действующей электронной подписи), а этот процесс в Россельхозбанке очень непрост.
Получение сертификата в личном кабинете
Необходимо зайти в личный кабинет Россельхозбанка под пользователем, которому необходимо получить новый ключ и сделать следующее:
В следующем окне нам сообщают что получен новый сертификат. Нажимаем «Продолжить».
КриптоПро просит пароль, заданный при генерации ключа. Вводим пароль, нажимаем «ОК».
В результате видим сообщение «Вы переведены на работу с новым комплектом ключей».
В списке комплектов ключей («Сервис — Безопасность — Перегенерация комплекта ключей — Профили») у нашего Абонента статус «В эксплуатации», а это значит, что…
перевыпуск ключей прошел успешно. Можно подписывать документы.
Как происходит генерация ЭЦП: что это, порядок действий
Электронная подпись – это шифрованный набор метаданных, закрепляющийся за определенным гражданином после верификации его личности (путем проверки документов). А каким образом происходит генерация ключа электронной подписи, что вообще представляет собой данный процесс? К каким вариациям ЭЦП может применяться данное действие?
Что такое «генерация ключа»
Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП. Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).
Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.
Генерация запроса
Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.
Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется. Срок действия электронной подписи составляет на данный момент 12 месяцев. В будущем планируется увеличить этот период, также разрешив закреплять электронную подпись за номером телефона (для этого уже разработано специальное ПО).
Работа с клиентом СЭД «АРМ»
Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).
Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.
Итак, после запуска клиента СЭД «АРМ» необходимо:
Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).
Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.
Какие нюансы следует учесть
Далеко не все удостоверяющие центры поддерживают такой механизм создания электронной подписи самостоятельно пользователем. Все эти нюансы следует уточнять самостоятельно, обратившись к представителю того или иного УЦ. А вот само ПО скачать можно на их официальном сайте (их адреса и остальные контактные данные можно получить на сайте Минкомсвязи или Единого Государственного портала электронных подписей).
Также необходимо заблаговременно уточнять необходимые роли для использования ЭЦП. Их список впоследствии указывается при генерации ключа в клиенте СЭД «АРМ». Не следует отмечать абсолютно все роли без надобности – это приведет только к увеличению конечной стоимости создания ЭЦП и рутокена. Соответственно, если выполняется генерация электронной подписи для налоговой, то в ролях (в устаревших версиях программы указывается как «цели») следует отметить «Финансовый орган».
Ещё важная особенность – при генерации запроса указывается ИНН не организации, а именно физического лица, которому впоследствии будет принадлежать ЭЦП. А уже впоследствии в налоговой электронную подпись можно закрепить за организацией (в том числе за юридическим лицом). Данный норматив действует еще с 2015 года.
Работа с открытым и закрытым ключом
После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.
Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).
Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).
Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).
Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.
Плановая перегенерация ключей Россельхозбанка
Такой достаточно распространенный процесс, как перегенерация ключей Россельхозбанк, по инструкции довольно часто проводится сотрудниками и клиентами финансового учреждения. При необходимости провести данный процесс, самым главным требованием является проведение процедуры строго на одном определенном персональном компьютере.
Если действуют сотрудники организации, не будет оснований сомневаться в получении положительного результата. При желании провести процесс перегенрации самостоятельно, нужно просто следовать представленной вниманию инструкции.
Первичная перегенерация ключей Россельхозбанк
Прежде чем описать последовательность действий при осуществлении такой операции, потребуется проследить за тем, чтобы процесс был проведен на одном и том же ПК. Стоит использовать только одну учетную запись и права локального администратора. При перегенерации потребуется выполнить следующие действия:
После проведения всех перечисленных операций потребуется уйти из используемой системы, активировав специальную клавишу и плановая перегенерация ключей Россельхозбанк будет выполнена.
Действия банка при перегенерации
Сотрудники банка после этого проведут обработку запроса и автоматом отправят официальное уведомление на обозначенную почту относительно полном завершении операции. После этого потребуется снова войти на ресурс, где будет присутствовать текст относительно перегенерации комплекта ключей. Как только активируется «Далее» потребуется перейти в Сервисы, Безопасность и сам процесс Перегенерации. После посещения раздела с профилями, что находятся в правом углу внизу можно наблюдать обновленные показатели относительно статуса.
После активации надписи о получении сертификата или ключа, в окошке нужно будет кликнуть по ссылке «Продолжить». Если все пройдет удачно, все шаги будут выполнены, пользователь получит сообщение о том, что банком был виден обновленный сертификат для интересующего лица. Чтобы полностью завершить процесс перегенерации зафиксированных предварительно ключей и введения их в эксплуатацию, потребуется нажать на «Продолжить». После этого система выдаст уведомление относительно перевода на работу с обновленным пакетом.
По окончании подобных действий также потребуется распечатать официальный Акт по удостоверению ранее открытого ключа. Подобный документ оформляется строго в двух копиях. На подобных копиях потребуется проставить точную дату запуска действия подтвержденной ранее подписи особого вида, также проставляется время ее полного официального окончания.
Плановая перегенерация ключей
Чтобы максимально корректно отобразить форму, потребуется произвести настройку параметров в используемом браузере. Для достижения данной цели потребуется нажать на специальной ссылке «Файл», а потом на «Параметры страницы». Потребуется устранить все показатели и затем обозначить значения – со всех сторон на расстоянии 10 мм. Здесь только левую сторону потребуется оставить нетронутой. Все полученные акты с проставленными на них подписями от настоящих руководителей и с удостоверенной печатью, потребуется представить в организацию.
Подводя итоги
За месяц от полного окончания времени действия подписи система выдаст извещение относительно важности проведения планового процесса перегенерации. Во многом подобные операции схожи между собой. Первичная и плановая перегенерации проводятся относительно легко и просто.
Первичная и плановая перегенерация ключей Россельхозбанка
Перегенерация ключей Россельхозбанк, как добиться должного эффекта? Главный совет, все манипуляции поводите на едином устройстве. Так же рекомендуем применять единственную запись учета, у которой будут права ограниченного администратора.
Первичная перегенерация ключей Россельхозбанка
Вашему вниманию предлагается пошаговая рекомендация, как произвести перегенерацию ключей в Россельхозбанке:
Следующим, шагом будет распечатка Акта, который признает ключ. Свидетельства такого типа должна быть в виде пары. На обоих непременно ставится дата старта электронной подписи и финал ее функционала.
Действия банка при перегенерации
Служащими Россельхозбанка проводится обработка данных на этот запрос и автоматически отправляется уведомление на предварительно указанную электронную почту об успешно проведенной операции. Вам придется вновь посетить ресурс, в котором будет, касающийся перегенерации ключей.
После активации «Далее», переходим в Сервисы, Безопасность и запускается процесс Перегенерации. Когда вы посетите профили, которые расположены в правом углу, то внизу вы увидите обновленное положение.
Для полного окончания работы и запуска ключей в использование необходимо нажимать «Продолжить». Ожидайте новое оповещение, что вы успешно переведены на режим обновленных данных.
Далее чтобы уведомить о предварительно открытом ключе, надо произвести распечатку официального Акта. Такой документ необходим будет в двух единицах. На обоих, бумагах надо указать даты ввода уже указанные электронные подписи и время выходы из эксплуатации.
Плановая перегенерация ключей
Дабы правильно воспроизвести формы надо настраивать параметры в самом браузере. Жмите на обозначение «Файл» — «Параметры страницы». Далее удаляются предыдущие колонтитулы, происходит установка значения: справа, снизу, сверху – по 10мм, слева поле не подвергается изменениям.
Все экземпляры актов заверенных подписями главы предприятия и печатями принесите в Россельхозбанк.
За один месяц до того как окончится функционал электронной подписи, вы получите соответствующее извещение о том, что нужна Плановая перегенерации ключей она похожа своими действиями на первичную перегенерацию.
В случае если вы не отреагировали на присланное уведомление, то после того как закончится срок службы электронной подписи, работа в сервисе станет не реальной.
Заключение
В случае если ваши ключи не прошли проверку, что это может обозначать? Сбой произошел, потому что появилась ошибка 2913. В это случае появляется беспрерывное мигание для ликвидации это проблемы стоит убедится, что ключи установлены правильно и обращайтесь в службу поддержки банка. Возможно причина в ошибке настройки. Самому аннулировать подобную проблему будет крайне проблематично. Специалисты Росельхозбанка объяснят, как устраняются такие неполадки.
Не стесняйтесь, Вы можете обратиться к редакции сайта и задать свой вопрос. Мы обязательно ответим!Задать вопрос
Добрый вечер! Вы все хорошо объяснили, но в моем случае я не могу создать запрос, так как пишет «введен неправильный пин-код, ошибка-2146434965».Я очень волнуюсь и не знаю, что в этом случае делать? Если можно, подскажите?
По моему мнению такие вопросы следует задавать специалистам банка (rshb.ru), а не здесь …
Организация открыла счет в Россельхозбанке. С чего начать установку клиент банка
Объявление
О генерации ключей ЭЦП клиентов в банке
Обращаюсь к Волчкову Алексею и к другим участникам Форума с предложением высказать мнения о ситуации с генерацией секретных ключей ЭЦП клиентов в банке.
Подобная практика встречается во многих банках, внедривших разные системы Банк-Клиент и Интернет-Банк от разных разработчиков. Поэтому позиции Волчкова и других активных участников Форума по данному вопросу будут интересны многим.
Как Алексей считает, на сколько уязвимы банки и их клиенты в этой ситуации? Предлагаю рассмотреть техническую, организационную и юридическую плоскости.
Свое мнение, в приложении к ИнтернетБанку 2 КБ «Северной Казны» и Интернет-Клиенту БСС в Санкт-Петербургском филиале Интурбанка я уже высказывал на Банкире.Ру.
Это всё вопрос доверия.
Комментарий
Димитрий
Вы затронули очень важную тему. Что называется «спасибо за вопрос».
hedin
Вы к сожалению абсолютно неправы, это не вопрос доверия, это вопрос ответственности.
КЛЮЧ ПОДПИСИ. Здесь ситуация строго обратная. Особенность систем с использованием подписи, заключается в том, что подписанные документы, могут предоставляться в суд. Если в договоре клиент и банка явно прописано, что ключи для клиента создавал банк, клиент может оспорить любой документ им подписанный, поскольку ключ создавался, а значит находился в течении некоторого времени не под контролем клиента. Могу сказать, что были неприятные прецеденты, связанные именно с этим моментом, насколько мне известно те банки, которые столкнулись с такими неприятностями полностью отдали генерацию ключей клиентам.