Главная страница
Персональные аппаратные криптоправайдеры в системе "Интернет-Клиент-Банк"
Обратная связь
Поиск
Українська версія
English version

О причинах

Для обеспечения аутентификации (целостности и авторства) электронных финансовых документов в системе "Интернет-Клиент-Банк" используется механизм ЭЦП (электронная цифровая подпись) на базе украинского алгоритма ДСТУ 4145-2002. Длина секретного ключа ЭЦП - 256 бит. Это 10 в 78 степени вариантов. Подобрать или угадать секретный ключ ЭЦП не представляется возможным

В банке секретного ключа ЭЦП нет. В банке есть только открытый ключ ЭЦП клиента, с помощью которого банковский сервер проверяет подпись клиента под электронными документами. Восстановить из отрытого ключа ЭЦП секретный ключ ЭЦП технически невозможно.

Именно поэтому все действия злоумышленников направлены на хищение (копирование) секретного ключа ЭЦП у его единственного владельца - клиента.

С целью снижения рисков хищения секретных ключей ЭЦП клиентов вредоносными программами Банк, в качестве радикальной меры, провел внедрение нового функционала основанного на использовании аппаратного криптопровайдера в виде смарт-карты "Персональная карточка доступа" компании ООО "АВТОР".

Общая информация о аппаратных криптопровайдерах

Главное достоинство персонального аппаратного криптопровайдера - защищенное хранение и неизвлекаемость секретного ключа ЭЦП клиента.

Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать секретный ключ ЭЦП клиента из устройства.

Секретный ключ ЭЦП генерируется только внутри персонального аппаратного криптопровайдера и не может быть навязан или импортирован в устройство.

На вход персональному аппаратному криптопровайдеру передается электронный документ (например, платежное поручение), а на выходе устройства - ЭЦП под данным документом. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

Использование персональных аппаратных криптопровайдеров в системе "Интернет-Клиент-Банк" обеспечивает гарантированную защиту секретных ключей ЭЦП клиентов от хищений вредоносными программами.

О смарт-карте "Персональная карточка доступа" в системе Интернет-Клиент-Банк

Пример лицевой стороны персональной карточки доступа Пример тыльной стороны персональной карточки доступа
*На рисунке приведен пример (вариант) внешнего вида персональной карточки доступа.

Персональный аппаратный криптопровайдер смарт-карта "Персональная карточка доступа" представляет собой карточный криптографический микроконтроллер, имплантируемый на пластиковую карту соответствующий спецификации ISO 7816 и Сommon Сriteria на уровень безопасности EAL 5+.

В криптографическом чипе смарт-карты при производстве масочным методом "прошита" карточная операционная система "УкрКОС". "Персональная карточка доступа" имеет экспертное заключение ГСССЗИ Украины.

Смарт-карта "Персональная карточка доступа" требует наличия у клиента PC/SC-совместимого карт-ридера с USB-интерфейсом для подключения к персональному компьютеру.

Пример внешнего вида PC/SC-совместимого карт-ридера
*На рисунке приведен пример (вариант) внешнего вида PC/SC-совместимого карт-ридера разработки компании "АВТОР".

Главное достоинство смарт-карты «Персональная карточка доступа» - секретный ключ ЭЦП генерируется смарт-картой при инициализации, хранится в защищенной памяти смарт-карты и никогда, никем и ни при каких условиях не может быть считан из смарт-карты.

Краткие технические характеристики:

  • обеспечивает генерацию открытых и личных ключей абонента в соответствии со стандартом ДСТУ 4145-2002;
  • обеспечивает формирование и проверку ЭЦП в соответствии с ДСТУ 4145 2002;
  • обеспечивает шифрование/расшифрование в соответствии с ГОСТ 28147-89;
  • обеспечивает вычисления хэш-функции в соответствии с ГОСТ 34.311-95;
  • обеспечивает генерацию случайной битовой последовательности;

Для работы с "Персональной карточкой доступа", кроме её самой, Вам необходимо получить в Банке устройство чтения и записи информации со смарт-карты - карт-ридер.

Технические требования к компьютеру:

  • Intel Pentium, 128 MB RAM, USB
  • Microsoft Windows XP/2003/Vista/2008, Linux, Mac OS X
  • Наличие свободного USB разъема компьютера

Подготовка к работе cо смарт-картой:

  • Подключите кабель устройства карт-ридера к свободному USB разьему компютера.
  • Установите драйвера карт-ридера.
  • В случае использования CCID-совместимого карт-ридера установка драйверов не требуется (пользователям Windows XP необходимо подключение к узлу Windows Update для единоразовой установки CCID драйвера, пользователям Windows Vista и Windows 7 установка драйвера не требуется).
  • В случае использования не CCID-совместимого карт-ридера, необходима установка специализированных драйверов от производителя карт-ридера.
  • В случае использования карт-ридера, приобретенного в нашем банке, установите драйвера и обновления из следующего раздела.
  • Вставьте смарт-карту в устройство карт-ридер чипом вверх до упора.
  • Установите драйвера, необходимые для корректной работы смарт-карты, из следующего раздела.
  • Система готова к работе.

Необходимое программное обеспечение и драйвера для работы со смарт-картой:

    Для решения проблем рекомендуем так же использовать:
  • Драйвер для карт-ридера ( zip rar exe ) - отдельный пакет драйверов карт-ридера приобретенного в нашем банке. Не обязательный для установки - рекомендуется использовать при возникновении проблем при установке предыдущих драйверов.
  • Утилита очистки смарт-карт - программа для очистки содержимого смарт-карты.

Для возможности использования данного функционала Вам необходимо посетить отделение Банка, в котором открыт Ваш текущий счет для подписания необходимых документов.

Примечание. На первоначальном этапе внедрения данной услуги использование "Персональной карточки доступа" возможно в модуле РС-Банинг и Интернет-Банкинг, но не доступно для модулей "Автоклиент" и "Мультиклиент".

Инструкция по предварительной регистрации нового клиента при использовании "Персональной карточки доступа" доступна по ссылке Инструкция по предварительной регистрации нового клиента

Инструкция по генерации новых ключей ЭЦП и сохранения на "Персональную карточку доступа" доступна по ссылке Инструкция по генерации ключей и сохранения на "Персональную карточку доступа"

Для получения дополнительной информации о смарт-карте "Персональная карточка доступа" в системе "Интернет-Клиент-Банк", обращайтесь в Контакт-Центр АКБ «Укрсоцбанк» по телефонам (пункт меню 3):

  • 0-800-3000-90 (бесплатно со стационарных телефонов в пределах Украины)
  • 0-44-205-45-55
  • 332 (Vodafone, lifecell, Киевстар, тарификация согласно тарифного плана абонента)


Дополнительная информация:
Карт-ридер контактный
Информация разработчика ООО "АВТОР" о поставляемых карт-ридерах
Смарт-карта УкрКОС
Информация разработчика ООО "АВТОР" о поставляемых смарт-картах
Очистка смарт-карт
Инструкция по очистке смарт-карт в случае их блокировки
Механизмы безопасности в системе Интернет-Клиент-Банк
Информация разработчика о предпринятых мерах безопасности в системе
Рекомендации по безопасной работе в системе Интернет-Клиент-Банк
Обязательно к прочтению. Общие рекомендации для обеспечения безопасной работы в системе
Осторожно - мошенничество!
Общая информация о методах завладения секретными данными
Показать все советы
Новости





Copyright © 2003 — 2017 ПАО «Укрсоцбанк»
Лицензия НБУ №5 від 29.06.2010
Обратная связь | О банке


Телефоны Контакт-центра ПАО "Укрсоцбанк" (меню 3):
- 0-800-3000-90 (бесплатно со стационарных телефонов в пределах Украины)
- 0-44-205-45-55
- 332 (Vodafone, lifecell, Киевстар, тарификация согласно тарифного плана абонента)