1.1.1. Вход в систему с защитой канала односторонний SSL

При подключении к сайту подсистемы "Интернет-Клиент" с типом защиты канала односторонний SSL раздел авторизации состоит из четырех страниц:

Для входа в систему выполните следующие действия:

  1. На странице Вход в систему производится авторизация пользователя по учетной записи.

    Рис. 1.1. Страница Вход в систему при авторизации по учетной записи пользователя

    Страница Вход в систему при авторизации по учетной записи пользователя

    Авторизация по учетной записи осуществляется по системному имени и паролю пользователя.

    Системное имя присваивается клиенту "Интернет-Клиент" в момент его регистрации в системе "ДБО BS-Client" в качестве пользователя подсистемы. Пароли генерируются заранее из административного интерфейса сервера ДБО и передаются клиентам в виде запечатанного конверта с паролем внутри и идентификатором пароля снаружи на конверте.

    В полях Логин и Пароль введите полученные из банка системное имя и пароль пользователя для входа в систему и нажмите кнопку Далее.

    [Примечание] Примечание

    В зависимости от настроек при первом входе в систему выполняется загрузка ActiveX компонентов и криптобиблиотек.

  2. Если банк требует использование пользователями "сложных" паролей, то периодически, при входе в систему система будет предлагать изменить пароль. Новый пароль должен состоять из символов, взятых из 3 групп одновременно. Допускается использование следующих групп: заглавные буквы, строчные буквы, цифры и специальные символы.

    Если регламент банка по безопасности требует изменять пароль через определенное количество дней, то по истечениии этого срока подсистема предложит изменить пароль.

    Если срок действия пароля не истек, то данная страница будет автоматически пропущена.

    Рис. 1.2. Страница Смена пароля

    Страница Смена пароля

    Если регламент банка по безопасности требует исключить использование "простых" паролей, то пароль необходимо составлять так, чтобы символы, образующие пароль, были взяты из 3 групп одновременно. Допускается использование следующих групп: заглавные буквы, строчные буквы, цифры и специальные символы.

    В полях Новый пароль и Подтверждение нового пароля задайте новый пароль согласно вышеописанному правилу.

  3. Если пользователю, от имени которого Вы осуществляете вход в систему, предоставлены права работы с несколькими организациями, то Вы имеете возможность выбрать организацию, от имени которой в текущей сессии будут формироваться и отправляться в банк новые документы, а также задать список организаций, документы которых будут доступны для работы. Данные настройки выполняются на странице Выбор организации.

    Если пользователю предоставлены права работы только с одной организацией, то данная страница будет автоматически пропущена.

    Рис. 1.3. Страница Выбор организации

    Страница Выбор организации

    В верхнем списке задайте наименование организации, от имени которой будет осуществляться создание документов и работа с ними.

    Для того чтобы иметь возможность просматривать, подписывать и отправлять в банк документы, созданные от имени других организаций, сформируйте их список в нижней части страницы. Для того чтобы документы организации были доступны, напротив ее названия должно быть заполнено поле выбора.

    Сделав выбор организаций, нажмите кнопку Далее.

  4. Если организация, от имени которой будут создаваться документы, обслуживается не в одном подразделении банка, то Вы перейдете на страницу Выбор подразделения банка.

    Если организация обслуживается только в одном подразделении, то данная страница будет автоматически пропущена.

    Рис. 1.4. Страница Выбор подразделения банка

    Страница Выбор подразделения банка

    В блоке выбора задайте подразделение банка, с документами которого будет осуществляться текущая работа.

    Для того чтобы для работы были доступны документы, принадлежащие другим подразделениям, но созданные организациями, список которых задан на странице Выбор организации, заполните соответствующее поле выбора.

    После выполнения необходимых настроек нажмите кнопку Далее.

  5. Если настроена дополнительная авторизация с проверкой ключей:

    1. Вы перейдете на страницу Дополнительная авторизация.

      Рис. 1.5. Страница Дополнительная авторизация

      Страница Дополнительная авторизация

      [Примечание] Примечание

      Если дополнительная авторизация не задана, то данная страница будет автоматически пропущена.

    2. В блоке выбора задайте название абонента ЭЦП, от имени которого будет выполняться дополнительная авторизация.

    3. После выбора необходимого криптопрофиля нажмите кнопку Далее.

      [Примечание] Примечание

      Начиная с версии системы 17.0.1 клиентам банка с типом защиты канала односторонний SSL предоставлена возможность самостоятельно задавать пути к месту хранения ключей СКЗИ. Данная настройка может осуществляется при входе в систему (на этапе дополнительной авторизации) или с помощью соответствующего сервиса системы (подробнее см. разд. 1.7.4 «Настройка параметров ключевых носителей абонентов ЭЦП»).

    4. Система выдаст следующее сообщение:

    5. Если ключи абонента находятся на сменном носителе, то вставьте его в считывающее устройство и нажмите кнопку Далее.

    Если в ходе проверки ключей абонента были выявлены какие-либо ошибки, то система выдаст соответствующее сообщение и вход в систему выполнен не будет.

  6. Если требуется дополнительная аутентификация, в зависимости от механизма выполните одно из следующих действий:

    • Если дополнительно требуется аутентификация с помощью сеансовых ключей, сгенерированных в системе "ДБО BS-Client":

      1. Если у пользователя отсутствует активный комплект сеансовых ключей, или все ключи активного комплекта израсходованы:

        1. Система предложит выбрать активируемый комплект и ввести соответствующий комплекту ключ активизации.

          Рис. 1.6. Страница Дополнительная авторизация

          Страница Дополнительная авторизация

        2. Если Вы хотите получить полный доступ к системе, выберите произвольный комплект из списка, введите ключ активизации и нажмите кнопку Ок.

        3. В случае ввода некорректного ключа активизации, система предложит ввести ключ еще раз.

        4. При нажатии кнопки Отмена система предоставит ограниченный доступ без возможности подписывать документы.

      2. Если у пользователя имеется активный комплект сеансовых ключей, в котором имеются неиспользованные ключи:

        1. Система запросит ввод сеансового ключа с определенным номером.

          Рис. 1.7. Страница Дополнительная авторизация

          Страница Дополнительная авторизация

        2. Если Вы хотите получить полный доступ к системе, введите сеансовый ключ с данным номером и нажмите кнопку Ок.

        3. В случае ввода некорректного сеансового ключа, система предложит ввести другой сеансовый ключ. Если неиспользованных ключей в комплекте не останется, система предложит выбрать новый комплект ключей и ввести ключ активизации, как описано выше.

        4. В случае отсутствия назначенных пользователю неизрасходованных и незаблокированных комплектов или нажатии кнопки Отмена система предоставит ограниченный доступ без возможности подписывать документы.

    • Если дополнительно требуется аутентификация с помощью устройства eToken:

      1. Система запросит ввод ключа, сгенерированного устройством eToken Pass, с определенным номером.

        Рис. 1.8. Страница Дополнительная авторизация

        Страница Дополнительная авторизация

        [Примечание] Примечание

        Для работы с электронными ключами eToken Pass в операционной системе Microsoft Windows необходимо установить набор драйверов и утилит – eToken PKI Client.

      2. Если Вы хотите получить полный доступ к системе, введите ключ с данным номером и нажмите кнопку Ок.

      3. В случае ввода некорректного ключа eToken, система предложит ввести другой ключ.

      4. В случае отсутствия назначенных пользователю неизрасходованных и незаблокированных комплектов или нажатии кнопки Отмена система предоставит ограниченный доступ без возможности подписывать документы.

Если в ходе проверки ключей абонента были выявлены какие-либо ошибки, то система выдаст соответствующее сообщение и вход в систему выполнен не будет. В результате успешной авторизации пользователя система осуществит переход в основной раздел сайта.