###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Etoken pass početna vrijednost datoteke. "RBS BS-klijent. Privatni klijent" v.2. Prozor za sinkronizaciju eToken Pass

    14.05.2020 Savjet

    "RBS BS-klijent. Privatni klijent" v.2.2

    verzija od 01.01.2001

    1. Sažetak

    Ovaj dokument namijenjen je administratorima sustava.

    Dokument sadrži informacije o principima rada s analogom vlastoručnog potpisa klijenta – eToken.

    1. Sažetak. 2

    2. Principi rada s eToken PASS. 4

    3. Uvezite eToken ključeve u sustav. 4

    4. Klijentski rad s eTokenom. 5

    6. Postupak rješavanja sporova u svezi transakcija obavljenih korištenjem eTokena. 7

    2. Principi rada s eToken PASS

    eToken PASS implementira algoritam za generiranje jednokratnih lozinki pomoću HMAC algoritma i SHA-1 hash funkcije. Za klijenta eToken PASS izgleda kao privjesak za ključeve (slika 1), na čijem se ekranu prikazuje generirana lozinka. Ova lozinka služi za potvrdu financijskih transakcija od strane klijenta u sustavu „Privatni klijent“.

    Ova uporaba eTokena temelji se na članku 160. Građanskog zakonika Ruske Federacije, koji kaže da je, uz suglasnost stranaka, dopuštena uporaba analoga vlastoručnog potpisa klijenta. Međutim, to nije elektronički potpis i stoga ne potpada pod Zakon o elektroničkom digitalnom potpisu.

    Riža. 1 eToken PROPUSNICA

    3. Uvoz eToken ključeva u sustav

    Svaki eToken privjesak za ključeve ima svoj serijski broj i tajnu vrijednost. Ove podatke donosi Alladin.

    Ove podatke nije moguće generirati pomoću sustava Privatni klijent. Sustav Private Client prima informacije o eToken PASS ključevima uvozom informacija iz datoteka koje je banka primila zajedno s eToken privjescima. Na poslužitelju su ti podaci pohranjeni u šifriranom obliku.

    F Za uvoz eToken ključeva u CHK sustav morate:

    · Odaberite stavku izbornika “Sigurnost -> Sigurnost -> Popis ključeva eToken”.

    ð Ovo će otvoriti dijaloški okvir "List of eToken Keys" (Slika 2).

    Riža. 2 Dijaloški okvir Popis ključeva eToken

    · Za preuzimanje novih ključeva morate kliknuti na gumb “Preuzmi” koji se nalazi na alatnoj traci dijaloškog okvira.

    ð Ovo će otvoriti dijaloški okvir "Uvoz eToken ključeva" (Slika 3).

    Riža. 3 Dijaloški okvir za uvoz eToken ključeva

    · U prozoru koji se otvori morate navesti put do datoteke xml formatu koji sadrži ključeve.

    4. Klijentski rad s eTokenom

    Za vezanje novog ključa klijent mora doći u banku i dobiti novi privjesak. Uvezivanje novog ključa za klijenta obavlja ovlaštena osoba banke standardnim sredstvimaČeka.

    Prilikom potpisivanja dokumenta na ekranu sustava Internet bankarstva pojavljuje se polje za unos koda. Klijent pritišće tipku privjeska za generiranje nove vrijednosti lozinke i upisuje primljeni kod u polje. Kada se lozinka generira, brojač zaporki se povećava za jedan.

    Informacije o trenutnom brojaču pohranjene su u samom ključu i sinkronizirane su sa CHK sustavom. Po primitku potpisanog dokumenta, ispravnost unesenog koda provjerava se pomoću eToken PKI Client driver seta.

    Pažnja! Za ispravan rad, skup upravljačkih programa eToken PKI Client mora biti instaliran na istom poslužitelju kao i RTS.

    Broj puta kada možete unijeti netočnu lozinku je ograničen. Ako je klijent iscrpio sve pokušaje, ključ se blokira u CHK sustavu. Klijent ne može sam otključati ključ. Broj pokušaja unosa netočnog ključa postavlja se u parametru “InvalideTokenAttempt” (Postavke -> Parametri sustava -> Parametri autorizacije -> InvalideTokenAttempt).

    Ključ možete otključati u aplikaciji Builder. Da biste to učinili, u tablici “eTokenKeys” (Strukture tablice -> eTokenKeys) za unos koji odgovara blokiranom eToken ključu (potrebni unos je određen ID-om), morate postaviti sljedeće vrijednosti za parametre:

    CountAttempt = 0

    eTokenBlockDate = " " (prazno)

    eTokenStatusID = 1

    Kada koristite privjesak za ključeve, postoji mogućnost da je klijent slučajno ponovo pritisnuo gumb i brojač lozinki na privjesku za ključeve klijenta povećao se za više od jedan. U tom slučaju brojač mora biti sinkroniziran s podacima u CHK sustavu. U ovom slučaju, provjera se ne provodi samo za trenutnu vrijednost brojača, već ide unaprijed za određeni broj vrijednosti. To će omogućiti klijentu da uspješno potpiše dokument čak i ako je slučajno kliknuo gumb za generiranje sljedeće lozinke. Za postavljanje dopuštenog broja "slučajnih" pritisaka gumba na privjesku koristite postavku "TokenCounterForCheck" (Postavke -> Parametri sustava -> Parametri autorizacije -> TokenCounterForCheck).

    https://pandia.ru/text/78/645/images/image006_65.gif" width="623" height="626 src=">

    6. Postupak rješavanja sporova u svezi transakcija obavljenih korištenjem “eTokena”

    1. Ako se otkrije sporna transakcija ( elektronički dokument) koristeći “eToken”, Klijent ima pravo kontaktirati Banku radi protesta. Operacija se može prigovoriti najkasnije u roku od 30 kalendarskih dana od datuma njezina izvršenja.

    2. Navedeni protest se formalizira pisanom izjavom upućenom Banci, sastavljenom u bilo kojem obliku i koja uključuje sljedeće podatke: Puno ime i prezime Klijenta; Datum operacije; vrsta operacije; iznos transakcije; razlog za protest.

    3. Banka u roku od 10 radnih dana razmatra zahtjev Klijenta i udovoljava tužbenom zahtjevu ili Klijentu šalje pisani odgovor o neosnovanosti njegovog zahtjeva.

    4. U slučaju neslaganja sa zaključkom Banke, Klijent šalje Banci pismenu obavijest o svom neslaganju i zahtjevu za formiranjem konfliktne komisije za rješavanje sporova. Konfliktna komisija formira se na vrijeme do 10 radnih dana, tijekom kojih mora utvrditi zakonitost i osnovanost tužbenog zahtjeva, te po potrebi vjerodostojnost i autorstvo sporne transakcije.

    5. Povjerenstvo za sukobe uključuje jednak broj predstavnika svake od stranaka koje su stranke samostalno odredile. Pravo zastupanja dotične stranke u povjerenstvu mora biti potvrđeno punomoći izdanom svakom predstavniku za vrijeme trajanja rada povjerenstva.

    6. Komisija utvrđuje, uključujući, ali ne ograničavajući se na sljedeće:

    · predmet nesporazuma temeljen na tužbi Naručitelja i objašnjenjima strana;

    · zakonitost podnošenja tužbe na temelju teksta sklopljenog Ugovora i njegovih Dodataka;

    · činjenica da se Klijent prijavio u Sustav prije slanja sporne transakcije;

    · Dopisivanje serijski broj eToken PASS privjesak koji koristi Klijent, serijski broj privjeska koji je povezan s klijentom u Banci i zakonitost korištenja istog;

    · datum i vrijeme primitka transakcije.

    7. Stranke su suglasne da za analizu konfliktnih situacija komisija prihvaća elektronički dokument na razmatranje i dužna je koristiti sljedeće referentne podatke koje priznaju strane:

    · podaci elektronička arhiva prihvaćeni i poslani dokumenti;

    · podaci baze podataka s informacijama o eToken PASS-u;

    · program pohranjen u Banci.

    8. Komisija mora osigurati da su radnje strana bile u skladu s Ugovorom koji je bio na snazi ​​u vrijeme kada je osporena transakcija stvorena.

    9. Potvrda pravilnog izvršenja osporenog dokumenta od strane Banke je istovremeno ispunjenje sljedećih uvjeta:

    · podaci sadržani u osporenom dokumentu u potpunosti su u skladu s radnjama Banke za njegovo izvršenje;

    · utvrđena činjenica da je Klijent ušao u Sustav prije slanja spornog dokumenta Banci;

    · utvrđena je činjenica da je sustav verificirao jednokratni ključ koji je unio klijent;

    · vrijednost brojača zaporke na privjesku ključeva eToken klijenta je veća od vrijednosti brojača koji se koristi prilikom potpisivanja dokumenta;

    · u trenutku slanja dokumenta korišteni eToken PASS bio je povezan s klijentom;

    · u trenutku slanja dokumenta korišteni eToken PASS bio je aktivan.

    U tom slučaju, potraživanja Klijenta prema Banci vezana uz posljedice izvršenja navedenog dokumenta priznaju se neutemeljenima. Neispunjavanje bilo kojeg od navedenih uvjeta znači da nije potvrđena ispravna uporaba jednokratnog ključa generiranog pomoću privjeska eToken PASS i ispravno izvršenje dokumenta, odnosno da je dokument koji se provjerava potvrđen neispravnim jednokratnim ključem. vremenski ključ ili dokument nije ispravno izvršen od strane Banke. U tom slučaju, zahtjevi Klijenta prema Banci vezani uz posljedice izvršenja navedenog dokumenta priznaju se opravdanim.

    10. Rezultati ispita formaliziraju se u obliku pisanog zaključka - Akta Povjerenstva za sukobe, koji potpisuju svi članovi Povjerenstva. Zapisnik se sastavlja odmah po obavljenom pregledu. Izvješće sadrži rezultate ispitivanja, kao i sve bitne podatke o spornoj elektroničkoj ispravi. Akt se sastavlja u dva primjerka - po jedan za predstavnike Banke i Klijenta. Izvješće povjerenstva je konačno i ne podliježe reviziji.

    11. Stranke imaju pravo osporiti rezultate rada povjerenstva na način utvrđen važećim zakonodavstvom Ruske Federacije. Akt koji je sastavilo sukobljeno povjerenstvo dokaz je u daljnjem postupku spora pred pravosudnim tijelima.

  • Pristup stranicama pomoću jednokratnih zaporki pomoću Open OTP-a.
  • Pristup jednokratnom lozinkom u svim aplikacijama koje koriste RADIUS protokol.
  • Radni vijek ključa na jednoj bateriji je 7 godina.
  • Sada vam nitko neće ukrasti lozinku.

    • Kako funkcionira eToken Pass i čemu služi?

    eToken PASS je ključ za offline generiranje jednokratnih lozinki (OTP). Ne zahtijeva povezivanje s računalom niti instaliranje upravljačkih programa.

    Kliknite gumb i dobit ćete 6-znamenkasti jednokratnu lozinku za pristup web stranici ili aplikaciji.Unesite svoju prijavu, trajnu lozinku i lozinku koju ste dobili od eToken Pass i ostvarite pristup svojim podacima.

    Sigurnost je osigurana činjenicom da je lozinka koju kreira eToken Pass važeća samo jednom. Sukladno tome, ako je vaša lozinka bila špijunirana ili presretnuta, neće biti moguće upotrijebiti je drugi put. Za ponovni ulazak potrebno je ponovno pritisnuti gumb i dobiti Nova lozinka.

    Svrha eToken Passa

    eToken Pass se najčešće koristi za pristup web servisima i portalima za razmjenu na internetu, kada nije moguće osigurati striktnu dvofaktorsku autentifikaciju. Na primjer pristup korporativna pošta Outlook Web Access.

    Još jedan popularan način korištenja ključeva su zatvoreni web portali koji zahtijevaju pojačane sigurnosne mjere za pristup. Na primjer, zatvoreni portal sustav plaćanja TrustPay koristi eToken Pass ključeve za agente plaćanja.

    Korištenje jednokratnih lozinki može se implementirati u bilo kojem sustavu, web portalu ili CMS-u; za to vam je potreban eToken OTP SDK 2.0 development kit. Ovaj razvojni komplet omogućuje vam jednostavnu implementaciju podrške za prijavu na web mjesto pomoću jednokratnih lozinki pomoću eToken Passa.

    eToken Pass i 1C-Bitrix

    Popularni CMS već podržava eToken Pass ključeve. Ako je vaša web stranica razvijena na ovom CMS-u, tada možete koristiti eToken Pass ključeve bez ikakvih dodatnih troškova.

    Podrška za eToken Pass radi u svim izdanjima 1C-Bitrixa osim izdanja Start.Postavljanje eToken Passa nalazi se V , u modulu "Proaktivna obrana".

    Nakon konfiguracije, da biste autorizirali korisnika koji koristi eToken Pass, morate unijeti korisničku prijavu i složenu lozinku, koja se sastoji od kombiniranog sricanja uobičajene korisničke lozinke i vrijednosti jednokratne lozinke primljene na eToken Pass.

    Prednosti eToken Passa

      Ne morate ništa instalirati, nikakve upravljačke programe, nikakav softver.

      Nema potrebe za spajanjem na računalo.

      Podržava bilo koji OS.

      Možete raditi putem tableta ili pametnog telefona.

      Jednokratna lozinka vrijedi samo jednom, ponovno koristiti isključen od bilo koga.

      nije visoka cijena.

    Kako radi eToken Pass

    Zajedno eToken Pass Isporučuje se inicijalizacijska datoteka koja sadrži broj ključa i njegove tajne parametre, ti se podaci učitavaju na poslužitelj vašeg sustava tijekom postavljanja i zatim dolazi do sinkronizacije eToken Pass s poslužiteljem.

    Jednokratna zaporka izračunava se pomoću pseudo-slučajnog vektora, drugim riječima, znajući trenutnu vrijednost zaporke i tajne podatke eToken Pass, možete izračunati sljedeća vrijednost jednokratna lozinka.

    Upravo tako se lozinka izračunava na serveru, nakon uspješne autorizacije na sjeveru izračunava se sljedeća lozinka i sustav će čekati da se ona unese.

    Međutim, u ovom slučaju može doći do situacije u kojoj nekoliko puta kliknete gumb na eToken Passu, ali ne koristite te lozinke, tada vaša trenutna lozinka neće odgovarati vrijednosti koja će se izračunati na poslužitelju.

    Prozor za sinkronizaciju eToken Pass

    Za rješavanje takvih problema postoji parametar koji se zove "prozor sinkronizacije", on postavlja broj jednokratnih lozinki koje će poslužitelj izračunati ako se vaše jednokratne lozinke ne podudaraju. Obično je ova vrijednost jednaka 10-15 lozinki; ako pritisnete više puta, otići ćete izvan "prozora sinkronizacije" i za daljnji rad Bit će potrebna ponovna sinkronizacija s poslužiteljem, tj. dovođenje vrijednosti na poslužitelju u sklad s vrijednošću pohranjenom u eToken Pass.

    Metoda za generiranje jednokratne lozinke u eToken Passu

    eToken Pass ključevi dolaze u 2 vrste

      Pass Time - generiranje lozinke jednom u određenom vremenskom razdoblju

      Pass Event - generiranje lozinke po događaju

    Prema zadanim postavkama, svi ključevi eToken Pass isporučuju se s parametrom Pass Event; ako trebate kupiti ključeve s parametrom Pass Time, to morate prijaviti upravitelju prilikom potvrđivanja narudžbe.

    • Izvanmrežni generator jednokratnih zaporki.
    • Ne zahtijeva povezivanje s računalom.
    • Kao generator jednokratnih lozinki, potpuno je kompatibilan s eToken NG-OTP.
    • Pokreće eToken TMS 2.0.
    • Zajamčeni radni vijek - 7 godina ili 14.000 generacija.

    eToken PASS se može koristiti za autentifikaciju u svim aplikacijama i servisima koji podržavaju RADIUS autentifikacijski protokol - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access i mnoge druge.

    eToken OTP SDK 2.0 olakšava dodavanje podrške za jednokratnu provjeru autentičnosti lozinkom u vaše aplikacije.

    Prednosti

    • Ne zahtijeva instalaciju dodatnog klijentskog softvera.
    • Ne zahtijeva instalaciju upravljačkog programa.
    • Radi bez spajanja na računalo - nema potrebe za slobodnim USB priključkom.
    • Mogućnost rada na bilo kojem operativnom sustavu.
    • Sposobnost rada sa Mobilni uredaji.
    • Jednokratna lozinka vrijedi samo za jednu komunikacijsku sesiju - korisnik ne mora brinuti da će lozinka biti pronjuškana ili presretnuta.
    • Niska cijena.

    Princip rada eToken PASS implementira algoritam za generiranje jednokratne lozinke (OTP) razvijen kao dio inicijative OATH. Ovaj algoritam temelji se na algoritmu HMAC i hash funkciji SHA-1. Za izračun OTP vrijednosti prihvaćaju se dva ulazna parametra - tajni ključ (početna vrijednost za generator) i trenutna vrijednost brojača (broj potrebnih ciklusa generiranja). Početna vrijednost pohranjuje se kako u samom uređaju tako i na poslužitelju u sustavu eToken TMS. Brojač u uređaju raste sa svakom generacijom OTP-a, a na poslužitelju sa svakom uspješnom OTP autentifikacijom.

    Kada se postavi zahtjev za autentifikaciju, OTP provjeru provodi RADIUS poslužitelj (Microsoft IAS, FreeRadius i drugi), koji pristupa sustavu eToken TMS, koji generira OTP na strani poslužitelja. Ako OTP vrijednost koju je unio korisnik odgovara vrijednosti primljenoj na poslužitelju, autentifikacija se smatra uspješnom i RADIUS poslužitelj šalje odgovarajući odgovor.

    Serija eToken PASS uređaja dolazi s šifriranom datotekom koja sadrži početne vrijednosti za sve uređaje u seriji. Ovu datoteku uvozi administrator u sustav eToken TMS. Nakon toga, za dodjelu uređaja, korisnik mora unijeti njegov serijski broj (ispisan na tijelu uređaja).

    Ako je sinkronizacija brojača generiranja u uređaju i na poslužitelju poremećena, sustav eToken TMS omogućuje jednostavno ponovno uspostavljanje sinkronizacije – uskladiti vrijednost na poslužitelju s vrijednošću pohranjenom u uređaju. Da bi to učinio, administrator sustava ili sam korisnik (ako ima odgovarajuće dozvole) mora generirati dvije uzastopne OTP vrijednosti i poslati ih na poslužitelj putem eToken TMS web sučelja.

    Kako bi se povećala sigurnost, sustav eToken TMS dopušta korištenje dodatne OTP PIN vrijednosti - u ovom slučaju, za autentifikaciju, korisnik unosi dodatnu tajnu OTP PIN vrijednost uz korisničko ime i OTP. Ova se vrijednost postavlja prilikom dodjele uređaja korisniku.

    2017: Uklanjanje iz prodaje proizvoda linije eToken

    Obavijest o planovima za prekid prodaje, podrške i održavanja USB tokena i pametnih kartica obitelji eToken PRO (Java), eToken i CIPF "Cryptotoken" kao dio proizvoda eToken GOST.

    Proizvodi linije eToken ukinuti su od početka 2017. Uvjeti za završetak prodaje i životni ciklus proizvodi linije eToken PRO (Java), navedeni u tablici u nastavku, odnose se na sve postojeće faktore oblika (USB token, pametna kartica, itd.). Popis uključuje i necertificirane i certificirane proizvode. Detaljan popis modela za sve navedene proizvode naveden je u odjeljku Obavijesti "Artikli i nazivi".

    Model

    • datum zadnje prodaje 31. ožujka 2017., datum završetka podrške 1. prosinca 2020.
    • eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere
    • zadnji datum prodaje 31. siječnja 2017., datum završetka podrške 1. prosinca 2020.
    • Pametna kartica eToken 4100, eToken 5100/5105, eToken 5200/5205
    • zadnji datum prodaje je 31. kolovoza 2017., datum završetka podrške je 1. prosinca 2018.
    • Proizvodi koji sadrže CIPF "Cryptotoken" (eToken GOST)

    Tehnička podrška za prethodno kupljene proizvode bit će pružena do kraja plaćenog razdoblja tehničke podrške.

    Umjesto eToken PRO (Java) i eToken elektroničkih ključeva, tvrtka "Aladdin R.D." nudi nove domaće USB tokene, pametne kartice, ugrađene sigurnosne module (čipove), OTP tokene JaCarta PRO, JaCarta PKI, JaCarta WebPass, koje je razvila i proizvela u Ruska Federacija.

    Zamijenjen model

    • eToken, eToken PRO (Java), SafeNet eToken
      • JaCarta PRO - Kompatibilni model
      • JaCarta PKI - Funkcionalni analog
    • eToken PRO Bilo gdje - ne
    • eToken NG-FLASH (Java) - U 2018. godini planira se uvesti sličan proizvod u liniji JaCarta
    • eToken NG-OTP (Java) - Funkcionalni analog koji generira OTP vrijednost i prenosi je preko USB porta

    2016: eToken PASS certificiran od strane FSTEC-a

    26. kolovoza 2016. Tvrtka Aladdin R.D najavio je obnovu certifikata FSTEC-a Rusije za softverski i hardverski kompleks za autentifikaciju i pohranjivanje korisničkih podataka “ Elektronski ključ eToken 5".

    Potvrda o sukladnosti br. 1883 FSTEC-a Rusije potvrđuje usklađenost softvera za autentifikaciju i pohranu korisničkih podataka „Elektronički ključ eToken 5” sa zahtjevima upravljačkog dokumenta „Zaštita od neovlaštenog pristupa informacijama. Dio 1. Softver za informacijsku sigurnost. Klasifikacija prema razini kontrole nad odsutnošću nedeklariranih mogućnosti” (Državna tehnička komisija Rusije, 1999.), kao softversko i hardversko sredstvo za zaštitu informacija od neovlaštenog pristupa, ima procijenjenu razinu pouzdanosti OUD 2 na razini 4 kontrole. .

    Autonomni generator jednokratnih lozinki koji ne zahtijeva povezivanje s računalom i instaliranje dodatnih softver i može se koristiti u bilo kojem operativni sustavi, kao i prilikom pristupa zaštićenim resursima s mobilnih uređaja i terminala koji nemaju USB priključak ili čitač pametnih kartica.

    • Autonomni generator jednokratnih lozinki;
    • Ne zahtijeva povezivanje s računalom;
    • Centralizirano upravljanje tokenima pomoću sustava eToken TMS.

    Svrha

    Autonomni jednokratni generator lozinke za eToken PASS se može koristiti za autentifikaciju u svim aplikacijama i uslugama koje podržavaju RADIUS autentifikacijski protokol - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, itd.

    eToken OTP SDK 2.0 olakšava dodavanje podrške za jednokratnu provjeru autentičnosti lozinkom u vaše aplikacije.

    Prednosti

    • Ne zahtijeva instalaciju dodatnog klijentskog softvera.
    • Ne zahtijeva instalaciju upravljačkog programa.
    • Radi bez spajanja na računalo - nema potrebe za slobodnim USB priključkom.
    • Mogućnost rada na bilo kojem operativnom sustavu.
    • Mogućnost rada s mobilnih uređaja.
    • Jednokratna lozinka vrijedi samo za jednu komunikacijsku sesiju - korisnik ne mora brinuti da će lozinka biti uhodena ili presretnuta.
    • Niska cijena.

    Princip rada

    eToken PASS implementira algoritam za generiranje jednokratne lozinke (OTP) razvijen kao dio inicijative OATH. Ovaj algoritam temelji se na algoritmu HMAC i hash funkciji SHA-1. Za izračun OTP vrijednosti prihvaćaju se dva ulazna parametra - tajni ključ (početna vrijednost za generator) i trenutna vrijednost brojača (broj potrebnih ciklusa generiranja). Početna vrijednost pohranjuje se kako u samom uređaju tako i na poslužitelju u sustavu eToken TMS. Brojač u uređaju raste sa svakom generacijom OTP-a, a na poslužitelju sa svakom uspješnom OTP autentifikacijom.

    Kada se postavi zahtjev za autentifikaciju, OTP provjeru provodi RADIUS poslužitelj (Microsoft IAS, FreeRadius i drugi), koji pristupa sustavu eToken TMS, koji generira OTP na strani poslužitelja. Ako OTP vrijednost koju je unio korisnik odgovara vrijednosti primljenoj na poslužitelju, autentifikacija se smatra uspješnom i RADIUS poslužitelj šalje odgovarajući odgovor.

    Serija eToken PASS uređaja dolazi s šifriranom datotekom koja sadrži početne vrijednosti za sve uređaje u seriji. Ovu datoteku uvozi administrator u sustav eToken TMS. Nakon toga, za dodjelu uređaja, korisnik mora unijeti njegov serijski broj (ispisan na tijelu uređaja).

    Ako je sinkronizacija brojača generiranja u uređaju i na poslužitelju poremećena, sustav eToken TMS omogućuje jednostavno ponovno uspostavljanje sinkronizacije – uskladiti vrijednost na poslužitelju s vrijednošću pohranjenom u uređaju. Da bi to učinio, administrator sustava ili sam korisnik (ako ima odgovarajuće dozvole) mora generirati dvije uzastopne OTP vrijednosti i poslati ih na poslužitelj putem eToken TMS web sučelja.

    Kako bi se povećala sigurnost, sustav eToken TMS dopušta korištenje dodatne OTP PIN vrijednosti - u ovom slučaju, za autentifikaciju, korisnik unosi dodatnu tajnu OTP PIN vrijednost uz korisničko ime i OTP. Ova se vrijednost postavlja prilikom dodjele uređaja korisniku.

    Zatražite certifikat Instalirajte certifikat

    U "Internetskom klijentu za pravne osobe» Možete konfigurirati parametre za izvoz i uvoz dokumenata, promijeniti lozinku, postaviti automatsko numeriranje dokumenata, sinkronizirati eToken PASS, izvršiti dodatne postavke, te zatražiti, instalirati i pregledati certifikat. Kako biste izvršili postavku koja vas zanima, idite na stavku izbornika postavke i kliknite na odgovarajuću stavku.

    Opcije uvoza/izvoza

    Za promjenu postavki izvoza, koje određuju zadani naziv i vrstu datoteke za izvoz, odaberite postavke, zatim kliknite na stavku Uvoz izvoz. Na desnoj strani radnog prozora sustava prikazat će se obrazac s parametrima za uvoz i izvoz. Možete postaviti sljedeće parametre:

    • Razmjena parametara s 1C: verzija formata, naziv datoteke za izvoz i treba li ili ne zamijeniti promijenjene dokumente.
    • Opcije za spremanje imenika (.Csv). U polju Razdjelnik polja odaberite koji će znak biti razdjelnik polja u .Csv datoteci.
    • Parametri za uvoz deviznih naloga (.Csv): naznaka treba li ili ne zamijeniti promijenjene dokumente.

    Nakon što su navedeni svi parametri, kliknite gumb Uštedjeti.

    Promjena lozinke

    Za promjenu lozinke idite na stavku izbornika Postavke - Promjena lozinke. U prozor koji se otvori unesite staru lozinku, novu lozinku i ponovno novu lozinku. Za spremanje promjena kliknite gumb Promijeniti.

    Za brisanje popunjenih polja kliknite na gumb Čisto.

    Za povratak na prethodnu stranicu kliknite gumb leđa.

    Prilikom izrade prijave i lozinke morate slijediti preporuke:

    • Nakon prve prijave promijenite lozinku. Ovo osigurava da samo vi znate novu lozinku.
    • Redovito mijenjajte lozinku.
    • Koristite lozinke koje je teško pogoditi. Na primjer, nemojte postavljati lozinke s imenima drugih članova obitelji.
    • Koristite i velika i mala slova, brojeve i druge prihvatljive znakove u svojim lozinkama.

    Automatsko numeriranje dokumenata

    Način automatskog numeriranja dokumenata omogućuje vam automatsko dodjeljivanje jedinstvenih, uzastopno rastućih brojeva dokumentima. Upaliti ovaj način rada, idite na stavku izbornika postavke - Automatsko numeriranje.

    eToken PASS sinkronizacija

    Ova stavka izbornika se prikazuje ako vam je dodijeljen token.

    Token mora biti sinkroniziran ako se tipka privjeska pritisne više puta. Za sinkronizaciju tokena odaberite stavku u glavnom izborniku programa Postavke - eToken PASS Sinkronizacija. Na ekranu će se prikazati dijaloški okvir u čija polja unesite dvije lozinke koje u nizu generira uređaj eToken PASS. Da biste dovršili radnje, kliknite na gumb Sinkroniziraj.

    Dodatne postavke

    Za postavljanje drugih postavki idite na stavku izbornika postavke - Dodatni. Na ekranu će se prikazati obrazac koji sadrži dvije kartice s postavkama:

    Da biste spremili svoje postavke, kliknite gumb Uštedjeti.

    Komponente kriptografske zaštite

    U stavci izbornika Postavke - komponente kriptografske zaštite Možete vidjeti informacije o instalirane verzije komponente kriptografske zaštite, kao i nastaviti s njihovom instalacijom ili ažuriranjem. Zaslon prikazuje informacije o sljedećim komponentama:

    • Adapter.
    • JC web klijent.
    • HTTPFile ActiveX.
    • MS CAPICOM.

    Na stranici se također prikazuje identifikator uređaja s kojeg ste se prijavili u sustav Internet klijent za pravne osobe (MAC adresa ili hash opreme). Ako želite povezati ovaj uređaj sa svojim račun, kliknite na njegov ID. Kao rezultat toga, generirat će se pismo s informacijama o ovaj uređaj, koje možete poslati banci.