Оглавление обзора Сбербанк Бизнес ОнЛайн
В качестве средств криптографической защиты электронных документов в системе Сбербанк Бизнес ОнЛайн используется электронной подпись, либо альтернативное средство – одноразовые пароли, высылаемые по СМС.
Для того, чтобы пользователь мог применять сертифицированную электронную подпись, ему согласно Закону РФ «Об электронной подписи» выдается ключевая информация: ключи ЭП. Кроме ключей, для применения ЭП необходим также издаваемый удостоверяющим центром сертификат ключей ЭП, удостоверяющий подлинность этих ключей и их принадлежность именно данному пользователю. (По своим функциям сертификат приблизительно аналогичен печати, которой заверяется собственноручная подпись под документом на бумажном носителе).
Сертификат ключей электронной подписи издается на определенный период времени, вне этого периода просроченный сертификат недействителен, пользователю необходимо своевременно заказать новый. Действие сертификата может быть прекращено досрочно (после чего также потребуется заказ нового сертификата), например, если есть подозрение, что соответствующие ключи скомпрометированы: утеряны, похищены и т.п. (см. «Запросы на отзыв сертификата»).
При использовании аналога собственноручной подписи пользователю при каждой попытке постановки подписи документа по СМС высылаются одноразовые пароли, которые он вводит в ответ на запрос системы Сбербанк Бизнес ОнЛайн. Каждый пароль действителен только для данного документа и только ограниченное время (не более 15 минут), по истечении которого необходимо запросить новый пароль.
С целью защиты от злоумышленников, прежде чем выслать СМС-пароль, Банк осуществляет проверку вашего IMSI-номера SIM-карты на соответствие номеру, зафиксированному в базе данных.
Внимание: Проверка IMSI-номера SIM-карты осуществляется в том случае, если Вам подключена услуга дополнительной защиты системы с использованием проверки IMSI. Для отключения/подключения услуги дополнительной защиты системы с использованием проверки IMSI или сброса зафиксированного IMSI-номера необходимо обратиться с соответствующим заявлением в обслуживающее отделение банка.
Если Вы осуществляли смену SIM-карты, то необходимо своевременно оформить и отправить в Банк Заявление о подтверждении факта смены SIM-карты для обеспечения возможности осуществления подписания документов.
Подробное описание осуществления процедуры подписания документов приведено в разделе «Формирование и проверка подписей под документами».
Носители ключевой информации в Сбербанк Бизнес ОнЛайн
В качестве физического устройства для хранения пользователем ключевой информации электронной подписи используются USB-токены Инфокрипт. Таким образом, для выполнения криптографической операций постановки подписи под подписываемым документом пользователю необходимо иметь подключенным к ПК, с которого был выполнен вход в систему, исправный токен с ключами ЭП и действующим (не просроченным и не отозванным) сертификатом.
Токен выдается при заключении договора на обслуживание. При необходимости на токене Инфокрипт возможно хранить ключевую информацию для нескольких различных подписей. В этом случае при входе в систему Сбербанк Бизнес ОнЛайн необходимо будет указать системе, который именно набор ключей использовать.
Действия по подключению токена и получению сертификата и ключей ЭП описаны в разд. «Вход в систему при использовании токена Инфокрипт».