Вы находитесь на странице: 1из 30

Акционерный Коммерческий Сберегательный банк Российской Федерации

Уральский банк Сбербанка России

ИНСТРУКЦИЯ
по самостоятельной установке
АРМ «Клиент»
ЦФТ - СПЭД

Система Передачи Электронных Документов


(Листов 31)
Содержание

1. Необходимые условия для установки.........................................................................


2. Особенности работы при использовании глобальной сети Интернет.....................
2.1. Инсталляция ФПСУ-IP Клиент............................................................................
2.2. Настройка ФПСУ-IP Клиент................................................................................
3. Создание модемного удаленного соединения............................................................
4. Подготовка исходных ЭЦП Клиента...........................................................................
5. Инсталляция ПО ЦФТ – СПЭД...................................................................................
6. Настройка Рабочего места............................................................................................
7. Настройка обмена..........................................................................................................
8. Добавление пользователей...........................................................................................
9. Обновление ЭЦП...........................................................................................................
10. Отправка «обновленных» ЭЦП в банк при модемном соединении.......................
11. Отправка «обновленных» ЭЦП в банк при использовании сети Интернет..........
12. Получение ответа от банка о регистрации ключей ЭЦП........................................
13. Настройка рабочего места Клиента...........................................................................
Справочник «Реквизиты Клиента»............................................................................
Справочника «Счета Клиента»...................................................................................
14. Настройка Импорта\Экспорта с 1С................................................................................................
15. Подготовка документов...................................................................................................................
16. Настройка других конфигураций в одном АРМе.........................................................................

2
1. Необходимые условия для установки
 Модем, подключенный к компьютеру или наличие доступа к сети Интернет (OC WinXP,
SP2 или OC Win2000, SP4)

 Локальное или удаленное устройство чтения CD-ROM;

 Принтер, подключенный к компьютеру;

 Дистрибутивный комплект содержащий:


o Карточка Клиента, в которой указаны:

o Номер Клиента, Пароль Клиента для АПС, Реквизиты


удаленного соединения/Порты и IP-адреса.
o Компакт – диск:

o Программное обеспечение АРМ «Клиент» СПЭД

o Программный модуль HASHCTRL

o Нулевая БД Клиента 1.vol

o Акты и приложения.

o Конверт содержащий:

o Дискета с открытыми ключами банка, сетевым ключом,


главным ключом.
o Дискеты с исходными ЭЦП Клиента.

o Пароль на главный ключ;

o Средства, используемые для доступа через сеть Интернет:

o Идентификатор для записи ключей VPN-сети (устройство


ИЗК);
o Пароль ИЗК.

2. Особенности работы при использовании глобальной сети


Интернет
Для обеспечения конфиденциальности передаваемых по сети общего пользования
документов, при доступе через глобальную сеть Интернет в Банке устанавливается
«ФПСУ-IP» – программно-аппаратный комплекс, предназначенный для организации доступа
Клиента к защищенной корпоративной сети Сбербанка России (VPN-сети).
При доступе АРМ «Клиент» к Системе через сеть Интернет, Клиент самостоятельно
выбирает организацию – провайдера, обеспечивающую доступ к сети Интернет, и
осуществляет подключение к сети Интернет за счет собственных средств. Все расходы,
связанные с подключением к сети Интернет, эксплуатацией и обменом данными по Системе
через сеть Интернет осуществляются Клиентом за счет собственных средств;
Клиент полностью несет все риски, связанные с подключением его вычислительных
средств к сети Интернет. Клиент самостоятельно обеспечивает защиту собственных

3
вычислительных средств и криптографических ключей от несанкционированного доступа и
вирусных атак из сети Интернет.
На компьютере Клиента в USB - порт устанавливается «Идентификатор
для записи ключей VPN-сети» (далее ИЗК) – это электронный
идентификатор, предназначенный для записи ключей VPN (Virtual Private
Network) сети и подключения к защищенной корпоративной VPN-сети
Сбербанка России. Для получения доступа к функциям ИЗК используется «Пароль ИЗК».
Для отправки и получения данных необходимо открытие портов:
1. UDP 87 - IP-адрес: 213.242.225.198;
2. ТСР 1239 – IP-адрес: 213.242.225.203.

2.1. Инсталляция ФПСУ-IP Клиент


Примечание: данный раздел выполнять при организации доступа АРМ «Клиент» с
использованием сети передачи данных общего пользования (Интернет).
Для инсталляции программно-аппаратного комплекса «ФПСУ-IP/Клиент»:
Шаг 1. Убедитесь в том, что устанавливаемое программное обеспечение предназначено для
операционной системы (только для Windows XP - SP2 или Windows 2000 - SP4), под
управлением которой работает компьютер, и запустите программу инсталляции AmiVPN
SETUP for WINDOWS … Установщик выдаст на экран лицензионное соглашение между
пользователем «ФПСУ-IP/Клиент» и компанией АМИКОН.
Шаг 2. Если Вы принимаете условия соглашения, щёлкните по кнопке «Я согласен», в
противном случае откажитесь от установки при помощи кнопки «Отказ».
Шаг 3. Если условия лицензионного соглашения были приняты, Вам будет предложено
выбрать установочные опции программного обеспечения «ФПСУ-IP/Клиент». Если «ФПСУ-
IP/Клиент» будет запускаться в автоматическом режиме без участия оператора (например, если
программа устанавливается на сервер баз данных) – выставьте щелчком левой клавиши мыши
флажок «Установить как службу». Чтобы название программы было при установке помещено в
список программ командной кнопки «Пуск», выставьте щелчком левой клавиши мыши флажок
«Ярлыки меню Старт». В правой нижней части окна отображается количество свободного
дискового пространства, необходимое для установки отмеченных компонентов. Для
продолжения установки нажмите кнопку «Вперёд».
Шаг 4. Выберите каталог на диске компьютера, в который следует поместить ПО «ФПСУ-
IP/Клиент». По умолчанию установщик автоматически создаст соответствующие каталоги в
папке «Program Files», для выбора другой папки воспользуйтесь кнопкой «Каталог». В правой
нижней части рабочего окна установщика отображаются потребное количество свободного
дискового пространства и доступное место в выбранном каталоге. Для продолжения установки
нажмите кнопку «Установить».
Шаг 5. В случае успешной установки программы на экран будет выдано сообщение о
завершении работы. По нажатию кнопки «Подробности» можно ознакомиться с отчётом о
работе установщика.
Шаг 6. Щёлкните кнопку «Закрыть», после чего появится сообщение о том, что изменения
вступят в силу после перезагрузки компьютера. Нажмите кнопку «Да», если Вы хотите
немедленно перегрузить компьютер, или ответьте «Нет», если перед выключением необходимо
завершить работу других программ (после чего перезагрузите операционную систему). После

перезагрузки компьютера в системном трее появится значок .

4
Шаг 7. Подключите к USB-порту компьютера устройство VPN-key. При подключении
устройства непосредственно после установки ПО «ФПСУ-IP/Клиент» операционная система
выдаст сообщение о поиске драйвера устройства. Ответьте «Нет» на предложение
подключиться к сети Интернет и щёлкните кнопку «Далее».
Шаг 8. Выберите опцию автоматической установки программного обеспечения устройства и
щёлкните кнопку «Далее».
Шаг 9. После того как «Мастер нового оборудования» инициализирует драйвер устройства
VPN-key и сообщит о завершении работы, нажмите кнопку «Готово». (устройство нужно
установить полностью (повторить действия «мастера нового подключения»), пока «мастер
нового оборудования» не сообщит, что «устройство установлено и готово к эксплуатации»)

2.2. Настройка ФПСУ-IP Клиент


Настройка ИЗК осуществляется подразделением банка, обеспечивающим
информационную безопасность. Клиенту выдается ИЗК, уже настроенный на установление
VPN соединения с АС банка, специальной настройки не требуется.

3. Создание модемного удаленного соединения


Примечание: Данный раздел выполнять, при организации связи АРМ «Клиент» с
банковской частью по средствам коммутируемого доступа.
Создайте новое удаленное соединение через обычный модем, назовите соединение
«СПЭД_ СБ».
Заполните реквизиты удаленного соединения, воспользовавшись Карточкой Клиента:
Телефон, Имя пользователя, Пароль.
4. Подготовка исходных ЭЦП Клиента
Для работы с АРМ «Клиент» необходимо подготовить исходные ЭЦП. Для этого у Вас в
дистрибутивном пакете есть дискета с настройками. Она включает в себя Главный ключ
(файлы Gk.db3, Uz.db3), исходные ЭЦП (папки 01.pfx., 02.pfx, 03.pfx....), сетевой ключ (файл с
расширением NKL)
Если у Вас в банковской карточке всего одна финансовая подпись, то дискета содержит
один исходный ключ ЭЦП ( папка 01.pfx), совмещающий в себе транспортную ЭЦП (для
выхода на связь) и ЭЦП для подписания документов.
Если у вас в банковской карточке указано несколько финансовых подписей, то дискета
содержит несколько исходных ключей ЭЦП (папки 01.pfx.,02.pfx, 03.pfx.....) равные количеству
финансовых подписей. Исходная ЭЦП в папке 01.pfx является транспортной (для выхода на
связь с Банком), а остальные финансовые ЭЦП (для подписания документов).
Подготовьте новые дискеты (носитель, на котором будет храниться ЭЦП). C банковской
дискеты на каждую скопируйте Главный ключ (файлы Gk.db3, Uz.db3) и исходный ключ ЭЦП в
соответствии с банковской карточкой. Важно не перепутать исходные ключи ЭЦП, т.к.
исходные ключи ЭЦП имеют одинаковые имена (OOOO-K-NNNN.pfx). Все файлы должны быть
помещены в корень дискеты.
Подпишите каждую дискету, указав ее назначение (Например, ЭЦП для отправки или
ЭЦП директора).
OOOO-K-NNNN – уникальный номер(идентификатор) Клиента, где OOOO- код подразделения, NNNN-
порядковый номер, K – признак клиентского ключа;

5
5. Инсталляция ПО ЦФТ – СПЭД
Примечание: данный раздел не выполнять, если у Вас установлен СПЭД Уральского
Банка СБ РФ, перейдите к разделу 6.

Для инсталляции программы запустите с CD-ROM файл CFTBC.MSI .


В появившемся окне (рис.1.) нажмите кнопку «Далее».

Рисунок 3

Выберите удобный для вас вид установки (рис. 2):


Полная – программа устанавливается по умолчанию в Program Files;
Вы можете выбрать Выборочную установку, тем самым изменить путь установки (рис.3)
и нажмите кнопку «Далее».

6
Рисунок 3

Рисунок 3

Нажмите кнопку «Установить» (рис. 4.), затем кнопку «Готово» (рис.6).

7
Рисунок 4

Рисунок 5

8
Рисунок 6
После установки, на рабочем столе будут созданы три ярлыка «Рабочее место», «Модуль
запуска» и «Модуль обмена». Можете удалить два последних ярлыка и оставить только
«Рабочее место».

6. Настройка Рабочего места


После установки, систему необходимо настроить на конкретного клиента (создать его
конфигурацию, причем в одном АРМе может быть несколько конфигураций/организаций).
1. Создайте на локальном диске папку SpedSB, в ней папку «Номер клиента» (где,
«Номер клиента» – регистрационный уникальный номер Клиента, указанный в Карточке
Клиента) Например, 8597-K-0777;

2. Скопируйте в папку с «номером клиента» файл 1.VOL, расположенный на компакт-


диске в папке «Дистрибутивный комплект» с кратким названием организации и файл
CVTNAM.LDIF, записанный на банковской дискете. А также рекомендуется скопировать
установочный файл CFTBC.MSI из папки Distrib, с компакт-диска;
3. Запустите на рабочем столе ярлык «Рабочее место»;
4. В появившемся окне проверьте дату и время, после нажмите ОК. (рис. 7)

Рисунок 7
5. Далее необходимо указать путь к нулевой базе (файл 1.VOL)(рис. 8).

9
Рисунок 8
6. В появившемся окне «Мастер конфигураций» (рис.9) в поле «Наименование»
введите название организации и на закладке «Приложения» введите/пропишите путь к базе
данных (C:\SpedSB\Номер Клиента\BASE), (название папки BASE введите с клавиатуры).

Рисунок 9
7. Перейдите на закладку «СПС», при появлении следующих окон сообщения
подтвердите нажатием кнопки «Да» (рис.10 – рис.12)

10
Рисунок 10

Рисунок 11

Рисунок 12
8. После появления следующего окна (рис.13), введите/пропишите путь к временному
каталогу. (C:\SpedSB\Номер Клиента\TEMP) (название папки TEMP введите с клавиатуры), а
также введите пароль клиента для АПС, воспользовавшись Карточкой клиента.

Рисунок 13

9. Перейдите на закладку «Каталог». В поле «Путь к каталогу» (рис. 14)


введите/проверьте местонахождение файла CVTNAM.LDIF
(C:\SpedSB\Номер Клиента\BASE\CVTNAM.LDIF).

11
Рисунок 14
10. Перейдите на закладку «СЗИ» (рис. 15). На данной закладке введите/проверьте путь к
Базе данных ключей (С:\SpedSB\Номер Клиента\BASE\Public) (название папок \base\public
введите с клавиатуры), и в поле устройство ключей укажите путь нахождения ЭЦП. Вы можете
выбрать дисковод, в котором будет использоваться ключевая дискета, или внести название
другого устройства при его наличии. Порядок использования Touch Memory указан в
«Рекомендациях изготовления и хранения ЭЦП на носителях Touch Memory»

Рисунок 15

11. Перейдите на закладку «Дополнительно» и введите/проверьте путь к папке LogFiles


(Рис.16).

12
Рисунок 16
12. Нажмите на кнопку Создать. При появлении следующих окон (рис.17-рис19),
соглашаться нажатием кнопки «Да»

Рисунок 17

Рисунок 18

Рисунок 19
13. После успешного создания, закройте окно «Мастер конфигураций».
14. При появлении следующего окна нажмите «Закрыть» (рис.20)

13
Рисунок 20
15. Нажмите «Да» для завершения программы «Мастер конфигураций» (рис.21)

Рисунок 21
16. Закройте окно «Выберите конфигурацию рабочего места» (рис.22)

Рисунок 22

17. Скопируйте в созданный каталог C:\SpedSB\Номер Клиента\Base\Public с выданной


Вам дискеты из соответствующей папки, следующие файлы: DB_CER, DB_CNT, DB_KEY,
KLNNXXXX.NKL, где XXXX-номер сетевого ключа, NN-номер сети.
18. С компакт-диска из папки Distrib скопируйте файл cftbc в папку С:\SpedSB\Номер
клиента
7. Настройка обмена
Запустите «Рабочее место», вставив дискету с транспортной ЭЦП в дисковод. В
14
появившемся окне (рис. 23) выберите название организации и нажмите кнопку «Выбрать».

Рисунок 23

Введите пароль доступа к главному ключу (рис.24.)

Рисунок 24
На предложение зарегистрировать ключ ответьте «ДА» (рис.25, рис.26).

Рисунок 25

Рисунок 26

После этого на экране появиться окно с предупреждением (рис.27), поставьте галочку «Не
показывать это сообщение в дальнейшем» и нажмите кнопку «ОК»

15
Рисунок 27

Если у Вас подключение через модем, необходимо указать созданное соединение.


Для этого нажмите на кнопку «Обмен» (рис. 28).

Рисунок 28

В появившемся окне нажмите кнопку «Найти» и укажите путь к файлу cftbc.msi.


Нажмите кнопку «сохранить» и закройте окно.
В появившемся окне выберите в меню Настройка пункт Подключение (рис.29).

Рисунок 29

16
Рисунок 30

Если используется модемное соединение, то в окне «Параметры удаленного соединения»


(рис. 30) выберите «Использовать модем», укажите созданное удаленное соединение
СПЭД_СБ и нажмите кнопку «ОК».
Если используется соединение через глобальную сеть Интернет, то в окне «Параметры
удаленного соединения» (рис. 30) выберите «Использовать существующее соединение» и
нажмите кнопку «ОК».

8. Добавление пользователей
Примечание: Данный раздел выполняйте, если у вас несколько ключей ЭЦП.
1. Запустите рабочее место с помощью Транспортной ЭЦП.
2. Выберите в меню «Сервис» пункт «Пользователи" (рис. 31).

17
Рисунок 31
3. В появившемся окне «Администрирование пользователей», нажмите на кнопку
«Добавить». В окне «Добавление пользователей» пометьте, появившихся пользователей и
нажмите кнопку «ОК» (рис. 32).

Рисунок 32

9. Обновление ЭЦП
После настройки системы необходимо обновить сформированные Вами исходные ключи
ЭЦП:
1. запустите «Рабочее место» с исходной ЭЦП, которая подлежит обновлению (Начиная с
первой транспортной ЭЦП);

18
2. на вопрос «Используемый ключ не зарегистрирован в данной конфигурации.
Зарегистрировать?», ответьте «Да»;
3. выберите в меню Сервис -> Ключи ЭЦП -> Обновить (рис. 33);

Рисунок 33

4. введите пароль к Главному ключу;


5. на вопрос «Вы действительно хотите обновить ключ?», ответьте «Да»;
6. распечатайте открытый ключ «обновленной» ЭЦП (2 экземпляра) (рис. 33);
Сервис ® Ключи ЭЦП ® Печать

Рисунок 34
Обновите остальные исходные ЭЦП, повторив пункты раздела 9.

10. Отправка «обновленных» ЭЦП в банк при модемном


соединении
1. Запустите «Рабочее место» клиента с «транспортной» ЭЦП
2. В диалоговом окне нажмите кнопку «Обмен» для вызова модуля обмена (Рис. 35).

19
Рисунок 35
Внизу диалогового окна видно, что Вы зашли с транспортной ЭЦП: 16TB-K-0004-01
3. В появившемся окне нажмите на кнопку «Обмен» (рис.36).

Рисунок 36

4. На экране появиться сообщение (рис. 37). Как только Вы зарегистрируете ЭЦП в банке,
предоставив необходимые документы (раздел 15), это сообщение исчезнет, и Вы сможете
производить отправку сообщений в дальнейшем. Нажмите кнопку «Ок»

Рисунок 37
5. После установке связи с банком будут отправлены обновленные ЭЦП и приняты все
сообщения клиента, в том числе выписка.(рис. 38).

20
Рисунок 38

В диалоговом окне (рис.39) появиться «журнал», где будет написано сколько Отправлено,
Принято, Забраковано, Разобрано сообщений.

Рисунок 39
6. Перейдите в раздел 12.
11. Отправка «обновленных» ЭЦП в банк при использовании сети
Интернет
1. Вставьте полученное в Банке устройство ИЗК в USB порт, при требовании введите Pin-
пароль на ИЗК. Если Pin-пароль уже введен был, тогда на значке АМИКОН ФПСУ нажмите
правой кнопкой и выберите «Соединиться»
2. Повторите все пункты раздела 10.
3. Перейдите в раздел 12.
4. После проведения сеанса обмена, в целях безопасности, извлеките устройство ИЗК.

12. Получение ответа от банка о регистрации ключей ЭЦП


1. После того как в Банке будут приняты «обновленные» ЭЦП, осуществите
«Обмен», на экране появится сообщение (рис. 40)

21
Рисунок 40
2. После получения сертификата(ов) закройте «Рабочее место».
3. Зайдите с помощью транспортной ЭЦП для получения запроса обновления ключа
в АРМ «Клиент». При этом у вас появится окно (рис.41), в данном окне нажмите
ОК.

Рисунок 41
4. Далее появится окно с сообщением (рис.42), где необходимо вставить
соответствующую дискету с ЭЦП и нажать кнопку ОК.

Рисунок 42

5. При появление на экран сообщения (рис.43) нажмите кнопку «ОК»

Рисунок 43
6. Если у вас несколько ЭЦП, то данные сообщения появятся несколько раз
!!! Обязательно сделайте копии дискет с ЭЦП
7. После данного сообщения (рис.44) исходные ключи обновлены и зарегистрированы в
конфигурации

22
Рисунок 44

13. Настройка рабочего места Клиента


После установки и настройки личной конфигурации Клиента, необходимо произвести
настройку справочников. Для этого зайдите в меню «Сервис» - «Справочники».

Справочник «Реквизиты Клиента»


Заполните данные Клиента в окне «Справочники» - «Реквизиты клиента» (рис.45):
- Название организации
- ИНН
- КПП

Рисунок 45

Справочника «Счета Клиента»


Заполните данные Клиента в окне «Справочники» - «Счета клиента» (рис.46)
- Счета (рубли) – введите № счета
- Счета (все) – повторите Ваш счет

Рисунок 46

Данные сохраняются автоматически при закрытии.


Нажмите КНОПКУ «Привязка» (рис.47)

23
Рисунок 47

В поле Форма выберите «Платежное поручение (новая)» (рис. 48)


Встаньте в строку «ИНН плательщика» в колонке «Нач. значение» выберите из
справочника Ваш ИНН, одновременно подставятся КПП и Название организации.

Рисунок 48
Встаньте на строку «Счет плательщика» в колонке «Нач.значение» выберите из
24
справочника «Счета клиента» Ваш счет (Если несколько счетов, то такая настройка не
обязательна, либо вводиться основной счет) (рис 49).

Рисунок 49

Настройка номера в ПП
Меню «Сервис» ® «Нумераторы и даты»:
1. В поле «Тип документов» выберите «Платежное поручение» (рис.50)
2. В поле «Реквизит» выберите «Номер документа», в «значении нумератора» укажите
нужный Вам номер ПП, тот с которого будут создаваться платежные поручения.

Рисунок 50
Закройте программу.

25
После настройки АРМ необходимо первоначально сохранить файл конфигурации.
Для этого:
• Откройте Рабочее место ЦФТ – СПЭД;
• В окне «Выберите конфигурацию рабочего места» укажите организацию,
настройки которой необходимо сохранить;
• Из горизонтального меню выполните команду Управление – Экспорт (рис 51);

рисунок 51

• Нажмите кнопку «Далее» (рис.52)

рисунок 52

• Сохраните файл настроек в папку SpedSB с именем Номер клиента.cfg;


И нажмите кнопку «Экспорт» (рис.53)

26
рисунок 53

• Нажмите кнопку «Закрыть» (рис.54 )

рисунок 54

• В появившемся окне (рис.55) ответьте «Да»

27
рисунок 55

14. Настройка Импорта\Экспорта с 1С


Для настройки Импорта\Экспорта с 1С необходимо:
1. создать в директории С:\SpedSB\Номер клиента\ папку «Импорт ПП», в которую
будут выгружаться ПП из 1С
2. создать папку в директории С:\SpedSB\Номер клиента\ «Экспорт выписки», в
которую будет выгружаться выписка из СПЭД
3. по инструкции «Настройка Импорта_Экспорта», которая находиться на компакт-диске
в папке «Imp_Exp_1c», подгрузить соответствующие скрипты: import.ies, экспорт_ver2.ies

Рисунок 56

15. Подготовка документов


Полноценная работа Вашего АРМ «Клиент» будет возможна только после регистрации
Ваших ЭЦП в банке. Для этого Вам необходимо передать в банк пакет подготовленных и
подписанных с Вашей стороны документов.

28
o Заявка

o Акт приема-передачи программных продуктов

o Распечатки Хеш-функции для исполняемых модулей системы (в двух экземплярах) (см.


порядок вычисления значения хеш-функции программного обеспечения АРМ «Клиент»
с помощью программного модуля Hashctrl.exe).
o Распечатки открытых ключей Клиента (в двух экземплярах).

o Акт готовности к эксплуатации (в двух экземплярах).

Шаблон Акта готовности к эксплуатации и образец ХЕШ-функции находятся на


компакт диске в каталоге Документы. В данных шаблонах строки выделенные красным цветом
подлежат редактированию.

16. Настройка других конфигураций в одном АРМе


Если на Вашем компьютере установлен СПЭД с действующей конфигурацией, Вы можете
создать сколько угодно конфигураций.
1. На локальном диске, в созданной папке SpedSB, создайте новую папку «Номер
клиента» (где, «Номер клиента» – регистрационный уникальный номер Клиента, указанный
в Карточке Клиента) Например, 16TB-K-0353;

2.Скопируйте в папку с «номером клиента» файл 1.VOL, расположенный на компакт-


диске в папке «Дистрибутивный комплект» с кратким названием организации и файл
CVTNAM.LDIF, записанный на банковской дискете.
3. Запустите «Рабочее место»
4. Проверьте время и дату, нажмите кнопку «Ок»
5. Зайдите в «Управление» и выберите «создать» (рис.57-рис.58)
6. Мастер конфигураций предложит Вам создать новую конфигурацию рабочего места

29
Рис.57

Рис58

7. Перейдите в пункт 6 подпункт 5 и повторите действия по пункт 15.

30