Вот докатилась и до моей улицы чума. Руководство постановило открыть счета в сбебранке. А к ним, как водится, подключить интернет-банк, он же банк-клиент.
Тут надо отметить, что у сбебранка есть две версии банк-клиента. Одна работает с применением VPN плюс использования аппаратного средства криптозащиты. То бишь, есть некий девайс, который совмещает в себе флешку и некую хитрую смарт-карту. На флешке лежит софтина.
Запускаешь exe-шник, софтина устанавливает защищенный канал связи с сервером банка, поднимает на интерфейсе локальной петли прокси-сервер, после чего запускается браузер, который цепляется к этому прокси-серверу. Шифрование при этом происходит средствами смарт-карты. Основная идея тут в том, закрытый ключ при таком подходе украсть вроде как невозможно.
Беда в том, что данная схема заточена на взаимодействие с аппаратным ключом напрямую, мимо виндовой подсистемы работы со смарткартами (которая SmartCard Service), а посему про RDP-сеансы можно забыть. Нас такой подход категорически не устраивает, поэтому мы выбрали другой вариант.
Самые важные настройки в Сбербанке Онлайн, которые нужно сделать каждому
Альтернативная версия банк-клиента использует для двухфакторной авторизации обычные SMS-ки и работает просто через обычный браузер без каких-либо дополнительных заморочек. Основной её недостаток по сравнению с предыдущим вариантом — на каждую транзакцию нужно вводить отдельный код из отдельной SMSки. Которая ещё может и не придти, или поступить с большой задержкой. И если сотрудник проводит в день несколько сотен операций, то процесс становится, мягко говоря, весьма утомительным. Но тем не менее мы сочли это меньшим злом, нежели нестандартный ни с чем не совместимый токен.
Штука в том, что логином для SMS-варианта банк-клиента является адрес электронной почты. При всём при этом он является регистрочувствительным (!). Да-да. Логин. Регистрочувствительный. Заключать договор поехал некий профильный специалист-финансист, ничего не понимающий в IT.
Подал заявку. В каком регистре он (от руки) написал адрес электропочты в заявлении, никто не знает. И уж тем более никто не знает, в каком регистре всё это безобразие внесла в систему операционистка Сбебранка.
А затем начинаются бодрые наезды со стороны финансового отдела на отдел IT из серии «а фигли вы тут нам не можете обеспечить работоспособность банк-клиента». Дык я бы и рад помочь, только ж я ни разу не знаю, как именно нужно вводить присланный мне логин. Где большие буквы, а где маленькие. Попробовал угадать. С двадцати попыток не получилось.
Сдался.
Звоню по телефону в техподдержку Сбебранка. От начала и до конца объясняю ситуацию. Вежливый молодой человек с той стороны меня внимательно выслушал, записал данные юрлица, контакты, открыл заявку, продиктовал её номер. А потом ответил, что помочь ничем не может, поскольку служба техподдержки не видит и не знает логины пользователей.
Меня отправили в пешее эротическое путешествие до офиса Сбебранка, где открывались счета. И посоветовали взять там некий «информационный лист», в котором якобы должны быть указаны все имена-пароли-явки. А ещё типа удивились, почему операционистка не предоставила такой лист по умолчанию. После чего радостно закрыли мою заявку.
Копирование платежа в Сбербанк Бизнес Онлайн
Вот спрашивается, и на кой ляд нужна такая техподдержка, если она не способна решить даже такой элементарный вопрос, как напомнить пользователю его логин (о пароле речь даже и не шла)? Причём даже и не сам логин, а всего-навсего регистр символов в оном.
Вы всё ещё хотите открыть вклад в Сбебранке? Лично я шарахаюсь от ентого зомби-пакмана как от огня. И будь я председателем ЦБ РФ, в первую очередь отозвал бы лицензию именно у него. Но однако, даже среди моих коллег (!) находятся люди, которые добровольно (!) несут свои деньги в этот совок. Мне никогда не понять.
Инструкция по настройке токена.
1. Вставьте токен в USB-порт компьютера.
2. В операционной системе появится новый сменный диск (рис.1)
3. Запустите файл tlsapp. exe с данного диска.
4. Откроется окно браузера с формой авторизации пользователя токена (рис.2)
В случае, если сменный диск не появился, перезагрузите компьютер и выполните пункты
инструкции еще раз.
В случае, если после того как токен подключен к компьютеру, не появилось окно запуска программы (см. рис 2). Необходимо проверить следующие настройки:
1. Если на компьютере отключен автозапуск, то необходимо вручную запустить программу токена. Для этого необходимо зайти в «Мой компьютер», а затем выбрать в «устройствах со съемными носителями». Далее открыть двойным щелчком мыши и запустить файл «TLSAPP. EXE».
2. Если не удалось запустить программу по технологии, описанной выше, необходимо проверить корректность установки драйвера. Для этого необходимо зайти для Windows XP : «Панель управления» -> «Система» -> Вкладка «Оборудование» -> «Диспетчер устройств»
3. Если токен не определился как смарт-карта, так как указано на рисунке, то необходимо в списке устройств найти токен и обновить у него драйвер. Для обновления драйвера нажать правой кнопкой мыши на устройство, выбрать «Свойства», зайти на вкладку драйвер и нажать «Обновить». При обновлении выбрать «Нет, не в этот раз», затем выбрать «Установка из указанного места» и указать диск, под которым определился токен у Вас на компьютере.
Краткая инструкция запроса сертификата при использовании » VPNKey- TLS» (Токена)
«VPNKey-TLS» (Токена) – USB устройство, предназначенное для защищенного доступа через открытую сеть передачи данных (например, Интернет) к ресурсам Веб-Сервиса (Интернет-Банка).
Обязательный порядок действий клиента после получения Токена.
Для начала необходимо запустить VPNKey-TLS
Необходимо подключите устройство «VPNKey-TLS» к USB-порту компьютера
Если не произойдет автоматический запуск, то необходимо запустить вручную.
Войти в систему: выбрать учетную запись и ввести PIN-код
ПРИМЕЧАНИЕ: Если сотрудников имеющих право подписи несколько, то входить и запрашивать сертификат им необходимо каждому под отдельным ПИНом
Необходимо Перейти на страницу банка
Войти в систему СББОЛ, ввести логин и пароль с «информационного листа». Пройти по ссылкам: Услуги →Обмен крипроинформацией→Запросы на новый сертификат и создать запрос, нажав на инструмент
Откроется форма запроса на новый сертификат. В ней необходимо выбрать криптопрофиль (нажать на кнопку Электронная почта» href=»/text/category/yelektronnaya_pochta/» rel=»bookmark»>электронной почты необходимо заполнить вручную. После этого необходимо нажать на кнопку «Сформировать запрос на сертификат»
P. S. должность в прошивке токена 391 должна подставляться из криптопрофиля автоматически..jpg» width=»43″ height=»35″> Необходимо распечатать сертификаты и предоставить в банк на бумажном носителе.
Для печати необходимо нажать на инструмент , а именно на стрелочку. После нажатия инструмент предложит 2 документа, каждый сертификат ЭЦП и ключа шифрования необходимо распечатать в 3 экземплярах и предоставить в Банк, по месту заключения договора.
После того как удостоверяющий центр выпустит сертификат запрос встанет на статус «издан банком» это означает, что клиент может войти в систему и ему будет предложено принять сертификат на токен в автоматическом режиме.
ПРИМЕЧАНИЕ: Если сотрудников имеющих право подписи несколько, то входить и запрашивать сертификат им необходимо каждому отдельно и под разными ПИНами. Клиенту при выдаче токена выдается 5 ПИН-конвертов
Ошибки TLS соединений в Сбербанк Бизнес Онлайн — проблема с которой приходится иногда сталкиваться пользователям системы. Последнее время дистанционное управление банковскими операциями приобрело большую популярность.
Многие компании и частные предприятия оценили удобство сервиса: теперь нет необходимости тратить время на посещение банка, а управление счетами, заполнение платежных поручений можно проводить прямо в офисе за рабочим столом. Как и в любой системе, здесь не редки сбои в работе. Этого не избежать. Лучше заранее знать о возможных проблемах, чтобы легко справиться с ними.
Работа любого сервиса неизбежно связана с наличием единичных сложностей в подключении
Предусмотреть все погрешности в работе невозможно, но существуют наиболее часто встречающиеся, которые в большинстве случаев можно устранить самостоятельно.
- Некорректный ввод логина и пароля . Такая надпись на мониторе свидетельствует о том, что действительно логин и пароль были введены неправильно. Решить проблему просто: перезагрузить страницу, снова войти, но при этом предельно внимательно указать идентификатор и пароль.
- Ошибка 401 . Она появляется во время входа в систему. Тут причиной может стать работа самого компьютера (устаревшая версия ОС или браузера, блокировка антивирусом или рядовой сбой). Выход следующий: обновить браузер, установить сервис банка Бизнес Онлайн в антивирусный перечень исключений или просто повторно войти.
- Ошибка контроля. Возникает при формировании платежного документа, если допущены погрешности в заполнении. Система автоматически принимает документ как неактуальный. Для устранения этой неприятности стоит повторно перепроверить все внесенные данные в поля документа, исправить неточности, и снова установить проверку «платежки».
- Внутренняя ошибка сервера. Здесь вообще не стоит беспокоиться и некоторое время переждать: всеми сбоями сервера занимаются специалисты банка. Достаточно сообщить об этом в службу техподдержки.
В этой статье собраны наиболее часто встречаемые проблемы в сервисе банка и пути их устранения
Проблема номер 0100
Ошибка TLS соединения 0100 Сбербанк Бизнес Онлайн предупреждает о проблемах с сертификатом. При входе в систему происходит процедура проверки и подтверждения его подлинности. Сервер банка осуществляет проверку подлинности сертификата, срок действия, сравнивает адрес URL с указанным адресом в сертификате.
Ошибка TLS соединения 0140
Причин возникновения этой проблемы может быть несколько. Конечно, это может быть элементарный сбой программы. Но чаще всего это связано с применением электронной цифровой подписи. Она является идентификатором пользователя и применяется при визировании различных документов. Скорее всего, мог истечь срок действия подписи, и поэтому она устарела и не является действительной.
Для этого нужно обновить ее. Если же срок действия еще не истек, необходимо проверить корректность заполнение полей. Возможно, нужно установить Capicom для прикрепления цифровой подписи. В любом случае, надо быстро реагировать и обратиться за помощью в службу техподдержки банка, предварительно указав код и действия, предшествующие возникновению погрешности. Чтобы в дальнейшем не возникало подобных проблем, необходимо знать, когда истекает срок подписи.
Проверить это можно в хранилище сертификатов. Замену следует проводить заблаговременно: за время обновления сертификата в работе могут возникнуть ситуации, когда понадобится в срочном порядке подписывать любые платежные документы.
В работе с сервисом банка пользователи часто сталкиваются с трудностями
Проблема номер 0160
Если на экране возникает сообщение «Ошибка TLS соединения 0160» в системе Сбербанка, это говорит о том, что сервису не удалось проверить подлинность сертификата клиента. Это может означать одно, что у пин-кода закончился срок действия. Решение простое – обратиться в банковское учреждение для получения нового токена и пин-кодов.
Заключение
Многие бизнес-структуры работают с программой Сбербанк Бизнес Онлайн, и не редки случаи возникновения ошибок TLS соединений. Поскольку денежный оборот у многих компаний существенен, то принимать решение об устранении неполадки следует сразу. Нельзя надеяться, что это обыкновенный сбой системы. Такое может быть, как и неполадки на сервере.
Но чаще всего подобное возникает из-за несоответствия требований, предъявляемых техническому оснащению при подключении к программе. Следует серьезно подойти к ПО, чтобы в дальнейшем не возникало подобных проблем. В любом случае, чтобы ускорить решение данного вопроса стоит сразу обратиться в службу технической поддержки банковского учреждения.
Система безопасного доступа к web-сервисам на базе «ФПСУ-TLS» и специализированного USB-устройства «VPN-Key-TLS»
VPN-Key-TLS — это общее название семейства сертифицированных персональных USB устройств, применяемых для безопасного удаленного доступа к web-сервисам в концепции абсолютно «тонкого» клиента. Кроме того, устройства реализуют квалифицированную цифровую подпись как определенных структурированных данных в информационных системах, так и отдельных пользовательских файлов.
Ключевая система устройств полностью совместима с инфраструктурой открытых ключей (Public Key Infrastructure).
На сегодняшний день семейство представлено базовым устройством VPN-Key-TLS и двумя интерактивными устройствами — VPN-Key-TLS Touch (с сенсором) и VPN-Key-TLS Screen (с экраном).
Основные характеристики устройств
- Процессор: семейство Atmel, ARM-архитектура
- Операционная система: собственная
- Защищенная память EEPROM
- Флеш-диск
- Форм-фактор VPN-Key-TLS и VPN-Key-TLS Touch: USB-токен
. Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
. Вес: 7 гр. - Форм-фактор VPN-Key-TLS Screen: a-la навигатор или смартфон
. Размеры: длина 95 мм, ширина 85 мм, высота 15 мм.
. Вес: 140 гр. - Реализация интерактивных функций
. VPN-Key-TLS Touch: сенсорное подтверждение выполняемой операции
. VPN-Key-TLS Screen: тач-скрин Базовые возможности - Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
- Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
- Генерация ключевой информации на устройстве, выдача запроса на сертификат
- Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
- Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
- Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
- Функции абонентского шифрования и ЭЦП файлов
- Защищенное доверенное хранилище сертификатов:
. Загрузка сертификата только после проверки его подписи на одном из уже хранящихся на устройстве сертификатов
. Загрузка и обработка CRL
. Поддержка механизмов, снижающих риск компрометации ключа Удостоверяющего Центра - Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта) Возможности VPN-Key-TLS Touch
- Подтверждение выполнения операции вычисления электронной цифровой подписи — без прикосновения к устройству операция не будет выполнена; выполнение операции может быть отменено, либо прекращено по истечению таймаута Возможности VPN-Key-TLS Screen
- Ввод PIN-кода непосредственно на устройстве
- Отображение текущего состояния устройства
- Отображение содержания документа перед выполнением операции вычисления электронной цифровой подписи, возможность подтверждения или отклонения выполнения операции Преимущества
- Совместим с любым стандартным персональным компьютером с USB-интерфейсом
- Является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7/8/10
- Web — интерфейс ко всем пользовательским и прикладным функциям устраняет необходимость в установке дополнительного программного обеспечения и облегчает встраивание в Web-приложения. Не требуется использование Java-апплетов или ActiveX-элементов, что важно для абсолютно «тонких» клиентов
- Функционал может дополняться до «толстого» клиента при помощи специальных библиотек, обеспечивающих повышенную производительность криптографических функций и интеграцию со сторонними прикладными системами через развитый программный API (программная документация разработчикам предоставляется по запросу).
- Функционирование основано на стандартных интернет-технологиях
- Используется браузер по умолчанию
Источник: pc-optimize.ru
Возможности личного кабинета Сбербанк бизнес онлайн становятся все более популярными. Но некоторые пользователи не могут правильно работать с данной программой, и именно это их подталкивает к поискам ответов в Интернете. Сама по себе система Сбербанк бизнес онлайн довольно проста в использовании. Ее легко установить. Многие пользователи имеют возможность установить себе на компьютер данное приложение, если, конечно, пользователь ПК разбирается в системе работы компьютера и знает, что такое Интернет.
В целях усиления безопасности, система предлагает вводить пароли, которые приходят в виде смс сообщений на мобильный телефон. Это не прихоть, а требования системы безопасности. Если вы отправляете один платеж, то система идеальна. Но стоит представить бухгалтера, который отправляет все платежи и ему нужно вводить коды. Как вы думаете, сложно ли это?
Конечно, да. Для того чтобы упростить жизнь и работу многих людей, можно воспользоваться новой услугой от Сбербанка. Это своеобразная флешка, которая работает по принципу модема, так называемый USB-токен.
Прежде чем начать работу, стоит прочесть инструкцию, в которой и находятся необходимые сведения. Если у вас не проходит авторизация — это проблемы вашего компьютера, поэтому стоит обратиться к специалистам. Если и после этого есть некие проблемы, то стоит обратиться в техническую поддержку, где все разъяснят по-порядку, и вы сможете войти в систему.
Запомните, чаще всего ошибки возникают при несовместимости операционной системы с браузером. Также можно попробовать решить проблему самостоятельно, выполнив следующую инструкцию (взято здесь). Пользователи получают Интернет через прокси Usergate версии 2.8: прописываем адрес и порт прокси в настройках токена (окно настроек можно открыть кликнув по голубому значку в трее).
Если ничего не помогает: IP гейта так и не получен
Банк утверждает, что условием работы ПО является открытый наружу 443 порт. Адрес «гейта» 194.186.207.182 DNS-псевдоним ftls.sberbank.ru. Соединение с банком устанавливает не браузер, а спец ПО банка, а страница браузера является интерфейсом, о чём можно догадаться по слову localhost в адресной строке браузера.
Решение заставить это ПО выходить на адрес 194.186.207.182 по 443 порту:
- Пробуем обмануть программку токена, добавив в конец файла hosts следующую строку: 192.168.0.1 ftls.sberbank.ru, где «192.168.0.1» адрес интерфейса нашего прокси-сервера, «смотрящий» в локальную сеть. Обнаружив эту запись в файле hosts, програмка токена будет подключаться на 443 порт нашего прокси.
- Необходимо «пробросить» 443 порт с локального прокси на удаленный компьютер банка. Идём в «Назначение портов» на вкладке «Настройка», жмём кнопку «Добавить», вводим произвольное имя правила «sberbank-online», протокол выбираем TCP, в качестве исходящего адреса указываем IP локального ПК, где установлен банковский софт. В качестве слушающего IP ставим адрес внутреннего сетевого интерфейса proxy, того, на который мы перенаправили ПО токена строчкой в файле hosts, порт ставим необходимый нам 443. В назначении указываем IP удаленного банковского шлюза 194.186.207.182 или его DNS-псевдоним ftls.sberbank.ru, порт 443. Нажимаем ОК, Применить. Перезапускаем Usergate, все должно заработать.
Финансовая информация:
- Серебряные монеты Cбербанка
- Мобильный банк Сбербанка онлайн: особенности работы
- Квитанция сбербанка — форма ПД 4
- Как оплатить Интернет и цифровое телевидение с помощью Сбербанка онлайн?
- Как создать шаблон платежа в Сбербанк онлайн?
Источник: vklada.ru
Ошибка соединения с прокси сервером… Как исправить?
Listen to this article
Что делать если браузер не открывает страницы веб-сайтов? При этом мессенджеры, облачные сервисы и другие приложения, которые работают в Интернет, не имеют проблем с работоспособностью.
Данная инструкция актуальна для всех популярных интернет-браузеров: Google Chrome, Mozilla Firefox, Opera, Яндекс Браузер, Microsoft Edge и Internet Explorer.
Настройка прокси-сервера браузера
Перейдите в «Панель управления» – «Свойства браузера» (в Windows 7 это пункт «Свойства обозревателя»).
И во вкладке «Подключения» нажмите «Настройка сети». Если у Вас стоит галочка напротив «Использовать прокси-сервер для локальных подключений…», то уберите её. И установите напротив «Автоматическое определение параметров».
 |  |
Меню настроек прокси-сервера также можно открыть и c самого браузера.
Хромо-подобные браузеры
Для Google Chrome, Opera и Яндекс Браузера действия будут практически одинаковыми:
Зайдите в Меню – Настройки – Дополнительные настройки.
Выберите «Настройки прокси сервера». Далее следуем инструкции, которая описана выше.
В Mozilla Firefox
Заходим в Меню – Настройки – Основные – Параметры сети – Настроить.
И в открывшемся меню «Параметры соединения», установите «Использовать системные настройки прокси».
В Microsoft Edge
Заходим в Меню – Параметры – Дополнительно, и нажимаем «Открыть параметры прокси-сервера».
Если у вас включена настройка прокси-сервера вручную – отключите её, после чего в разделе «Автоматическая настройка прокси-сервера» включите функцию «Определять параметры автоматически».
Файл Hosts
Находится он по пути C:WindowsSystem32driversetc.
Открываем его с помощью блокнота и смотрим на все значения. Если после последней строки «#::1 localhost» прописаны другие строки с IP-адресами – удалите их, сохраните изменения в блокноте и перезапустите компьютер.
Вирусы
Нужно проверить компьютер на наличие вредоносного и нежелательного программного обеспечения. Зачастую, работа этих программ является причиной того, что браузер не открывает страницы веб-сайтов.
Проверить компьютер на наличие вирусов, можно любой из множества антивирусных программ. Перечислять здесь я их не буду, но посоветую бесплатную утилиту (Dr.Web Cureit).
DNS сервера
Если браузер все также не открывает страницы веб-сайтов, то также возможна проблема в DNS сервере. Чтобы проверить DNS сервер:
Зайдите в «Центр управления сетями и общим доступом», кликните на названии подключения, напротив пункта «Подключения».
Нажмите «Свойства» и кликните на «IP версии 4» / «Свойства».
Выберите «Использовать следующие адреса DNS-серверов» и введите следующие значения:
- предпочитаемый DNS-сервер – 8.8.8.8;
- альтернативный DNS-сервер – 8.8.4.4;
Очистка кэша DNS
Запустите командную строку от имени администратора и введите следующую команду: «ipconfig /flushdns». Данная команда очистит кэш DNS.
Затем введите команду «route -f». Данная команда очистит таблицу маршрутов от всех записей шлюзов.
Видим сообщение «Ok», закрываем командную строку и перезагружаем компьютер.
Описанные выше действия должны исправить проблему с невозможностью открывания веб-страниц вашим браузером.
Если Вам понравилась статья — поделитесь с друзьями
4 023 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях.
Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
Источник: rucore.net