Требования к аппаратным средствам

• Режим счета согласно законодательству дает возможность контролировать исходящие платежи «Владельца счета» (представителя, агента, дилера, посредника).
• Обязанность банка по соблюдению целевого расходования средств осуществляется исключительно в пользу «Бенефициара».
• IBM-совместимый компьютер с классом процессора не ниже Pentium 4 и объемом ОЗУ не менее 512 Мбайт, порт USB v1.1 (или выше), манипулятор «мышь»;
• не менее 100 Мбайт свободного дискового пространства;
• постоянное подключение к сети Интернет, возможность работы по протоколу HTTPS (порт 443);
• устройство USB-token (выдается Банком), USB-флэш-накопитель;
• рекомендуемое для работы с Системой разрешение экрана – 1024х768 точек и выше;
• мобильный телефон, подключенный к услугам оператором сотовой связи (обязателен в случае использования услуги SMS-OTP).

Требования к программному обеспечению

• операционная система Microsoft Windows 7/8;
• актуальные версии браузеров: Internet Explorer; Mozilla Firefox; Opera; Yandex; Google Chrome;
• для загрузки/установки/обновления СКЗИ необходимы права «Локальный администратор», «Опытный пользователь»;
• на компьютере должен быть установлен КриптоПлагин (доступен для загрузки при авторизации в Системе при наличии прав подписи); для работы с устройством USB-token необходимо скачать и установить драйвер устройства с сайта банка:
• для 32-битной версии Windows;
• для 64-битной версии Windows.
• наличие лицензионного регулярно обновляемого антивирусного программного обеспечения;
• отсутствие на компьютере Пользователя ранее установленных копий ПО КриптоПро CSP версий ниже 3.6.

Вход в систему осуществляется по назначенному для каждого пользователя имени пользователя и паролю.
Для входа в систему:
1. Нажмите на ссылку «Скачать ELBRUSInstaller».
2. Сохраните файл на компьютер или запустите его.
3. Нажмите на кнопку «Установить» для автоматической установки всех необходимых компонентов, либо поставьте галку на пункте «Дополнительно» и отдельно установите недостающие компоненты.
4. После установки перезагрузите компьютер.
5. Зайдите на страницу входа в систему «ELBRUS Internet» — elbrus.raiffeisen.ru.
6. Откроется форма авторизации.

7. В полях «Пользователь» и «Пароль» введите имя пользователя и пароль, полученные в банке. Поля чувствительны к регистру. Для успешного входа дается 10 попыток ввода сочетания логин-пароль. По истечении десяти попыток вход в систему блокируется.
Нажмите кнопку «Войти»
8. В случае первого входа система автоматически предложит изменить пароль для входа
9. Откроется форма смены пароля.

10. В поле «Старый пароль» введите пароль, полученный в банке.
11. В полях «Новый пароль» и «Подтверждение» дважды введите новый пароль, с помощью которого вы хотите входить в систему при последующих сеансах работы.
12. Нажмите кнопку «Войти».
13. Система проверит корректность введенных паролей. При вводе некорректных данных система выведет сообщение об ошибке, а именно в случае, если пароли, введенные в полях «Новый пароль» и «Подтверждение», не совпадают. В этом случае необходимо ввести корректные данные повторно.
14. В случае, если содержимое поля «Старый пароль» не совпадает с текущим паролем, произойдет переход к форме авторизации и будет выведено сообщение о неверном вводе пароля.

Требования к паролю для входа в систему:

• Пароль должен состоять не менее чем из 8 символов.
• В пароле должны присутствовать символы трех категорий из числа следующих четырех:

1. прописные буквы английского алфавита от A до Z;
2. строчные буквы английского алфавита от a до z;
3. десятичные цифры (от 0 до 9);
4. специальные символы из набора !@#%&*;’:",./?

• Пароль не должен содержать последовательность символов, входящую в состав индивидуального имени пользователя (логина).
• Пароль не должен содержать последовательность трех повторяющихся символов.

Требования к паролю USB-token:

• длина пароля должна быть не менее 8 и не более 14 символов;
• пароль должен одновременно включать латинские символы (A-Z – как строчные, так и заглавные) и цифры (0-9).

Пароль используется для внешней дополнительной защиты вашей информации. Пароль может быть изменен пользователем во время сеанса работы с системой.
Для смены пароля пользователя выполните следующие действия:

• Нажмите кнопку «Сменить пароль» на главной панели инструментов.
• Откроется окно «Смена пароля».
• В поле «Старый пароль» укажите действующий пароль, с которым был выполнен вход в систему.
• В поле «Новый пароль» укажите новый пароль и подтвердите его в поле «Подтверждение».
• Для сохранения внесенных изменений нажмите кнопку «ОК».

Для генерации ключей АСП:

• Выберите на панели навигации в левой части экрана раздел «Обмен криптоинформацией».
• Перейдите к пункту «Запросы на новый сертификат».

• Для создания ключей АСП для пользователя с правом первой подписи, подключите устройство USB-token (для каждого подписанта — отдельное устройство).
• Для создания ключей АСП для пользователя с правом второй подписи используйте съемный носитель — USB-флеш-накопитель.
• На панели инструментов выберите меню «Создать новый документ» , после чего на экране появится форма документа «Запрос на новый сертификат».

• Генерацию ключей необходимо выполнить с помощью средства криптографической защиты информации (СКЗИ) КриптоПро. В случае если поле «Средство подписи» пустое, необходимо обратиться в службу технической поддержки.
• Заполните поле «Адрес электронной почты» и «Город», далее нажмите кнопку «Сохранить изменения и закрыть». Затем появится окно с предложением выбрать устройство для хранения ключей. Если в КриптоПро настроено только одно устройство для хранения ключей, то на экране сразу появится датчик случайных чисел (см. описание ниже).

• Для хранения ключей АСП в устройстве USB-token выберите из списка AKS ifdh 0, AKS ifdh 1 или Aladdin Token JC 0.
• Для хранения на съемном носителе — USB-флеш-накопитель выберите Дисковод (E,H, F и т.д.). Нажмите «ОК», после этого на экране появится биологический датчик случайных чисел.

• Для генерации ключей АСП перемещайте указатель мыши в пределах данного окна до тех пор, пока шкала не заполнится полностью.
• После этого появится окно ввода пароля к устройству для хранения ключей.
• Если в качестве такого устройства используется устройство USB-token, то необходимо указать ваш пароль доступа, придуманный после получения устройства;

• Если ключи хранятся на съемном носителе, то в полях «Новый пароль» и «Подтверждение» задайте пароль, который в дальнейшем будет использоваться для подписи документов.

• Нажмите «ОК», чтобы завершить процедуру генерации ключей АСП.
• Созданный документ отметьте галочкой и нажмите кнопку «Отправить документ в банк для обработки»
• После того как документ окажется в статусе «Выгружен», необходимо его распечатать, заверить и отнести в ваше обслуживающее подразделение банка.

Для этого:

• откройте запрос на сертификат и нажмите кнопку «Печать»
• распечатайте бланк сертификата ключа АСП в 2 (двух) экземплярах, на бланке поставьте подпись владельца сертификата, подпись руководителя (подписант с правом первой подписи) и печать организации
• заверенные бланки сертификата ключа АСП необходимо предоставить в обслуживающее вас подразделение банка

После активации ключей АСП Банком вы сможете подписывать документы в системе. Активация ключей АСП может занимать до 2 (двух) рабочих дней после получения сертификата ключа АСП.

Обращаем ваше внимание, обновление ключей АСП возможно только в том случае, если на момент генерации еще действуют текущие ключи АСП. Если срок действия ключей АСП уже истек, необходимо выполнить Генерацию ключей АСП.
Для обновления ключей АСП выполните следующее:

• Выберите на панели навигации в левой части экрана раздел «Обмен криптоинформацией».
• Перейдите к пункту «Запросы на перегенерацию сертификата».

Для создания ключей АСП для пользователя с правом первой подписи, подключите устройство USB-token (для каждого подписанта — отдельное устройство). Для создания ключей АСП для пользователя с правом второй подписи используйте съемный носитель — USB-флеш-накопитель.
Можно выполнить перегенерацию на тот же носитель, где хранятся текущие ключи АСП, или выбрать другой.

• На панели инструментов выберите меню «Создать», после чего на экране появится форма документа «Запрос на перегенерацию сертификата».

• В поле «Средство подписи» выберите текущее из выпадающего списка. В случае, если выпадающий список пуст, необходимо обратиться в службу технической поддержки.
• Заполните поле «Причина смены сертификата» в свободной форме, далее нажмите кнопку «Сохранить изменения и закрыть»
• Затем появится окно с предложением выбрать устройство для хранения ключей. Если в КриптоПро настроено только одно устройство для хранения ключей, то на экране сразу появится датчик случайных чисел (см. описание ниже).

Для хранения ключей АСП в устройстве USB-token выберите из списка AKS ifdh 0, AKS ifdh 1,Aladdin Token JC 0 или JaCarta 00 (цифры могут отличаться).
Для хранения на съемном носителе — USB-флеш-накопитель выберите Дисковод (E,H, F и т.д.). Нажмите «ОК»

• После этого на экране появится биологический датчик случайных чисел.

Для генерации ключей АСП перемещайте указатель мыши в пределах данного окна до тех пор, пока шкала не заполнится полностью.

• Затем появится окно ввода пароля к устройству для хранения ключей.

Если в качестве такого устройства используется USB-token, то необходимо указать пароль для данного устройства.
Если используется новое устройство USB-token, необходимо указать стандартный пароль к устройству (если Вы его не меняли), либо тот пароль, который был указан при смене стандартного на более безопасный.

Если ключи хранятся на съемном носителе, то в полях «Новый пароль» и «Подтверждение» задайте пароль, который в дальнейшем будет использоваться для подписи документов.

• Нажмите «ОК», чтобы завершить процедуру перегенерации ключей АСП.
• Созданный документ отметьте галочкой и нажмите кнопку «Подписать», выберите действующие ключи АСП и подпишите документ, затем нажмите «Отправить».
• После того как документ окажется в статусе «Обработан», новые ключи АСП становятся активными, старые ключи АСП перестают действовать.

Если в качестве такого устройства используется USB-token, то необходимо указать пароль для данного устройства.

В целях безопасности рекомендуем вам изменить стандартный пароль доступа сразу после получения устройства USB-token. Пользователь несет ответственность за сохранность пароля. Не передавайте и не сообщайте пароль доступа к устройству USB-token третьим лицам.
Смена пароля производится с помощью утилиты «eToken Properties». Чтобы запустить программу, зайдите в пункт меню «Пуск» — «Программы» — «eToken» — «eToken PKI Client» — «eToken Properties».
Запустив программу, вставьте устройство USB-token. Оно станет активным, и появится список доступных действий. 
Для того чтобы сменить пароль USB-token, необходимо осуществить следующие действия:

• В стандартном или расширенном режиме нажмите кнопку «Изменить пароль».
• Появится окно смены пароля.

• Введите в соответствующее поле Текущий пароль для eToken - 1234567890, в поле «Новый пароль для eToken» — новый пароль, соответствующий требованиям к сложности пароля, и подтвердите его в поле «Подтверждение». 
• При смене пароля, чем сильнее создаваемый новый пароль соответствует условиям требования к паролю, тем больше будет заполняться индикатор. Как только введенный пароль будет полностью соответствовать заданным условиям надежности, индикатор проверки примет значение 100%, и кнопка «ОК» станет активной.
• Нажмите «ОК», чтобы завершить процедуру смены пароля. После этого пароль пользователя к USB-token будет обновлен.

Если при получении устройства USB-token вы не меняли pin-код, то попробуйте ввести 1234567890.
Если данный pin-код не подходит, значит стандартный pin-код был изменен. Если вспомнить его не удаётся, вам необходимо инициализировать USB-token и повторить процедуру генерации ключей АСП.
Во время процедуры сброса пароля удаляются все данные с USB-token.
Чтобы инициализировать USB-token необходимо:
1. Открыть еToken PKI Client

2. Зайти в раздел «Подробный вид»

3. Выбрать нужный USB-token

4. Запустить процедуру

5. Пароль сброшен на стандартный: 1234567890

Далее вы можете сгенерировать новые ключи АСП (пункт «Генерация ключей АСП»)

Компрометацией ключей является:

• Увольнение сотрудников, имевших доступ к ключевой информации.
• Факт несанкционированного копирования ключевой информации.
• Утеря ключевых носителей.

В случае компрометации ключей:

• Прекратите обмен электронными документами с банком.
• Сообщите о факте компрометации в банк.
• Проверьте все свои исходящие платежи, поступившие в банк с момента, предшествующего факту компрометации.
• При необходимости — получите в банке новый ключевой носитель или регистрационные данные.
• Сгенерируйте новый набор ключей.
• Зарегистрируйте новый набор ключей в банке.
• По согласованию с банком продолжите работу с новым набором ключей.

Сообщить о подозрении на компрометацию ключей можно следующими способами:

• Личное обращение уполномоченного представителя клиента в обслуживающее подразделение банка.
• Обращение клиента в службу поддержки по телефону.
• Направление информации о компрометации ключа по факсу или e-mail. 
• Текст обращения: «Просьба заблокировать доступ в банк-клиент в связи с подозрением на компрометацию».
• Обращение через форму обратной связи.

Для снятия блокировки с учетной записи пользователя системы «ELBRUS Internet» необходимо обратиться в обслуживающее подразделение банка и предоставить заявление о разблокировке указанного пользователя.
Заявление пишется в свободной форме на бланке организации.

Отсутствие доступа к системе вполне возможно, если на вашем компьютере или же на прокси-сервере закрыто соединение по порту 443. Данный порт (443) должен быть открыт для установки защищенного SSL-соединения (протокол https) с нашим веб-сервером.
Для устранения этой сложности рекомендуем обратиться за консультацией к вашему системному администратору.
Если сложность не в этом, пожалуйста, свяжитесь с технической поддержкой и опишите нам возникающие ошибки, мы постараемся разобраться и предложить решение.
Связаться со службой технической поддержки системы ELBRUS можно по телефону, электронной почте.

При регистрации сертификата подобная ошибка свидетельствует о том, что:

• Выбрано неверное устройство из списка.
• Был введен неправильный пароль на USB-token.
• USB-token заблокирован.

Для получения консультации вы можете обратиться в службу технической поддержки.