Ошибка. Среда Java обнаружила компоненты приложений, которые могут указывать на наличие угроз безопасности

Привет всем! Сегодня я попробую написать масштабную статью про Java. Ведь многие приложения сейчас ей используют.

А во время работы возникают порой ошибки.

Java — что такое и для чего нужна эта программа

Java — это язык программирования или технология, на которой пишут онлайн-приложения. Т.е. чаты на сайтах, игры, загрузка файлов (в том числе фото, видео) и многие другие вещи.

Преимущество данной технологии:

Независимость кода, операционной системы и устройств т.е. это позволяет запускать приложения на любом устройстве, независимо от операционки;
И безопасность (по этому скорее всего во многих банках используется при подключении), ведь если операция будет превышать полномочия, произойдет немедленное прерывание.

А из недостатков скорость выполнения, хотя и были усовершенствования.

Возможно ещё есть, но это основные из официальных источников.

А вот какая история:

Как обновить Джаву до последней версии (или установить)

Для того чтобы обновить java (или установить) необходимо перейти на официальный сайт приложения . И нажать загрузить java.

И ещё… В браузерах, которые разработаны на движке хромиум, java может не работать. Если версия старая, то можно попробовать в адресной строке введя chrome://flags/#enable-npapi далее пункт «Включить NPAPI».

Но скорее всего, придется скачивать старую версию браузера, искать дополнения или же использовать Intenet Explorer.

Установка простая, просто нажимаем инстал.

Обновить так же можно через панель управления:

А в приложении вкладка Update.

Кстати вот инструкция, по включению в браузерах.

Как проверить версию Java

Для проверки версии, так же можно зайти в панель управления, выбрать java.

Кнопка About.

В открывшемся окне видим версию.

Как удалить Джаву

Удаляется Java обычным способом, через средство удаления программ, однако если вы не смогли удалить, то воспользуйтесь утилитой .

Вот так выглядит удаление через JavaUninstallTool.

Ошибки возникающие при работе Java

Тут я попробую разобрать частые ошибки при работе. Если вдруг у вас были ошибки и вы их решили, тоже не стесняйтесь пишите в комментариях, поможем друг другу, так сказать…

Java апплет не загружен

Для начала, выполните обычные действия, убедитесь что установлена необходимая версия java, не блокирует и фаервол. Перезагрузка компьютера и роутера. Далее, если ничего не помогло, идем в панель управления, выбираем java.

Если вы используете прокси, то нужно в General — Network Settings — Use proxy server прописывать прокси.

Еще есть случаи, когда необходимо не хранить временные файлы java на компьютере, а хранить на сервере банка например, но это индивидуальная ситуация. В таких ситуациях нужно читать инструкции на сайтах банков. И вообще всегда, если настраиваете под банк java, то читайте индивидуальные инструкции банка.

Ошибка 1603: Обновление Java не завершено

В этой ситуации удалите java с помощью приложения или можно попробовать вручную через панель управления. Далее устанавливаете заново.

Java не устанавливается

Тут так же попробуйте удалить если есть старая версия и заново установить. При установке пробуйте устанавливать от имени администратора.
Убедитесь что у вас есть полный доступ до всех папок.
Скачайте оффлайн установщик и попробуйте установить его.
Если ничего не помогает, убедитесь что ничего не препятствует установке, например: антивирус, брандмауэр.
Для работы всех приложений необходимы NET Framework и Microsoft Visual C++, попробуйте их обновить.

Не является внутренней или внешней командой

В этой ошибке копируем путь до программы, у меня это: C:\Program Files (x86)\Java\jre1.8.0_144\bin

Ищем PATH и нажимаем редактировать.

Тут теперь аккуратнее!

Например вот мой кусок кода: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;

Т.е. каждый параметр должен быть отделен точкой с запятой. Если вы не уверены в своих силах, скопируйте на всякий случай эту строку куда-нибудь.

Итак, что мы делаем:

Идем в конец строки
Если нет точки с запятой ставим, если есть пишем наш путь C:\Program Files (x86)\Java\jre1.8.0_144\bin (тут ваш путь должен быть) и в конце ставить точку с запятой.

Так же можете попробовать вот такой путь: C:\ProgramData\Oracle\Java\javapath;

Вслед за стремительным развитием информации ВТБ, как и многие другие банки, стал внедрять функцию под названием «дистанционное банковское обслуживание». С этой целью специалистами ВТБ был создан специальный апплет – программа, через которую клиенты и получают доступ к своим счетам. Чаще всего, как и в этом случае, для этих целей используют язык программирования Java (произносится «джава» или «ява»). Чтобы начать пользоваться программой от ВТБ, необходимо скачать программу, установить и настроить ее.

Для чего нужен Java-апплет?

Такой апплет работает, основываясь на трех китах. Их имена: Надежность, Производительность и Безопасность. Так что не удивительно, что апплеты на этой платформе используют не только финансовые организации вроде ВТБ, но и бухгалтерские отделы, научные предприятия, а также производители технической продукции для бытовых и коммерческих потребностей. Возможности платформы многогранны:

простой способ сформировать и настроить сетевое приложение;
доступность работы с базами данных;
детальная проработка уникальных сценариев развития событий;
возможность выбирать параметры фильтра на вводе и выводе;
доступ к интернет-службам;
автоматическое управление памятью;
полноценная работа с форумами, онлайн-магазинами, опросниками, играми и приложениями в сети;
одновременно выполняется несколько программ на любом из указанных языков;
поддержка многопоточных приложений;
возможные сообщения и ошибки, если он не загружен;
различные классы для выполнения HTTP-запросов и обработки ответов.

Описанные преимущества делают платформу Java идеальной для ВТБ апплета.

Возможные ошибки

Ниже собраны самые распространенные ошибки, с которыми сталкиваются клиенты ВТБ после установки апплета, и способы их устранения.

Апплет не запускается после обновления до Java 7 Update 65

Эта проблема чаще всего касается обладателей Windows 7, 8 и 10, с версиями Java 7.0 или 8.0. Суть проблемы сводится к тому, что апплет ВТБ перестал запускаться. Причина кроется в отсутствии строки deployment.javaws.jre.0.args= в документе с именем deployment.properties. Разработчики устранили неполадки в Java 7 Update 67 (7u67), поэтому для большинства, решение проблемы – установка последней версии ПО. Загрузить программу можно по ссылке: https://www.java.com/ru/download/ . Главная страница выглядит так:

В случае, когда обновление невозможно, существуют другие варианты. Конечным пользователям версии 7u65 стоит немного изменить параметры Java Control Panel. Сделать это можно следующим образом:

«Пуск» Windows => «Программы».
В открывшемся меню найти список программ от производителя.
Нажать «Configure Java» («Настроить Java»), чтобы запустился Java Control Panel.
После запуска перейти на вкладку с соответствующим именем.
Нажать «View» («Просмотр»).
Двойной щелчок на «Runtime parameters» («Параметры среды выполнения»). Так вы откроете режим редактирования.
«OK» «Apply» («Применить»).
Последний клик на «OK» для закрытия панели.

Следуя этому руководству любой может настроить свой апплет ВТБ довольно быстро.

Временно решить проблему можно, внеся поправки в код:

Удаление java_arguments из тега апплета решит вопрос со стороны сервера.
Добавление в deployment.properties строки deployment.javaws.jre.0.args= решит вопрос со стороны компьютера.

Так вы заставите апплет ВТБ работать и проблема с обновлением будет решена.

Апплет ВТБ не загружен

Важная предыстория: из множества технологий, которыми пользовались компании, некоторые безнадежно устарели и уже не в состоянии выполнять свои функции как положено. Однако хозяевам больших предприятий очень жаль потраченных десятков/сотен тысяч долларов на разработку корпоративных приложений на основе упомянутых технологий. В связи с этим, некоторые клиенты, заходя в сервис, могут видеть ошибку с вышеуказанным названием.

Это касается и некоторых клиентов ВТБ: при попытке зайти в систему удаленного управления счетами отображается описанная ошибка апплета. Причиной может быть отсутствие апплета или его нерабочее состояние. Однако с этим легко справиться, достаточно последовать простым указаниям ниже.

Легче всего для начала установить апплет ВТБ с официального сайта Java. Сделать это стоит даже тогда, когда программное обеспечение у вас уже есть, но не включено: будет лучше, если на вашем компьютере будет установлена самая актуальная версия программы. Итак, следуйте указаниям:

Зайдите на официальную страницу компании в интернете (ссылка на сервис есть чуть выше в этой статье).
После этого ресурс самостоятельно определяет параметры вашей ОС и предлагает вам ссылку на подходящий вариант ПО.
Нажмите «Загрузить Java бесплатно».
После окончания процесса загрузки запустите файл и установите его, следуя указаниям.
Перезапустите браузер.

Важная информация: начиная с 42-й версии Google Chrome официально не поддерживает апплеты на базе Java, в том числе апплет ВТБ.

Однако он доступен в любом другом браузере, к примеру, Mozilla Firefox. Включить апплет там можно следующим образом:

Запустите браузер (если он не установлен, скачайте его с сайта https://www.mozilla.org/ru/firefox/new/ и установите согласно указаниям).
В меню приложения нажмите «Дополнения» =› «Плагины».
Переключите «Модуль платформы Java» в положение «Всегда включать» (ничего не меняйте, если он уже включен).
Перезагрузите браузер.

После этих нехитрых манипуляций можете свободно заходить на сервис ВТБ: апплет должен работать без перебоев.

Установка апплета ВТБ

Чтобы установить и настроить апплет ВТБ скачайте его по ссылке http://www.java.com⁄ru⁄ . Апплет подойдет под функционалы таких браузеров как FireFox, Opera, Internet Explorer (версия которого должна постоянно обновляться).

Апплет для работы с ВТБ устанавливается в две стадии:

установка и настройка платформы SE Runtime Environment;
установка самого апплета.

Если для доступа вы планируете использовать персональный компьютер, первый шаг вам не нужен. Порядок установки состоит из пяти пунктов:

«Загрузить».
«Согласиться и начать загрузку» (файл для Windows, расширение.exe).
«Сохранить» =› запуск двойным кликом левой кнопкой мышки.
«Install» («Установить»).
«Close» после завершения установки.

Затем скрипт нужно настроить:

«Пуск» =› контрольная панель =› убрать галочки с протоколов TLS 1.1, TLS 1.2 и «Use SSL 2.0 compatible ClientHello format». Теперь вы имеете свободный доступ к апплету ВТБ.

Настройка браузеров

Окно-предупреждение с сообщением «Внимание. Java апплет не загружен» может возникать по причине браузеров. Чтобы настроить их на взаимодействие с апплетом ВТБ, следуйте инструкциям в таблице ниже.

Браузер	Инструктаж
Firefox	1. Нажмите на иконку.
	2. В выпадающем меню выберите статус «Разрешить и запомнить».
	3. Нажмите «ОК».
	4. Зайдите в настройки браузера.
	5. Выберите пункт «Дополнения», подпункт «Плагины».
	6. Проставьте по всем подпунктам Java статус «Включать по запросу».
Opera	1. Откройте настройки браузера.
Opera	2. В пункте «Плагины» (рекомендуется)» выберите «Запускать все содержимое плагинов».
Safari	1. На странице регистрации в системе ВТБ выберите меню «Safari» => «Настройки» => «Безопасность» => «Настроить веб-сайт».
	2. В левом списке диалога выберите «Java». В правом списке для сайта ВТБ задайте режим «Вкл.».
	3. Нажмите и удерживайте ALT переводя курсор мыши ВКЛ. Затем нажмите кнопку мыши. Появиться выпадающее меню, в котором выбрать «Запустить в безопасном режиме».
	4. Нажмите «Готово» и перезагрузите браузер.
Internet Explorer	1. В настройках браузера выберите «Сервис» => «Свойства обозревателя» => «Дополнительно». Снимите отметку SSL 2.0 и отключите использование протоколов TLS 1.1 и 1.2.
	2. В настройках браузера выберите «Настроить надстройки».
	3. В появившемся окне выберите «Запуск без получения разрешения».
	4. В списке надстроек найдите «Java Plug-in ». Состояние данной надстройки должно быть «Включено».

Итак, апплет от ВТБ – штука очень полезная, поэтому важно знать, как правильно установить программное обеспечение для него. Для тех, кто любит наглядные демонстрации, посмотрите видео.

В статье, я расскажу как исправить ошибку Java апплет не загружен. На протяжении более чем десятилетия существовало большое количество веб-технологий. Так, например, для мультимедиа и простых игр использовался Flash, а для проведения операций, предъявляющих высокие требования к безопасности – ActiveX и Java. Но если разработанная Microsoft ActiveX уже давно канула в лету, то Java EE продолжает быть актуальной до сих пор. И дело не в том, что не существует достойных и более простых для конечного пользователя аналогов (они-то как раз появились несколько лет назад), проблема в том, что некоторые организации вложили десятки и сотни тысяч долларов в разработку приложений на основании этих технологий, и они просто так не могут от них отказаться. Именно поэтому, пользователи при попытке войти в определенный сервис могут видеть сообщение: Java апплет не загружен, что делать если вы повстречали его мы как раз и рассмотрим ниже.

У некоторых клиентов ВТБ24 при попытки зайти в ВТБ24 онлайн возникает ошибка. Она как раз связана с тем, что Java апплет либо не установлен в системе, либо он отключен.

Чтобы исправить эту ошибку с загрузкой Java и без проблем войти в панель управления счетом потребуется выполнить ряд простых действий.

Что делать, если Java апплет не загружен

В первую очередь потребуется установить само программное обеспечение. Если оно загружено, но не включено, все равно скачайте – пусть будет установлена самая свежая версия. Для этого:

Посетите страницу загрузки Java на официальном сайте ;
Ресурс должен самостоятельно определить операционную систему и предложить ссылку на загрузку нужной версии ПО;
Кликните на красную кнопку «Загрузить Java бесплатно»;
После этого сразу начнется процесс загрузки;
Запустите скаченный файл и проследуйте инструкциям;
Перезагрузите браузер.

Следует отметить, что в Google Chrome (начиная с 42-й версии) апплет Java официально не поддерживается, так как корпорация считает соответствующую технологию устаревшей. Поэтому, чтобы воспользоваться Java запустите другой веб-браузер, например, FireFox.

Чтобы проблем с Java не возникало, выполните следующие действия:

Запустите Firefox (если он отсутствует, то скачайте и установите его с официального сайта);
Откройте меню программы и нажмите на «Дополнения»;
Оказавшись на соответствующей странице, перейдите на вкладку «Плагины»;
Напротив пункта «модуль платформы Java» будет переключатель – переведите его в положение «Всегда включать» (если он уже включен, то ничего не делайте);
Можете перезагрузить браузер.

После выполнения указанных действий заходите на интересующий вас сайт – весь его функционал (конечно, если он не использует других сторонних технологий) будет работать, а ошибки с загрузкой Java апплет не возникнет.

Можно ли обойтись без Java

Если у вас нет необходимости использовать веб-приложения (как в случае в банковским клиентом ВТБ24), созданные на основании Java EE, тогда соответствующий апплет вам ни к чему. Постепенно даже крупные компании переходят на более актуальные сейчас для веб-а технологии, делая взаимодействие с функциями их сервисов намного проще для конечного пользователя.

Вконтакте

Вопросы безопасности

Технические условия и возможности

Что такое Internet-Банкинг для корпоративных клиентов?
Internet-Банкинг предназначен для предоставления услуг электронного банкинга корпоративным клиентам в онлайне.
В Internet-Банкинге корпоративные клиенты могут формировать, подписывать и отправлять в Банк все типы финансовых документов, работать со справочниками корреспондентов и бенефициаров, отслеживать статусы документов, получать выписки и оборотно-сальдовые ведомости по своим счетам за произвольный период, обмениваться с банком письмами.
Работать можно через любой web-браузер: Internet Explorer Firefox, Opera, Safari, Chrome и на всех настольных платформах: Windows, Mac OS X, Linux.
Internet-Банкинг обеспечивает гарантированный уровень безопасности, содержит механизмы шифрования информации и ЭЦП, поддерживает работу с USB-токенами и смарт-картами «iBank 2 Key».
Internet-Банкинг взаимодействует с бухгалтерскими программами (1С и др.), поддерживает одновременную работу сотрудников из разных офисов.
Какие требования предъявляются к компьютеру для работы в Internet-Банкинге?

Любой современный компьютер с объемом свободной оперативной памяти не менее 128 Мбайт.
Любая современная операционная система - Windows 2000 и старше, Mac OS X, Linux и др.
Любой современный web-браузер c поддержкой Java - Microsoft Internet Explorer, Opera, Firefox, Safari, Chrome и др.
Доступ в Интернет. Рекомендуемая скорость соединения - 33,6 Кбит/сек и выше. В случае доступа в Интернет по телефонной коммутируемой линии необходимо наличие современного модема.
Для работы необходимо установить Java-машину, которую можно скачать с сайта разработчика .
Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых) и ГОСТ Р34.11-94 (хеш-функция).
Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

Можно ли работать в Internet-Банкинге с разных компьютеров?
Да, можно. Поскольку Internet-Банкинг является модулем системы удаленного обслуживания «iBank 2», расположенной на сайте Банка, а не программой, которая устанавливается на конкретный компьютер. Для входа в Internet-Банкинг Вам необходимы компьютер, подключенный к сети Интернет, ключ ЭЦП и пароль.

Регистрация в «Internet-Банкинг»

Как начать использовать Internet-Банкинг?
Вам необходимо выполнить следующие действия:

самостоятельно пройти регистрацию на сайте Вашего Банка. По окончании регистрации будут сгенерированы открытый и секретный ключи ЭЦП и сертификат открытого ключа ЭЦП, который необходимо распечатать, заполнить и заверить печатью Вашей организации (количество необходимых экземпляров сертификата регламентируется Банком);
далее Вам следует прийти в одно из отделений Вашего Банка и заключить договор на оказание услуг с использованием системы «iBank 2». При визите в Банк Вам необходимо предъявить документ, удостоверяющий личность и сертификат открытого ключа ЭЦП.

Ничего не происходит при попытке зарегистрироваться. Не запускается Java-апплет.
Ниже описаны наиболее распространенные причины невозможности запуска апплета и способы их решения: Открылась страница регистрации, на которой написано: «Загрузка Java-апплета...» и более ничего.
Причина : Возможно на Вашем компьютере еще не установлена Java-машина.
Решение : Установите Java и еще раз перейдите на страницу регистрации. Актуальную версию Java всегда можно скачать с сайта разработчика .

Причина : Возможно в настройках Вашего браузера и/или proxy-сервера включена блокировка активных сценариев Java.
Решение : Проверьте настройки Вашего браузера/proxy-сервера.
Internet Explorer 7.0 : Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность Другой . В списке Параметры перейдите к разделу Сценарии->Активные сценарии и установите флаг Разрешить .

Появилось сообщение: «Подождите идет загрузка Java-апплета» и более ничего.
Причина : Возможно в настройках Вашего браузера установлен запрет исполнения Java-скриптов.
Решение : Проверьте настройки Вашего браузера.
Internet Explorer 7.0: Запустите браузер, в главном меню выберите пункт Сервис->Свойства обозревателя , перейдите на вкладку Безопасность . Выберите требуемую зону Интернета и нажмите кнопку Другой . В списке Параметры перейдите к разделу Сценарии->Выполнять сценарии приложений Java и установите флаг Разрешить .
Не запускается Java-апплет.
Причина : Использование устаревшей версии java.
Решение : Internet-Банкинг успешно работает со следующими версиями: Java 2 Standard Edition Runtime Environment Version 1.4.2 или выше. При использовании USB-токенов «iBank 2 Key» требуется Java SE 6. Рекомендуется включать автоматическое обновление и использовать последнюю версию Java. Актуальную версию всегда можно скачать с сайта разработчика .
Java-апплет не подключается к банковскому серверу.
Причина : Проблемы с подключением могут быть вызваны несколькими причинами, начиная от наличия у Вас локальных сетевых экранов (Firewall) и заканчивая блокировкой портов Вашим Интернет-провайдером.
Решение : Необходимо связаться с администратором банка для уточнения номеров TCP-портов, которые необходимо открыть в IP-фильтре на Firewall.
Что означает сообщение: «На Вашем компьютере не установлено криптосредство»?
Для защиты информации в систему «iBank 2» встроены СКЗИ, которые реализуют криптографические алгоритмы в соответствии с ГОСТ. Для использования СКЗИ получите у представителей Банка файлы необходимых криптобиблиотек и установите их к себе на компьютер.

Что означают предупреждения системы безопасности web-браузера?
Отображение сообщений об ошибках сертификатов означает, что на посещаемом сайте возникли проблемы с сертификатами (истек срок действия сертификата, сертификат данного сайта получен из ненадежного источника и пр.). Сертификаты используются, чтобы установить идентификацию сторон и создать доверительные отношения для безопасного обмена данными. При появлении предупреждений об ошибках на сайте, который вы успешно посещали ранее, обратитесь к сотрудникам Банка для сообщения о проблеме и уточнения Ваших дальнейших действий.

Если при регистрации допущены орфографические ошибки, это мешает потом подписанию Сертификата, Договора и т. д.?
Если орфографические ошибки обнаружены в наименовании организации, Ф. И. О. подписантов - потребуется перерегистрация (новая регистрация).

Ключи ЭЦП и Сертификаты

Куда сохранять ключ ЭЦП при регистрации?
Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) - USB-токен или смарт-карту «iBank 2 Key».
В случае отсутствия ПАК «iBank 2 Key» Вы можете сохранить ключ ЭЦП на любой съемный носитель - диск, флэш-карта (небезопасный вариант).

Каких правил следует придерживаться при выборе пароля к ключу ЭЦП?

Пароль должен содержать не менее 6 различных символов;
Желательно, чтобы пароль состоял из латинских букв в разных регистрах, цифр и специальных символов;
Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть "из-за спины"), не должен быть слишком коротким и состоять из символов, находящихся на одной линии на клавиатуре;
Пароль не должен быть значимым словом (Ваше имя, дата рождения, девичья фамилия и т. д.), которое можно легко подобрать или угадать.

Как распечатать Сертификат открытого ключа ЭЦП при регистрации, если с первого раза этого сделать не удалось?
Необходимо перейти на страницу входа в Internet-Банкинг и повторно нажать кнопку Новый клиент . Откроется окно, в котором необходимо выбрать пункт Администрирование ключей ЭЦП . Далее укажите местоположение Вашего созданного ключа ЭЦП и нажмите кнопку печать. Откроется стандартное окно печати документа.

Что делать при возникновении подозрений о компрометации ключей ЭЦП?
Возможные случаи компрометации:

хищение носителя ключей ЭЦП (ПАК «iBank 2 Key», USB-накопитель и пр.);
обнаружение попытки несанкционированного доступа к системе «iBank 2»;
увольнение сотрудника, имевшего доступ к ключам ЭЦП.

При возникновении любых подозрений о компрометации необходимо прекратить использование ключа ЭЦП, обязательно сообщить в Банк и заблокировать ключи ЭЦП. Далее Вам предложат сформировать новые ключи ЭЦП.
Что делать, если один из владельцев ключей ЭЦП планирует уйти в отпуск и не сможет подписывать документы?
Необходимо оформить ключи ЭЦП на замещающего сотрудника, а также предоставить в Банк необходимые документы, подтверждающие полномочия замещающего сотрудника и их срок. Рекомендуем связаться с сотрудниками Банка для получения более детальных рекомендаций.
Что означает и что делать в случае возникновения сообщения: «До окончания срока действия Вашего ключа осталось n дней»
По истечению n дней Вы не сможете войти и работать в Internet-Банкинге с этим ключем ЭЦП. А значит Вам необходимо сформировать новые ключи ЭЦП, по окончании формирования распечатать и заверить печатью организации сертификат открытого ключа ЭЦП и обратиться в обслуживающее Вас отделение Банка для регистрации и дальнейшего использования нового ключа в Вашей работе.

USB-токены и смарт-карты «iBank 2 Key»

Что такое USB-токен и смарт-карта «iBank 2 Key»?
Для защиты Ваших секретных ключей ЭЦП от хищений рекомендуется использовать в системах электронного банкинга персональный аппаратный криптопровайдер USB-токен «iBank 2 Key».
USB-токен «iBank 2 Key» - это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х секретных ключей ЭЦП.
Главное достоинство USB-токена «iBank 2 Key» - неизвлекаемость секретного ключа ЭЦП клиента и формирование его ЭЦП под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства - ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном, хранится в защищенной памяти токена и никогда, никем и ни при каких обстоятельствах не может быть считан из него.
Для корректной работы ПАК «iBank 2 Key» может потребоваться установка специального драйвера. Все установочные файлы драйверов доступны на сайте «iBank2.RU».
Подробную информацию Вы можете узнать из Руководства по работе с USB-токенами и смарт-картами «iBank 2 Key» .

Смарт-карта «iBank 2 Key» полностью аналогична USB-токену «iBank 2 Key». К тому же они компактны, удобны в использовании и хранении.
Где в компьютере можно увидеть USB-токен «iBank 2 Key», когда его подключишь?
USB-токен - это не «флешка», поэтому его нельзя увидеть, кликнув по ярлыку «Мой компьютер». Его можно увидеть только в «Диспетчере устройств» как «Smart card reader»-«USB Token Device».
При входе в Internet-Банкинг невозможно выбрать тип хранилища «USB-токен или смарт-карта».
ВАЖНО! Сначала устанавливается драйвер, а только потом USB-токен «iBank 2 Key» вставляется в порт компьютера!
Если Вы сделали наоборот, то извлеките USB-токен из порта. В диспетчере устройств компьютера найдите «Устройство чтения Смарт-карт» и удалите все его компоненты. Установите драйвер USB-токена «iBank 2 Key» повторно. Перезагрузите компьютер. Только после этого Вы можете подключать USB-токен.
Невозможно создать новый ключ ЭЦП при использовании смарт-карты «iBank 2 Key».
Установите Sun Java Plugin 1.6 . Другие версии Java не поддерживают технологию работы со смарт-картами. Повторите процесс регистрации.
Почему я не могу выбрать USB-токен «iBank 2 Key» в поле выбора ключа?
При возникновении этой ошибки попробуйте установить последнюю версию Java-машины.
У меня Windows Vista. Не устанавливается драйвер USB-токена «iBank 2 Key».
При установке драйвера USB-токена «iBank 2 Key» для Windows Vista необходимы права АДМИНИСТРАТОРА, т. е. необходимо запускать исполняемые файлы от имени администратора.

Вопросы безопасности

Механизмы защиты информации в системе «iBank 2».
«iBank 2» относится к классу систем защищенного электронного документооборота.
Для обеспечения информационной безопасности в системе «iBank 2» используются:

Электронная цифровая подпись (ЭЦП) под электронными документами - для обеспечения целостности и аутентичности (доказательство авторства) документов в системе.
Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).
Механизм криптографической аутентификации сторон - для обеспечения защищенного взаимодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между web-сервером банка и клиентом. Для подтверждения подлинности web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в сертификате web-сервера.
Шифрование данных - для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.

Для использования функций криптографической защиты в системе «iBank 2» встроена поддержка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:

ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия ФСБ РФ рег. № СФ/114-1171 от 1 августа 2008 года);
СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты соответствия рег. № СФ/114-1068 от 7 ноября 2007 года и рег. № СФ/124-1070 от 15 июля 2008 года для вариантов исполнения 1, 5, 12 и 16).

В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные документы с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов - кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут.
Какие меры безопасности необходимо соблюдать при работе в Internet-Банкинге?
Меры безопасности при работе с ЭЦП:

Пароль на доступ к секретному ключу должен быть известен только Вам как владельцу ключа;
Для защиты секретных ключей ЭЦП от хищения вредоносными программами рекомендуется использовать персональный аппаратный криптопровайдер (ПАК) - USB-токен или смарт-карту «iBank 2 Key»;
В случае отсутствия ПАК файл-хранилище ключей сохраните на отчуждаемом носителе (USB-накопитель);
Не допускается сохранять его в местах, где к нему может получить доступ кто-либо, кроме Вас. Отчуждаемый носитель с хранилищем ключей необходимо тщательно оберегать от несанкционированного доступа;
Не копируйте ЭЦП и не передавайте ее никому;
Не пользуйтесь Internet-Банкингом в Интернет-кафе, а так же там, где Вы не уверены в безопасности компьютеров;
При увольнении ответственного сотрудника, имевшего доступ к секретному ключу ЭЦП, обязательно сообщите в Банк и заблокируйте ключ ЭЦП;
При возникновении любых подозрений на компрометацию (копирование) секретных ключей ЭЦП или компрометацию среды исполнения (наличие в компьютере вредоносных программ) – обязательно сообщить в Банк и заблокировать ключи ЭЦП.

Меры по защите компьютера, с которого осуществляется работа в Internet-Банкинге:

Соблюдайте регламент ограниченного физического доступа к данному компьютеру. Должен быть утвержден список сотрудников организации, включая ответственных сотрудников и технический персонал, которым разрешен доступ к компьютерам, с которых осуществляется работа в системе «iBank 2»;
Используйте и оперативно обновляйте специализированное ПО для защиты информации - антивирусное ПО, персональные межсетевые экраны, средства защиты от несанкционированного доступа и пр.;
Используйте и оперативно обновляйте системное и прикладное ПО только из доверенных источников, гарантирующих отсутствие вредоносных программ. При этом необходимо обеспечить целостность получаемых на носителях или загружаемых из Интернета обновлений;
Соблюдайте правила безопасной работы в Интернете, а именно: не подключайте к компьютеру непроверенные на наличие вирусов отчуждаемые носители, не читайте подозрительных электронных писем, максимально ограничьте использование Интернет-пейджеров (ICQ и пр.) и т. п.