Обновление прошивки токена в Сбербанк Бизнес Онлайн
Чтобы пользоваться услугами Сбербанк Бизнес Онлайн, пользователю нужен доступ к личному кабинету, который позволяет проводить операции удаленно. Для этого можно использовать SMS-оповещения с обновляемым кодом или eToken. Но в первом случае необходимо стабильное покрытие для мобильной связи, поэтому все больше клиентов отдают предпочтение компактному устройству электронной подписи.
Токен: все, что нужно знать об устройстве
Токен (англ. token) – оцифрованная подпись клиента; ключ, который открывает доступ к личному банковскому кабинету. Внешне он напоминает обычную флешку, которую можно вставить в USB-разъем ноутбука или компьютера. Токен также необходим для того, чтобы заверить электронные версии документов.
Корпоративные клиенты часто приобретают несколько устройств: например, для управляющего и заместителей. При этом банк предоставляет возможность выполнять отдельные финансовые операции только после того, как электронный документ будет подтвержден подписью руководителя.
Как войти в Сбербанк Бизнес онлайн через токен?
Выданный банком eToken уже готов к работе. Клиенту необходимо следовать простой инструкции:
- Соединить его с USB-разъемом компьютера.
- Открыть всплывающее окно съемного диска.
- В папке съемного диска выбрать файл start.exe и открыть (запустить) его.
- Ввести индивидуальный код и нажать «Войти».
После этого можно пользоваться системой для проведения любых транзакций.
Правила обновления прошивки токена
Прошивка eToken – это обновление его программного обеспечения. Сервис постоянно совершенствуют, поэтому программа электронного ключа также нуждается в модернизации.
Если на мониторе появилась надпись «Ошибка при инициализации» или «Для работы нужно обновить прошивку», выполняют следующие действия:
Эта процедура может занять около пяти минут: в это время нельзя выключать ПК или вынимать eToken с разъема. Когда процесс переустановки завершится, на экране появится надпись об успешной установке обновлений. Пользователь нажимает «Выйти» и продолжает работу в личном кабинете.
Если клиент не может провести операцию самостоятельно, он всегда может обратиться в службу поддержки банка по номеру 900.
Компьютер не видит устройство: алгоритм действий
Проблемы в работе токена могут начаться из-за отсутствия обновлений, сбоя в работе компьютера или отсутствия настройки автозапуска, а также механических повреждений.
Необходимо удостовериться, что ПК «видит» eToken. Для этого необходимо кликнуть на «Мой компьютер»: если в перечне дисков высвечивается устройство, проблемы могут возникнуть с автозапуском.
Можно попробовать запустить eToken, следуя инструкции:
- Убедиться, что электронный ключ определяется в списке устройств.
- В папке «Мой компьютер» открыть съемный диск и запустить файл «START».
- Продолжить авторизацию.
Если окно токена не открывается, стоит обновить его драйвера. Для этого:
- Находят его в списке устройств ПК.
- Открывают свойства eToken, в них находят раздел «Драйвера».
- В этом разделе выбирают «Обновить».
При механических повреждениях стоит обраться в отдел обслуживания клиентов банка и подать заявление о замене электронного ключа. На устройстве, полученном взамен поврежденного, нужно заново настроить сертификаты.
- https://pikabu.ru/story/problema_s_zapuskom_tokena_sberbank_sberbank_biznes_onlayn_6319114
- https://kompkimi.ru/programms-2/oshibka-initsializatsii-tokena-4-sberbank-biznes-onlayn
- https://iclubspb.ru/drajver-dlya-tokena-sberbank-biznes-onlajn/
Настройка Сбербанк бизнес онлайн через Usergate 2.8
Столкнулся тут на днях с полным выносом мозга при настройке приложения «Сбербанк бизнес онлайн».Сам по себе интернет-банк несложный в установке и настройке если Вас устраивает при отправке каждой платежки вводить разовый пароль, присылаемый по SMS.Но когда платежей много то для бухгалтера это оборачивается немалой головной болью. Чтобы решить эту проблему Сбербанк предложил для авторизации на сайте использовать USB-токен. Получили мы сей девайс к которому прилагалась красивая, блестящая инструкция.
Итак, банк утверждает что единственным условием работы данного ПО является открытый наружу 443 порт. Адрес «гейта» 194.186.207.182 DNS-псевдоним ftls.sberbank.ru. Видимо, из-за того, что вышеупомянутый Юзергейт не имеет в себе ни NAT ни возможности пропускать пинги и является простым классическим прокси, клиентский (бухгалтерский) комп не мог разрешить IP, не помогла строка в hosts вида «194.186.207.182 ftls.sberbank.ru». IP на пинг не отвечает, команда «telnet 194.186.207.182 443» даёт сбой подключения. Замечу что соединение с банком устанавливает не браузер, а спец ПО банка, а страница браузера является лишь интерфейсом к этому софту, о чём можно догадаться по слову localhost в адресной строке браузера.
Итак решение заставить это ПО коннектиться на адрес 194.186.207.182 по 443 порту разделяется на две задачи:1. Для начала попробуем обмануть программку токена, добавив в конец файла hosts следующую строку:192.168.0.1 ftls.sberbank.ruгде «192.168.0.1» адрес внутреннего интерфейса нашего прокси-сервера, «смотрящий» в локальную сеть. Что это даёт? Обнаружив эту запись в файле hosts программка токена вместо бесплодного поиска IP банка будет ломиться на 443 порт нашего прокси.
2. Вытекает из первого. Необходимо «пробросить» 443 порт с локального прокси-сервера на удаленный компьютер банка. Для этого идём в «Назначение портов» на вкладке «Настройка», жмём кнопку «Добавить», вводим произвольное имя правила, например, «sberbank-online», протокол выбираем TCP, в качестве исходящего адреса указываем IP локального ПК, где установлен банковский софт, т.к. именно с него нужно пробросить порт (хотя можно оставить значение по умолчанию «Любой», в этом случае наше правило будет работать для всех компьютеров локалки, кому как больше нравится). В качестве слушающего IP ставим адрес внутреннего сетевого интерфейса proxy, того самого на который мы перенаправили ПО токена строчкой в файле hosts, порт ставим необходимый нам 443. В назначении указываем IP удаленного банковского шлюза 194.186.207.182 или его DNS-псевдоним ftls.sberbank.ru, порт 443. Нажимаем ОК, Применить. На всякий случай перезапускаем Usergate.Всё, по идее всё должно работать. В инструкции, на которую я привел ссылку говорится что в настройках сетевой карты НЕ должен быть указан Основной шлюз, но у меня всё заработало и со шлюзом:)
Теперь по идее когда Вы вставляете токен, через несколько секунд должен запуститься браузер без появления окошка о невозможности обнаружить IP гейта. В моем случае, правда, оказалось не всё так гладко, при нажатии кнопки входа в «Сбербанк онлайн» браузеры всё равно не хотели отображать страницу, но этому мешал уже Вэб-контроль антивируса Касперского, отключение оного (Вэб-контроля, а не антивируса) полностью решило проблему. Т.е. основной трудностью было избавиться от сообщения про IP гейта, далее все довольно просто решается локально на компьютере пользователя. Всё, надеюсь это кому-нибудь поможет, ибо контор использующих эту версию Usergate не так уж и мало.Кстати это решение судя по всему будет работать и на других прокси, не имеющих NAT, но имеющих возможность пробрасывать порты. Ух длинно получилось…
Меры, направленные на защиту от копирования ключевой и парольной информации
4.1. Client_Secret – это конфиденциальная информация. Ни при каких обстоятельствах не раскрывайте эти данные никому, включая сотрудников Банка.
4.2. При подозрениях на компрометацию постоянного Client_Secret, следует незамедлительно остановить работу с сервисом Fintech API, направить письмо с запросом о замене Client_Secret и провести смену Client_Secret после его получения от Банка.
4.3. В случае компрометации Client_Secret необходимо незамедлительно выполнить его блокировку в соответствии с п.4.2.3 Соглашения.
4.4. При доступе АС Партнера к функциям Fintech API хранение Client_Secret необходимо осуществлять в ключевом хранилище. Настройками безопасности ОС доступ к ключевому хранилищу рекомендуется предоставлять только для учетной записи АС.
4.5. Процедуру замены Client_Secret необходимо проводить в автоматизированном режиме средствами АС без вмешательства пользователей.
4.6. При обращении от имени Банка по телефону, электронной почте, через SMS-сообщения лиц с просьбами сообщить или передать конфиденциальную информацию (Client_Secret) ни при каких обстоятельствах не сообщайте данную информацию.
4.7. В период, когда Система не используется, необходимо отключать носители с ключами ЭП от сервера, и убирать в места хранения (сейф, и т.п.).
4.8. Необходимо выполнять незамедлительную блокировку и смену ключей ЭП в случаях их компрометации, а также по истечении срока действия ключей с периодичностью, установленной договорами и документацией.
Почему не загружается программа
Отказ в загрузке страницы происходит как со стороны интернет-банкинга, так и со стороны провайдера. Неполадки могут объясняться техническими работами, проводимыми на портале. Из-за этого доступ на сервис ограничивается для всех пользователей на определенное банком время. Иногда проблемы возникают из-за интернет-провайдера. Сайт не грузится, потому что нет соединения или сигнал неустойчив. В ряде случаев «Сбербанк бизнес онлайн» не открывается в Internet explorer из-за подозрительной активности клиента. Встроенный механизм защиты расценивает сторонний вход как вирусное действие. Однако сбои случаются и при других способах авторизации.
Программа банка может не запускаться из-за ряда обстоятельств
Нет СМС с паролем
Вход на сервис осуществляется также через сотовый телефон, на который приходит сообщение с кодом. Этот набор цифр нужно ввести на сайте, чтобы идентифицироваться и пользоваться сервисом. СМС-код должен прийти в течение двух минут. Если он не пришел, значит возник сбой в работе оператора сотовой связи, на сбербанковском сервере ведутся технические работы либо память телефона переполнена. СМС также не приходят, если человек находится в роуминге или месте, где плохая связь. В таком случае можно воспользоваться входом на сайт через Интернет.
Ошибка соединения
Страница не загружается по разным причинам: как из-за неполадок самого сервиса, так и при проблемах с Интернет-соединением. Если при загрузке отображается окно с надписью «Error» с набором цифр, следует прекратить текущий сеанс. Портал не открывается с компьютера обычно из-за высокой нагрузки. Такая проблема в большинстве случаев проходит после перезагрузки. Однако есть ряд погрешностей, которые не решаются после очередной попытки войти на сервис. Среди наиболее частотных ошибок выделяются неполадки под номерами:
- 401 (устаревшая версия операционной системы);
- 0140 (истекший срок действия цифровой электронной подписи);
- 0100 (сертификат пользователя не прошел проверку на подлинность);
- 0160 (закончен срок действия пин-кода).
Решить каждую из этих сложностей возможно самостоятельно или при помощи банковских сотрудников. TLS-соединение сбивается не только вследствие технической неисправности. Иногда ошибки высвечиваются из-за устаревшей информации, которую предоставлял пользователь
По этой причине важно всегда проверять введенную ранее информацию и менять данные, если они изменились. При этом все их вместе с балансом можно в любой момент просмотреть
Но иногда такая вкладка не открывается.
Не обновляется информация
Причиной этому может быть браузер. Если попытки зайти на портал с другой программы не увенчались успехом, дело в гаджете либо слабом Интернет-соединении. Когда страница загрузилась, но выписки со счета не обновлены, пользователям доступно сделать это вручную. Достаточно зайти в раздел «Счета и выписки» и нажать на значок «Обновить». Помимо обыкновенного нарушения в работе системы, подобные неполадки могут указывать на некорректное техническое оснащение и неверные сведения клиента.
Программа запускается при помощи цифрового ключа
Другие ошибки
Случается, что при авторизации возникает табличка с надписью о заблокированной учетной записи. Это происходит, когда был введен неправильный пароль или логин. К разряду человеческих факторов относится также проблема при валидации полей. Если при заполнении платежного файла были допущены недочеты, сведения вписаны не во все строчки, то следует внимательно проверить документ и внести правки.
Справочная информация
ДокументыЗаконыИзвещенияУтверждения документовДоговораЗапросы предложенийТехнические заданияПланы развитияДокументоведениеАналитикаМероприятияКонкурсыИтогиАдминистрации городовПриказыКонтрактыВыполнение работПротоколы рассмотрения заявокАукционыПроектыПротоколыБюджетные организацииМуниципалитетыРайоныОбразованияПрограммыОтчетыпо упоминаниямДокументная базаЦенные бумагиПоложенияФинансовые документыПостановленияРубрикатор по темамФинансыгорода Российской Федерациирегионыпо точным датамРегламентыТерминыНаучная терминологияФинансоваяЭкономическаяВремяДаты2015 год2016 годДокументы в финансовой сферев инвестиционной
Причины «Ошибки инициализации токена 4» и способы её устранения
Причины возникновения подобных проблем могут быть весьма разнообразны. Но для каждой из них существуют персональные рекомендации по устранению. Объединяющим их фактором является только возможность, в большинстве случаев, устранить проблему без привлечения узкоспециализированных специалистов. В первую очередь рекомендуется удостовериться, что при запуске загрузчика скорось интернет-соединения стабильная, и выключены все антивирусные программы.
Пользователь пытается запустить программу в профиле, у которого нет прав администратора компьютера. В этом случае ошибка обусловлена требованиями системы безопасности банка. То же самое может происходить, если профиль был перемещён в локальную учётную запись. Решение очевидно — вход в систему нужно осуществлять только через учётную запись с правами администратора.
Службы безопасности ПК блокируют доступ к содержимому ключа, не позволяя распознать и инициализировать его. Проблема наблюдается при использовании токена в портах сервера, во время попытки активации его через протокол удалённого доступа RDP. В этом случае оптимальным решением станет использование вспомогательных систем, использующих другие протоколы (к примеру, RFB) или программ, обеспечивающих удалённый доступ (таких как TeamViewer или AeroAdmin).
К USB-портам компьютера одновременно подключены два и более токенов, что препятствует нормальному распознаванию их системой. При получении уведомления о втором токене ОС сразу сигнализирует о появлении неизвестного идентификатора в сети. Если наблюдается нечто подобное необходимо перезагрузить ПК и возобновить работу со вторым ключом безопасности.
Ещё одной причиной ошибки может быть устаревшая прошивка токена. Для её обновления необходимо скачать архив с обновлениями с сайта «Сбербанка», выбрать и открыть из него файл token_upd.exe при подключённом к компьютеру накопителе. Во всплывающем окне необходимо будет кликнуть по кнопке «Обновить».
Отсутствие необходимых драйверов. В этом случае решение одно — их установка. USB Smart Card reader рекомендуется скачивать исключительно с официального сайта Microsoft, обходя стороной все остальные порталы, так как программа служит для работы с финансами, а поэтому требует к себе максимально ответственного и внимательного отношения
Важно, что это решение актуально только для версий Windows XP, Vista и более ранних. Для Windows 7 и ОС, вышедших после неё, драйверы не нужны по умолчанию.
Скачивать драйверы нужно исключительно с проверенных ресурсов
Драйвер устарел или был установлен с ошибкой
Если есть подозрения, что проблема в этом — обновите программное обеспечение. Для этого откройте «Диспетчер устройств», выберете необходимое устройство, зайдите во вкладку «свойства» и выберете действие «Обновить драйвер». Система произведёт поиск новой версии ПО без вмешательства пользователя и заменит драйвер обновлённой версией.
Обновление драйвера возможно проверсти через диспетчер устройств
Если на компьютере не выявлено ни одной из вышеперечисленных проблем, обратитесь в службу поддержки Сбербанка по номеру: +7 (800) 555–57–77.
Проблема может быть также связана с механическими повреждениями токена. Тогда вам придётся заказывать новый ключ у сертифицированных компаний, специализирующихся на информационной безопасности и криптографии.
Настройка рабочего места на Сбербанк-АСТ
В общем случае настройка рабочего места для работы на Sberbank AST включает в себя:
- устновку драйверов Rutoken;
- установку и настройку средства криптографической защиты информации (СКЗИ) КриптоПро CSP версии 4.0 и выше плюс КриптоПро Browser plug-in для Internet Explorer 11 и Google Chrome 45 (и выше);
- настройка браузера Internet Explorer: разрешение для использования ActiveX-элементов, добавление адресов ЭТП в зону «Доверенных» («Надежные узлы»);
- настройка цепочки корневых сертификатов Удостоверяющего центра (УЦ) в браузере Internet Explorer и (или) через портал Госуслуг;
- установку компоненты capicom.
Мы также поможем настроить рабочее место для работы на ЭТП Сбербанк АСТ в части дополнительного программного обеспечения:
- офисного – MS Office, LibreOffice;
- для работы с PDF-файлами – Adobe Acrobat Reader;
- для распаковки архивов – RAR, ZIP, WINZIP, 7-Zip;
- облачных сервисов – Google Docs и др.
Настройка группового рабочего места на ЭТП Sberbank AST
Подключим сервера CDN или Proxy, проконтролируем наличие в HTTP-запросах заголовков X-Forwarded-For. При отсутствии CDN (Proxy) поможем настроить внешние IP под заданное количество приватных (внутренних) IP.
Требования к среде и программному обеспечению
Для избежания подобных ошибок, производитель приводит следующие рекомендации:
- Операционная система Windows XP SP2 и новее.
- Один из популярных браузеров Браузер (Google Chrome, Mozilla Firefox, Opera).
- Отсутствие антивирусных программ (или отключение защиты в реальном времени).
- Доступ к интернету.
- USB 2.0 или 3.0.
Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технические статьи и заметки.
Ошибка! Не удается открыть Infocrypt HWDSSL Device на токене Сбербанк бизнес онлайн
Причины могут быть следующие 1. Драйвер ключа не установлен 2. Драйвер установлен неправильно или устарел 3. Пользователь не администратор на своем ПК 4. К токену обратились из удаленной сессии (RDP) 5. В ПК вставлено более одного ключа
1) Драйвер ключа не установлен В первом случае необходимо установить (переустановить) драйвер USB Smart Card reader, который можно скачать с сайта Microsoft. Это вариант для старых систем (старше Windows 7). Естественно качаем только с официального сайта Microsoft, т.к. с финансами лучше не шутить и не ставить драйвера из неизвестных источников.
Драйвер для 32х разрядных систем скачиваем здесь: catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=8e217a56-9ed7-456b-aee8-674c5c7bcdbe
Подходит для систем Windows 2000, Windows Server 2003, Windows XP.
Драйвер для 64х разрядных систем скачиваем здесь: catalog.update.microsoft.com/v7/site/ScopedViewRedirect.aspx?updateid=3ff74bee-95dd-4e20-a16e-98523615eb02
Подходит для 64-разрядной операционной системы Windows XP 64-Bit Edition версии 2003 и Windows Server 2003.
Драйвера от 2006 года (01.08.2006), но новее нет, т.к. на системах Window 7, Windows 8, Windows 10 драйвер не требуется.
2) Драйвер установлен неправильно или устарел В данном случае можно провести процедуру обновления драйвера. Для этого перейдите в менеджер устройств (Device Manager), найдите драйвер USBccid Smartcard Reader, и в окне свойств нажмите кнопку «Обновить драйвер» (Update Driver).
3) Пользователь не администратор на своем ПК Если же драйвер установлен, но ошибка появляется, проблема может заключаться в том, что пользователь не администратор своей машины. У нас такая ошибка появилась после того, как профиль пользователя в системе был мигрирован из доменной учетной записи в локальную. Проблема решилась заходом в систему под учетной записью администратора и запуском токена. После этого ошибка под пользователем исчезла.
4) К токену обратились из удаленной сессии (RDP) Система работы с токенами предусматривает защиту от удаленного обращения к ключу, поэтому если попытаться запустить ключ из удаленного рабочего стола (когда ключ вставлен в сервер, а запустить его пытается клиент RDP), то будет выдаваться эта ошибка, и ключ работать не будет. Выход — использовать не RDP, а программы типа VNC, Radmin и подобные.
5) В ПК вставлено более одного ключа Если в машину было вставлено несколько токенов, то работать будет только один (на период одной сессии). Это случай также вызывает еще одну ошибку, если запустить второй ключ, когда другой уже был запущен: «При выполнении операции произошла ошибка. Неизвестный идентификатор сессии»
Какая функциональность онлайн- сервисов
Мобильное приложение банка Бизнес Онлайн Сбербанк, предлагаемый для малого бизнеса, очень функционально. Благодаря его применению клиенты могут обрабатывать платежные поручения в электронном виде, принимать информацию по всем проводимым банковским операциям и денежным остаткам на счетах в онлайн-режиме. Это позволяет создать наиболее благоприятные условия для организации нужного документооборота компании.
E-invoicing — удобная система мониторинга за партнерами
Интернет-банкинг
Для удобства пользователей был разработан интернет-банкинг – система платежей и проведения банковских операций через интернет. Он работает без установки клиентом специального программного обеспечения, поэтому он не привязан к определенной операционной системе. Для работы пользователь может использовать обычный компьютер со стандартным браузером, а также любые портативные устройства (планшеты, смартфоны). Все операции по банковским услугам проходят через сайт банка.
Пройдя регистрацию в сервисе «Сбербанк-онлайн» представители малого бизнеса смогут дистанционно осуществлять все расходные и приходные операции по своим текущим счетам и иметь круглосуточный доступ ко всем электронным платежным документам. Обо всех проведенных операциях ИП будет получать SMS-сообщения, таким образом, контролируя правильность платежей. Плюсом подключения к приложению является снижение расходов: тарифы ниже, чем при обычном посещении банковского отделения. Фактически, пользователь самостоятельно выполняет все функции обычного банковского операциониста.
Интернет-банкинг — самые прогрессивные технологии для препринимателей
Таким образом,система позволяет:
- принимать и обрабатывать любые платежные документы,
- принимать документы, касающиеся отдельных договоров,
- обмениваться электронными документами с приложенными файлами,
- получать информацию о движении денежных средств и остаткам на счетах,
- взаимодействовать с сотрудниками банка с помощью сообщений,
- направлять заявки в финансовую организацию для предоставления услуг или банковских продуктов.
SMS-информирование
Для удобства пользователей и соблюдения всех норм безопасности предусматривается обязательное уведомление о проведенных дистанционно операциях (прием, исполнение или отказ в исполнении). Эта информация поступает к клиенту в виде SMS-уведомлений.
Этот сервис поможет быть в курсе всех дел 24/7
E-invoicing
E-invoicing, встроенный в Сбербанк Бизнес Онлайн, является комплексом услуг по электронному обороту документов. Он позволяет ИП обмениваться документами и отправлять отчетность в налоговую службу, Пенсионный фонд, Росстат и Фонд социального страхования. Подключить данную услугу достаточно просто: необходимо зайти в свой личный кабинет и выбрать E-invoicing в разделе «Услуги». Затем загружается необходимый документ в электронном виде, подписывается специальной электронной подписью клиента и после этого отправляется по назначению – к нужному контрагенту.
Для работы в этой системе разработаны два вида электронной подписи – USB-токен и «облачная подпись». Первый вариант – специальная электронная подпись на токене или на Bluetooth. Второй вариант – вид электронной подписи, которая приходит на мобильный телефон с подтверждением в виде SMS-уведомления. Главное правило использования сервиса – безошибочное указание всех реквизитов. При оплате необходимо следить за тем, чтобы на собственном счету была достаточная сумма, чтобы произвести платеж.
Электронный оборот происходит в безопасном режиме
В данном сервисе предусмотрена новая услуга – проверка контрагентов, с которыми работает ИП. Зайдя в раздел E-invoicing, пользователь может найти всю необходимую информацию, находящуюся в открытом доступе. Это все данные о компании, ее финансовых показателях, имеющихся лицензиях, данные об участии контрагента в госконтрактах, его арбитражных делах и информация о возможном банкротстве.
Поскольку при отправке используется квалифицированная электронная подпись, все документы являются легитимными. Электронный оборот происходит в безопасном режиме. По всем вопросам сервиса Сбербанк онлайн предоставляет малому бизнесу квалифицированную техподдержку.
Эта тема закрыта для публикации ответов.