Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox
System Bankowości Internetowej KIRI BS 2012
1) Wstęp
Do prawidłowego działania systemu Bankowości Internetowej KIRI BS wymagany jest
dowolny systemu operacyjny z graficznym środowiskiem (Windows, Linux, Mac OS),
przeglądarka internetowa obsługująca JavaScript oraz połączenie szyfrowane SSL 3.0.
Takie wymagania spełniają prawie wszystkie popularne przeglądarki internetowe pracujące
w trybie graficznym (Mozilla Firefox, Opera, Chrome, Internet Explorer), przy czym zalecaną
przez producenta do pracy z systemem KIRI BS przeglądarką jest najnowsza wersja Mozilla
Firefox.
Standardowo Klient podczas zakładania Konta Internetowego w Banku Spółdzielczym
otrzymuje nośnik danych (np. pamięć przenośną - pendrive), na którym znajdują są trzy
foldery:
1) CERT - w którym umieszczany jest Osobisty Certyfikat Klienta, (wygenerowany
w Panelu Administracyjnym systemu, przez pracownika Banku po
założeniu Klientowi Konta Internetowego), zezwalający na korzystanie
z Panelu Klienta systemu Bankowości Internetowej KIRI BS;
2) KartaK - aplikacja umożliwiająca odczyt Elektronicznej Karty Kodów, (jeżeli taka
została na życzenie Klienta wygenerowana w Banku), stanowiącej
odpowiednik papierowej Karty Kodów;
3) Firefox Portable - przenośna wersja przeglądarki Mozilla Firefox, ułatwiająca
korzystanie z systemu w sytuacji, gdy np. na danym
komputerze nie ma zainstalowanej żadnej przeglądarki,
lub tej konkretnej.
2) Instalacja Certyfikatu Klienta w przeglądarce internetowej
Przed rozpoczęciem pracy z Panelem Klienta, należy wcześniej przygotować przeglądarkę
internetową, aby można było nawiązać połączenie do strony internetowej KIRI BS.
W tym celu należy wczytać do przeglądarki Osobisty Certyfikat Klienta - specjalny plik
generowany w danym Banku Spółdzielczym po założeniu Konta Internetowego, umieszczany
następnie na nośniku danych, np. pamięci przenośnej (pendrive) w folderze CERT, po czym
przekazywany wraz z tym nośnikiem Klientowi.
Na nazwę pliku z Certyfikatem składa się numer NRB danego Klienta oraz charakterystyczne
dla tego typu plików rozszerzenie:
numer_NRB_konta_klienta.p12
Gdy posiadają już Państwo tak wygenerowany plik z rozszerzeniem *.p12, zawierający
w sobie klucz prywatny, klucz publiczny oraz Certyfikat, przystępujemy do jego importu
w przeglądarce internetowej.
W celu zaimportowania własnego Certyfikatu z pliku *.p12, w zależności od użytkowanej
przeglądarki, należy wykonać następujące kroki:
1)
Mozilla Firefox:
W celu zaimportowania własnego Certyfikatu z pliku *.p12 należy wybrać z głównego menu
przeglądarki Mozilla Firefox (Ilustracja 1):
- nowsze wersje Firefoxa:
w górnym lewym rogu ekranu przeglądarki pomarańczowy przycisk z napisem
„Firefox”, następnie z menu rozwijanego „Opcje”, a następnie z jego menu
ponownie „Opcje”;
- starsze wersje Firefoxa:
„Narzędzia“, a następnie „Opcje“
Ilustracja 1: Poszczególne podmenu w przeglądarce Mozilla Firefox
W nowo otwartym oknie wybieramy menu „Zaawansowane“, aby wyświetlić „Ustawienia
zaawansowane“. Następnie należy wybrać zakładkę „Szyfrowanie“, a z niej „Wyświetl
certyfikaty" (Ilustracja 2).
Ilustracja 2: Menu „Zaawansowane” z aktywną zakładką „Szyfrowanie” okna „Opcje”
W oknie, które się pojawiło wybieramy zakładkę „Użytkownika", gdzie klikamy „Importuj", aby
zaimportować plik z naszym Certyfikatem (Ilustracja 3).
Ilustracja 3: „Menedżer certyfikatów” z aktywną zakładką „Certyfikaty użytkownika”
Wskazujemy lokalizację pliku z Certyfikatem - domyślnie folder CERT na nośniku danych otrzymanym
w Banku (np. pendrive) lub dowolnej innej lokalizacji, jeżeli plik został przekopiowany z nośnika np.
na Pulpit i klikamy na „Otwórz” (Ilustracja 4).
Ilustracja 4: Okno umożliwiające wskazanie lokalizacji pliku z Certyfikatem
Pojawi się okno z prośbą o podanie hasła do Certyfikatu (Ilustracja 5).
Ilustracja 5: Okno do wprowadzenia hasła potrzebnego do zaimportowania Certyfikatu
Po wprowadzeniu hasła, które będzie użyte przy szyfrowaniu kopii bezpieczeństwa naszego
Certyfikatu i jego zatwierdzeniu, Certyfikat zostanie zaimportowany i potwierdzony komunikatem
(Ilustracja 6):
„Osobiste certyfikaty bezpieczeństwa oraz prywatne klucze zostały pomyślnie odtworzone z kopii
zapasowej.”
Ilustracja 6: Komunikat o pomyślnym zaimportowaniu pliku z Certyfikatem
Po zakończonym imporcie w widoku okna „Menedżera certyfikatów“ będzie widoczny
zaimportowany Certyfikat wymagany do zalogowania na stronę Panelu Klienta systemu KIRI BS.
2)
Połączenie do strony Bankowości Internetowej KIRI BS 2012
Aby połączyć się ze stroną internetową systemu Bankowości Internetowej w Banku Spółdzielczym w
Białopolu, należy wpisać w przeglądarce internetowej adres:
https://kiri-bsotwock.i-bs.pl/
Adres rozpoczyna się od https:// co oznacza, że strona Bankowości Internetowej szyfrowana jest
protokołem SSL, który zapewnia bezpieczeństwo połączenia.
Podczas pierwszego połączenia ze stroną internetową systemu KIRI BS pojawi się komunikat
o weryfikacji Certyfikatu serwera: „To połączenie jest niezaufane“ (Ilustracja 7).
Ilustracja 5: Komunikat weryfikacji Certyfikatu serwera
Wybieramy „Rozumiem zagrożenie“, co rozwinie nam widok komunikatu o dodatkowe informacje.
(Ilustracja 7)
Ilustracja 7: Rozszerzony widok komunikatu weryfikacji Certyfikatu serwera
Należy kliknąć: „Dodaj wyjątek“.
Pojawi się okno „Dodanie wyjątku bezpieczeństwa“, w którym
bezpieczeństwa“ (Ilustracja 8).
„Potwierdzamy wyjątek
Ilustracja 8: Okno umożliwiające „Potwierdzenie wyjątku bezpieczeństwa”
Po pomyślnym zaimportowaniu Certyfikatu w zakładce z certyfikatami użytkownika, „Menedżera
certyfikatów”, widać jakiego Banku on dotyczy i dla kogo jest wystawiony (Ilustracja 9)
Ilustracja 9: Okno umożliwiające „Potwierdzenie wyjątku bezpieczeństwa”
3)
Logowanie do Panelu Klienta Bankowości Internetowej KIRI BS 2012
Po przejściu powyższych procedur (import osobistego Certyfikatu oraz potwierdzenie wyjątku
bezpieczeństwa dla serwera), przy pierwszym połączeniu ze stroną Bankowości Internetowej KIRI BS
wyświetla się informacja z danymi Certyfikatu Użytkownika (Ilustracja 10):
Ilustracja 10: Informacje o Certyfikacie użytkownika przy pierwszym połączeniu ze stroną Bankowości Internetowej
Następnie na ekranie ukazuje się ekran logowania do Panelu Klienta systemu Bankowości
Internetowej KIRI BS 2012, zawierający:
- nazwę danego Banku Spółdzielczego
- pola do wprowadzenia otrzymanego w Banku loginu i hasła do pierwszego logowania
- informacje tyczące zasad bezpieczeństwa podczas logowania do systemu Bankowości
Internetowej.
UWAGA:
Przy trzech nieudanych próbach logowania następuje blokada konta na 15 minut
(wcześniej może zostać zdjęta po uprzednim kontakcie z Bankiem).
Przy kolejnych trzech nieudanych próbach logowania następuje trwała blokada konta, możliwa
do zdjęcia tylko i wyłącznie przez Administratora w Banku.
Logując się do Panelu Klienta systemu Bankowości Internetowej KIRI BS, należy podać login
(otrzymany podczas zakładania konta w Banku), składający się standardowo z ośmiu znaków:
- przedrostka „bs“ (od Bank Spółdzielczy) + losowo_generowany_ciąg_znaków oraz hasło.
Ilustracja 11: Ekran logowania do Panelu Klienta
Przy pierwszym logowaniu należy wprowadzić hasło otrzymane razem z loginem, podczas zakładania
konta w systemie Bankowości Internetowej.
Po zalogowaniu system poprosi o zmianę hasła (co najmniej 6 znaków). W tym celu należy
wprowadzić hasło:
- otrzymane od Banku (pole: „Stare hasło”) ,
oraz
- dwukrotne powtórzyć nowe, własne (pola: „Nowe hasło” oraz „Potwierdź hasło”).
Całość operacji zatwierdzamy kodem z Karty Kodów (wygenerowanej w Banku w postaci wydruku
papierowego albo pod postacią elektroniczną) lub kodem SMS.
Po tej operacji nastąpi automatyczne wylogowanie z systemu, z prośbą o zalogowanie z użyciem
nowego hasła.