Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla
Transkrypt
Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla
Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox System Bankowości Internetowej KIRI BS 2012 1) Wstęp Do prawidłowego działania systemu Bankowości Internetowej KIRI BS wymagany jest dowolny systemu operacyjny z graficznym środowiskiem (Windows, Linux, Mac OS), przeglądarka internetowa obsługująca JavaScript oraz połączenie szyfrowane SSL 3.0. Takie wymagania spełniają prawie wszystkie popularne przeglądarki internetowe pracujące w trybie graficznym (Mozilla Firefox, Opera, Chrome, Internet Explorer), przy czym zalecaną przez producenta do pracy z systemem KIRI BS przeglądarką jest najnowsza wersja Mozilla Firefox. Standardowo Klient podczas zakładania Konta Internetowego w Banku Spółdzielczym otrzymuje nośnik danych (np. pamięć przenośną - pendrive), na którym znajdują są trzy foldery: 1) CERT - w którym umieszczany jest Osobisty Certyfikat Klienta, (wygenerowany w Panelu Administracyjnym systemu, przez pracownika Banku po założeniu Klientowi Konta Internetowego), zezwalający na korzystanie z Panelu Klienta systemu Bankowości Internetowej KIRI BS; 2) KartaK - aplikacja umożliwiająca odczyt Elektronicznej Karty Kodów, (jeżeli taka została na życzenie Klienta wygenerowana w Banku), stanowiącej odpowiednik papierowej Karty Kodów; 3) Firefox Portable - przenośna wersja przeglądarki Mozilla Firefox, ułatwiająca korzystanie z systemu w sytuacji, gdy np. na danym komputerze nie ma zainstalowanej żadnej przeglądarki, lub tej konkretnej. 2) Instalacja Certyfikatu Klienta w przeglądarce internetowej Przed rozpoczęciem pracy z Panelem Klienta, należy wcześniej przygotować przeglądarkę internetową, aby można było nawiązać połączenie do strony internetowej KIRI BS. W tym celu należy wczytać do przeglądarki Osobisty Certyfikat Klienta - specjalny plik generowany w danym Banku Spółdzielczym po założeniu Konta Internetowego, umieszczany następnie na nośniku danych, np. pamięci przenośnej (pendrive) w folderze CERT, po czym przekazywany wraz z tym nośnikiem Klientowi. Na nazwę pliku z Certyfikatem składa się numer NRB danego Klienta oraz charakterystyczne dla tego typu plików rozszerzenie: numer_NRB_konta_klienta.p12 Gdy posiadają już Państwo tak wygenerowany plik z rozszerzeniem *.p12, zawierający w sobie klucz prywatny, klucz publiczny oraz Certyfikat, przystępujemy do jego importu w przeglądarce internetowej. W celu zaimportowania własnego Certyfikatu z pliku *.p12, w zależności od użytkowanej przeglądarki, należy wykonać następujące kroki: 1) Mozilla Firefox: W celu zaimportowania własnego Certyfikatu z pliku *.p12 należy wybrać z głównego menu przeglądarki Mozilla Firefox (Ilustracja 1): - nowsze wersje Firefoxa: w górnym lewym rogu ekranu przeglądarki pomarańczowy przycisk z napisem „Firefox”, następnie z menu rozwijanego „Opcje”, a następnie z jego menu ponownie „Opcje”; - starsze wersje Firefoxa: „Narzędzia“, a następnie „Opcje“ Ilustracja 1: Poszczególne podmenu w przeglądarce Mozilla Firefox W nowo otwartym oknie wybieramy menu „Zaawansowane“, aby wyświetlić „Ustawienia zaawansowane“. Następnie należy wybrać zakładkę „Szyfrowanie“, a z niej „Wyświetl certyfikaty" (Ilustracja 2). Ilustracja 2: Menu „Zaawansowane” z aktywną zakładką „Szyfrowanie” okna „Opcje” W oknie, które się pojawiło wybieramy zakładkę „Użytkownika", gdzie klikamy „Importuj", aby zaimportować plik z naszym Certyfikatem (Ilustracja 3). Ilustracja 3: „Menedżer certyfikatów” z aktywną zakładką „Certyfikaty użytkownika” Wskazujemy lokalizację pliku z Certyfikatem - domyślnie folder CERT na nośniku danych otrzymanym w Banku (np. pendrive) lub dowolnej innej lokalizacji, jeżeli plik został przekopiowany z nośnika np. na Pulpit i klikamy na „Otwórz” (Ilustracja 4). Ilustracja 4: Okno umożliwiające wskazanie lokalizacji pliku z Certyfikatem Pojawi się okno z prośbą o podanie hasła do Certyfikatu (Ilustracja 5). Ilustracja 5: Okno do wprowadzenia hasła potrzebnego do zaimportowania Certyfikatu Po wprowadzeniu hasła, które będzie użyte przy szyfrowaniu kopii bezpieczeństwa naszego Certyfikatu i jego zatwierdzeniu, Certyfikat zostanie zaimportowany i potwierdzony komunikatem (Ilustracja 6): „Osobiste certyfikaty bezpieczeństwa oraz prywatne klucze zostały pomyślnie odtworzone z kopii zapasowej.” Ilustracja 6: Komunikat o pomyślnym zaimportowaniu pliku z Certyfikatem Po zakończonym imporcie w widoku okna „Menedżera certyfikatów“ będzie widoczny zaimportowany Certyfikat wymagany do zalogowania na stronę Panelu Klienta systemu KIRI BS. 2) Połączenie do strony Bankowości Internetowej KIRI BS 2012 Aby połączyć się ze stroną internetową systemu Bankowości Internetowej w Banku Spółdzielczym w Białopolu, należy wpisać w przeglądarce internetowej adres: https://kiri-bsotwock.i-bs.pl/ Adres rozpoczyna się od https:// co oznacza, że strona Bankowości Internetowej szyfrowana jest protokołem SSL, który zapewnia bezpieczeństwo połączenia. Podczas pierwszego połączenia ze stroną internetową systemu KIRI BS pojawi się komunikat o weryfikacji Certyfikatu serwera: „To połączenie jest niezaufane“ (Ilustracja 7). Ilustracja 5: Komunikat weryfikacji Certyfikatu serwera Wybieramy „Rozumiem zagrożenie“, co rozwinie nam widok komunikatu o dodatkowe informacje. (Ilustracja 7) Ilustracja 7: Rozszerzony widok komunikatu weryfikacji Certyfikatu serwera Należy kliknąć: „Dodaj wyjątek“. Pojawi się okno „Dodanie wyjątku bezpieczeństwa“, w którym bezpieczeństwa“ (Ilustracja 8). „Potwierdzamy wyjątek Ilustracja 8: Okno umożliwiające „Potwierdzenie wyjątku bezpieczeństwa” Po pomyślnym zaimportowaniu Certyfikatu w zakładce z certyfikatami użytkownika, „Menedżera certyfikatów”, widać jakiego Banku on dotyczy i dla kogo jest wystawiony (Ilustracja 9) Ilustracja 9: Okno umożliwiające „Potwierdzenie wyjątku bezpieczeństwa” 3) Logowanie do Panelu Klienta Bankowości Internetowej KIRI BS 2012 Po przejściu powyższych procedur (import osobistego Certyfikatu oraz potwierdzenie wyjątku bezpieczeństwa dla serwera), przy pierwszym połączeniu ze stroną Bankowości Internetowej KIRI BS wyświetla się informacja z danymi Certyfikatu Użytkownika (Ilustracja 10): Ilustracja 10: Informacje o Certyfikacie użytkownika przy pierwszym połączeniu ze stroną Bankowości Internetowej Następnie na ekranie ukazuje się ekran logowania do Panelu Klienta systemu Bankowości Internetowej KIRI BS 2012, zawierający: - nazwę danego Banku Spółdzielczego - pola do wprowadzenia otrzymanego w Banku loginu i hasła do pierwszego logowania - informacje tyczące zasad bezpieczeństwa podczas logowania do systemu Bankowości Internetowej. UWAGA: Przy trzech nieudanych próbach logowania następuje blokada konta na 15 minut (wcześniej może zostać zdjęta po uprzednim kontakcie z Bankiem). Przy kolejnych trzech nieudanych próbach logowania następuje trwała blokada konta, możliwa do zdjęcia tylko i wyłącznie przez Administratora w Banku. Logując się do Panelu Klienta systemu Bankowości Internetowej KIRI BS, należy podać login (otrzymany podczas zakładania konta w Banku), składający się standardowo z ośmiu znaków: - przedrostka „bs“ (od Bank Spółdzielczy) + losowo_generowany_ciąg_znaków oraz hasło. Ilustracja 11: Ekran logowania do Panelu Klienta Przy pierwszym logowaniu należy wprowadzić hasło otrzymane razem z loginem, podczas zakładania konta w systemie Bankowości Internetowej. Po zalogowaniu system poprosi o zmianę hasła (co najmniej 6 znaków). W tym celu należy wprowadzić hasło: - otrzymane od Banku (pole: „Stare hasło”) , oraz - dwukrotne powtórzyć nowe, własne (pola: „Nowe hasło” oraz „Potwierdź hasło”). Całość operacji zatwierdzamy kodem z Karty Kodów (wygenerowanej w Banku w postaci wydruku papierowego albo pod postacią elektroniczną) lub kodem SMS. Po tej operacji nastąpi automatyczne wylogowanie z systemu, z prośbą o zalogowanie z użyciem nowego hasła.