8. Комплект ключей - комплект из Закрытого и соответствующего ему Открытого ключей.
9. Компрометация ключей - утрата, хищение, несанкционированное копирование или подозрение на копирование Закрытого ключа или Сертификата ключа, а также другие ситуации, при которых достоверно неизвестно, что произошло с Закрытым ключом или Сертификатом ключа.
10. Пользователь Системы - физическое лицо, уполномоченное Клиентом с помощью своего Закрытого ключа подписывать ЭЦП от имени Клиента ЭД, отправляемые в Банк, а также получать из Банка ЭД, предназначенные Клиенту.
Банк предоставляет Клиенту право использования Системы (программного продукта) исключительно в порядке и объеме, установленных в соответствии с Лицензионным договором между Банком и ООО "Банк`с Софт Системс" № BSS-TUSAR/Sот 31.12.2008г. Предметом соглашения Банка и Клиента являются следующие положения:
Стороны осуществляют прием-передачу ЭД, подписанных ЭЦП, в соответствии с установленным орядком расчетов, являющимся неотъемлемой частью соглашения.
Стороны признают используемую в банке систему защиты информации достаточной для защиты от несанкционированного доступа, а также для подтверждения авторства и подлинности электронных документов.
Стороны имеют право в электронной форме передавать или получать от другой стороны при помощи Системы любой из ЭД, используемой банком.
Банк и клиент договариваются признавать действие Комплекта ключей каждой Стороны на основании Сертификата ключа без обращения за удостоверением Сертификата ключа к какой-либо третьей стороне.
Стороны признают, что Закрытый ключ Пользователя Системы создается средствами Системы в единственном экземпляре, соответствует Открытому ключу, приведенному в Сертификате ключа, и известен только Пользователю Системы. Стороны признают, что доступ (регистрация) Пользователя Системы в Систему, а также создание корректной ЭЦП в ЭД невозможны без наличия Закрытого ключа.
ЭД, созданные средствами Системы, соответствующие определенным требованиям системы защиты информации, и подписанные ЭЦП Пользователя Системы или Банка, признаются Сторонами документом, имеющим равную юридическую силу с банковским бумажным документом, с надлежащим образом оформленными, документами на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц и заверенных печатью Стороны - отправителя документа и порождают аналогичные им права и обязанности Сторон по настоящему Соглашению и Договору банковского счета.
Использование Тусарбанком системы Интернет-Клиент компании BSSговорит о стремлении банка следовать в ногу со временем. Отличительной особенностью этого банка является полное соответствие его стандартов по дистанционному обслуживанию стандартам ЦБ.
Интернет-Клиент является очень перспективным проектом из-за недорогого обслуживания, круглосуточного доступа через Интернет к управлению своими счетами, высокой безопасности и удобства.
Одним из проектов, предлагаемых банком, является "Выписка он-лайн"
Подсистема "Выписка Он-Лайн" комплексного решения для обслуживания юридических лиц "ДБО BS-Client" предназначена для информационного обслуживания клиентов кредитных организаций в сегментах малого и среднего бизнеса.
Подсистема "Выписка Он-Лайн" позволяет клиентам банка получать информацию об остатках и выписки по счетам через сеть Интернет в режиме 24х7х365. Данное решение может использоваться банком совместно с другими подсистемами комплексного решения "ДБО BS-Client", обеспечивая единое пространство электронного обслуживания клиентов по всем сервисам системы "ДБО BS-Client".
Работа в системе начинается с ввода логина и пароля: (рисунок 6)
Рис.6 Страница Вход в систему при авторизации по учетной записи пользователя
· вход для просмотра данных о проведенных операциях осуществляется по логину/паролю. Защита соединения в подсистеме "Выписка Он-Лайн" осуществляется с помощью протокола SSL;
· пользователь видит только те операции, которые доступны для работы с выписками по счетам;
· пользователь может формировать отчеты за выбранный промежуток времени, устанавливать параметры отбора, распечатывать необходимые выписки необходимые документы в полном формате и пр.
Система Тусарбанка имеет следующие преимущества:
· не требуется установка дополнительного программного обеспечения (компонентов ActiveX, СКЗИ и пр.);
· пользователю не требуется скачивание каких-либо компонент, что позволяет работать на компьютерах без прав администратора (интернет-кафе и т.п.);
· система поддерживает работу с наиболее популярными браузерами - Internet Explorer, Opera, Mozilla, Firefox.
При ориентации на массовое использование системы "Интернет-Клиент" для банка крайне важно иметь возможность проводить обновления системы, не затрагивая клиентов. Примененная в системе "Интернет-Клиент" Тусарбанка технология, подразумевающая присутствие на клиентском месте только минимального, не зависящего от логики системы, "защитного" программного обеспечения, обеспечивает безболезненное внесение любых изменений и модернизаций, поскольку вне зависимости от количества клиентов они касаются только банковского сервера.
Причем изменение содержания банковского Web-сайта (применительно к подсистеме "Интернет-Клиент" системы "ДБО BS-Client"), его дизайна и наполнения возможно силами самого банка - необходимы лишь стандартные средства для работы с языком HTML, а также поставляемые в составе системы "ДБО BS-Client" средства работы с базами данных и "Редактор задач RTS".
Остановимся подробнее на технических аспектах реализации подсистемы "Интернет-Клиент" в рамках "ДБО BS-Client":
В основу подсистемы "Интернет-клиент" положены широко распространенные технологии:
· CGI - интерфейс;
· HTML-шаблоны.
Как известно, технология HTML-шаблонов базируется на наборе заготовок HTML-документов, в которых, следуя определенному синтаксису, внедрены места подстановки значений. Исполняемый модуль на WEB-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон ему нужно взять и затем заменяет места подстановки в шаблоне на текстовые фрагменты. Готовый HTML-документ отправляется клиенту.
Для обеспечения описанной функциональности, в подсистеме "Интернет-Клиент" используются задачи для серверной части. Задача содержит набор указаний, представляющих собой выражения на простом внутреннем языке и описывающих:
· какой шаблон использовать для формирования ответного HTML;
· какие данные из запроса клиента нужно использовать для того или иного взаимодействия с БД;
· какие взаимодействия осуществить с БД;
· куда в HTML-шаблоне и каким образом подставить ответные данные для последующей отправки клиенту.
В запросе, наряду с остальными данными, фигурирует ссылка на ту или иную задачу. К каждому HTML-шаблону, как правило, "привязано" несколько задач (количество задач равно количеству различных возможных переходов из HTML-документа, сформированного на основе этого шаблона). Подстановка ссылки на ту или иную задачу может осуществляться, например, с помощью простых функций на JavaScript или VBScript. Существует несколько возможных переходов из HTML-документа при работе системы "Интернет-Клиент". Например, из формы-диалога платежного поручения можно перейти в список платежек с сохранением введенных данных; либо перейти к справочнику корреспондентов; и т.д. Причем каждый переход в общем случае сопровождается не только формированием HTML-документа, но и определенными действиями с базой данных в банковской части системы.
Очевидно, что время от времени потребуется вносить какие-либо изменения в систему, и от того, каким образом реализована клиентская часть будет зависеть простота и скорость их внесения. Получившие признание среди разработчиков объемные (порядка 300 - 600 Кб), JAVA-приложения являются целостной программой, и требуют для внесения любых, даже мелких, изменений заказа доработок у фирмы-разработчика, либо покупки исходных текстов и разбор чужого программного кода большого объема, не говоря уже о необходимости знания языка программирования JAVA специалистами банка.
Обычные же HTML-страницы (как это и реализовано в подсистеме "Интернет - Клиент") не требуют значительного времени на обновление, имеют небольшой объем, просты для восприятия и могут быть изменены специалистами банка.
Для быстрого и наглядного написания задач и "привязки" их к HTML-шаблонам создан специальный инструмент - " Редактор задач RTS", дающий возможность описывать произвольные функции на собственном встроенном языке BS-Script.
Зная основы HTML, JavaScript (VBScript) и освоив язык задачи для серверной части BS-Script, можно создавать законченные системы оборота различных типов документов.
"Тонкий" браузерный "банк-клиент", равно как и любая другая полноценная система электронных расчетов, должен иметь под собой четкую юридическую базу. Именно в силу отсутствия таковой, интернет-решения многих разработчиков не нашли своего применения в реальной жизни. Юридическая значимость подсистемы "Интернет-Клиент" в рамках комплекса "ДБО BS-Client" обеспечивается следующими основными принципами:
· Существованием между клиентом и банком договора на обслуживание по системе "Интернет-Клиент", определяющего их взаимоотношения, а также механизм решения конфликтных ситуаций со ссылками на основные функции системы, скрепленный физическими подписями и оттисками печатей сторон. Ключевым моментом такого договора является понятие электронно-цифровой подписи банка и клиента;