Первый Украинский Международный банк
 

Центр Сертифікації АТ "Перший Український Міжнародний банк"

Порядок отримання сертифікату в ЦС Першого Українського Міжнародного Банку
Попередня сторінка Документація Центру Сертифікації Наступна сторінка

Існує низка завдань, для виконання яких необхідно використання цифрових сертифікатів X.509 (далі сертифікат), при цьому порядок видачі сертифікатів клієнтам та партнерам Першого Українського Міжнародного Банку (далі банк) є єдиним, і не залежить від типу завдання. Процес отримання сертифікату можна поділити на наступні етапи: Цей порядок не описує особливості використання цифрового сертифікату, бо вони залежать від області застосування сертифікату.

 

1. Генерація ключів

 

Генерація пари криптографічних ключів здійснюється на стороні користувача ЦС банку. Процес генерації ключів може бути виконаний різними способами і залежить від завдання, в якому використовується сертифікат. Прикладами генерації ключів є процес генерації ключів за допомогою утиліти openssl або процес генерації ключів засобами оперційної системи Microsoft Windows. Незалежно від способу генерації закритий ключ залишається на стороні користувача, а відкритий відправляється в ЦС банку на сертифікацію.

 

2.Відправка запиту на випуск сертифікату

 

Відправка запиту відбувається в електроному вигляді.Електроний запит на сертфікат повинен включати наступні поля, ідентифікатори особи, відповідальної за сертифікат:

  • Прізвище, ім'я, По-батькові;
  • Адреса електроної пошти;
  • Повна юридична назва організації;

Заповнення полів відбувається українською та англійською мовами (у випадку виникнення проблем з кодування української, дозволяється використання транслітерації латиною). У випадку, якщо навіть одне з полів  електроного запиту не було заповнено, то такий запит буде вважатися недіїсним і у випуску сертифікату буде відмовлено.

 

Примітка! Якщо замовляється сертифікат для роботи однієї з автоматизованих систем банку (CardGalaxy, BillPayments і т.д.), тоді необхідно в полі "Common Name" (CN) замість Прізвища, ім'я та по-батькові вказати ім'я відповідної автоматизованої системи.

 

Сервер реєстрації запитів (http://ca.fuib.com) дозволяє відправляти запити на цифровий сертифікат двома методами: відправка сертифікату у форматі PKCS#10 та відправка запиту через заповнення форми на web-сторінці. Формат PKCS#10 - це стандартизований формат запиту на випуск цифрового сертифікату, тому формування запиту можливо здійснювати будь-яким методом, який підтримує цей формат. Відправка запиту на випуск сертифікату может здійснюється за допомогою будь-якого web-браузера, який підтримує протокол HTTP 1.0. Окрім цього в браузері повинна бути увімкнена можливість збереження cookie.

Відправка запиту через заповнення форми на web-сторінці підтримується тільки при використанні в якості web-браузера Internet Explorer версії 4.0 або вище (або Microsoft Edge з режимом Internet Explorer).

 

Примітка! Для коректної роботи браузера Internet Explorer чи Edge необхідно інсталювати оновлення для ОС сімейства Windows, яке виправляє помилку, описану в бюлетені MS02-048 ( http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx).

 

У випадку використання web-форми, генерація ключів виконується на робочій станції користувача безпосередньо перед відправкою запиту, при цьому ключи розміщуються в сховищі операційної системи.

 

2.1. Відправка запиту у форматі PKCS#10.

 

Відправка запиту у форматі PKCS#10 припускає наявність попередньо сформованого файлу запиту.  Формування запиту здійснюється за допомогою будь-якого засобу підтримуючого формат PKCS#10 (наприклад, openssl).

Порядок відправки запиту:
1. На першій сторінці Центру Сертифікації обрати пункт "Оформити запит на сертфікат", і натиснути кнопку "Далі".
2. На сторінці "Створення запиту на сертифікат" обрати пункт "Відправити запит на сертифікат у форматі PKCS#10" , і натиснути кнопку "Далі".
3. На сторінці "Відправка запиту на сертифікат у форматі PKCS#10" введіть дані запиту на сертифікат у полі "Збережений запит", дані необхідно вводити в кодуванні Base64.

 4. Після заповнення поля "Збережений запит" необхідно натиснути кнопку "Відправити запит". Якщо запит був відправлений без помилок, з'явиться відповідне повідомлення. У випадку виникнення помилки про це необхідно повідомити службу підтримки Центру Сертифікації (ca@fuib.com).

 

2.2.Відправлення запиту через заповнення форми на web-сторінці.

 

За допомогою форми на web-сторінці можливо замовити наступні типи сертифікатів:

  • сертифікат для безпечного обміну електроної пошти;
  • сертифікат для SSL-автентифікації на web-сервері;

 

Порядок відправки запиту на сертифікат, через заповнення сторінки:
1. На першій сторінці Центру Сертифікації обрати пункт "Оформити запит на сертифікат", і натиснути кнопку "Далі".
2. На сторінці "Створення запиту на сертифікат" в якості типу запиту обрати "Створити запит на сертифікат користувача за допомогою форми на Web-сторінці".

3.Обрати тип запитуваного сертифікату (E-mail Protection Certificate чи Web Browser Certificate) и нажать кнопку "Далее".
4. На наступній сторінці необхідно ввести інформацію, ідентифікуючу власника сертифікату. В полі "'Ім'я" необхідно ввести прізвище, ім'я та по-батькові, в полі "Організація" - повну юридичну назву організації, в полі "E-Mail" - адреса електроної пошти, в полі "Підрозділ" (не обов'язково для заповнення) - підрозділ організації. Після заповнення всіх полів необхідно натиснути кнопку "Відправити запит".

5. В процесі відправки запиту відбувається генерація пари ключів. Якщо процес генерації ключів та відправка запиту пройшли без помилок, буде відображатися відповідне повідомлення. У випадку виникнення помилки про це необхідно повідомити службу підтримки Центру Сертифікації (ca@fuib.com).

 

3.Відправка підтвердження запиту на випуск сертифікату

 

В процесі відправки електроного запиту в ЦС існує вірогідність здійснення зловмисником атаки типу "man in the middle". В результаті чого зловмисник може переглядати чи/та змінювати інформацію, яка передається. Для зменшення ризику,пов'язаного з потенційною ситуацією необхідно відправляти інформацію, на вказану електроному запиту на випуск сертифікату,альтернативними шляхами (наприклад, паперовою поштою чи факсимильним повідомленням). В документі, який підтверджує необхідність випуску сертифікату,необхідно вказати Прізвище, ім'я, по-батькові необхідного співробітника, відповідального за роботу з даним сертифікатом та значення наступних полів електроного запиту:

  • "Ім'я" (Name);
  • "Організація" (Organization);
  • "E-Mail";
  • "Підрозділ" (Organizational Unit).

Окрім вказаної вище інформації, також необхідно вказати ідентифікатор відкритого ключа (Key ID). Процес отримання ідентифікатора ключа описаний в документі "Отримання ідентифікатора відкритого ключа"(https://ca.fuib.com/doc/certid.html).

Документ, який підтверджує електронний запит на випуск сертифікату,повинен містити печатку і підпис керівника організації. Після формування документу, його необхідно відправити поштою на співробітника фронт офісу ПУМБ, відповідалього за роботу з даною організацією. Для придшвидення процедури випуску сертифікату дозволяється попередння відправка документу факсимильним повідомленням з обов'язковою наступною відправкою оригіналу.Якщо оригінал документ не отриманий адміністратором ЦС по збіганню двох тижнів після випуску сертифікату, цей сертифікат відкликається.

Підтвердження запиту на сертифікат повинно потрапити до адміністратора ЦС не пізніше ніж через 15 днів після відправки електроного запиту,інакше у випуску сертифікату буде відмовлено.

 

4. Випуск сертфікату

 

Порядок випуск цифрового сертифікату:

1. Документ, який підтверджує запит на випуск сертифікату, потрапляє до співробітника фронт офісу ПУМБ, який відповідальний за роботу з організацією клієнта чи партнера банку.

2. Співробітник фронт офісу ПУМБ повинен перевірити наявність договору про надання послуг між банком та організацією,після чого перевіряє автентичність документу. Якщо документ автентичний та існують договірні відносини між банком і організацією, тоді підтвердження передається на підпис керівнику структурного підрозділу.

3.Підтвердження, підписане керівником структурного підрозділу банку, Який працює з організацією клієнта чи партнера, передається адміністратору ЦС ПУМБ.

4. Адміністратор ЦС ПУМБ перевіряє виконання наступних умов:

  • Заповнені всі обов'язкові поля електроного запиту;
  • В підтвердженні запиту вказана вся інформація вказана в пункті 3;
  • інформація,вказана в підтвердженні, відповідає змісту електронного запиту;
  • ідентифікатор відкритого ключа,вказаний в підтвердженні, відповідає відкритому ключу, який вказаний в електроному запиту;
  • підтвердження запиту повинно включати печатку та підпис керівника організації, для співробітника якого випускається сертифікат;
  • підтвердження запиту прийшло не пізніще ніж через п'ятнадцять днів, після відправки електроного запиту;
  • на документі є підпис керівника структурного підрозділу ПУМБ, який працює з організацією клієнта чи партнера.

Якщо всі умови виконані, то адміністратор виконує випуск сертифіката.

5. Випущений сертифікат вкладається в базу сертифікатів ЦС ПУМБ.

 

5.Отримання сертифікату

 

Після відправки електроного запиту і підтвердження, користувач повинен сам перевірити стан свого запипу, і у випадку, якщо сертифікат випущений - завантажити його собі на робочу станцію.

Порядок отримання сертифікату:
1. На першій сторінці Центру Сертифікації обрати пункт "Перевірити очікування виконання запиту на сертифікат", і натиснути кнопку "Далі".
2. На сторінці "Перевірка очікуваних виконуваних запитів на сертифікат"необхідно обрати необхідний запит і натиснути кнопку "Далі".
3.Якщо сертифікат був випущений, то відбудеться перехід на сторінку"Сертифікат виданий", на якому можливо його отримати.

Також свій сертифікат користувач може забрати зі списку усіх сертифікатів, випущених ЦС ПУМБ. Список сертифікатів знаходиться на web-сторінці серверу реєстрації запитів https://ca.fuib.com/certsrv/certlist.asp.

Якщо після відправки підтвердження електроний запит на випуск сертифікатів довгий час знаходиттся в стані очікування, то користувач повинен зв'язатися з співробітником фронт офісу ПУМБ та вияснити причину затримки.

Якщо у видачі сертифікату відмовлено, то при перевірці стану запиту буде видане відповідне повідомлення.

 

Наступна сторінка Документація Центру Сертифікації Наступна сторінка

© Перший Український Міжнародний банк