Сбербанк бизнес ошибка tls соединения. Протокол SSL TLS. Меры информационной безопасности при работе в Сбербанк Бизнес Онлайн

Инструкция по настройке токена.

1. Вставьте токен в USB-порт компьютера.

2. В операционной системе появится новый сменный диск (рис.1)

3. Запустите файл tlsapp. exe с данного диска.

4. Откроется окно браузера с формой авторизации пользователя токена (рис.2)

Внимание!

В случае, если сменный диск не появился, перезагрузите компьютер и выполните пункты

инструкции еще раз.

P. S. если на компьютере Клиента в целях безопасности отключен автозапуск, необходимо последовательно запустить TLSAPP. EXE потом SSLGATE

https://pandia.ru/text/78/055/images/image002_178.jpg" width="623" height="196">

В случае, если после того как токен подключен к компьютеру, не появилось окно запуска программы (см. рис 2). Необходимо проверить следующие настройки:

1. Если на компьютере отключен автозапуск, то необходимо вручную запустить программу токена. Для этого необходимо зайти в «Мой компьютер», а затем выбрать в «устройствах со съемными носителями». Далее открыть двойным щелчком мыши и запустить файл «TLSAPP. EXE».

2. Если не удалось запустить программу по технологии, описанной выше, необходимо проверить корректность установки драйвера. Для этого необходимо зайти для Windows XP : «Панель управления» -> «Система» -> Вкладка «Оборудование» -> «Диспетчер устройств»

3. Если токен не определился как смарт-карта, так как указано на рисунке, то необходимо в списке устройств найти токен и обновить у него драйвер. Для обновления драйвера нажать правой кнопкой мыши на устройство, выбрать «Свойства», зайти на вкладку драйвер и нажать «Обновить». При обновлении выбрать «Нет, не в этот раз», затем выбрать «Установка из указанного места» и указать диск, под которым определился токен у Вас на компьютере.

Краткая инструкция запроса сертификата при использовании " VPNKey- TLS" (Токена)

"VPNKey-TLS" (Токена) – USB устройство, предназначенное для защищенного доступа через открытую сеть передачи данных (например, Интернет) к ресурсам Веб-Сервиса (Интернет-Банка).

Обязательный порядок действий клиента после получения Токена.

Для начала необходимо запустить VPNKey-TLS

Необходимо подключите устройство "VPNKey-TLS" к USB-порту компьютера

Если не произойдет автоматический запуск, то необходимо запустить вручную.

Войти в систему: выбрать учетную запись и ввести PIN-код

ПРИМЕЧАНИЕ: Если сотрудников имеющих право подписи несколько, то входить и запрашивать сертификат им необходимо каждому под отдельным ПИНом

Необходимо Перейти на страницу банка

Войти в систему СББОЛ, ввести логин и пароль с «информационного листа». Пройти по ссылкам: Услуги →Обмен крипроинформацией→Запросы на новый сертификат и создать запрос, нажав на инструмент

Откроется форма запроса на новый сертификат. В ней необходимо выбрать криптопрофиль (нажать на кнопку Электронная почта" href="/text/category/yelektronnaya_pochta/" rel="bookmark">электронной почты необходимо заполнить вручную. После этого необходимо нажать на кнопку «Сформировать запрос на сертификат»

P. S. должность в прошивке токена 391 должна подставляться из криптопрофиля автоматически..jpg" width="43" height="35"> Необходимо распечатать сертификаты и предоставить в банк на бумажном носителе!!!

Для печати необходимо нажать на инструмент , а именно на стрелочку. После нажатия инструмент предложит 2 документа, каждый сертификат ЭЦП и ключа шифрования необходимо распечатать в 3 экземплярах и предоставить в Банк, по месту заключения договора.

После того как удостоверяющий центр выпустит сертификат запрос встанет на статус «издан банком» это означает, что клиент может войти в систему и ему будет предложено принять сертификат на токен в автоматическом режиме.

ПРИМЕЧАНИЕ: Если сотрудников имеющих право подписи несколько, то входить и запрашивать сертификат им необходимо каждому отдельно и под разными ПИНами. Клиенту при выдаче токена выдается 5 ПИН-конвертов

Узнать про меры безопасности:

Меры информационной безопасности при работе в Сбербанк Бизнес Онлайн

1. Логин, пароль, ПИН-код для токена VPN KEY TLS, одноразовые СМС-пароли, кодовое слово - это Ваша личная конфиденциальная информация, ни при каких обстоятельствах не раскрывайте их никому, включая сотрудников Сбербанка России (далее - Банк). При обращении к Вам с любыми просьбами сообщить конфиденциальную информацию не делайте этого, перезвоните в контактный центр Банка.
2. Первоначальная страница доступа в личный кабинет содержит только поля ввода логина и пароля. В случае, если на данной странице от Вас требуется ввод любой другой персональной информации (номеров банковских карт, мобильного телефона и других личных данных), следует прекратить пользование услугой и обратиться в Банк по номерам, указанным на официальном сайте Банка.
3. При обнаружении Вами попыток несанкционированного доступа или в случае мотивированных опасений, что такие попытки могут быть, рекомендуется незамедлительно сообщить об этом Банку по телефону или обратиться к Вашему клиентскому менеджеру в ВСП.
4. При подтверждении операций одноразовым СМС-паролем необходимо контролировать соответствие реквизитов операции и реквизитов в полученном СМС-сообщении (проверяйте ИНН и номер счета, не ограничивайтесь проверкой совпадения только наименования получателя платежа).
5. При работе в Сбербанк Бизнес Онлайн (далее - СББОЛ) убедитесь, что защищенное ssl-соединение установлено именно с официальным сайтом услуги (https://sbi.сайт:9443/ic), настоятельно не рекомендуется переходить на данную страницу по ссылке с Интернет-ресурсов (за исключением официальных ресурсов банка, например, www.сайт).

Система Сбербанк Бизнес Онлайн удобна для предпринимателей, позволяет легко перечислять средства, управлять счетами и создавать поручения, но иногда при пользовании возникают ошибки. Эта статья о частых проблемах и о том, как их решить.

Неправильный логин или пароль

Если система говорит о том, что у вас неправильный логин или пароль, возможно так и есть. Для начала проверьте, зарегистрированы ли вы в системе. Если это так, то еще раз внимательно введите логин и пароль.

Ошибка 401

Нередко при входе у пользователей возникает ошибка 401, причем она характерна и для обычной версии Сбербанк Онлайн . Не спешите жаловаться в компанию – зачастую эта проблема на компьютере пользователя, поэтому ее придется решить клиенту.

Причины ее возникновения бывают разными – нажатие лишних кнопок при входе в систему, устаревшая версия Windows и браузера, сбои в программах, антивирусная блокировка.

Ошибка контроля

При создании разных платежных поручений иногда появляется ошибка контроля. Дело в том, что система проверяет все такие документы, каждое поле. Если находит несоответствия, неправильно заполненные поля, которые делают поручение неактуальным, сообщает об этом пользователю.

Проверьте документ на наличие ошибок, отредактируйте некорректные значения полей. Если даже после этого документ не пройдет контроль, обратитесь в поддержку Сбербанка.

Внутренняя ошибка сервера

Внутренняя ошибка сервера Сбербанка появляется по вине банка, поэтому требует от пользователя немного подождать – иногда несколько часов, иногда дней. Но обязательно сообщите о ней в службу поддержки

Система Сбербанк Бизнес онлайн использует дополнительную идентификацию клиентов по цифровой подписи. Это позволяет защитить предпринимателей, у которых украли только логин и пароль, но не файл подписи.

Ошибка TLS соединения с кодом 0070

Если появляется ошибка TLS соединения с кодом 0070, возможно вам надо обновить сертификат или прошивку. Детальную информацию вы найдете на сайте компании в разделе Малому бизнесу.

Ошибка TLS соединения с кодом 0140

Если проблема TLS соединения появляется с кодом 0140, проверьте срок действия цифровой подписи. Возможно она устарела и вам нужно обновление.

Довольно распространенная ошибка проверки подписи возникает по разным причинам. Возможно, это сбой системы,или у вас действительно неправильная подпись, или нужно скачать и установить Capicom, или же некорректно заполненные поля, иногда нужно обновление программ или подписи.

Как можно быстрее обращайтесь в Службу Поддержки , чтобы ускорить решение вопроса. В обращении обязательно указывайте код ошибки в системе Сбербанк Бизнес Онлайн и действия, после которых она появилась.

Бухгалтерию перешла с СПЭД на сбербанк бизнес онлайн. Все шло хорошо, но вот бухи начали хотеть доп функционал который дает СББОЛ(сбербанк бизнес онлайн) в частности ЭДО(электронный документооборот) или как он в СББОЛ называться e-invoicing.

Но не тут то было.

При входе на вкладку получи ошибку TLS 0210

Начал пинать тех. поддержку. Они предложили обновить прошивку VNPKey.
Сказано сделано. Не помогло. Ладно говорят давайте проверим настройки Internet Explorer.
Поэтапно идем. Доходим до этапа надежных узлов и тут она говорит что надо добавить в надежные узлы http://einv.esphere.ru. И естественно на вопрос, нужен ли пользователю доступ на этот адрес ответ да. А сразу сказать что для работы e-invocing нужен доступ на сторонние ресурсы они не могли. Ладно открываю доступ на проксе к сайту но не идет и всё. На что мне заявляют а вы отключите доступ через прокси, на что я им отвечаю что без прокси работать не будет т.к. пользователь не имеет прямого доступа, и тут связь прервалась .

Но сложыв два плюс два, провел ряд экспериментов, пришёл пока к такому решению

Решение

Из-за специфики работы VPN-ключа squid не пускал дополнительное соединение. Пришлось открыть прямой доступ(мимо прокси) для компа с которого работает пользователь к следующим ресурсам.