Читаем Банковские операции полностью

WM Keeper Light предназначен для тех клиентов WebMoney Transfer, которые по тем или иным причинам не хотят или не имеют возможности установить на свой персональный компьютер «полную» версию программы WM Keeper Classic. Доступ к WM Keeper Light может быть осуществлен с любого компьютера, подключенного к интернету, в том числе и с мобильных устройств.

Для регистрации и входа в WM Keeper Light предусмотрено 2 метода авторизации:

Через персональный цифровой сертификат, установленного на компьютере пользователя в хранилище сертификатов.

Через систему авторизации e-num.

Авторизация персональным цифровым сертификатом

Регистрация и получение персонального цифрового сертификата возможно в Microsoft Internet Explorer или Netscape и выполняется на сайте www.wmcert.com.

Рекомендуем использовать текущие версии браузеров, доступные на сайтах Microsoft и Netscape.

Для запуска серверного приложения WM Keeper Light установите сертификат и зайдите на https://light.webmoney.ru.

Инсталляция включает следующие этапы:

Регистрация и получение персонального сертификата.

Сохранение персонального сертификата и создание резервной копии.

Установка и использование персонального сертификата.

Секретный ключ, необходимый для доступа к WM-идентификатору, содержится в сертификате. Во время работы персональный сертификат должен быть установлен в хранилище сертификатов.

Принципиальное новшество в области безопасности заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и не повторяются.

Сохранение персонального сертификата и создание его резервной копии

При регистрации сертификат и полученный вместе с ним секретный ключ сохраняются таким образом, чтобы их можно было экспортировать из хранилища сертификатов локального компьютера для создания резервной копии персонального сертификата клиента. При завершении операции регистрации необходимо экспортировать персональный сертификат, сделать его резервную копию и удалить его из хранилища сертификатов, поскольку нежелательно оставлять его в хранилище в экспортируемом режиме. Экспорт запускается из «Диспетчера сертификатов» (в Internet Explorer – диалог «Свойства обозревателя», закладка «Содержание», кнопка «Сертификатов»). После экспорта в файл вы можете установить персональный сертификат на любом из ваших компьютеров, щелкнув на нем мышью.

Установка и использование персонального сертификата

Наиболее приемлемым вариантом установки персонального сертификата на компьютере пользователя является режим «Сильной защиты закрытого ключа». Этот режим выставляется флагом «Enable strong private key protection» в диалоге, запрашивающем пароль при установке персонального сертификата. При этом не рекомендуется устанавливать персональный сертификат в экспортируемом режиме.

В режиме «Сильной защиты закрытого ключа» каждый раз при обращении к персональному сертификату будет отображаться диалоговое окно с запросом на разрешение программе воспользоваться закрытым ключом. Так как при SSL-соединении это обращение осуществляется только на начальном этапе, выбранный режим не будет слишком обременительным. Устанавливать более строгий режим обращения к закрытому ключу (с использованием пароля) целесообразно в том случае, если к персональному компьютеру могут в любой момент получить доступ посторонние лица.

Внимание!

После завершения сеанса работы с WM Keeper Light рекомендуем удалить персональный сертификат из хранилища сертификатов. В противном случае им могут воспользоваться те, кто получит доступ на ваш компьютер. В режиме «Сильной защиты закрытого ключа» с установкой пароля это будет затруднительно, однако парольная защита не всегда является достаточной, особенно, когда речь идет о доступе к значительным средствам. Наиболее просто установка сертификата осуществляется из PFX-файла (двойным нажатием на файле).

Рекомендации по подключению и запуску WM Keeper Light

Для регистрации и запуска WM Keeper Light используется браузер. Соединение устанавливается по протоколу HTTPS, использующему безопасное соединение – 128-разрядную версию SSL). Авторизация клиента WM Keeper Light выполняется на основании персонального сертификата, Рекомендуем пользоваться последними версиями браузеров

Внимание!

Перед завершением срока действия персонального цифрового сертификата на полученный WM ID (сертификат выдается на один год) необходимо обновить/продлить сертификат на этот WM ID. Эта операция доступна за две недели до окончания срока действия сертификата на странице сертификационного сервиса. Текущий персональный сертификат для WM ID, который вы обновляете, должен быть установлен и при входе на указанную страницу вы должны выбрать его. За две недели до окончания срока действия сертификата система оповещает о необходимости обновления по почтовому адресу, указанному вами в регистрационных данных.

WM-идентификатор WMID