Система "Клиент-Банк" предназначена для обмена электронными
документами и связи между банком и его клиентами и обеспечивает
клиенту возможность оперативного управления собственными счетами в
банке, миниминизируя время прохождения платежных документов.
Система "Клиент-Банк" SCROOGE-II базируется на общих для подобных
систем принципах построения, в основе лежит механизм синхронизации
баз данных.
Ключевые особенности системы:
- База данных клиентского места реализована на PARADOX 3.0 ,
- Разработанный механизм синхронизации таблиц счетов, документов и
справоч ников, например, банков-участников СЭП НБУ, обеспечивает
актуальность и достоверность данных.
- Связь с банком осуществляется посредством Microsoft Remote Access
Serviсe (RAS) (online-репликация) и снабжена дополнительными
сервисными возможнос- тями, в частности ,реализован механизм обмена
произвольными файлами .
- В качестве альтернативного метода связи может использоваться
традиционный обмен протокольными файлами (offline-репликация).
- Клиентская часть системы "Клиент-Банк" может функционировать под
управлением различных операционных систем ( MS DOS, Windows 95 PE и
Windows 95 Russian, Windows NT 4.0 WS и Windows NT 4.0 Server).
- Разработано несколько схем доступа к банковской базе данных , как
непосредственно к рабочей базе , так и через специфику
Proxy-сервера.
- Безопасность системы "Клиент-Банк" основывается на алгоритмах
RSA, MD5, DES и полностью отвечает требованиям НБУ, что
подтверждено сертификатом НБУ SEPK N 0016.
- Секретные ключи системы "Клиент-Банк" могут храниться на дисковых
носителях или устройствах Touch memory . Каждая из
взаимодействующих сторон рас- полагает собственными средствами
генерации ключей.
- Система может поддерживает подчиненные взаимоотношения между
клиентами банка.
- Реализована возможность использования PPTP-протокола Microsoft,
поддерживающего защищенный информационный канал при работе через
открытую систему передачи данных, в частности, Internet.
Система КБ позволяет клиентам , находясь в собственном офисе,
выполнять следующие действия :
- подготовку и передачу в банк по телекоммуникационным каналам
платежных поручений на осуществление внутрибанковских и
межбанковских платежей, писем и запросов на получение
дополнительной информации;
- прием из банка следующей информации :
- результатов обработки отправленных платежных документов,
- внешних и внутрибанковских платежей ,т.е. всех документов,
отражающих движение средств по счетам клиентов,
- банковских выписок движения по счетам , в том числе и валютных,
стандартного вида,
- кредитовых и дебетовых реестров документов,
- дополнительной информации справочного характера, например,
справочника банков НБУ - участников СЭП , курсов и кодов валют и
т.д.
- строить различные отчетные формы по собственной базе
документов,
Клиентское место многопользовательское (поддерживается принцип
персонофикации), может работать в локальном и сетевом режиме.
Возможны импортно-экспортные обмены документами с собственной
клиентской бухгалтерией при помощи dbf-файлов фиксированной
структуры.
2. Технические требования и допустимые операционные системы.
Клиентское рабочее место может функционировать на компьютерах с
процессором не ниже 486 и имеющих ОП не менее 4M. Компьютер должен
быть оснащен
Hayes-совместимым модемом со скоростью передачи не менее 2400b
.
Влияние ОС проявляется только на коммуникационной компоненте
системы - RAS.Эта компонента поддерживается для следующих ОС :
- MS DOS,
- Windows 95 PE и Windows 95 Russian,
- Windows NT 4.0 WS и Windows NT 4.0 Server.
Использование других сред Windows (3.11, OSR и т.п.) не
исключается, однако в каждом отдельном случае требуется особый
подход.
Также является немного завышенным требование наличия процессора не
ниже 486. Это требование возникло ввиду того, что система RAS очень
чувствительна к классу процессора и стабильно работает, начиная с
PC486. О процессорах 386 этого сказать нельзя, однако имеются
случаи, когда система нормально работает и на PC386. Но здесь уже
следует пробовать.
3. Настройка запуска рабочего места.
Запуск рабочего места осуществляется при помощи BAT-файла SCII.BAT,
расположенного в подкаталоге .\LOCAL\ .
Если клиентское место работает под MS DOS, следует различать два
возможных варианта запуска :
1) в тех случаях, когда во время сеанса работы с программой НЕ
предусматривается выполнение связи с банком - запуск системы можно
производить при помощи указанного SCII.BAT. В этом случае никаких
особых настроек выполнять не нужно, разве что включить запуск
системы в меню пользователя имеющегося файлового процессора (NC, VC
и т.п.).
2) если же связь с банком предвидется, то запуск системы должен
выполняться путем перезагрузки компьютера с использованием
специальной загрузочной дискеты (см. п.3.4.1.)
Если на машине установлена Windows-OS, то необходимо обеспечить
требование,чтобы системе при запуске было выделено не менее 4М ОП.
Проще всего это сделать, создав для запуска системы специальный
ярлык (ShortCut) с требуемыми настройками выделения памяти.
4. Устройства управления программой.
Управление программой может выполняться двумя устройствами :
1) клавиатурой,
2) манипулятором "мышь".
При помощи клавиатуры можно выполнять команды (в этом случае
клавиши или их комбинации называются "горячими клавишами") или
осуществлять набор информации.
Понятие "комбинация клавиш" продемонстрируем на примере : если
указано,что необходимо выполнить комбинацию Alt+F10, то это
означает, что необходимо,удерживая нажатой клавишу Alt, нажать
клавишу F10. Комбинация Ctrl+QF озна чает, что необходимо,
удерживая нажатой клавишу Ctrl, последовательно нажать клавиши Q и
F.
Манипулятор мышь позволяет быстро и эффективно выполнять
разнообразные действия и команды. Мы будем различать 4 вида
действий с мышью, каждое из которых по разному может
интерпретироваться в различных случаях :
- "указать"(или "ткнуть") - подвести курсор мыши в нужное место
экрана и кратковременно нажать (т.е. нажать и сразу отпустить)
левую кнопку,
- "кликнуть" - то же, что и "указать", но двоекратное нажатие левой
кнопки с малым интервалом между нажатиями,
- "захватить" - левую кнопку мыши нажать и не отпускать,
- "перетащить" - удерживая левую кнопку в "захвате", выполнить
движение всей мышью до перемещения указателя в нужную позицию и
отпустить кнопку. 5. Вход в систему.
Запустите систему на выполнение. После загрузки системы на экране
появится окно персонализации пользователя :
г=[¦] РУКИ ВВЕРХ! =====¬
¦ Как зовут? ¦
¦ SysOp _ ¦
¦ Пароль? ¦
¦ _ ¦
¦ ¦
¦ Годится ¦
¦ ---------- ¦
L======================-
Нажмите 2 раза клавишу Enter или мышкой сразу кнопку "Годится" -
система пустит Вас внутрь, выдав приветственное сообщение :
г==================== STARTUP:2 =====================¬
¦ ¦
¦ Система "Клиент-Банк" (SCROOGE.II) . ¦
¦ (c) Lime Systems (Донецк) . ¦
¦ ¦
¦ Рады Вас приветствовать, SysOp ! ¦
¦ ¦
L====================================================-
Сейчас Вы вошли в систему под полномочиями беспарольного
пользователя с кодом SysOp. Это специальный пользователь, имеющий
все возможные права внутри клиентского рабочего места. Однако, если
под его именем попытаться связаться с банком, то ничего не
получится - банковская система отвергнет такой звонок, поскольку
этот пользователь у нее не зарегистрирован. Назначение этого
пользователя - предоставить реальному пользователю возможность при
выполнении инсталляции зайти в систему (поэтому он не имеет пароля)
и выполнить необходимые настроечные действия.
В ОБЩЕМ же СЛУЧАЕ в поле "Имя" Вы должны набрать псевдоним, под
которым Вы зарегестрированы в системе, а в поле "Пароль" - свой
пароль. Для завершения ввода нужно нажать кнопку "Годится". Если
имя и пароль будут распознаны системой, как допустимые для входа,
вы сможете продолжить работу. В противном случае Вам снова будет
предложено ввести имя и пароль на тот случай, если гдето ошиблись в
букве.
1) Перед тем, как впервые загрузить систему под своим псевдонимом,
Вы обязательно должны быть зарегистрированы в системе
администратором. После регистрации Вы будете знать Ваш псевдоним и
пароль для входа в систему.
2) При последующих входах в систему Вы будете избавлены от
необходимости ввода псевдонима. Система автоматически будет
предлагать Вам имя, под которым на данном рабочем месте она была
запущена в последний раз.
3) Система не различает прописные буквы от строчных при вводе
псевдонима. Но будьте внимательны при наборе пароля. Если хотя бы
одна буква из пароля будет набрана не в том регистре, система не
пропустит Вас. Поэтому перед набором пароля не лишним будет
убедиться, что состояние клавиатурных регистров соответствует
Вашему паролю.
Система допускает три попытки ввода имени и пароля. Если в течении
этих попыток имя и пароль не будут распознаны, программа
автоматически выгрузится из памяти. В такой ситуации Вы должны
обратиться к системному администратору, чтобы он проверил
правильность вашей регистрации в системе.
6. Структура главного экрана программы.
После входа в систему рабочий экран принимает вид, подобный
приведенному на рис.1.
---------------------------------------------------------------------------¬
¦ Файлы Приложения Настройки Окна Помощь Server.DataBase.User ¦
¦--------------------------------------------------------------------------¦
¦-----------------------------------
--------------------------------------¦
¦------------------------ ---------------------
---------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦---------------- -------------------------------------
-------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦------------- -------------------------------------------
----------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦---------------- -------------------------------------
-------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦--------------------------------------------------------------------------¦
¦------------------------ ---------------------
---------------------------¦
¦-----------------------------------
--------------------------------------¦
¦--------------------------------------------------------------------------¦
¦ F10 Menu F3 Open Alt+F3 Close Alt+Ша 6213/6216k m:0 h:0
2970с¦
L---------------------------------------------------------------------------
Рис.1. Вид рабочего экрана системы.
Главное меню программы:
Верхняя строка состоит из доступных Вам опций главного меню
программы, структура и состав которого подробно описаны ниже в этой
же главе.
Вся работа с оболочкой системы Scrooge выполняется посредством
выбора пункта главного меню оболочки и запуском утилиты,
соответствующей этому пункту меню.
Главное меню программы - многоуровневое. Если после открытия
какого-либо пункта Вы увидите справа от одного из его элементов
символ ">", то это -подпункт, который содержит собственные
элементы и который также можно открыть.
Элементы, не имеющие такого символа (простые), обозначают некоторые
действия,доступные для выполнения.
В обычном режиме работы программы меню пассивно. Для его активации
можно воспользоваться клавишей "F10" или ткнуть в нужный пункт
мышью.
Выбор необходимого пункта меню можно выполнять манипулятором мышь
или перемещением цветового указателя навигационными клавишами
(стрелками). Раскрытие пункта меню при работе с клавиатуры
выполняется клавишей ENTER. Нажатие клавиши Enter на простом
элементе приведет к запуску соответствующего действия на
выполнение.
Если меню активно, но Вы передумали его использовать - нажмите
клавишу Esc или ткните мышью в другую область экрана.
Самая нижняя строка экрана представляет собой статусную строку
программы.
Ее структура следующая :
--------Системная подсказка----------- ----/----k m:------ h:-
----с
Системная подсказка может представлять собой подсказку :
" F10 Menu F3 Open Alt+F3 Close Alt+Ша " в случае работы с опциями
основного меню системы или краткую информация о приложении, при
работе с пунктами подменю "Приложения". Рассмотрим назначения
клавиш, выведенных в строке подсказки:
"F10 Menu" - активизация главного меню.
"F3 Open" - открыть файл для просмотра и редактирования. Этой
клавише соответствует опция "Открыть" подменю "Файлы".
"Alt+F3 Close" - закрыть активное окно (см. п.4.5.4.).
"Alt+Ша" - принудительное включение режима "Блокировка"
(см.п.4.4.3.).
Служебная информация в нижней строке включает в себя :
- размер свободной оперативной памяти (в килобайтах), доступной
программе Scrooge: максимальный размер блока, который можно
запросить для работы и весь доступный обьем свободной оперативной
памяти;
- размер свободной оперативной памяти, доступной транспортному
драйверу защищенного режима, обеспечивающему обмен информацией
между программой Scrooge и драйвером "IPX/SPX" или "Named Pipe"
фирмы Microsoft, собственно осуществляющим взаимодействие с
Microsoft SQL сервером (m:xxxxx);
- число открытых соединений (хендлов) с SQL сервером (h:xxxxx).
- показания системного таймера (в секундах). При пассивности
устройств управления (клавиатура, мышь) ежесекундно
декрементируется. Активизация устройств управления взводит его в
максимально допустимое значение. Фактически его показания -
интервал времени до автоматического включенния режима
"Блокировка".
Режим "Блокировка".
В этом режиме система убирает с экана все открытые в этот момент
окна, системный таймер останавливается, сбрасываясь в ноль.
Принудительное включение этого режима позволяет предохранить
информацию, с которой работает пользователь, от просмотра и (или)
модификации посторонним лицом в тот момент,когда у пользователя
возникает необходимость на некоторое время покинуть свое рабочее
место, но выходить из программы он не считает целесообразным.
Работа в штатном режиме может быть продолжена по нажатию любой
клавиши, но только после повторного прохождения режима
персонализации. Нужно заметить, что изменить имя пользователя в
этом случае нельзя - можно только подтвердить текущее имя
пользователя его правильным паролем.
Если после трех попыток ввода пароля нужный пароль не был введен,
система прекратит работу, не сохранив информации находящуюся в
спрятанных окнах. При возобновлении работы после режима
"Блокировка" состояние системы будет восстановлено к
первоначальному, предшествовавшему вводу режима "Блокировка".
7. Стандартные категории пользователей.
Основное назначение клиентского рабочего места - предоставление
клиенту возможности управления своими счетами в банке путем набора
и отсылки в банк
платежных поручений. В соответствии с требованиями, установленными
НБУ для систем "Клиент-Банк", каждое платежное поручение должно
быть подписано двумя электронными подписями, так называемой
подписью бухгалтера и подписью директора. Подпись бухгалтера
обязательно должна накладыватся на момент ввода документа в базу
данных. На - кладывание подписи директора на документ служит
разрешающей визой для отправки документа в банк, без директорской
визы документв банк не отправляется.
Электронные подписи документов служат для выполнения процедур
аутентификации (т.е. документ создан и заверен именно теми лицами,
которые указаны) и проверки целостности документа (документ
поступил в банк в том виде, в котором был отправлен от
клиента).
Подписи на документ устанавливаются по RSA-технологии, т.е. для
возможности ее установки у пользователя должен быть RSA-ключ c
соответствующим ти-
пом.
В сооответствии с рекомендациями НБУ клиентское рабочее место
поддерживает категории пользователей "Бухгалтер" и "Директор"
(внутренние пользователи клиентского места), а также специальную
категорию "Администратор" (внешние пользователи, поскольку только
эта категория пользователей может осуществлять связь с банком) со
следующими полномочиями :
- бухгалтер - имеет право просмотра информации в базе данных, а при
наличии собственного ключа бухгалтера - создания платежного
документа,
- директор - имеет право просмотра информации в базе данных, а при
наличии собственного ключа директора - визирование документа на
отправку в банк,
- администратора - включает права бухгалтера и директора, а так же
имеет полномочия на :
- создание новых внутренних пользователей,
- связь с банком,
- администрирование базы данных клиентского места и т.д.
Доступ пользователя-администратора к банковской базе - довольно
щекотливое дело, поэтому их регистрация выполняется только в банке.
При их регистрации в банке формируется специальный *.pwd-файл (см.
п.3.3.), импортом которого на клиентское место выполняется
регистрация там полномочий пользователя-администратора.
Пользователь-администратор на клиентском месте обладает всеми
возможными там полномочиями, в частности - заведением внутренних
пользователей. Их количество и типы - внутреннее дело клиента, и
они заводятся администратором без оглядки на банк.
Важно подчеркнуть, что клиент может иметь нескольких
пользователей-администраторов, что позволяет отслеживать
персональную ответственность пользователей за процесс связи с
банком.