1.3 První spuštění klientské aplikace a administrace uživatelů

aktualizace:

 

 

Po instalaci SW klient IPB HOMEBANKING (pokud jste při instalaci nezrušili volbu "Vytvoření ikony na pracovní ploše") naleznete na ploše tuto ikonu.

Poklepáním na tohoto zástupce nebo z nabídky start spustíte aplikaci

obr. 1

 

1.3.1 První přihlášení


Implicitně je v aplikaci Klient zaveden jediný uživatel se jménem admin a heslem adminadmin. Při prvním spuštění se tedy přihlásíte jako uživatel admin.

Po úspěšném přihlášení se zobrazí následující dialogové okno:

obr. 2

V tomto okamžiku je nutné pro zabezpečení programu implicitní heslo pro administrátora změnit. Uživatel admin nemá možnost komunikovat s bankou, má však možnost vytvářet, rušit a přidělovat práva dalším uživatelům.

V případě, že se omylem nepodaří zadat Heslo a Ověření hesla zcela shodně, je nutné zadat znovu stejná hesla.

Po úspěšné změně hesla a potvrzení tlačítka "OK" se zobrazí prázdná úvodní obrazovka aplikace.

 

První činností úspěšně přihlášeného administrátora musí být

Uživatelé s těmito právy musí žádat o vystavení příslušného certifikátu na kontaktním místě (viz. dále) a následně provést jeho nainstalování, což je nezbytné pro další práci aplikace.

Při zakládání uživatelů lze v aplikaci IPB HOMEBANKING inicializovat nastavení, která zásadně ovlivňují její další chod. Podle toho, který uživatel je právě přihlášen, jsou některé volby přístupné a jiné ne.

V aplikaci rozlišujeme tři základní typy uživatelů:

 

Uživatel administrátor

Administrátor je specifický uživatel, který má právo zřizovat přihlašovací jména uživatelů, přidělit hesla k těmto přihlašovacím jménům, přidělit práva na určité činnosti, jako je digitální podpis příkazu, právo odeslat příkaz. Administrátor má možnost uživatele na určitou dobu zablokovat, případně odblokovat, jestliže se přístup daného uživatele zablokoval sám opakovaným chybným přihlášením, případně změnit některá nastavení uživatele (heslo, přidat další právo, apod.).

Automaticky je pro tuto aplikaci zřízen uživatel "admin" s přihlašovacím heslem "adminadmin".

Zvolíme-li v Správce/Administrace z nabídkového pruhu, zobrazí se nám dialogové okno (viz obr. 1) a v něm bude uveden naposled přihlášený uživatel. Po instalaci aplikace zde bude přihlašovací jméno "admin". U tohoto uživatele, stejně jako u každého jiného se pro přihlášení musí zadat správné heslo.

Všechna hesla používaná v aplikaci Klient IPB HOMEBANKING se užívají zásadně bez použití diakritiky.

Možnosti uživatele s právem administrátora:

 

Pořizovač

Možnosti pořizovače:

 

Ostatní uživatelé

1.3.2 Zavedení a administrace uživatelů


Založení nového uživatele

Uživatel "admin" nebo jakýkoliv jiný s právem administrátora má právo zřídit dalšího uživatele. Klepnutím na tlačítko menu Správce/Administrace se zobrazí následující dialogový box.

obr. 3

Stiskem tlačítka "Správa uživatelů" je možné přidávat nebo mazat uživatele (tj. osoby, které mohou spouštět aplikaci), nebo editovat jejich údaje (obr.4).

Správa uživatelů

uzivatele_dlg.gif (7410 bytes)

obr. 4

Další větvení aplikace v závislosti na volbě tlačítka:

Vlastní nastavení

Při této volbě může změnit svoje jméno a heslo.

Přidat

Slouží k zavedení nového uživatele včetně jeho práv.

Změnit

Slouží k aktualizaci nastavení již zavedeného uživatele.

Smazat

Slouží ke zrušení již zavedeného uživatele.

Exportovat

Slouží pro export vybraného uživatele včetně jeho certifikátů  (slouží jako záloha pro případ havárie počítače nebo pro přenesení uživatele na jiný počítač).

Importovat

Slouží pro import uživatele včetně jeho certifikátů. Jestliže se jedná o uživatele s podpisovým certifikátem, může být importován na jiné PC multiuživatelské stanice.

Konec

Návrat z tohoto dialogového okna.

Založení nového / změna stávajícího uživatele, nastavení jeho práv.

editace_uzvatele.gif (8738 bytes)

obr. 5

Další nastavení Informace o certifikátu přihlášeného uživatele. ( Je aktivní, máte-li nastaveno oprávnění k odesílání).
OK Potvrdíme zadané volby.
Konec Návrat zpět bez potvrzení změn.

Další nastavení

obr. 6

Odstranění uživatele

Uživatel s právy administrátora může jiného uživatele zrušit. Tento úkon provede tak, že nejprve vybere myší přihlašovací jméno daného uživatele a pak použije volbou tlačítko "Smazat".

 

1.3.3 Definice údajů uživatele


 

Jméno a Příjmení: Identifikace uživatele.
Přihlašovací jméno: Název nebo jméno, které se bude zobrazovat v dialogovém okně pro přihlášení uživatele.
Heslo Nejméně osmimístná kombinace znaků.

Všechna hesla používaná v aplikaci Klient IPB HOMEBANKING se užívají zásadně bez použití diakritiky.

Ověření hesla Nejméně osmimístná kombinace znaků, slouží pro kontrolu, zda zadané heslo bylo vyplněno správně, protože při vyplňování se heslo nezobrazuje.
Nastavení:  
Administrátor Toto právo nastavujete uživateli, který bude mít stejná práva jako uživatel "admin"
Oprávnění k podpisu Uživatel, u něhož administrátor "zatrhne" tento údaj, bude mít právo
  • podepsat platební příkazy, OSVS (Digitální podpis 1, Digitální podpis 2).
  • žádat o novou verzi programu
  • žádat o synchronizaci
  • žádat o nové číselníky
  • žádat o nové certifikáty serveru
Oprávnění k odeslání Uživatel, u něhož administrátor "zatrhne" tento údaj, bude mít právo připravit jednotlivé doklady k odeslání (tlačítko odeslat u všech platebních dokladů). Volbou Příkazy/Poslat příkazy z nabídkového pruhu odešle tento uživatel příkazy na Platební bránu.
Cash pooling Uživatel, u něhož administrátor "zatrhne" tento údaj, bude mít právo podepisovat požadavky na cash pooling.
Změna limitu Uživatel, u něhož administrátor "zatrhne" tento údaj, bude mít právo podepisovat požadavky nastavení limitu pro konkrétní účet a oprávněné osoby.
Počet špatných přihlášení Zde uvede administrátor číslo počtu tolerovaných chybných přihlášení, tj. přihlášení, kdy nesouhlasí heslo uživatele. Po dosáhnutí tohoto čísla se přístup automaticky zablokuje a při dalším (již správném) přihlášení se uživateli zobrazí dialogové okno se zprávou "Váš účet byl zablokován, kontaktujte správce". Takový uživatel nebude mít dočasně přístup do aplikace. Administrátor pak toto zablokování uživatelského účtu má možnost odstranit.
Přístup zablokován Viz předchozí případ, kdy se přístup zablokuje automaticky po dosáhnutí limitu počtu povolených chybných přihlášení, nebo může uživatel "admin" sám ručně zablokovat (či odblokovat) daný účet.
Změnit heslo po prvním přihlášení Uživatel, u něhož administrátor "zatrhne" tento údaj, bude muset po prvním přihlášení změnit svoje heslo a od této doby bude platit už toto nové heslo.
Zadávat heslo před každým podpisem Uživatel, u něhož administrátor "zatrhne" tento údaj, musí vždy při podpisu opět zadat znovu heslo.

 

Volba OK potvrdíte zadané údaje
Volba Konec Návrat z tohoto dialogového okna a můžete pokračovat zadáváním či aktualizaci dalších uživatelů, případně ukončit práci administrátora

 

Uživatel bez jakéhokoli práva - pořizovač

Administrátor může založit uživatele, kterému nebylo přiděleno žádné právo. Takovýto uživatel může aplikaci IPB HOMEBANKING spustit a může platební příkazy pořizovat, nemůže je však potvrdit digitálním podpisem nebo je odeslat na platební bránu. Při zakládaní takového uživatele vyplní administrátor tyto údaje:

Pořizovač nebude potřebovat pro práci s aplikací IPB HOMEBANKING žádný certifikát.

Ostatní uživatelé

Jestliže je administrátorem zaveden již nějaký uživatel, pak se tento uživatel může přihlásit (volba Administrace z nabídkového pruhu) a v přihlašovacím jménu zadá jméno, jež mu administrátor zapsal do políčka "Přihlašovací jméno".

obr. 7

Další větvení po volbě OK je závislé na těchto okolnostech

Volba OK
  • Jestliže bylo heslo zadáno správně následuje obr. 8.
  • Jestliže bylo heslo zadáno chybně následuje dialogové okno se zprávou "Heslo není správné".
  • Pokud má tento uživatel zaškrtnutou volbu "Změnit heslo po prvním přihlášení", pak je-li to jeho první přihlášení, následuje dialogové okno "Definice údajů uživatele" (obr. 2).
  • Jestliže má tento uživatel vyplněnou volbu "Počet chybných přihlášení" a počtem svých chybných přihlášenní specifikovanou hodnotu překročil, případně administrátor uživatelský účet tohoto uživatele zablokoval ručně, následuje hlášení "Váš účet byl zablokován, kontaktujte správce".
  • Jestliže daný uživatel je oprávněná osoba s právem k podpisu a "Administrátor" mu změnil přihlašovací heslo, při prvním přihlášení tohoto uživatele systém vyžaduje kontrolní zadání starého hesla (dialogové okno s výzvou "Přihlašovací jméno").
Volba Konec Návrat zpět

obr. 8

obr. 8

 

Přihlášení uživatele

Při novém spuštění aplikace IPB HOMEBANKING jste vyzvání k přihlášení se do aplikace.

Podle toho, který uživatel je právě přihlášen, jsou některé volby z menu i ovládací tlačítka na jednotlivých formulářích přístupná a jiné nejsou. Chcete-li změnit přihlášení uživatele, učiníte tak:

Použijete-li pro přihlášení špatné jméno nebo heslo, zobrazí se dialogové okno s textem "Uživatel neexistuje" nebo "Heslo není správné" a po stisku klávesy <Esc> je aplikace ukončena s hlášením "Nemáte oprávnění spouštět aplikaci. Aplikace IPB Homebanking se ukončí". Pokud má uživatel v údajích o sobě nastavenu nenulovou hodnotu "Počet špatných přihlášení" a dosáhne-li počet skutečných špatných přihlášení této hodnoty, bude tento uživatelský účet zablokován, tj. uživatel nebude mít do aplikace dočasně přístup. Obnovení přístupu uživatele může provést jedině administrátor.

 

Heslo uživatele s oprávněním k odeslání (k přístupovému certifikátu)

Každý uživatel s právem k odeslání má přístup k soukromému klíči určenému k šifrování (přístupový certifikát). Tento certifikát je jeden pro celý systém a heslo pro přístup je globální. Heslo je stejné s heslem uživatele, který podával žádost o přístupový certifikát. Každý další uživatel s právem odeslání je při svém prvním přihlášení do aplikace IPB HOMEBANKING požádán o zadání hesla k přístupovému certifikátu. Toto heslo zná jen uživatel, který o přístupový certifikát žádal a pokud jej zapomene, je nutné znovu vygenerovat novou žádost o přístupový certifikát a navštívit Kontaktní místo IPB, a.s.

obr. 9

obr. 9

 


[obsah] [žádost o vystavení certifikátu]