Порядок формирования ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации. Порядок получения сертификата ключа аутентификации и его установки
Термины и определения
Организация-заявитель - юридическое лицо, обратившееся за получением сертификата открытого ключа аутентификации.
Автоматизированное рабочее место (далее - АРМ) – рабочее место, обеспечивающее возможность удаленного online взаимодействия Управления Федерального казначейства по Ульяновской области (далее - Управление) и Организации-заявителя, включая наличие в нем программного обеспечения (далее - ПО) и технических средств, в том числе средств криптографической защиты информации (далее - СКЗИ), предназначенных для работы в системе электронного документооборота Федерального Казначейства (далее - СЭДФК).
Администратор АРМ Организации-заявителя - сотрудник Организации-заявителя, отвечающий за обеспечение бесперебойной эксплуатации ПО, СКЗИ и технических средств АРМ Организации-заявителя, контроль мероприятий по защите информации, хранение и учет ЭД, взаимодействие с Управлением по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Организации-заявителя могут возлагаться задачи по отправке/приему электронных документов и сообщений.
Закрытый ключ аутентификации - уникальная последовательность символов, известная владельцу сертификата открытого ключа и предназначенная для аутентификации Организации-заявителя на стороне Управления с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).
Порядок работы с ключами аутентификации для организации шифрованной связи (при использовании аппаратно-программного комплекса шифрования "Континент")
СКЗИ "Континент-АП" обеспечивает доступ удаленных пользователей к ресурсам сегментов общей сети передачи данных, защищенных средствами изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.6" RU.88338853.501430.001 (далее – АПКШ "Континент"), установленного в Управлении.
Физические лица допускаются к работе с СКЗИ согласно перечню пользователей СКЗИ, утверждаемому руководителем Организации-заявителя. Пользователи СКЗИ обязаны выполнять требования «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152, утвержденная приказом ФАПСИ от 13.06.2001 № 152), в части, их касающейся.
Формирование ключа аутентификации и запроса на получение сертификата открытого ключа аутентификации для СКЗИ "Континент-АП" осуществляется администратором АРМ Организации-заявителя с последующей передачей запроса специалисту Управления, ответственному за выдачу сертификата открытого ключа аутентификации.
Срок действия ключа аутентификации соответствующего сертификата - один год и три месяца.
За 10 дней до окончания срока действия сертификата открытого ключа аутентификации администратор АРМ Организации-заявителя:
осуществляет формирование нового ключа аутентификации и соответствующего запроса на получение сертификата открытого ключа аутентификации в соответствии с п. 3.1 настоящего Порядка;
передает специалисту Управления, ответственному за выдачу сертификата открытого ключа аутентификации, документы, указанные в п. 4.1. настоящего Порядка;
получает в электронном виде сертификат открытого ключа аутентификации.
О всех случаях компрометации закрытых ключей аутентификации администратор АРМ Организации-заявителя извещает Управление по телефону 42-75-22. В этом случае формируется новый ключ аутентификации в соответствии с п. 3.1 настоящего Порядка.
Формирование ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации
Ключ аутентификации и запроса на получение сертификата открытого ключа аутентификации формируются администратором АРМ Организации-заявителя.
Для создания запроса на получение сертификата:
Вставьте чистый flash-носитель, на который будет сохранен ключ аутентификации.
Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.
В меню “Сертификаты” активируйте команду “Создать запрос на пользовательский сертификат…”.
На экране появится диалоговое окно для создания запроса. Все поля обязательны для заполнения1.
Отметьте галочкой поле рядом с надписью «Бумажная форма». В полях «Электронная форма» и «Бумажная форма» укажите путь для сохранения файла запроса и файла заявки на сертификат.
(Нажав кнопку «Подробно>>» можно поменять имя создаваемого контейнера – ключа аутентификации:
)
Нажмите кнопку “OK”
На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация.
В списке устройств выберите вставленный чистый flash-носитель (п.3.1. настоящего Порядка), например, “Дисковод, Н” (буква диска может быть другая).
Нажмите кнопку “OK”.
«КриптоПро CSP» приступит к созданию закрытого ключа сертификата аутентификации Организации-заявителя. Для генерации датчика случайных чисел нажимайте любую последовательность клавиш клавиатуры или двигайте мышью, пока полоска Progress не достигнет 100%.
После успешного создания ключей и записи закрытого ключа аутентификации на машинный носитель на экране появится диалог для назначения пароля доступа к ключевому контейнеру. В этом поле рекомендуется не вводить пароль и нажать кнопку “OK” (Enter<-).
На экране появится сообщение о завершении создания запроса.
Нажмите кнопку “OK” в окне сообщения.
Файл запроса имеет расширение «*.req» и находится в папке, указанной в пункте 3.1.3 настоящего Порядка. Файл бумажной формы запроса (Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта, далее – Заявка) имеет расширение *.html и находится в папке, указанной в пункте 3.1.3 настоящего Порядка.
Заявка распечатывается в двух экземплярах, заполняется (вписывается в связи с чем производится выдача сертификата ключа аутентификации, должность руководителя Организации-заявителя, паспортные данные руководителя Организации-Заявителя, реквизиты приказа по организации «О назначении ответственных лиц»), подписывается руководителем Организации-заявителя, заверяется печатью Организации-заявителя (образец заполнения указан в Приложении 1 к настоящему Порядку).
Изготовленный ключевой контейнер подлежит учету в соответствии с требованиями «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152.
Порядок получения сертификата ключа аутентификации
Для получения сертификата ключа аутентификации администратор АРМ Организации-заявителя передает уполномоченному специалисту Управления следующие документы:
файл запроса на сертификат ключа аутентификации (файл *.req) на съемном носителе информации, не содержащем ключей электронной подписи;
Заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта, оформленную в соответствии с п. 3.3 настоящим Порядком (образец указан в Приложении № 1).
паспорт владельца сертификата ключа аутентификации, с предоставлением копии 2-3 страницы, заверенной в установленном порядке;
согласие владельца сертификата открытого ключа аутентификации на обработку персональных данных (если ранее не подавалось, по образцу, указанному в Приложении №2);
копию приказа «О назначении ответственных лиц», заверенную в установленном порядке, с целью контроля выполнения требований п.2.2 настоящего Порядка (примерная форма приказа указана в Приложении № 3);
доверенность на право получения сертификатов ключей аутентификации (Приложение № 4).
Место приема заявлений на получение сертификата ключа аутентификации:
г. Ульяновск, ул. Гончарова, д. 50/1, кабинет 113, внут. тел. 210, 122
Время приема: понедельник-четверг с 8:10 до 12:00 и с 13:30 до 16:00
пятница с 8:10 до 12:00 и с 13:30 до 15:00
После проверки комплектности, правильности оформления, наличия подтверждающих документов уполномоченный специалист Управления выдает администратору АРМ Организации-заявителя сертификат ключа аутентификации в электронном виде (user.cer), а также корневой сертификат (root-2021.cer).
Порядок установки сертификата ключа аутентификации
Установку сертификата ключа аутентификации на АРМ с предустановленным Абонентским пунктом АПКШ «Континент» выполняет администратор АРМ Организации-заявителя.
Для установки сертификата ключа аутентификации выполните следующие действия:
Скопируйте полученный сертификат ключа аутентификации и корневой сертификат на flash-носитель, на который был сохранен ключ аутентификации (flash-носитель использованный в п.3.1 настоящего Порядка).
Вызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.
В меню “Настройка” активируйте команду “Континент-АП”.
На экране появится окно с предупреждением об изменении настроек соединения.
Нажмите кнопку “Да” в окне сообщения.
В появившемся диалоговом окне “Континент-АП Свойства” перейдите на вкладку “Безопасность”, нажмите кнопку “Свойства”, затем кнопку “Сбросить запомненный сертификат” и кнопку “ОК”.
Закройте диалоговое окно “Континент-АП Свойства”.
Повторите вызов контекстного меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.
В меню “Сертификаты” активируйте команду “Установить сертификат пользователя”.
Выберите файл user.cer с flash-носителя с ключом аутентификации, на который было произведено копирование полученных сертификатов.
В появившемся диалоговом окне выберите ключевой контейнер сертификата ключа аутентификации.
Нажмите кнопку “ОК” в окне сообщения.
Если далее появится диалоговое окно об установке корневого сертификата, нажмите в нем кнопку “Да, вручную”. Иначе переходите к выполнению п.5.2.17 настоящего Порядка.
Выберите файл root-2012.cer с flash-носителя с ключом аутентификации, на который было произведено копирование полученных сертификатов.
Программа Абонентского пункта сообщит о готовящейся установке корневого сертификата.
Нажмите кнопку “Да” в окне сообщения.
Программа Абонентского пункта сообщит об успешном импорте пользовательского сертификата.
Нажмите кнопку “ОК” в окне сообщения.
После установки сертификата ключа аутентификации Администратор АРМ Организации-заявителя производит тестовое соединение с сервером доступа Управления.
Для установки соединения выполните следующие действия:
В меню “Установить/разорвавть соединение” пиктограммы Абонентского пункта , расположенной на панели задач Windows, выберите нажмите кнопку “Установить соединение Континент-АП”.
В появившемся диалоговом окне выберите установленный сертификата ключа аутентификации.
Чтобы данное окно не появлялось при каждой попытке установить соединение, поставьте галочку “всегда использовать данный сертификат при подключении”. Нажмите кнопку “ОК” в окне сообщения.
На экране появится окно “Установка связи с Континент-АП…”
После успешной установки соединения с сервером доступа Управления пиктограмма Абонентского пункта, расположенная на панели задач Windows, загорится голубым цветом .
Для успешной установки соединения с сервера доступа Управления поле “Номер телефона” на вкладке “Общие” окна “Континент-АП Свойства”, вызываемого в меню “Настройка” пиктограммы Абонентского пункта, должно иметь значение 78.25.64.250 или 78.25.64.252.
Контактная информация
Контактная информация специалистов Управления Федерального казначейства по Ульяновской области, осуществляющих прием документов на получение сертификатов ключей аутентификации:
ведущий специалист-эксперт Романов Алексей Валерьевич,
ведущий специалист-эксперт Свиязов Александр Николаевич.
Контактный телефон 8 (8422) 42-75-22
Адрес официального сайта Управления в информационно-телекоммуникационной сети "Интернет": http://www.ulyanovsk.roskazna.ru
Адрес электронной почты Управления: mashbur@simtreas.ru, адрес электронной почты Отдела режима секретности и безопасности информации Управления: ang@simtreas.ru
Приложение № 1
Приложение № 2 СОГЛАСИЕ
на обработку персональных данных
-
(фамилия, имя, отчество)
Проживающий по адресу(по месту регистрации)
|
|
| паспорт
|
| №
|
| дата выдачи
|
| название
| выдавшего органа
| ,
| в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю своё согласие Удостоверяющему центру Федерального казначейства на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных включающих фамилию, имя, отчество, пол, дату рождения, адрес места жительства, серию, номер, дату и место выдачи основного документа, удостоверяющего личность, должность, сведений о месте работы, адрес электронной почты контактный(е) телефон(ы), страховой номер индивидуального лицевого счёта в Пенсионном фонде России (СНИЛС), в целях осуществления действий, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства, в том числе включение моих фамилии, имени, отчества, сведений о месте работы, адреса электронной почты, СНИЛС в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные справочники участников информационных систем.
Предоставляю Удостоверяющему центру Федерального казначейства право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07. 2006 № 152-ФЗ «О персональных данных» или в случае прекращения деятельности Удостоверяющего центра Федерального казначейства в соответствии с требованиями статей 13, 14, 15 Федерального закона Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи». В случае отзыва согласия на обработку моих персональных данных Удостоверяющий Центр Федерального казначейства в праве не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия - период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
Контактный(е) телефон(ы) (не сотовый)
|
|
Подпись субъекта персональных данных
|
|
|
| (подпись) (Ф.И.О.)
«____»_____________20____г Приложение № 3
НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ
П Р И К А З ___.___.201___г. № __
О назначении ответственных лиц На основании Договора об обмене электронными документами с Управлением Федерального казначейства по Ульяновской от __.__.201_ № ___/201_ и в целях реализации приказа Федеральной агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», п р и к а з ы в а ю:
Назначить администратором автоматизированного рабочего места обмена электронными документами (далее – АРМ ЭД), отвечающим за обеспечение бесперебойной эксплуатации программного обеспечения и технических средств АРМ ЭД, контроль мероприятий по защите информации, хранение и учет электронных документов, взаимодействие с Управлением Федерального казначейства по Ульяновской области по техническим вопросам и вопросам обеспечения безопасности информации, сотрудника:
|
| Ф.И.О. полностью
| должность
|
в его отсутствие
|
| Ф.И.О. полностью
| должность
| Допустить к эксплуатации средств криптографической защиты информации (далее - СКЗИ) «Континент-АП» и «КриптоПро CSP» и возложить персональную ответственность за эксплуатацию СКЗИ в соответствии с техническими условиями:
|
| Ф.И.О. полностью
| должность
|
|
| Ф.И.О. полностью
| должность
|
|
| Ф.И.О. полностью
| должность
|
|
| Ф.И.О. полностью
| должность
|
|
|
|
|
| Должность руководителя
|
| Подпись
|
| Фамилия И.О.
|
Приложение № 4
(оформляется на бланке Организации-Заявителя)
|
|
ДОВЕРЕННОСТЬ
на выполнение действий от лица организации
|
| «__»___________20__г.
| (наименование населенного пункта)
|
| (дата, месяц, год)
| Настоящей доверенностью,
|
|
| (полное наименование организации)
| в лице
|
| (должность руководителя, ФИО)
| действующего на основании
|
|
| (учредительный документ)
| уполномочивает
|
|
| (должность, ФИО, уполномоченного лица)
| паспорт серия
|
|
| №
|
| выдан
|
|
| (кем и когда выдан)
| совершать следующие действия:
1. Передавать в Удостоверяющий центр Федерального казначейства комплекты документов, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства для регистрации, создания сертификатов ключей проверки электронной подписи;
2. Получать в Удостоверяющем центре Федерального казначейства сертификаты ключей проверки электронной подписи;
3. Ознакомиться с информацией, содержащейся в заявлениях, запросах на изготовление, аннулирование (отзыв), приостановку сертификатов и информацией содержащейся в получаемых сертификатах ключей проверки электронных подписей включая кодовые, парольные фразы;
4. Получать в Удостоверяющем центре Федерального казначейства средства криптографической защиты информации, средства электронной подписи;
5. Получать руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи;
6. Передавать в Удостоверяющий центр Федерального казначейства заявления на аннулирование сертификатов ключей проверки электронных подписей;
7. Расписываться в соответствующих учетных формах, предназначенных для исполнения поручений определенных настоящей доверенностью в том числе, сертификатах ключей проверки электронной подписи. Настоящая доверенность выдана по «__»___________20__г. Без права передоверия
Собственноручную подпись
| /
| удостоверяю.
| (подпись уполномоченного (Ф.И.О.)
лица)
/ /
| (должность руководителя) (подпись) (Фамилия И.О.)
|
М.П.
| «___»______________20___г.
(дата)
|
|