Инструкция по созданию ключа электронной подписи (кэп), запроса на квалифицированный

Скачать 155.35 Kb.

Название	Инструкция по созданию ключа электронной подписи (кэп), запроса на квалифицированный
Тип	Инструкция

filling-form.ru > бланк заявлений > Инструкция

ИНСТРУКЦИЯ

по созданию ключа электронной подписи (КЭП), запроса на КВАЛИФИЦИРОВАННЫЙ сертификат ключа проверки электронной подписи (Запрос на КСКП) и Заявления на получение КСКП
Формирование КЭП, запроса КСКП и заявления на КСКП производится на рабочем месте, где установлены следующие программные продукты:

- СКЗИ Крипто Про версии 3.6. При отсутствии указанного СКЗИ Дистрибутив и лицензия СКЗИ Крипто Про 3.6 выдаются клиентам УФК по Томской области на основании документов: «Письменное обращение о получении СКЗИ», «Доверенность на получение дистрибутива и лицензии СКЗИ CryptoPro 3.6, АРМ Генерации ключей» (образцы документов размещены на сайте tomsk.roskazna.ru/page/30807) и оптический носитель с возможностью однократной записи, УЧТЕННЫЙ в «Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов*».

- АРМ генерации ключей (АРМ ГК) версия 36n (для Windows XP), версия 41n (для Windows 7). Указанные версии ППО можно скачать с сайта УФК по Томской области по адресу tomsk.roskazna.ru/page/30807.

- Если в роли ключевого носителя для записи ключа проверки электронной подписи будет использоваться ruToken, eToken, то необходимо установить драйвера, соответствующие данному типу устройства, которые идут в комплекте вместе с приобретаемым носителем ruToken, eToken.

Сотрудники, наделенные правом электронной подписи, определяются Приказом руководителя организации. Комментарий по его изданию дается в документе: «Образец приказа о наделении правом ЭП» (tomsk.roskazna.ru/page/30807).

Только для сотрудников, наделенных по приказу правом электронной подписи для работы с порталом СУФД ДУБП, необходимо получить у Администратора УФК по Томской области логины и пароли, которые в дальнейшем будут использоваться для входа на портал.

Для этого на адрес электронной почты sufd@ufk.tomsk.ru Вам необходимо отправить письмо в произвольном виде с указанием следующих реквизитов владельца ЭП:

- Наименование организации;

- Фамилия Имя Отчество назначенных уполномоченных лиц по приказу вашей организации.

Дождаться ответного письма с логинами и паролями, необходимыми для входа на портал СУФД.

При замене сертификатов ключей проверки ЭП запрашивать повторно логин и пароль на портал СУФД ДУБП не нужно.

Процедура формирования запроса на сертификат начинается с запуска программы АРМ генерации ключей (Пуск / Программы / OTR / Клиент СЭД / АРМ генерации ключей) и подключения к компьютеру считывателя (дискета, ruToken, eToken, Flash-носитель), на который будет производиться запись контейнера закрытого ключа.

Внимание: в зависимости от версии ППО «АРМ Генерации ключей» указанные пути для запуска могут отличаться от указанных выше.
Запускаем программу АРМ генерации ключей

Рисунок 1

Выбираем «Создать запрос на сертификат» (рисунок 1)

В открывшемся окне (рисунок 2) заполняется поле наименование абонента. Пишется фамилия, имя и отчество владельца ЭП на русском языке, например, Иванов Иван Иванович.

После этого ставится галочка «Генерировать запрос на ЕУС» (единый универсальный сертификат).

Для работы с порталом СУФД ДУБП (Система удаленного финансового документооборота других участников бюджетного процесса) сотрудник указывает следующие роли владельца сертификата из блока «АСФК» (указываются ВСЕ пункты, кроме (!) «Тестирование»), а так же пункт «Аутентификация сервера» и «Формировать квалифицированный сертификат».

Рисунок 2

Для сотрудников организации, имеющих по приказу организации полномочия для работы с Общероссийским официальным сайтом (ООС) zakupki.gov.ru (по 44-ФЗ), ставится галочка «Работа с ООС» (рисунок 3), выбирается роль организации и проставляются полномочия пользователя, а так же пункт «Аутентификация клиента» и «Формировать квалифицированный сертификат».

Роль организации и полномочия пользователей, проставляемые в запросе на сертификат ЭП должны соответствовать приказу организации «О наделении правом электронной подписи». Подробную информацию о ролях организации и полномочиях пользователей можно узнать из Приложения 1 к образцу приказа о наделении правом ЭП.

ВНИМАНИЕ: Один сертификат ключа электронной подписи может содержать только одну роль организации. Например, если организация выступает на сайте ООС в роли: «Заказчик» и «Контролирующий орган», то необходимо отражать данную информацию в приказе организации и формировать разные ЭП для разных ролей организации.

Рисунок 3
Для сотрудников организации, имеющих по приказу организации полномочия для работы с Официальным сайтом (ГМУ) bus.gov.ru, ставится галочка «Работа с ГМУ» (рисунок 4) и проставляются полномочия пользователя, отраженные в приказе, а так же пункт «Аутентификация клиента» и «Формировать квалифицированный сертификат».

Рисунок 4

Галочка «Аутентификация клиента», автоматически проставляемая при генерации ключа электронной подписи и необходимая для работы с сайтами zakupki.gov.ru (по 44-ФЗ) и bus.gov.ru, позволит работать с сайтом zakupki.gov.ru (по 223-ФЗ).

После указания ролей необходимо нажать кнопку «Далее». Появится окно (рисунок 5), в котором необходимо заполнить все активные поля:

Рисунок 5

Регион – Томская область;

Город – указывается населенный пункт (город и т.д.), в котором находится организация;

Должность – указывается должность владельца ЭП;

Для лиц, участвующих в электронном документообороте с правом ЭП на портале СУФД ДУБП потребуется заполнить поле «Формализованная должность». Финансовые документы, направляемые в органы федерального казначейства через систему СУФД ДУБП необходимо подписывать первой и второй подписью.

Для права первой подписи обязательно выбирается формализованная должность «Руководитель», для права второй подписи обязательно выбирается формализованная должность «Главный бухгалтер» (Формализованная должность выбирается вне зависимости от реальной должности соискателя ЭП).

Организация – указывается полное наименование организации или официальное сокращенное наименование организации.

Подразделение 1-го и 2-го уровня – указывается отдел, в котором работает сотрудник. Например, ЭП формируется на руководителя или его заместителей – в данных полях пишется «Руководство». Если же сотрудник не числится ни в одном из отделов, то ставится пробел;

E-mail – указывается действующий электронный почтовый ящик;

ИНН– индивидуальный номер налогоплательщика (организации). Значение по умолчанию: последнее введенное значение.

КПП – код причины постановки на учет. Значение по умолчанию: последнее введенное значение.

Экспортируемый закрытый ключ – указывается возможность переноса контейнера закрытого ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».

Код организации в СПЗ (сводном перечне заказчиков) – поле доступно и обязательно при выборе роли ООС. Данный код заносится из Протокола, выданным отделом ведения федеральных реестров УФК по Томской области, на основании поданных сведений об организации. По коду СПЗ происходит идентификация клиента на сайте zakupki.gov.ru. (Если вы не владеете данной информацией, то вам необходимо обратиться по телефону 42-67-46).

ОГРН - областной государственный регистрационный номер

организации.

СНИЛС - страховой номер индивидуального лицевого счета Заявителя, содержащийся в Страховом свидетельстве государственного пенсионного страхования.

Учетный номер организации ГМУ - данный код берется с сайта www.bus.gov.ru в разделе Реестр организаций - код организации (Регистрационный номер в РОСГУ), поле доступно и обязательно при выборе роли ГМУ. (Если вы не владеете данной информацией, то вам необходимо обратиться по телефону 42-67-46).

Учетная запись пользователя АСФК – Логин пользователя, полученный из УФК по Томской области (письмо с почты sufd@ufk.tomsk.ru) необходимый для входа на портал СУФД. Значение по умолчанию: последнее введенное значение.

«Идентификатор безопасности», «Адрес»,– на АРМ клиента поле не заполняется.

После заполнения всех полей необходимо нажать кнопку «Далее».

Появится следующее окно (рисунок 6):

Рисунок 6

Установить галочку напротив поля «Распечатать заявку на получение сертификата ключа ЭП» и нажать кнопку «Выполнить».

Дальше появится окно с предложением выбрать считыватель, на который будет сохранен закрытый ключ ЭП (рисунок 7):

Рисунок 7

Выбирается тот тип носителя информации, который будет использоваться в роле ключевого носителя (предварительно перед генерацией ключа ЭП он вставляется в АРМ), например:

– ГМД (дискета), тогда нужно выбрать в списке устройств «Дисковод А» как показано на рисунке 8;

– ruToken, тогда нужно выбирать Activ Co.ruToken 0 или Activ Co. ruToken 1;

– Flesh, тогда нужно выбрать «Дисковод G» (буква дисковода зависит от того, под каким именем настроен Съемный диск)

Рисунок 8
После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел» (рисунок 9):

Рисунок 9

Необходимо нажимать любые клавиши или двигать мышью по данному окну.

После нажатия клавиши «ОК», появится окно «КриптоПро CSP» (рисунок 10), в котором необходимо установить пароль на создаваемый ключевой контейнер.

Требования к паролю:

Должен содержать не менее 6-ти символов;
Владельцу сертификата необходимо его запомнить.

Внимание: утерянный пароль на ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Рисунок 10

После ввода пароля и нажатия кнопки «ОК» будет произведена генерация закрытого ключа ЭП на тот носитель информации, который Вы указали выше. Далее появится окно (рисунок 11) для сохранения файла-запроса на получение сертификата ключа ЭП (файл с расширением req):

Рисунок 11

Запрос на получение сертификата ключа ЭП – это файл с расширением req.

ВАЖНО: данный файл-запрос необходимо предоставить в орган УФК по Томской области. Без него Вы не сможете получить сертификат ключа проверки ЭП. Поэтому необходимо либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти», после чего появится окно (рисунок 12):

Рисунок 12

Далее необходимо нажать кнопку «ОК» и откроется электронный вид Заявления на получение сертификата, которую следует распечатать в двух экземплярах .
Примерная форма Заявления на КСКП

Заявление на получение в Удостоверяющем центре Федерального казначейства
сертификата ключа проверки электронной подписи

Квалифицированный

Неквалифицированный

В связи с _______________________________________________________________________,

предоставлением права использования ЭП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа проверки электронной подписи (ЭП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной системы:

Фамилия, имя, отчество

Иванов Иван Иванович

организация

Название организации

должность

Руководитель

подразделение

Руководство

полномочия пользователя

АСФК(1.2.643.3.61.1.1.6.502710.3.4.1.1),ЭЦП файла документа(1.2.643.2.1.6.8.5),Сертификат предназначен для ППО АС ФК(1.2.643.3.61.1.1.6.502710.3.4.1.1),ЭЦП документа ППО АС ФК(1.2.643.3.61.1.1.6.502710.3.4.1.2),Подпись первичных документов, содержащих бюджетные данные(1.2.643.3.61.1.1.6.502710.3.4.1.3),Подпись первичных документов ЗКР(1.2.643.3.61.1.1.6.502710.3.4.1.4),Подпись первичных документов по обработке поступлений(1.2.643.3.61.1.1.6.502710.3.4.1.5),Подпись электронных платежных документов(1.2.643.3.61.1.1.6.502710.3.4.1.6),Подпись первичных документов по бухгалтерскому учету(1.2.643.3.61.1.1.6.502710.3.4.1.7),Подпись отчетов(1.2.643.3.61.1.1.6.502710.3.4.1.8),Подпись первичных документов по внесению изменений в НСИ(1.2.643.3.61.1.1.6.502710.3.4.1.9),Подпись протоколов и квитанций(1.2.643.3.61.1.1.6.502710.3.4.1.10),Имитозащита данных(1.2.643.3.61.1.1.6.502710.3.4.1.11),Подпись файлов АСФК(1.2.643.3.61.1.1.6.502710.3.4.1.12),Замещение права подписи(1.2.643.3.61.1.1.6.502710.3.4.1.14),Аутентификация сервера(1.3.6.1.5.5.7.3.1), Заказчик. Должностное лицо с правом подписи контракта(1.2.643.3.61.502710.1.6.3.4.1.3),Работа с ГМУ. ЭП администратора организации(1.2.643.3.61.502710.1.6.3.5.1),Работа с ГМУ. ЭП уполномоченного специалиста(1.2.643.3.61.502710.1.6.3.5.2),Аутентификация клиента(1.3.6.1.5.5.7.3.2)

ИНН

001234567891

ОГРН

1213456789101

Учётный номер организации ГМУ

1234567891011

КПП

123456789

СНИЛC

12345678910

Код организации в сводном перечне заказчиков

12345678910

Учетная запись пользователя АСФК

Формализованная должность

Руководитель

предъявлен

серия

номер

(наименование документа, серия и номер основного документа, удостоверяющего личность)

выдан

(дата выдачи) (кем выдан)

На основании _____________________________________________________________________

^{(указать исх. № служебной записки, приказа о предоставлении полномочий начальника Управления, Руководителя)}

_________________________________ от "___" _______________ 20 ____ г. № ___________

работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭП при электронном документообороте.

Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01

Распечатка значения ключа проверки ЭП пользователя:
0440 7F56 141F 43F5 7FBE 2470 BF93 2856 58CB

06F0 B62D A68B FA3A 7EFB 89CF C4C3 C776 C266

C4A7 EF1B C2BA A083 5003 B0EF 38A9 00CE F70B

F4EE E8E3 4C07 5989 13E6 B96F

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500

Распечатка значения подписи запроса:
C601 18E1 96CA 0CDD 8169 E5E1 C8BB FF76

BC8E 7B65 091E 3266 5E74 5630 7BE8 7F74

377F 2CBC 431D A268 6711 D65C DC74 EF6F

CCC2 903E E8C7 BC13 FC85 0A1D 5DE2 90E5

Сведения об отношениях, при осуществлении которых электронный документ с ЭП будет иметь юридическое значение:

 недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе

Расширенное назначение сертификата ключа проверки ЭП:

 ЭП документа

Наименование средств ЭП, с которыми используется данный ключ проверки ЭП:

 СКЗИ КриптоПро CSP

Назначение сертификата:
 Сертификат предназначен для ППО "АСФК"(1.2.643.3.61.1.1.6.502710.3.4.1.1)
 Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности сервера(1.3.6.1.5.5.7.3.1)

Я, владелец ключей ЭП, обязуюсь:

– обеспечить достоверность документов (в том числе сведений, содержащихся в таких документах), предоставляемых в Удостоверяющий центр в целях получения услуг Удостоверяющего центра;

– хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

– не использовать ключ электронной подписи и немедленно обратиться в Удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, а также при досрочном прекращении полномочий пользователя (отзыв доверенности, увольнение и т.п.);

– использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (расширения Key Usage, Extended Key Usage, Application Policy, Certificate Policies сертификата ключа подписи).

– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр;

– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено;

– не использовать ключ электронной подписи до предоставления Удостоверяющему центру подписанного сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи.

Информация для приостановления СКП

« »

Ключевая фраза (кодовое слово)

Владелец ключей ЭП

(должность Заявителя)

(подпись)

(Фамилия И.О.)

«__»__________ 20__г.

(дата)

Руководитель

(должность руководителя Организации-заявителя)

(подпись)

(Фамилия И.О.)

М.П.

«__»__________ 20__г.

(дата)

Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен

(подпись)

(Фамилия И.О.)

«__»__________ 20__г.

(дата)

Заполняется в РЦР ФК

Данные указанные в заявлении проверены с данными указанными в предоставленных документах

(должность Оператора РЦР ФК )

(подпись)

(Фамилия И.О.)

«__»__________ 20__г.

(дата)

Серийный номер сертификата

«__»__________ 20__г.

(дата)

По завершению процедуры формирования запроса на получение сертификата ключа проверки ЭП появится окно (рисунок 13), информирующее об успешной генерации ключа ЭП.

Рисунок 13
В этом окне необходимо нажать кнопку «Готово».

Оформление заявления на получение сертификата ключа ЭП

Заявление на получение сертификата ключа ЭП (далее – Заявление) необходимо заполнить следующим образом:

– в поле «В связи с _____» указывается причина получения сертификата:

 предоставлением права использования ЭП, если сотрудник впервые получает сертификат;

 плановая замена;

 выход из строя ключевого носителя;

 изменением регистрационных данных владельца ключа ЭП;

 или другая причина;

– в полях «предъявлен, серия, номер, выдан» указываются данные паспорта Заявителя.

– в поле «На основании _____ ….» указывается приказ о наделении правами ЭП данного сотрудника.

– в полях «Владелец ключей ЭП, Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен» ставится подпись владельца ключа ЭП. Ниже указывается дата формирования ключа ЭП

– в поле «Руководитель» ставится подпись руководителя либо его заместителя (в случае отсутствия руководителя).

Примечание: если формируется ключ ЭП на руководителя организации, то ставится три его подписи.

На подпись руководителя (либо И.о. руководителя, либо заместителя руководителя) ставится оттиск печати организации.

Оформленную заявку в двух экземплярах, запрос на получение сертификата (файл с расширением .req) со всеми остальными необходимыми документами нужно предоставить для обработки в отдел режима секретности и безопасности информации (далее – РСиБИ) Управления Федерального казначейства по Томской области.

Отдел РСиБИ Управления после обработки запроса выдает сертификат ключа проверки ЭП в распечатанной бумажной форме и в виде файла с расширением .cer.

Примечание:

* Форма Журнала определена Приказом ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну

	Инструкция по созданию ключа электронной подписи (кэп), запроса на... Для создания кэп, Запроса на кскп и заявления на получение кскп на компьютере должны быть установлены как минимум следующие программные...		Инструкция по созданию ключа электронной подписи (кэп), запроса на... Для создания кэп, Запроса на кскп и заявления на получение кскп на компьютере должны быть установлены как минимум следующие программные...
	Инструкция по формированию ключей электронной подписи и файла запроса... Настоящая Инструкция описывает порядок формирования ключа электронной подписи (далее кэп) и запроса на получение квалифицированного...		Инструкция по формированию ключей электронной подписи, запроса на... ...
	Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе...		Разъяснения по получению квалифицированного сертификата ключа проверки электронной подписи Квалифицированный сертификат ключа проверки электронной подписи (далее – кскп) используется для работы
	Инструкция по формированию ключа электронной подписи и запроса на...		Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе...
	Ключа электронной подписи, Запроса на сертификат ключа проверки электронной... Организациями, которым необходимо получение квалифицированных сертификатов ключей проверки электронных подписей для работы, в том...		Инструкция по созданию запроса и заявления на квалифицированный сертификат... Кскп), сгенерированных на актуальной версии арм генерации ключей (далее – арм гк) при изготовлении закрытых ключей электронной подписи...

Инструкция по созданию ключа электронной подписи (кэп), запроса на квалифицированный

После нажатия клавиши «ОК», появится окно «КриптоПро CSP» (рисунок 10), в котором необходимо установить пароль на создаваемый ключевой контейнер.

Требования к паролю:

Должен содержать не менее 6-ти символов;

Владельцу сертификата необходимо его запомнить.

Внимание: утерянный пароль на ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Похожие: