Скачать 155.35 Kb.
|
ИНСТРУКЦИЯ по созданию ключа электронной подписи (КЭП), запроса на КВАЛИФИЦИРОВАННЫЙ сертификат ключа проверки электронной подписи (Запрос на КСКП) и Заявления на получение КСКП Формирование КЭП, запроса КСКП и заявления на КСКП производится на рабочем месте, где установлены следующие программные продукты: - СКЗИ Крипто Про версии 3.6. При отсутствии указанного СКЗИ Дистрибутив и лицензия СКЗИ Крипто Про 3.6 выдаются клиентам УФК по Томской области на основании документов: «Письменное обращение о получении СКЗИ», «Доверенность на получение дистрибутива и лицензии СКЗИ CryptoPro 3.6, АРМ Генерации ключей» (образцы документов размещены на сайте tomsk.roskazna.ru/page/30807) и оптический носитель с возможностью однократной записи, УЧТЕННЫЙ в «Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов*». - АРМ генерации ключей (АРМ ГК) версия 36n (для Windows XP), версия 41n (для Windows 7). Указанные версии ППО можно скачать с сайта УФК по Томской области по адресу tomsk.roskazna.ru/page/30807. - Если в роли ключевого носителя для записи ключа проверки электронной подписи будет использоваться ruToken, eToken, то необходимо установить драйвера, соответствующие данному типу устройства, которые идут в комплекте вместе с приобретаемым носителем ruToken, eToken. Сотрудники, наделенные правом электронной подписи, определяются Приказом руководителя организации. Комментарий по его изданию дается в документе: «Образец приказа о наделении правом ЭП» (tomsk.roskazna.ru/page/30807). Только для сотрудников, наделенных по приказу правом электронной подписи для работы с порталом СУФД ДУБП, необходимо получить у Администратора УФК по Томской области логины и пароли, которые в дальнейшем будут использоваться для входа на портал. Для этого на адрес электронной почты sufd@ufk.tomsk.ru Вам необходимо отправить письмо в произвольном виде с указанием следующих реквизитов владельца ЭП: - Наименование организации; - Фамилия Имя Отчество назначенных уполномоченных лиц по приказу вашей организации. Дождаться ответного письма с логинами и паролями, необходимыми для входа на портал СУФД. При замене сертификатов ключей проверки ЭП запрашивать повторно логин и пароль на портал СУФД ДУБП не нужно. Процедура формирования запроса на сертификат начинается с запуска программы АРМ генерации ключей (Пуск / Программы / OTR / Клиент СЭД / АРМ генерации ключей) и подключения к компьютеру считывателя (дискета, ruToken, eToken, Flash-носитель), на который будет производиться запись контейнера закрытого ключа. Внимание: в зависимости от версии ППО «АРМ Генерации ключей» указанные пути для запуска могут отличаться от указанных выше. Запускаем программу АРМ генерации ключей Рисунок 1 Выбираем «Создать запрос на сертификат» (рисунок 1) В открывшемся окне (рисунок 2) заполняется поле наименование абонента. Пишется фамилия, имя и отчество владельца ЭП на русском языке, например, Иванов Иван Иванович. После этого ставится галочка «Генерировать запрос на ЕУС» (единый универсальный сертификат). Для работы с порталом СУФД ДУБП (Система удаленного финансового документооборота других участников бюджетного процесса) сотрудник указывает следующие роли владельца сертификата из блока «АСФК» (указываются ВСЕ пункты, кроме (!) «Тестирование»), а так же пункт «Аутентификация сервера» и «Формировать квалифицированный сертификат». Рисунок 2 Для сотрудников организации, имеющих по приказу организации полномочия для работы с Общероссийским официальным сайтом (ООС) zakupki.gov.ru (по 44-ФЗ), ставится галочка «Работа с ООС» (рисунок 3), выбирается роль организации и проставляются полномочия пользователя, а так же пункт «Аутентификация клиента» и «Формировать квалифицированный сертификат». Роль организации и полномочия пользователей, проставляемые в запросе на сертификат ЭП должны соответствовать приказу организации «О наделении правом электронной подписи». Подробную информацию о ролях организации и полномочиях пользователей можно узнать из Приложения 1 к образцу приказа о наделении правом ЭП. ВНИМАНИЕ: Один сертификат ключа электронной подписи может содержать только одну роль организации. Например, если организация выступает на сайте ООС в роли: «Заказчик» и «Контролирующий орган», то необходимо отражать данную информацию в приказе организации и формировать разные ЭП для разных ролей организации. Рисунок 3 Для сотрудников организации, имеющих по приказу организации полномочия для работы с Официальным сайтом (ГМУ) bus.gov.ru, ставится галочка «Работа с ГМУ» (рисунок 4) и проставляются полномочия пользователя, отраженные в приказе, а так же пункт «Аутентификация клиента» и «Формировать квалифицированный сертификат». Рисунок 4 Галочка «Аутентификация клиента», автоматически проставляемая при генерации ключа электронной подписи и необходимая для работы с сайтами zakupki.gov.ru (по 44-ФЗ) и bus.gov.ru, позволит работать с сайтом zakupki.gov.ru (по 223-ФЗ). После указания ролей необходимо нажать кнопку «Далее». Появится окно (рисунок 5), в котором необходимо заполнить все активные поля: Рисунок 5 Регион – Томская область; Город – указывается населенный пункт (город и т.д.), в котором находится организация; Должность – указывается должность владельца ЭП; Для лиц, участвующих в электронном документообороте с правом ЭП на портале СУФД ДУБП потребуется заполнить поле «Формализованная должность». Финансовые документы, направляемые в органы федерального казначейства через систему СУФД ДУБП необходимо подписывать первой и второй подписью. Для права первой подписи обязательно выбирается формализованная должность «Руководитель», для права второй подписи обязательно выбирается формализованная должность «Главный бухгалтер» (Формализованная должность выбирается вне зависимости от реальной должности соискателя ЭП). Организация – указывается полное наименование организации или официальное сокращенное наименование организации. Подразделение 1-го и 2-го уровня – указывается отдел, в котором работает сотрудник. Например, ЭП формируется на руководителя или его заместителей – в данных полях пишется «Руководство». Если же сотрудник не числится ни в одном из отделов, то ставится пробел; E-mail – указывается действующий электронный почтовый ящик; ИНН– индивидуальный номер налогоплательщика (организации). Значение по умолчанию: последнее введенное значение. КПП – код причины постановки на учет. Значение по умолчанию: последнее введенное значение. Экспортируемый закрытый ключ – указывается возможность переноса контейнера закрытого ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да». Код организации в СПЗ (сводном перечне заказчиков) – поле доступно и обязательно при выборе роли ООС. Данный код заносится из Протокола, выданным отделом ведения федеральных реестров УФК по Томской области, на основании поданных сведений об организации. По коду СПЗ происходит идентификация клиента на сайте zakupki.gov.ru. (Если вы не владеете данной информацией, то вам необходимо обратиться по телефону 42-67-46). ОГРН - областной государственный регистрационный номер организации. СНИЛС - страховой номер индивидуального лицевого счета Заявителя, содержащийся в Страховом свидетельстве государственного пенсионного страхования. Учетный номер организации ГМУ - данный код берется с сайта www.bus.gov.ru в разделе Реестр организаций - код организации (Регистрационный номер в РОСГУ), поле доступно и обязательно при выборе роли ГМУ. (Если вы не владеете данной информацией, то вам необходимо обратиться по телефону 42-67-46). Учетная запись пользователя АСФК – Логин пользователя, полученный из УФК по Томской области (письмо с почты sufd@ufk.tomsk.ru) необходимый для входа на портал СУФД. Значение по умолчанию: последнее введенное значение. «Идентификатор безопасности», «Адрес»,– на АРМ клиента поле не заполняется. После заполнения всех полей необходимо нажать кнопку «Далее». Появится следующее окно (рисунок 6): Рисунок 6 Установить галочку напротив поля «Распечатать заявку на получение сертификата ключа ЭП» и нажать кнопку «Выполнить». Дальше появится окно с предложением выбрать считыватель, на который будет сохранен закрытый ключ ЭП (рисунок 7): Рисунок 7 Выбирается тот тип носителя информации, который будет использоваться в роле ключевого носителя (предварительно перед генерацией ключа ЭП он вставляется в АРМ), например: – ГМД (дискета), тогда нужно выбрать в списке устройств «Дисковод А» как показано на рисунке 8; – ruToken, тогда нужно выбирать Activ Co.ruToken 0 или Activ Co. ruToken 1; – Flesh, тогда нужно выбрать «Дисковод G» (буква дисковода зависит от того, под каким именем настроен Съемный диск) Рисунок 8 После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел» (рисунок 9): Рисунок 9 Необходимо нажимать любые клавиши или двигать мышью по данному окну. После нажатия клавиши «ОК», появится окно «КриптоПро CSP» (рисунок 10), в котором необходимо установить пароль на создаваемый ключевой контейнер.Требования к паролю:
Внимание: утерянный пароль на ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!Рисунок 10 После ввода пароля и нажатия кнопки «ОК» будет произведена генерация закрытого ключа ЭП на тот носитель информации, который Вы указали выше. Далее появится окно (рисунок 11) для сохранения файла-запроса на получение сертификата ключа ЭП (файл с расширением req): Рисунок 11 Запрос на получение сертификата ключа ЭП – это файл с расширением req. ВАЖНО: данный файл-запрос необходимо предоставить в орган УФК по Томской области. Без него Вы не сможете получить сертификат ключа проверки ЭП. Поэтому необходимо либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти», после чего появится окно (рисунок 12): Рисунок 12 Далее необходимо нажать кнопку «ОК» и откроется электронный вид Заявления на получение сертификата, которую следует распечатать в двух экземплярах . Примерная форма Заявления на КСКП
По завершению процедуры формирования запроса на получение сертификата ключа проверки ЭП появится окно (рисунок 13), информирующее об успешной генерации ключа ЭП. Рисунок 13 В этом окне необходимо нажать кнопку «Готово». Оформление заявления на получение сертификата ключа ЭП Заявление на получение сертификата ключа ЭП (далее – Заявление) необходимо заполнить следующим образом: – в поле «В связи с _____» указывается причина получения сертификата: предоставлением права использования ЭП, если сотрудник впервые получает сертификат; плановая замена; выход из строя ключевого носителя; изменением регистрационных данных владельца ключа ЭП; или другая причина; – в полях «предъявлен, серия, номер, выдан» указываются данные паспорта Заявителя. – в поле «На основании _____ ….» указывается приказ о наделении правами ЭП данного сотрудника. – в полях «Владелец ключей ЭП, Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен» ставится подпись владельца ключа ЭП. Ниже указывается дата формирования ключа ЭП – в поле «Руководитель» ставится подпись руководителя либо его заместителя (в случае отсутствия руководителя). Примечание: если формируется ключ ЭП на руководителя организации, то ставится три его подписи. На подпись руководителя (либо И.о. руководителя, либо заместителя руководителя) ставится оттиск печати организации. Оформленную заявку в двух экземплярах, запрос на получение сертификата (файл с расширением .req) со всеми остальными необходимыми документами нужно предоставить для обработки в отдел режима секретности и безопасности информации (далее – РСиБИ) Управления Федерального казначейства по Томской области. Отдел РСиБИ Управления после обработки запроса выдает сертификат ключа проверки ЭП в распечатанной бумажной форме и в виде файла с расширением .cer. Примечание: * Форма Журнала определена Приказом ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну |
Для создания кэп, Запроса на кскп и заявления на получение кскп на компьютере должны быть установлены как минимум следующие программные... | Для создания кэп, Запроса на кскп и заявления на получение кскп на компьютере должны быть установлены как минимум следующие программные... | ||
Настоящая Инструкция описывает порядок формирования ключа электронной подписи (далее кэп) и запроса на получение квалифицированного... | ... | ||
Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе... | Квалифицированный сертификат ключа проверки электронной подписи (далее – кскп) используется для работы | ||
Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе... | |||
Организациями, которым необходимо получение квалифицированных сертификатов ключей проверки электронных подписей для работы, в том... | Кскп), сгенерированных на актуальной версии арм генерации ключей (далее – арм гк) при изготовлении закрытых ключей электронной подписи... |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |