Порядок формирования ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации

Скачать 156.17 Kb.

Название	Порядок формирования ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации
Тип	Документы

Порядок формирования ключа аутентификации, запроса и заявки

на издание сертификата ключа аутентификации.

Порядок получения сертификата ключа аутентификации и его установки

Термины и определения

Организация-заявитель - юридическое лицо, обратившееся за получением сертификата открытого ключа аутентификации.

Автоматизированное рабочее место (далее - АРМ) – рабочее место, обеспечивающее возможность удаленного online взаимодействия Управления Федерального казначейства по Ульяновской области (далее - Управление) и Организации-заявителя, включая наличие в нем программного обеспечения (далее - ПО) и технических средств, в том числе средств криптографической защиты информации (далее - СКЗИ), предназначенных для работы в системе электронного документооборота Федерального Казначейства (далее - СЭДФК).

Администратор АРМ Организации-заявителя - сотрудник Организации-заявителя, отвечающий за обеспечение бесперебойной эксплуатации ПО, СКЗИ и технических средств АРМ Организации-заявителя, контроль мероприятий по защите информации, хранение и учет ЭД, взаимодействие с Управлением по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Организации-заявителя могут возлагаться задачи по отправке/приему электронных документов и сообщений.

Закрытый ключ аутентификации - уникальная последовательность символов, известная владельцу сертификата открытого ключа и предназначенная для аутентификации Организации-заявителя на стороне Управления с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).

Порядок работы с ключами аутентификации для организации шифрованной связи (при использовании аппаратно-программного комплекса шифрования "Континент")

СКЗИ "Континент-АП" обеспечивает доступ удаленных пользователей к ресурсам сегментов общей сети передачи данных, защищенных средствами изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.6" RU.88338853.501430.001 (далее – АПКШ "Континент"), установленного в Управлении.
Физические лица допускаются к работе с СКЗИ согласно перечню пользователей СКЗИ, утверждаемому руководителем Организации-заявителя. Пользователи СКЗИ обязаны выполнять требования «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152, утвержденная приказом ФАПСИ от 13.06.2001 № 152), в части, их касающейся.
Формирование ключа аутентификации и запроса на получение сертификата открытого ключа аутентификации для СКЗИ "Континент-АП" осуществляется администратором АРМ Организации-заявителя с последующей передачей запроса специалисту Управления, ответственному за выдачу сертификата открытого ключа аутентификации.
Срок действия ключа аутентификации соответствующего сертификата - один год и три месяца.
За 10 дней до окончания срока действия сертификата открытого ключа аутентификации администратор АРМ Организации-заявителя:

осуществляет формирование нового ключа аутентификации и соответствующего запроса на получение сертификата открытого ключа аутентификации в соответствии с п. 3.1 настоящего Порядка;
передает специалисту Управления, ответственному за выдачу сертификата открытого ключа аутентификации, документы, указанные в п. 4.1. настоящего Порядка;
получает в электронном виде сертификат открытого ключа аутентификации.

О всех случаях компрометации закрытых ключей аутентификации администратор АРМ Организации-заявителя извещает Управление по телефону 42-75-22. В этом случае формируется новый ключ аутентификации в соответствии с п. 3.1 настоящего Порядка.

Формирование ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации

Ключ аутентификации и запроса на получение сертификата открытого ключа аутентификации формируются администратором АРМ Организации-заявителя.

Для создания запроса на получение сертификата:

Вставьте чистый flash-носитель, на который будет сохранен ключ аутентификации.

Вызовите контекстное меню пиктограммы Абонентского пункта $c:\1\иконка.jpg$ , расположенной на панели задач Windows.
В меню “Сертификаты” активируйте команду “Создать запрос на пользовательский сертификат…”.
На экране появится диалоговое окно для создания запроса. Все поля обязательны для заполнения¹.

Отметьте галочкой поле рядом с надписью «Бумажная форма». В полях «Электронная форма» и «Бумажная форма» укажите путь для сохранения файла запроса и файла заявки на сертификат.

(Нажав кнопку «Подробно>>» можно поменять имя создаваемого контейнера – ключа аутентификации:

)

Нажмите кнопку “OK”
На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация.

В списке устройств выберите вставленный чистый flash-носитель (п.3.1. настоящего Порядка), например, “Дисковод, Н” (буква диска может быть другая).
Нажмите кнопку “OK”.
«КриптоПро CSP» приступит к созданию закрытого ключа сертификата аутентификации Организации-заявителя. Для генерации датчика случайных чисел нажимайте любую последовательность клавиш клавиатуры или двигайте мышью, пока полоска Progress не достигнет 100%.

После успешного создания ключей и записи закрытого ключа аутентификации на машинный носитель на экране появится диалог для назначения пароля доступа к ключевому контейнеру. В этом поле рекомендуется не вводить пароль и нажать кнопку “OK” (Enter<-).

На экране появится сообщение о завершении создания запроса.

Нажмите кнопку “OK” в окне сообщения.

Файл запроса имеет расширение «*.req» и находится в папке, указанной в пункте 3.1.3 настоящего Порядка. Файл бумажной формы запроса (Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта, далее – Заявка) имеет расширение *.html и находится в папке, указанной в пункте 3.1.3 настоящего Порядка.
Заявка распечатывается в двух экземплярах, заполняется (вписывается в связи с чем производится выдача сертификата ключа аутентификации, должность руководителя Организации-заявителя, паспортные данные руководителя Организации-Заявителя, реквизиты приказа по организации «О назначении ответственных лиц»), подписывается руководителем Организации-заявителя, заверяется печатью Организации-заявителя (образец заполнения указан в Приложении 1 к настоящему Порядку).
Изготовленный ключевой контейнер подлежит учету в соответствии с требованиями «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152.

Порядок получения сертификата ключа аутентификации

Для получения сертификата ключа аутентификации администратор АРМ Организации-заявителя передает уполномоченному специалисту Управления следующие документы:

файл запроса на сертификат ключа аутентификации (файл *.req) на съемном носителе информации, не содержащем ключей электронной подписи;
Заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта, оформленную в соответствии с п. 3.3 настоящим Порядком (образец указан в Приложении № 1).
паспорт владельца сертификата ключа аутентификации, с предоставлением копии 2-3 страницы, заверенной в установленном порядке;
согласие владельца сертификата открытого ключа аутентификации на обработку персональных данных (если ранее не подавалось, по образцу, указанному в Приложении №2);
копию приказа «О назначении ответственных лиц», заверенную в установленном порядке, с целью контроля выполнения требований п.2.2 настоящего Порядка (примерная форма приказа указана в Приложении № 3);
доверенность на право получения сертификатов ключей аутентификации (Приложение № 4).

2. Место приема заявлений на получение сертификата ключа аутентификации:

г. Ульяновск, ул. Гончарова, д. 50/1, кабинет 113, внут. тел. 210, 122

Время приема: понедельник-четверг с 8:10 до 12:00 и с 13:30 до 16:00

пятница с 8:10 до 12:00 и с 13:30 до 15:00

После проверки комплектности, правильности оформления, наличия подтверждающих документов уполномоченный специалист Управления выдает администратору АРМ Организации-заявителя сертификат ключа аутентификации в электронном виде (user.cer), а также корневой сертификат (root-2021.cer).

Порядок установки сертификата ключа аутентификации

Установку сертификата ключа аутентификации на АРМ с предустановленным Абонентским пунктом АПКШ «Континент» выполняет администратор АРМ Организации-заявителя.
Для установки сертификата ключа аутентификации выполните следующие действия:
1. Скопируйте полученный сертификат ключа аутентификации и корневой сертификат на flash-носитель, на который был сохранен ключ аутентификации (flash-носитель использованный в п.3.1 настоящего Порядка).
2. Вызовите контекстное меню пиктограммы Абонентского пункта $c:\1\иконка.jpg$ , расположенной на панели задач Windows.
3. В меню “Настройка” активируйте команду “Континент-АП”.
4. На экране появится окно с предупреждением об изменении настроек соединения.

$c:\1\изменение настроек.jpg$

Нажмите кнопку “Да” в окне сообщения.
В появившемся диалоговом окне “Континент-АП Свойства” перейдите на вкладку “Безопасность”, нажмите кнопку “Свойства”, затем кнопку “Сбросить запомненный сертификат” и кнопку “ОК”.
Закройте диалоговое окно “Континент-АП Свойства”.
Повторите вызов контекстного меню пиктограммы Абонентского пункта $c:\1\иконка.jpg$ , расположенной на панели задач Windows.
В меню “Сертификаты” активируйте команду “Установить сертификат пользователя”.
Выберите файл user.cer с flash-носителя с ключом аутентификации, на который было произведено копирование полученных сертификатов.
В появившемся диалоговом окне выберите ключевой контейнер сертификата ключа аутентификации.

$c:\1\установка серт.jpg$

Нажмите кнопку “ОК” в окне сообщения.
Если далее появится диалоговое окно об установке корневого сертификата, нажмите в нем кнопку “Да, вручную”. Иначе переходите к выполнению п.5.2.17 настоящего Порядка.

$c:\1\root автоматически.jpg$

Выберите файл root-2012.cer с flash-носителя с ключом аутентификации, на который было произведено копирование полученных сертификатов.

Программа Абонентского пункта сообщит о готовящейся установке корневого сертификата.

$c:\1\установка корневого.jpg$

Нажмите кнопку “Да” в окне сообщения.
Программа Абонентского пункта сообщит об успешном импорте пользовательского сертификата.

$c:\1\успешно.jpg$

Нажмите кнопку “ОК” в окне сообщения.

После установки сертификата ключа аутентификации Администратор АРМ Организации-заявителя производит тестовое соединение с сервером доступа Управления.
Для установки соединения выполните следующие действия:
1. В меню “Установить/разорвавть соединение” пиктограммы Абонентского пункта $c:\1\иконка.jpg$ , расположенной на панели задач Windows, выберите нажмите кнопку “Установить соединение Континент-АП”.
2. В появившемся диалоговом окне выберите установленный сертификата ключа аутентификации.

$c:\1\выбор серт при соед.jpg$

Чтобы данное окно не появлялось при каждой попытке установить соединение, поставьте галочку “всегда использовать данный сертификат при подключении”. Нажмите кнопку “ОК” в окне сообщения.
На экране появится окно “Установка связи с Континент-АП…”

$c:\1\проверка имени и пароля.jpg$

После успешной установки соединения с сервером доступа Управления пиктограмма Абонентского пункта, расположенная на панели задач Windows, загорится голубым цветом .

Для успешной установки соединения с сервера доступа Управления поле “Номер телефона” на вкладке “Общие” окна “Континент-АП Свойства”, вызываемого в меню “Настройка” пиктограммы Абонентского пункта, должно иметь значение 78.25.64.250 или 78.25.64.252.

Контактная информация

Контактная информация специалистов Управления Федерального казначейства по Ульяновской области, осуществляющих прием документов на получение сертификатов ключей аутентификации:

ведущий специалист-эксперт Романов Алексей Валерьевич,
ведущий специалист-эксперт Свиязов Александр Николаевич.

Контактный телефон 8 (8422) 42-75-22

Адрес официального сайта Управления в информационно-телекоммуникационной сети "Интернет": http://www.ulyanovsk.roskazna.ru

Адрес электронной почты Управления: mashbur@simtreas.ru, адрес электронной почты Отдела режима секретности и безопасности информации Управления: ang@simtreas.ru

Приложение № 1

$c:\1\образец петушок.jpg$
Приложение № 2
СОГЛАСИЕ

на обработку персональных данных

Я,

^{(фамилия, имя, отчество)}

Проживающий по адресу(по месту регистрации)

паспорт		№	дата выдачи	название
выдавшего органа	,

в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», даю своё согласие Удостоверяющему центру Федерального казначейства на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных включающих фамилию, имя, отчество, пол, дату рождения, адрес места жительства, серию, номер, дату и место выдачи основного документа, удостоверяющего личность, должность, сведений о месте работы, адрес электронной почты контактный(е) телефон(ы), страховой номер индивидуального лицевого счёта в Пенсионном фонде России (СНИЛС), в целях осуществления действий, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства, в том числе включение моих фамилии, имени, отчества, сведений о месте работы, адреса электронной почты, СНИЛС в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные справочники участников информационных систем.

Предоставляю Удостоверяющему центру Федерального казначейства право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.

Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07. 2006 № 152-ФЗ «О персональных данных» или в случае прекращения деятельности Удостоверяющего центра Федерального казначейства в соответствии с требованиями статей 13, 14, 15 Федерального закона Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи». В случае отзыва согласия на обработку моих персональных данных Удостоверяющий Центр Федерального казначейства в праве не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия - период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.

Контактный(е) телефон(ы) (не сотовый)

Подпись субъекта персональных данных

^{(подпись) (Ф.И.О.)}

«____»_____________20____г
Приложение № 3

НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ

П Р И К А З
___.___.201___г. № __

О назначении ответственных лиц
На основании Договора об обмене электронными документами с Управлением Федерального казначейства по Ульяновской от __.__.201_ № ___/201_ и в целях реализации приказа Федеральной агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», п р и к а з ы в а ю:

Назначить администратором автоматизированного рабочего места обмена электронными документами (далее – АРМ ЭД), отвечающим за обеспечение бесперебойной эксплуатации программного обеспечения и технических средств АРМ ЭД, контроль мероприятий по защите информации, хранение и учет электронных документов, взаимодействие с Управлением Федерального казначейства по Ульяновской области по техническим вопросам и вопросам обеспечения безопасности информации, сотрудника:


Ф.И.О. полностью	должность

в его отсутствие


Ф.И.О. полностью	должность

Допустить к эксплуатации средств криптографической защиты информации (далее - СКЗИ) «Континент-АП» и «КриптоПро CSP» и возложить персональную ответственность за эксплуатацию СКЗИ в соответствии с техническими условиями:


Ф.И.О. полностью	должность

Ф.И.О. полностью	должность

Ф.И.О. полностью	должность

Ф.И.О. полностью	должность


Должность руководителя		Подпись		Фамилия И.О.

Приложение № 4

(оформляется на бланке Организации-Заявителя)

ДОВЕРЕННОСТЬ

на выполнение действий от лица организации

			«__»___________20__г.
(наименование населенного пункта)			(дата, месяц, год)
Настоящей доверенностью,

(полное наименование организации)
в лице
(должность руководителя, ФИО)
действующего на основании

(учредительный документ)
уполномочивает

(должность, ФИО, уполномоченного лица)
паспорт серия	№	выдан

(кем и когда выдан)

совершать следующие действия:

1. Передавать в Удостоверяющий центр Федерального казначейства комплекты документов, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства для регистрации, создания сертификатов ключей проверки электронной подписи;

2. Получать в Удостоверяющем центре Федерального казначейства сертификаты ключей проверки электронной подписи;

3. Ознакомиться с информацией, содержащейся в заявлениях, запросах на изготовление, аннулирование (отзыв), приостановку сертификатов и информацией содержащейся в получаемых сертификатах ключей проверки электронных подписей включая кодовые, парольные фразы;

4. Получать в Удостоверяющем центре Федерального казначейства средства криптографической защиты информации, средства электронной подписи;

5. Получать руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи;

6. Передавать в Удостоверяющий центр Федерального казначейства заявления на аннулирование сертификатов ключей проверки электронных подписей;

7. Расписываться в соответствующих учетных формах, предназначенных для исполнения поручений определенных настоящей доверенностью в том числе, сертификатах ключей проверки электронной подписи.
Настоящая доверенность выдана по «__»___________20__г. Без права передоверия

Собственноручную подпись

удостоверяю.

(подпись уполномоченного (Ф.И.О.)

лица)

/ /

(должность руководителя) (подпись) (Фамилия И.О.)

М.П.	«___»______________20___г. (дата)

1 В поле «Имя сотрудника» - Фамилия Имя Отчество руководителя Организации-заявителя.

В поле «Описание» - полное официальное наименование Организации-заявителя.

В поле «Организация» - краткое официальное наименование Организации-заявителя. Длина поля не более 64 символа.

В поле «Подразделение» - наименование структурного подразделения (отдела) в Организации-заявителе (в случае отсутствия ввести значение buh).

Знаки препинания «. , : ; ! ? / \ ( ) _» и кавычки в заполняемых полях недопустимы.

	Инструкция по формированию ключей электронной подписи и файла запроса... Настоящая Инструкция описывает порядок формирования ключа электронной подписи (далее кэп) и запроса на получение квалифицированного...		Порядок генерации закрытого ключа скзи “Континент-ап” и формирования... Нно формируется закрытый ключ ап. Файл запроса и электронная форма заявки сохраняются в указанную пользователем директорию (папку),...
	Для формирования закрытого ключи и запроса на издание сертификата... Установить по арм генерации ключей. После установки в меню «Пуск» появится ярлык для запуска (рис. 1)		Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе...
	Ключа электронной подписи, Запроса на сертификат ключа проверки электронной... Организациями, которым необходимо получение квалифицированных сертификатов ключей проверки электронных подписей для работы, в том...		Инструкция по формированию ключа электронной подписи и запроса на...
	Единая система сбора, обработки, хранения и предоставления статистических... Экспорт сертификата открытого ключа для передачи на сторону тогс можно выполнить следующим образом		Фирменный бланк доверителя Форма доверенности, в случае если: Руководитель организации и владелец сертификата ключа подписи два разных лица и ключ получает...
	Инструкция по генерации закрытого ключа и запроса на сертификат в... Запустите арм генерации ключей (рис. 1) и нажмите кнопку «создать запрос на сертификат»		Решением единственного участника Владелец сертификата ключа проверки подписи – лицо, на имя которого Удостоверяющим центром выдан сертификат ключа проверки электронной...

Порядок формирования ключа аутентификации, запроса и заявки на издание сертификата ключа аутентификации