Инструкция по оформлению (заполнению) заявлений на изготовление КСКПЭП пользователями Системы

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Инструкция по оформлению (заполнению)

Заявлений на изготовление КСКПЭП пользователями Системы

25.06.2013 г.

Термины и определения:

Заявление на изготовление квалифицированного сертификата ключа проверки электронной подписи (Заявление КСКПЭП) – документ, на основании которого удостоверяющим центром Филиала (далее – УЦ) изготавливается КСКПЭП. Инструкция СКЗИ - документ «ЖТЯИ.00050КриптоПро CSP. Инструкция по использованию» (см. файл «ЖТЯИ.00050Инструкция по использованию. pdf»), описывающий правила установки, настройки и использования СКЗИ КриптоПро.

На рабочих местах (серверах) всех пользователей должна быть установлена последняя версия ПО СКЗИ КриптоПро CSP 3.6. Скачать последнюю версию необходимо с сайта Компании «КРИПТО-ПРО» - http://www. ***** в разделе «Загрузка».

Методические рекомендации – «Методические рекомендаций по составу квалифицированного сертификата ключа проверки электронной подписи» версии 1.9 утвержденные Минкомсвязи РФ. (Данный документ размещен на Портале методической поддержки реализации Федерального закона - http://*****)

1.  Заполнение Заявлений производить только машинным способом (на компьютере), т. к. ручное заполнение ведет к разночтению реквизитов, что в дальнейшем может привести к необходимости повторного издания КСКПЭП.

2.  Заполняются только те поля Заявлений, которые выделены темным фоном.

3.  Значение полей в заголовке Заявления должны совпадать со значениями полей в табличной части Заявления. Не разрешается использовать пробел в начале и в конце текста. Каждое слово в тексте должно быть отделено одним пробелом.

4.  Не допускается сокращений в реквизитах уполномоченного лица пользователя. В поле «commonName Общее имя – Фамилия, Имя, Отчество» сертификатов ЭП-СП необходимо указывать Фамилию Имя Отчество (если имеется) должностного лица организации полностью в именительном падеже как в паспорте! Максимальная длина поля 64 символа. Формат поля CN должен соответствовать требованиям Приложения № 1 Методических рекомендаций.

5.  В поле «surname Фамилия» указывается Фамилия физического лица.

6.  В поле «givenName Имя, Отчество» указывается Имя и Отчество (если имеется) физического лица,

7.  В поле «localityName Населенный пункт» указывается наименование населенного пункта, где располагается организация (город, село, деревня, пгт., и т. д.). Максимальная длина поля 128 символов. Формат поля должен соответствовать требованиям Приложения № 3 Методических рекомендаций.

8.  В поле «streetAddress Улица, номер дома» указывается часть адреса места нахождения юридического лица содержащую наименование улицы номер дома, а также корпуса, строения, квартиры, помещения (если имеется) в соответствии учредительными документами. Не более 30 символов.

9.  В поле «organization Name Наименование организации» сертификата ЭП-СП должно быть указано краткое наименование организации в соответствии с учредительными и иными правоустанавливающими документами данной организации. Количество символов данного поля не должно превышать 64! Данное поле должно соответствовать краткому наименованию организации, указанному в верхней части Заявления! Формат поля должен соответствовать требованиям Приложения № 4 Методических рекомендаций.

10.  В поле «organizationUnitName Наименование подразделения» указывается наименование подразделения организации, в котором работает данный сотрудник организации в соответствии с приказом о назначении на должность. Можно указывать сокращенное наименование  подразделения - например "Отдел ИТ", «Бухгалтерия» и т. п. Если неизвестно  "Наименование подразделения" или возникают сомнения в правильности наименования подразделения, то поле не заполняется. Для первых руководителей организации и их заместителей данное поле так же не заполняется. Максимальная длина поля 64 символа. Формат поля должен соответствовать требованиям Приложения № 5 Методических рекомендаций.

11.  В поле «e-mail Адрес электронной почты» указывается актуальный адрес электронной почты организации.

12.  Количество символов в поле «title Должность» сертификатов ЭП-СП не должно превышать 64, поэтому можно указывать краткое наименование должности без полной расшифровки. Например – Начальник департамента, Начальник отдела, Начальник управления, Главный специалист. Экономист и т. п. Формат поля должен соответствовать требованиям Приложения № 6 Методических рекомендаций.

13.  В заявлениях на сертификаты ЭП-СП в полях «organization Name Наименование подразделения» и «title Должность» необходимо указывать только наименование соответствующих подразделения и должности. При этом в поле «title Должность» наименование организации не указывается.

Например:

Правильное заполнение полей:

«Наименование подразделения» - Отдел ЖКХ и строительства;

«Должность» – Главный специалист.

Не правильное заполнение полей:

«Наименование подразделения» - Отдел ЖКХ и строительства Администрации Тяжинского муниципального района Кемеровской области;

«Должность» – Главный специалист отдела ЖКХ и строительства Администрации Тяжинского муниципального района Кемеровской области.

14.  Для любого текста Заявления разрешается использовать набор символов, который описывает Приложение Методических рекомендаций.

15.  Принципиально важно, чтобы информация в Запросе на изготовление КСКПЭП, формируемом на портале УЦ, полностью совпадала с информацией в Заявлении на изготовление КСКПЭП! Иначе придется либо переоформлять Заявление, либо переформировать запрос на КСКПЭП!!!

16.  Все реквизиты Заявления на изготовление КСКПЭП заполняются только на русском языке.

17.  Контактная информация УЦ - 650040, г. Кемерово, пр-кт. Кузнецкий, 70А, оф. 301, , е-mail: uc@sfo.gnivc.ru

Генерация ключевой информации.

Перед началом работ по оформлению документов и генерации ключевой информации в обязательном порядке необходимо ознакомиться с «Руководством по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» - Приложение к данной Инструкции!

1.  Подготовительные работы.

1.1.  Скачать драйвера для ruToken или eToken, дистрибутив и документацию CryptoPro  можно по ссылке http://ra.sfo.gnivc.ru/interdept/ либо с официальных сайтов изготовителей – предпочтительный вариант:

- Компания КРИПТО-ПРО - http://www. *****/

- Компания «Актив» - http://**/

- Компания «» - http://www. *****/

1.2.  Установить на рабочем месте пользователя программное обеспечение (драйверы) для используемых ключевых носителей (ruToken, eToken и т. п.). Данное программное обеспечение можно скачать с официальных сайтов изготовителей ключевых носителей (ссылки приведены в пункте 1.1.).

При первичном использовании ключевых носителей можно сменить PIN код доступа к ключевому носителю при помощи стандартных средств данного ключевого носителя!!! Хорошо запомните новый PIN код!!!

При использовании 15 попыток ввода неправильного PIN кода носитель будет заблокирован и работа с ним будет невозможна!!!

1.3.  Установить на рабочем месте пользователя СКЗИ КриптоПро согласно п. 1 Инструкции СКЗИ. Обязательно должна быть скачена и установлена последняя версия КриптоПро CSP 3.6. R3!!!

1.4.  Настроить СКЗИ КриптоПро в части использования датчиков случайных чисел согласно п. 2.4.3 Инструкции СКЗИ.

1.5.  Настроить СКЗИ КриптоПро в части использования ключевых носителей согласно п. 2.4.2 Инструкции СКЗИ.

1.6.  Настроить СКЗИ КриптоПро в части использования считывателей согласно п. 2.4.1 Инструкции СКЗИ.

1.7.  Настроить политику безопасности браузера Internet Explorer в части использования ActiveX компонентов. Для этого необходимо в браузере в «Сервисе» - «Свойствах обозревателя» на вкладке «Безопасность»:

·  Выбрать «Надежные узлы» - «Узлы» - «Добавить» добавить узел https://*.sfo. ***** и http://*.sfo. *****

·  для зоны «Надежные узлы» настроить уровень безопасности с разрешением использования компонентов ActiveX и загрузки файлов.

2.  Генерация ключевой информации.

2.1.  Генерация ключевой информации осуществляется на портале УЦ по адресу: https://portal. sfo. *****/rreg/ca/ready/Interdep_KO.htm при помощи браузера Internet Explorer.

2.2.  Поля формы заполняются на основании данных, указанных в Заявлении на КСКПЭП.

2.3.  По окончании заполнения необходимых данных требуется задать имя ключевого контейнера и места сохранения файла запроса на КСКПЭП. Имена контейнера и файла должны быть уникальными.

2.4.  Для генерации ключевого контейнера нажать на кнопку «Сгенерировать запрос и сохранить» и следовать инструкциям, выводимым на экран.

2.5.  По окончании процесса генерации ключевого контейнера будет предложено сохранить файл, содержащий печатную форму копии запроса на КСКПЭП. Необходимо сохранить файл для дальнейшего использования.

2.6.  Результатом процедуры генерации ключевого контейнера являются:

·  Ключевой контейнер на выбранном носителе с именем, указанным на шаге 2.3

·  Запрос на КСКПЭП, расположенный по адресу, указанному на шаге 2.3

·  Копия запроса на КСКПЭП – печатная форма (файл с расширением RTF), сформированная на этапе 2.5

3.  Порядок предоставления документов Организациями в УЦ, для изготовления КСКПЭП.

Для изготовления КСКПЭП необходимо предоставить в УЦ следующие документы (перечень документов регламентируется ст. 18 Федерального Закона от 01.01.2001):

3.1.  Договор услуг УЦ в 2-х экземплярах, подписанный и заверенный печатью уполномоченного лица организации.

3.2.  Заявление на КСКПЭП, заверенное подписью владельца ключа и руководителя организации и печатью организации, а так же подписью ответственного лица Организатора системы и печатью Организатора системы.

3.3.  Запрос на изготовление КСКПЭП в электронном виде (первоначально скан-копия) и файл с расширением .reg (формируется при генерации запроса).

Кроме того, необходимо предоставить документы подтверждающие данные в Заявлении. Все копии документов должны быть заверены уполномоченным лицом организации и печатью организации.

3.4.  Копия паспорта владельца КСКПЭП (2 и 3 страницы);

3.5.  Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца КСКПЭП;

3.6.  Оригинал или нотариально заверенная копия выписки из ЕГРЮЛ, полученная не позднее 6 месяцев до дня обращения в УЦ.;

Или:

·  Копия документа, подтверждающего должность владельца КСКПЭП (приказ о назначении на должность, выписка из протокола/решения об избрании руководителя и т. д.);

·  Копия Устава, Положения, Учредительный договор и другие правоустанавливающие документы (первая, вторая и последняя страница);

·  Копия Свидетельства о государственной регистрации юридического лица (ОГРН);

·  Копия Свидетельства о постановке на учет в налоговом органе (ИНН).

3.7.  Все документы необходимо отсканировать и выслать в адрес УЦ - *****@***gnivc.ru

В теме письма обязательно указать наименование организации. В письме необходимо указать контактные данные лица, ответственного за подготовку документов по запросам для получения КСКПЭП (Фамилия, имя, отчество, контактный телефон, адрес электронной почты).

3.8.  Оригиналы Заявлений и копии подтверждающих документов предоставляются в Департамент информационных технологий Кемеровской области – 650000, г. Кемерово, пр-кт. Советский, 62, оф. 113, , (384, (384, е-mail: *****@***ru. Передача заверенных Департаментом информационных технологий КО Заявлений и копий подтверждающих документов в УЦ осуществляется без участия конечных пользователей.

3.9.  После изготовления КСКПЭП в адрес организации УЦ направляет Архив с документами (WinRAR или WinZIP):

a)  Папка «Документы на подпись» - в ней находится:

- Копия КСКПЭП на бумажном носителе – необходимо распечатать, подписать владельцем КСКПЭП и передать в УЦ в 2-х экземплярах;

b)  КСКПЭП в электронном виде (файл с расширением. cer);

c)  Цепочка сертификатов УЦ (файл GNIVCFNSSFO. p7b);

d)  Копия КСКПЭП в формате HTML.

3.11.  Организация устанавливает КСКПЭП, подписывает Копию КСКПЭП на бумажном носителе и направляет почтой (нарочно) в адрес УЦ следующие документы:

a)  Копию КСКПЭП на бумажном носителе в 2-х экз.;

b)  Оригинал Запроса на изготовление КСКПЭП в 1 экз.

Приложение

Руководство по обеспечению безопасности

использования квалифицированной электронной подписи и средств квалифицированной электронной подписи

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Владелец сертификата ключа проверки подписи – лицо, которому в соответствии с Федеральным Законом от 01.01.2001 года «Об электронной подписи» выдан сертификат ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный СКПЭП) (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган). Квалифицированный сертификат ключа проверки электронной подписи действует на определенный момент времени (действующий сертификат) если:

·  наступил момент времени начала действия сертификата ключа проверки электронной подписи;

·  срок действия сертификата ключа проверки электронной подписи не истек;

·  сертификат ключа проверки электронной подписи не аннулирован (отозван) и действие его не приостановлено.

Квалифицированная электронная подпись (квалифицированная ЭП) - электронная подпись, которая соответствует всем признакам квалифицированной электронной подписи, определенным в Федеральном законе «Об электронной подписи».

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

Ключ проверки электронной подписи (ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Ключ электронной подписи (ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ электронной подписи действует на определенный момент времени и считается действующим если:

·  наступил момент времени начала действия ключа электронной подписи;

·  срок действия ключа электронной подписи не истек;

·  сертификат ключа проверки электронной подписи, соответствующий данному ключу электронной подписи, действует на указанный момент времени.

Пользователь Удостоверяющего центра (Пользователь УЦ) – физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи – юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица, либо иной хозяйствующий субъект, указанный в сертификате ключа проверки электронной подписи, заключившие договор на оказание услуг Удостоверяющего центра.

Средства электронной подписи (средства ЭП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Удостоверяющий центр - удостоверяющий центр Филиала , а также иные функции, предусмотренные законодательством Российской Федерации.

Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Иные термины и понятия в настоящем Руководстве используются в значениях, определенных нормативными правовыми актами Российской Федерации в области электронной подписи и Регламентом Удостоверяющего центра Филиала ://www. sfo. *****/index. php/uc/uc-nb.

1. ОБЯЗАННОСТИ ВЛАДЕЛЬЦЕВ КВАЛИФИЦИОРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

Владелец квалифицированного СКПЭП обязан:

1.1. Соблюдать требования по обеспечению безопасности при работе с использованием средств квалифицированной ЭП, установленные нормативными правовыми актами Российской Федерации в области защиты информации и собственными внутренними нормативными актами пользователя УЦ.

1.2. Обеспечить конфиденциальность ключей ЭП и не допускать использования другими лицами принадлежащих владельцам ключей ЭП без их согласия.

1.3. Не применять ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

1.4. Применять ключ ЭП с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи (в расширениях Extended Key Usage, Application Policy СКПЭП), если такие ограничения были установлены для данного вида ЭП или для системы, в которой используются данные ЭП.

1.5. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия СКПЭП в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа ЭП.

1.6. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, заявление, на прекращение действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на прекращение действия СКЕЭП в Удостоверяющий центр по момент времени официального уведомления о прекращении действия СКПЭП, либо об отказе в прекращении действия.

1.7. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, заявление, на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия СКПЭП в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия СКПЭК, либо об отказе в приостановлении действия.

1.8. Не использовать ключ ЭП, связанный с соответствующим ему СКПЭП, который аннулирован или действие которого прекращено или приостановлено.

1.9. Применять для формирования ЭП только действующий ключ ЭП.

1.10. Обновлять (переиздавать) СКПЭП в соответствии с регламентом, установленным Удостоверяющим центром.

1.11. Использовать для создания и проверки квалифицированных ЭП, создания ключей ЭП и ключей проверки ЭП сертифицированные в соответствии с правилами сертификации Российской Федерации средства ЭП, которые должны быть действующими на момент совершения вышеперечисленных действий.

3. Порядок применения

средств квалифицированной электронной подписи

3.1. Средства квалифицированной ЭП должны применяться владельцем квалифицированного СКПЭП в соответствии с положениями эксплуатационной документации на применяемое средство квалифицированной ЭП.

3.2. Для обеспечения корректной работы средств ЭП необходимо обеспечить непрерывную комплексную защиту компьютера от вирусов, хакерских атак, спама, шпионского ПО и других вредоносных программ антивирусным и иным программным обеспечением с рекомендуемым разработчиком периодом обновления баз данных.

3.3. Необходимо обеспечить наличие в организации соответствующих утвержденных внутренних нормативных актов, регламентирующих следующие вопросы: вопросы обеспечения безопасности информации и эксплуатации средств квалифицированной ЭП; назначение владельцев средств квалифицированной ЭП и должностных лиц, ответственных за обеспечение безопасности информации и эксплуатации этих средств. Средства квалифицированной ЭП и ключевые носители в соответствии с их серийными номерами должны быть взяты на поэкземплярный учет в выделенных для этих целей журналах.

3.4. В помещениях и на рабочих местах, где установлены средства квалифицированной ЭП и ключевые носители, должны быть обеспечены условия, исключающие несанкционированный доступ и использование средств квалифицированной ЭП посторонними лицами, а также обеспечена невозможность негативного воздействия с их стороны на средства квалифицированной ЭП и на технические средства, где они используются, включая несанкционированное копирование ключевых носителей, вывод ключевой информации на средства отображения информации, использование ключевых носителей в режимах, не предусмотренных документацией на них.

3.5. При использовании средств квалифицированной ЭП на рабочих местах необходимо обеспечить условия, исключающие внесение каких-либо изменений в программное обеспечение средств квалифицированной ЭП.

3.6. При использовании средств квалифицированной ЭП должно быть исключена возможность применения нестандартных, измененных или отладочных версий операционных систем, а также операционных систем, отличных от предусмотренных документацией на данные средства ЭП.

4. ответственность и риски применения

средств квалифицированной электронной подписи

4.1. Пользователь Удостоверяющего центра принимает на себя риски и их последствия, которые могут возникнуть из-за нарушения мер, необходимых для обеспечения безопасности использования ЭП и их проверки, изложенных в данном Руководстве.

4.2. Пользователь УЦ несёт ответственность за выполнение обязанностей владельца квалифицированного СКП и порядка применения средств ЭП, изложенных в разделах 2 и 3 настоящего Руководства.