В данной инструкции описаны шаги по плановой смене сертификата. В конце инструкции приведены бланки, необходимые для оформления документов.
Вставьте предоставленный Агентством ключевой носитель eToken-PRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера.
Чтобы посмотреть дату окончания срока действия сертификата, установленного на компьютере, можно воспользоваться сервисом http://service. *****/Support. aspx и выбрать «Проверка действительности сертификата пользователя ЕИС АИЖК».
Выбрать из списка сертификат пользователя.
Нажать кнопку «Просмотр сертификата».
Во вкладке «Общие» посмотрите поле « Действителен с» и к этой дате прибавляйте год – это и есть дата окончания срока действия сертификата.
Если срок действия сертификата еще не истек, то переходите к процедуре плановой смены сертификата. В противном случае надо переходить к процедуре внеплановой смены сертификата п.6.FAQ http://www. *****/eis/eisusrguid. shtml? path=eisusrguid.html#q6.
Шаги по проведению плановой смены сертификата пользователя.
При плановой смене ключа можно заменить пользователя для работы в ЕИС. При этом надо действовать также, как и при регистрации нового пользователя см. п. 8 Приложения №1.
Если же при плановой смене сертификата в ЕИС остается работать тот же пользователь, то необходимо выполнить шаги:
· Отправить письмо-заявку на адрес *****@***ru с запросом на выставление счета на абонентское обслуживание. Письмо должно содержать название организации и ФИО пользователя, которому надо провести смену сертификата.
Пример:
Просим выставить счет на абонентское обслуживание пользователя (Ф. И.О.) для организации организации» (полное название организации)
· Оплатить полученный счет;
Произвести плановую смену ключей возможно в централизованным (с прибытием сотрудника в агентство) или в распределенном (без необходимости прибытия сотрудника в агентство) режимах.
1. быстрый способ (1 час после приезда в офис) – централизованный режим:
1.1. Оформить новую доверенность на пользователя для работы в ЕИС АИЖК по форме (образец заполнения Приложения №4);
1.2. заявление на изготовление сертификата ключа подписи Пользователя по форме (образец заполнения Приложения №6);
1.3. если само регистрирующееся лицо не может прибыть в офис, то оформить Доверенность на получение ключей и сертификата ключа подписи соответствующего пользователя по форме (образец заполнения Приложения №5);
1.4. явиться в офис Агентства с подписанными документами и аппаратным ключом EToken для генерации администратором безопасности новых криптоключей и сертификата на Ваш аппаратный ключ;
1.5. установить действующий корневой сертификат УЦ. Для этого надо загрузить со станицы http://cpca. *****/cacer. p7b файл cacer. p7b;
1.5.1. кликнуть на файле правой мышкой и из выпадающего меню выбрать «Установить» сертификат;
1.5.2. в окне Мастера импорта сертификатов надо нажать кнопку «Далее»;
1.5.3. В следующем окне выбрать опцию «Автоматически выбрать хранилище на основе типа сертификатов» и нажать «Далее»;
1.5.4. в окне завершения установки просмотреть выбранные параметры и нажать «Готово».
1.5.5. Подтвердить результат выполнения операции, нажав «ОК».
1.5.6. Закрыть окно Сертификаты.
1.5.7. В окне Свойства: Интернет нажать «ОК».
1.5.8. Закрыть «Панель управления».
1.6. Установить на компьютере пользователя, который будет работать в ЕИС новый сертификат:
1.6.1. Вставьте предоставленный Агентством ключевой носитель eToken-PRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера;
1.6.2. Откройте Панель управления компьютером, используя меню «Пуск-> Настройка -> Панель управления» и в окне Панели управления выберите значок «КриптоПро CSP» и щелкните по нему (для доступа к значку «КриптоПро CSP» рекомендуется переключиться к классическому виду Панели управления, выбрав «Переключение к классическому виду»);
В окне Свойства: КриптоПро CSP выбрать вкладку «Сервис». Нажать на кнопку «Просмотреть сертификаты в контейнере»;
1.6.3. В окне Выбор ключевого контейнера выбрать контейнер с личным закрытым ключом и нажать «ОК»;
1.6.4. В окне Сертификаты в контейнере закрытого ключа нажать «Далее»;
1.6.5. В окне Сертификат в контейнере закрытого ключа нажать кнопку «Свойства».
1.6.6. Перейти во вкладку «Общие» нажать кнопку «Установить сертификат»;
1.6.7. В появившемся окне Мастера импорта сертификатов нажать «Далее»;
1.6.8. В окне Мастера импорта сертификатов выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор»;
1.6.9. В окне Выбор хранилища сертификатов выделить папку Личные и нажать «ОК»;
1.6.10. В окне Мастера импорта сертификатов нажать «Далее»;
1.6.11. Для завершения работы Мастера нажать «Готово» и затем «ОК»;
1.6.12. В окне Сертификаты в контейнере закрытого ключа нажать «Готово»;
1.6.13. Закрыть окно Свойства: КриптоПро CSP, нажав «ОК». Закрыть Панель управления;
1.6.14. Проверить результат установки сертификатов, для чего открыть «Пуск» -> «Настройка» - «Панель управления» -> «Свойства обозревателя», выбрать закладку «Содержание» и нажать кнопку «Сертификаты»;
1.6.15. Войти на закладку Личные, выбрать свой личный Сертификат и нажать кнопку Просмотр для вызова окна Сертификат;
1.6.16. Проверить наличие цепочки корневой (Удостоверяющий Центр КРИПТО-ПРО) - личный (Фамилия Имя Отчество) Сертификат, выбрав закладку Путь сертификации. В поле Состояние сертификата должно стоять «Этот сертификат действителен».
1.6.17. Закрыть окно Сертификаты;
1.6.18. В окне Свойства: Интернет нажать «ОК»;
1.6.19. Закрыть Панель управления.
2. продолжительный (1-3 недели) распределенный режим:
2.1. Необходимо установить корневой сертификат УЦ http://cpca. *****/cacer. p7b (установка описана в п.1.5. данной инструкции);
2.2. Получение нового сертификата выполняется на основании запроса на сертификат, получаемого Удостоверяющим центром от пользователя в электронном виде. Поэтому параллельно с оплатой счета необходимо сформировать запрос на сертификат и нажать кнопку "Новый сертификат" для создания запроса на новый сертификат;
2.2.1. Данный запрос формируется с использованием АРМ пользователя Центра регистрации. Необходимо в браузере Internet Explorer, перейти по адресу https://cpca. *****:4008/ui (уточните у Вашего системного администратора, что порт 4008 открыт на межсетевом экране) и выбрать режим «Вход для зарегистрированных пользователей» (для доступа к персональной странице зарегистрированного пользователя;
2.2.2. В окне проверки подлинности клиента надо выбрать сертификат пользователя ЕИС;
2.2.3. После успешной аутентификации пользователя персональная страница зарегистрированного пользователя;
2.2.4. после прохождения процедуры аутентификации надо нажать ссылку «Новый сертификат»;
2.2.5. В списке доступных шаблонов сертификатов выберите «Сертификат пользователя УЦ».
В поле дополнительной информации можете ввести небольшой комментарий, который увидит администратор безопасности Агентства – оператор Удостоверяющего центра.
Нажмите кнопку «Отправить» для продолжения формирования запроса на сертификат. Нажмите кнопку «Назад» для отказа от режима формирования запроса на сертификат и возврата на персональную страницу зарегистрированного пользователя.
После нажатия кнопки «Отправить» система перейдет к процедуре формирования новых ключей. Необходимо выбрать ключевой носитель eToken-PRO32.
Сформировать ключевой контейнер путем нажатия клавиш на клавиатуре или движением указателя мышки в окне инициализации датчика случайных чисел.
Ввести пароль (ПИН-код) к ключевому контейнеру, который Вы получили при подключении к ЕИС АИЖК;
* Для проведения смены пароля на ключевом носителе, например при компрометации пароля. Надо написать письмо на *****@***ru с просьбой выслать инструкцию по самостоятельной смене пароля на ключевом носителе.
В результате успешного выполнения вышеперечисленных действий сформированный запрос будет отправлен в Удостоверяющий центр на рассмотрение, а в таблице запросов на сертификат появится новая строка со статусом запроса «Обработка».
Окно уведомления о поставке в очередь запроса на сертификат
2.2.6. После отправки запроса на сертификат необходимо распечатать его, нажав ссылку «Показать». В результате в новом окне браузера Internet Explorer будет сформирована печатная форма запроса на сертификат пользователя.
Для вывода бланка сертификата на печать откройте данное окно, установите указатель мыши в произвольном месте окна на тексте бланка и нажмите правую кнопку мыши. В появившемся меню выберите пункт «Печать» (Print).
Окно меню с пунктом печати сертификата
Распечатанный запрос подписывается лицом, на имя которого изготавливается сертификат, руководителем организации, и заверяется печатью организации см. образец заполнения Приложения №6.
Кроме запроса надо оформить, подписанную Вами доверенность выступать в роли пользователя в роли пользователя (Образец заполнения Приложения №4). После чего посредством почтовой или курьерской связи надо отправить эти документы Администратору безопасности Агентства.
Запрос на сертификат будет стоять в очереди Центра Регистрации до его обработки Администратором безопасности Агентства - оператором Центра Регистрации.
До получения официального уведомления о завершении обработки запроса на сертификат (уведомление рассылается на указанный при регистрации адрес) пользователь может посмотреть статус обработки запроса, зайдя на страницу Удостоверяющего центра.
2.3. Если к моменту принятия запроса на изготовление нового сертификата срок действия текущего сертификата пользователя истек, то установить новый сертификат на ключевой контейнер стандартным образом будет невозможно. Доступ как зарегистрированный пользователь на странице Крипто про будет невозможен. Тогда надо будет написать письмо на адрес *****@***ru с просьбой выслать новый сертификат пользователя
Пример:
Просим выслать сертификат для пользователя (Ф. И.О.) для организации организации» (полное название организации).
· В ответ на это письмо будет послано электронное сообщение, содержащее сертификат с инструкцией по самостоятельной установке сертификата на ключевой контейнер.
2.4. Если срок действия сертификата пользователя еще не истек, зайти на страницу зарегистрированного пользователя будет возможно и после успешного принятия данного запроса Администратором безопасности Агентства, статус запроса изменится на «Установить» и появится возможность установить новый сертификат в хранилище сертификатов на локальном компьютере.
Окно АРМ пользователя Центра регистрации со статусом «Установить» запроса на сертификат
2.4.1. Вставьте ключевой носитель EToken. Зайдите на персональную страницу зарегистрированного пользователя в Удостоверяющем центре. Нажмите ссылку «Установить» в соответствующей строке таблицы запросов на сертификат.
2.4.2. В появившейся форме убедитесь в соответствии полученного сертификата отправленному запросу. Для этого нажмите на ссылку «сертификат» данного окна. В случае не соответствия данных обратитесь к Администратору безопасности Агентства.
2.4.3. Для продолжения установки сертификата нажмите кнопку «Установить сертификат»
Информационное окно об успешной установке сертификата
2.4.4. Появление указанного выше сообщения свидетельствует об успешной установке данного сертификата в хранилище сертификатов текущего пользователя, в раздел «Личные».
В дальнейшем, данный сертификат может быть повторно установлен на рабочее место пользователя (в случае потери сертификата, например в результате сбоя компьютера или операционной системы). В этом случае установка сертификата с ключевого носителя производится с использованием интерфейса СКЗИ «КриптоПро CSP» в порядке, аналогичному порядку, определенному п. 1.6. настоящей Инструкции.
Ниже приведены образцы заполнения бланков в централизованном режиме, в распределенном режиме и пустые бланки.
I. Образцы заполнения документов при смене сертификата в централизованном режиме.
Приложение к Регламенту управления
сертификатами ключей подписи в
(Форма доверенности Пользователя АС)
Доверенность
г. Ленинград «29» декабря 2005 г.
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу ,
, действующего на основании Устава, уполномочивает
______________________________________________________
(фамилия, имя, отчество)
_____паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
от имени агентство ипотечного жилищного кредитования»______
(наименование организации)
выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах , установленные для Пользователя АС.
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью.
Настоящая доверенность действительна по «29» июня 2007 г.
Подпись уполномоченного представителя ______________ подтверждаю.
(подпись )
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_29.12.2005_____________________
(дата подписания подписного листа)
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре
и подачи заявления на изготовление сертификата)
Доверенность
г. Ленинград «29» декабря 2005 г.
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу ,
, действующего на основании Устава, уполномочивает
(фамилия, имя, отчество)
_____паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.1999
(серия и номер паспорта, кем и когда выдан)
1. Предоставить по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для регистрации своего полномочного представителя - Пользователя АС
___Петрова Петра Петровича, Юрьева Юрия Юрьевича____________________________
(фамилия, имя, отчество уполномоченных представителей организации)
2. Получить необходимое программное обеспечение для Пользователя АС, лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра -ПРО» и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах *
3. Предоставить по ипотечному жилищному кредитованию» необходимые документы и средства, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для формирования ключей подписи и изготовления сертификата ключа подписи Пользователя АС
4. Получить сформированный ключевой носитель, содержащий закрытый ключ подписи Пользователя АС
___Петрова Петра Петровича, Юрьева Юрия Юрьевича____________________________
(фамилия, имя, отчество уполномоченных представителей организации)
и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах .
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по «29» января 2006 г.
Подпись ______________ подтверждаю.
(подпись )
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_29.12.2005_____________________
(дата подписания подписного листа)
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу ,
, действующего на основании Устава, в связи с изготовлением первого сертификата ключа подписи
(причина изготовления сертификата)*
Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС
______________________________________________________
(фамилия, имя, отчество)
_____паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
CommonName (CN) | Общее имя – | |
E-Mail (E) | *****@***ru | |
Organization (O) | агентство ипотечного жилищного кредитования» | |
Locality (L) | Ленинград | |
State (S) | ||
Contry (C) | RU | |
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Сгенерировать ключи подписи Администратором безопасности Агентства
Примечание: * - плановая смена ключа, компрометация закрытого ключа подписи, внеплановая смена ключа и т. д.
Подпись владельца запроса на сертификат: ___________/
"29" декабря 2006 г.
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_29.12.2005_____________________
(дата подписания подписного листа)
Печать организации
II. Образцы заполнения документов при смене сертификата в распределенном режиме.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности Пользователя АС)
Доверенность
г. ____Санкт-Петербург___ «_17_» ___июля___2006___ г.
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу ,
_______________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
Генерального директора
в лице ________________________________________________________________________________,
(должность)
Петрова Петра Петровича
_______________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _________Устава _________________________________________
уполномочивает ____________ __________________________________
(фамилия, имя, отчество)
паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
от имени ___ агентство ипотечного жилищного кредитования»
(наименование организации)
выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах , установленные для Пользователя АС.
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью.
Настоящая доверенность действительна по «_17_» __января_____ 2009_ г.
Подпись уполномоченного представителя И ______________ подтверждаю.
(подпись )
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу ,
________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ___________ Генерального директора __________________________________,
(должность)
___________Петрова Петра Петровича________________________________________,
(фамилия, имя, отчество)
действующего на основании ___Устава________________________________________
в связи с _______изготовление первого сертификата________________________________
(причина изготовления сертификата)*
Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС
______________ __________________________________________
(фамилия, имя, отчество)
паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
CommonName (CN) | Общее имя – | |
E-Mail (E) | *****@***ru | |
Organization (O) | агентство ипотечного жилищного кредитования» | |
Locality (L) | Санкт-Петербург | |
State (S) | ||
Contry (C) | RU | |
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи
Примечание: * - плановая смена ключа, компрометация закрытого ключа подписи, внеплановая смена ключа и т. д.
Подпись владельца запроса на сертификат: ___________/
"17" июля 2006 г.
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
Удостоверяющий Центр КРИПТО-ПРО
Бланк запроса на сертификат ключа подписи:
Сведения о запросе на сертификат:
Сведения формируются в момент отправки запроса на изготовление сертификата (после регистрации)!
Подпись владельца запроса на сертификат: ___________/
"17" июля 2006 г.
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
III. Бланки документов, необходимые при проведении процедуры плановой смены сертификата.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на регистрацию Пользователя АС
в Удостоверяющем центре -ПРО»
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
Просит зарегистрировать уполномоченного представителя
_________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
в Реестре Удостоверяющего центра -ПРО» и наделить полномочиями Пользователя АС, установленными Регламентом управления сертификатами ключей подписи в автоматизированных системах .
Подпись уполномоченного представителя организации ___________ //
«____» ______________ 20____ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности Пользователя АС)
Доверенность
г. _______________ «_____» _______________20___ г.
_______________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________________,
(должность)
_______________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании __________________________________________________________
уполномочивает ______________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
от имени ________________________________________________________________
(наименование организации)
выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах , установленные для Пользователя АС.
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью.
Настоящая доверенность действительна по «____» _______________ 20____ г.
Подпись уполномоченного представителя ______________ подтверждаю.
Должность и уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре
и подачи заявления на изготовление сертификата)
Доверенность
г. _______________ «_____» _______________20___ г.
_______________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________________,
(должность)
_______________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании __________________________________________________________
уполномочивает ______________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
5. Предоставить по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для регистрации своего полномочного представителя - Пользователя АС
________________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя организации)
6. Получить необходимое программное обеспечение для Пользователя АС, лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра -ПРО» и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах *
7. Предоставить по ипотечному жилищному кредитованию» необходимые документы и средства, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для формирования ключей подписи и изготовления сертификата ключа подписи Пользователя АС
8. Получить сформированный ключевой носитель, содержащий закрытый ключ подписи Пользователя АС
_________________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя организации)
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре
и подачи заявления на изготовление сертификата)
и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по «____» _______________ 20____ г.
Подпись ______________ подтверждаю.
Должность и уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Примечание: * - В том случае, если полномочный представитель наделяется правами только по осуществлению регистрации Пользователя АС в Удостоверяющем Центре, то из Доверенности следует исключить пункты 3 и 4.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
в связи с ________________________________________________________________
(причина изготовления сертификата)*
Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС
_________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
CommonName (CN) | Общее имя – Фамилия, Имя, Отчество | |
E-Mail (E) | Адрес электронной почты | |
Organization (O) | Наименование организации | |
Locality (L) | Город | |
State (S) | Область | |
Contry (C) | Страна | |
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Сгенерировать ключи подписи Администратором безопасности Агентства
Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи**
Примечание: * - Изготовление первого сертификата ключа подписи, компрометация закрытого ключа подписи и т. д.
** - Установить указатель в одно из указанных положений
Подпись владельца запроса на сертификат: ___________/_______________
"___" ________ 20__ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Удостоверяющий Центр КРИПТО-ПРО
Бланк запроса на сертификат ключа подписи:
Сведения формируются в момент отправки запроса на изготовление сертификата (после регистрации)!
Сведения о запросе на сертификат:
Этот запрос:
Кем выпущен:
User1
Версия: 1 (0x0)
Субьект запроса на сертификат: CN = User1
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-94
Параметры: 3A85 02A 8E01
Значение: 0481 80A4 5A5B 0041 B273 F51E BE CE6B 0FFF 5312 8FBA 1FED 445C 7DF9 FAA 3C3D 1E23 FE69 BED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6C DE1A 80F4 D0F1 8E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Атрибуты запроса на сертификат X.509
1. Атрибут 1.3.6.1.4.1.311.13.2.3
Название: Версия ОС
Значение: 5.0.2195.2
2. Атрибут 1.3.6.1.4.1.311.2.1.14
Название: Расширения сертификатов
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование ключа
Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных(F0)
2. Расширение 1.2.840.113549.1.9.15
Название: Возможности SMIME
Значение: [1]Возможности SMIME Идентификатор объекта=1.2.643.2.2.21
3. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Пользователь АС Центра Регистрации(1.2.643.2.2.34.6) Проверка подлинности клиента(1.3.6.1.5.5.7.3.2) Защищенная электронная почта(1.3.6.1.5.5.7.3.4)
3. Атрибут 1.3.6.1.4.1.311.13.2.2
Название: CSP заявки
Сведения о провайдере
Назначение ключа : ОБМЕН
Название провайдера : Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider
Подпись провайдера : AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 FF71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 400 0000
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-94
Параметры: 0500
Значение: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F FC7C EB75 3F0A 49ED A651 3E10 258A
Подпись владельца запроса на сертификат: ___________/_______________
"___" ________ 20__ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя АС
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
в связи с ________________________________________________________________
(причина отзыва сертификата)
Просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя – Пользователя АС:
______________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
содержащий следующие идентификационные данные:
SerialNumber (SN) | Серийный номер сертификата ключа подписи | |
CommonName (CN) | Общее имя – Фамилия, Имя, Отчество | |
E-Mail (E) | Адрес электронной почты | |
Organization (O) | Наименование организации | |
Locality (L) | Город | |
State (S) | Область | |
Contry (C) | Страна | |
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Подпись владельца сертификата ключа подписи – Пользователя АС _______________ //
«____» ______________ 20____ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
