Порядок генерации ключей ЭЦП и получения сертификата

Порядок генерации ключей ЭЦП и получения сертификата.

При первичном обращении абонент получает сертификат лично в УФК по Ненецкому автономному округу (каб. 8 или 7) по предоставлению документа удостоверяющего личность, приказа о назначении лиц наделенных полномочиями по подписанию электронных платежных документов, двух дискет.

Замечания: При увольнении сотрудника, утере или компрометации закрытого ключа, или при лишении права простановки ЭЦП, необходимо незамедлительно поставить в известность ответственного сотрудника отдела РСиБИ УФК по НАО по телефону 4-11-46. В день обращения в ОРСиБИ необходимо направить письменное подтверждение об отзыве ЭЦП этого сотрудника с указанием даты и причины отзыва, заверенное подписью и печатью Участника. В случае если письменный запрос не будет предоставлен, оператор ОРСиБИ вправе впоследствии отказать в выдаче нового сертификата данному участнику. Под компрометацией подразумевается утрата контроля над носителем закрытого ключа.

Генерация закрытого ключа и создание запроса на сертификат открытого ключа ЭЦП

Рис. 1. Генерация запроса на сертификат и секретного ключа

Для перехода на следующий шаг мастера нажмите кнопку Далее> (см. рис 2 ).

Рис. 2. Генерация запроса на сертификат

В появившемся окне вводятся значения:

Идентификатор ключа (Фамилия Имя Отчество владельца ключа) – выведено фамилия, имя, отчество лица полностью, на которое генерируется секретный ключ.

1.  Фамилия – (выводится автоматически).

2.  Имя Отчество – (выводится автоматически).

3.  Страна – Значение определено по умолчанию как RU.

4.  Регион – Ненецкий автономный округ.

5.  Город – Нарьян-Мар.

6.  Должность – вписывается должность лица, на которое генерируется секретный ключ.

7.  Организация – ведомство, в подчинении которого находится Ваша организация, для муниципальных образований проставляется МО.

8.  Подразделение 1-го уровня – Сама организация (клиент СЭД). Для муниципальных образований проставляется МО.

9.  Подразделение 2-го уровня – не заполняется

10.  E-mail – заполняется значением электронного адреса e-mail ответственного лица – владельца подписи (если нет электронного адреса – поле остается не заполненным)

Заполнив все значения диалога своими данными нажмите кнопку Далее> (см. рис. 3).

Рис. 3. Генерация запроса на сертификат

Для создания секретного ключа и формирования запроса на сертификат нажмите кнопку Выполнить.

Далее появится окно, с помощью которого задается пароль на контейнер

Рис. 4. Создание пароля на контейнер.

Примечание: В случае определения пароля для секретного ключа его ввод будет необходим перед каждой операцией простановки и проверки ЭЦП в АРМ СЭД. Не ставьте галочку «Запомнить пароль» иначе Вашим секретным ключом может без проблем воспользоваться злоумышленник.

Когда секретный ключ будет сгенерирован, система автоматически создаст запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (см. рис. 5.)

Рис. 5. Директория сохранения нового ключа

Примечание. Кроме того, файл запроса на сертификат (файл с расширением *. req ) сохранится по пути - …..FkClnt1\SUBSYS\Crypto\KeyGen\Temp

Для окончания работы необходимо нажать кнопку Готово.

Запрос (файл с расширением *.req) отправляется в УФК по НАО через систему СЭД как произвольный документ и подписывается двумя действующими ЭЦП (владельца и руководителя, для руководителя второй подписью может быть любая).

ВАЖНО! -

Сертификат действителен в течение года с момента его генерации в УФК по НАО. По истечении года сертификат становится не действительным.

Не разглашайте пароль установленный на дискету.

Хранить дискету в надёжном месте, желательно в опечатываемом пенале или сейфе.

Создание копии ключевой дискеты

Создание работоспособной копии ключевой дискеты обычным копированием не возможно. Для копирования ключевой дискеты необходимо воспользоваться любой программой посекторного копирования, например WINDupe, FloppyImage.