Порядок выдачи сертификатов ключей аутентификации, предназначенных для использования со средством криптографической защиты информации «Континент-АП»

ПОРЯДОК

выдачи сертификатов ключей аутентификации, предназначенных для использования со средством криптографической защиты информации «Континент-АП»

г. Санкт-Петербург

2013 год

  I.  Общие положения

1.1  Электронный документооборот с Управлением Федерального казначейства по г. Санкт-Петербургу (далее – Управление) осуществляется на основании договора об обмене электронными документами, правил электронного документооборота в информационной системе Федерального казначейства, настоящего Порядка, а также законодательных и других нормативных правовых актов Российской Федерации.

2.1  Порядок определяет взаимодействие Управления и организации, заключившей договор об обмене электронными документами (далее - Участник), в отношении выдачи сертификатов ключей аутентификации, предназначенных для использования со средством криптографической защиты информации «Континент‑АП» (далее – СКЗИ «Континент‑АП») при подключении к информационным ресурсам Управления и передаче информации по защищенному каналу передачи данных.

  II.  Подготовительные мероприятия

2.1. Управление передает Участнику во временное пользование:

-  программное обеспечение для формирования ключа аутентификации, файла запроса на издание сертификата ключа аутентификации и заявки на получение сертификата ключа аутентификации (СКЗИ «Континент‑АП»)[1];

-  СКЗИ «КриптоПро CSP» (в порядке, установленном Управлением)1;

-  эксплуатационную документацию на передаваемые СКЗИ.

2.2. Участник обеспечивает самостоятельную установку полученных СКЗИ.

2.3. Уполномоченное лицо, назначенное приказом Участника ответственным за эксплуатацию СКЗИ «Континент‑АП», используя полученные от Управления СКЗИ, обеспечивает формирование ключа аутентификации, файла запроса на издание сертификата ключа аутентификации и заявки на получение сертификата ключа аутентификации по форме согласно приложению № 1 к настоящему Порядку, подписывает ее и заверяет подписью руководителя Участника и печатью Участника.

  III.  Порядок представления документов,

необходимых для получения сертификата ключа аутентификации

3.1  Для получения сертификата ключа аутентификации Участник направляет в орган Федерального казначейства по месту нахождения организации (далее ‑ ТОФК) с сопроводительным письмом следующие документы:

-  файл запроса на издание сертификата ключа аутентификации на съемном носителе информации (USB‑носитель на основе Flash-карты или другой согласованный с ТОФК тип);

-  заявку на получение сертификата ключа аутентификации, подписанную владельцем ключа аутентификации и заверенную подписью руководителя Участника и печатью Участника;

-  заверенную копию приказа Участника о назначении ответственного за эксплуатацию СКЗИ «Континент‑АП».

3.2 Одному Участнику выдается один сертификат ключа аутентификации. В случае направления комплекта документов на издание нового сертификата ключа аутентификации ранее выданный сертификат должен отзываться путем предоставления Участником заявления на аннулирование (отзыв) сертификата ключа аутентификации СКЗИ «Континент-АП» по форме согласно приложению № 2 к настоящему Порядку.

3.3 Допускается направлять в ТОФК с сопроводительным письмом файл запроса на издание сертификата ключа аутентификации, скан-копии заявки на получение сертификата ключа аутентификации, приказа о назначении ответственного за эксплуатацию СКЗИ «Континент-АП» и заявления на аннулирование (отзыв) сертификата ключа аутентификации СКЗИ «Континент-АП», подписанные электронной подписью владельца ключа аутентификации и руководителя Участника, в электронном виде с использованием Системы электронного документооборота Федерального казначейства или Системы удаленного финансового документооборота Федерального казначейства (по согласованию с ТОФК).

3.4 Уполномоченные сотрудники по приему документов и выдаче сертификатов ключей аутентификации осуществляют прием документов и выдачу сертификатов по рабочим дням с 10.00 до 13.00 и с 14.00 до 16.00.

3.5 Уполномоченный сотрудник обязан отказать в выдаче сертификата в том случае, если:

-  не представлены все необходимые документы для получения сертификата ключа аутентификации;

-  в заявке на получение сертификата ключа аутентификации представлены неверные или неполные сведения;

-  данные запроса на издание сертификата не соответствуют данным заявки на получение сертификата;

-  отсутствует заявление на аннулирование (отзыв) сертификата ключа аутентификации СКЗИ «Континент-АП» по форме согласно приложению № 2 к настоящему Порядку от Участника (в случае направления комплекта документов на издание сертификата ключа аутентификации при наличии действующего сертификата ключа аутентификации Участника);

-  не заключен договор об обмене электронными документами с организацией, представляющей документы для получения сертификата ключа аутентификации.

  IV.  Порядок получения сертификатов ключей аутентификации

4.1 Выдача сертификатов ключей аутентификации осуществляется на третий рабочий день после приема документов, указанных в пункте 3.1 настоящего Порядка.

4.2 Уполномоченный сотрудник по приему документов и выдаче сертификатов ключей аутентификации записывает файл сертификата ключа аутентификации, а также файлы сертификата корневого центра сертификации и сертификата сервера доступа на предоставленный Участником съемный носитель (USB‑носитель на основе Flash-карты или другой согласованный с ТОФК тип).

4.3 Владелец сертификата ключа аутентификации, выданного в форме электронного документа, вправе получить также копию сертификата на бумажном носителе, заверенную подписью уполномоченного сотрудника по приему документов и выдаче сертификатов ключей аутентификации и печатью Уполномоченного удостоверяющего центра Федерального казначейства.

4.4  При получении сертификата ключа аутентификации уполномоченное лицо Участника предъявляет документ, удостоверяющий личность и доверенность (в случае получения сертификата по доверенности).

Приложение к Порядку

выдачи сертификатов ключей аутентификации, предназначенных для использования со средством криптографической защиты информации «Континент-АП», утвержденному приказом Управления Федерального казначейства

по г. Санкт-Петербургу

от « 18 » марта 2013 г. № 71

Заявка на получение в удостоверяющем центре Управления Федерального казначейства по г. Санкт-Петербургу сертификата ключа абонентского пункта «Континент-АП».

В связи с ___________________________________________________________________________,

 предоставлением права использования СКЗИ Континент АП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа абонентского пункта участнику информационной системы:

Фамилия, имя, отчество указывается Ф. И.О. ответственного за эксплуатацию СКЗИ «Континент-АП»

организация указывается наименование организации

должность

подразделение

Приказом по организации ______________________________________________________________
______________________________________ от "___" _______________ 20 ___ г. № ___________

работнику предоставлены полномочия на эксплуатацию программного комплекса «Континент-АП»

Алгоритм открытого ключа: ГОСТ Р 34.10-2001

Распечатка значения открытого ключа пользователя:

04 40 93 CA 97 10 AC DC A2 47 67 34 78 1C 22 CA 
B4 27 9C 35 9A 58 59 AF 30 3C 38 64 99 2B 5D 6B 
C8 FB 08 E6 03 DE 29 83 D4 C7 9C 76 66 0A EE E0 
73 AF 55 4B A8 63 35 94 65 33 CD 4F A8 3D C9 A3 
9F 37 

Штамп открытого ключа по алгоритму ГОСТ Р 34.11-94:

C7 45 1A 4B D9 11 CF 78 22 46 C0 B5 5F 9B E4 18 
F8 94 8C FC EB 67 FE 0A F6 A4 13 FB AC A9 0A D7 

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001

Распечатка значения подписи запроса:

ED 3C 92 2C D3 37 B5 C7 A7 FC 23 BB B9 3D 27 D5 
C1 AC 41 F8 0B 80 40 3C 1B 69 35 FA E5 7C 9C D0 
B9 C0 F6 68 83 AA 83 F8 1E FD 92 C8 54 93 4E B2 
35 B6 BA 11 07 F3 FF CB 81 AF AD 3E 25 18 71 35

Владелец ключей ЭП, сформировавший запрос  __________________
  Подпись
 "___" _______________ 20 ___ г.

Руководитель организации  _____________________/__________________/
  ФИО / Подпись
   "___" _______________ 20 ___ г.

   М. П. 

Приложение к Порядку

выдачи сертификатов ключей аутентификации, предназначенных для использования со средством криптографической защиты информации «Континент-АП», утвержденному приказом Управления Федерального казначейства

по г. Санкт-Петербургу

от « 18 » марта 2013 г. № 71

Наименование организации

г. Санкт-Петербург

ул. Мешкова, 4а

№

“_____ ” ___________ 20____ г.

Заявление на аннулирование (отзыв)

сертификата ключа аутентификации СКЗИ «Континент-АП»

В связи с _______________ (указывается причина) прошу аннулировать (отозвать) сертификат ключа аутентификации СКЗИ «Континент-АП» для:

Исп.

т. (8-0

“___ ” ___________20___г.

[1] Съемный носитель (USB‑носитель на основе Flash-карты или другой согласованный с Управлением тип) для записи СКЗИ предоставляется Участником.