Генерация ключа электронной подписи для ГИС ЖКХ

ВАЖНО:

если для сотрудника необходимо выполнить генерацию ключа электронной подписи (далее - ЭП) взамен имеющегося ключа ЭП, который по какой либо причине до истечения срока его действия не может быть использован (увольнение сотрудника, изменение полномочий сотрудника, поломка носителя ключа ЭП, компрометация ключа ЭП), необходимо осуществить аннулирование (отзыв) сертификата ключа проверки ЭП.

Запуск АРМ Генерации ключей после установки осуществляется из меню «Пуск» - «Все программы» - «OTR» - «Клиент СЭД» - «АРМ Генерации ключей».

Открывается форма главного меню программы (см. рисунок).

Нажать кнопку «Создать запрос на сертификат».

В появившемся окне заполнить:

- наименование абонента – указать фамилию, имя и отчество владельца ЭП по-русски, например - ;

- роли владельца сертификата – выбрать только «Аутентификация клиента»;

- отметить – формировать квалифицированный сертификат.


Нажать кнопку «Далее». Появится окно, в котором необходимо заполнить все активные поля:

Регион – 71 Тульская область;

Город – указать населенный пункт (город и т. д.), в котором находится организация;

Должность – указать должность владельца ЭП;

Организация – указать полное наименование организации или официальное сокращенное наименование, которое указано в учредительных документах.

Подразделение 1-го и 2-го уровня – указать отдел, в котором работает сотрудник.

Например, если ЭП формируется на руководителя или его заместителей – в данных полях указать «Руководство»;

НЕ нашли? Не то? Что вы ищете?

E-mail - указывается E-mail организации;

ИНН – указывается ИНН организации;

ОГРН - указывается ОГРН организации;

СНИЛС - указывается СНИЛС владельца ключа ЭП;

Пример заполнения полей приведен на следующем рисунке:

После заполнения всех необходимых полей нажать кнопку «Далее».

Появится следующее окно:

Установить галочку напротив поля «Распечатать заявку на получение сертификата ключа ЭП» и нажать кнопку «Выполнить».

Появится окно:

В данном окне необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП. Это может быть любой магнитный носитель, например:

– ГМД (дискета), тогда нужно выбрать в списке устройств «Дисковод, А»;

– e-Token (ruToken), тогда нужно выбирать AKS ifdh 0 или AKS ifdh 1;

– USB Flash-накопитель (флешка), тогда нужно выбрать устройство «Дисковод, …» с буквой, под которой определилась флешка. Эту букву можно узнать, открыв «Мой компьютер».

После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»:

Необходимо нажимать любые клавиши или двигать мышью по данному окну.

После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей). Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Необходимо набрать пароль для нового ключа ЭП и нажать кнопку «ОК».

Если пользователь не желает устанавливать пароль, то необходимо нажать кнопку «ОК», не набирая пароль.

После ввода пароля будет произведена генерация закрытого ключа ЭП. Необходимо подождать несколько секунд. После генерации закрытого ключа ЭП появится окно для сохранения запроса на получение сертификата ключа ЭП:

Запрос на получение сертификата ключа ЭП – это файл с расширением req.

ВАЖНО: данный файл-запрос необходимо предоставить в орган Федерального казначейства. Без него Вы не получите сертификат ключа ЭП. Поэтому нужно либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти».

Далее нажать кнопку «ОК», появится окно:

Необходимо нажать кнопку «ОК». После чего появится электронный вид Заявления на получение сертификата:

Заявление на получение в Удостоверяющем центре Федерального казначейства
сертификата ключа проверки электронной подписи

V

Квалифицированный

Неквалифицированный

В связи с

предоставлением права использования ЭП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа проверки электронной подписи (ЭП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро  CSP участнику информационной системы:

Фамилия, имя, отчество

Иванов Иван Иванович

организация

Наименование Вашей Организации

должность

Руководитель

подразделение

Руководство

полномочия пользователя

Аутентификация клиента(1.3.6.1.5.5.7.3.2)

ИНН

007107182882

ОГРН

1027213541466

Учётный номер организации ГМУ

КПП

СНИЛC

12345678966

Код организации в сводном перечне заказчиков

Учетная запись пользователя АСФК

Формализованная должность

предъявлен

серия

номер

(наименование документа, серия и номер основного документа, удостоверяющего личность)

выдан

(дата выдачи) (кем выдан)

На основании 

(указать исх. № служебной записки, приказа о предоставлении полномочий начальника Управления, Руководителя)

________ от  " " 20 г. № 

работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭП при электронном документообороте. 

Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3A85 02A 8E01

Распечатка значения ключа проверки ЭП пользователя:

0440 4B90 CC45 370B 01FF 8FE9 BCD5 B729 C886

F40B 4C30 BB44 674B 9F93 B598 DA74 A

7759 E964 B387 D37D 6B35 876D E1A5 BB

0B2B B92F 0E7D F7D7 6C99 CC5C

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500

Распечатка значения подписи запроса:

CDB1 AF31 4503 40C3 7EE0 9B08 64C4 7570

9D3E 8F29 414C FCE4 FBDD F133 7AC6 28BE

38B9 16C9 BCB2 7E14 D0F3 9E11 35DC CD7D

7E1C 68D2 A429 1D96 1AF6 848D 21B7 72DB

Сведения об отношениях, при осуществлении которых электронный документ с ЭП будет иметь юридическое значение:

· недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе

Расширенное назначение сертификата  ключа проверки ЭП:

· ЭП документа

Наименование средств ЭП, с которыми используется данный ключ проверки ЭП:

· СКЗИ КриптоПро  CSP

Назначение сертификата:

· Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности клиента(1.3.6.1.5.5.7.3.2)

Я, владелец ключей ЭП, обязуюсь:

– обеспечить достоверность документов (в том числе сведений, содержащихся в таких документах), предоставляемых в Удостоверяющий центр в целях получения услуг Удостоверяющего центра;

– хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

– не использовать ключ электронной подписи и немедленно обратиться в Удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, а также при досрочном прекращении полномочий пользователя (отзыв доверенности, увольнение и т. п.);

– использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (расширения Key Usage, Extended Key Usage, Application Policy, Certificate Policies сертификата ключа подписи).

– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр;

– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено;

– не использовать ключ электронной подписи до предоставления Удостоверяющему центру подписанного сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи.

Информация для приостановления СКП

« »

Ключевая фраза (кодовое слово)

Владелец ключей ЭП

/

/

(должность Заявителя)

(подпись)

()

«__»__________ 20__г.

(дата)

Руководитель

/

/

(должность руководителя Организации-заявителя)

(подпись)

()

М. П.

«__»__________ 20__г.

(дата)

Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен

/

/

(подпись)

()

«__»__________ 20__г.

(дата)

Заполняется в РЦР ФК

Данные указанные в заявлении проверены с данными указанными в предоставленных документах

/

/

(должность Оператора РЦР ФК )

(подпись)

()

18.09.2015

(дата)

Серийный номер сертификата

(дата)

Одновременно с заявкой появится окно, информирующее об успешной генерации ключа ЭП.

В этом окне необходимо нажать кнопку «Готово».

Оформление заявления на получение сертификата ключа ЭП

Заявление на получение сертификата ключа ЭП (далее – Заявление) должно быть оформлена следующим образом:

– в поле «В связи с _____» указывается причина получения сертификата, например:

· предоставлением права использования ЭП, если сотрудник впервые получает сертификат;

· плановая смена;

· выход из строя ключевого носителя;

· изменением регистрационных данных владельца ключа ЭП;

· или другая причина;

– в поле «Информация для приостановления» вписать кодовое слово.
Обязательно заполнить паспортные данные.

- в поле На основании____  указать реквизиты приказа(ов) о предоставлении работнику полномочий на использование ЭП.

Данные поля можно заполнять в электронном виде заявления. После заполнения всех полей заявление необходимо распечатать в одном экземпляре.

В поле «Владелец ключей ЭП, сформировавший запрос» ставиться подпись владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. Ниже подписи владельца ключей ЭП ставиться подпись руководителя либо его заместителя (в случае отсутствия руководителя).

Примечание: если формируется ключ ЭП на руководителя организации, то ставиться две его подписи: в поле «Владелец ключей ЭП, сформировавший запрос» и ниже в поле «Руководитель».

На подпись руководителя (либо И. о. руководителя, либо заместителя руководителя) ставиться печать организации.

В поле «Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен» ставиться подпись владельца ключа.

По вопросу изготовления ключей ЭП следует обращаться:

,

,

,