ИНСТРУКЦИЯ
по формированию ключей электронной подписи (ЭП)
и порядку получения Единого универсального сертификата (ЕУС)
Формирование ключа электронной подписи (далее – ЭП) производится на основании приказа Руководителя Организации о назначении лиц, ответственных за осуществление обмена информацией. Электронные подписи используются: в системе электронного документооборота Федерального казначейства (СЭД ФК), Системе удаленного финансового документооборота (СУФД), с Общероссийским официальным сайтом (zakupki.gov.ru) и для подачи организациями сведений на сайт ГМУ (bas.gov.ru).
Электронные подписи с ЕУС используются в следующих системах:
- ППО СЭД;
- СУФД - онлайн
- ООС (Общероссийский официальный сайт, zakupki.gov.ru)
- ГМУ (bus.gov.ru).
Опции использования Единого универсального сертификата (далее – ЕУС) проверки ключа подписи выбираются пользователем при формировании ключа и заявки:
- АСФК (работа в СУФД);
- СЭД. Электронный документооборот;
- Работа с ООС (работа с Общероссийским официальным сайтом);
- Работа с ГМУ (Для подачи сведений на сайт ГМУ).
Примечание: При необходимости изменения (расширения) опций выданного конкретному пользователю сертификата, необходимо сформировать новый ключ подписи и Заявление на получение сертификата ключа проверки электронной подписи, а также обязательно предоставить Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи выданного ранее этому пользователю сертификата.
1. Формирование ключа проверки ЭП.
Ключи электронной подписи и заявки на издание сертификата можно формировать на АРМ ППО СЭД, либо на отдельном рабочем месте участника торгов.
Формирование ключей ЭП производится непосредственно пользователем на рабочей станции АРМ ППО СЭД с установленными программами: СКЗИ «КриптоПро CSP» версии 3.6 и программой СЭД ФК (СУФД).
Если организация не является участником бюджетного процесса, то на выделенном для этих целей компьютере с операционной системой Windows XP, Vista или Windows 7, устанавливаются: СКЗИ «КриптоПро CSP» версии 3.6 и «АРМ генерации ключей» (АРМ ГК), версия не ниже 1.0.0.36n.
Примечание:
Ни в коем случае нельзя ставить АРМ ГК на рабочее место с ППО СЭД ФК! Кроме того, перед формированием ключей необходимо проверить и, при необходимости, обновить установленные версии СЭД ФК и АРМ ГК, которые меняются в связи с совершенствованием электронного документооборота.
Перед установкой новой версии АРМ ГК необходимо удалить предыдущую!
А: При формировании ключей и заявки в АРМ ГК, запустить программу и выбрать «Создать запрос на сертификат»:
Б. При формировании ключей и заявки на АРМ СЭД, необходимо запустить программу и выбрать опцию: «Администрирование – Криптозащита – Генерация ключей и запроса на сертификацию».
В появившемся окне заполнить наименование абонента – указать фамилию, имя и отчество владельца ЭП по-русски, например, . После этого поставить галочку, (если ее нет), «Генерировать запрос на ЕУС (единый универсальный сертификат)». Графа «наименование организации» в этом окне не заполняется. Графа «криптобиблиотека» - оставляется как есть. Роли пользователей заполняются (ставятся отметки) в зависимости от назначения ЕУС.
Для работы на сайте zakupki.gov.ru
Примечание: отметка в пунктах: «работа с ООС» и «заказчик» не ставится. В том и другом пункте необходимо открыть список опций ( + ). Отметки в этих пунктах появляются автоматически при выборе хотя бы одного пункта меню «заказчик». Опции (роли) заказчика выбираются в зависимости от должности лица, для которого создается заявка и ключ подписи.
Для работы с порталом СУФД (Система удаленного финансового документооборота):
«АСФК» - указываются ВСЕ пункты из блока, кроме (!) «Тестирование» (отметку «Тестирование» необходимо убрать) .
Отметка на опции «АСФК» - появится автоматически.
Для работы с ППО СЭД ФК: «Аутентификация сервера» и «СЭД. Электронный документооборот».
!!!ВАЖНО
не снимаем галочку с пункта «Аутентификация клиента»!
Примечание: При создании заявки и ключа для работы в АСФК (СУФД) необходимо указать «учетную запись пользователя АСФК».
Для подачи сведений на сайт ГМУ (bas.gov.ru) ставятся отметки:
Примечание: Для работы с сайтами zakupki.gov.ru и bas.gov.ru в каждой организации должна присутствовать (хотя бы у одного сотрудника) опция - администратор организации.
Для работы с ГИС ГМП необходимо формировать квалифицированный сертификат с ролью «Аутентификация клиента».
После указания ролей необходимо нажать кнопку «Далее». Появится окно, в котором необходимо заполнить все активные незаполненные поля:
«Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» (с заглавной буквы через один пробел), для которого запрашивается сертификат. Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна.
«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» (с заглавной буквы через один пробел). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
«Инициалы» – на АРМ клиента поле не заполняется.
«Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.
«Регион» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения.
«Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения.
«Должность» – должность владельца сертификата. Поле обязательно для заполнения.
«Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения.
«Формализованная должность» – поле доступно и обязательно для заполнения только при выборе роли «АСФК». Наименование должности выбирается из выпадающего списка.
«Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня. Для руководителя организации указывается значение «Руководство». Поле не обязательно для заполнения.
«Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня. Поле обязательно для заполнения.
«E-mail» – адрес электронной почты владельца сертификата. Поле обязательно для заполнения только при выборе роли «Защита электронной почты». Адрес должен соответствовать шаблону «*@*.*».
«ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения. Поле должно содержать 10 (для юр. лица) или 12 (для физ. лица) символов.
«КПП» – код причины постановки на учет. Поле не обязательно для заполнения.
«СНИЛС» – страховой номер индивидуального лицевого счета владельца квалифицированного сертификата, обязателен для заполнения при получении квалифицированного сертификата.
«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
«Учетный номер организации» – поле доступно и обязательно для заполнения при выборе роли ООС.
«Идентификатор безопасности» – на АРМ клиента поле не заполняется.
«Адрес» – адрес организации.
Примечание: Если активирована графа «формализованная должность», то необходимо также указать формализованную должность владельца ЭП (без указания отдела)
Формализованная должность – для права 1 подписи обязательно выбирается формализованная должность «Руководитель», для права 2 подписи обязательно выбирается формализованная должность «Главный бухгалтер» (Формализованная должность выбирается вне зависимости от реальной должности соискателя ЭП из встроенного списка можно выбрать только: руководитель, гл. бухгалтер).
Организация – указать полное наименование или краткое наименование организации (точно в соответствии с поданными при регистрации сведениями).
Пример заполнения полей приведен на следующем снимке экрана:
Поля КПП, ОГРН и Учетный номер организации СПЗ (заполненные в образце нулями), должны быть заполнены реальными данными организации. Поле СНИЛС обязательно заполняется для квалифицированного сертификата. Поле ИНН – указывается ИНН владельца сертификата.
Поле «Учетная запись пользователя АСФК» формируется по принципу: NN_Код УБП_ФАМИЛИЯИО, где:
1. NN – номер района (ОФК). 00 – для клиентов УФК, 01 – Андреаполь и район, 02 Бежецк и район и т. д.
2. Код УБП – пятизначный код Участника Бюджетного Процесса
Фамилия и инициалы сотрудника, на которого формируется ЭП. Пишется слитно заглавными латинскими (английскими) буквами (соответствие русских букв латинским см. приложение 1), например: PETROVPP, ALYABYSHEVII.
После заполнения всех необходимых полей нажать кнопку «Далее».
Появится следующее окно:
Перед тем, как нажать кнопку «Выполнить» в компьютер должен быть вставлен ключевой носитель для записи ключа проверки ЭП данного пользователя. (рутокен, Е-токен или дискета) и флешка для записи на нее запроса (файла с расширением.req) и заявки на сертификат (файла с расширением.rtf, если этот файл сразу не распечатывается в двух экземплярах).
Поставить отметку, если она не стоит, напротив поля «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить».
Появится окно сохранения (записи) ключа проверки ЭП пользователя:
В данном окне необходимо выделить носитель, на который будет сохранен данный ключ проверки ЭП. Например:
– при использовании ruToken - нужно выбирать Activ Co.ruToken 0;
– при использовании ГМД (дискета) - выбрать в списке устройств «Дисковод, А»;
После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»:
Необходимо нажимать любые клавиши на клавиатуре или произвольно двигать мышь.
После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов.
Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!
Необходимо набрать пароль для нового ключа ЭП и нажать кнопку «ОК».
Если пользователь не желает устанавливать пароль, то необходимо нажать кнопку «ОК», не набирая пароль.
После ввода пароля будет произведена генерация ключа проверки ЭП. Необходимо подождать несколько секунд. После генерации ключа проверки ЭП появится окно для сохранения запроса (файла с расширением.req) на получение сертификата ключа ЭП:
ВАЖНО: данный файл-запрос необходимо предоставить в Управление Федерального казначейства по Тверской области (вместе с необходимыми документами). Без него Вы не получите сертификат ключа проверки ЭП. Поэтому нужно в строке «Сохранить запрос на сертификат в файл» указать путь, нажав кнопку «Найти», к подготовленному носителю (например, флешке). Переименовывать или удалять расширение этого файла нельзя. Следует иметь в виду, что файл-запрос с расширением .req, сохраняется в автоматически создаваемой папке с именем «1».
После выбора пути сохранения файла, нажать кнопку «ОК».
появится окно:
Необходимо нажать кнопку «ОК».
Откроется окно с заполненной формой заявки на получение сертификата в плохо читаемом масштабе. Это окно необходимо закрыть.
После чего появится электронный вид Заявления на получение сертификата ключа проверки ЭП(пример заявки с опцией работа пользователя в LanDocs):
Заявление на получение в Удостоверяющем центре Федерального казначейства | |||||
V | Квалифицированный | Неквалифицированный | |||
В связи с _______________________________________________________________________, предоставлением права использования ЭП, плановой сменой, изменением реквизитов владельца или указать другую причину прошу выдать сертификат ключа проверки электронной подписи (ЭП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной системы: | |||||
Фамилия, имя, отчество |
| ||||
организация | УФК по Тверской области | ||||
должность | начальника отдела | ||||
подразделение | отдел режима секретности и безопасности информации | ||||
полномочия пользователя | Аутентификация сервера(1.3.6.1.5.5.7.3.1),Landocs. Делопроизводство(1.2.643.3.61.502710.1.6.3.3),Аутентификация клиента(1.3.6.1.5.5.7.3.2) | ||||
ИНН | ОГРН | Учётный номер организации ГМУ | |||
КПП | СНИЛC | 12345678901 | Код организации в сводном перечне заказчиков | ||
Учетная запись пользователя АСФК | Формализованная должность | ||||
предъявлен | серия | номер | |||
(наименование документа, серия и номер основного документа, удостоверяющего личность) | |||||
выдан | |||||
(дата выдачи) (кем выдан) | |||||
На основании _____________________________________________________________________ (указать исх. № служебной записки, приказа о предоставлении полномочий начальника Управления, Руководителя) ________________________________ от "___" _______________ 20 ____ г. № ___________ работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭП при электронном документообороте. | |||||
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01 Распечатка значения ключа проверки ЭП пользователя: 0440 4557 2831 936C 09CB 661D 0704 D930 4446 022A 5A24 6486 090A 9D71 7659 1AFA B0A7 3010 7E61 4A7D 038B CC4B FB11 113F A32E 3E78 90EB FB7A D435 9BB9 29DE 2F23 C6E7 | |||||
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500 Распечатка значения подписи запроса: 3B5A 6DFD 705E 4CE7 8DF0 E267 1927 691D 6B09 A94C 53E6 D32D 56C9 33C1 BA7C 5A8A 5C31 8618 2C08 AE30 6FC4 1D5D BE1A B072 046D 20BF FA66 B548 1856 4DBA A282 A187 | |||||
Сведения об отношениях, при осуществлении которых электронный документ с ЭП будет иметь юридическое значение: · недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе | |||||
Расширенное назначение сертификата ключа проверки ЭП: · ЭП документа | |||||
Наименование средств ЭП, с которыми используется данный ключ проверки ЭП: · СКЗИ КриптоПро CSP Назначение сертификата: · Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности сервера(1.3.6.1.5.5.7.3.1) · Сертификат предназначен для Landocs (1.2.643.3.61.502710.1.6.3.3) · Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности клиента(1.3.6.1.5.5.7.3.2) | |||||
Я, владелец ключей ЭП, обязуюсь: – обеспечить достоверность документов (в том числе сведений, содержащихся в таких документах), предоставляемых в Удостоверяющий центр в целях получения услуг Удостоверяющего центра; – хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования; – не использовать ключ электронной подписи и немедленно обратиться в Удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, а также при досрочном прекращении полномочий пользователя (отзыв доверенности, увольнение и т. п.); – использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (расширения Key Usage, Extended Key Usage, Application Policy, Certificate Policies сертификата ключа подписи). – не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, с момента подачи заявления на приостановление действия сертификата в Удостоверяющий центр; – не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено; – не использовать ключ электронной подписи до предоставления Удостоверяющему центру подписанного сертификата ключа проверки электронной подписи, соответствующего данному ключу электронной подписи. | |||||
Информация для приостановления СКП | « » | ||||
Ключевая фраза (кодовое слово) | |||||
Владелец ключей ЭП | |||||
/ | / | ||||
(должность Заявителя) | (подпись) | () | |||
«__»__________ 20__г. | |||||
(дата) | |||||
Руководитель | |||||
/ | / | ||||
(должность руководителя Организации-заявителя) | (подпись) | () | |||
М. П. | «__»__________ 20__г. | ||||
(дата) | |||||
Со структурой квалифицированного сертификата ключа проверки ЭП ознакомлен | / | / | |||
(подпись) | () | ||||
«__»__________ 20__г. | |||||
(дата) | |||||
Этот файл Заявления на получение сертификата ключа проверки ЭП распечатывается в одном экземпляре, либо сохраняется в виде файла с расширением .rtf на флешке, с последующей распечаткой на бумажном носителе. После распечатки (сохранения), необходимо закрыть данное окно.
Появится окно, информирующее об успешной генерации ключа ЭП. 
В этом окне необходимо нажать кнопку «Готово».
Далее из компьютера извлекается ключевой носитель этого пользователя и вставляется ключевой носитель для записи ключа другого пользователя.
Примечание: Использовать один носитель «закрытого» ключа (Рутокен, дискету, флешку) для записи ключей нескольких пользователей запрещается.
2. Оформление Заявления на получение сертификата ключа проверки ЭП
Заявления на получение сертификата ключа проверки ЭП (далее – Заявление) после распечатки, должно быть оформлено следующим образом:
– в поле «В связи с _____» указывается причина получения сертификата. (Вписывается от руки или печатается):
· предоставлением права использования ЭП, если сотрудник впервые получает сертификат;
· плановая смена;
· выход из строя ключевого носителя;
· изменением регистрационных данных владельца ключа ЭП;
– в поле «На основании _____ ….» указывается приказ о наделении правами ЭП данного сотрудника.
Примечание: Корректировать текст заявления не разрешается.
Вписываются паспортные данные.
В поле «Владелец ключей ЭП, сформировавший запрос» ставиться подпись владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. Ниже подписи владельца ключей ЭП ставиться подпись руководителя либо его заместителя (в случае отсутствия руководителя) и дата.
Примечание: если формируется ключ ЭП на руководителя организации, то ставиться две его подписи: в поле «Владелец ключей ЭП, сформировавший запрос» и ниже в поле «Руководитель».
Подпись руководителя (И. о. руководителя, либо заместителя руководителя) заверяется печатью организации.
!!!ВАЖНО!!!
При появлении ошибки «некорректно заполнено поле ХХХХ» закрыть АРМ ГК, нажать кнопку «Пуск», команда «выполнить». В открывшемся окне набрать «regsvr32.exe c:\fkclnt1\system\midas. dll» (без кавычек) и нажать «ок». Попробовать сформировать запрос снова.
Приложение 1
Таблица соответствия русских букв латинским буквам | |||
Русский | Латинский | Русский | Латинский |
A | A | П | P |
Б | B | Р | R |
В | V | С | S |
Г | G | Т | T |
Д | D | У | U |
Е | E | Ф | F |
Ё | E | Х | H |
Ж | ZH | Ц | TS |
З | Z | Ч | CH |
И | I | Ш | SH |
Й | Y | Щ | SCH |
К | K | Ы | Y |
Л | L | Э | E |
М | M | Ю | YU |
Н | N | Я | YA |
О | O | Ь | _ |
