Техническое руководство пользователя по генерации ключей подписи для СУФД-Online

Рис. 4.1. Генерация запроса на сертификат

Примечание: роль аутентификация клиента проставляется автоматически.

4.2. В окне «Генерация запроса на сертификат и закрытого ключа» заполните следующие поля:

– «Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через пробел). Поле обязательно для заполнения;

– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – поле должно быть отмечено;

– «Роли владельца сертификата» – в поле отображается древовидный список полномочий с возможностью отметить нужные пункты. Допускается отмечать несколько пунктов.

4.3. После выбора ролей необходимо нажать кнопку и перейти на следующее окно заполнения параметров сертификата. (Рис. 4.2)

Заполняются все активные поля.

Рис. 4.2. Генерация запроса на сертификат

– «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» для которого запрашивается сертификат. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна;

– «Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа»;

– «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа»;

– «Инициалы» – поле НЕ заполняется;

– «Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU;

- «Регион» – 72 Тюменская область (выбирается из списка регион, в котором находится организация);

- «Город» – указывается населенный пункт, в котором находится организация, например, Тюмень;

- «Должность» – указывается реальная должность владельца ЭП в соответствии с карточкой образцов подписей, например, Заместитель руководителя, или Главный специалист и др.;

- «Организация» – указывается наименование организации, можно сокращенное как в печати организации (не более 64 символов);

- «Формализованная должность» – указывается в соответствии с карточкой образцов подписей:

·  Право первой подписи - Руководитель;

·  Право второй подписи - Главный бухгалтер;

ВНИМАНИЕ: Документы в СУФД будут подписываться 2-мя подписями: руководителя и главного бухгалтера, плюс замещающие их должности, поэтому обязательно:

В поле «Формализованная должность» - формализованная должность «Руководитель» назначается абоненту с правом 1-ой подписи, формализованная должность «Главный бухгалтер» назначается абоненту с правом 2-ой подписи.

- «Подразделение 1-го уровня» – указывается структурное подразделение, в котором работает владелец ЭП, например, Руководство (для руководителя организации и его заместителей), Бухгалтерия и другие (поле обязательно для заполнения КСКП);;

- «Подразделение 2-го уровня» – данное поле не должно быть пустым, поэтому необходимо указать те же данные, что и в поле «Подразделение 1-го уровня»;

- «E-mail» – указывается электронный почтовый адрес;

- «ИНН» – указывается ИНН Заявителя;

- «КПП» – поле не заполняется;

- «ОГРН» –ОГРН не указывается;

- «СНИЛС» – указывается СНИЛС Заявителя (поле обязательно для заполнения КСКП);

- «Учетный номер организации СПЗ» – поле не заполняется;

- «Учетный номер организации ГМУ» – поле не заполняется;

- «Учетная запись пользователя АСФК» – имя пользователя (логин) в СУФД;

- «Адрес» – поле не заполняется.

В случае если не все обязательные поля будут заполнены, то запрос будет отклонен.

4.4. После заполнения необходимых полей нужно нажать кнопку .

Появится следующее окно «Генерация запроса на сертификат MS Crypto API 2.0» (Рис. 4.3.):

Рис.4.3. Генерация запроса на сертификат MS Crypto API 2.0

4.5. Установить флажок напротив поля «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить».

Появится окно:

В данном окне необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП. Это может быть любой магнитный носитель, например:

– ГМД (дискета) – нужно выбрать в списке устройств «Дисковод, А»;

– USB-ключ (e-Token, Rutoken) – нужно выбрать AKS ifdh 0 или AKS ifdh 1;

– USB Flash-накопитель – нужно выбрать устройство «Дисковод, …» с той буквой диска, с которой определилась флешка. Эту букву можно узнать, открыв «Мой компьютер» и другие.

4.6. После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел» (Рис. 4.4.):

Рис. 4.4. Биологический датчик случайных чисел

Необходимо нажимать любые клавиши или двигать мышью по данному окну.

4.7 После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором необходимо установить пароль на создаваемый ключевой контейнер (Рис. 4.5.). Пароль на ключевой контейнер необходимо запомнить или организовать его хранение, исключающее ознакомление с паролем посторонних лиц. Для того чтобы не использовать пароль для доступа к ключам, следует оставить поля диалога пустыми и нажать «ОК».

Примечание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Рис. 4.5. Установите пароль на создаваемый контейнер

4.8. Через короткий промежуток времени на дискете (либо другом ключевом носителе) будет создан контейнер с закрытым ключом ЭП. В нем будут файлы закрытого ключа header. key, masks. key, masks2.key, name. key, primary. key, primary2.key.

4.9. Система автоматически сгенерирует файл «Запроса на издание сертификата» (например Ivanov_Ivan_Ivanovich.req) и в диалогом окне «Сохранение нового ключа» (Рис. 4.6.) отобразит путь сохранения файла. Нажмите «ОК».

Рис. 4.6. Сохранение нового ключа

Примечание: Запрос на получение сертификата ключа ЭП – это файл с расширением *.req.

Примечание: данный файл необходимо предоставить в орган Федерального казначейства. Без данного файла-запроса получение сертификата ключа ЭП технически невозможно! Необходимо либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти».

Далее нажать кнопку «ОК», появится окно:

Необходимо нажать кнопку «ОК». После чего появится электронный вид заявления на получение сертификата.

4.10. Далее в текстовом редакторе («Microsoft Office Word») откроется «Заявка на получение сертификата ключа электронной цифровой подписи» (См. Приложение 1). Ее необходимо распечатать в одном экземпляре.

4.11. В окне «Генерация запроса на сертификат» нажать кнопку «Готово». На этом генерация нового ключа ЭП закончена.

4.12. Дискету (либо иной ключевой носитель) с ключом ЭП рекомендуется пометить биркой (Рис. 4.7.), на которой указывается организация, владелец ключа ЭП, срок действия. Владелец ключа ЭП несет персональную ответственность за сохранность ключевого носителя.

Рис. 4.7. Образец бирки

5.  Заполнение Заявки на получение сертификата ключа ЭП

Заявление на получение сертификата ключа ЭП (далее – Заявление) должно быть оформлена следующим образом:

– в поле На основании договора присоединения (соглашения) от ______________ №______ к регламенту: указывается дата и номер заключенного договора присоединения (соглашения);

- в поле доверенности* от ____________ №____, указываются реквизиты доверенности выданной от имени организации на Заявителя (владельца ЭП);

– в поле «Предъявлен паспорт» – необходимо указать серию, номер, кем и когда выдан паспорт или документ его заменяющий;

– в поле «Информация для приостановления СКП» в обязательном порядке указывается любое кодовое слово (пароль), которое в дальнейшем будет использовано для оповещения по телефону РЦР Управления Федерального казначейства по Тюменской области в случае обнаружения (подозрения) компрометации ключа электронной подписи.

В поле «Владелец ключей ЭП» ставится должность, подпись и Ф. И.О. владельца ключа ЭП, ниже указывается дата формирования ключа ЭП.

Заявление на сертификат на бумажном носителе подписывается Заявителем, руководителем Организации-заявителя (уполномоченным руководителем Организации-заявителя лицом с предоставлением документов, подтверждающих его правомочие совершать подобные действия от имени Организации-заявителя), и заверяется печатью.

- поле «Я, владелец ключей ЭП, прошу дополнительно включить в состав квалифицированного сертификата следующие сведения» указываются данные которые необходимо включить в состав сертификата (адрес электронной почты; должность; наименование структурного подразделения; ограничения на использование квалифицированного сертификата (если имеются)

С целью выполнения требований Приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 000 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» сформированный ключ ЭП необходимо учесть в Журнале учета (приложение № 2 Инструкции № 000).

В случае если не все поля будут заполнены, либо будут отсутствовать подписи, даты, печать, заявка будет отклонена.

6. Предоставление пакета документов на получения сертификатов УФК по месту нахождения

6.1. Получение КСКП осуществляется в соответствии с приказом Федерального казначейства «Об утверждении регламента Удостоверяющего центра Федерального казначейства» (далее – Регламент), пункт 5.

Пакет документов на выработку СКП предоставляется в Управление Федерального казначейства по Тюменской области с сопроводительным письмом.

Наличие СНИЛС физического лица в структуре КСКП является обязательным требованием в соответствии с пунктом 3 части 2 статьи 17 Федерального закона -ФЗ «Об электронной подписи». Формирование пенсии не через систему обязательного пенсионного страхования, не является препятствием для регистрации в Пенсионном фонде Российской Федерации и дальнейшего получения СНИЛС.

7. Установка сертификата на рабочем месте

7.1. Сертификат поставляется в виде файла с расширением .cer. Откройте свойства «Крипто-Про»: Пуск – Панель Управления – КриптоПро CSP (или Пуск – Настройки – Панель Управления – КриптоПро CSP). Перейдите на вкладку «Сервис» (Рис. 7.1.).

Рис. 7.1. Свойства КриптоПро CSP, вкладка «Сервис»

7.2. Нажмите кнопку «Установить личный сертификат…», откроется мастер установки личного сертификата. Нажмите кнопку «Далее >». Нажмите кнопку «Обзор», в диалоговом окне выберите файл сертификата и нажмите кнопку «Открыть». Нажмите кнопку «Далее >».

7.3. В окне появится данные о сертификате (Ф. И.О., срок действия и т. п.). Если нажать на кнопку «Свойства» то откроется подробная информация о сертификате. Нажмите кнопку «Далее >».

7.4. Откроется окошко «Контейнер закрытого ключа». Необходимо подключить носитель с контейнером закрытого ключа ЭП, соответствующий выбранному сертификату по п.7.2., и нажать кнопку «Обзор».

7.5. Откроется окно «Выбор ключевого контейнера» (Рис. 7.2.). Если ключевой носитель подключен правильно, то в окне появится список доступных ключей ЭП (например, как на Рис. 7.2.). Выделите ключ ЭП из списка и нажмите кнопку «ОК». Нажмите кнопку «Далее >».

Рис. 7.2. Выбор ключевого контейнера

7.6. В следующем окне «Хранилище сертификатов» (Рис. 7.3.) нажмите кнопку «Обзор» и укажите хранилище сертификата «Личные» и нажмите кнопку «ОК». Нажмите кнопку «Далее >».

Рис. 7.3. Хранилище сертификатов

7.7. По завершению установки сертификата нажмите кнопку «Готово».

Приложение 1