Документ от 01.01.01 г.

перед использованием, убедитесь, что Вы используете актуальную версию, актуальная версия доступна для загрузки на нашем сайте: http://buryatia. roskazna. ru в разделе «ГИС» > «Удостоверяющий центр» > «Порядок получения СКЗИ».

Получение квалифицированного сертификата ключа проверки электронной подписи.

Методические рекомендации.

Оглавление

Рекомендации по использованию «АРМ Генерации ключей»…………………………3 Проверка ИНН физического лица (на которого изготавливается сертификат электронной подписи) в базе Федеральной налоговой службы………………………………4 Получение наименования юридического лица в базе Федеральной налоговой службы……………………………………………………………………………………………5 Создание закрытого ключа, запроса и заявления на изготовление сертификата ЭП…6 Полезные ссылки…………………………………………………………………………13
Рекомендации по использованию «АРМ Генерации ключей»

Установка:
    «АРМ Генерации ключей» не будет работать, если на компьютере отсутствует СКЗИ «КриптоПро CSP» и Microsoft Word. Распакуйте архив с программой, найдите файл  setup. exe

Для установки необходимы права администратора. Для Windows 7 нажмите по файлу setup. exe правой кнопкой мыши, в появившемся меню выберите «Свойства»,  перейдите на вкладку  «Совместимость», поставьте галку «Запускать программу в режиме совместимости» и в выпадающем списке выберите «Windows XP (пакет обновления 3)», внизу установите галку «Запускать эту программу от имени администратора», нажмите кнопки «Применить» и «ОК». Начните установку, запустив файл  setup. exe

    Если на компьютере ранее было установлено ППО «СЭД» (проверьте есть ли на диске  C:\ каталог \FkClnt1), то при установке «АРМ Генерации ключей» необходимо изменить каталог для установки, на отличный от C:\FkClnt1.  При наличии технической возможности, для корректного формирования файлов запросов, рекомендуем  устанавливать  «АРМ Генерации ключей» на компьютер, где ранее не устанавливалось  ППО «СЭД». Если при запуске файла "setup. exe" у вас происходит зависание установки (на моменте копирования), снимите задачу через диспетчер задач, затем откройте файл "CLIENT. zip" и полностью его перезапишите в папку, куда устанавливалась АРМ ГК (по умолчанию - C:\FkClnt1 ) Затем все файлы из папки "C:\FkClnt1\USER" скопируйте в "C:\Windows\System".  Зайдите в папку "C:\FkClnt1\EXE", правой кнопкой мыши нажмите на файл "cbank. exe" во вкладке "Совместимость", поставьте галку «Запускать программу в режиме совместимости» и в выпадающем списке выберите «Windows XP (пакет обновления 3)». Тоже действие произведите и с файлом "!cbank. bat" Теперь произведите следующие действия:

1. Запусти те командную строку (cmd) от имени Администратора

2. Выполните команду: cd c:\windows\syswow64

3. Выполните команду: regsvr32 C:\FkClnt1\SYSTEM\midas. dll

4. Далее необходимо добавить MS Access ODBC Driver. Выполните команду: "C:\Windows\syswow64\odbcad32.exe". Перейдите на вкладку "Системный DSN". Нажмите кнопку "Добавить", далее из списка выберите "Microsoft Access Driver (*.mdb)". Имя источника данных укажите: "FK_CLIENT". Базу данных укажите: "C:\FkClnt1\DATA\Client. mdb". Нажмите "ОК"

Запуск:
    после завершения установки, «АРМ Генерации ключей» можно запустить: Пуск -> Все программы -> OTR\Клиент СЭД\АРМ Генерации ключей

Известные проблемы:
    Внимание! Если при создании запроса, «АРМ Генерации ключей» выдает ошибку, связанную с полем ОГРН или полем ИНН (некорректное значение), то нужно перерегистрировать библиотеку midas. dll.
Запустите командную строку (cmd) от имени Администратора Выполните команду: regsvr32 C:\FkClnt1\SYSTEM\midas. dll

(если АРМ Генерации ключей установлен не в папку по умолчанию – скорректируйте команду соответствующим образом).


НЕ нашли? Не то? Что вы ищете?
Проверка ИНН физического лица (на которого изготавливается сертификат электронной подписи) в базе Федеральной налоговой службы.
Перейдите на сайт по адресу https://service. nalog. ru/inn. do Заполните обязательные для заполнения поля (отмечены *) Нажмите кнопку «Отправить запрос», загрузившаяся страница может выглядеть так:

Вариант 1

Вариант 2

На странице указан номер ИНН, страница вида:

Появляется окно с текстом «Информация об ИНН не найдена. Рекомендуем проверить правильность введённых данных и повторить попытку поиска.», вида:

Сверьте значение ИНН указанное на сайте со значением указанным в свидетельстве ИНН, если значения совпадают - проверка пройдена, приступайте к следующему шагу создания запроса на изготовление сертификата ЭП.

Проверка НЕ пройдена и в настоящий момент Сертификат электронной подписи на физическое лицо, чьи данные указаны в форме, не может быть изготовлен.

Что делать?

1) Проверьте правильность введённых данных

2) В случае, если все поля заполнены без ошибок, но вы все равно вместо номера ИНН видите сообщение  «Информация об ИНН не найдена», физическому лицу, чьи данные указываются в форме сайта, рекомендуется обратиться в налоговый орган по месту жительства (при себе необходимо иметь документ, удостоверяющий личность, и документ, подтверждающий постановку на учет – свидетельство ИНН или уведомление)

3) После обращения в налоговый орган – повторите проверку, и в случае положительного результата приступайте к следующему шагу создания запроса на изготовление сертификата ЭП.

Если появляется окно с текстом «Сервис временно недоступен…» - повторите попытку проверки позже.
Получение наименования юридического лица в базе Федеральной налоговой службы.
Перейдите на сайт по адресу https://egrul. nalog. ru/ В поле «Поиск по: ОГРН или ИНН» наберите ОГРН или ИНН вашей организации, заполните поле «Цифры с картинки:*», нажмите кнопку «Найти»:

 

Загрузившаяся страница может выглядеть так:

 

Нажмите по ссылке (ниже надписи «Наименование юридического лица») для загрузки документа, откройте загруженный документ:

 

Используйте полное наименование при создании запроса на сертификат, если полное наименование не помещается в поле при создании запроса - используйте краткое. Не рекомендуется копировать наименование напрямую из загруженного файла в поле АРМ Генерации ключей (скопируйте из документа в Блокнот, из Блокнота в АРМ Генерации ключей), так как могут быть потеряны пробелы или часть наименования.
Создание закрытого ключа, запроса и заявления на изготовление сертификата ЭП.
Определение области применения сертификата ЭП и полномочий пользователя.

Для создания запроса, запустите « АРМ Генерации ключей» и проверьте версию программы (указана в шапке окна):

    если версия v.1.0.0.44n –приступайте к созданию запроса на сертификат, нажав кнопку «Создать запрос на сертификат»; если указана другая версия, генерацию запроса на сертификат проводить нельзя. Сначала необходимо установить на ваш компьютер «АРМ Генерации ключей» v.1.0.0.44n (доступна для ознакомления на сайте http://buryatia. roskazna. ru в разделе ГИС / Удостоверяющий центр / Формы документов и программное обеспечение / Программное обеспечение

В  открывшемся окне выберите пункт «Запрос на сертификат Заявителя»:

В открывшемся окне, выберите полномочия в соответствии с требованиями информационной системы, для которой предполагается использовать сертификат электронной подписи:

Для работы на СУФД-портале в запросе должны присутствовать полномочия:

    все из ветки АСФК, кроме «Тестирование».
    «Аутентификация сервера» «Аутентификация клиента»

Для работы на http:// по 223-ФЗ и/или ГИИС «Электронный бюджет» в запросе должно присутствовать полномочие:

    «Аутентификация клиента»




Для работы на сайте http:// (ГМУ)

в запросе должны присутствовать полномочия:


    полномочия, из ветки «Работа с ГМУ»
    «Аутентификация клиента»

На рисунке слева, в качестве примера, для пользователя выбраны все доступные полномочия из ветки «Работа с ГМУ».

Для работы на сайте http://  по 44-ФЗ в запросе должны присутствовать полномочия:


    полномочия из ветки «Работа с ЕИС», для выбранной роли
    «Аутентификация клиента»

На рисунке сверху, в качестве примера, для организации выбрана роль Заказчик, для пользователя выбраны все доступные для Заказчика полномочия.

Подробнее узнать о ролях и полномочиях организаций и владельцев сертификатов, а также о действиях на сайте, доступных для этих полномочий, можно из документа «Перечень ролей, указываемых в сертификатах ключа ЭЦП»,

размещенного на сайте http://

!Обратите внимание

Не рекомендуется указывать в одном запросе полномочия для различных ролей, например «Заказчик» и «Финансовый орган», т. к. полная работоспособность такого сертификата на сайте http://, не гарантируется.

После того как полномочия выбраны, нажмите кнопку Далее >

Заполнение предложенных полей

Откроется окно, в котором необходимо заполнить предложенные поля,

На рисунке слева представлен вид окна, если на предыдущем шаге были выбраны полномочия для СУФД портала.

Рассмотрим подробнее некоторые предложенные для заполнения поля:

«Фамилия», «Имя Отчество» – ФИО владельца сертификата ЭП;

«E-mail» – адрес электронной почты организации.

«Формализованная должность» - выпадающий список, задается ОДНО из ДВУХ ВОЗМОЖНЫХ значений:

- в карточке образцов подписей, указано право первой подписи – формализованная должность «Руководитель»

- в карточке образцов подписей, указано право второй подписи – формализованная должность «Главный бухгалтер»

«Организация» – наименование организации владельца сертификата. Указывается полное официальное наименование организации как в ЕГРЮЛ. Если полное наименование не помещается (ограничение: 64 символа) в таком случае необходимо указать официальное сокращенное наименование организации как в ЕГРЮЛ.

Если указанное вами в запросе наименование организации хоть немного отличается от указанного в ЕГРЮЛ (пробелом, кавычками и т. д.), ваш запрос не пройдет проверку в информационной системе, как следствие сертификат ЭП не будет изготовлен, и вам необходимо будет генерировать запрос повторно и повторно предоставлять пакет документов!!!

«ИНН» - индивидуальный  номер  налогоплательщика, указывается ИНН физического лица (владельца сертификата).

!Если «АРМ Генерации ключей» выдает ошибку ИНН (некорректное значение) – решение описано на стр. 3 настоящих рекомендаций.

«СНИЛС» - указывается СНИЛС владельца сертификата.

«Учетный номер организации ЕИС» - уникальный учетный номер организации в ЕИС, 11 знаков. Номер можно посмотреть на http:///epz/organization/quicksearch/search. html найдя свою организацию по ИНН.

«Учетный номер организации ГМУ» - номер по протоколу - «код ОГС»

код ГМУ можно просмотреть на http:///public/register/search. html с помощью ввода данных  ИНН организации;

«Экспортируемый закрытый ключ» – рекомендуется оставить по умолчанию - значение «да».

Теперь, когда необходимые поля заполнены, перепроверьте значения, которые вы видите на экране, если все верно, нажмите на кнопку «Далее >».

В открывшемся окне проверьте что галочка «Распечатать заявку на получение сертификата ключа ЭЦП» - установлена,

нажмите кнопку «Выполнить».


создание КЭП

В открывшемся окне1 необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП.

Ключевой контейнер именуется по ФИО владельца плюс последовательность из цифр 1,2,3,4, где 1 – месяц, 2 – число, 3 – час, 4 – минута создания ключа. 

После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»

Необходимо нажимать любые клавиши или двигать мышью по данному окну.

После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором необходимо установить пароль на создаваемый ключевой контейнер.

Пароль на ключевой контейнер необходимо запомнить или организовать его хранение, исключающее ознакомление с паролем посторонних лиц.

Внимание! утерянный пароль

НЕ ВОССТАНАВЛИВАЕТСЯ!

Далее будет произведена генерация закрытого ключа ЭП. Необходимо подождать несколько секунд.

Примерный вид контейнера закрытых ключей:

Данный носитель остается у клиента, с его помощью будет производиться процедура подписания.

Внимание!

В случае предоставления носителя, содержащего кроме файла запроса

файлы ключевого контейнера, Заявление  и запрос, в обработку не принимаются, а

возвращаются Заявителю с проставлением отметки на Заявлении «Отказано в связи с

компрометацией», дата, подпись Оператора.
сохранение файла запроса

После генерации закрытого ключа ЭП появится окно для сохранения запроса на получение сертификата ключа ЭП:

Необходимо либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти».

Для сохранения файла нужно нажать на кнопку «Ok»

Запрос на получение сертификата ключа ЭП – это файл с расширением *.req.

Данный файл необходимо предоставить в орган Федерального казначейства. Без данного файла-запроса изготовление сертификата ключа ЭП невозможно!

создание заявки на получение сертификата

После того, как файл-запроса сохранен, на экране появится окно:


Необходимо нажать кнопку «ОК». После чего появится (на компьютере должен быть установлен Microsoft Office Word) электронный вид заявки на получение сертификата:

Одновременно с заявкой появится окно, информирующее об успешной генерации ключа ЭП. В этом окне необходимо нажать кнопку «Готово».


оформление заявки на получение сертификата и вывод заявки на печать

Заявка на получение сертификата ключа ЭП (далее – Заявка) должна быть оформлена следующим образом:

«На основании договора присоединения (соглашения) от ___№_______»  – указываются реквизиты договора присоединения (соглашения) к регламенту

Удостоверяющего центра Федерального казначейства.

«и доверенности* от __________№____»  – реквизиты доверенности на выполнение действий по взаимодействию с Удостоверяющим центром Федерального казначейства.

В поле «Предъявлен» – указывается «паспорт», а также его серия, номер, кем и когда выдан;

Раздел:

Я, владелец ключей ЭП, прошу дополнительно включить в состав квалифицированного сертификата следующие сведения:

– адрес электронной почты;

– должность;

– наименование структурного подразделения;

– ограничения на использование квалифицированного сертификата (если имеются): __________________________________________________________________________________________________________________________________________________________

– заполнять при необходимости, разрешено не заполнять.

Сохраните заполненную заявку на вашем компьютере в отдельном файле. 

ВАЖНО! Перед печатью заявки, ее необходимо отформатировать.

Для этого: 

выделите весь текст документа (комбинация клавиш Ctrl+A); установите размер шрифта равным 10.

Теперь, когда заявка помещается на 2 страницах, заявку необходимо распечатать, рекомендуется использовать двухстороннюю печать.

На каждом из бумажных экземпляров ставятся подписи:

    В поле «Владелец ключей ЭП» ставится должность, подпись и Ф. И.О. владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. В поле «должность руководителя Организации-заявителя, уполномоченного им лица» ставится подпись руководителя организации,

либо лица исполняющего его обязанности (в этом случае предоставляется заверенная печатью копия приказа, о назначении лица временно исполняющего обязанности руководителя).

Примечание: если формируется ключ ЭП на руководителя организации, то руководитель организации проставляет две свои подписи: в поле «Владелец ключей ЭП, сформировавший запрос» и ниже в поле «Руководитель».


    На заявлении в поле «М. П.» ставится печать организации.


5. Полезные ссылки:

Инструкция по настройке рабочего места пользователя на

http:///epz/main/public/download/downloadDocument. html? id=723

Руководства пользователя : http:///epz/main/public/document/view. html? sectionId=2&pageNo=1&categories=FZ44&_categories=on&categories=FZ94&_categories=on&categories=FZ223&_categories=on&categories=FZALL&_categories=on

Перечень ролей, указываемых в сертификатах ключа ЭЦП (Полномочия организаций) http:///wps/wcm/connect/66fd70804535de969441d689de7642c9/%D0%9F%D0%B5%D1%80%D0%B5%D1%87%D0%B5%D0%BD%D1%8C+%D1%80%D0%BE%D0%BB%D0%B5%D0%B9.doc? MOD=AJPERES&CACHEID=66fd70804535de969441d689de7642c9

Инструкция по настройке рабочего места пользователя на :

http:///public/document/download. html? document=4849

Руководство пользователя :

http:///public/document/download. html? document=8954



1         Данное окно не появляется, если «КриптоПро CSP» видит только один возможный носитель для записи ключа.