Генерація і перша реєстрація ключів ЕЦП; занесення відкритих ключів в довідник - helpdesk24 -

Ключі електронного підпису

Конфіденційний і відкритий ключі підпису користувачів виготовляються користувачами в присутності адміністратора АП.

На кожному АП можуть бути виготовлені тільки дві дискети з ключами електронного підпису (ЕЦП): ключова дискета Керівника і ключова дискета Головного бухгалтера.

Для використання в мережі зв'язку відкриті ключі ЕЦП повинні бути зареєстровані (занесені в довідник відкритих ключів) як на банківському, так і на клієнтському АП.

Генерація і перша реєстрація ключів ЕЦП.

Перед генерацією ключів дискета, на яку передбачається помістити ключі, в обов'язковому порядку підлягає переформатування.

Режим генерації ключів ЕЦП доступний тільки для першої генерації ключів ЕЦП Керівника і Головного бухгалтера. При першому запуску режиму проводиться генерація ключів Керівника, при другому - Головного бухгалтера. Надалі даний режим недоступний: система видає повідомлення "Підписи керівників уже сформовані". Зміна ключів або генерація ключів для нових осіб здійснюється відповідно до п. 6.2.

Генерація і перша реєстрація ключів ЕЦП Керівника.

  1. Перейти в режим роботи з довідником відкритих ключів (перебуваючи в режимі "Монітор", натиснути клавішу F3), при цьому на екрані відображається вміст довідника відкритих ключів.
  2. Для генерації ключа Керівника необхідно вибрати пункт меню "Введення" (клавіша F2).

Система запитує ключову дискету Адміністратора АП.

  1. Вставити ключову дискету Адміністратора і натиснути Enter.

Система пропонує ввести ідентифікатор Керівника.

  1. Вставити в дисковод ключову дискету, на яку будуть записані відкритий і конфіденційний ключі Керівника і ввести ідентифікатор. Натиснути Enter.

Система запитує підтвердження на правильність введення.

  1. Після підтвердження правильності введення система розміщує конфіденційний і відкритий ключі підпису Керівника на ключовий дискеті в файлах Sing.key і Publ.ddt. Відкритий ключ підпису автоматично поміщається в довідник відкритих ключів АП.
  2. Після виготовлення відкритий ключ Керівника повинен бути зареєстрований на банківському АП.

Перша реєстрація відкритого ключа Керівника на банківському АП здійснюється з використанням конфіденційного майстер-ключа Адміністратора клієнтського АП:

  1. Встановити курсор на запис з ідентифікатором Керівника і вибрати пункт меню "Друк" (клавіша F5).

Вивести відкритий ключ Керівника на друк.

Друкована копія відкритого ключа завіряється печаткою і підписами посадових осіб Клієнта і передається працівникові Банку, який здійснює інсталяцію системи.

  1. Вибрати пункт меню "Відправка поштою" (клавіша F6).
  2. Система запитує ключову дискету Адміністратора Клієнта.

Вставити дискету з конфіденційним ключем Адміністратора Клієнта і натиснути Enter.

Системою формується файл на відправку з підписом адміністратора Клієнта.

  1. Вийти в головне меню і вибрати пункт меню "Зв'язок".

Відбувається передача сформованого файлу в Банк.

Генерація і перша реєстрація ключів ЕЦП Головного бухгалтера

  1. Перейти в режим роботи з довідником відкритих ключів (перебуваючи в режимі "Монітор", натиснути клавішу F3), при цьому на екрані відображається вміст довідника відкритих ключів.
  2. Для генерації ключа Головного бухгалтера необхідно вибрати пункт меню "Введення" (клавіша F2).

Система запитує ключову дискету Адміністратора АП.

  1. Вставити ключову дискету Адміністратора і натиснути Enter.

Система пропонує ввести ідентифікатор Головного бухгалтера.

  1. Вставити в дисковод ключову дискету, на яку будуть записані відкритий і конфіденційний ключі Головного бухгалтера і ввести ідентифікатор. Натиснути Enter.

Система запитує підтвердження на правильність введення.

  1. Після підтвердження правильності введення система розміщує конфіденційний і відкритий ключі підпису Головного бухгалтера на ключовий дискеті в файлах Sing.key і Publ.ddt. Відкритий ключ підпису автоматично поміщається в довідник відкритих ключів АП.
  2. Після виготовлення відкритий ключ Головного бухгалтера повинен бути зареєстрований на банківському АП.

Перша реєстрація відкритого ключа Головного бухгалтера на банківському АП здійснюється з використанням конфіденційного ключа Керівника:

  1. Встановити курсор на запис з ідентифікатором Головного бухгалтера і вибрати пункт меню "Друк" (клавіша F5).

Вивести відкритий ключ Головного бухгалтера на друк.

Друкована копія відкритого ключа завіряється печаткою і підписами посадових осіб Клієнта і передається працівникові Банку, який здійснює інсталяцію системи.

  1. Вибрати пункт меню "Відправка поштою" (клавіша F6).
  2. Система запитує ключову дискету Керівника.

Вставити дискету з конфіденційним ключем Керівника і натиснути Enter.

Системою формується файл на відправку з підписом Керівника.

  1. Вийти в головне меню і вибрати пункт меню "Зв'язок".

Відбувається передача сформованого файлу в Банк.

Планова зміна і перереєстрація ключів ЕЦП

Планова зміна конфіденційних і відкритих ключів ЕЦП проводиться не рідше одного разу на рік за ініціативою Адміністратора АП.

Після генерації нових ключів старі конфіденційні ключі ЕЦП знищуються. Старі відкриті ключі виводяться з дії, але зберігаються в довіднику відкритих ключів для можливої ​​перевірки ЕЦП при виникненні конфліктних ситуацій. Термін зберігання ключів в довіднику визначається Договором з Клієнтом. Після закінчення терміну зберігання ключі видаляються з довідника відкритих ключів в момент операції "Чистка бази", виробленої Адміністратором АП.

Перед генерацією ключів дискета, на яку передбачається помістити ключі, в обов'язковому порядку підлягає переформатування.

  1. Перейти в режим роботи з довідником відкритих ключів (перебуваючи в головному меню натиснути клавішу F3), при цьому на екрані відображається вміст довідника відкритих ключів.
  2. Для зміни ключів керівників необхідно встановити курсор на запис, що містить відповідний ідентифікатор, і натиснути Enter.
  3. Система запитує підтвердження на зміну ключів.
  4. Після підтвердження система запитує ключову дискету Адміністратора.
  5. Вставити ключову дискету Адміністратора і натиснути Enter.

Система пропонує ввести ідентифікатор керівника. Вставити в дисковод ключову дискету, на яку будуть записані відкритий і конфіденційний ключі керівника, натиснути Enter.

  1. Ввести вручну і натиснути Enter.

Після підтвердження правильності введення система розміщує конфіденційний і відкритий ключі підпису керівника на ключовий дискеті в файлах Sing.key і Publ.ddt. У довідник відкритих ключів АП автоматично вноситься новий відкритий ключ керівника, старий відкритий ключ виводиться з обігу. При цьому в лівій частині поля "Номер підпису" з'являється символ "*" - ознака ключа, виведеного з обігу.

Після зміни ключів відкритий ключ керівника повинна бути перереєстрована на банківському АП.

Перереєстрація відкритого ключа керівника на банківському АП здійснюється з використанням конфіденційного ключа другого керівника клієнтського АП:

  1. Встановити курсор на запис з ідентифікатором керівника і вибрати пункт меню "Друк". Вивести відкритий ключ керівника на друк.

Друкована копія відкритого ключа завіряється печаткою і підписами посадових осіб Клієнта і підлягає відсилання в Банк поштовим зв'язком.

  1. Вибрати пункт меню "Відправка поштою" (клавіша F6).
  2. Система запитує ключову дискету другого керівника.

Вставити дискету з конфіденційним ключем другого керівника і натиснути Enter.

Системою формується файл на відправку з підписом другого керівника.

  1. Вийти в головне меню і вибрати пункт меню "Зв'язок".

Відбувається передача сформованого файлу в Банк.

Компрометація ключів ЕЦП

Компрометація ключа керівника може призводити до несанкціонованого створення документів з електронним підписом керівника.

При компрометації ГМД з конфіденційним ключем ЕЦП про факт компрометації негайно ставиться до відома Адміністратор Банку, далі робляться такі дії:

  1. використання скомпрометованого ключа припиняється.
  2. ключова дискета підлягає подвійному переформатування.
  3. проводиться заміна ключів ЕЦП і перереєстрація нового відкритого ключа у Адміністратора банківського АП відповідно до п. 6.2 цієї Інструкції.

Ведення довідника відкритих ключів.

У довідник відкритих ключів клієнтського АП повинні бути внесені відкриті ключі посадових осіб Банку.

Занесення відкритих ключів в довідник.

Для першого внесення в довідник (реєстрації) відкриті ключі банківських посадових осіб надаються на дискеті працівником Банку, який виконує інсталяцію системи.

  1. Перейти в режим роботи з довідником відкритих ключів (перебуваючи в режимі "Монітор", натиснути клавішу F3), при цьому на екрані відображається вміст довідника відкритих ключів.
  2. Вибрати пункт меню "Прийом у базу" (клавіша F3).

Система пропонує ввести ім'я директорії, в якій знаходиться файл з відкритими ключами.

  1. У вікні встановити курсор на файл, який містить відкриті ключі (як правило, файл з розширенням * .ddt), і натиснути Enter.

Відкриті ключі вносяться в довідник.

Примітка. Для оновлення довідника на екрані вийти і знову ввійти в режим роботи з довідником відкритих ключів.

  1. Встановити курсор на запис з ідентифікатором посадової особи Банку та вибрати пункт меню "Друк" (клавіша F5).

Вивести відкритий ключ на друк або на екран.

  1. Отримана копія відкритого ключа звіряється з друкованою копією, наданої працівником Банку, який виконує інсталяцію системи. Надана копія повинна бути завірена печаткою та підписами посадових осіб Банку.

Перереєстрація відкритих ключів

Перереєстрація відкритих ключів посадових осіб Банку проводиться в разі зміни ними ключів ЕЦП.

Повідомлення про зміну ключів ЕЦП надходить на клієнтський АП при найближчому сеансі зв'язку, після чого занесення нових відкритих ключів в довідник і виведення старих ключів з обігу здійснюється автоматично.

Повідомлення про зміну ключів з підписом посадової особи Банку автоматично заноситься в архів вхідних документів.