по формуванню ключа електронного підпису, запиту на сертифікат і заяви на сертифікат з використанням АРМ Генерації ключів
Список використовуваних скорочень
АРМ ГК - АРМ Генерації ключів;
Власник сертифіката - керівник Організації-заявника, який звернувся за отриманням сертифікату, прізвище, ім'я, по батькові (за наявності) якого вказані в Запиті на сертифікат;
Заява на сертифікат - Заява на отримання сертифіката в УЦ ФК;
Запит на сертифікат - файл, створений з використанням ППО СУФД або АРМ ГК з розширенням * .req;
КЕП - Ключ електронного підпису;
ОКЗІ - Орган криптографічного захисту інформації Управління;
ОрФК - Орган федерального казначейства;
ППО - Прикладне програмне забезпечення;
РЦР - Регіональний центр реєстрації;
Регламент УЦ ФК - Регламент Засвідчуючого центру Федерального казначейства - документ регулює порядок створення, видачі, зміни, припинення дії, анулювання, зупинення та відновлення дії сертифікатів;
УРЦР - Віддалений регіональний центр реєстрації;
Сертифікат - Кваліфікований сертифікат ключа перевірки електронного підпису;
СЕД ФК - Система електронного документообігу Федерального казначейства;
ЕП - електронний підпис;
З Про Д Е Р Ж А Н І Е
Розділ I. Важлива інформація для формування КЕП, запиту на сертифікат і Заяви на сертифікат .................................. ....... ... .. .... ....... ... ..3
Розділ II. Формування КЕП, запиту на сертифікат і Заяви на сертифікат з використанням ППО АРМ ГК ............. ................... ...... .5
Розділ III. Оформлення Заяви на сертифікат ....... ............... .. ......... 14
Розділ IV. Обов'язки учасників електронної взаємодії при використанні електронних підписів ............. ................ ............. 19РазделI. Важлива інформація для формування КЕП, запиту на сертифікат і заяви на сертифікат.
Малюнок 1 - АРМ ГК
У вікні необхідно вибрати «Запит на сертифікат Організації-заявника» і натиснути кнопку «Далі». (Малюнок 2)
Малюнок 2 - Вибір типу запиту
Для юридичної особи зазначаються такі ролі:
Аутентифікація клієнта. (Малюнок 3)
Малюнок 3 - Вибір ролі для юридичної особи.
Після вибору ролі необхідно натиснути кнопку «Далі».
У вікні вам необхідно заповнити такі обов'язкові поля:
Малюнок 3 - Приклад заповнення полів для запиту на сертифікат юридичної особи
Після заповнення всіх полів необхідно натиснути кнопку «Далі»
З'явиться наступне вікно: (Малюнок 4)
Малюнок 4 - Приклад екранної форми
Необхідно встановити прапорець навпроти «Роздрукувати заявку на отримання сертифіката ключа ЕЦП» і натиснути кнопку «Виконати»
У Вікні «КріптоПроCSP» виберіть носій, на який буде збережений Ваш КЕП. Це може бути будь-який носій, наприклад:
USB-ключ (e-Token, Rutoken) - потрібно вибрати «AktivCo.ruToken0» (Малюнок 5)
USB флеш-накопичувач - потрібно вибрати пристрій «Дисковод **», де ** - буква диска з якої визначився флеш-накопичувач (Малюнок 6)
Малюнок 5 - Вибір носія Rutoken
Малюнок 6 - Вибір носія флеш-накопичувач з буквою X.
Після вибору носія натиснути кнопку «ОК», з'явиться вікно «КріптоПроCSP» Біологічний датчик випадкових чисел (Малюнок 7)
Малюнок 7 - Біологічний датчик випадкових чисел
Необхідно натискати будь-які кнопки або рухати мишею по даному вікну до заповнення смуги прогресу. Після заповнення смуги прогресу з'явитися вікно «КріптоПроCSP», в якому можна ввести пароль, яким буде захищений КЕП. (Малюнок 8)
При цьому пароль формує обличчя, яке виконує процедуру генерації ключів.
УВАГА: якщо Ви встановили пароль на КЕП - вам необхідно його ЗАПАМ'ЯТАТИ. Забутий або загублений пароль на даний КЕП НЕ ВІДНОВЛЮЄТЬСЯ.
Малюнок 8 - КріптоПро - вікно установки пароля
Далі буде проведена генерації КЕП. Необхідно почекати кілька секунд. Після генерації КЕП - з'явиться вікно для збереження Запиту на сертифікат. (Малюнок 9)
Малюнок 9 - вікно збереження запиту на сертифікат
Якщо вікно «Збереження нового ключа» не з'явилося, то натисніть кнопки «Alt» і «Tab», з'явиться вікно «Збереження нового ключа» (Іноді вікно «Збереження нового ключа» з'являється ззаду вікна «Генерація запиту на сертифікат Ms Crypto API 2.0»)
Даний файл необхідно надати в РЦР / УРЦР наокремі носії без КЕП (КЕП при цьому не видаляти з носія на який він згенерувати, КЕП виглядає як папка виду «********. 000» всередині якої 6 файлів формату * .key ) .Без нього ви не отримаєте сертифікат. Необхідно або запам'ятати шлях, який вказаний в рядку «Зберегти запит на сертифікат в файл», або вручну вказати будь-який інший шлях, натиснувши кнопку «Знайти».
Далі необхідно натиснути кнопку «ОК». з'явиться наступне вікно (Малюнок 10)
Малюнок 10 - Інформаційне вікно про виведення заявки на сертифікат
Необхідно натиснути кнопку «ОК». Після чого з'явиться електронний вигляд заяви на сертифікат. Одночасно із заявою з'явиться вікно, що інформує про успішну генерації КЕП (Малюнок 18). У цьому вікні необхідно натиснути кнопку «Готово»
Інформацію щодо заповнення Заяви на сертифікат можна знайти в «РазделеIII. Оформлення заяви на сертифікат »
Малюнок 11 - Інформаційне вікно про успішну генерації ключів
РазделIII. Оформлення заяви на сертифікат
Заява на сертифікат має наступний вигляд:
Заява на отримання кваліфікованого сертифіката ключа перевірки
електронного підпису Затверджуючому центрі Федерального казначейства
На підставі договору приєднання (угоди) від ___ № _______ до регламенту
Засвідчувального центру Федерального казначейства і довіреності * від __________ № ____, прошу видати кваліфікований сертифікат ключа перевірки електронного підпису (ЕП), до складу якого включена наступна інформація:
Прізвище ім'я по батькові
Роздруківка значення ключа перевірки ЕП користувача:
0440 C48B A1A0 1BAD B1D2 22DB 1D66 138E 17E4
D6E3 C621 162C 35EC A236 F84A F90D EF0B D3AB
9B50 6A16 5FE2 B8FA 3C2A 867E ABFC 3582 A49F
63A6 3C89 CC0D 8BC6 4181 C36B
Роздруківка значення підпису запиту:
6CB7 FC14 2687 433F 85FE 872E 7A9B 7E1E
3808 E9E0 82D1 C47B EA0A 7CAE 6765 881E
B759 6824 6C92 662B F23C F5A5 88F7 7D57
7C05 900C 9B02 67A4 C867 A7A3 2E86 B852
Область використання ключа перевірки ЕП:
- Електронний підпис (digitalSignature)
- Шифрування ключа (keyEncipherment)
- Угода щодо ключів (keyAgreement)
- Використовується при встановленні захищеного з'єднання по протоколу TLS для підтвердження автентичності клієнта (1.3.6.1.5.5.7.3.2)
Я, власник ключів ЕП, прошу додатково включити до складу кваліфікованого сертифіката такі відомості:
- найменування структурного підрозділу;
- обмеження на використання кваліфікованого сертифіката (якщо є): ____________________________________________________________________________________________________________________________________________________________________
Інформація для призупинення СКП
(Дата видання сертифіката)
* Не заповнюється у разі отримання сертифіката керівником Організації-заявника.
** У разі отримання сертифіката Організації-заявника без вказівки ПІБ фізичної особи, підписується Уповноваженою особою.
Заява на сертифікат має бути оформлено таким чином:
в поле «На підставі договору приєднання (угоди) від ____ № ______ вкажіть № та дату укладення договору приєднання до регламенту Засвідчуючого центру Федерального казначейства (Не плутати з« Договором про обмін електронними документами »);
поле «... і довіреності від ______ № ____» не заповнюється;
поля. що не були заповнені під час формування файлу-запиту, заповнювати в заяві на сертифікат НЕ МОЖНА. Згідно з пунктом 5.2.6 Регламенту УЦ ФК - значення полів запиту на сертифікат повинні бути значення полів заяви на сертифікат;
в поле «Пред'явлено, серія, номер, виданий» необхідно вказати реквізити документа, що посвідчує особу (паспорт) керівника організації;
в поле «Інформація для призупинення СКП» необхідно вказати кодове слово;
в поле «Власник ключів ЕП». проставляється особистий підпис керівника організації і дата;
в наступному полі проставляється особистий підпис керівника організації, дата і печатка організації.
Дані поля можна заповнювати в електронному вигляді заяви. Після заповнення всіх полів заяву необхідно роздрукувати в двох примірниках.
Запит обробляється тільки при наданні правильно заповненої та підписаної заявки в паперовому вигляді та необхідного комплекту документів.
На наданий Вами запит Ви отримаєте файл - файл сертифіката, наприклад Save6jsg8sag_ГАУПГАО.cer
Сертифікат необхідно встановити на робоче місце власника ЕП відповідно до інструкції по установці кореневого і особистого сертифікатів.
Вищевказаний файл необхідно видати власнику під розпис в журналі поекземплярного обліку ключових документів Вашої організації.
Необхідно пам'ятати, що власник сертифіката ключа перевірки - фізична особа, на ім'я якого підтверджуючий центр виданий сертифікат ключа перевірки електронного підпису і яке володіє відповідним ключем електронного підпису, що дозволяє за допомогою засобів електронного підпису створювати свій електронний підпис в електронних документах (підписувати електронні документи), несе персональну відповідальність за зберігання і використання свого ключового носія ЕП, зобов'язаний стежити за закінченням терміну дії сертифіката ключа П і не раніше ніж за 20 календарних днів до його закінчення оформити і надати запит разом з необхідним комплектом документів в РЦР / УРЦР за місцем знаходження Організації-заявника для отримання нового сертифікату.
1) забезпечувати конфіденційність ключів електронних підписів, зокрема не допускати використання належних їм ключів електронних підписів без їх згоди;
2) повідомляти засвідчує центр, який видав сертифікат ключа перевірки електронного підпису, і інших учасників електронної взаємодії про порушення конфіденційності ключа електронного підпису протягом не більше ніж одного робочого дня з дня отримання інформації про таке порушення;
3) не використовувати ключ електронного підпису при наявності підстав вважати, що конфіденційність даного ключа порушена;
4) використовувати для створення та перевірки кваліфікованих електронних підписів, створення ключів кваліфікованих електронних підписів і ключів їх перевірки засоби електронного підпису, що мають підтвердження відповідності вимогам, встановленим відповідно до цього Закону.