по формуванню ключів електронного підпису
і направлення запиту та заявок на отримання Єдиного універсального сертифіката (ЕУС)
Формування ключа електронного підпису (далі - ЕП) проводиться за наявності чинного договору про обмін електронними документами з органом ФК на підставі наказу (далі - Наказ) керівника організації-учасника бюджетного процесу (далі - УБП) про встановлення робочого місця АРМ Системи електронного документообігу Федерального казначейства (далі - АРМ СЕД) або установці робочого місця АРМ Системи віддаленого фінансового документообігу (далі - АРМ СУФД) і призначення уповноважених осіб УБП з правом проставлення ЕП СЕД ФК (с ФД).
Форма Наказу приведена в додатку № 1.
Єдиний універсальний сертифікат призначений для роботи:
В даному випадку розглядається процедура генерації ключів для СУФД і СЕД
1. Формування закритого і відкритого (файлу запиту на отримання сертифіката) ключів ЕП.
Формування ключів ЕП проводиться безпосередньо користувачем (власником ЕП) на робочій станції, визначеної для роботи з СУФД з встановленими на ній засобом криптографічного захисту «КріптоПро CSP» версії 3.6 і абонентським пунктом системи «Континент». Органами Федерального казначейства після укладення договору про обмін електронними документами, здійснюється передача в тимчасове безоплатне користування ПО КріптоПро.
Формування ключів і запиту на сертифікат здійснюється з програми СЕД версії не нижче 1.46в.251.7. В АРМ СЕД вибрати Адміністрування -> Криптозащита -> Генерація ключів ЕЦП і запиту на сертифікацію.
1.1. У вікні заповнити найменування абонента - вказати прізвище, ім'я та по батькові власника ЕП по-російськи, наприклад, Іванов Іван Іванович. Після цього поставити галочку «Генерувати запит на ЕУС (єдиний універсальний сертифікат)» і відзначити ролі власника сертифіката.
Для роботи з порталом СУФД (Система віддаленого фінансового документообігу) співробітник вказує ролі власника сертифіката з блоку «АСФК» (вказуються ВСЕ пункти, крім (!) «Тестування»), а так же пункт «Аутентифікація сервера»:
При необхідності використання генеруються ключів і запиту на сертифікат в ППО СЕД наголошується також пункт «СЕД: Електронний документообіг».
1.2. Після вказівки ролей необхідно натиснути кнопку «Далі». З'явиться вікно, в якому необхідно заповнити всі активні поля:
«Регіон» - Республіка Комі;
«Місто» - вказати населений пункт (місто і т.д.), в якому знаходиться організація;
«Посада» - вказати фактичну посаду власника ЕП;
«Організація» - вказати повне або скорочене найменування організації;
«Підрозділ 1-го рівня» і «Підрозділ 2-го рівня» - вказати відділ, в якому працює співробітник. Наприклад, якщо ЕП формується на керівника або його заступників - в даних полях вказати «Керівництво»;
«Експортованих закритий ключ» - вибрати значення «Так».
Приклад заповнення полів наведено на наступному малюнку:
. Поле «Формалізована посаду» - визначає права підпису документів:
- для права 1 (першої) підписи обов'язково вибирається формалізована посаду «Керівник»,
- для права 2 (другий) підписи обов'язково вибирається формалізована посаду «Головний бухгалтер»,
Формалізована посаду вибирається незалежно від реальної посади здобувача ЕП, тобто для керівника організації, його заступників і фахівців уповноважених застосовувати перший підпис вибирається формалізована посаду - «КЕРІВНИК», для головного бухгалтера, його заступників і фахівців уповноважених застосовувати другий підпис - «ГОЛОВНИЙ БУХГАЛТЕР». Зазначені повноваження визначаються тільки Наказом і діють в рамках електронного документообігу, вони можуть не відповідати Картці зразків, яка раніше була представлена в обслуговуючий орган Федерального казначейства.
Запити на сертифікацію ключів ЕП з іншими значеннями в полі «Формалізована посаду» прийматися не будуть.
Системне ім'я користувача складається за такими правилами:
перші п'ять символів є кодом УБП з відповідного довідника (СРУБП для федерального бюджету, НУБіП для бюджетних установ або ПУБП для бюджетів муніципальних утворень);
далі проставляється символ «нижній почерк»;
потім з урахуванням доданих Правил транслітерації латинськими літерами вказується ПІБ користувача за наступною схемою:
Наприклад, співробітнику Іванову Юрію Івановичу, що працює в організації з кодом 14362 по СРУБП буде присвоєно системне ім'я 14362_IvanovYUI. Співробітникові Петрову Івану Юрійовичу, що працює в організації з кодом У9155 по НУБіП буде присвоєно системне ім'я U9155_PetrovIYU.
1.3. Після заповнення всіх необхідних полів натиснути кнопку «Далі».
З'явиться наступне вікно:
Встановити галочку навпроти поля «Роздрукувати заявку на отримання сертифіката ключа ЕЦП» і натиснути кнопку «Виконати».
1.4. З'явиться вікно:
В даному вікні необхідно вибрати носій, на який буде збережений Ваш закритий ключ ЕП. Це може бути будь-який магнітний носій, наприклад:
- ГМД (дискета, флеш-накопичувач), тоді потрібно вибрати в списку пристроїв «Дисковод, А чи певний системою (I, F, G і т.п)»;
Після вибору носія натиснути кнопку «ОК», з'явиться вікно «Біологічний датчик випадкових чисел»:
Необхідно натискати будь-які кнопки або рухати мишею по даному вікну.
Після натискання клавіші «ОК», з'явиться вікно «КріптоПро CSP», в якому можна встановити пароль на створюваний ключовий контейнер. Якщо користувач не бажає встановлювати пароль, то необхідно натиснути кнопку «ОК», що не набираючи пароль. Увага: втрачений (забутий) пароль на даний ключовий контейнер НЕ ВІДНОВЛЮЄТЬСЯ!
Після натискання кнопки «ОК» буде проведена генерація закритого ключа ЕП. Необхідно почекати кілька секунд.
1.5. Після генерації закритого ключа ЕП з'явиться вікно для збереження запиту на отримання сертифіката ключа ЕП:
Запит на отримання сертифіката ключа ЕП - це файл з розширенням req.
ВАЖЛИВО: даний файл-запит необхідно надати в орган Федерального казначейства. Без нього Ви не отримаєте сертифікат ключа ЕП. Тому потрібно або запам'ятати шлях, який вказаний в рядку «Зберегти запит на сертифікат в файл», або вказати будь-який інший шлях, натиснувши кнопку «Знайти».
Далі натиснути кнопку «ОК», з'явиться вікно:
Необхідно натиснути кнопку «ОК». Після чого з'явиться електронний вигляд Заявки на отримання сертифіката:
Заявка на отримання в Уповноваженому засвідчувальному центрі Федерального казначейства сертифіката ключа електронного цифрового підпису
У зв'язку з ___________________________________________________________________________,
наданням права використання ЕЦП, планової зміною, зміною реквізитів власника або вказати іншу причину
прошу видати сертифікат ключа електронного цифрового підпису (ЕЦП) для роботи із засобом
криптографічного захисту інформації (СКЗИ) КріптоПро CSP учаснику інформаційної
Прізвище ім'я по батькові
Іванов Іван Іванович
Одночасно із заявкою з'явиться вікно, що інформує про успішну генерації ключа ЕП.
У цьому вікні необхідно натиснути кнопку «Готово».
2. Оформлення заявки на отримання сертифіката ключа електронного цифрового підпису
Заявка на отримання сертифіката ключа електронного цифрового підпису (далі - заявка) повинна бути оформлена таким чином:
- в полі «В зв'язку з _____» вказується причина отримання сертифіката:
наданням права використання ЕП, якщо співробітник вперше отримує сертифікат;
вихід з ладу ключового носія;
зміною реєстраційних даних власника ключа ЕП;
чи інша причина;
- в полі «Прізвище Ім'я По батькові» вказується повне ПІБ власника ЕП;
- в полі «Організація» вказуємо найменування організації;
- в полі «Посада» вказується посада власника ЕП;
- в поле «Підрозділ» (а також в полях «Підрозділ 1-го і 2-го рівнів») вказується найменування відділу, в якому працює власник ЕЦП;
- в полі «На підставі _____ .... »Вказується Н А про наділення правами ЕП даного співробітника, його номер і дата.
Примітка. заявку по можливості роздрукувати на одному аркуші.
В поле «Власник ключів ЕЦП, що сформував запит» ставитися підпис власника ключа ЕП, нижче вказується дата формування ключа ЕП. Нижче підпису власника ключів ЕП ставитися підпис керівника або його заступника (в разі відсутності керівника).
Примітка: якщо формується ключ ЕП на керівника організації, то ставитися дві його підпису: в поле «Власник ключів ЕЦП, що сформував запит» і нижче в поле «Керівник».
На підпис керівника (або В.о. керівника, або заступника керівника) ставитиметься печатка організації.
Приклад правильно оформленої Заявки наведено на наступному малюнку:
Оформлену заявку, запит на отримання сертифіката (файл з розширенням .req), довіреність на отримання сертифіката ключа ЕП (при відсутності власника ключа) і завірену копію наказу про наділення правами ЕП необхідно надати для обробки:
- в Центр реєстрації Управління Федерального казначейства по Республіці Комі (далі - УФК) (каб. 309) для організацій, що обслуговуються в УФК.
- уповноваженим Пункту реєстрації територіального відділу по містах і районах Управління Федерального казначейства по Республіці Комі, для організацій, що обслуговуються у відділенні ФК.
Фахівці органу ФК після обробки запиту видають сертифікат ключа ЕЦП (файл з розширенням .cer) і його роздруківку на паперовому носії, завірену печаткою Центру реєстрації, в двох примірниках, один з яких передається власнику ЕЦП під розпис.
Установка сертифіката на робочу станцію клієнта описується в окремому документі.
- якщо генерація закритого ключа проведена на ГМД (дискету) необхідно виготовити резервну копію ключової дискети і врахувати її відповідним чином;
- якщо в процесі генерації ключа і запиту виявлені помилки при заповненні полів, перед новим формуванням ключа в обов'язковому порядку очищається носій шляхом форматування, віддаляється старий файл запиту і паперова роздруківка заявки.
При оформленні наказу про призначення уповноважених осіб необхідно визначити повноваження для співробітників, які буде працювати на сервері СУФД, а саме: в графі «Повноважнаконференція роль (Все, ФО, АП, ГРБС / РБС, ПБС / НУБіП, УП)» вказати значення «Все »якщо співробітнику необхідний весь бюджетний функціонал, або вибрати із запропонованого набору необхідні значення.
додатки:
Форма наказу про призначення відповідальних осіб за СУФД
Правила транслітерації
до Інструкції по формуванню ключі ЕЦП
і направлення запитів і заявок на ЕУС
Н А К А З
_________________ № __________
Про призначення осіб, уповноважених здійснювати
з УФК по Республіці Комі
На виконання Договору № __________ від _____________ про обмін електронними документами між Управлінням Федерального казначейства по Республіці Комі (далі - УФК по Республіці Комі) і ____________, і для забезпечення умов визнання юридичної сили електронних документів,
п р и к а з и в а ю:
Наділити правом електронного підпису (далі - ЕП) наступних співробітників, а також призначити їм права для роботи в АРМ СУФД:
Формалізована посаду (керівник, головний бухгалтер)
Покласти функції і обов'язки Адміністратора автоматизованого робочого місця системи віддаленого фінансового документообігу (далі - АРМ СУФД Портал) по організації і забезпеченню безперебійної експлуатації програмно-технічних засобів АРМ СУФД Портал, а також щодо забезпечення і контролю заходів щодо захисту інформації, обліку та зберігання ЕД, взаємодії з УФК по Республіці Комі з технічних питань і питань забезпечення безпеки інформації, на __ (посада, П.І.Б.) ___________.
Зазначеним в п.п.1-3 співробітникам неухильно дотримуватися вимог нормативних документів, що регулюють електронний документообіг.
Призначені в п.п.1-3 співробітники несуть персональну відповідальність за:
- збереження в таємниці конфіденційної інформації, що стала їм відома у процесі обміну інформацією між УФК по Республіці Комі і ________;
- безпеку ключової інформації і забезпечення її збереження, нерозголошення і нерозповсюдження;
- дотримання правил експлуатації засобів АРМ СУФД Портал і засобів ЕЦП.
Копію наказу, завірену відповідно до вимог інструкції з діловодства, уявити в УФК по Республіці Комі.
Контроль за виконанням наказу залишаю за собою (або покласти на ____________).
керівник
Інструкція по формуванню ключів електронного підпису і направлення запиту та заявок на отримання Єдиного універсального сертифіката (еус)
Інструкція по формуванню ключів електронного підпису
Закон «Про електронний цифровий підпис»
Інструкція щодо забезпечення безпеки руху поїздів під час виконання робіт з технічного обслуговування і ремонту пристроїв СЦБ
Розшифровка підпису 200 м Посадова інструкція
Розшифровка підпису 200 м Посадова інструкція педагога-психолога
Інструкція по формуванню інвентаризації в програмі «М-аптека пільга» для правильної коригування залишків за підсумками інвентаризації
С. Н. Рзаева положення з документообігу за допомогою електронної пошти в мкоу дод Красноуфімськ рддт
Комунальне Державне Казенне Підприємство
Комунальне Державне Казенне Підприємство
Закон про електронний підпис прийнятий Державною Думою