Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 1
К письму Управления
Федерального казначейства
по Архангельской области
от 28 мая 2012 г. N 24-32-06/3748
Инструкция
по формированию ключей электронной подписи (ЭП) и направления запроса и заявок на получение Единого универсального сертификата (ЕУС)
Формирование ключа электронной подписи (далее - ЭП) производится на основании приказа Руководителя Организации об установке рабочего места АРМ Системы электронного документооборота Федерального казначейства (далее - АРМ СЭД) либо установке рабочего места АРМ Системы удаленного финансового документооборота (далее - АРМ СУФД-портал) и назначении уполномоченных лиц в Организации с правом проставления ЭП СЭД ФК (СУФД), (ООС) (ГМУ).
Единый универсальный сертификат (далее - ЕУС) предназначен для работы:
- в ППО "СЭД";
- на портале СУФД ППО АСФК
- на Общероссийском официальном сайте закупок (на электронных торговых площадках) (ООС).
- На Общероссийском официальном сайте для размещения информации о государственных и муниципальных учреждений (ГМУ).
1. Формирование закрытого и открытого (файла запроса на получение сертификата) ключей ЭП.
Формирование ключей ЭП производится непосредственно пользователем (кому будет принадлежать ЭП) на рабочей станции, определенной как АРМ СЭД или АРМ "Генерации ключей" ЭП с установленными на ней криптоядром "КриптоПро CSP" версии 3.0 для ОС Windows XP и Vista, версии 3.6 для ОС Windows 7. Органами Федерального казначейства осуществляется передача во временное пользование ПО КриптоПро только версии 3.0. Приобретение версии 3.6 осуществляется клиентом самостоятельно
Для формирования ЭП пользователю необходимо запустить АРМ "Генерации ключей" по исполняемому файлу cbank.bat в папке дистрибутива. В АРМ выбрать "Создать запрос на сертификат":
Текст образца не приводится
В появившемся окне заполнить наименование абонента - указать фамилию, имя и отчество владельца ЭП по-русски, например, Иванов Владимир Викторович. После этого поставить галочку "Генерировать запрос на ЕУС (единый универсальный сертификат)" и отметить роли владельца сертификата.
Для работы с порталом СУФД (Система удаленного финансового документооборота) сотрудник указывает следующие роли владельца сертификата из блока "АСФК" (указываются все пункты, кроме (!) "Тестирование"), а так же пункт "Аутентификация сервера" (в ППО "СЭД" пункт "Аутентификация сервера" находится в блоке "АСФК"):
Текст образца не приводится
Для работы в ППО СЭД (Система электронного документооборота) сотрудник указывает следующую роль владельца сертификата:
Текст образца не приводится
Для работы с Общероссийским официальным сайтом (на электронных торговых площадках) сотрудник указывает следующие роли владельца сертификата из блока "ООС" (необходимо проставить галки в соответствии с приказом организации):
Текст образца не приводится
Для работы с Общероссийским официальным сайтом для размещения информации об учреждении сотрудник указывает следующие роли владельца сертификата из блока "ГМУ" (указываются ВСЕ пункты).
Текст образца не приводится
После указания ролей необходимо нажать кнопку "Далее". Появится окно, в котором необходимо заполнить все активные поля:
Регион - Архангельская область;
Город - указать населенный пункт (город и т.д.), в котором находится организация;
Должность - указать должность владельца ЭП;
Формализованная должность (указывается только для АСФК) - для права 1 подписи обязательно выбирается формализованная должность "Руководитель", для права 2 подписи обязательно выбирается формализованная должность "Главный бухгалтер", (Формализованная должность выбирается вне зависимости от реальной должности соискателя ЭП).
Организация - указать полное наименование организации или сокращенное наименование, которое указано в печати организации.
Подразделение 1-го и 2-го уровня - указать отдел, в котором работает сотрудник. Например, если ЭП формируется на руководителя или его заместителей - в данных полях указать "Руководство";
E-mail - указать любой e-mail;
Учетная запись пользователя АСФК (только для СУФД) - берется из заявки на доступ на СУФД - портала сотрудников;
Пример заполнения полей приведен на следующем рисунке:
Текст образца не приводится
После заполнения всех необходимых полей нажать кнопку "Далее".
Появится следующее окно:
Текст образца не приводится
Установить галочку напротив поля "Распечатать заявку на получение сертификата ключа ЭП" и нажать кнопку "Выполнить".
Появится окно:
Текст образца не приводится
В данном окне необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП. Это может быть любой магнитный носитель, например:
- ГМД (дискета), тогда нужно выбрать в списке устройств "Дисковод, А";
- ruToken, тогда нужно выбирать Activ Co.ruToken 0 или Activ Co. ruToken 1;
Текст образца не приводится
После выбора носителя нажать кнопку "ОК", появится окно "Биологический датчик случайных чисел":
Текст образца не приводится
Необходимо нажимать любые клавиши или двигать мышью по данному окну.
После нажатия клавиши "ОК", появится окно "КриптоПро CSP", в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей). Внимание: утерянный пароль на данный ключевой контейнер не восстанавливается!
Текст образца не приводится
Необходимо набрать пароль для нового ключа ЭП, поставить галку "Запомнить пароль" и нажать кнопку "ОК".
Если пользователь не желает устанавливать пароль, то необходимо поставить галку "Запомнить пароль" и нажать кнопку "ОК", не набирая пароль.
После ввода пароля будет произведена генерация закрытого ключа ЭП. Необходимо подождать несколько секунд. После генерации закрытого ключа ЭП появится окно для сохранения запроса на получение сертификата ключа ЭП:
Текст образца не приводится
Запрос на получение сертификата ключа ЭП - это файл с расширением req.
ВАЖНО: данный файл-запрос необходимо предоставить в орган Федерального казначейства. Без него Вы не получите сертификат ключа ЭЦП. Поэтому нужно либо запомнить путь, который указан в строке "Сохранить запрос на сертификат в файл", либо указать любой другой путь, нажав кнопку "Найти".
Далее нажать кнопку "ОК", появится окно:
Текст образца не приводится
Необходимо нажать кнопку "ОК". После чего появится электронный вид Заявки на получение сертификата:
ОБРАЗЕЦ
Заявка на получение в Уполномоченном удостоверяющем центре
Федерального казначейства сертификата ключа электронной цифровой
подписи
В связи с ________________________________________________________, предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину прошу выдать сертификат ключа электронной цифровой подписи (ЭЦП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной системы: |
|||||
Фамилия, имя, отчество |
Иванов Петр Сидорович | ||||
организация | УФК ПО АРХАНГЕЛЬСКОЙ ОБЛАСТИ (ФЕДЕРАЛЬНЫЙ) | ||||
полномочие Участника в сфере размещения заказов |
Заказчик | ||||
должность | Главный специалист | ||||
подразделение | Отдел ИТ | ||||
полномочия пользователя |
ЭЦП Специалиста с правом направления шаблона контракта участнику размещения заказа(1.2.643.3.61.502710.1.6.3.4.1.4) |
||||
ИНН | 2901009706 ОГРН | ||||
КПП | 290101001 СНИЛС | ||||
Код организации в сводном перечне заказчиков |
12345678901 | ||||
На основании ____________________ приказа ______________________________ (указать реквизиты, приказа о предоставлении полномочий Управления, Руководителя) ______________________________________ от "_число_".... месяц.... год г. N _номер___ работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при защищенном электронном документообороте. |
|||||
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01 Распечатка значения открытого ключа пользователя: 0440 2863 4B50 A66E B334 E256 EB5F E64E D342 CAAC 7FE9 09F6 26B3 14DD 18EE 8B22 31BE 7CAD 8230 AF01 A6AF F67C 0909 DBC7 91EE 27B5 27D2 E48F 5EF3 F6CD 9710 ECD0 1B50 |
|||||
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500 Распечатка значения подписи запроса: E3F3 A3A0 8A26 846F 4C28 A298 2356 5403 FC46 474D 58E3 C5A0 7874 DFCD A4B4 1258 D5DC 2B8E FF90 A278 35D0 E55F BD02 AFD6 2A7C 6895 4CDC DA99 1C72 7BC5 D85E 53BC |
|||||
Сведения об отношениях, при осуществлении которых электронный доку- мент с ЭЦП будет иметь юридическое значение: - сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу; - подтверждена подлинность ЭЦП в электронном документе использование ЭЦП в электронном документообороте |
|||||
Расширенное назначение сертификата открытого ключа: - ЭЦП документа |
|||||
Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи: - СКЗИ КриптоПро CSP Назначение сертификата: - Сертификат предназначен для АРМ СЭД(1.2.643.3.61.502710.1.6.3.2) - Сертификат предназначен для АРМ обмена электронными документами с общероссийским официальным сайтом.(1.3.6.1.5.5.7.3.2) |
|||||
Владелец ключей ЭЦП, сформировавший за прос |
|||||
Подпись | |||||
"___" _______________ 20____ г. | |||||
Директор (Руководитель) |
|||||
М. П. | Подпись | ||||
"___" _______________ 20____ г. |
Одновременно с заявкой появится окно, информирующее об успешной генерации ключа ЭП.
Текст образца не приводится
В этом окне необходимо нажать кнопку "Готово".
2. Оформление заявки на получение сертификата ключа ЭП
Заявка на получение сертификата ключа ЭЦП (далее - Заявка) должна быть оформлена следующим образом:
- в поле "В связи с _____" указывается причина получения сертификата:
- предоставлением права использования ЭП, если сотрудник впервые получает сертификат;
- плановая смена;
- выход из строя ключевого носителя;
- изменением регистрационных данных владельца ключа ЭП;
- или другая причина;
- в поле "Фамилия Имя Отчество" указывается полное ФИО владельца ЭЦП;
- в поле "Организация" указываем наименование организации;
- в поле "Должность" указывается должность владельца ЭЦП;
- в поле "Подразделение" (а также в полях "Подразделение 1-го и 2-го уровней") указывается наименование отдела, в котором работает владелец ЭЦП;
- в поле "На основании _____ _." указывается приказ о наделении правами ЭЦП данного сотрудника.
Примечание: заявку по возможности распечатать на одном листе.
В поле "Владелец ключей ЭП, сформировавший запрос" ставиться подпись владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. Ниже подписи владельца ключей ЭП ставиться подпись руководителя либо его заместителя (в случае отсутствия руководителя).
Примечание: если формируется ключ ЭП на руководителя организации, то ставиться две его подписи: в поле "Владелец ключей ЭП, сформировавший запрос" и ниже в поле "Руководитель".
На подпись руководителя (либо И.о. руководителя, либо заместителя руководителя) ставиться печать организации.
Оформленную заявку в двух экземплярах, запрос на получение сертификата (файл с расширением .req), доверенность на получение сертификата ключа ЭП и копию приказа о наделении правами ЭП необходимо предоставить для обработки:
- в отдел режима секретности и безопасности информации (далее - РСиБИ) Управления Федерального казначейства по Архангельской области (для организаций, заключивших договор об электронном обмене);
Отдел РСиБИ Управления после обработки запроса выдают сертификат проверки ключа ЭП (файл с расширением .cer) и его распечатку в двух экземплярах. Владельцу ключа ЭП необходимо подписать сертификат и вернуть один экземпляр в отдел РСиБИ Управления в течение 2 дней.
Клиенты, не вернувшие подписанные экземпляры сертификатов ЭП будут заблокированы на сервере доступа Управления и работа их с ППО СЭД или в СУФД будет невозможна.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.