Приложение 10. Создание запроса на получение сертификата пользователя. Письмо Управления федерального казначейства по Архангельской области от 28.05.2012 N 24-32-06/3748 О порядке получения (отзыва) сертификатов проверки электронной подписи в связи с плановой сменой, сменой реквизитов владельца электронной подписи

Приложение 10
К письму Управления
Федерального казначейства
по Архангельской области
от 28 мая 2012 г. N 24-32-06/3748

Создание запроса на получение сертификата пользователя.
(Транспортный сертификат)

Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.

Совет. Перед тем как приступить к созданию запроса, приготовьте чистый ключевой носитель для записи ключевого контейнера.

Для создания запроса на получение сертификата:

1. Вызовите контекстное меню пиктограммы Абонентского пункта (появляется при перезагрузке компьютера на панели задач Windows). Для этого нажмите правой клавишей мыши на пиктограмме "АП" и в меню "Сертификаты" активируйте команду "Создать запрос на пользовательский сертификат". На экране появится диалоговое окно для создания запроса.

ГАРАНТ:

Текст образца не приводится

2. Укажите достоверные сведения о себе в полях группы "Параметры сертификата пользователя".

Внимание! Текстовые поля "Имя сотрудника", "Организация" и "Подразделение" для заполнения обязательны. При отсутствии этих сведений создание сертификата пользователя невозможно. Рекомендуется заполнять все поля данного диалога

При заполнении реквизитов запроса необходимо обратить особое внимание:

1. На правильность указания имени клиента (в примере 2401_11111) в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства

2400 - код отделения в котором получателю средств, в том числе администратору поступлений, открыт лицевой счет получателя, если счет получателя администратору поступлений не открыт в Отделении, то такие администраторы поступлений указывают код Отделения на территории которого они находятся.

Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.

ХХХХХ - код бюджетополучателя по реестру получателей средств соответствующего бюджета.

Для администраторов поступлений, ХХХХХ соответствует коду администратора поступлений в СЭД, этот код можно увидеть в окне удаленные АРМ в столбце Код (Администрирование - Общее - Удаленные АРМ), или нажать левой кнопкой мыши на значок в графическом меню СЭД)

2. Наименование организации - допускается сокращенное наименование без кавычек, тире, подчеркиваний и т.п.

3. путь к файлу и имя сохраняемого файла запроса. Имя файла должно быть идентично наименованию имени клиента в запросе и файл должен иметь расширение *.req. (пример смотрите на рис. 1 в поле "Имя файла".

ГАРАНТ:

Текст образца не приводится

При необходимости задайте пароль на создаваемый ключевой контейнер. (Следует учесть, что после ввода пароля при создании ключевой дискеты, пароль будет запрашиваться каждый раз при обращении к ней. При пустом пароле - пароль запрашиваться не будет)

Обязательно поставьте галочку в поле "Запомнить пароль".

Нажмите ОК.

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем, дата и время создания в имени файла проставляется автоматически, и при редактировании имени файла запроса менять не рекомендуется.

Заполненная форма должна выглядеть следующим образом: см. пример запроса для Клиента с кодом получателя бюджетных средств 55555 лицевой счет получателя которого открыт в Управлении.

ГАРАНТ:

Текст образца не приводится

Где 2400 - код Управления Федерального казначейства по Архангельской области, 55555- код получателя средств по реестру получателей средств соответствующего бюджета.

В поле "Организация" заносится полное или краткое наименование организации. Если наименование организации достаточно длинное, допустимы разумные сокращения. Запрещается использование кавычек, точек, двоеточий и т.п в качестве заполняемых параметров сертификата пользователя.

3. В группе "Файлы для сохранения запроса на сертификат" укажите значения следующих параметров: в поле "Электронная форма" укажите путь и имя файла с электронной формой запроса, в поле "Бумажная форма" укажите путь и имя файла с электронной формой заявки.

Распечатайте заявку в 2 экземплярах, подпишите руководителем организации, укажите номер и дату Приказа о наделении правом ЭЦП СЭД сотрудников организации, которым также назначен администратор безопасности организации.

После завершения заполнения параметров сертификата пользователя нажмите на кнопку ОК. На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация. В списке "Устройства" выберите устройство для записи ключевой информации и предъявите ключевой носитель. Нажмите кнопку "ОК". КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.

Передайте созданный файл запроса (в нашем примере файл: 2400_55555_02_12_2009__20_48_56_859.req) и два экземпляра заявки на бумажном носителе (в нашем примере распечатка файла: 2400_55555_02_12_2009__20_48_56_859.html) в отдел РСиБИ.

Клиенты, представляют в Управление:

- заверенную копию приказа о наделении правом ЭЦП СЭД и назначении администратора безопасности ППО СЭД, СКЗИ "Крипто-Про" ПП "Континент-АП".

заявки по почте или нарочно, а запросы в электронном виде, через ближайшее Отделение. До получения Управлением заявки на бумажном носителе, файлы запросов обрабатываться не будут.

После получения заявки, проверки правильности её оформления, Управление исполняет запрос и направляет один экземпляр заявки почтой Клиенту, с отметкой об исполнении, а сертификаты электронной почтой, либо на магнитном носителе, представителю Клиента.

После получения Клиентом транспортных сертификатов user.cer - личный сертификат пользователя, соответствующий закрытому ключу, root.p7b - корневой сертификат и crv00.cer - сертификат сервера доступа администратор безопасности Клиента устанавливает в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт.