ИНСТРУКЦИЯ ПО ГЕНЕРАЦИИ ЗАКРЫТОГО КЛЮЧА
И ЗАПРОСА НА СЕРТИФИКАТ В АРМ ГК v1.0.0.44n
для Организации-заявителя
Для генерации закрытого ключа и запроса на сертификат ключа проверки электронной подписи выполните следующие действия.
Запустите АРМ Генерации ключей (рис. 1) и нажмите кнопку «создать запрос на сертификат»
Рис. 1
Откроется окно, изображенное на рис.2
Рис. 2
Здесь необходимо выбрать тип генерируемого ключа
- «Запрос на сертификат Заявителя» - ключ на физическое лицо. (Такой ключ используется в частности для работы на ЕИС по 44 ФЗ, на bus.gov.ru, СУФД)
- «Запрос на сертификат Организации заявителя – ключ на юридическое лицо». Такой ключ генерируется только на руководителя или уполномоченное лицо, имеющее право действовать от имени организации. (Используется данный ключ в частности для работы как заказчик по 223 ФЗ, работы на ГАСУ, сайте госуслуг)
Для работы в других системах при выборе типа используемых ключей необходимо руководствовоться инструкциями по работе в соответствующих системах.
- «Генерация запроса на сертификат на основании существующего сертификата» можно использовать только в случае, если ранее выданный сертификат удовлетворял всем требованиям к сертификату, действующим на текущий момент. В противном случае, использовать данный пункт крайне не рекомендуется.
После выбора типа используемого ключа, необходимо нажать кнопку далее, откроется окно, изображенное на рисунке 3.
Рис. 3
В этом окне необходимо заполнить роли, которые необходимы для работы в системе, для которой предназначается ключ. Выбирать полномочия необходимо строго в соответствии с полномочиями, которые назначены для организации в соответствующей системе.
В частности:
для работы на ЕИС в качестве заказчика по 44ФЗ, необходимо раскрыть пункт ЕИС, в нем найти и раскрыть пункт «Заказчик», в нем выбрать все роли, которые назначаются пользователю - владельцу ключа.
для работы на сайте bus.gov.ru, необходимо найти и раскрыть пункт «Работа с ГМУ» , в нем выбрать все роли, которые назначаются пользователю - владельцу ключа.
для работы в СУФД необходимо найти и раскрыть пункт «АСФК», в нем выбрать все роли, кроме «тестирование».
Для других случаев полномочия выбираются исходя из инструкций по работе с соответствующей системой и руководящих документов.
Роль «аутентификация клиента» установлена по умолчанию и должна присутствовать для всех случаев, ее убирать нельзя.
При генерации ключа на юридическое лицо используется единственная роль «аутентификация клиента», другие роли не требуются.
После того, как необходимые роли выбраны, нажмите кнопку «Далее».
В случае, если производится генерация ключа на физическое лицо, откроется окно, изображенное на рис. 4
Рис 4
В появившемся окне введите значения:
«Фамилия» - фамилия владельца ключа, «Имя Отчество» - имя и отчество (при наличии) владельца ключа.
Е-mail – адрес электронной почты. Необходимо указывать действительный адрес, т.к. на него в дальнейшем будут приходить важные сообщения, в частности предупреждающие об окончании срока действия или об аннулировании сертификата.
«Должность» - при генерации ключа на физическое лицо недоступно.
«Формализованная должность» заполняется только при генерации ключа для СУФД, в других случаях недоступно. Формализованная должность выбирается строго в соответствии с правом подписи, указанной в карточке образцов подписи. Для лиц, обладающий правом первой подписи выбирается «Руководитель», для лиц, обладающих правом второй подписи – «Главный бухгалтер». Выбирать другие типы формализованных должностей запрещается.
«Фамилия Имя Отчетсво» - заполняется автоматически из значений, заведенных выше.
«Организация» - необходимо указать полное или сокращенное наименование организации в соответствии с ЕГРЮЛ.
«Подразделение 1-го уровня», «Подразделение 2-го уровня» – недоступны для заполнения, при генерации ключа на физическое лицо.
«Наименование населенного пункта» – заполняется наименованием населённого пункта, в котором зарегистрирована организация.
«Адрес (улица, дом» - недоступны для заполнения, при генерации ключа на физическое лицо.
«Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.
«Наименование субъекта» – наименование субъекта РФ, в котором зарегистрирована организация. Заполняется значением из справочника
«ИНН» - заполняется значением ИНН физического лица - владельца ключа.
«ОГРН» - недоступны для заполнения, при генерации ключа на физическое лицо.
«СНИЛС» - заполняется значением СНИЛС физического лица - владельца ключа (указываются цифры подряд без пробелов или черточек).
«Учетный номер организации ЕИС» доступно только при генерации ключа для работы на ЕИС. Номер можно уточнить на сайте ЕИС в ученой карточке организации в разделе «дополнительная информация»
«Учетный номер организации ГМУ» доступно только при генерации ключа для работы на bus.gov.ru. в разделе «регистрационные данные организации»
«Класс защиты» - «КС2», заполнено по умолчанию в соответствии с установленной версией Крипто-Про.
«Экспортируемы закрытый ключ» - «Да», заполнено по умолчанию
В случае если производится генерация ключа на юридическое лицо, откроется окно, изображенное на рис. 5
Рис.5
В появившемся окне введите значения:
«Фамилия» - фамилия владельца ключа, «Имя Отчество» - имя и отчество (при наличии) владельца ключа.
Е-mail – адрес электронной почты. Необходимо указывать действительный адрес, т.к. на него в дальнейшем будут приходить важные сообщения, в частности предупреждающие об окончании срока действия или об аннулировании сертификата.
«Наименование организации (в соответствии с ЕГРЮЛ) - необходимо указать полное или сокращенное наименование организации в соответствии с ЕГРЮЛ.
«Подразделение 1-го уровня», «Подразделение 2-го уровня» - заполняется наименование подразделения владельца ключа, при наличии (наименование отдела, сектора, управления и т.п.)
«Наименование населенного пункта» – заполняется наименованием населённого пункта, в котором зарегистрирована организация.
«Адрес (улица, дом)» - заполняется адрес, по которому зарегистрирована организация.
«Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.
«Наименование субъекта» – наименование субъекта РФ, в котором зарегистрирована организация. Заполняется значением из справочника
«ИНН» - заполняется значением ИНН организации.
«ОГРН» - заполняется значением ОГРН организации.
«СНИЛС» - заполняется значением СНИЛС физического лица, действующего от имени организации (указываются цифры подряд без пробелов или черточек).
«Учетный номер организации ЕИС», «Учетный номер организации ГМУ» не используются, при генерации ключа на юридическое лицо.
«Класс защиты» - «КС2», заполнено по умолчанию в соответствии с установленной версией Крипто-Про.
«Экспортируемы закрытый ключ» - «Да», заполнено по умолчанию
После заполнения всех данных по организации и владельцу ключа необходимо надаит кнопку «далее», откроется окно, изображенное на рис.6
Рис. 6
Галочка «Распечатать заявку на получение сертификата ключа ЭЦП» установлена по умолчанию.
Необходимо нажать кнопку «Выполнить»
Внимание! Перед этой операцией убедитесь, что вставлен ключевой носитель, на который планируется сформировать электронный ключ. Все другие съемные носители желательно удалить, в противном случае система предложит выбор, на какой носитель сформировать ключ (Рис. 7):
Рис 7
Далее может появиться окно датчика случайных чисел (в случае, если он установлен) формирующего комбинацию закрытого ключа. Здесь необходимо в произвольном порядке нажимать кнопки на клавиатуре или перемещать указатель мыши, до окончания процесса генерации.
Рис 8
После выполнения генерации закрытого ключа, появится и форма запроса пароля на сгенерированный ключ, изображенная на рис. 9.
Рис. 9
В случае ввода пароля для закрытого ключа его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.
Внимание! Если пароль будет забыт, то восстановить его невозможно. В этом случае ключ будет не пригоден для дальнейшего использования.
Для того чтобы не использовать пароль для доступа к ключам, следует, ничего не вводя в окно диалога (в т.ч. пробела), нажать «ОК»
После этого будет сгенерирован контейнер закрытого ключа. Он будет выглядеть как папка вида «yywugejw.000», в которой будут находиться файлы header.key, masks.key, masks2.key, name.key, primary.key, primary2.key. Эти файлы, а также саму папку-контейнер нельзя переносить из корневого каталога носителя, а так же их переименовывать.
Одновременно с генерацией закрытого ключа система автоматически сгенерирует запрос на сертификат – файл с расширением «*.req» (далее req-файл) и предложит путь, куда он будет помещён (рис 10).
Рис.10
Нужно указать путь, куда этот файл следует сохранить. Этот файл можно переименовывать, но расширение должно оставаться “req”. Файл запроса на сертификат – строго соответствует только что сгенерированному закрытому ключу. Нельзя использовать для получения сертификата другие req-файлы (сформированные для других ключей).
После определения каталога для сохранения запроса на сертификат, система предложит распечатать запрос на сертификат на бумажном носителе (рис. 11)
Рис.11
Нужно нажать «ОК», после чего запустится MS-WORD, в котором будет показан текст запроса на сертификат, который можно распечатать или просто, сохранить в файле с расширением «*.rtf», для того, чтобы распечатать его позже.
Примечание: в Удостоверяющий центр Федерального казначейства требуется предоставлять только один экземпляр распечатанной заявки на сертификат.
После этой процедуры, процесс создания закрытого ключа и получение запроса на сертификат завершится, открывается окно, изображенное на рис. 12, в котором следует нажать кнопку «Готово».
Рис.12
Полученный req-файл представляется в Удостоверяющий центр для получения сертификата.
В заявке на сертификат на бумажном носителе необходимо вручную или с помощью текстового редактора заполнить следующие данные:
- Реквизиты договора присоединения (соглашения) к регламенту Удостоверяющего центра Федерального казначейства.
-Реквизиты доверенности, на основании которой владелец ключа наделяется правом электронной подписи и получает сертификат. Если владельцем является руководитель организации, то это поле не заполняется.
-«Предъявлен» - указывается документ, предъявленный в Удостоверяющем центре Федерального казначейства (паспорта).
-«Серия» - указывается серия предъявленного документа.
-«Номер» - указывается номер предъявленного документа.
-«Выдан» - указывается дата и кем выдан предъявленный документ.
-«Информация для приостановления …» - указывается любое ключевое слово или фраза, которые необходимо запомнить и назвать при обращении в Удостоверяющий Центр по телефону, в случае необходимости проведения каких либо действий с данным сертификатом, например срочного блокирования в случае компрометации.
Значения «ОГРН» и «Формализованная должность» заполняются автоматически, если они вводились в процессе генерации. Если эти значения не требовались и не вводились в процессе генерации, то заполнять их в заявке вручную не нужно.
Так же в распечатанной заявке на сертификат в обязательном порядке должны быть проставлены все даты, печать организации и подписи (руководителя, владельца ключа).
Кроме req-файла и заполненной и подписанной заявки для получения сертификата необходимо представить в Удостоверяющий центр весь список документов, определенных Регламентом Удостоверяющего центра Федерального казначейства.
По представлении указанных документов в УФК, пользователю выдается сертификат на бумажном носителе и в электронном виде - файл c расширением «*.cer» (далее cer-файл), который при помощи программы Крипто-Про должен быть установлен на компьютер пользователя, на котором будет использоваться электронная подпись,.
ВАЖНО: сертификат cer-файл , выдаваемый Удостоверяющим центром, генерируется автоматически, на основании файла запроса req-файла, представленного пользователем и строго соответствует контейнеру закрытого ключа. Сертификат и контейнер являются неотъемлемыми компонентами электронной подписи. При отсутствии одного из компонентов или при их несоответствии друг другу, пользование электронной подписью невозможно.
|