close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Памятка по созданию запроса на КСКП
1. Запросы на КСКП формируются согласно приказам (распоряжениям) о наделении
отдельных сотрудников организации правом электронной подписи и/или правом
использования ключей аутентификации при осуществлении электронного
документооборота УФК по Омской области либо приказам (распоряжениям) о
назначении ответственных лиц и наделении их правом электронной подписи при
обмене электронными документами с Официальным сайтом для размещения
информации о закупках и/или Официальным сайтом для размещения информации о
государственных (муниципальных) учреждениях .
2. Перед началом формирования запроса на КСКП, необходимо подготовить
отчуждаемые носители информации (USB Flash накопитель, дискета 3.5”) (далее –
ОНИ) (по два на каждого пользователя), произведя их форматирование и,
зарегистрировав данные ОНИ в «Журнале учета машинных носителей информации»
(форма утверждена приказом ФАПСИ от 13.06.2001 № 152), как «рабочий» и
«резервный» ОНИ владельца подписи.
3. При генерации закрытого ключа используется ОНИ, который в дальнейшем будет
«рабочим».
4. Запустить программу Клиент СЭД «АРМ Генерации ключей».
5. Вставить чистый отформатированный ОНИ.
6. Нажать кнопку «Создать запрос на сертификат» (см.рисунок 1).
рисунок 1
7. В поле Наименование абонента вводится Ф.И.О. пользователя
электронной подписи) согласно приказов (распоряжений) (см. рисунок 2).
(владельца
2
рисунок 2
8. Необходимо указать галочку Формировать квалифицированный сертификат. (см. рисунок 3).
рисунок 3
3
9. Для организаций осуществляющих электронный документооборот с УФК по Омской
области (далее -УФК)(территориальными Отделами УФК по Омской области (далее терОтделы)) необходимо раскрыть «плюсик» АСФК. Установить значение всех
флагов в поле АСФК (см. рисунок 4), соответствующих области использования
электронной подписи (далее - ЭП), кроме флагов Имитозащита данных,
Тестирование и Замещении права подписи (см. рисунок 4).
рисунок 4
10.
В случае, если сотрудник приказом (распоряжением) наделен правом
использования ключей аутентификации при осуществлении электронного
документооборота УФК (терОтделами) установить значение флага Работа с ООС
(Аутентификация клиента) не раскрывая «плюсик» (см. рисунок 5).
4
рисунок 5
11. Если сотрудник будет использовать ЭП для работы на Официальном сайте для
размещения информации о закупках, то в запросе, следует установить значение
флага(ов) в поле(ях) соответствующих области использования ЭП, раскрыв «плюсик»
Работа с ООС (см. рисунок 6).
рисунок 6
5
12. Если сотрудник будет использовать ЭП для работы на Официальном сайте для
размещения информации о
государственных (муниципальных) учреждениях
информации о размещении заказов на поставки товаров, выполнение работ, оказание
услуг, то в запросе, следует установить значение флага(ов) в поле(ях) соответствующих
области использования ЭП, раскрыв «плюсик» Работа с ГМУ (см. рисунок 7).
рисунок 7
13. Заполнить реквизиты полей, доступные для заполнения (см. рисунок 7):
 вводится Ф.И.О. владельца ЭП;
 в поле Должность – должность владельца ЭП;
 в поле Организация – полное наименование организации;
 в поле Подразделение 1-уровня – полное наименование отдела, департамента к
которому приписан владелец подписи, согласно утвержденной структуре
организации;
 в поле Подразделение 2-го уровня – полное наименование отдела, сектора и т.п.
структурного подразделения (наименование группы), к которому приписан владелец
ЭП (при отсутствии отдела, сектора, департамента и т.д. поставить прочерк
либо написать «нет»);
 E-maile - заполняется значением электронного адреса e-mail владельца ЭП;
 в поле Формализованная должность для 1-й подписи ВСЕГДА указывается
«Руководитель», для 2-й подписи «Главный бухгалтер» вне зависимости от
фактически занимаемой должности;
 в поле ИНН – ИНН организации;
 в поле ОГРН – ОГРН организации;
 в поле КПП – КПП организации;
6
 в поле учётный номер организации СПЗ – код организации в Сводном перечне
заказчиков (уточнить регистрационные данные организации можно на Официальном
сайте для размещения информации о закупках);
 в поле учётный номер организации ГМУ - код организации в Перечне ГМУ
(уточнить регистрационные данные организации можно на Официальном сайте для
размещения информации о
государственных (муниципальных) учреждениях
информации о размещении заказов на поставки товаров, выполнение работ, оказание
услуг);
 в поле СНИЛС – вводим данные физического лица;
Поле Учетная запись пользователя АСФК формируется по принципу:
Код УБП_ФамилияИО, где:
1. Код УБП – пятизначный код Участника Бюджетного Процесса. Код УБП может
содержать не только цифры, но и буквы (в таком случае, буквы тоже будут
латинскими (английскими)).
2. ФамилияИО – фамилия и инициалы владельца электронной подписи. Пишется
слитно латинскими (английскими) буквами, например, IvanovII.
рисунок 8
7
12. В окне «Генерация запроса на сертификат» необходимо установить флаг в поле
«Распечатать заявку на получение сертификата ключа ЭП», т.к. только с данной
распечатанной формой, заполненной и подписанной запрос на регистрацию ключей
будет принят в УФК или терОтделе в зависимости от наличия открытых лицевых
счетов и/или местоположения организации. Запрошенный документ будет выведен в
форму MS Word, который далее можно распечатать стандартными средствами MS
Word.
13. Далее см. рисунки 9-13:
- нажмите Выполнить.
рисунок 9
- после того как нажали кнопку «Выполнить» появится окно «КриптоПро CSP», далее
следует выбрать ключевой носитель «Сведения «Устройства»».
рисунок 10
8
- выбрав ключевой носитель, введите пароль на секретные ключи, хранящиеся на ОНИ
(не менее 6 символов, используя буквы латинского алфавита и цифры). Запомните
пароль. Владелец ЭП будет должен при каждой процедуре подписания электронного
документа вводить пароль.
рисунок 11
- запрос на сертификат лучше сохранить на ОНИ, для этого необходимо указать путь к
файлу (запрос на сертификат не переименовываем).
Нажмите OK.
рисунок 12
9
- после подтверждения сохранения файла запроса на сертификат, Заявление на получение
сертификата ключа проверки электронной подписи (далее - Заявление) сертификата на
данный файл запроса необходимо распечатать.
Нажмите ОК.
рисунок 13
14. После того, как появится форма Заявления, следует заполнить (см. рисунок 12):
 причину запроса на сертификат (предоставление права использования ЭП, плановая смена или
др.);
 данные паспорта обязательно;
 основание подачи Заявления;
 ввести ключевую фразу (кодовое слово) для приостановления КСКП.
10
Заявление на получение в Удостоверяющем центре Федерального казначейства
сертификата ключа проверки электронной подписи
Квалифицированный
Неквалифицированный
V
В связи с ____предоставлением права использования ЭП_____________________________________________________,
предоставлением права использования ЭП, плановой сменой, изменением реквизитов владельца или указать другую причину
прошу выдать сертификат ключа проверки электронной подписи (ЭП) для работы со средством криптографической
защиты информации (СКЗИ) КриптоПро CSP участнику информационной системы:
Фамилия, имя, отчество
Иванов Иван Иванович
организация
Муниципальное дошкольное образовательное учреждение..
должность
бухгалтер
подразделение
Бухгалтерия;нет
АСФК(1.2.643.3.61.1.1.6.502710.3.4.1.1),ЭЦП файла
документа(1.2.643.2.1.6.8.5),Сертификат предназначен для ППО АС
ФК(1.2.643.3.61.1.1.6.502710.3.4.1.1),ЭЦП документа ППО АС
ФК(1.2.643.3.61.1.1.6.502710.3.4.1.2),Подпись первичных документов,
содержащих бюджетные данные(1.2.643.3.61.1.1.6.502710.3.4.1.3),Подпись
первичных документов ЗКР(1.2.643.3.61.1.1.6.502710.3.4.1.4),Подпись
первичных документов по обработке
поступлений(1.2.643.3.61.1.1.6.502710.3.4.1.5),Подпись электронных
платежных документов(1.2.643.3.61.1.1.6.502710.3.4.1.6),Подпись первичных
документов по бухгалтерскому
учету(1.2.643.3.61.1.1.6.502710.3.4.1.7),Подпись
отчетов(1.2.643.3.61.1.1.6.502710.3.4.1.8),Подпись первичных документов по
внесению изменений в НСИ(1.2.643.3.61.1.1.6.502710.3.4.1.9),Подпись
протоколов и квитанций(1.2.643.3.61.1.1.6.502710.3.4.1.10),Подпись файлов
АСФК(1.2.643.3.61.1.1.6.502710.3.4.1.12),Работа с ООС (Аутентификация
клиента)(1.3.6.1.5.5.7.3.2),Аутентификация клиента(1.3.6.1.5.5.7.3.2)
2222222222222
ОГРН
Учётный номер
организации ГМУ
полномочия пользователя
ИНН
0055555555
КПП
333333333
66666666666
Код организации в
сводном перечне
заказчиков
Главный бухгалтер
Формализованная
должность
123456_IvanovII
Учетная запись
пользователя АСФК
предъявлен
12578915911
СНИЛC
серия
паспорт
5200
номер
002541
(наименование документа, серия и номер основного документа, удостоверяющего личность)
выдан
ОУФМС России по Омской области в КАО г.Омска
31.12.2015
(дата выдачи)
(кем выдан)
На основании ______приказ _______________________________________________________________
(указать исх. № служебной записки, приказа о предоставлении полномочий начальника Управления, Руководителя)
_________________________________ от "_11__" __ноября___________ 20 _15__ г. № _111_________
работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭП при электронном документообороте.
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302
0224 0006 072A 8503 0202 1E01
Распечатка значения ключа проверки ЭП пользователя:
0440 27FE 4413 6830 5FCF 44D6 921B 0BD0 31EF
221F 2C38 1C7D B0CC C0CD B155 5E13 5B5F F4C5
E076 3038 F435 2FE5 7842 A7D9 E21D 5E7A B8DD
8FC3 F40E 2061 0E63 39A6 93BE
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3)
Распечатка значения подписи запроса:
55C9
3C91
D03B
EE33
2D97
46B9
F48D
E118
EED5
0C04
E830
563D
44C6
972A
7C06
7848
6F34
9273
AA84
9FC0
C3A5
C838
CEBB
12C7
53E1
7063
C7BE
4216
06E2
A082
1919
58DB
11
Сведения об отношениях, при осуществлении которых электронный документ с ЭП будет иметь юридическое
значение:
 недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической
силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств
электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной
системе
Расширенное назначение сертификата ключа проверки ЭП:
 ЭП документа
Наименование средств ЭП, с которыми используется данный ключ проверки ЭП:
 СКЗИ КриптоПро CSP
Назначение сертификата:
 Сертификат предназначен для ППО "АСФК"(1.2.643.3.61.1.1.6.502710.3.4.1.1)
 Сертификат предназначен для АРМ обмена электронными документами с официальным сайтом.(1.3.6.1.5.5.7.3.2)
 Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности
клиента(1.3.6.1.5.5.7.3.2)
Я, владелец ключей ЭП, обязуюсь:
– обеспечить достоверность документов (в том числе сведений, содержащихся в таких документах), предоставляемых в
Удостоверяющий центр в целях получения услуг Удостоверяющего центра;
– хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия,
искажения и несанкционированного использования;
– не использовать ключ электронной подписи и немедленно обратиться в Удостоверяющий центр, выдавший квалифицированный
сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа
электронной подписи нарушена, а также при досрочном прекращении полномочий пользователя (отзыв доверенности, увольнение
и т.п.);
– использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном
сертификате (расширения Key Usage, Extended Key Usage, Application Policy, Certificate Policies сертификата ключа подписи).
– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на
приостановление действия которого подано в Удостоверяющий центр, с момента подачи заявления на приостановление действия
сертификата в Удостоверяющий центр;
– не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который
аннулирован (отозван) или действие которого приостановлено;
– не использовать ключ электронной подписи до предоставления Удостоверяющему центру подписанного сертификата ключа
проверки электронной подписи, соответствующего данному ключу электронной подписи.
Информация для приостановления СКП
«
»
Ключевая фраза (кодовое слово)
Владелец ключей ЭП
/
(должность Заявителя)
/
(подпись)
(Фамилия И.О.)
«__»__________ 20__г.
(дата)
Руководитель
/
(должность руководителя Организации-заявителя)
/
(подпись)
(Фамилия И.О.)
М.П.
«__»__________ 20__г.
(дата)
Со структурой квалифицированного
сертификата ключа проверки ЭП ознакомлен
/
/
(подпись)
(Фамилия И.О.)
«__»__________ 20__г.
(дата)
Заполняется в РЦР ФК
Данные указанные в заявлении проверены с данными указанными в предоставленных документах
/
/
(должность Оператора РЦР ФК )
(подпись)
(Фамилия И.О.)
«__»__________ 20__г.
(дата)
Серийный номер сертификата
«__»__________ 20__г.
(дата)
12
15. Заявление распечатывается в двух экземплярах:
 оба экземпляра подписываются у владельца ЭП, руководителя, заверяются печатью
организации.
16. На ОНИ формируется также файл *.req, который является запросом на получение
сертификата в УЦ (см. рисунок 14).
рисунок 14
17. Администратор ИБ для получения сертификата ЭП для владельца ЭП должен
представить в УФК (терОтдел):
- два подписанных и заверенных печатью организации экземпляра Заявления для
регистрации;
- файл запроса *.req (закрытые ключи остаются в организации).
18. Путем копирования (Используя средства КриптоПро) производится копирование
закрытых ключей на «резервный» ОНИ владельца ЭП.
19. «Рабочий» и «резервный» ОНИ, содержащие закрытые ключи владельцев ЭП
хранятся в соответствии с требованиями «Инструкции об организации и обеспечения
безопасности хранения, обработки и передачи по каналам связи с использованием
средств криптографической защиты информации с ограниченным доступом, не
содержащих сведений, составляющих государственную тайну», утвержденной
приказом Федерального агентства правительственной связи и информации (ФАПСИ)
при Президенте Российской Федерации от 13.06.2001 № 152.
20. После получения Администратором ИБ в УФК (терОтделе) электронного и бумажного
вида сертификатов ЭП необходимо:
 электронный вид сертификата скопировать на «рабочий» и «резервный» ОНИ
владельца ЭП;
 бумажный вид подписать у владельца ЭП;
 экз.№1 предоставить в УФК (терОтдел);
 экз.№2 выдать владельцу ЭП.
13
Установка сертификата Удостоверяющего центра Федерального казначейства
Для установки необходимо выполнить следующие действия:
1. Щёлкните правой клавишей мыши на файле сертификата *.cer. В появившемся меню
выберите пункт Установить сертификат:
рисунок 15
2. В появившемся окне Мастера импорта сертификатов нажмите кнопку Далее:
рисунок 16
3. Выберете пункт Автоматически выбрать хранилище на основе типа сертификата и
нажмите кнопку Далее:
рисунок 17
14
4. Нажать кнопку Готово:
рисунок 18
5. Выведется окно Предупреждение системы безопасности. Чтобы сертификат был
установлен, в этом окне надо выбрать кнопку Да:
рисунок 19
Для завершения работы мастера нажмите кнопку OK:
рисунок 20
6. На этом установка корневого сертификата удостоверяющего центра завершена.
15
Установка личного сертификата пользователя
Установка личного сертификата производится с помощью ПО СКЗИ «КриптоПро CSP».
Наличие соответствующего закрытого ключа для сертификата ключа проверки электронной
подписи обязательно.
Для установки личного сертификата необходимо выполнить следующую
последовательность действий:
1.
Запустите КриптоПро CSP:
Пуск  Настройка  Панель управления  КриптоПро CSP
2.
В появившемся окне выберите вкладку Сервис и нажмите кнопку Установить личный
сертификат…:
рисунок 21
3. Необходимо указать файл сертификата ключа проверки электронной подписи
пользователя. Для этого можно воспользоваться кнопкой «Обзор…». После выбора
устанавливаемого сертификата нажмите кнопку Далее:
рисунок 22
16
4. В окне «Сертификат для установки» выводятся
сертификата. Для продолжения надо нажать Далее:
данные
устанавливаемого
рисунок 23
9. В окне «Контейнер закрытого ключа», нажмите кнопку «Обзор…» и убедитесь что в
поле «Выберите CSP для поиска ключевых контейнеров» выбран пункт «Crypto-Pro GOST R
34.10-2001 Cryptographic Service Provider».
рисунок 24
17
10. Откроется окно выбора ключевого контейнера. Укажите имя соответствующего
ключевого контейнера и нажмите кнопку ОК:
рисунок 25
После завершения программа перейдет в окно «Контейнер закрытого ключа», где
необходимо нажать кнопку Далее
Если при генерации закрытого ключа для него был назначен пароль, то на данном этапе
будет выведено окно для ввода этого пароля.
В окне Хранилище сертификатов, нажмите кнопку «Обзор…». Откроется окно Выбор
хранилища сертификата, где в списке выберите пункт Личные и нажмите кнопку ОК:
рисунок 26
18
11. Программа вернётся в предыдущее окно, где необходимо нажать кнопку Далее:
рисунок 27
Для завершения работы мастера в последнем окне нажмите кнопку Готово:
рисунок 28
Установка сертификатов завершена.
1/--страниц
Пожаловаться на содержимое документа