Инструкция по генерации ключа

электронной подписи(версия от 20.09.2016)

С 1 сентября 2016 года вступила в силу новая версия регламента

Удостоверяющего центра Федерального казначейства, утвержденная

приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными

этапами получения сертификатов

19.09.2016 выпущена новая версия 1 АРМ генерации ключей 10.0.0.44 n , ее необходимо установить, предварительно удалив

предыдущую версию.

1 Ознакомительная версия размещена на сайте Управления, получить дистрибутив можно у оператора удостоверяющего центра

2

Список используемых сокращений:

АРМ Автоматизированное рабочее место

АСФК Автоматизированная система Федерального казначейства

ГАС Государственная автоматизированная система

ГМУ Государственное муниципальное учреждение

ППО Прикладное программное обеспечение

ПЭВМ Персональная электронная вычислительная машина

СКЗИ Средство криптографическое защиты информации

СУФД Система удаленного финансового документооборота

ТОФК Территориальный орган Федерального казначейства

ФК Федеральное казначейство

1. Перед началом работы убедитесь в том, что на рабочей станции

установлены:

СКЗИ «Крипто ПРО CSP» (версия 3.6.1 или новее);

АРМ Генерации ключей (актуальную версия программы АРМ

Генерации ключей можно скачать по адресу http:// kazna . online /?page_id=1064 .

ВНИМАНИЕ!!! Генерация ключей должна производиться в АРМ Генерации

ключей не ниже версии 1.0.0.44n. Перед установкой указанной версии

рекомендуется удалить предыдущую.

Подключите чистый отформатированный ключевой носитель (флеш-

накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.

Носитель должен быть учтен в «Журнале учета машинных носителей

информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152).

2. В АРМ Генерации ключей нажмите кнопку «Создать запрос на

сертификат» (см. Рис.1).

Рис.1 АРМ Генерации ключей

3

3. Выберите тип запроса (см. Рис.2).

Для создания запроса для физического лица – «Запрос на сертификат Заявителя»

Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа

4. В случае если у вас уже имеется сертификат с данными ИНН

физического лица, то выберите «Генерация запроса на сертификат на основании

существующего сертификата» (см. Рис.3) и нажмите «Далее».

В случае отсутствия сертификата, выберите необходимый вариант, и нажмите

«Далее», после чего переходите к п.7 Настоящей Инструкции.

ВАЖНО если в Вашем предыдущем сертификате был ИНН Юридического

лица, а Вам нужен сертификат на физическое лицо, то НЕ выбирайте тип

«Генерация запроса на сертификат на основании существующего сертификата» т.к.

в этом случае будет создан только сертификат на Юридическое лицо, в данном

случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все

параметры вручную.

4

5. В появившемся дополнительном поле нажмите кнопку (см. Рис.3).

Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа

6. В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите

предыдущий файл сертификата (с расширением CER) или файл запроса (с

расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».

Рис.4 Диалоговое окно для выбора файла

5

Рис.5 Диалоговое окно для выбора файла

Рис.6 Диалоговое окно для выбора файла

6

Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа

7. В появившемся окне указать необходимые роли пользователя (см. Рис.8).

В случае если организация имеет несколько полномочий в сфере размещения

заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие

необходима генерация ОТДЕЛЬНОГО КЛЮЧА. ВАЖНО: для сертификата

Юридического лица необходима только роль «Аутентификация клиента»,

являющаяся обязательной для всех типов сертификатов. Примеры выбора ролей для

распространенных информационных систем приведены в приложении 1 к

настоящей Инструкции.

ВАЖНО: для клиентов, работающих в СУФД: если сотруднику необходимо

работать (например, создавать документы) в СУФД, но он не включен в «Карточку

образцов подписей», то такому сотруднику нужно получить для себя сертификат без

7

права подписи, со следующими полномочиями: «Аутентификация клиента» и

«АСФК» (только внешняя галочка см. Приложение 1, Рис.2).

После выбора необходимых ролей нажать «Далее».

Рис.8 Диалоговое окно. Роли пользователя

8. В появившемся окне заполните все необходимые открытые для записи

поля (см. Рис.9).

8

Рис.9 Диалоговое окно с данными Заявителя

Правила заполнения полей (читать всем):

1. «Фамилия» - заполнить Фамилию Заявителя.

2. «Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии),

как указано в документе, удостоверяющем личность.

3. «E-mail» - заполнить адрес электронной почты Заявителя, на данный

адрес будет приходить личная информация, например, логин и пароль для первого

входа в информационную систему.

4. «Должность» - заполняется только для запроса на сертификат

Юридического лица. При заполнении данного поля для руководителей организации

9

необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации

необходимо руководствоваться штатным расписанием.

5. «Формализованная должность» - поле становится активным при выборе

ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель» (если право

первой подписи) или «Главный бухгалтер» (если право второй подписи), право

первой или второй подписи определено в документе «Карточка образцов подписей»,

представленном Вашей организацией в Управление Федерального казначейства по

Алтайскому краю по месту обслуживания Вашего счёта. Исключением являются

только случаи, когда сотрудник не включен в «Карточку образцов подписей», но

ему требуется подписание отдельных документов (нерасчетных) в части кассового

обслуживания – необходимо выбирать «Операционист».

6. «Фамилия Имя Отчество» - поле заполняется автоматически.

7. «Организация» - заполнить только ПОЛНОЕ наименование

организации, наименование должно посимвольно совпадать со сведениями из

ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО

для сертификата Юридического лица, заполнять нужно краткое наименование,

при условии, если полное наименование длиннее 164 символов, в остальных

случаях заполняется полное наименование, если оно не превышает 164

символа.

8. «Подразделение 1-ого уровня» - заполняется только при генерации

сертификата Юридического лица.

9. «Подразделение 2-ого уровня» - заполняется только при генерации

сертификата Юридического лица. Данное поле заполняется только если организация

(Юридическое лицо) имеет обособленные подразделения, например, Алтайский

государственный университет (Полное наименование заполняется в поле

«Организация») имеет филиал в городе Бийске (наименование филиала заполняется

в поле «Подразделение 1 уровня») у которого есть структурные подразделения

«Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).

10. «Наименование населенного пункта» - заполнить наименование

населенного пункта размещения Организации-заявителя, например, «Барнаул».

10

11. Адрес (улица, дом) – заполняется только при генерации сертификата

Юридического лица. В данном поле указывается адрес местонахождения

Юридического лица Организации-заявителя.

12. «Страна» - заполнить значением «RU».

13. «Наименование субъекта» - выбрать из списка «Алтайский край».

14. «ИНН» - для сертификата физического лица заполнить значением ИНН

(12 символов) Заявителя, для сертификата Юридического лица заполнить значением

ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического

лица.

15. «ОГРН» – заполняется только при генерации сертификата Юридического

лица. Указывается значение ОГРН Юридического лица.

16. «СНИЛС» - указывается значение СНИЛС Заявителя.

17. «Уникальный учётный номер организации ЕИС» – активным поле

становится только при выборе на предыдущем шаге при выборе ролей из раздела

«работа с ЕИС». Поле заполняется значением кода СПЗ (код сводного перечня

заказчика или уникальный учётный номер организации(для прошедших

перерегистрацию В ЕИС)), данное значение можно просмотреть на сайте

http :// www . zakupki . gov . ru по поиску СВОЕЙ организации, в реестре организаций:

вкладка «Дополнительная информация» - значение «Уникальный учётный номер

организации» (11 цифр), если нет указанной вкладки, то в сведениях

«Регистрационные данные организации» значение: «Код СПЗ» (11 цифр). (см.

Рис.11 или Рис.12)

18. «Учетный номер ГМУ» - поле становится активным при выборе на

предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется

значением учетного номера ГМУ Организации-заявителя, данное значение можно

просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код

ПГМУ» (см. Рис.13) или «Реестровый номер в перечне ГМУ» (см. Рис.14).

19. «Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте

(компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и

11

т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если

установлены указанные средства защиты.

20. «Экспортируемый закрытый ключ» - всегда указывается значение «Да».

Получение сертификата ЭП отдельными видами юридических лицВ соответствии с разъяснениями Федерального казначейства (письмо Федерального

казначейства от 21 июля 2016 г. № 07-04-05/12-529), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС» указывать значение «00000000000»:

1. Банк2. Оператор электронной площадки3. Оператор информационной системы4. Организация, оказывающая услуги по обслуживанию пользователей ЕИС5. Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5

Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"После заполнения и сверки всех полей нажимаем кнопку «Далее».

Рис.10. Пример заполнения данных для Юридического лица

12

Рис.11 Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru

13

Рис.13 Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации

9. В появившемся окне нажимаем «Выполнить» (см. Рис.15)

14

Рис.15 Диалоговое окно АРМ генерации ключей

10. На следующем шаге нужно выбрать тип носителя, в зависимости от

носителя подготовленного на первом шаге см. п.1.

ВАЖНО: ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр».

11. В следующем окне (см. Рис.16) введите пароль и его подтверждение.

ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление

невозможно. Данные поля можно оставить пустыми, тогда при подписании

электронной подписью пароль запрашиваться не будет.

15

Рис.16 Ввод пароля на создаваемый закрытый ключ

12. Следующим этапом система предложит сохранить файл запроса на

сертификат (см. Рис.17).

Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл

Данный файл запроса необходимо принести на съемном носителе информации

(флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры

(закрытые ключи) пользователей, в пункт регистрации Удостоверяющего центра

Федерального казначейства, согласно территориальному расположению Вашей

организации.

13. Следующим шагом система выведет на экран печатную форму заявления

на получение сертификата ключа проверки электронной подписи (см. Рис.18).

Распечатайте открывшийся файл в двух экземплярах, расположив текст заявления

на двух страницах (для этого нажмите кнопку «Предварительный просмотр» , а в

режиме просмотра нажмите кнопку «Подгонка страниц» (либо «Сократить на

страницу» для MS Word 2007 и выше)). По возможности, просим распечатывать

16

заявление на одном листе с двух сторон. ОБРАЩАЕМ ВНИМАНИЕ, ЧТО ЕСЛИ

ПОЛЯ «Должность» и «Учетная запись АСФК» НЕ ЗАПОЛНЕНЫ, то и не

нужно их заполнять!!!

Оба экземпляра заявления необходимо заполнить и представить в

Удостоверяющий центр Федерального казначейства, согласно территориальному

расположению Вашей организации.

Рис.18. Печатная форма заявления

Образцы документов по сертификации размещены на информационном

ресурсе в сети Интернет http://kazna.online/?page_id=150.

Контактные данные отдела режима секретности и безопасности информации

17

Управления Федерального казначейства по Алтайскому краю:

Специалисты по выдаче сертификатов: (385-2) 39-23-20, 39-23-39, 39-23-53.

Специалисты по работе со средствами ЭП и СКЗИ: (385-2) 39-23-20, 39-22-49, 39-23-53.

18

Приложение 1

Распространенные примеры распределения ролей для работы в различных информационных системах

Для всех сертификатов является обязательной роль «Аутентификация

клиента». Указанная роль является единственной для сертификата

Юридического лица.

ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата

может быть задействована только одна группа ролей из раздела «Работа с ЕИС»,

например, «Заказчик» или «Финансовый орган» или д.р.

Обращаем внимание что роли, требуемые ранее - «Защита электронной

почты» и «Аутентификация сервера» не являются обязательным ролями.

Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

19

Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи

20

Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

21

Рис. 4. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.

22

Рис. 5. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.

23

Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»