по формированию ключей квалифицированной
электронной подписи (ЭП)
и направления запроса и заявок на получение КСКП
Для формирования ЭП пользователю необходимо запустить АРМ Генерации ключей (версии не ниже 1.0.0.44n). В АРМ выбрать «Создать запрос на сертификат» (рисунок 1):
Рисунок 1.
Откроется окно Генерация запроса на сертификат и секретного ключа (рисунок 2).
Рисунок 2.
Для генерации сертификата физического лица необходимо отметить пункт «Запрос на сертификат Заявителя»
В появившемся окне (Рисунок 3) введите значение «Роли владельца сертификата».
Для работы с порталом СУФД (Система удаленного финансового документооборота) пользователь указывает все пункты, кроме «Тестирование» из блока «АСФК» а так же пункт «Аутентификация сервера» и «Аутентификация клиента» (в ППО «СЭД» пункт «Аутентификация сервера» находится в блоке «АСФК»).
Роли, необходимые для работы в СУФД.
Необходимо в обязательном порядке выставлять отмеченные роли.
Рисунок 3.
Для перехода на следующий шаг мастера нажмите кнопку «Далее».
В появившемся окне (см. рисунок 4) введите значения:
Рисунок 4.
Для перехода на следующий шаг мастера нажмите кнопку «Далее».
В следующем окне (Рисунок 5) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой (Заявлением на получение сертификата ключа проверки электронной подписи (далее – Заявление)) запрос на регистрацию ключа будет приниматься Региональным центром регистрации Управления (Территориальным органом Управления) Федерального казначейства. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word. Перед распечаткой Заявления необходимо выполнить функцию «сократить страницу» («подгонка страниц») (Рисунок 8) и распечатать Заявление на одном листе (с обеих сторон).
Рисунок 5.
Для создания ключа ЭП и формирования запроса на сертификат нажмите кнопку «Выполнить».
В случае определения пароля для ключа ЭП его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.
Рисунок 6.
Когда ключ ЭП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с ключом ЭП, и в него будут помещены файлы ключа ЭП (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (Рисунок 7).
!!! Необходимо запомнить путь или указать каталог для сохранения файла запроса на сертификат .
Рисунок 7.
После определения каталога, в который сохраняется файл запроса на сертификат, мастер генерации запроса на сертификат завершит свою работу, и для его закрытия необходимо нажать кнопку «Готово». Сформированное Заявление на сертификат откроется в окне MS Word, далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word (см. п.5), подписать и поставить печать Организации.
Рисунок 8.
Если Заявление на сертификат распечатано на 2 листах, необходимо поставить печать Организации на каждом листе, подпись руководителя Организации также должна быть проставлена на каждом листе Заявления.
После распечатки Заявления необходимо заполнить поля (Рисунок 9, Рисунок 10):
- «На основании договора присоединения (соглашения) от № к регламенту Удостоверяющего центра Федерального казначейства и доверенности* от №» - указываются реквизиты договора и доверенности (в заявке на сертификат руководителя Организации-заявителя реквизиты доверенности не указываются);
Блок полей, содержащих данные о документе, удостоверяющем личность;
- «Информация для приостановления СКП» - указывается кодовое слово или ключевая фраза, позволяющая идентифицировать владельца сертификата ЭП без предъявления удостоверяющего документа в случае необходимости приостановления сертификата ЭП.
Запрос на сертификат в электронном виде вместе с распечатанным и оформленным Заявлением на сертификат предоставляется в Региональный центр регистрации (РЦР) Управления (Территориального органа Управления) Федерального казначейства.
Оператор РЦР отправляет его в УУЦ (Уполномоченный удостоверяющий центр Федерального казначейства) для подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат ключа проверки ЭП (файл с расширением *.cer).
Инструкция по генерации ключа электронной подписи
(версия от 20.09.2016)
С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
19.09.2016
выпущена новая версия
1
АРМ генерации ключей 10.0.0.44
n
, ее необходимо установить, предварительно удалив предыдущую версию.
Список используемых сокращений:
АРМ | Автоматизированное рабочее место |
АСФК | Автоматизированная система Федерального казначейства |
ГАС | Государственная автоматизированная система |
ГМУ | Государственное муниципальное учреждение |
ППО | Прикладное программное обеспечение |
ПЭВМ | Персональная электронная вычислительная машина |
СКЗИ | Средство криптографическое защиты информации |
СУФД | Система удаленного финансового документооборота |
ТОФК | Территориальный орган Федерального казначейства |
ФК | Федеральное казначейство |
Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.
Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.
Рис.1 АРМ Генерации ключей
Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа
ВАЖНО
если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ
выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.
Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа
Рис.4 Диалоговое окно для выбора файла
Рис.5 Диалоговое окно для выбора файла
Рис.6 Диалоговое окно для выбора файла
Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа
Рис.8 Диалоговое окно. Роли пользователя
Рис.9 Диалоговое окно с данными Заявителя
В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:
Рис.10. Пример заполнения данных для Юридического лица
Рис.11 Диалоговое окно с сайта http://www
.
zakupki
.
gov
.
ru
Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru
Рис.13 Диалоговое окно с сайта www
.
bus
.
gov
.
ru
. Реестр организаций
Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации
Рис.15 Диалоговое окно АРМ генерации ключей
Рис.16 Ввод пароля на создаваемый закрытый ключ
Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей
, в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.
Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.
Рис.18. Печатная форма заявления
Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)
Контактные данные отдела режима секретности и безопасности информации
Управления Федерального казначейства по Кемеровской области:
начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn
@
ufk
39.
ru
заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,
специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,
специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.
e-mail: uuc
@
ufk
39.
ru
Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты
Приложение 1
Распространенные примеры распределения ролей для работы в различных информационных системах
Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной
для сертификата Юридического лица
.
ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.
Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.
Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи
Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи
Рис. 3. Возможные роли пользователей для работы в на сайте http
://
www
.
bus
.
gov
.
ru
Рис. 4. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.
Рис. 5. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.
Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
Лист регистрации изменений
Дата изменений |
Если вы попали на эту страницу - скорее всего вам необходимо сформировать сертификат для сайта Бус Гов (bus.gov.ru). Этот сайт курируется Федеральным Казначейством России и необходим в первую очередь для размещения информации о государственных (муниципальных) учреждениях. Малое количество информации в интернете и постоянная загруженность телефонных линий Казначейства вкупе с не всегда прогнозируем графиком работы побудили написать эту статью. В ней мы узнаем - как самостоятельно в программе АРМ Генерация ключей
сгенерировать сертификаты подписи для сайта Бус Гов и какие данные необходимо указывать при генерации.
После установки на вашем рабочем столе появится папка OTR , а в ней подпапка: Клиент СЭД с ярлыком АРМ Генерации ключей . Запускайте его. Если появится ошибка Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE) - выполните рекомендации, описанные и приступим непосредственно к генерации ключа.
После успешного запуска ярлыка АРМ Генерации ключей вверху экрана появится окошко с предложением создать запрос на сертификат.
Нажимаем Создать запрос на сертификат и выбираем в меню Запрос на сертификат заявителя .
Откроется следующее окно генерации, в котором обязательно надо поставить три галочки (помимо галочки Аутентификация клиента ), указывающие на то - какой тип сертификата будет генерироваться и для чего он будет использоваться. Кликаем по значку + пункта Работа с ГМУ и ставим галочки как на следующей картинке.
Далее появится окно, в котором необходимо будет внести информацию о заявителе - руководителе организации, на которую планируется получение сертификата доступа. На картинке подчеркнуты обязательные к заполнению поля.
Учетный номер организации ГМУ можно узнать на самом сайте Бус Гос, пройдя по ссылке bus.gov.ru/pub/registry и введя ИНН требуемой организации. Снизу в поисковой выдаче при совпадении ИНН с существующей фирмой будет дана ссылка, в которой следует кликнуть на вкладку "Регистрационные данные" и в 8 поле Реестровый номер в перечне ГМУ вы найдете требуемый порядковый номер.
Нажимаем кнопку Далее и следим, чтобы галочка Распечатать заявку на получение сертификата ключа ЭЦП стояла. Далее нажимаем Выполнить и указываем носитель, на который будет записан ключ. Желательно, чтобы это был съемный флеш-носитель. Далее запустится биологический датчик случайных чисел. Водите мышкой без остановки над этим окошком и хаотично нажимайте цифровые и буквенные кнопки вашей клавиатуры чтобы помочь системе сгенерировать ключ. Когда линия процесса генерации дойдет до конца - вам останется придумать пароль для сертификата и повторить его в соседнем окошке. Нажав кнопку ОК вы увидите предложение выбрать путь для файла ключа с расширением.req. По умолчанию это C:\FkClnt1\EXE\.
После будет сформирован документ Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства , который надо распечатать в 2 экземплярах , подписать ответственным лицом и отнести в отделение Казначейства вместе с флеш-носителем на который был записан файл ключа. После активации ключа вы сможете работать с сайтом Бус Гов (bus.gov.ru).