Generarea armelor de chei

1.2. Lista termenilor și abrevierilor. 3

2. Cerințe tehnice. 5

3. Instalarea generării cheii ARM. 6

4. Rulați sistemul de generare automată a cheilor. 9

5. Generați o solicitare de certificat și o cheie privată. 10







6. Instalarea certificatului de manager. 21

7. Semnarea cererii de certificat. 25

8. Instalarea certificatului. 26

Apendicele 1 29

FIȘĂ DE ÎNREGISTRARE A SCHIMBĂRILOR. 34

1.1. Scopul documentului

Acest document este un ghid pentru instalarea Generației de chei ARM, care oferă generarea unei cereri de certificat și a unei chei private pentru organizațiile care nu participă la procesul de buget (NUP).

1.2. Lista termenilor și abrevierilor

Tabelul 1. Lista abrevierilor

semnătură digitală - elemente necesare pentru un document electronic conceput pentru a proteja documentul electronic de fals, transformarea criptografică rezultată a informațiilor folosind o cheie privată a semnăturii digitale electronice și care să permită identificarea titularului certificatului cheii semnăturii, precum și pentru a stabili lipsa de denaturare a informațiilor în documentul electronic. Într-un document electronic este recunoscut ca fiind echivalent cu o semnătură scrisă de mână într-un document de hârtie.

Cerințele pentru stația de lucru a utilizatorului pe partea clientului sunt:

- Procesor Pentium IV-1,8 GHz, RAM - 256 MB, HDD IDE - 40 GB;

- CCD: Crypto Pro 3.0; Crypto Pro 3.6;

Pentru a instala software-ul, trebuie să efectuați o serie de pași secvențiali.

1. Rulați fișierul de configurare. exe din directorul de distribuție al distribuției ARM a generației de chei.

Formularul afișează o formă de întâmpinare înainte de instalarea programului:

Generarea armelor de chei

Figura 1. Salut înainte de instalarea programului

2. Faceți clic pe butonul "Next>".

3. În fereastra care se deschide, citiți textul acordului de licență și faceți clic pe butonul "Agree":

Generarea armelor de chei

Figura 2. Acordul de licență

4. În fereastra care se deschide, determinați tipul de instalare și calea spre directorul de programe.

Notă. Se recomandă să lăsați toate setările implicite.

Generarea armelor de chei

Figura 3. Selectarea tipului de instalare și a directorului de programe

5. Faceți clic pe butonul "Next>".

6. În fereastra următoare, definiți sau lăsați neschimbat (recomandat) dosarul implicit pentru instalarea programului.

7. Faceți clic pe butonul "Next>".

8. În fereastra următoare (vezi Figura 5) faceți clic pe butonul "Instalare".

Generarea armelor de chei

Figura 5. Instalarea sistemului

9. Începe procesul de copiere a fișierelor de programe. Ecranul afișează starea procesului de instalare:

Figura 6. Afișarea stării procesului de instalare

10. Programul de instalare completează toate operațiile și pe ecran apare un mesaj care indică faptul că procesul de instalare este complet:

Figura 7. Mesajul de completare a instalării sistemului

Rularea stației de lucru După instalare, cheile sunt generate din folderul "OTR" creat automat pe desktop după instalare. Dosarul conține o comandă rapidă pentru rularea cheilor Generatoare AWS - "Client SED v.1".

Clientul este încărcat automat sub login NUBPGZ, se deschide forma meniului programului principal (vezi Figura 8).

Figura 8. Forma ecranului din meniul principal AWP Generation Key

Această operațiune (generarea cererii de certificat și închis cu cheie electronică) ar trebui să fie efectuată numai după ce ați primit protocolul FSA și a pregătit un decret „Cu privire la acordarea semnăturii digitale dreptul de a-și exercita atribuțiile de organizare în domeniul achizițiilor,“ Clarificări pentru utilizarea acestuia.

Există doar două lucruri de luat în considerare aici:

1. În cazul în care organizația dumneavoastră este în conformitate cu „Information ...“ are o serie de competențe în domeniul achizițiilor, precum și rolurile respective le autorizați una și aceeași persoană, trebuie să aibă un număr corespunzător de certificate, t. E. Pentru a genera cererea și cheia privată va avea nu o dată. De exemplu, comanda conține următoarele linii:

3. Un specialist cu dreptul de a trimite un proiect de contract unui participant

În acest caz, Ivanov trebuie să aibă două USE-uri: una să-și exercite puterile Clientului, iar cealaltă să-și exercite atribuțiile Organului Autorizat. Prin urmare, acesta va avea două altă cheie privată (în acest caz, atât a cheii sale pot fi înregistrate pe un mediu), și RCR trebuie să fie prezente două aplicații și două Solicitant.

2. Toate permisiunile utilizatorilor, autoritatea competentă a organizației se repartizează între membrii Ordinului organizației, adică. E. De exemplu, în cazul în care organizația dumneavoastră este un client independent (comenzi loc pe cont propriu, mai degrabă decât prin intermediul organismului autorizat sau organizația de specialitate), acesta din urmă ( a cincea) placă coloana din Ordinul cel puțin o dată trebuie să îndeplinească fiecare dintre cele patru permisiuni de utilizator corespunzătoare mandatului organizației ca „Client“.







Clientul (adică concurentul specific al certificatului specificat în Ordin) utilizează unul sau mai multe seturi de chei. Fiecare set este alcătuit din cheia privată și certificatul clientului (cheia publică) și certificatul rădăcină (cheia publică) a serverului.

Pentru a genera o solicitare de certificat și o cheie privată, executați programul de generare a cheilor ARM, așa cum este descris în secțiunea 4, și efectuați următorii pași:

1. Faceți clic pe butonul "Creați o solicitare de certificat" sub forma meniului principal (a se vedea Figura 8). Se va deschide fereastra "Generați solicitarea certificatului și cheia privată":

Generarea armelor de chei

2. În fereastra "Generați cerința de certificat și cheia privată", completați câmpurile (a se vedea Figura 9 și instrucțiunile următoare după figura 9):

Generarea armelor de chei

Figura 9. Generarea unei cereri de certificat și a unei chei private

3. În fereastra "Generați cerința de certificat și cheia privată", completați câmpurile (a se vedea Figura 9):

- "Numele abonatului" - introduceți numele și prenumele proprietarului cheii private (cu majuscule printr-un spațiu) pentru care se solicită un certificat. Câmpul este necesar.

- „Numele organizației“ - în mod implicit, câmpul nu este disponibil Set stație de lucru utilizator curent (AWS generație cheie) pentru editare, și nu este de peste: în fereastra următoare va fi capabil să introduceți numele corect al organizației dvs.) ..

- „criptografic“ - este determinată de tipul utilizat CIPF (tipul implicit este deja definit ca dna Crypto API 2.0, care corespunde Criptosistem Crypto CSP 2.0 / 3.0 / 3.6). Acest câmp nu se poate modifica și nu este necesar.

- "Generarea unei cereri pentru un MSU (certificat universal unic)" - când acest flag este setat, va fi generată o cerere pentru un singur certificat universal și va fi disponibil câmpul "Roluri de proprietar al certificatului". Acest steag ("bifați" în casetă) trebuie să fie obligatoriu. Acest lucru se face făcând clic pe "Mouse".

- „Rolul titularului certificatului“ - câmpul afișează o listă a rolurilor titularului certificatului „într-o structură arborescentă cu capacitatea de a nota făcând clic (bifați caseta) elementele dorite. Este permisă marcarea mai multor elemente. Clarificare: rolul deținătorului unui certificat de a lucra cu CAB este o combinație a autorității Organizației în domeniul plasării comenzilor și a competențelor Utilizatorului. Rolurile titularului de certificat sunt notate în conformitate cu Ordinul de acordare a dreptului la EDS pentru exercitarea autorității în domeniul plasării comenzilor. Roluri apar în fereastra după ce faceți clic pe mouse-ul pe „semnul plus“ din partea stângă a cuvintelor „Lucrul cu NFB“ și făcând clic pe mouse-ul pe „semnul plus“ din partea stângă a competențelor organizației.

Principalele roluri disponibile la crearea unui certificat:

- "SED. Gestionarea documentelor electronice "- numai pentru UBP.

- Roluri pentru lucrul cu mediul Rolul este selectat prin setarea steagurilor din partea stângă a numelui rolului, în conformitate cu Ordinul. De exemplu, rolul "clientului". Specialistul EDS cu dreptul de a semna un contract "- este folosit în majoritatea cazurilor pentru a obține un certificat de șef al persoanei care o înlocuiește);

- "EDS în sistemul fluxului de lucru intra-departamental" - certificatul este destinat numai fluxului intern de departamente al subdiviziunilor Ministerului Justiției.

- Nu alegeți alte roluri!

4. Pentru a merge la următorul pas al expertului, faceți clic pe butonul "Next>".

Generarea armelor de chei

Figura 10. Generarea de cereri de certificate

5. În fereastra care apare (vezi Figura 10), introduceți valorile:

- "ID-ul cheii (numele prenumelui patronimic al proprietarului cheii)" - numele, prenumele, patronimul deținătorului certificatului se înscrie în formularul "Nume de familie Patronimic" pentru care se solicită certificatul. Câmpul este necesar. În mod prestabilit, este populat din câmpul "Numele abonatului" din fereastra anterioară. (adică dacă ați introdus numele dvs. în pasul anterior, acestea vor apărea aici). Verificați dacă există erori, dacă există, corectați!)

- "Last Name" - ultimul nume al deținătorului de certificat este completat cu o majusculă într-un singur cuvânt fără spații. Câmpul este necesar. În mod prestabilit, valoarea este completă în câmpul "ID-ul cheie". Numele de familie aici va apărea automat din câmpul "ID-ul cheii (numele primului nume patronimic al proprietarului cheii)"

- "Numele patronimic" - numele și patronimul titularului certificatului în formatul "Nume patronimic" în două cuvinte, separate de un singur spațiu. Câmpul este necesar. În mod prestabilit, valoarea este completă în câmpul "ID-ul cheie". Numele și patronimul de aici vor apărea automat din câmpul "Identificatorul cheii (Nume de familie Patronimic al proprietarului cheii)"

- "Inițial" - câmpul nu este completat pe stația de lucru a clientului.

- "Țară" - este completat cu un cod de țară cu două litere în conformitate cu standardul ISO 3166, în care este înregistrată organizația. Câmpul este necesar. Pentru Rusia, în mod implicit, ÎF este specificată.

- "Regiune" - numele regiunii în care este înregistrată organizația. Completate cu valoarea "Name" din directorul "Regiunile Federației Ruse". Câmpul este necesar. Lista valorilor câmpului "Regiune" este prezentată în Anexa 1. Asigurați-vă că și fără erori introduceți textul integral: Republica Tatarstan

- "City" - este completat cu numele orașului (localității) în care este înregistrată organizația. Câmpul este necesar.

- "Poziție" - titularul certificatului. Câmpul este necesar.

- "Organizație" - numele organizației deținătorului de certificat. Câmpul este necesar. În mod implicit, este completat numele AWP al abonatului. Mandați numele organizației dvs. În conformitate cu cele mai recente liniile directoare ale organizației noastre mamă, acesta trebuie să se potrivească exact cu numele organizatsts tale scurte enumerate în secțiunea „Informații despre organizație). Verificați cu acest document! Meciul trebuie să fie exact, până la litere.

- "poziție formalizată" - câmpul nu este ocupat de stația de lucru a clientului.

- "diviziunea de nivel 1" este unitatea organizatorică a titularului certificatului de nivelul I. Câmpul este obligatoriu pentru toate rolurile, cu excepția "SED". Pentru șeful organizației este indicată valoarea Ghidului.

Dacă organizația dvs. nu are diviziuni (departamente, departamente etc.), atunci câmpul nu poate fi lăsat gol oricum. Introduceți, de exemplu, o liniuță sau un subliniere. În versiuni mai noi, acest câmp poate deveni opțional, dar încă îl puteți umple!

- "diviziunea de nivel 2" este unitatea organizatorică a titularului certificatului de nivelul al doilea. Câmpul este opțional pentru stația de lucru a clientului. De fapt, nici acest câmp nu poate fi lăsat gol. Introduceți, de exemplu, o liniuță sau un subliniere.

- "INN" - un număr individual al contribuabilului (înseamnă INN al contribuabilului, trebuie să coincidă cu TIN specificat în "Date ..."). Se completează manual. Valoare implicită: ultima valoare introdusă. Câmpul este obligatoriu pentru completare dacă este selectat rolul OOS. Câmpul trebuie să conțină 10 sau 12 caractere.

- "KPP" - codul motivului înregistrării (înseamnă PPC al organizației dvs., trebuie să coincidă cu punctul de control indicat în "Informații ..."). Se completează manual. Valoare implicită: ultima valoare introdusă. Disponibil pentru finalizare dacă este selectat rolul OOS. Câmpul trebuie să conțină 9 caractere.

- „cheia privată exportabil“ - a declarat posibilitatea de a transfera cheii semnăturii digitale pe alte suporturi (dacă selectați „Nu“, containerul-cheie nu va fi copiat). Valoarea implicită este "da". Nu schimba!

- „Numărul de cont pentru o organizație“ (cunoscută și sub denumirea „Codul instituției în DST“ - câmpul este disponibil și nu este necesară atunci când aleg rolul CCA (disponibil număr de înregistrare viduodinnadtsatizchny atribuit companiei dvs. la înregistrare „Informații ...“ El este listat în „linia Nota. "Din protocol).

Datorită volumului mare, acest material este plasat pe mai multe pagini:
1 2 3







Articole similare

Trimiteți-le prietenilor: