privind formarea unei chei de semnătură electronică, o cerere de certificat și o aplicație de certificat care utilizează sistemul de generare automată a cheilor
Lista abrevierilor utilizate
ARM GK - ARM Generarea cheilor;
Titularul certificatului este șeful organizației solicitante care a solicitat un certificat, numele complet (dacă este cazul) indicat în cererea de certificat;
Cererea pentru un certificat - Cerere pentru un certificat în CA al FC;
Solicitarea unui certificat - un fișier creat utilizând PPO FPCS sau ARM CC cu extensia * .req;
CEP - cheia semnăturii electronice;
OKZI - Autoritatea de protecție criptografică a informațiilor Oficiului;
OrFK - organismul federal al Trezoreriei;
PPO - software de aplicație;
RCR - Centrul Regional de Înregistrare;
Regulamentul FC CA - Autoritatea de Certificare federală Reglementări Trezoreriei - care reglementează crearea de documente, distribuirea, rezilierea schimbare, revocarea, suspendarea și reluarea certificatelor;
URCR - Centrul regional de înregistrare regională;
Certificat - Certificat calificat de cheie de verificare a semnăturii electronice;
SED FK - Sistem electronic de gestionare a documentelor al Trezoreriei Federale;
PE - semnătură electronică;
C O D E R A N E E
Secțiunea I. Informații importante pentru constituirea CEP, cererea de certificat și cererea de certificat ................................................................ ... .. .... ....... ... .3
Secțiunea II. Formarea unui CEP, a unei cereri de certificat și a cererilor de certificat cu ajutorul PBO ARM CC ................ ...................... .5
Secțiunea III. Înregistrarea cererii de certificat ....... ............... .. ......... 14
Secțiunea IV. Responsabilitățile participanților la interacțiunea electronică la utilizarea semnăturilor electronice ............. ................ ............. 19Secția I. Informații importante pentru formarea CEP, cererea de certificat și cererea de certificat.
Figura 1 - AWP GK
În fereastra care apare, selectați "Solicitarea unui certificat de la organizația solicitantă" și faceți clic pe butonul "Următorul". (Figura 2)
Figura 2 - Selectarea tipului de solicitare
Pentru o entitate juridică, sunt indicate următoarele roluri:
Client autentificare. (Figura 3)
Figura 3 - Alegerea unui rol pentru o entitate juridică.
După ce selectați un rol, faceți clic pe butonul "Următorul".
În fereastra care apare, trebuie să completați următoarele câmpuri obligatorii:
Figura 3 - Exemplu de completare a câmpurilor pentru solicitarea unui certificat de persoană juridică
După ce ați completat toate câmpurile, trebuie să faceți clic pe butonul "Următorul"
Se va afișa următoarea fereastră: (Figura 4)
Figura 4 - Exemplu de formular de ecran
Este necesar să bifați caseta de lângă "Imprimați cererea pentru primirea certificatului cheie EDS" și faceți clic pe "Executare"
În fereastra "CryptoProCSP" selectați media pe care va fi salvat CEP-ul dvs. Poate fi orice mediu, de exemplu:
Tasta USB (e-Token, Rutoken) - trebuie să selectați "AktivCo.ruToken0" (Figura 5)
Unitate flash USB - trebuie să selectați dispozitivul "Drive **", unde ** - litera de unitate cu care a fost definită unitatea flash (Figura 6)
Figura 5 - Selectarea suportului Rutoken
Figura 6 - Selectarea unei unități flash cu litera X.
După selectarea suportului media, faceți clic pe butonul "OK", apare fereastra "CryptoProCSP" Senzor biologic de numere aleatorii (Figura 7)
Figura 7 - Senzor biologic de numere aleatorii
Este necesar să apăsați orice tastă sau să mutați mouse-ul peste această fereastră până când bara de progres este umplută. După completarea bara de progres, apare fereastra "CryptoProCSP", unde puteți introduce o parolă care va fi protejată de CEP. (Figura 8)
În acest caz, parola este generată de persoana care efectuează procedura de generare a cheilor.
ATENȚIE: dacă ați setat o parolă pentru CEP, trebuie să vă amintiți. O parolă uitată sau pierdută pentru acest CEP nu este recuperată.
Figura 8 - fereastra de configurare a parolei CryptoPro
Apoi, CEP va fi generat. Este necesar să așteptați câteva secunde. După generarea CEP, va apărea o fereastră pentru salvarea Solicitării unui certificat. (Figura 9)
Figura 9 - fereastra de salvare a certificatului de solicitare
În cazul în care „Salvați noua cheie“, apoi apăsați „Alt“ și „Tab“, apare o fereastra „Salvarea o nouă cheie“ (uneori o fereastră „pentru a memora noua cheie“ apare în spatele „Generarea cererii de certificat dna Crypto API 2.0» fereastră) Buton
Acest fișier trebuie să fie depuse la / mediu naotdelnom URTSR RCR fără CEP (CEP nu este scos din vehicul pentru care este generat, CEP arata ca un tip de dosar „********. 000“, în interiorul căruia 6 format de fișier * .key ) Fără aceasta nu veți primi un certificat. Trebuie să vă amintiți fie calea pe care este specificat în linia de „Salvați o cerere de certificat într-un fișier“ sau specificați manual orice alt mod, făcând clic pe „Căutare“.
Apoi faceți clic pe "OK". va apărea următoarea fereastră (Figura 10)
Figura 10 - Fereastra de informații privind emiterea unei cereri de certificat
Trebuie să faceți clic pe butonul "OK". Apoi, va apărea formularul electronic al cererii pentru certificat. Simultan cu aplicația, va apărea o fereastră care va informa despre generarea cu succes a CEP (Figura 18). În această fereastră, trebuie să faceți clic pe butonul "Finalizare"
Informațiile privind completarea cererii de certificat pot fi găsite în "Secțiunea III. Înregistrarea cererii de certificat »
Figura 11 - Fereastra de informații despre generarea cu succes a cheilor
RazdelIII. Executarea cererii de certificat
Cererea pentru certificat este următoarea:
Cerere pentru obținerea unui certificat-cheie de verificare calificată
semnătura electronică în Centrul de Certificare al Trezoreriei Federale
Pe baza acordului de aderare (acord) de la ___ Nr. _______ la regulamente
Federal Trezorerie și procura de la Centrul de certificare * __________ ____ №, solicit să emită un certificat calificat al cheii de verificare a semnăturii electronice (PE), care a inclus următoarele informații:
Nume, prenume, patronimic
Tipărirea valorii cheii de verificare a EP-ului utilizatorului:
0440 C48B A1A0 1BAD B1D2 22DB 1D66 138E 17E4
D6E3 C621 162C 35EC A236 F84A F90D EF0B D3AB
9B50 6A16 5FE2 B8FA 3C2A 867E ABFC 3582 A49F
63A6 3C89 CC0D 8BC6 4181 C36B
Tipărirea valorii semnării cererii:
6CB7 FC14 2687 433F 85FE 872E 7A9B 7E1E
3808 E9E0 82D1 C47B EA0A 7CAE 6765 881E
B759 6824 6C92 662B F23C F5A5 88F7 7D57
7C05 900C 9B02 67A4 C867 A7A3 2E86 B852
Scopul utilizării cheii de plată este:
- semnătura electronică (digitalSignature)
- criptare cheie (keyEncipherment)
- Acord-cheie (cheie-acord)
- utilizat la stabilirea unei conexiuni securizate prin TLS pentru autentificarea clientului (1.3.6.1.5.5.7.3.2)
Eu, proprietarul cheilor EP, vă solicită să includeți suplimentar următoarele informații în certificatul calificat:
- denumirea unității structurale;
- restricții privind utilizarea unui certificat calificat (dacă există): ________________________________________________________________________________________________________________________________________________________________________________
Informații pentru suspendarea UPC
(data eliberării certificatului)
* Nu completați dacă certificatul este primit de către conducătorul organizației solicitante.
** În cazul în care se primește un certificat al organizației solicitante fără a preciza numele complet al persoanei, aceasta va fi semnată de către persoana autorizată.
Cererea de certificat trebuie să fie emisă după cum urmează:
în „Pe baza unui contract de abonament (contract) de la ____ № ______ introduce numărul și data încheierii tratatului de aderare Federal Trezoreriei Declarația Practici de certificare (A nu se confunda cu“ Tratatul privind schimbul electronic de documente „);
domeniul "... și procura de la ______ № ____" nu este umplut;
câmp. care nu au fost completate la crearea fișierului de solicitare, NU este posibilă completarea cererii de certificat. În conformitate cu punctul 5.2.6 din Regulamentul TC FC - valoarea câmpurilor cererii de certificat trebuie să corespundă câmpurile din cererea de certificat;
în câmpul "Prezentat, serie, număr, eliberat" este necesar să se precizeze cerințele documentului de identitate (pașaport) al șefului organizației;
în câmpul "Informații de suspendare a UPC", trebuie să specificați un cuvânt de cod;
în câmpul "Proprietar de chei EP". o semnătură personală a șefului organizației și data;
în următorul câmp se pune semnătura personală a șefului organizației, data și ștampila organizației.
Aceste câmpuri pot fi completate în format electronic. După completarea tuturor câmpurilor, aplicația trebuie tipărită în două exemplare.
Cererea este procesată numai atunci când cererea completă și semnată corect este depusă pe suport de hârtie și setul necesar de documente.
La solicitarea pe care o furnizați, veți primi un fișier - un fișier de certificat, de exemplu Save6jsg8sag_GAUPGAAO.cer
Certificatul trebuie să fie instalat pe stația de lucru a proprietarului EP, în conformitate cu instrucțiunile pentru instalarea certificatelor personale și a celor personale.
Fișierul de mai sus trebuie să fie înmânat proprietarului împotriva semnării în jurnalul unic al documentelor cheie ale organizației dvs.
Trebuie amintit faptul că proprietarul cheii de verificare certificat - o persoană fizică în numele căreia autoritatea de certificare a emis un certificat de cheie de verificare a semnăturii electronice și care are cheia corespunzătoare a semnăturii electronice, permite crearea unei semnături electronice în documentele electronice prin intermediul semnăturii electronice (semna documente electronice) este personal responsabil pentru stocarea și utilizarea mijloacelor sale cheie EP, este necesară pentru a monitoriza expirarea certificatului-cheie P și nu mai devreme de 20 de zile calendaristice înainte de sfârșitul problemei și să acorde cererea, împreună cu documentele necesare la RCR / URTSR privind locația organizației solicitante pentru a obține un nou certificat.
1) să asigure confidențialitatea cheilor de semnătură electronică, în special pentru a împiedica utilizarea cheilor de semnături electronice care le aparțin fără consimțământul lor;
2) să notifice autoritatea de certificare care a emis certificatul cheii de verificare a semnăturii electronice, și alți participanți la interacțiunea electronică a confidențialității semnăturii electronice încălcare cheie pentru a nu mai mult de o zi lucrătoare de la primirea informațiilor cu privire la încălcarea;
3) nu folosiți cheia semnării electronice dacă există motive să credeți că este confidențiată confidențialitatea acestei chei;
4) utilizat pentru crearea și verificarea semnăturilor electronice calificate, crearea-cheie a semnăturilor electronice calificate și cheile de instrumente de verificare a semnăturii electronice, cu confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
Articole similare
Trimiteți-le prietenilor: