1.6.17. Закрыть окно Сертификаты
advertisement
В данной инструкции описаны шаги по плановой смене сертификата. В конце инструкции приведены бланки, необходимые для оформления документов. Вставьте предоставленный Агентством ключевой носитель eToken-PRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера. Чтобы посмотреть дату окончания срока действия сертификата, установленного на компьютере, можно воспользоваться сервисом http://service.ahml.ru/Support.aspx и выбрать «Проверка действительности сертификата пользователя ЕИС АИЖК». Выбрать из списка сертификат пользователя. Нажать кнопку «Просмотр сертификата». Во вкладке «Общие» посмотрите поле « Действителен с» и к этой дате прибавляйте год – это и есть дата окончания срока действия сертификата. Если срок действия сертификата еще не истек, то переходите к процедуре плановой смены сертификата. В противном случае надо переходить к процедуре внеплановой смены сертификата п.6.FAQ http://www.ahml.ru/eis/eisusrguid.shtml?path=eisusrguid0708231.html#q6. Шаги по проведению плановой смены сертификата пользователя. При плановой смене ключа можно заменить пользователя для работы в ЕИС. При этом надо действовать также, как и при регистрации нового пользователя см. п. 8 Приложения №1. Если же при плановой смене сертификата в ЕИС остается работать тот же пользователь, то необходимо выполнить шаги: Отправить письмо-заявку на адрес mail@ahml.ru с запросом на выставление счета на абонентское обслуживание. Письмо должно содержать название организации и ФИО пользователя, которому надо провести смену сертификата. Пример: Просим выставить счет на абонентское обслуживание пользователя (Ф.И.О.) для организации ООО «Название организации» (полное название организации) Оплатить полученный счет; Произвести плановую смену ключей возможно в централизованным (с прибытием сотрудника в агентство) или в распределенном (без необходимости прибытия сотрудника в агентство) режимах. 1. быстрый способ (1 час после приезда в офис) – централизованный режим: 1.1. Оформить новую доверенность на пользователя для работы в ЕИС АИЖК по форме (образец заполнения Приложения №4); 1.2. заявление на изготовление сертификата ключа подписи Пользователя по форме (образец заполнения Приложения №6); 1.3. если само регистрирующееся лицо не может прибыть в офис, то оформить Доверенность на получение ключей и сертификата ключа подписи соответствующего пользователя по форме (образец заполнения Приложения №5); 1.4. явиться в офис Агентства с подписанными документами и аппаратным ключом EToken для генерации администратором безопасности новых криптоключей и сертификата на Ваш аппаратный ключ; 1.5. установить действующий корневой сертификат УЦ. Для этого надо загрузить со станицы http://cpca.cryptopro.ru/cacer.p7b файл cacer.p7b; 1.5.1. кликнуть на файле правой мышкой и из выпадающего меню выбрать «Установить» сертификат; 1.5.2. в 1.5.3. В окне Мастера импорта сертификатов надо нажать кнопку «Далее»; следующем окне выбрать опцию «Автоматически хранилище на основе типа сертификатов» и нажать «Далее»; выбрать 1.5.4. в окне завершения установки просмотреть выбранные параметры и нажать «Готово». 1.5.5. Подтвердить результат выполнения операции, нажав «ОК». 1.5.6. Закрыть окно Сертификаты. 1.5.7. В окне Свойства: Интернет нажать 1.5.8. Закрыть «ОК». «Панель управления». 1.6. Установить на компьютере пользователя, который будет работать в ЕИС новый сертификат: 1.6.1. Вставьте предоставленный Агентством ключевой носитель eTokenPRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера; 1.6.2. Откройте Панель управления компьютером, используя меню «Пуск-> Настройка -> Панель управления» и в окне Панели управления выберите значок «КриптоПро CSP» и щелкните по нему (для доступа к значку «КриптоПро CSP» рекомендуется переключиться к классическому виду Панели управления, выбрав «Переключение к классическому виду»); В окне Свойства: КриптоПро CSP выбрать вкладку «Сервис». Нажать на кнопку «Просмотреть сертификаты в контейнере»; 1.6.3. В окне Выбор ключевого контейнера выбрать контейнер с личным закрытым ключом и нажать «ОК»; 1.6.4. В окне Сертификаты в контейнере закрытого ключа нажать «Далее»; 1.6.5. В окне Сертификат в контейнере закрытого ключа нажать кнопку «Свойства». 1.6.6. Перейти во вкладку сертификат»; 1.6.7. В появившемся «Общие» нажать кнопку «Установить окне Мастера импорта сертификатов нажать «Далее»; 1.6.8. В окне Мастера импорта сертификатов выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор»; 1.6.9. В окне Выбор хранилища сертификатов выделить папку Личные и нажать «ОК»; 1.6.10. В окне Мастера импорта сертификатов нажать «Далее»; 1.6.11. Для завершения работы Мастера нажать «Готово» и затем «ОК»; В окне Сертификаты в контейнере закрытого ключа нажать «Готово»; 1.6.12. Закрыть окно Свойства: КриптоПро CSP, нажав «ОК». Закрыть Панель управления; 1.6.14. Проверить результат установки сертификатов, для чего открыть «Пуск» -> «Настройка» - «Панель управления» -> «Свойства обозревателя», выбрать закладку «Содержание» и нажать кнопку «Сертификаты»; 1.6.15. Войти на закладку Личные, выбрать свой личный Сертификат и нажать кнопку Просмотр для вызова окна Сертификат; 1.6.13. Проверить наличие цепочки корневой (Удостоверяющий Центр КРИПТО-ПРО) - личный (Фамилия Имя Отчество) Сертификат, выбрав закладку Путь сертификации. В поле Состояние сертификата должно стоять «Этот сертификат действителен». 1.6.16. 1.6.17. 1.6.18. 1.6.19. Закрыть окно Сертификаты; В окне Свойства: Интернет нажать «ОК»; Закрыть Панель управления. 2. продолжительный (1-3 недели) распределенный режим: 2.1. Необходимо установить корневой сертификат УЦ http://cpca.cryptopro.ru/cacer.p7b (установка описана в п.1.5. данной инструкции); 2.2. Получение нового сертификата выполняется на основании запроса на сертификат, получаемого Удостоверяющим центром от пользователя в электронном виде. Поэтому параллельно с оплатой счета необходимо сформировать запрос на сертификат и нажать кнопку "Новый сертификат" для создания запроса на новый сертификат; 2.2.1. Данный запрос формируется с использованием АРМ пользователя Центра регистрации. Необходимо в браузере Internet Explorer, перейти по адресу https://cpca.cryptopro.ru:4008/ui (уточните у Вашего системного администратора, что порт 4008 открыт на межсетевом экране) и выбрать режим «Вход для зарегистрированных пользователей» (для доступа к персональной странице зарегистрированного пользователя; 2.2.2. В окне проверки подлинности клиента надо выбрать сертификат пользователя ЕИС; 2.2.3. После успешной аутентификации пользователя персональная страница зарегистрированного пользователя; 2.2.4. после прохождения процедуры аутентификации надо нажать ссылку «Новый сертификат»; 2.2.5. В списке доступных шаблонов сертификатов выберите «Сертификат пользователя УЦ». В поле дополнительной информации можете ввести небольшой комментарий, который увидит администратор безопасности Агентства – оператор Удостоверяющего центра. Нажмите кнопку «Отправить» для продолжения формирования запроса на сертификат. Нажмите кнопку «Назад» для отказа от режима формирования запроса на сертификат и возврата на персональную страницу зарегистрированного пользователя. После нажатия кнопки «Отправить» система перейдет к процедуре формирования новых ключей. Необходимо выбрать ключевой носитель eToken-PRO32. Сформировать ключевой контейнер путем нажатия клавиш на клавиатуре или движением указателя мышки в окне инициализации датчика случайных чисел. Ввести пароль (ПИН-код) к ключевому контейнеру, который Вы получили при подключении к ЕИС АИЖК; * Для проведения смены пароля на ключевом носителе, например при компрометации пароля. Надо написать письмо на mail@ahml.ru с просьбой выслать инструкцию по самостоятельной смене пароля на ключевом носителе. В результате успешного выполнения вышеперечисленных действий сформированный запрос будет отправлен в Удостоверяющий центр на рассмотрение, а в таблице запросов на сертификат появится новая строка со статусом запроса «Обработка». Окно уведомления о поставке в очередь запроса на сертификат 2.2.6. После отправки запроса на сертификат необходимо распечатать его, нажав ссылку «Показать». В результате в новом окне браузера Internet Explorer будет сформирована печатная форма запроса на сертификат пользователя. Для вывода бланка сертификата на печать откройте данное окно, установите указатель мыши в произвольном месте окна на тексте бланка и нажмите правую кнопку мыши. В появившемся меню выберите пункт «Печать» (Print). Окно меню с пунктом печати сертификата Распечатанный запрос подписывается лицом, на имя которого изготавливается сертификат, руководителем организации, и заверяется печатью организации см. образец заполнения Приложения №6. Кроме запроса надо оформить, подписанную Вами доверенность выступать в роли пользователя в роли пользователя (Образец заполнения Приложения №4). После чего посредством почтовой или курьерской связи надо отправить эти документы Администратору безопасности Агентства. Запрос на сертификат будет стоять в очереди Центра Регистрации до его обработки Администратором безопасности Агентства - оператором Центра Регистрации. До получения официального уведомления о завершении обработки запроса на сертификат (уведомление рассылается на указанный при регистрации адрес) пользователь может посмотреть статус обработки запроса, зайдя на страницу Удостоверяющего центра. 2.3. Если к моменту принятия запроса на изготовление нового сертификата срок действия текущего сертификата пользователя истек, то установить новый сертификат на ключевой контейнер стандартным образом будет невозможно. Доступ как зарегистрированный пользователь на странице Крипто про будет невозможен. Тогда надо будет написать письмо на адрес mail@ahml.ru с просьбой выслать новый сертификат пользователя Пример: Просим выслать сертификат для пользователя (Ф.И.О.) для организации ООО «Название организации» (полное название организации). В ответ на это письмо будет послано электронное сообщение, содержащее сертификат с инструкцией по самостоятельной установке сертификата на ключевой контейнер. 2.4. Если срок действия сертификата пользователя еще не истек, зайти на страницу зарегистрированного пользователя будет возможно и после успешного принятия данного запроса Администратором безопасности Агентства, статус запроса изменится на «Установить» и появится возможность установить новый сертификат в хранилище сертификатов на локальном компьютере. Окно АРМ пользователя Центра «Установить» запроса на сертификат регистрации со статусом 2.4.1. Вставьте ключевой носитель EToken. Зайдите на персональную страницу зарегистрированного пользователя в Удостоверяющем центре. Нажмите ссылку «Установить» в соответствующей строке таблицы запросов на сертификат. 2.4.2. В появившейся форме убедитесь в соответствии полученного сертификата отправленному запросу. Для этого нажмите на ссылку «сертификат» данного окна. В случае не соответствия данных обратитесь к Администратору безопасности Агентства. 2.4.3. Для продолжения установки сертификата нажмите кнопку «Установить сертификат» Информационное окно об успешной установке сертификата 2.4.4. Появление указанного выше сообщения свидетельствует об успешной установке данного сертификата в хранилище сертификатов текущего пользователя, в раздел «Личные». В дальнейшем, данный сертификат может быть повторно установлен на рабочее место пользователя (в случае потери сертификата, например в результате сбоя компьютера или операционной системы). В этом случае установка сертификата с ключевого носителя производится с использованием интерфейса СКЗИ «КриптоПро CSP» в порядке, аналогичному порядку, определенному п. 1.6. настоящей Инструкции. Ниже приведены образцы заполнения бланков в централизованном режиме, в распределенном режиме и пустые бланки. I. Образцы заполнения документов при смене сертификата в централизованном режиме. Приложение №4 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности Пользователя АС) Доверенность г. Ленинград «29» декабря 2005 г. Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу г. Ленинград, ул. Ленина, д.1, в лице Генерального директора Петрова Петра Петровича, действующего на основании Устава, уполномочивает ____________Иванова Ивана Ивановича__________________________________________ (фамилия, имя, отчество) _____паспорт серия 8605 №555777, выдан Октябрьским ОВД, г. Ленинграда 12.12.2000 (серия и номер паспорта, кем и когда выдан) от имени ОАО «Ленинградское агентство ипотечного жилищного кредитования»______ (наименование организации) выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК», установленные для Пользователя АС. Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «29» июня 2007 г. Подпись уполномоченного представителя Иванова И.И. ______________ подтверждаю. (подпись Иванова И.И.) Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _29.12.2005_____________________ (дата подписания подписного листа) Печать организации Приложение №5 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре и подачи заявления на изготовление сертификата) Доверенность г. Ленинград «29» декабря 2005 г. Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу г. Ленинград, ул. Ленина, д.1, в лице Генерального директора Петрова Петра Петровича, действующего на основании Устава, уполномочивает Алексеева Алексея Алексеевича (фамилия, имя, отчество) _____паспорт серия 8605 №555999, выдан Октябрьским ОВД, г. Ленинграда 12.12.1999 (серия и номер паспорта, кем и когда выдан) 1. Предоставить ОАО «Агентство по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» для регистрации своего полномочного представителя - Пользователя АС ___Петрова Петра Петровича, Юрьева Юрия Юрьевича____________________________ (фамилия, имя, отчество уполномоченных представителей организации) 2. Получить необходимое программное обеспечение для Пользователя АС, лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра ООО «КРИПТО-ПРО» и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК»* 3. Предоставить ОАО «Агентство по ипотечному жилищному кредитованию» необходимые документы и средства, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» для формирования ключей подписи и изготовления сертификата ключа подписи Пользователя АС 4. Получить сформированный ключевой носитель, содержащий закрытый ключ подписи Пользователя АС ___Петрова Петра Петровича, Юрьева Юрия Юрьевича____________________________ (фамилия, имя, отчество уполномоченных представителей организации) и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК». Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Настоящая доверенность действительна по «29» января 2006 г. Подпись Алексеева А.А. ______________ подтверждаю. (подпись Алексеев А.А.) Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _29.12.2005_____________________ (дата подписания подписного листа) Печать организации Приложение №6 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Заявление на изготовление сертификата ключа подписи Пользователя АС Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу г. Ленинград, ул. Ленина, д.1, в лице Генерального директора Петрова Петра Петровича, действующего на основании Устава, в связи с изготовлением первого сертификата ключа подписи (причина изготовления сертификата)* Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС ____________Иванова Ивана Ивановича__________________________________________ (фамилия, имя, отчество) _____паспорт серия 8605 №555777, выдан Октябрьским ОВД, г. Ленинграда 12.12.2000 (серия и номер паспорта, кем и когда выдан) в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа: CommonName (CN) Общее имя – Иванов Иван Иванович E-Mail (E) Organization (O) Locality (L) State (S) Contry (C) Extended Key Usage ivanov@len-ahml.ru ООО «Ленинградское агентство ипотечного жилищного кредитования» Ленинград Ленинградская область RU Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) Сгенерировать ключи подписи Администратором безопасности Агентства Примечание: * - плановая смена ключа, компрометация закрытого ключа подписи, внеплановая смена ключа и т.д. Подпись владельца запроса на сертификат: ___________/Иванов И.И. "29" декабря 2006 г. Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _29.12.2005_____________________ (дата подписания подписного листа) Печать организации II. Образцы заполнения документов при смене сертификата в распределенном режиме. Приложение №4 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности Пользователя АС) Доверенность г. ____Санкт-Петербург___ «_17_» ___июля___2006___ г. Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу г. Ленинград, ул. Ленина, д.1, _______________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) Генерального директора в лице ________________________________________________________________________________, (должность) Петрова Петра Петровича _______________________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________Устава _________________________________________ уполномочивает ____________ Иванова Ивана Ивановича__________________________________ (фамилия, имя, отчество) паспорт серия 8605 №555777, выдан Октябрьским ОВД, г. Ленинграда 12.12.2000 (серия и номер паспорта, кем и когда выдан) от имени ___ ОАО «Ленинградское агентство ипотечного жилищного кредитования» (наименование организации) выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК», установленные для Пользователя АС. Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «_17_» __января_____ 2009_ г. Подпись уполномоченного представителя Иванова И.И ______________ подтверждаю. (подпись Иванова И.И.) Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _17.07.2006________________ (дата подписания подписного листа) Печать организации Приложение №6 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Заявление на изготовление сертификата ключа подписи Пользователя АС Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу г. Ленинград, ул. Ленина, д.1, ________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________ Генерального директора __________________________________, (должность) ___________Петрова Петра Петровича________________________________________, (фамилия, имя, отчество) действующего на основании ___Устава________________________________________ в связи с _______изготовление первого сертификата________________________________ (причина изготовления сертификата)* Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС ______________ Иванова Ивана Ивановича__________________________________________ (фамилия, имя, отчество) паспорт серия 8605 №555777, выдан Октябрьским ОВД, г. Ленинграда 12.12.2000 (серия и номер паспорта, кем и когда выдан) в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа: CommonName (CN) Общее имя – Иванов Иван Иванович E-Mail (E) ivanov@len-ahml.ru Organization (O) ООО «Ленинградское агентство ипотечного жилищного кредитования» Locality (L) Санкт-Петербург State (S) Contry (C) RU Extended Key Usage Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации (1.2.643.2.2.34.6) Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи Примечание: * - плановая смена ключа, компрометация закрытого ключа подписи, внеплановая смена ключа и т.д. Подпись владельца запроса на сертификат: ___________/Иванов И.И. "17" июля 2006 г. Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _17.07.2006________________ (дата подписания подписного листа) Печать организации Удостоверяющий Центр КРИПТО-ПРО Бланк запроса на сертификат ключа подписи: Сведения о запросе на сертификат: Сведения формируются в момент отправки запроса на изготовление сертификата (после регистрации)! Подпись владельца запроса на сертификат: ___________/Иванов И.И. "17" июля 2006 г. Генеральный директор ОАО «Ленинградское агентство ипотечного жилищного кредитования» _______________________________________________ Петров П.П. (Подпись и Ф.И.О. уполномоченного лица организации) _17.07.2006________________ (дата подписания подписного листа) Печать организации III. Бланки документов, необходимые при проведении процедуры плановой смены сертификата. Приложение №3 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Заявление на регистрацию Пользователя АС в Удостоверяющем центре ООО «КРИПТО-ПРО» _________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _________________________________________________________________, (должность) ________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _______________________________________________ Просит зарегистрировать уполномоченного представителя _________________________________________________________________________________ (фамилия, имя, отчество) ______________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) в Реестре Удостоверяющего центра ООО «КРИПТО-ПРО» и наделить полномочиями Пользователя АС, установленными Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК». Подпись уполномоченного представителя организации ___________ /Фамилия И.О./ «____» ______________ 20____ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации Приложение №4 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности Пользователя АС) Доверенность г. _______________ «_____» _______________20___ г. _______________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ________________________________________________________________________________, (должность) _______________________________________________________________________________________, (фамилия, имя, отчество) действующего на основании __________________________________________________________ уполномочивает ______________________________________________________________________ (фамилия, имя, отчество) _______________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) от имени ________________________________________________________________ (наименование организации) выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК», установленные для Пользователя АС. Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «____» _______________ 20____ г. Подпись уполномоченного представителя Фамилия И.О. ______________ подтверждаю. Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации Приложение №5 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре и подачи заявления на изготовление сертификата) Доверенность г. _______________ «_____» _______________20___ г. _______________________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ________________________________________________________________________________, (должность) _______________________________________________________________________________________, (фамилия, имя, отчество) действующего на основании __________________________________________________________ уполномочивает ______________________________________________________________________ (фамилия, имя, отчество) _______________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) 5. Предоставить ОАО «Агентство по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» для регистрации своего полномочного представителя - Пользователя АС ________________________________________________________________________ (фамилия, имя, отчество уполномоченного представителя организации) 6. Получить необходимое программное обеспечение для Пользователя АС, лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра ООО «КРИПТО-ПРО» и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК»* 7. Предоставить ОАО «Агентство по ипотечному жилищному кредитованию» необходимые документы и средства, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» для формирования ключей подписи и изготовления сертификата ключа подписи Пользователя АС 8. Получить сформированный ключевой носитель, содержащий закрытый ключ подписи Пользователя АС _________________________________________________________________________ (фамилия, имя, отчество уполномоченного представителя организации) Приложение №5 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» (Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре и подачи заявления на изготовление сертификата) и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Настоящая доверенность действительна по «____» _______________ 20____ г. Подпись Фамилия И.О. ______________ подтверждаю. Должность и Фамилия И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации Примечание: * - В том случае, если полномочный представитель наделяется правами только по осуществлению регистрации Пользователя АС в Удостоверяющем Центре, то из Доверенности следует исключить пункты 3 и 4. Приложение №6 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Заявление на изготовление сертификата ключа подписи Пользователя АС _________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _________________________________________________________________, (должность) ________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _______________________________________________ в связи с ________________________________________________________________ (причина изготовления сертификата)* Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС _________________________________________________________________________________ (фамилия, имя, отчество) ______________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа: CommonName (CN) E-Mail (E) Organization (O) Locality (L) State (S) Contry (C) Extended Key Usage Общее имя – Фамилия, Имя, Отчество Адрес электронной почты Наименование организации Город Область Страна Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации (1.2.643.2.2.34.6) Сгенерировать ключи подписи Администратором безопасности Агентства Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи** Примечание: * - Изготовление первого сертификата ключа подписи, компрометация закрытого ключа подписи и т.д. ** - Установить указатель в одно из указанных положений Подпись владельца запроса на сертификат: ___________/_______________ "___" ________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации Приложение №6 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Удостоверяющий Центр КРИПТО-ПРО Бланк запроса на сертификат ключа подписи: Сведения формируются в момент отправки запроса на изготовление сертификата (после регистрации)! Сведения о запросе на сертификат: Этот запрос: Кем выпущен: User1 Версия: 1 (0x0) Субьект запроса на сертификат: CN = User1 Открытый ключ: Алгоритм открытого ключа: Название: ГОСТ Р 34.10-94 Параметры: 3012 0607 2A85 0302 0220 0206 072A 8503 0202 1E01 Значение: 0481 80A4 5A5B 0041 B273 F51E B062 322E CE6B 0480 5702 3FFF 5312 8FBA 1163 7381 5FED 445C 7DF9 F764 7822 99AA 3C3D 1E23 FE69 B714 7062 36ED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6133 227C DE1A 80F4 D0F1 8337 843E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9 Атрибуты запроса на сертификат X.509 1. Атрибут 1.3.6.1.4.1.311.13.2.3 Название: Версия ОС Значение: 5.0.2195.2 2. Атрибут 1.3.6.1.4.1.311.2.1.14 Название: Расширения сертификатов Расширения сертификата X.509 1. Расширение 2.5.29.15 (критическое) Название: Использование ключа Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных(F0) 2. Расширение 1.2.840.113549.1.9.15 Название: Возможности SMIME Значение: [1]Возможности SMIME Идентификатор объекта=1.2.643.2.2.21 3. Расширение 2.5.29.37 Название: Улучшенный ключ Значение: Пользователь АС Центра Регистрации(1.2.643.2.2.34.6) Проверка подлинности клиента(1.3.6.1.5.5.7.3.2) Защищенная электронная почта(1.3.6.1.5.5.7.3.4) 3. Атрибут 1.3.6.1.4.1.311.13.2.2 Название: CSP заявки Сведения о провайдере Назначение ключа : ОБМЕН Название провайдера : Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider Подпись провайдера : AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 F124 8374 2251 6F71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 4423 0000 0000 0000 0000 Подпись Удостоверяющего центра: Алгоритм подписи: Название: ГОСТ Р 34.11/34.10-94 Параметры: 0500 Значение: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 C757 2986 BB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 B904 7288 A311 D966 BB2F FC7C EB75 3F0A 49ED A651 3E10 258A Подпись владельца запроса на сертификат: ___________/_______________ "___" ________ 20__ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации Приложение №8 к Регламенту управления сертификатами ключей подписи в автоматизированных системах ОАО «АИЖК» Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя АС _________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _________________________________________________________________, (должность) ________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _______________________________________________ в связи с ________________________________________________________________ (причина отзыва сертификата) Просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя – Пользователя АС: ______________________________________________________________________________________ (фамилия, имя, отчество) ______________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) содержащий следующие идентификационные данные: SerialNumber (SN) CommonName (CN) E-Mail (E) Organization (O) Locality (L) State (S) Contry (C) Extended Key Usage Серийный номер сертификата ключа подписи Общее имя – Фамилия, Имя, Отчество Адрес электронной почты Наименование организации Город Область Страна Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Пользователь Центра Регистрации (1.2.643.2.2.34.6) Подпись владельца сертификата ключа подписи – Пользователя АС _______________ /Фамилия И.О./ «____» ______________ 20____ г. Должность и Ф.И.О. уполномоченного лица организации Подпись уполномоченного лица организации, дата подписания заявления Печать организации
