Инструкция по генерации закрытого ключа подписи и формированию запроса и заявки... издание сертификата пользователям общероссийского официального сайта для

Инструкция
по генерации закрытого ключа подписи и формированию запроса и заявки на
издание сертификата пользователям общероссийского официального сайта для
размещения информации о размещении заказов на поставки товаров, выполнение работ,
оказание услуг для государственных и муниципальных нужд.
ППО «СЭД» может использовать криптографическое шифрование при передаче пакетов
данных и электронно-цифровую подпись (ЭЦП) документов, которыми абоненты СЭД
обмениваются между собой. Шифрование защищает данные от НСД, ЭЦП однозначно
удостоверяет авторство данных и защищает документ от изменения.
Клиент использует один или несколько комплектов ключей. Каждый комплект состоит
из закрытого ключа и сертификата (открытого ключа) клиента. Клиент не может работать в
системе в части приема/отправки документов на сервер, не имея комплекта ключей.
Каждый документ, передаваемый на сервер, должен быть подписан требуемым
количеством (не более пяти) электронно-цифровых подписей. При приеме документа сервер
проверяет верность электронных подписей.
Для генерации закрытого ключа выполните пункт меню СЭД «Администрирование –
Криптозащита – Генерация ключей ЭЦП и запроса на сертификацию». Откроется окно
«Генерация запроса на сертификат и закрытого ключа» (см. рисунок 1). В поле «Наименование
абонента» вводится название владельца закрытого ключа, в поле «Криптографическая
библиотека» определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms
Crypto API 2.0, что соответствует криптосистеме КриптоПро CSP 2.0). В параметре
«Удаленный АРМ» отображается наименование АРМ клиента СЭД.
При постановки галочки в поле «Генерировать запрос ЕУС (единый универсальный
сертификат)», открывается меню выбора роли владельца сертификата. В этом появившемся
поле надо проставить отметки соответственно ролям пользователей на общероссийском
официальном сайте (ООС), а также для других систем электронного документооборота (при
необходимости).
Примечание: Если организация использует программный модуль АРМ НУБП, то там
вам необходимо при запущенной программе нажать кнопку «Создать запрос на
сертификат». Тогда появляется такой же интерфейс пользователя для генерации закрытого
ключа (см. ниже)
Рисунок 1. Генерация запроса на сертификат и закрытого ключа
Для перехода на следующий шаг мастера нажмите кнопку «Далее>».
Рисунок 2. Генерация запроса на сертификат
В появившемся окне «Генерация запроса на сертификат Ms Crypto API 2.0» (см. рисунок
2) введите значения:
–
«Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится
фамилия, имя, отчество лица, на которого генерируется закрытый ключ клиента СЭД.
–
«Фамилия» – заполняется фамилия ответственного лица. Поле заполняется
автоматически после ввода значение в поле «Идентификатор ключа».
–
«Имя Отчество» – заполняется имя и отчество ответственного лица. Поле заполняется
автоматически после ввода значение в поле «Идентификатор ключа».
–
«Страна» – заполняется идентификатором страны, в которой зарегистрирована
организация. Значение определено по умолчанию как RU.
–
«Регион» – заполняется значением субъекта Российской Федерации, в котором
зарегистрирована организация.
–
«Город» – заполняется наименованием города (населённого пункта), в котором
зарегистрирована организация.
–
«Организация» – заполняется официальным наименованием организации. Веденное
наименование организации запоминается в БД и при повторном открытии формы заполняется
автоматически.
–
«Подразделение 1-го уровня» – структурное подразделение 1-го уровня организации,
к которой приписано ответственное лицо – владелец подписи.
–
«Подразделение 2-го уровня» – структурное подразделение 2-го уровня организации,
к которой приписано ответственное лицо – владелец подписи.
–
«E-mail» – заполняется значением электронного адреса e-mail ответственного лица –
владельца подписи.
–
«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП
на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет
копировать). По умолчанию указано значение «да».
–
«ИНН» - индивидуальный налоговый номер владельца ключей заполняется
обязательно.
–
«Код организации в СПЗ» - указывается код организации полученного после
регистрации в отделе ведения федеральных реестров в соответствии со сводным перечнем
заказчиков (СПЗ).
Заполнив все значения диалога своими данными, нажмите кнопку «Далее>».
Рисунок 3. Генерация запроса на сертификат
В форме «Генерация запроса на сертификат Ms Crypto API 2.0» (см. рисунок 3)
необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа
ЭЦП», так как только с данной распечатанной формой запрос на регистрацию ключей будет
приниматься ТОФК. Запрошенный документ будет выведен в форму MS Word, который далее
можно распечатать стандартными средствами MS Word.
Для создания закрытого ключа и формирования запроса на сертификат нажмите кнопку
«Выполнить».
Внимание! Если считыватель закрытого ключа у вас определён как дискета 3.5”, то перед
нажатием кнопки «Выполнить» в дисковод необходимо вставить ключевую дискету, на
которую будут записаны файлы закрытого ключа. В случае его отсутствия выведется
следующее сообщение, и система будет пытаться обратиться к дисководу, пока не будет
вставлена дискета.
Рисунок 4. Сообщение КриптоПро CSP
Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого
ключа и форма запроса пароля на сгенерированный ключ.
Рисунок 5. Датчик случайных чисел
Рисунок 6. Запрос пароля на сгенерированный ключ
Примечание:
В случае определения пароля для закрытого ключа его ввод будет
необходим перед каждой операцией обращения к функциям криптозащиты, если он не был
сохранён в системе. Для того чтобы не использовать пароль для доступа к ключам, следует
оставить поля диалога пустыми и нажать «ОК».
Когда закрытый ключ клиента СЭД будет сгенерирован (при этом на ключевом носителе
будет создан контейнер с закрытым ключом, и в него будут помещены файлы закрытого
ключа header.key, masks.key masks2.key name.key primary.key primary2.key), система
автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит
путь, куда он будет помещён (см. рисунок 7).
Рисунок 7. Директория сохранения запроса на сертификат
Каталог
сохранения
запроса
на
сертификат
предварительно
указывается
администратором, в противном случае следует самостоятельно обратиться к администратору
по данному вопросу. Указанный каталог выбирается с помощью кнопки «Найти».
ВНИМАНИЕ: В случае необходимости осуществления выбора каталога (если по
умолчанию не указан необходимый каталог) пользователю потребуется самостоятельно
(вручную) ввести наименование файла запроса и расширение req (например:
Иванов_Иван_Иванович.req).
После определения каталога с запросом на сертификат мастер генерации запроса на
сертификат MS Crypto API 2.0 завершит свою работу, и для его закрытия следует нажать
кнопку «Готово».
Если в форме «Генерация запроса на сертификат Ms Crypto API 2.0» (см. рисунок 3) был
установлен флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», то
сформированный запрос на сертификат откроется в окне MS Word и далее его можно
распечатать стандартными средствами MS Word (образец заявки представлен на рис. 8).
По всем вопросам обращаться в отдел режима секретности и безопасности
информации Управления Федерального казначейства по Калининградской области по
телефону 990-642, 990-645.
Печатная форма заявки на сертификат
Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа
электронной цифровой подписи
В связи с ___________________________________________________________________________,
предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину
прошу выдать сертификат ключа электронной цифровой подписи (ЭЦП) для работы со средством
криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной
системы:
Фамилия, имя, отчество
Иванов Иван Иванович
организация
Наименование организации владельца ключей
полномочие Участника в сфере Заказчик (1.2.643.3.61.502710.1.6.3.4.1)
размещения заказов
должность
Должность владельца ключей
подразделение
Подразделение организации;Подразделение верхнего уровня
организации
полномочия пользователя
ЭЦП Администратора
организации(1.2.643.3.61.502710.1.6.3.4.1.1)
На основании _______________________________________________________________________
(указать исх.№ служебной записки начальника, приказа о предоставлении полномочий Управления, Руководителя)
______________________________________ от "___" _______________ 20 ____ г. № ___________
работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при
защищенном электронном документообороте.
Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302
0224 0006 072A 8503 0202 1E01
Распечатка значения открытого ключа пользователя:
0440 B948 35CB B007 97AF 9576 B6AB 619C A990
77C9 2D07 451A 4F08 F290 2DE7 F3D1 D354 BA09
2C5B AD3B F0BA 5EC0 386B 0607 0EC8 1B35 DDC2
626A 6B0A E607 BB84 B8B5 3520
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500
Распечатка значения подписи запроса:
D06A 6891 0E96 9C4B 6B3F DFAE D184 AC68
4AF4 5B83 B8D1 AE97 6F2B 3EF2 9909 C685
B3E7 D5CA C1F0 014C E338 96A7 27D9 65E5
6235 F3A5 255C C5BF EF2B C2AB 3233 2877
Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет
иметь юридическое значение:
 сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;
 подтверждена подлинность ЭЦП в электронном документе
использование ЭЦП в электронном документообороте
Расширенное назначение сертификата открытого ключа:
 ЭЦП документа
Наименование средств электронной цифровой подписи, с которыми используется данный открытый
ключ электронной цифровой подписи:
 СКЗИ КриптоПро CSP
Назначение сертификата:
 Сертификат предназначен для АРМ обмена электронными документами с общероссийским официальным
сайтом.
Владелец ключей ЭЦП, сформировавший запрос
Подпись
"___" _______________ 20____ г.
Директор (Руководитель)
Наименование организации владельца ключей
/
М. П.
Подпись
"___" _______________ 20____ г.