Инструкции по работе с сертификатами ЭЦП, выданными УУЦ ФК

Инструкции по работе с сертификатами ЭЦП, выданными УУЦ ФК
Получение сертификатов ЭЦП, выданных УУЦ ФК (Уполномоченный
Удостоверяющий Центр Федерального казначейства) происходит следующим образом (на
основании инструкций Федерального казначейства – см. на нашем сайте в новостях и в
разделе «Заказчикам»-> «Пользовательская документация»):
1.
Если у Заказчика нет соглашения об электронном документообороте с
Федеральным казначейством, то нужно обратиться в территориальный отдел или управление ФК
и заключить данное соглашение.
После заключения Заказчику безвозмездно передается дистрибутив ППО СЭД ФК и
КриптоПРО. Рекомендуемая версия КриптоПРО 3.0 или выше. Если в стандартной поставке
казначейства КриптоПРО версии 2.0 – нужно обращаться в казначейство за получение нужной
версии.
После установки ППО СЭД ФК на компьютер, регистрируется пользователь и формируются
сертификаты открытого и закрытого ключа в установленном порядке.
На рабочем месте оператора площадки «Сбербанк-АСТ» должны быть установлены:
Windows XP SP2/Vista, Internet Explorer 6.0 и выше, КриптоПРО 3.0 и выше.
2.
Если у государственного Заказчика есть соглашение о системе электронного
документооборота с Федеральным казначейством (а также есть лицевой счет в казначействе –
следовательно, данный заказчик является бюджетополучателем, т.е. входит в реестр
Федерального казначейства), то у данного Заказчика уже установлено прикладное программное
обеспечение (ППО) СЭД ФК и есть сертификаты ЭЦП, выданные УУЦ ФК.
В системе ППО СЭД ФК самостоятельно формируется сертификат закрытого
ключа на нового пользователя (обычно у таких Заказчиков они записываются на дискету).
Далее там же в программе формируется запрос на сертификат открытого ключа. Запрос
отправляется в ФК вместе с оригиналом заявления на бумаге с печатью и подписью
руководителя.
В установленное казначейством время УУЦ ФК выпускает сертификат открытого
ключа. Он устанавливается в казначействе и на машине Заказчика в папке установленного
ППО СЭД ФК. Обычно, это: C:/FKCLNT/SUBSYS/KEYS/CRYPTOAPI/.. Здесь несколько
папок с труднопроизносимыми названиями, в одной из которых можно найти сертификат
конкретного представителя организации. Файл имеет расширение .cer
Нужно скопировать данный сертификат открытого ключа вместе с папкой-файлами
закрытого ключа (с дискеты), например на отдельную флешку.
Далее, на рабочем месте оператора, который будет работать с площадкой
«Сбербанк-АСТ», используя консоль КриптоПРО (Пуск-> Настройка-> Панель
управления-> КриптоПРО или Пуск-> Панель управления-> КриптоПРО), установить
личный сертификат (Сервис-> Установить личный сертификат).
Также рекомендуется установить сертификат УУЦ ФК на машину оператора
(Войти в сертификат УУЦ ФК и нажать кнопку «Установить сертификат». Установка
производится не автоматически, а поместить в хранилище сертификатов: «доверенные
корневые центры сертификации»).
Для регистрации Заказчика на площадке достаточно любой ЭЦП на представителя
(при наличии доверенности на него), выданных УУЦ ФК.
Далее можно получить в УУЦ ФК ЭЦП на других представителей и добавить
доверенности на них в реестре доверенностей на площадке.
Формирование ЭЦП на ПК с установленной системой электронного
документа оборота.
Для формирования ЭЦП требуется обнаружить сертификат открытого ключа. Он
устанавливается в казначействе и на машине Заказчика в папке установленного ППО СЭД
ФК. Обычно, это: C:/FKCLNT/SUBSYS/KEYS/CRYPTOAPI/.. Здесь несколько папок с
труднопроизносимыми названиями, в одной из которых можно найти сертификат
конкретного представителя организации. Файл имеет расширение .cer (в данном примере
0EA44E.cer).
Копируем из системы СЭД ФК сертификат открытого ключа на носитель (дискета,
флеш-диск). На это же носитель необходимо скопировать контейнер закрытого ключа
(обычно у Заказчиков, имеющих соглашение о системе электронного документооборота,
они записываются на дискету). Закрытый ключ имеет вид папки «имя файла».000, в паке
находятся шесть файлов с расширением «имя файла».key. Скомпонуйте закрытый и
открытый ключ как показано в примере (в примере используется флеш-диск F) Файлы
помешаются в «корень» носителя, без подкаталогов.
Настройка считывателя в программе КриптоПРО.
За пускаем программу КриптоПРО. Для этого заходим в меню пуск, выбираем
панель управления и запускаем программу (см. рисунок 1 и 2).
Рисунок 1
Рисунок 2
1. Отрывается панель программы КриптоПРО. (См. рисунок 3)
Рисунок 3
2. Выбираем закладку оборудование и нажимаем на «Настроить считыватели» (См.
рисунок 4)
Рисунок 4
3. В случае использования отличных от дисковода (Диск А) устройств нажимаем
«Добавить» (См. Рисунок 5).
Рисунок 5
4. В мастере установки нажимаем «Далее» (См. Рисунок 6)
Рисунок 6
5. В данном окне выбираем необходимый носитель. В данном примере «все съемные
диски» - все USB порты. Также можно выбрать определенный USB порт, например
F или G (при использовании Флеш-носителя). Во всех следующих окнах выбираем
«Далее» (См. Рисунок 7).
Рисунок 7
6. Нажимаем «Готово». Настройка считывателей закончена. После окончания
установки требуется перезагрузить компьютер (См. Рисунок 8).
Рисунок 8
Установка ЭЦП, через программу КриптоПРО.
Запускаем программу КриптоПро (Пуск->Панель управления->КриптрПро).
1. Выбираем вкладку «Сервис» и нажимаем «Установить личный сертификат» (См.
Рисунок 1).
Рисунок 1
2. В мастере установки нажимаем «Далее» (См. Рисунок 2).
Рисунок 2
3. Нажимаем «Обзор» (См. Рисунок 3).
Рисунок 3
4. Выбираем сертификат открытого ключа (ФИО – владельца ЭЦП) и нажимаем
«Открыть» (См. Рисунок 4).
Рисунок 4
5. Нажимаем «Далее» (См. Рисунок 5 и 6).
Рисунок 5
Рисунок 6
6. Нажимаем «Обзор». Мастер установки предлагает выбрать контейнер закрытого
ключа (Папка на носителе «имя файла».000). На примере показан случай с
использованием нескольких ЭЦП, в данном случае, выбираем контейнер
соответствующий открытому ключу. При использования единственной ЭЦП,
контейнер будет один, требуется выбрать его и нажать «Ок». (См. Рисунок 7).
Рисунок 7
7. Нажимаем «Далее» (См. Рисунок 8).
Рисунок 8
8. Мастер просит выбрать хранилище сертификатов, нажимаем «Обзор». Сертификат
требуется поместить в «Личные», далее ОК (См. Рисунок 9).
Рисунок 9
9. Нажимаем «Далее» (См. Рисунок 10).
Рисунок 10
10. Нажимаем «Готово». Установка закончена (См. Рисунок 11)
Рисунок 11
Установка корневого сертификата УУЦ ФК.
В случае работы с площадкой на ПК, где не используется система электронного
документооборота (СЭД ФК), может потребоваться установка корневого сертификата
УУЦ ФК.
Корневой сертификат УУЦ ФК имеет вид открытого ключа (как правило, файл
называется: root-2012.cer). (См. рисунок 1)
Рисунок 1
1. Открываем корневой сертификат УУЦ ФК. Нажимаем «Установит
сертификат» (См. Рисунок 2).
Рисунок 2
2. Нажимаем «Далее».
Рисунок 3
3. В мастере установке выбираем «Поместить все сертификаты в следующее
хранилище» и нажимаем «Обзор». Сертификат помещается в «Доверенные
центры сертификации», «Ok» (См. Рисунок 4).
Рисунок 4
4. Нажимаем «Далее» (См. Рисунок 5).
Рисунок 5
5. Нажимаем «Готово» и «Ok». Установка закончена. (См. Рисунок 6).
Рисунок 6