Генерация ключа и файла запроса на сертификат (при использовании USB-

Генерация ключа и файла запроса на сертификат (при использовании
USB-ключа ruToken ЭЦП).
1. Подключить USB-ключ ruToken ЭЦП.
2. Запустить программу от имени администратора, для чего
 Щелкнуть правой кнопкой мыши на значке «Admin-PKI v4»,
созданном на рабочем столе и выбрать в контекстном меню «Запуск
от имени администратора».
 Или нажать кнопку «Пуск» («Start»), выбрать «Все программы»
(«Programs») – «Admin-PKI v4» - по значку «Admin-PKI v4»
щелкнуть правой кнопкой мыши и выбрать в контекстном меню
«Запуск от имени администратора».
В главном меню программы выбираем «Формирование» - «Генерация
ключей».
3. В появившемся окне «Режим генерации секретного ключа» (см. рис.1)
выбрать из выпадающего списка каталог ключевого носителя:
pkcs11:\rtPKCS11ECP. Остальные параметры настроек в этом случае
недоступны для редактирования.
Рис.1
4. Нажать кнопку «ОК».
5. В появившемся на экране окне ввести пароль для доступа к устройству
(рис. 2), нажать кнопку «OK». (Если Вы не меняли пароль, то по умолчанию
«12345678»).
Рис.2
6. Появится всплывающее окно «Admin-PKI» (рис. 3) – нажать кнопку «Да».
Рис.3
7. Новые ключи будут сформированы и записаны на ключевой носитель (USBключ ruToken ЭЦП).
8. Появится окно «Параметры запроса сертификата» (см. рис.4). Отметьте
поле «Ключи в формате СКЗИ». Обязательно должны быть заполнены
поля:
 Файл запроса – каталог и имя файла, куда будет записан запрос
сертификата.
 Страна (RU).
 Область/Район, Город/Село – заполняются в соответствии с
юридическим адресом организации.
 Организация – название должно быть указано в соответствии с
карточкой клиента (используется укороченное наименование).
 Должность – название должности владельца электронной подписи, в
точности совпадающее с указанной в документах, предоставленных
клиентом в Банк.
 Полное имя – фамилия, имя и отчество владельца электронной
подписи, совпадающие с его паспортными данными.
Рис.4
После ввода всей необходимой информации нажать кнопку «ОК»
9. Программа предложит установить ключевой носитель СКЗИ (рис. 5). Если
Вы не вынимали носитель с ключами, сформированными в п. 7, нажмите
кнопку «ОК». Если носитель был вынут, установите его и нажмите кнопку
«ОК».
Рис.5
10. Если для сохранения запроса на сертификат был выбран съёмный
носитель, программа предложит его вставить. Установите требуемый
носитель и нажмите кнопку «ОК». Далее появится окно с информацией об
успешном завершении генерации ключей СКЗИ и файла запроса(рис. 6),
нажмите кнопку «ОК».
Рис.6
11. Файл запроса request.pem, сформированный по умолчания на локальном
диске С:\, передать в банк на сертификацию, отправив по электронной
почте на адрес cert@bbr.ru.
Тема письма должна быть оформлена согласно следующему шаблону:
"Краткое название организации от лица которой формируются
запросы; Причина формирования запросов; Фамилии
сертифицируемых пользователей и права" (поля разделяются точкой с
запятой и пробелом).
В качестве "Причины формирования запросов" следует указать один из
перечисленных ниже вариантов:
- Смена Генерального директора;
- Продление полномочий пользователей;
- Изменение реквизитов организации;
- Собственный вариант (заполняется в свободной форме).
В поле "Фамилии сертифицируемых пользователей и права" следует
через запятую перечислить фамилии всех сертифицируемых
пользователей, при этом после каждой фамилии следует указать
соответствующий код прав:
- "-1" - Первая подпись;
- "-2" - Вторая подпись;
- "-Р" - Создание, редактирование, чтение документов (без права подписи);
- "-Ч" - Чтение документов (права без возможности что-либо изменять или
подписывать).
НАПРИМЕР:
ООО "Передовые технологии связи"; Продление полномочий
пользователей; Крамаров-1, Федотова-2, Васильев-Ч
В теле отправляемого в Банк письма с запросом на сертификат следует
указать контактные данные лица, формирующего эти запросы (название
организации, ФИО и телефон обязательны!).
12. После получения из банка файлов сертификата (сертификатов) записать их
в отдельную папку на произвольный носитель (жёсткий диск, USB Flash
Drive) и сделать их резервную копию. При подключении к системе носитель
с сертификатами должен быть доступен для чтения.
13. Распечатать «Заявление на регистрацию Сертификата Ключа проверки
ЭП».
Для этого запустите программу «Admin-PKI v4»:
В главном меню программы выберите «Файл» «Просмотр и печать» - «Сертификата».
Выберите файл
сертификата
пользователя*,
полученный из Банка, и
нажмите кнопку
«Открыть»:
* Файлы типа "cert_*.pem" –
Сертификаты ЭЦП, не путать
с файлами "certca_257.pem" и
"certca_2097.pem" Сертификатами УЦ!
Для просмотра и печати
используйте шаблон (нажмите
кнопку «Да»).
Появится окно просмотра документа, для печати нажмите кнопку «Печать».
Необходимо распечатать по два экземпляра Заявления** для каждого
Владельца ЭП (или на каждый Сертификат ЭЦП), тщательно заполнить все
необходимые поля. Каждый экземпляр должен быть подписан Владельцем
ЭП и руководителем организации Клиента. Подписи руководителя
заверяются печатью. Все экземпляры передаются в Банк сотрудникам
Операционного зала любого офиса московского региона без уточнения
ФИО сотрудников, которым они адресуются.
** Важно!!! Каждый экземпляр Заявления должен целиком уместиться на 1 страницу листа «А4» - если
этого не происходит не смотря на то, что все пункты настоящей инструкции выполнены Вами
правильно, необходимо проверить настройки принтера или обратиться за помощью в техподдержку
Банка.
14. Запустить утилиту администрирования Inter-Pro Configuration от имени
администратора, для чего
 Щелкнуть правой кнопкой мыши на значке «Inter-Pro Configuration»,
созданном на рабочем столе и выбрать в контекстном меню «Запуск
от имени администратора».
 Или нажать кнопку «Пуск» («Start»), выбрать «Все программы»
(«Programs») – «Inter-Pro Client v5» - по значку «Inter-Pro
Configuration» щелкнуть правой кнопкой мыши и выбрать в
контекстном меню «Запуск от имени администратора».
Рис.7
15. В появившемся окне (рис. 7), выбрать конфигурацию для которой был
выпущен новый сертификат, нажать «SSL контексты», в правой части окна
нажить кнопку «Изменить».
16. В открывшемся окне «Редактор SSL контекста» (рис. 8) необходимо указать
файл сертификата пользователя, полученный по электронной почте из
Банка (имя этого файла начинается с «cert_», а расширение «.pem»). Файл
можно выбрать, нажав на желтую кнопку, расположенную справа от поля
«Сертификат пользователя»
Рис.8
17. После выбора файла сертификата, в окне «Редактор SSL контекста» (рис.
8) нажать кнопку «Проверка». Если контекст настроен правильно появится
окно (рис. 9
Рис.9
18. Нажать «ОК» для закрытия окна «Редактор SSL контекста», нажать кнопку
«Выход», появится окно (рис. 10), нажать «Да»
Рис.10
19. На этом процедура смены сертификата завершена.