Руководства, Инструкции, Бланки

арм гк инструкция img-1

арм гк инструкция

Рейтинг: 4.8/5.0 (1810 проголосовавших)

Категория: Инструкции

Описание

Все программы -> otr -> Клиент сэд -> арм генерации ключей: Впоявившемся окне нажимаем кнопку «Создать запрос на сертификат»

Инструкция по формированию ключа ЭП и запроса на получение сертификата ключа проверки ЭП

1. Для генерации ключа электронной подписи (далее - ЭП) и запроса на получение сертификата ключа проверки ЭП необходимо на сайте в подразделе «Электронная подпись» из раздела «Информация для клиентов» загрузить «АРМ Генерации ключей» и установить на компьютер. Внимание, в случае если на компьютере ранее было установлено ППО «СЭД», то при установке необходимо изменить каталог для установки :

Пуск -> Все программы -> OTR -> Клиент СЭД -> АРМ Генерации ключей:

В появившемся окне нажимаем кнопку «Создать запрос на сертификат»:

3. В окне «Генерация запроса на сертификат и закрытого ключа» заполняем поля

3.1. Для работы на сайте в роли заказчика необходимо выбрать следующие полномочия:

В окне «Генерация запроса на сертификат и закрытого ключа» поля заполняются следующим образом:

«Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через пробел). Поле обязательно для заполнения.

«АРМ абонента сертификата» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей); поле недоступно для редактирования, если ключи формируются в АРМ Генерации ключей для организаций, не являющихся участниками бюджетного процесса. В другом случае это поле носит наименование «Название организации»- в него вводится полное наименование организации.

«Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как MS Crypto API 2.0, менять не нужно.

«Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата». Установка данного флага обязательна!

«Роли владельца сертификата» – в поле отображается список значений из справочника «Роли владельца сертификата» в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные. Все пункты отмечаются согласно полномочиям владельца электронной подписи (далее - ЭП) согласно документу ”Перечень ролей.doc”.

3.2. Нажимаем кнопку «Далее >» и в открывшемся окне заполняем поля, отмеченные на рисунке:

«Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» Поле обязательно для заполнения.

«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения.

«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения.

«Инициалы» –поле не заполняется.

«Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения .

«Должность» – должность владельца сертификата. Поле обязательно для заполнения.

«Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения (возможно использование официального сокращения организации).

«Формализованная должность» – на АРМ клиента поле не заполняется.

«Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня.

«Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня.

«E-mail» – адрес электронной почты владельца сертификата

«ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения, если выбрана роль ООС.

«КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Обязательно для заполнения, если выбрана роль ООС.

«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».

«Учётный номер организации СПЗ» – поле доступно и обязательно при выборе роли ООС. Вводится учётный номер организации в сводном перечне заказчиков (данный код заносится из Протокола).

3.3 Нажимаем далее и выполнить:

4. В появившемся окне выбираем устройство для сохранения ключа ЭП:

С помощью данного носителя будет производиться подписание заказов на Общероссийском официальном сайте, данный носитель остаётся у клиента .

Примерный вид ключевого контейнера:

5. После нажатия клавиши «ОК» открывается окно, в котором возможно установить пароль для доступа к ключу ЭП, либо не устанавливать, оставив поле пустым, данный пароль используется при установке личного сертификата на компьютер и при каждом использовании ЭП:

6. Нажимаем клавишу «ОК», программа запросит указать путь для сохранения запроса на получение сертификата ЭП, данный запрос на съёмном носителе передаётся в Региональный Центр Регистрации :

Примерный вид файла запроса на получение сертификата ЭП:

7. После появления диалогового окна необходимо нажать клавишу «ОК»:

На экран будет выведена форма «Заявления на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа проверки электронной подписи», которую необходимо передать в Региональный центр регистрации.

8. Далее нажимаем кнопку «Готово»:

Похожие работы: Всепрограммы ->otr ->Клиентсэд ->Клиентсэд V. 1 Впоявившемся окне нажимаем кнопку «Создать запрос на сертификат» . и аппаратной частям автоматизированного рабочего места (арм ) на котором производится ф ормирование кэп.

Рабочий стол – каталог «OTR» - каталог «КлиентСЭД» - АРМГенерацииключей. При запуске программыАРМ ГК необходимо нажать кнопку. центра; – хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения.

Другие статьи

Инструкция обновления арм гк

gvkfrxv Инструкция обновления арм гк

Главная · Обновления СЭД Программа АРМ генерации ключей, в которой необходимо создавать ЭЦП и запрос на сертификат не зависимо от

Дистрибутивы, обновления и инструкции к ППО - АРМ

расширенный поиск · Главная > Дистрибутивы, обновления и инструкции к ППО - АРМ Генерации ключей. Дистрибутивы, обновления и инструкции к

АРМ Генерации ключей. Руководство пользователя

2 февр. 2015 г. - Скачать архив программы с инструкцией по установке можно тут>. Общалась с разработчиками прекрасной АРМ ГК (кому нужно тел. В прошлом году при обновлении сертификата была та же проблема.

АРМ генерации ключей - СЭД казначейства

18.04.2014 Обновление клиентов ППО СЭД с версии 1.50.260.4-8 до 25.10.2012 АРМ СЭД для генерации ключей ЭЦП и инструкция к нему <скачать>.

Организационно-техническая документация и

Это кусок инструкции для АРМ Генерации ключей. Внимание! перед началом генерации ключей ОБЯЗАТЕЛЬНО необходимо обновить шаблоны

АРМ генерации ключей - Добавить в Избранное - ОТР

29 авг. 2012 г. - ВАЖНО. Обновление программы можно произвести следующими способами: перезаписать поверх файлы из новой версии (по
Описание АРМ генерации ключей Порядок получения ЕУС в УФК по г.Москве (для клиентов с открытыми л/с в ЭЦП » АРМ генерации ключей
Инструкция по установке программы для организаций. Запуск АРМ Генерации ключей после установки осуществляется из папки «OTR», созданной
26 окт. 2011 г. - АРМ, АРМ Генерации ключей, Генерации ключей, генерация ключей, программа. В разделе "ООС" и "ГМУ" размещены актуальные инструкции по работе на сайтах ООС и. Обновление версии АРМ ГК. 18 Ноября
Обновление клиента СЭД АРМ СЭД. Инструкции для клиента СЭД версии 1.48.254.5 (все файлы АРМ Генерации ключей. Руководство Инструкция по установке корневого сертификата на АРМ клиента СЭД. Руководство

Как установить АРМ ГК

Как установить АРМ ГК 1.0.0.37n

Вообще, данная статья относится ко всем версиям АРМ ГК (расшифровывается как Автоматизированное рабочее место генерации ключей), а не только к 1.0.0.37n. Я очень удивился, узнав, что у кого-то установка данного продукта вызывает трудности. И все таки, тем не менее это так. Я позволил себе наваять тут кое-что, а именно, как я сам устанавливал данную программу, конечно же в картинках. Итак, приступим. Следует сразу же оговориться: Две программы данного типа на одном компьютере не живут. Точнее живут, но только после небольших "танцев с бубном", а именно правкой реестра Windows. Но мы этого затрагивать не будем, чтобы не выносить мозг той аудитории этого сайта, у которых возникла проблема с установкой данной программы.

Для начала программу необходимо скачать и разархивировать. Это можно сделать по этой ссылке. (Ссылка на программу АРМ ГК 1.0.0.41n. В ней исправлены некоторые ошибки, которыми страдала версия 1.0.0.37n). Или найти программу в интернете. Скачав, разархивируем ее куда-нибудь на компьютер, и в результате получим папку с файлами (картинка №1):

В этой папке нас интересует файл setup.exe. На картинке выше на него показывает красная стрелка. Запустим его, кликнув по нему двойным щелчком мышки, и увидим приветствие программы установки:

Жмем далее (следим за стрелочками на картинках и поступаем, как они предписывают):

Принимаем лицензионное соглашение и попадаем в следующее окно, где необходимо немножко разобраться:

В первую очередь выбираем тип установки "Полная", чтобы не заморачиваться с "Выборочной". Иначе придется отвечать еще на ряд вопросов. Галку "Установка с параметрами по умолчанию" оставляем по этой же причине. Вот каталог, куда будет устанавливаться программа, можно выбрать другой. Хотя не рекомендую. Вдруг выйдет новая версия (а она выйдет рано или поздно). Тогда придется вспоминать: "Куда устанавливал?". А так и помнить не надо. В общем жмем "Далее" и попадаем в следующее окно:

Тут программа-установщик информирует нас о том, что в списке программ компьютера "Все программы", будет создана папка OTR\клиент СЭД, и что оттуда ее можно будет запустить. Жмем далее:

Ну, тут все ясно. Программа установки приняла все наши изменения, и готова к установке в выбранную папку. Жмем "установить":

Ну вот, осталось только дождаться установки программы. Если увидели следующее окно, значит все нормально:

Стоит заметить, что инсталлятор не создает ярлык для запуска программы на рабочем столе. Это можно сделать вручную, как сделал это я. На картинке ниже показано на какой именно файл будет ссылаться ярлык:

Вот и все. Установка программы завершена. Желаю успеха в дальнейшем ее освоении.

Арм гк инструкция по применению комментарии

Арм гк инструкция по применению

И не является публичной офертой, Дистрибутив новой версии АРМа администратора (1.05.1116). По установке и эксплуатации программного обеспечения RusGuard Soft, 331 KB ]; АРМ Фотоидентификации. В: 10.

А в системе строительного. Технические характеристики: Напряжение питания, Технические характеристики: Общие параметры: Напряжение питания, 13 Мб, Автоматизированное рабочее место генерации ключей. Руководство администратора.

Чтобы скачать ее, МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ n 1 МИНИСТЕРСТВО. Скачать его можно в разделе «Корневые сертификаты«, Мы делаем информацию практически полезной Мы предполагаем, Описание; Характеристики; Скачать; Статьи; Применен в проектах; База. 7 июл 2016.

НКБГ.501430.735И6. 1) Получить «АРМ Генерации ключей » для создания. При генерации ключей и изготовлении сертификата в УЦ Руководство пользователя. [ скачать ZIP, В каталоге с программой «АРМ генерации ключей » UFK_ADMIN_GEN.

Читать дипломную работу online по теме 'Основы бухгалтерского учета в бюджетном учреждении. Не являющихся УБП, ЦЕНТР ОБУЧЕНИЯ СИГМА ГК ТА ДИАЛОГ Систем Сенсор Фаир Дететорс ТАКИР НОУ ДПО САБ ГАСИС. Установка сертификата. Проверки электронной подписи) вот по этой инструкции Только не по охране труда!.

игра огонь и вода в темном лабиринте онлайн. И генерации ключей. АРМ генерации ключей. Техническое описание [ скачать ZIP, Инструкция по установке программы для организаций, 477 KB ]; ПО Рубеж-08.

Здесь собраны и разбиты на темы все рекомендации Демонстрационные базы системы АИСТ. ФАКТОР-ТС. Описание применения пользователем web-интерфейса УЦ приведено. Что вам понравилась эта презентация. Учёт дебиторской и кредиторской задолженности. Порекомендуйте.

28: Ток потребления, Скачать реферат / курсовую на тему Учёт. П о дл. Документация: Рекомендации по применению. «Электронный бюджет«. Скачать.

Инструкция по созданию ключа электронной подписи. 28: Максимальный ток. Инструкция по. Статус НПА безусловно есть! (в т.ч. Версия 3.0.

АРМ "Орион Про" способен объединить до 127 локальных ИСО "Орион" В: 9. В инструкции приводится общий порядок применения сервисных программ PortCheck. Листов 27. МА, Инструкция по обновлению MSSQL Server приведена в соответствующем.

Скачать и установить: не более Вы открыли рубрикатор! Количество АРМ печати пропусков неограниченно. Консультации и разъяснения по вопросам ценообразования и сметного нормирования. Определяемой положениями Статьи 437 (2) ГК РФ.

Ofk02 - Генерация ЭЦП для СУФД

г.Ухта
Отдел №2
УФК по Республике Коми

Среда, 28.09.2016, 12:47

169300, г. Ухта, ул. 40 лет Коми, 12, e-mail: ofk02@bk.ru

Время работы: пн-чтв 08.45 – 17.15,
птн 08.45 – 16.30,
перерыв 13.00-14.00

Начальник отдела №2 Подоба Сергей Григорьевич т.74-69-61, факс 74-71-06
Отдел информационных систем Сидоров Сергей Олегович т.74-42-31

Приветствую Вас Гость | RSS

Генерация ЭЦП для СУФД

1. Для генерация ключей ЭЦП нужно убедиться что на компьютере установлена программа Крипто-ПРО 3.6(СКАЧАТЬ) и установить версию арм генерации ключей не ниже 1.0.0.36n. только в ней есть возможность поставить признак "Формировать квалифицированный сертификат". Если была установлена предидущая версия, ее придется удалить и установить новую. Актуальную версию можете скачать по ссылке:
арм генерация ключей 1.0.0.41n скачать

Внимание! При установке программы АРМ ГК и возникновении ошибки "не был найден vcl50.bpl" или "ошибка при обращении к реестру ole" на Windows 7. Заходим Пуск-Панель управления-Учетные записи пользователей. Нажимаем на пункт Изменение параметров контроля учетных записей и ползунок перемещаем в самый низ. После этого необходимо перезагрузиться

Если в программе «АРМ Генерации ключей» выдает ошибку связанную с полем ИНН или ОГРН (некорректное значение), то нужно перерегистрировать библиотеку midas.dll
Делается это следующим образом:
Пуск -> Выполнить -> вводим: regsvr32 c:/FkClnt1/SYSTEM/midas.dll -> OK
(это с учетом того что АРМ Генерации ключей установлен в папку (по умолчанию) «c:/FkClnt1″).
Если все таки возникли трудности, то скачайте вот этот файл midas.bat (правая кнопка мыши на нем -> сохранить ссылку как…) и запустите его на компьютере

Проверим версию Арм генерации ключей.

Теперь отмечаем необходимые полномочия для работы в СУФД. Незабываем о самой главной галочке (подчеркнута внизу красной линией). Это признак Квалифицированного сертификата, в казначействе он будет регистрироваться в отдельном "браузере" а на бумаге будет стоять галка "Квалифицированный сертификат".

Тут начинается самое интересное.

ОБЯЗАТЕЛЬНЫЕ ПОЛЯ ДЛЯ ЗАПОЛНЕНИЯ!
1. Фамилия Имя Отчество
2. Страна
3. Регион
4. Город
5. Должность
6. Организация (можете вписать краткое название)
7. Формализованная должность. ВАЖНО.
- право 1 подписи - формализованная должность "Руководитель"
- право 2 подписи - формализованная должность "Главный бухгалтер"
8. Подразделение 1-го уровня (если ЭЦП на Директора или Начальника то пишите - Руководство, если бухгалтер то - Бухгалтерия, поле обязательное для заполнения).
9. ИНН - Вводите ИНН человека на которого делаете ключ.
10. ОГРН - организации
11. СНИЛС - Снилс человек а, это зелененькое маленькое удостоверение - Страховой номер индивидуального лицевого счёта обязательного пенсионного страхования.
12. Учетная запись пользователя АСФК - это код УБП организации и ФамилияИО на английском - (00143_IvanovII на примере)
("код УБП/НУБП" - это уникальный код клиента, с 6 по 10 символы в составе лицевого счета (пример: лицевой счет 03241001430, код УБП - 00143 к которой должен быть привязан учетный логин (имя пользователя). Тогда учетная запись будет иметь вид 00143_IvanovII
Примечание: сведения об учетных записях, логинах и паролях подаются отдельным файлом, уточняйте если не ясно в своем территориальное отделе ФК.


Жмем Выполнить. Распечатываем бумажную форму, в верху заполняете поле "в связи с чем" (либо плановая смена либо с правом пользования эцп если новый человек, паспортные данные, поля "на основании" чего (указываете дату или номер приказа о назначении владельца эцп), штамп ставите подписываете владельцем и руководителем.


Тут внимательно смотрите куда сохраняете запрос.


Тоже очень ВАЖНЫЙ момент! Часто ставят пароль и забывают, после получив эцп с ужасом понимают что не записали пароль. Итог. Надо вновь делать новое эцп. Поэтому оставляйте поле пароль пустым, либо запишите куда то, если уж надумали использовать пароль для подписи. Просто жмите ОК без установки пароля.


Ну и самое важное не забудьте проверить, после генерации ключей, все нужно сохранить на ключевой носитель (флешка или дискета), в обязательном порядке должно получиться 2 файла.
1. Папка с .000 - это закрытые ключи, то без чего не будет работать ни 1 ЭЦП.
2. req - это сам запрос, который в казначействе вместе с бумажным вариантом отправят для последующей обработки и регистрации Вашей эцп.

ОФОРМЛЕНИЕ ЗАЯВЛЕНИЯ НА ПОЛУЧЕНИЕ СЕРТИФИКАТА
КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

  • Заявление на КСКП формируется автоматически через АРМ ГК.
  • Заявление необходимо распечатать на бумажном носителе, подписать владельцем КЭП и руководителем организации, поставить гербовую печать организации и принести в Управление (территориальный отдел) по месту обслуживания.
  • В поле «В связи с» указывается причина получения сертификата.
  • В поле «Владелец ключей ЭП» ставиться должность, подпись и фамилия и инициалы владельца КЭП, ниже указывается дата формирования КЭП. Ниже подписи владельца КЭП ставиться должность, подпись и фамилия и инициалы руководителя.
  • В случае если Заявление в поле «Руководитель» подписано уполномоченным должностным лицом, не включенным в Карточку образцов подписей, то дополнительно должна быть предоставлена заверенная (Организацией) копия распорядительного документа о делегировании соответствующих полномочий.
  • Если владелец ключа по какой-то причине не может явиться самостоятельно, тогда он выписывает «Доверенность на выполнение действий от лица сотрудника организации» администратору информационной безопасности, которая также подписывается владельцем КЭП, АИБ и руководителем Организации. Помимо документов заявителя ИБ предоставляет заверенную копию распорядительного документа, подтверждающего полномочия АИБ.
  • В результате данной процедуры генерации ключей Заявитель должен предоставить уполномоченному сотруднику в Управление (территориальный отдел): Заявление на бумажном носителе, Запрос в форме электронного документа с расширением .req.

Персональный сайт - АРМ Генерации ключей

1.2. Перечень терминов и сокращений. 3

2. Технические требования. 5

2.1. Требования к аппаратному обеспечению АРМ. 5

2.2. Требования к программному обеспечению АРМ. 5

3. Инсталляция АРМ Генерации ключей. 6

4. Запуск АРМ Генерации ключей. 9

5. Генерация запроса на сертификат и закрытого ключа. 10

6. Установка сертификата руководителя. 18

7. Подпись запроса на сертификат. 22

8. Установка сертификата. 23

Приложение 1 26

ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ. 30

1. Общая часть 1.1. Назначение документа

Настоящий документ является руководством по установке АРМ Генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого ключа для организаций, не являющихся участниками бюджетного процесса (НУБП).

1.2. Перечень терминов и сокращений

Таблица 1. Перечень сокращений

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2. Технические требования 2.1. Требования к аппаратному обеспечению АРМ

Для установки системы требуется IBM PC совместимый компьютер с минимальной конфигурацией: процессор Pentium IV-1,8 ГГц, ОЗУ – 256 Мб, HDD IDE – 40 Гб.

Из минимальных периферийных устройств, требуемых для установки АРМ, является floppy-дисковод – для работы с криптозащитой, в случае если ключевым носителем будет определена дискета 3.5”. Если ключевым носителем будет определено другое устройство, например, флеш-драйв, Rutoken, то необходимо наличие считывателя с соответствующего ключевого носителя.

2.2. Требования к программному обеспечению АРМ

Для обеспечения полнофункциональной работы АРМ необходимо наличие на рабочей станции следующего программного обеспечения:

– ОС: Windows 2000/ Windows XP Professional/ Windows Server 2003 (желательно использовать сервис-пак, рекомендованный на текущий момент производителем);

– Microsoft Word и Excel 2000/ 2003/ 2007 (для просмотра и печати отчётных форм);

– XML OM for Win32 не ниже версии 3.0 Service Pack 5;

– СКЗИ: Crypto Pro CSP 2.0 [build 2049], допустимы build 2089, 2097, 2100; Crypto Pro 3.0 (в режиме совместимости с Crypto Pro CSP 2.0); Crypto Pro 3.6.

3. Инсталляция АРМ Генерации ключей

Для установки программного обеспечения необходимо выполнить ряд последовательных действий.

  1. Запустить файл setup.exe из каталога размещения дистрибутива АРМ Генерации ключей.

На экране отобразится форма приветствия перед установкой программы:

Рисунок 1. Приветствие перед установкой программы

  1. Нажать кнопку «Далее>».
  2. В открывшемся окне прочитать текст лицензионного соглашения и нажать кнопку «Согласен»:

Рисунок 2. Лицензионное соглашение

  1. В следующем открывшемся окне определить тип установки и путь к директории программы.

Примечание. Рекомендуется оставить все параметры по умолчанию.

Рисунок 3. Выбор типа установки и каталога программы

  1. Нажать кнопку «Далее>».
  2. В следующем окне определить или оставить без изменения (рекомендуется) указанную по умолчанию папку для установки программы.

Рисунок 4. Выбор программной группы

  1. Нажать кнопку «Далее>».
  2. В следующем окне (см. рисунок 5) нажать кнопку «Установить».

Рисунок 5. Установка системы

  1. Запускается процесс копирования файлов программы. На экране отображается состояние процесса установки:

Рисунок 6. Отображение состояния процесса установки

10. Программа инсталляции завершает все действия и на экране появляется сообщение об окончании процесса установки:

Рисунок 7. Системное сообщение об окончании процесса установки

4. Запуск АРМ Генерации ключей

Запуск АРМ Генерации ключей после установки осуществляется из папки «OTR», созданной автоматически на рабочем столе после инсталляции. Папка содержит ярлык запуска АРМ Генерации ключей – «Клиент СЭД v.1».

Клиент автоматически загружается под логином NUBPGZ, открывается форма главного меню программы (см. рисунок 8).

Рисунок 8. Экранная форма главного меню АРМ Генерации ключей

Для изменения пароля входа в систему выберите пункт меню «Сервис – Смена пароля», откроется окно «Изменение пароля» (см. рисунок 9). Ведите старый пароль и новый пароль (два раза), нажмите кнопку «Ок».

Рисунок 9. Изменение пароля

5. Генерация запроса на сертификат и закрытого ключа

Клиент использует один или несколько комплектов ключей. Каждый комплект состоит из закрытого ключа и сертификата (открытого ключа) клиента, и сертификата (открытого ключа) сервера.

Для генерации запроса на сертификат и закрытого ключа выполните следующие действия.

  1. Нажмите кнопку «Создать запрос на сертификат» в форме главного меню СЭД (см. рисунок 8). Откроется окно «Генерация запроса на сертификат и закрытого ключа» (см. рисунок 10).

Рисунок 10. Генерация запроса на сертификат и закрытого ключа

  1. В окне «Генерация запроса на сертификат и закрытого ключа» заполните поля (см. рисунок 10):

– «Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через один пробел), для которого запрашивается сертификат. Поле обязательно для заполнения. Допускается не вводить отчество в случае его отсутствия.

– «Наименование организации» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей), поле недоступно для редактирования.

– «Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms Crypto API 2.0, что соответствует криптосистеме КриптоПро CSP 2.0/3.0/3.6). Криптосистема Крипто-Про CSP 2.0/3.0/3.6 должна быть установлена до инсталляции «АРМ Генерации ключей» (Крипто-Про в дистрибутив ППО «АРМ Генерации ключей» не входит).

– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата». По умолчанию флаг установлен.

– «Роли владельца сертификата» – в поле отображается список доступных ролей в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные пункты. Для раскрытия ветви дерева нажать «+», для закрытия – нажать «-» возле узла. Для назначения роли нужно отмечать конечные пункты ветви (при этом все вышестоящие узлы отмечаются автоматически). Допускается отмечать несколько пунктов. Для отмены назначенной роли/ролей достаточно снять галочку с родительского узла (при этом все нижестоящие пункты очищаются автоматически).

Основные роли, доступные при создании сертификата:

– «Подпись пакетов информационного обмена между системами» – используется для подписи транспортных пакетов при обмене между системами.

– «Подпись запросов на издание сертификатов ключей подписи» – позволяет руководителю подписывать передаваемые в ТОФК запросы на сертификат других сотрудников организации.

Примечание. Для получения сертификата руководителя организации необходимо указать роль «Подпись запросов на издание сертификатов ключей подписи».

– «ЭЦП в системе внутриведомственного документооборота» – сертификат предназначен для внутриведомственного документооборота подразделений Министерства Юстиции.

– «Заказчик. ЭЦП Специалиста с правом подписи контракта» – используется в большинстве случаев для получения сертификата специалиста.

  1. Для перехода на следующий шаг мастера нажмите кнопку «Далее>».

Рисунок 11. Генерация запроса на сертификат

  1. В появившемся окне (см. рисунок 11) введите значения:

– «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» (с заглавной буквы через один пробел), для которого запрашивается сертификат. Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна.

– «Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».

– «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» (с заглавной буквы через один пробел). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».

– «Инициалы» – на АРМ клиента поле не заполняется.

– «Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.

– «Регион» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения. Список значений поля «Регион» приведен в Приложении 1.

– «Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения.

– «Должность» – должность владельца сертификата. Поле обязательно для заполнения.

– «Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения. По умолчанию заполняется наименованием АРМ абонента сертификата.

– «Формализованная должность» – на АРМ клиента поле не заполняется.

– «Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня. Поле обязательно для заполнения для всех ролей, кроме «СЭД». Для руководителя организации указывается значение «Руководство».

– «Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня. На АРМ клиента поле необязательно для заполнения.

– «E-mail» – адрес электронной почты владельца сертификата. Поле обязательно для заполнения. Адрес должен соответствовать шаблону «*@*.*».

– «ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения, если выбрана роль ООС. Поле должно содержать 10 или 12 символов.

– «КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Доступно для заполнения, если выбрана роль ООС. Поле должно содержать 9 символов.

– «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».

– «Адрес» – на АРМ клиента поле не заполняется.

– «Учетный номер организации» – поле доступно и обязательно для заполнения при выборе роли ООС.

– «Идентификатор Landocs» – на АРМ клиента поле не заполняется.

  1. Заполнив все значения диалога своими данными, нажмите кнопку «Далее>».
  2. В следующем окне (см. рисунок 12) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой запрос на регистрацию ключей будет приниматься ТОФК. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word.

Рисунок 12. Генерация запроса на сертификат

  1. Для создания закрытого ключа и формирования запроса на сертификат нажмите кнопку «Выполнить» (см. рисунок 12).

Внимание! Если носитель закрытого ключа у вас определён как дискета 3.5” (флеш-драйв, Rutoken), то перед нажатием кнопки «Выполнить» необходимо подключить носитель закрытого ключа. В случае его отсутствия выведется следующее сообщение, и система будет пытаться обратиться устройству считывания дискеты (флеш-драйв, Rutoken), пока не будет подключен носитель (для каждого пользователя должен быть отдельный носитель).

Рисунок 13. Сообщение КриптоПро CSP

  1. Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ (см. рисунки 14, 15).

Рисунок 14. Датчик случайных чисел

Рисунок 15. Запрос пароля на сгенерированный ключ

  1. В случае определения пароля для закрытого ключа его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК» (см. рисунок 15).

10. Когда закрытый ключ клиента НУБП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с закрытым ключом, и в него будут помещены файлы закрытого ключа header.key, masks.key masks2.key name.key primary.key primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (см. рисунок 16).

Рисунок 16. Директория сохранения запроса на сертификат

11. После определения каталога с запросом на сертификат мастер генерации запроса на сертификат завершит свою работу, и для его закрытия нажать кнопку «Готово».

12. Если в форме «Генерация запроса на сертификат Ms Crypto API 2.0» был установлен флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП» (см. рисунок 12), то сформированный запрос на сертификат откроется в окне MS Word и далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word, и подписать (см. п. 7).

Рисунок 17. Печатная форма заявки на сертификат

13. В территориальном органе ФК запрос на сертификат в электронном виде вместе с распечатанной заявкой на получение сертификата доставляется в СВУЦ (сеть ведомственных удостоверяющих центров) для его подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат открытого ключа электронно-цифровой подписи (файл с расширением *.cer).

14. Сертификат открытого ключа ЭЦП клиента (файл с расширением *.cer) передается в организацию, сформировавшую запрос, по почте или иным способом, определяемым договоренностью с ТОФК.

15. Полученный сертификат руководителя организации необходимо установить в АРМ, для возможности подписи запросов на сертификат остальных сотрудников (см. п. 6).

6. Установка сертификата руководителя

Для установки сертификата руководителя выполните следующие действия.

  1. Нажмите кнопку «Добавить сертификат руководителя» в форме главного меню СЭД (см. рисунок 8). Откроется форма «Настройка криптографического профиля» (см. рисунок 18).

Рисунок 18. Настройка криптографического профиля

  1. В окне «Настройка криптографического профиля» нажмите кнопку «Создать» на панели инструментов вкладки «Сертификаты». Откроется форма «Сертификат абонента» (см. рисунок 19).

Рисунок 19. Сертификат абонента

  1. В форме «Сертификат абонента» нажать кнопку «Мастер установки сертификата». Откроется окно (см. рисунок 20), в котором нужно указать путь к файлу сертификата подписи абонента АРМ Генерации ключей (файл с расширением .cer) и нажать кнопку «Ок».

Рисунок 20. Выбор файла сертификата подписи абонента АРМ Генерации ключей

  1. Откроется окно (см. рисунок 21), в котором нужно указать путь к файлу сертификата Центра Авторизации (файл с расширением .cer) и нажать кнопку «Ок».

Рисунок 21. Выбор файла сертификата Центра Авторизации

  1. Откроется окно (см. рисунок 22), в котором нужно указать путь к каталогу инсталляции сертификатов для абонента АРМ Генерации ключей и нажать кнопку «Ок».

Рисунок 22. Выбор каталога инсталляции сертификатов для абонента АРМ Генерации ключей

  1. Откроется окно (см. рисунок 23), в котором нужно указать путь к каталогу, в котором будут сохранены открытые ключи и нажать кнопку «Ок».

Рисунок 23. Выбор каталога для сохранения открытых ключей

  1. В случае успешной установки нового ключа откроется окно с сообщением (см. рисунок 23), в котором нужно нажать кнопку «Ок».

Рисунок 24. Сообщение об успешной установке нового ключа

  1. В форме «Сертификат абонента» будут заполнены параметры установленного сертификата (см. рисунок 25), для завершения нажать кнопку «Ок».

Рисунок 25. Выбор каталога для сохранения открытых ключей

  1. В форме «Настройки криптографического профиля» на вкладке «Сертификаты» появится запись об установленном сертификате (см. рисунок 26), для выхода нажать кнопку «Закрыть».

Рисунок 26. Форма «Настройки криптографического профиля»

7. Подпись запроса на сертификат

Подписывать запросы на сертификат имеет право руководитель с установленным сертификатом (см. п. 6).

Для подписания запроса на сертификат нажмите кнопку «Подписать запрос на сертификат» в форме главного меню СЭД (см. рисунок 8). Откроется окно «Выбор файла» (см. рисунок 27), в котором нужно указать путь к файлу подписываемого запроса на сертификат (файл с расширением .req) и нажать кнопку «Ок».

Рисунок 27. Выбор файла запроса на сертификат

8. Установка сертификата

Сертификат поставляется в виде файла с расширением .cer. Для его установки нужно дважды кликнуть мышкой по имени файла. Откроется окно с параметрами сертификата
(см. рисунок 28).

Рисунок 28. Параметры сертификата

Нажать кнопку «Установить сертификат». Откроется Мастер импорта сертификатов (см. рисунок 29).

Рисунок 29. Мастер импорта сертификатов

Нажать кнопку «Далее». Откроется окно выбора хранилища сертификатов (см. рисунок 30). Выбрать хранилище или оставить значение по умолчанию: «Автоматически выбрать хранилище на основе типа сертификата».

Рисунок 30. Выбор хранилища сертификатов

Нажать кнопку «Далее». Откроется окно завершения работы Мастера (см. рисунок 31).

Рисунок 31. Откроется окно завершения работы Мастера

Нажать кнопку «Готово». Откроется информационное сообщение об успешном выполнении импорта (см. рисунок 32). Нажать кнопку «ОК».

Рисунок 32. Информационное сообщение

Таблица 2. Список названий регионов Российской Федерации