Категория: Инструкции
1. Для генерации ключа электронной подписи (далее - ЭП) и запроса на получение сертификата ключа проверки ЭП необходимо на сайте в подразделе «Электронная подпись» из раздела «Информация для клиентов» загрузить «АРМ Генерации ключей» и установить на компьютер. Внимание, в случае если на компьютере ранее было установлено ППО «СЭД», то при установке необходимо изменить каталог для установки :
Пуск -> Все программы -> OTR -> Клиент СЭД -> АРМ Генерации ключей:
В появившемся окне нажимаем кнопку «Создать запрос на сертификат»:
3. В окне «Генерация запроса на сертификат и закрытого ключа» заполняем поля
3.1. Для работы на сайте в роли заказчика необходимо выбрать следующие полномочия:
В окне «Генерация запроса на сертификат и закрытого ключа» поля заполняются следующим образом:
«Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через пробел). Поле обязательно для заполнения.
«АРМ абонента сертификата» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей); поле недоступно для редактирования, если ключи формируются в АРМ Генерации ключей для организаций, не являющихся участниками бюджетного процесса. В другом случае это поле носит наименование «Название организации»- в него вводится полное наименование организации.
«Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как MS Crypto API 2.0, менять не нужно.
«Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата». Установка данного флага обязательна!
«Роли владельца сертификата» – в поле отображается список значений из справочника «Роли владельца сертификата» в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные. Все пункты отмечаются согласно полномочиям владельца электронной подписи (далее - ЭП) согласно документу ”Перечень ролей.doc”.
3.2. Нажимаем кнопку «Далее >» и в открывшемся окне заполняем поля, отмеченные на рисунке:
«Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» Поле обязательно для заполнения.
«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения.
«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения.
«Инициалы» –поле не заполняется.
«Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения .
«Должность» – должность владельца сертификата. Поле обязательно для заполнения.
«Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения (возможно использование официального сокращения организации).
«Формализованная должность» – на АРМ клиента поле не заполняется.
«Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня.
«Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня.
«E-mail» – адрес электронной почты владельца сертификата
«ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения, если выбрана роль ООС.
«КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Обязательно для заполнения, если выбрана роль ООС.
«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
«Учётный номер организации СПЗ» – поле доступно и обязательно при выборе роли ООС. Вводится учётный номер организации в сводном перечне заказчиков (данный код заносится из Протокола).
3.3 Нажимаем далее и выполнить:
4. В появившемся окне выбираем устройство для сохранения ключа ЭП:
С помощью данного носителя будет производиться подписание заказов на Общероссийском официальном сайте, данный носитель остаётся у клиента .
Примерный вид ключевого контейнера:
5. После нажатия клавиши «ОК» открывается окно, в котором возможно установить пароль для доступа к ключу ЭП, либо не устанавливать, оставив поле пустым, данный пароль используется при установке личного сертификата на компьютер и при каждом использовании ЭП:
6. Нажимаем клавишу «ОК», программа запросит указать путь для сохранения запроса на получение сертификата ЭП, данный запрос на съёмном носителе передаётся в Региональный Центр Регистрации :
Примерный вид файла запроса на получение сертификата ЭП:
7. После появления диалогового окна необходимо нажать клавишу «ОК»:
На экран будет выведена форма «Заявления на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа проверки электронной подписи», которую необходимо передать в Региональный центр регистрации.
8. Далее нажимаем кнопку «Готово»:
Похожие работы: Всепрограммы ->otr ->Клиентсэд ->Клиентсэд V. 1 Впоявившемся окне нажимаем кнопку «Создать запрос на сертификат» . и аппаратной частям автоматизированного рабочего места (арм ) на котором производится ф ормирование кэп.Рабочий стол – каталог «OTR» - каталог «КлиентСЭД» - АРМГенерацииключей. При запуске программыАРМ ГК необходимо нажать кнопку. центра; – хранить в тайне ключ электронной подписи, принимать все возможные меры для предотвращения.
Главная · Обновления СЭД Программа АРМ генерации ключей, в которой необходимо создавать ЭЦП и запрос на сертификат не зависимо от
Дистрибутивы, обновления и инструкции к ППО - АРМ
расширенный поиск · Главная > Дистрибутивы, обновления и инструкции к ППО - АРМ Генерации ключей. Дистрибутивы, обновления и инструкции к
АРМ Генерации ключей. Руководство пользователя
2 февр. 2015 г. - Скачать архив программы с инструкцией по установке можно тут>. Общалась с разработчиками прекрасной АРМ ГК (кому нужно тел. В прошлом году при обновлении сертификата была та же проблема.
АРМ генерации ключей - СЭД казначейства
18.04.2014 Обновление клиентов ППО СЭД с версии 1.50.260.4-8 до 25.10.2012 АРМ СЭД для генерации ключей ЭЦП и инструкция к нему <скачать>.
Организационно-техническая документация и
Это кусок инструкции для АРМ Генерации ключей. Внимание! перед началом генерации ключей ОБЯЗАТЕЛЬНО необходимо обновить шаблоны
АРМ генерации ключей - Добавить в Избранное - ОТР
29 авг. 2012 г. - ВАЖНО. Обновление программы можно произвести следующими способами: перезаписать поверх файлы из новой версии (по
Описание АРМ генерации ключей Порядок получения ЕУС в УФК по г.Москве (для клиентов с открытыми л/с в ЭЦП » АРМ генерации ключей
Инструкция по установке программы для организаций. Запуск АРМ Генерации ключей после установки осуществляется из папки «OTR», созданной
26 окт. 2011 г. - АРМ, АРМ Генерации ключей, Генерации ключей, генерация ключей, программа. В разделе "ООС" и "ГМУ" размещены актуальные инструкции по работе на сайтах ООС и. Обновление версии АРМ ГК. 18 Ноября
Обновление клиента СЭД АРМ СЭД. Инструкции для клиента СЭД версии 1.48.254.5 (все файлы АРМ Генерации ключей. Руководство Инструкция по установке корневого сертификата на АРМ клиента СЭД. Руководство
Вообще, данная статья относится ко всем версиям АРМ ГК (расшифровывается как Автоматизированное рабочее место генерации ключей), а не только к 1.0.0.37n. Я очень удивился, узнав, что у кого-то установка данного продукта вызывает трудности. И все таки, тем не менее это так. Я позволил себе наваять тут кое-что, а именно, как я сам устанавливал данную программу, конечно же в картинках. Итак, приступим. Следует сразу же оговориться: Две программы данного типа на одном компьютере не живут. Точнее живут, но только после небольших "танцев с бубном", а именно правкой реестра Windows. Но мы этого затрагивать не будем, чтобы не выносить мозг той аудитории этого сайта, у которых возникла проблема с установкой данной программы.
Для начала программу необходимо скачать и разархивировать. Это можно сделать по этой ссылке. (Ссылка на программу АРМ ГК 1.0.0.41n. В ней исправлены некоторые ошибки, которыми страдала версия 1.0.0.37n). Или найти программу в интернете. Скачав, разархивируем ее куда-нибудь на компьютер, и в результате получим папку с файлами (картинка №1):
В этой папке нас интересует файл setup.exe. На картинке выше на него показывает красная стрелка. Запустим его, кликнув по нему двойным щелчком мышки, и увидим приветствие программы установки:
Жмем далее (следим за стрелочками на картинках и поступаем, как они предписывают):
Принимаем лицензионное соглашение и попадаем в следующее окно, где необходимо немножко разобраться:
В первую очередь выбираем тип установки "Полная", чтобы не заморачиваться с "Выборочной". Иначе придется отвечать еще на ряд вопросов. Галку "Установка с параметрами по умолчанию" оставляем по этой же причине. Вот каталог, куда будет устанавливаться программа, можно выбрать другой. Хотя не рекомендую. Вдруг выйдет новая версия (а она выйдет рано или поздно). Тогда придется вспоминать: "Куда устанавливал?". А так и помнить не надо. В общем жмем "Далее" и попадаем в следующее окно:
Тут программа-установщик информирует нас о том, что в списке программ компьютера "Все программы", будет создана папка OTR\клиент СЭД, и что оттуда ее можно будет запустить. Жмем далее:
Ну, тут все ясно. Программа установки приняла все наши изменения, и готова к установке в выбранную папку. Жмем "установить":
Ну вот, осталось только дождаться установки программы. Если увидели следующее окно, значит все нормально:
Стоит заметить, что инсталлятор не создает ярлык для запуска программы на рабочем столе. Это можно сделать вручную, как сделал это я. На картинке ниже показано на какой именно файл будет ссылаться ярлык:
Вот и все. Установка программы завершена. Желаю успеха в дальнейшем ее освоении.
И не является публичной офертой, Дистрибутив новой версии АРМа администратора (1.05.1116). По установке и эксплуатации программного обеспечения RusGuard Soft, 331 KB ]; АРМ Фотоидентификации. В: 10.
А в системе строительного. Технические характеристики: Напряжение питания, Технические характеристики: Общие параметры: Напряжение питания, 13 Мб, Автоматизированное рабочее место генерации ключей. Руководство администратора.
Чтобы скачать ее, МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ n 1 МИНИСТЕРСТВО. Скачать его можно в разделе «Корневые сертификаты«, Мы делаем информацию практически полезной Мы предполагаем, Описание; Характеристики; Скачать; Статьи; Применен в проектах; База. 7 июл 2016.
НКБГ.501430.735И6. 1) Получить «АРМ Генерации ключей » для создания. При генерации ключей и изготовлении сертификата в УЦ Руководство пользователя. [ скачать ZIP, В каталоге с программой «АРМ генерации ключей » UFK_ADMIN_GEN.
Читать дипломную работу online по теме 'Основы бухгалтерского учета в бюджетном учреждении. Не являющихся УБП, ЦЕНТР ОБУЧЕНИЯ СИГМА ГК ТА ДИАЛОГ Систем Сенсор Фаир Дететорс ТАКИР НОУ ДПО САБ ГАСИС. Установка сертификата. Проверки электронной подписи) вот по этой инструкции Только не по охране труда!.
игра огонь и вода в темном лабиринте онлайн. И генерации ключей. АРМ генерации ключей. Техническое описание [ скачать ZIP, Инструкция по установке программы для организаций, 477 KB ]; ПО Рубеж-08.
Здесь собраны и разбиты на темы все рекомендации Демонстрационные базы системы АИСТ. ФАКТОР-ТС. Описание применения пользователем web-интерфейса УЦ приведено. Что вам понравилась эта презентация. Учёт дебиторской и кредиторской задолженности. Порекомендуйте.
28: Ток потребления, Скачать реферат / курсовую на тему Учёт. П о дл. Документация: Рекомендации по применению. «Электронный бюджет«. Скачать.
Инструкция по созданию ключа электронной подписи. 28: Максимальный ток. Инструкция по. Статус НПА безусловно есть! (в т.ч. Версия 3.0.
АРМ "Орион Про" способен объединить до 127 локальных ИСО "Орион" В: 9. В инструкции приводится общий порядок применения сервисных программ PortCheck. Листов 27. МА, Инструкция по обновлению MSSQL Server приведена в соответствующем.
Скачать и установить: не более Вы открыли рубрикатор! Количество АРМ печати пропусков неограниченно. Консультации и разъяснения по вопросам ценообразования и сметного нормирования. Определяемой положениями Статьи 437 (2) ГК РФ.
г.Ухта
Отдел №2
УФК по Республике Коми
Среда, 28.09.2016, 12:47
169300, г. Ухта, ул. 40 лет Коми, 12, e-mail: ofk02@bk.ru
Время работы: пн-чтв 08.45 – 17.15,
птн 08.45 – 16.30,
перерыв 13.00-14.00
Начальник отдела №2 Подоба Сергей Григорьевич т.74-69-61, факс 74-71-06
Отдел информационных систем Сидоров Сергей Олегович т.74-42-31
Приветствую Вас Гость | RSS
Генерация ЭЦП для СУФД
1. Для генерация ключей ЭЦП нужно убедиться что на компьютере установлена программа Крипто-ПРО 3.6(СКАЧАТЬ) и установить версию арм генерации ключей не ниже 1.0.0.36n. только в ней есть возможность поставить признак "Формировать квалифицированный сертификат". Если была установлена предидущая версия, ее придется удалить и установить новую. Актуальную версию можете скачать по ссылке:
арм генерация ключей 1.0.0.41n скачать
Внимание! При установке программы АРМ ГК и возникновении ошибки "не был найден vcl50.bpl" или "ошибка при обращении к реестру ole" на Windows 7. Заходим Пуск-Панель управления-Учетные записи пользователей. Нажимаем на пункт Изменение параметров контроля учетных записей и ползунок перемещаем в самый низ. После этого необходимо перезагрузиться
Если в программе «АРМ Генерации ключей» выдает ошибку связанную с полем ИНН или ОГРН (некорректное значение), то нужно перерегистрировать библиотеку midas.dll
Делается это следующим образом:
Пуск -> Выполнить -> вводим: regsvr32 c:/FkClnt1/SYSTEM/midas.dll -> OK
(это с учетом того что АРМ Генерации ключей установлен в папку (по умолчанию) «c:/FkClnt1″).
Если все таки возникли трудности, то скачайте вот этот файл midas.bat (правая кнопка мыши на нем -> сохранить ссылку как…) и запустите его на компьютере
Проверим версию Арм генерации ключей.
Теперь отмечаем необходимые полномочия для работы в СУФД. Незабываем о самой главной галочке (подчеркнута внизу красной линией). Это признак Квалифицированного сертификата, в казначействе он будет регистрироваться в отдельном "браузере" а на бумаге будет стоять галка "Квалифицированный сертификат".
Тут начинается самое интересное.
ОБЯЗАТЕЛЬНЫЕ ПОЛЯ ДЛЯ ЗАПОЛНЕНИЯ!
1. Фамилия Имя Отчество
2. Страна
3. Регион
4. Город
5. Должность
6. Организация (можете вписать краткое название)
7. Формализованная должность. ВАЖНО.
- право 1 подписи - формализованная должность "Руководитель"
- право 2 подписи - формализованная должность "Главный бухгалтер"
8. Подразделение 1-го уровня (если ЭЦП на Директора или Начальника то пишите - Руководство, если бухгалтер то - Бухгалтерия, поле обязательное для заполнения).
9. ИНН - Вводите ИНН человека на которого делаете ключ.
10. ОГРН - организации
11. СНИЛС - Снилс человек а, это зелененькое маленькое удостоверение - Страховой номер индивидуального лицевого счёта обязательного пенсионного страхования.
12. Учетная запись пользователя АСФК - это код УБП организации и ФамилияИО на английском - (00143_IvanovII на примере)
("код УБП/НУБП" - это уникальный код клиента, с 6 по 10 символы в составе лицевого счета (пример: лицевой счет 03241001430, код УБП - 00143 к которой должен быть привязан учетный логин (имя пользователя). Тогда учетная запись будет иметь вид 00143_IvanovII
Примечание: сведения об учетных записях, логинах и паролях подаются отдельным файлом, уточняйте если не ясно в своем территориальное отделе ФК.
Жмем Выполнить. Распечатываем бумажную форму, в верху заполняете поле "в связи с чем" (либо плановая смена либо с правом пользования эцп если новый человек, паспортные данные, поля "на основании" чего (указываете дату или номер приказа о назначении владельца эцп), штамп ставите подписываете владельцем и руководителем.
Тут внимательно смотрите куда сохраняете запрос.
Тоже очень ВАЖНЫЙ момент! Часто ставят пароль и забывают, после получив эцп с ужасом понимают что не записали пароль. Итог. Надо вновь делать новое эцп. Поэтому оставляйте поле пароль пустым, либо запишите куда то, если уж надумали использовать пароль для подписи. Просто жмите ОК без установки пароля.
Ну и самое важное не забудьте проверить, после генерации ключей, все нужно сохранить на ключевой носитель (флешка или дискета), в обязательном порядке должно получиться 2 файла.
1. Папка с .000 - это закрытые ключи, то без чего не будет работать ни 1 ЭЦП.
2. req - это сам запрос, который в казначействе вместе с бумажным вариантом отправят для последующей обработки и регистрации Вашей эцп.
ОФОРМЛЕНИЕ ЗАЯВЛЕНИЯ НА ПОЛУЧЕНИЕ СЕРТИФИКАТА
КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
1.2. Перечень терминов и сокращений. 3
2. Технические требования. 5
2.1. Требования к аппаратному обеспечению АРМ. 5
2.2. Требования к программному обеспечению АРМ. 5
3. Инсталляция АРМ Генерации ключей. 6
4. Запуск АРМ Генерации ключей. 9
5. Генерация запроса на сертификат и закрытого ключа. 10
6. Установка сертификата руководителя. 18
7. Подпись запроса на сертификат. 22
8. Установка сертификата. 23
Приложение 1 26
ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ. 30
1. Общая часть 1.1. Назначение документаНастоящий документ является руководством по установке АРМ Генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого ключа для организаций, не являющихся участниками бюджетного процесса (НУБП).
1.2. Перечень терминов и сокращенийТаблица 1. Перечень сокращений
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Технические требования 2.1. Требования к аппаратному обеспечению АРМДля установки системы требуется IBM PC совместимый компьютер с минимальной конфигурацией: процессор Pentium IV-1,8 ГГц, ОЗУ – 256 Мб, HDD IDE – 40 Гб.
Из минимальных периферийных устройств, требуемых для установки АРМ, является floppy-дисковод – для работы с криптозащитой, в случае если ключевым носителем будет определена дискета 3.5”. Если ключевым носителем будет определено другое устройство, например, флеш-драйв, Rutoken, то необходимо наличие считывателя с соответствующего ключевого носителя.
2.2. Требования к программному обеспечению АРМДля обеспечения полнофункциональной работы АРМ необходимо наличие на рабочей станции следующего программного обеспечения:
– ОС: Windows 2000/ Windows XP Professional/ Windows Server 2003 (желательно использовать сервис-пак, рекомендованный на текущий момент производителем);
– Microsoft Word и Excel 2000/ 2003/ 2007 (для просмотра и печати отчётных форм);
– XML OM for Win32 не ниже версии 3.0 Service Pack 5;
– СКЗИ: Crypto Pro CSP 2.0 [build 2049], допустимы build 2089, 2097, 2100; Crypto Pro 3.0 (в режиме совместимости с Crypto Pro CSP 2.0); Crypto Pro 3.6.
3. Инсталляция АРМ Генерации ключейДля установки программного обеспечения необходимо выполнить ряд последовательных действий.
На экране отобразится форма приветствия перед установкой программы:
Рисунок 1. Приветствие перед установкой программы
Рисунок 2. Лицензионное соглашение
Примечание. Рекомендуется оставить все параметры по умолчанию.
Рисунок 3. Выбор типа установки и каталога программы
Рисунок 4. Выбор программной группы
Рисунок 5. Установка системы
Рисунок 6. Отображение состояния процесса установки
10. Программа инсталляции завершает все действия и на экране появляется сообщение об окончании процесса установки:
Рисунок 7. Системное сообщение об окончании процесса установки
4. Запуск АРМ Генерации ключейЗапуск АРМ Генерации ключей после установки осуществляется из папки «OTR», созданной автоматически на рабочем столе после инсталляции. Папка содержит ярлык запуска АРМ Генерации ключей – «Клиент СЭД v.1».
Клиент автоматически загружается под логином NUBPGZ, открывается форма главного меню программы (см. рисунок 8).
Рисунок 8. Экранная форма главного меню АРМ Генерации ключей
Для изменения пароля входа в систему выберите пункт меню «Сервис – Смена пароля», откроется окно «Изменение пароля» (см. рисунок 9). Ведите старый пароль и новый пароль (два раза), нажмите кнопку «Ок».
Рисунок 9. Изменение пароля
5. Генерация запроса на сертификат и закрытого ключаКлиент использует один или несколько комплектов ключей. Каждый комплект состоит из закрытого ключа и сертификата (открытого ключа) клиента, и сертификата (открытого ключа) сервера.
Для генерации запроса на сертификат и закрытого ключа выполните следующие действия.
Рисунок 10. Генерация запроса на сертификат и закрытого ключа
– «Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через один пробел), для которого запрашивается сертификат. Поле обязательно для заполнения. Допускается не вводить отчество в случае его отсутствия.
– «Наименование организации» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей), поле недоступно для редактирования.
– «Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms Crypto API 2.0, что соответствует криптосистеме КриптоПро CSP 2.0/3.0/3.6). Криптосистема Крипто-Про CSP 2.0/3.0/3.6 должна быть установлена до инсталляции «АРМ Генерации ключей» (Крипто-Про в дистрибутив ППО «АРМ Генерации ключей» не входит).
– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата». По умолчанию флаг установлен.
– «Роли владельца сертификата» – в поле отображается список доступных ролей в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные пункты. Для раскрытия ветви дерева нажать «+», для закрытия – нажать «-» возле узла. Для назначения роли нужно отмечать конечные пункты ветви (при этом все вышестоящие узлы отмечаются автоматически). Допускается отмечать несколько пунктов. Для отмены назначенной роли/ролей достаточно снять галочку с родительского узла (при этом все нижестоящие пункты очищаются автоматически).
Основные роли, доступные при создании сертификата:
– «Подпись пакетов информационного обмена между системами» – используется для подписи транспортных пакетов при обмене между системами.
– «Подпись запросов на издание сертификатов ключей подписи» – позволяет руководителю подписывать передаваемые в ТОФК запросы на сертификат других сотрудников организации.
Примечание. Для получения сертификата руководителя организации необходимо указать роль «Подпись запросов на издание сертификатов ключей подписи».
– «ЭЦП в системе внутриведомственного документооборота» – сертификат предназначен для внутриведомственного документооборота подразделений Министерства Юстиции.
– «Заказчик. ЭЦП Специалиста с правом подписи контракта» – используется в большинстве случаев для получения сертификата специалиста.
Рисунок 11. Генерация запроса на сертификат
– «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» (с заглавной буквы через один пробел), для которого запрашивается сертификат. Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна.
– «Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
– «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» (с заглавной буквы через один пробел). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
– «Инициалы» – на АРМ клиента поле не заполняется.
– «Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.
– «Регион» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения. Список значений поля «Регион» приведен в Приложении 1.
– «Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения.
– «Должность» – должность владельца сертификата. Поле обязательно для заполнения.
– «Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения. По умолчанию заполняется наименованием АРМ абонента сертификата.
– «Формализованная должность» – на АРМ клиента поле не заполняется.
– «Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня. Поле обязательно для заполнения для всех ролей, кроме «СЭД». Для руководителя организации указывается значение «Руководство».
– «Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня. На АРМ клиента поле необязательно для заполнения.
– «E-mail» – адрес электронной почты владельца сертификата. Поле обязательно для заполнения. Адрес должен соответствовать шаблону «*@*.*».
– «ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Поле обязательно для заполнения, если выбрана роль ООС. Поле должно содержать 10 или 12 символов.
– «КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение. Доступно для заполнения, если выбрана роль ООС. Поле должно содержать 9 символов.
– «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
– «Адрес» – на АРМ клиента поле не заполняется.
– «Учетный номер организации» – поле доступно и обязательно для заполнения при выборе роли ООС.
– «Идентификатор Landocs» – на АРМ клиента поле не заполняется.
Рисунок 12. Генерация запроса на сертификат
Внимание! Если носитель закрытого ключа у вас определён как дискета 3.5” (флеш-драйв, Rutoken), то перед нажатием кнопки «Выполнить» необходимо подключить носитель закрытого ключа. В случае его отсутствия выведется следующее сообщение, и система будет пытаться обратиться устройству считывания дискеты (флеш-драйв, Rutoken), пока не будет подключен носитель (для каждого пользователя должен быть отдельный носитель).
Рисунок 13. Сообщение КриптоПро CSP
Рисунок 14. Датчик случайных чисел
Рисунок 15. Запрос пароля на сгенерированный ключ
10. Когда закрытый ключ клиента НУБП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с закрытым ключом, и в него будут помещены файлы закрытого ключа header.key, masks.key masks2.key name.key primary.key primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (см. рисунок 16).
Рисунок 16. Директория сохранения запроса на сертификат
11. После определения каталога с запросом на сертификат мастер генерации запроса на сертификат завершит свою работу, и для его закрытия нажать кнопку «Готово».
12. Если в форме «Генерация запроса на сертификат Ms Crypto API 2.0» был установлен флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП» (см. рисунок 12), то сформированный запрос на сертификат откроется в окне MS Word и далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word, и подписать (см. п. 7).
Рисунок 17. Печатная форма заявки на сертификат
13. В территориальном органе ФК запрос на сертификат в электронном виде вместе с распечатанной заявкой на получение сертификата доставляется в СВУЦ (сеть ведомственных удостоверяющих центров) для его подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат открытого ключа электронно-цифровой подписи (файл с расширением *.cer).
14. Сертификат открытого ключа ЭЦП клиента (файл с расширением *.cer) передается в организацию, сформировавшую запрос, по почте или иным способом, определяемым договоренностью с ТОФК.
15. Полученный сертификат руководителя организации необходимо установить в АРМ, для возможности подписи запросов на сертификат остальных сотрудников (см. п. 6).
6. Установка сертификата руководителяДля установки сертификата руководителя выполните следующие действия.
Рисунок 18. Настройка криптографического профиля
Рисунок 19. Сертификат абонента
Рисунок 20. Выбор файла сертификата подписи абонента АРМ Генерации ключей
Рисунок 21. Выбор файла сертификата Центра Авторизации
Рисунок 22. Выбор каталога инсталляции сертификатов для абонента АРМ Генерации ключей
Рисунок 23. Выбор каталога для сохранения открытых ключей
Рисунок 24. Сообщение об успешной установке нового ключа
Рисунок 25. Выбор каталога для сохранения открытых ключей
Рисунок 26. Форма «Настройки криптографического профиля»
7. Подпись запроса на сертификатПодписывать запросы на сертификат имеет право руководитель с установленным сертификатом (см. п. 6).
Для подписания запроса на сертификат нажмите кнопку «Подписать запрос на сертификат» в форме главного меню СЭД (см. рисунок 8). Откроется окно «Выбор файла» (см. рисунок 27), в котором нужно указать путь к файлу подписываемого запроса на сертификат (файл с расширением .req) и нажать кнопку «Ок».
Рисунок 27. Выбор файла запроса на сертификат
8. Установка сертификатаСертификат поставляется в виде файла с расширением .cer. Для его установки нужно дважды кликнуть мышкой по имени файла. Откроется окно с параметрами сертификата
(см. рисунок 28).
Рисунок 28. Параметры сертификата
Нажать кнопку «Установить сертификат». Откроется Мастер импорта сертификатов (см. рисунок 29).
Рисунок 29. Мастер импорта сертификатов
Нажать кнопку «Далее». Откроется окно выбора хранилища сертификатов (см. рисунок 30). Выбрать хранилище или оставить значение по умолчанию: «Автоматически выбрать хранилище на основе типа сертификата».
Рисунок 30. Выбор хранилища сертификатов
Нажать кнопку «Далее». Откроется окно завершения работы Мастера (см. рисунок 31).
Рисунок 31. Откроется окно завершения работы Мастера
Нажать кнопку «Готово». Откроется информационное сообщение об успешном выполнении импорта (см. рисунок 32). Нажать кнопку «ОК».
Рисунок 32. Информационное сообщение
Таблица 2. Список названий регионов Российской Федерации