Изработка на електронен ключ. Как се генерира EDS? Фиг.1 Работна станция за генериране на ключове

Инструкция за генериране на ключ за електронен подпис

(версия от 20.09.2016 г.)

В сила от 1 септември 2016 г нова версияправила на Центъра за сертифициране на Федералната хазна, одобрени със Заповед № 280 от 25 юли 2016 г. Моля, запознайте се с актуализираните етапи на получаване на сертификати
19.09.2016 освободен нова версия 1 Работна станция за генериране на ключове 10.0.0.44 н, трябва да се инсталира след деинсталиране на предишната версия.

Списък на използваните съкращения:


работна станция

автоматизиран работно място

ASFC

Автоматизирана система на федералната хазна

ГАЗ

състояние автоматизирана система

GMU

състояние общинска институция

PPO

Приложено софтуер

настолен компютър

Персонален електронен компютър

CIPF

Средства криптографска защитаинформация

SUFD

Система за отдалечено управление на финансови документи

TOFC

Териториален орган на Федералната хазна

FC

Федерална хазна

  1. Преди да започнете, уверете се, че вашата работна станция има:

  • CIPF "Crypto PRO CSP" (версия 3.6 или по-нова);

  • AWP за генериране на ключове (текущата версия на AWP за генериране на ключове може да бъде изтеглена от ftp://ftp.ufk39.ru/RCR/Distrib/или с включен CIPF "Continent AP". начална страница SUFD портал ( http://10.39.4.123). Внимание, в случай на инсталиране на "Работна станция за генериране на ключове" на работна станция, предназначени за работа в софтуера "SUFD", трябва да използвате инструкциите за настройка на допълнителна работна станция.
ВНИМАНИЕ!!!Генерирането на ключове трябва да се извърши в работната станция за генериране на ключове не по-ниска от версията 1.0.0.44 н. Преди да инсталирате посочената версия, се препоръчва да деинсталирате предишната.
Квалифицирансертификатът е необходим за работа във всички системи (SUFD, CIPF Continent AP, уебсайт за обществени поръчки по 223-FZ, EIS (единна информационна система в областта на обществените поръчки) по 44-FZ, Държавен медицински университет, GAS "Upravlenie", GIIS " Електронен бюджет“, Портал „Госуслуги“ и др.).

Свържете празен форматиран ключов носител (флаш устройство, флопи диск, Ru-токен и др.) към системна единицаНАСТОЛЕН КОМПЮТЪР.

Трябва да се има предвид превозвачътв „Дневник за отчитане на машинни носители за съхранение“ (формулярът е одобрен със заповед на FAPSI от 13 юни 2001 г. № 152), формуляр с пример за попълване може да бъде изтеглен от уебсайта на Службата.


  1. В работната станция за генериране на ключ щракнете върху бутона „Създаване на заявка за сертификат“ (вижте Фиг. 1).

Фиг.1 Работна станция за генериране на ключове


  1. Изберете типа заявка (вижте Фигура 2).
За да създадете заявка за индивидуален– „Искане за удостоверение на кандидат“

Фиг.2 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В случай, че вече имате има сертификат за данниTIN на физическо лице, след което изберете „Генериране на заявка за сертификат въз основа на съществуващ сертификат“ (вижте Фигура 3) и щракнете върху „Напред“.
Кога няма сертификат, изберете необходимата опция и щракнете върху „Напред“, след което преминете към стъпка 7 от тези инструкции.

ВАЖНО ако предишният ви сертификат съдържа TIN на юридическо лице и имате нужда от сертификат за физическо лице, тогава НЕ изберете типа "Генериране на заявка за сертификат въз основа на съществуващ сертификат", защото в този случай ще бъде създаден само сертификат за юридическо лице, в този случай изберете елемента „Искане за сертификат на кандидат“ и попълнете всички параметри ръчно.

Фиг.3 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В прозореца, който се показва, щракнете върху бутона „Намери“ (вижте Фиг. 4) и изберете предишния файл със сертификат (с разширение CER) или файл на заявка (с разширение REQ) (вижте Фиг. 5, Фиг. 6, Фиг. 7) и щракнете върху бутона "Напред".

Фиг.4 Диалогов прозорец за избор на файл

Фиг.5 Диалогов прозорец за избор на файл

Фиг.6 Диалогов прозорец за избор на файл

Фиг.7 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В прозореца, който се показва, посочете необходимите потребителски роли (вижте фиг. 8). Ако дадена организация има няколко разрешения в областта на подаване на поръчки (например Клиент и Финансов орган), всяко такова разрешение изисква генериране на ИНДИВИДУАЛЕН КЛЮЧ . ВАЖНО:за сертификат Юридическо лицеизисква се само ролята "Удостоверяване на клиента", което е задължително за всички видове сертификати. Примери за избор на роля за Common информационни системиса дадени в Приложение 1 към настоящата инструкция.
ВАЖНО:за клиенти, работи в SUFD: ако служител трябва да работи (например да създава документи) в SUFD, но той не е включен в „Карта за образец на подпис“, тогава такъв служител трябва да получи сертификат за неподписване за себе си със следните разрешения: „Удостоверяване на клиента“ и „ASFC“ (само външен кърлеж вижте Приложение 1, Фиг.2).

Фиг.8 Диалогов прозорец. Потребителски роли


  1. В прозореца, който се показва, попълнете всички необходими отворенза да напишете полето (виж Фиг.9).

Фиг.9 Диалогов прозорец с данни на кандидата


  1. "Фамилия" - попълва се Фамилията на кандидата.

  2. „Име Бащино” – попълват се Името и Бащиното име на Кандидата (ако има такова), както е посочено в документа за самоличност.

  3. "E-mail" - попълнете адреса електронна пощаНа този адрес ще бъде изпратена лична информация на кандидата, например потребителско име и парола за първо влизане в информационната система.

  4. "Длъжност" - попълва се само при искане на удостоверение за ЮЛ. При пълнене дадено полеза ръководителите на организацията е необходимо да се вземат предвид данните от Единния държавен регистър на юридическите лица, за други служители на организацията е необходимо да се ръководят от таблицата с персонала.

  5. “Формализирана позиция” - полето става активно при избор на роли от групата “ASFC” Трябва да изберете от 2: “ Ръководител" (ако правото на първи подпис) или " Главен счетоводител” (ако правото на втория подпис), правото на първия или втория подпис се определя в документа „Карта за образец на подписа“, изпратен от вашата организация до Федералното управление на финансите за Кемеровска област на мястото, където се обслужва вашата сметка . Единственото изключение е, когато служител изключенв Картата за образец на подписа, но той изисква се подписване на отделни документи(без сетълмент) по отношение на касови услуги - трябва да изберете " Операционист».

  6. "Фамилия Име" - полето се попълва автоматично.

  7. "Организация" - попълва се само ЗАВЪРШЕН име на компания,името трябва символ по символсъответства на информацията от Единния държавен регистър на юридическите лица. ИЗКЛЮЧЕНИЕТО Е името на организацията САМО за сертификат Юридическо лице , трябва да попълните кратко име, при условие че пълното име е по-дълго 164 знака в останалите случаи се попълва пълното име, ако не надвишава 164 знака.

  8. "Блок 1-во ниво" - предстои довършване самопри генериране на сертификат Юридическо лице.

  9. "Дивизия 2-ро ниво" - предстои довършване самопри генериране на сертификат Юридическо лице. Това поле е попълнено самоако една организация (Юридическо лице) има отделни подразделения, например Кемеровски държавен университет (Пълното име се попълва в полето "Организация") има клон в град Белово (името на клона се попълва в "Ниво 1" подразделение), което има структурни подразделения „Счетоводство“ (попълва се в „Подразделение ниво 2“) (виж Фиг. 10).

  10. „Име местност» - попълнете името на местоположението на организацията-кандидат, например «Tashtagol».

  11. Адрес (улица, къща) - попълва се самопри генериране на сертификат Юридическо лице. В това поле се посочва адресът на местонахождението на Юридическото лице на Кандидатстващата организация.

  12. "Държава" - попълва се стойността "RU".

  13. „Име на предмета“ – изберете от списъка „Кемеровска област“.

  14. "ИНН" - за удостоверение на физическо лице се попълва стойността на ЕГН (12 знака) на Заявителя, за удостоверение на Юридическо лице се попълва стойността на ЕГН (10 знака, с 2 нули отпред). , например 004205654585) на Юридическото лице.

  15. "OGRN" - попълнено самопри генериране на сертификат Юридическо лице. Посочена е стойността на OGRN на юридическото лице.

  16. "SNILS" - посочва се стойността на SNILS на Заявителя.

  17. “Номер на сметката на организацията на UIS” - полето става активно само когато е избрано в предишната стъпка при избор на роли от раздела “Работа с UIS”. Полето се попълва със стойността на SDR кода (код от консолидирания списък на клиента), тази стойност може да се види на уебсайта http:// www. покупки. gov. enза търсене на ВАШАТА организация, в регистъра на организациите: раздел " Допълнителна информация” - стойността „Уникален номер на сметката на организацията” (11 цифри), ако няма указан раздел, тогава в информацията „Регистрационни данни на организацията” стойността е: „SPZ код” (11 цифри). (Вижте Фиг.11 или Фиг.12)

  18. „Номер на акаунт в GMU“ – полето става активно, когато е избрано в предходната стъпка при избор на роли от секция „работа с GMU“. Полето се попълва със стойността на номера на сметката на ГМУ на Кандидатстващата организация, тази стойност може да се види на уебсайта http:// www. автобус. gov. enв информацията за организацията „Код на PSMU“ (виж Фиг. 13) или „Регистрационен номер в списъка на GMU“ (виж Фиг. 14).

  19. "Клас на защита" - изберете стойността "KS1", ако сте на работното си място (компютър) НЕ инсталирана хардуерна защита "Sobol", "Accord" и др. (хардуерна защита с генератор на случайни числа), "KS2" - ако е инсталирана посочената защита.

  20. "Експортируем частен ключ" - винаги се посочва стойността "Да".
Получаване на ES сертификат по определени видове юридически лица

В съответствие с разясненията на Федералната хазна ( писмо на Федералната хазна от 21 юли 2016 г. № 07-04-05 / 12-529), представители изброените по-долу юридически лицавъв връзка с непоставянето на разпоредбата за обществена поръчка в съответствие с Федералния закон от 18 юли 2011 г. № 223-FZ, е необходимо в полето " Номер на сметката на EIS организацията» посочете стойност « 00000000000 »:


  1. Оператор на електронна платформа

  2. Оператор на информационна система

  3. Организация, предоставяща услуги за обслужване на потребителите на EIS

  4. Юридическо лице, което извършва обществени поръчки в съответствие с член 5, част 4 от Федералния закон от 30 декември 2008 г. N 307-FZ „За одита“
След като попълните и проверите всички полета, щракнете върху бутона "Напред".

Фиг.10. Пример за попълване на данни за юридическо лице

Фиг.11 Диалогов прозорец от http:// сайт www. покупки. gov. en

Фиг.12 Диалогов прозорец от http:// сайт www. покупки. gov. en

Фиг.13 Диалогов прозорец от сайта www. автобус. gov. en. Регистър на организациите

Фиг.14 Диалогов прозорец от сайта www. автобус. gov. en. Регистрационни данни на организацията


  1. В прозореца, който се показва, щракнете върху „Изпълни“ (вижте Фиг. 15)

Фиг. 15 Диалогов прозорец на работна станция за генериране на ключове


  1. На следващата стъпка трябва да изберете вида на носителя, в зависимост от носителя, подготвен в първата стъпка, вижте стъпка 1.
ВАЖНО:ЗАБРАНЕНО напишете личния ключ на " Регистър».

  1. В следващия прозорец (виж Фиг.16) въведете паролата и нейното потвърждение. ВНИМАНИЕ!Запомнете въведената парола, ако я загубите, възстановяването е невъзможно. Тези полета могат да бъдат оставени празни, тогава при подписване електронен подписняма да бъде поискана парола.

Фиг.16 Въвеждане на парола за създадения частен ключ


  1. На следващия етап системата ще предложи да запази файла със заявката за сертификат (виж Фиг. 17).

Фиг.17 Диалогов прозорец. Запазване на заявка за сертификат във файл
Този файл със заявка трябва да бъде донесен до сменяеми носителиинформация (флашка, дискета и др.), несъдържащ ключови контейнери(лични ключове) на потребителите , до точката на регистрация на Сертификационния център на Федералната хазна, според териториалното местоположение на вашата организация.

И двата екземпляра на заявлението трябва да бъдат попълнени и изпратени до Сертификационния център на Федералната хазна, според териториалното местоположение на вашата организация.

Фиг.18. Формуляр за печатизявления

Образци на сертификационни документи можете да намерите на информационен ресурсв интернет ftp:// ftp. ufk39. en , информационен порталпо адреса http://10.39.4.123(в защитен мрежов сегмент, раздел Сертифициращ орган), на официалния уебсайт на Федералното министерство на финансите за Кемеровска област http://kemerovskaya.roskazna.ru. (раздел ГИС -- Сертифициращ орган)

Данни за контакт на отдела за поверителност и сигурност на информацията

Служба на Федералната хазна за Кемеровска област:
началник отдел: Опалев Кирил Николаевич (384-2) 719-005, e-mail: опалевкн@ ufk39. en

Заместник-началник на отдел: Родионов Станислав Николаевич (384-2) 719-022,

специалисти по сертифициране: (384-2) 719-034,719-164, 719-163,

специалисти по работа с ЕП и CIPF означава: (384-2) 719-161, 719-162, 719-022.

електронна поща: uuc@ ufk39. en
Данните за контакт на операторите на отдалечени регионални регистрационни центрове са публикувани на уебсайта на Службата в Интернет в раздел ГИС - Удостоверяващ орган - Контакти

Приложение 1

Типични примери за разпределение на ролите за работа в различни информационни системи
Всички сертификати изискват роля за удостоверяване на клиента. Посочената роля е единствениятза сертификат Юридическо лице.

ВАЖНО само за раздел "Работа с UIS"!!!за един сертификат може да бъде включена само една група роли от раздела "Работа с UIS", например "Клиент" или "Финансов орган" и др.

Моля, обърнете внимание, че ролите, изисквани по-рано, са „Защита на имейл“ и „Удостоверяване на сървъра“ не сазадължителни роли.

Ориз. 1. Задължителни потребителски роли за работа в SUFD с право на подпис

Ориз. 2. Задължителни потребителски роли за работа в SUFD БЕЗ права за подписване

Ориз. 3. Възможни потребителски роли за работа в сайта http:// www. автобус. gov. en

Ориз. 4. Възможни потребителски роли за работа в сайта http:// www. покупки. gov. enкато част от работата по Федералния закон № 44. Лична зона- Клиент.

Ориз. 5. Възможни потребителски роли за работа в сайта http:// www. покупки. gov. enкато част от работата по Федерален закон № 44. Лична сметка - Финансов орган.

Ориз. 6. Задължителна потребителска роля за работа в ГИС "Електронен бюджет"
Промяна на регистрационния лист


Дата на промяна

ОСНОВНИ ПОНЯТИЯ

КСКПЕП – квалифицирано удостоверение на ключа за проверка на електронния подпис.
CEP– квалифициран електронен подпис.

Крипто доставчиксредство за защита на криптографската защита на информацията Програма, с помощта на която се генерира затворената част на електронен подпис и която ви позволява да работите с електронен подпис. Това поле за отметка се поставя автоматично.

Експортиран ключвъзможност за копиране на електронен подпис на друг носител. Ако отметката не е отметната, копирането на електронния подпис ще бъде невъзможно.

боядисванеляв бутонмишки.

ПКМдесен бутонмишки.

CRM-АГЕНТ- приложение, разработено от специалисти на CA за опростяване на процедурата за генериране на двойка ключове, създаване на заявка и писане на сертификат.

Преди началото на поколението

След посещение в удостоверителния център и преминаване през процедурата за проверка на самоличността, УО изпраща писмо на посочения от Вас имейл адрес в заявлението, съдържащ линк за генериране. Ако не сте получили писмо, моля, свържете се с вашия мениджър или с техническата поддръжка на CA за номер за връзкаот това ръководство.

Отворете връзката за генериране от имейла в един от препоръчаните браузъри:Google Chrome, Mozilla Firefox, Yandex.Браузър. Ако вече сте в някой от горните браузъри, щракнете върху връзката боядисванеили ПКМ> „Отваряне на връзката в нов раздел“. Страницата за генериране (фиг.1) ще се отвори в нов прозорец.

Когато отворите връзката, ще се появи първоначално предупреждение. Прочетете го, ако използвате носител за съхранение на CEP.Джакарта LT . Научете повече за медиите вПо-долу. Ако използвате различен носител, щракнете върху бутона "Близо".

Фиг.1 - Страница за генериране

Инсталиране на приложение

Кликнете върху връзката„Изтегляне на приложение“ за да започне изтеглянето. Ако нищо не се случи след щракване, щракнете върху връзката ПКМ > „Отваряне на връзката в нов раздел“. След като изтеглите приложението, стартирайте инсталацията.

Препоръчително е да деактивирате антивирусния софтуер, преди да изтеглите програмата !

По време на инсталиране на приложението « crm - агент » ще се появи съобщение с искане за достъп (фиг.2).

Фиг. 2 - Заявка за достъп


Щракнете върху бутона "Да".

Осигуряване на достъп

След като инсталацията на приложението приключи, върнете се на страницата с генерирането. Ще се появи съобщение за „Предоставяне на достъп“ (фиг. 3).

Фиг.3 - Достъп до хранилището на сертификати


Кликнете "Продължи"и в прозореца, който се появява, „Предоставяне на достъп“(фиг.4).

Фиг.4 - Достъп до хранилището на сертификати 2


Ако бутонът не се появи "Продължи"

Ако след инсталиране на приложението « crm - агент » , връзката за изтегляне на приложението не е изчезнала, връзката може да бъде блокирана от вашата система за сигурност.

За да разрешите ситуацията, трябва:

Деактивирайте антивирусната програма, инсталирана на вашия компютър;

Отворете нов раздел в браузъра;

Въведете адреса без интервали в адресната лента на браузъра - 127.0.0.1:90 - и отидете (натиснетеВъведете на клавиатурата);

Когато се появи съобщение на браузъра „Връзката ви не е защитена“, добавете страницата към изключенията на браузъра. Например,Chrome: "Допълнителен" - „Все пак отидете на сайта“. За други браузъри използвайте съответните инструкции за разработчици.

След като се появи съобщението за грешка, върнете се на страницата с генерирането и повторете Точка 2това ръководство.

Инсталиране на CryptoPRO CSP

Ако нямате предварително инсталирани крипто доставчици, след етапа на предоставяне на достъп ще се появят връзки за изтегляне на CryptoPRO (фиг. 5).


Важно е: приложение « crm - агент » открива всички криптографски доставчици на компютъра и ако имате система, различна от КриптоПРО CSP програма (напр.ВИПНЕТ CSP ), свържете се с експертите техническа поддръжка TC за съвет.

Кликнете върху връзката "CryptoPRO 4.0"на страницата за генериране или на подобна връзка по-долу, за да изтеглите инсталационния файл на CryptoPRO на вашия компютър.

CryptoPro CSP 4.0 - версия за OS Win 7 / 8 / 10

След като изтеглянето приключи, отворетецип-архивирайте с подходяща програма за архивиране (напр.Печеля - RAR ). Вътре ще има самия инсталационен файл на CryptoPRO. Стартирайте го и инсталирайте с опциите по подразбиране. По време на инсталационния процес може да видите следния прозорец:

Фиг.5 - Инсталиране на CryptoPRO

Пропуснете прозореца, като щракнете "по-нататък". Инсталацията на CryptoPRO е завършена.

Инсталиране на драйвера за токена

Подписите могат да се съхраняват в компютърния регистър, на конвенционални флаш устройства и на специалниUSB-жетони. Списъкът с токени, пин кодове и връзки към софтуера са представени в таблицата по-долу (Таблица 1).

Таблица 1 - Драйвери за защитени носители

Тип USB носител

Външен вид USB носител

Линк за изтегляне на драйвери

ПИН код

ruToken

Инструкция за генериране на ключ за електронен подпис

(версия от 21.11.2017 г.)

Списък на използваните съкращения:


работна станция

Автоматизирано работно място

ASFC

Автоматизирана система на федералната хазна

ГАЗ

Държавна автоматизирана система

GMU

Държавна общинска институция

PPO

Приложен софтуер

настолен компютър

Персонален електронен компютър

CIPF

Средства за криптографска защита на информацията

SUFD

Система за отдалечено управление на финансови документи

TOFC

Териториален орган на Федералната хазна

FC

Федерална хазна

  1. Преди да започнете, уверете се, че вашата работна станция има:

  • CIPF "Crypto PRO CSP" (версия 4.0 (4.0.98.42));

  • AWP за генериране на ключове (текущата версия на AWP за генериране на ключове може да бъде изтеглена от ftp://ftp.ufk39.ru/RCR/Distrib/или когато CIPF "Continent AP" е свързан на началната страница на портала SUFD ( http://10.39.4.123). Внимание, в случай на инсталиране на "Key Generation Workstation" на работна станция, предназначена за работа в софтуера "SUFD", трябва да използвате инструкциите за настройка на допълнителна работна станция.
ВНИМАНИЕ!!!Генерирането на ключове трябва да се извърши в работната станция за генериране на ключове не по-ниска от версията 1.0.0.44 н. Преди да инсталирате посочената версия, се препоръчва да деинсталирате предишната.
Свържете празен форматиран ключов носител (флаш устройство, флопи диск, Ru-токен и т.н.) към системния блок на компютъра.

Трябва да се има предвид превозвачътв "Дневник за отчитане на машинни носители" (формулярът е одобрен със заповед на FAPSI от 13.06.2001 г. № 152), можете да намерите формуляра с пример за попълване .


  1. В работната станция за генериране на ключ щракнете върху бутона „Създаване на заявка за сертификат“ (вижте Фиг. 1).

Фиг.1 Работна станция за генериране на ключове


  1. Изберете типа заявка (вижте Фигура 2).
За създаване на заявка за физическо лице - "Искане за Удостоверение на кандидата"

Фиг.2 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В случай, че вече имате има сертификат за данниTIN на физическо лице, след което изберете „Генериране на заявка за сертификат въз основа на съществуващ сертификат“ (вижте Фигура 3) и щракнете върху „Напред“.
Кога няма сертификат, изберете необходимата опция и щракнете върху „Напред“, след което преминете към стъпка 7 от тези инструкции.

ВАЖНО ако предишният ви сертификат съдържа TIN на юридическо лице и имате нужда от сертификат за физическо лице, тогава НЕ изберете типа "Генериране на заявка за сертификат въз основа на съществуващ сертификат", защото в този случай ще бъде създаден само сертификат за юридическо лице, в този случай изберете елемента „Искане за сертификат на кандидат“ и попълнете всички параметри ръчно.

Фиг.3 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В прозореца, който се показва, щракнете върху бутона „Намери“ (вижте Фиг. 4) и изберете предишния файл със сертификат (с разширение CER) или файл на заявка (с разширение REQ) (вижте Фиг. 5, Фиг. 6, Фиг. 7) и щракнете върху бутона "Напред".

Фиг.4 Диалогов прозорец за избор на файл

Фиг.5 Диалогов прозорец за избор на файл

Фиг.6 Диалогов прозорец за избор на файл

Фиг.7 Диалогов прозорец с избор на тип заявка за генериране на ключ


  1. В прозореца, който се показва, посочете необходимите потребителски роли (вижте фиг. 8). ВАЖНО:за сертификат Юридическо лицеизисква се само ролята "Удостоверяване на клиента", което е задължително за всички видове сертификати. Примери за избор на роли за общи информационни системи са дадени в Приложение 1 към тази инструкция.
ВАЖНО:за клиенти, работи в SUFD: ако служител трябва да работи (например да създава документи) в SUFD, но той не е включен в „Карта за образец на подпис“, тогава такъв служител трябва да получи сертификат за неподписване за себе си със следните разрешения: „Удостоверяване на клиента“ и „ASFC“ (само външен кърлеж вижте Приложение 1, Фиг.2).

Фиг.8 Диалогов прозорец. Потребителски роли


  1. В прозореца, който се показва, попълнете всички необходими отворенза да напишете полето (виж Фиг.9).

Фиг.9 Диалогов прозорец с данни на кандидата
Правила за попълване на полетата (прочетете всички):


    1. "Фамилия" - попълва се Фамилията на кандидата.

    2. „Име Бащино” – попълват се Името и Бащиното име на Кандидата (ако има такова), както е посочено в документа за самоличност.

    3. „Имейл“ – попълнете имейл адреса на Кандидата, на този адрес ще бъде изпратена лична информация, например потребителско име и парола за първо влизане в информационната система.

    4. "Длъжност" - попълва се само при искане на удостоверение за ЮЛ. При попълване на това поле за ръководителите на организацията е необходимо да се вземат предвид данните от Единния държавен регистър на юридическите лица, за други служители на организацията е необходимо да се ръководят от таблицата с персонала.

    5. “Формализирана позиция” - полето става активно при избор на роли от групата “ASFC” Трябва да изберете от 2: “ Ръководител" (ако правото на първи подпис) или " Главен счетоводител” (ако правото на втория подпис), правото на първия или втория подпис се определя в документа „Карта за образец на подписа“, изпратен от вашата организация до Федералното управление на финансите за Кемеровска област на мястото, където се обслужва вашата сметка . Единственото изключение е, когато служител изключенв Картата за образец на подписа, но той изисква се подписване на отделни документи(без сетълмент) по отношение на касови услуги - трябва да изберете " Операционист».

    6. "Фамилия Име" - полето се попълва автоматично.

    7. "Организация" - попълва се само ЗАВЪРШЕН име на компания,името трябва символ по символсъответства на информацията от Единния държавен регистър на юридическите лица. ИЗКЛЮЧЕНИЕТО Е името на организацията САМО за сертификат Юридическо лице , трябва да попълните кратко име, при условие че пълното име е по-дълго 164 знака в останалите случаи се попълва пълното име, ако не надвишава 164 знака. За индивидуални предприемачи това поле съдържа фамилията, името, бащиното име на индивидуалния предприемач.

    8. "Блок 1-во ниво" - предстои довършване самопри генериране на сертификат Юридическо лице.

    9. "Дивизия 2-ро ниво" - предстои довършване самопри генериране на сертификат Юридическо лице. Това поле е попълнено самоако една организация (Юридическо лице) има отделни подразделения, например Кемеровски държавен университет (Пълното име се попълва в полето "Организация") има клон в град Белово (името на клона се попълва в "Ниво 1" подразделение), което има структурни подразделения „Счетоводство“ (попълва се в „Подразделение ниво 2“) (виж Фиг. 10).

    10. „Име на населено място“ - попълнете името на населеното място, където се намира Кандидатстващата организация, например „Таштагол“.

    11. Адрес (улица, къща) - попълва се самопри генериране на сертификат Юридическо лице. В това поле се посочва адресът на местонахождението на Юридическото лице на Кандидатстващата организация.

    12. "Държава" - попълва се стойността "RU".

    13. „Име на предмета“ – изберете от списъка „Кемеровска област“.

    14. "TIN" - за удостоверение на физическо лице, индивидуален предприемач, попълнете стойността на TIN (12 знака) на заявителя, за удостоверение на юридическо лице, попълнете стойността на TIN (10 знака, с 2 нули отпред, например 004205654585) на Юридическото лице.

    15. "OGRN" - попълнено самопри генериране на сертификат Юридическо лице. Посочена е стойността на OGRN на юридическото лице.

    16. "SNILS" - посочва се стойността на SNILS на Заявителя.

    17. „Номер на сметката на организацията UIS / SDR“ - полето става активно само когато се генерира заявка въз основа на съществуващ сертификат, ако разделът „Работа с UIS“ е попълнен по време на предишното генериране. ВАЖНО!!!За работа на уебсайта на EIS ( http :// www . покупки . gov . en ) вече не са необходими отделни правомощия, всички необходими роли за потребителите се задават от администратора на организацията при регистриране на сертификат в UIS. В тази връзка, когато генерирате заявка въз основа на съществуващ сертификат, ако разделът „Работа с UIS“ е бил завършен по време на предишното генериране, трябва да се върнете към етапа на посочване на правомощията, като щракнете върху бутона „Назад“ и изчистите полето раздел “Работа с UIS”.

    18. „Номер на акаунт в GMU“ – полето става активно, когато е избрано в предходната стъпка при избор на роли от секция „работа с GMU“. Полето се попълва със стойността на номера на сметката на ГМУ на Кандидатстващата организация, тази стойност може да се види на уебсайта http :// www . автобус . gov . en в информацията за организацията „Код на PSMU“ (виж Фиг. 11) или „Регистрационен номер в списъка на GMU“ (виж Фиг. 12).

    19. "Клас на защита" - изберете стойността "KS1", ако сте на работното си място (компютър) НЕ инсталирана хардуерна защита "Sobol", "Accord" и др. (хардуерна защита с генератор на случайни числа), "KS2" - ако е инсталирана посочената защита.

    20. "Експортируем частен ключ" - винаги се посочва стойността "Да".
Получаване на ES сертификат от определени видове юридически лица

В съответствие с разясненията на Федералната хазна ( писмо на Федералната хазна от 21 юли 2016 г. № 07-04-05 / 12-529), представители изброените по-долу юридически лицавъв връзка с непоставянето на разпоредбата за обществена поръчка в съответствие с Федералния закон от 18 юли 2011 г. № 223-FZ, е необходимо в полето " Номер на сметката на EIS организацията» посочете стойност « 00000000000 »:


  1. Оператор на електронна платформа

  2. Оператор на информационна система

  3. Организация, предоставяща услуги за обслужване на потребителите на EIS

  4. Юридическо лице, което извършва обществени поръчки в съответствие с член 5, част 4 от Федералния закон от 30 декември 2008 г. N 307-FZ „За одита“
След като попълните и проверите всички полета, щракнете върху бутона "Напред".

Фиг.10. Пример за попълване на данни за юридическо лице

Фиг.11 Диалогов прозорец от сайта www. автобус. gov. en. Регистър на организациите

Фиг.12 Диалогов прозорец от сайта www. автобус. gov. en. Регистрационни данни на организацията


  1. В прозореца, който се показва, щракнете върху „Изпълни“ (вижте Фиг. 13)

Фиг. 13 Диалогов прозорец на работна станция за генериране на ключове


  1. На следващата стъпка трябва да изберете вида на носителя, в зависимост от носителя, подготвен в първата стъпка, вижте стъпка 1.
ВАЖНО:ЗАБРАНЕНО напишете личния ключ на " Регистър».

  1. В следващия прозорец (виж Фиг.14) въведете паролата и нейното потвърждение. ВНИМАНИЕ!Запомнете въведената парола, ако я загубите, възстановяването е невъзможно. Тези полета могат да бъдат оставени празни, тогава няма да се иска парола при подписване с електронен подпис.

Фиг.14 Въвеждане на парола за създадения частен ключ


  1. На следващия етап системата ще предложи да запази файла със заявка за сертификат (виж Фиг.15).

Фиг.15 Диалогов прозорец. Запазване на заявка за сертификат във файл
Този файл със заявка трябва да бъде пренесен на преносим носител за съхранение (флаш устройство, дискета и др.), несъдържащи контейнери за ключове (лични ключове) на потребители , до точката на регистрация на Сертификационния център на Федералната хазна, според териториалното местоположение на вашата организация.

И двата екземпляра на заявлението трябва да бъдат попълнени и изпратени до Сертификационния център на Федералната хазна, според териториалното местоположение на вашата организация.

Фиг.16. Разпечатан формуляр за кандидатстване

Примерни документи за сертифициране са публикувани на информационния ресурс в Интернет ftp://ftp.ufk39.ru/RCR/Shablon/, информационен портал при http://10.39.4.123(в защитен мрежов сегмент, раздел Сертифициращ орган), на официалния уебсайт на Федералното министерство на финансите за Кемеровска област http://kemerovskaya.roskazna.ru. (раздел ГИС -- Сертифициращ орган)

Данни за контакт на отдела за поверителност и сигурност на информацията

Служба на Федералната хазна за Кемеровска област:
началник отдел: Опалев Кирил Николаевич (384-2) 719-005, e-mail: опалевкн@ ufk39. en

Заместник-началник на отдел: Родионов Станислав Николаевич (384-2) 719-022,

специалисти по сертифициране: (384-2) 719-034,719-164, 719-163,

специалисти по работа с ЕП и CIPF означава: (384-2) 719-161, 719-162, 719-022.

електронна поща: uuc@ ufk39. en
Данните за контакт на операторите на отдалечени регионални регистрационни центрове са публикувани на уебсайта на Службата в Интернет в раздел ГИС - Удостоверяващ орган - Контакти

Приложение 1

Типични примери за разпределение на ролите за работа в различни информационни системи
Всички сертификати изискват роля за удостоверяване на клиента. Посочената роля е единствениятза сертификат Юридическо лице.

ВАЖНО!!!За работа по сайта http :// www . покупки . gov . en не са необходими отделни правомощия, всички необходими роли се задават от администратора на организацията при регистриране на сертификат в UIS.

Моля, обърнете внимание, че ролите, изисквани по-рано, са „Защита на имейл“ и „Удостоверяване на сървъра“ не сазадължителни роли.

Ориз. 1. Задължителни потребителски роли за работа в SUFD с право на подпис

Ориз. 2. Задължителни потребителски роли за работа в SUFD БЕЗ права за подписване

Ориз. 3. Възможни потребителски роли за работа в сайта http:// www. автобус. gov. en

Ориз. 4. Задължителна роля на потребителите за работа в ГИС "Електронен бюджет", на сайтаhttp :// www . покупки . gov . en
Промяна на регистрационния лист

Лицензът за програмата Taxnet-KM съдържа:

сериен номерлицензи за ПП "Такснет-КМ";

− срок на валидност на лиценза – лицензът за Taxnet-KM се издава за срок от 1 година;

− дати на изтичане на токена – посочва се датата на формиране и изтичане на токена;

− телефонен номер, на който ще бъде изпратено съобщението допълнителен кодза авторизация в програмата Taxnet-KM и информационни съобщения.

Внимание: Токенът е валиден 7 дни от датата на издаване на CA.

За да инсталирате програмата Taxnet-KM и да я използвате по-нататък, ще ви трябва:

− достъп до интернет от вашия компютър;

− една от операционните системи, инсталирани на вашия компютър Windows системи 7/8/10;

− инсталиран CIPF крипто доставчик CryptoPro CSP(процедурата за инсталиране на програмата е описана в инструкциите);

инсталирани драйверикъм Token (или драйвер за друг преносим носител, който ще се използва за съхраняване на лични ключове).

Внимание: Инсталацията трябва да се извърши от потребител с администраторски права.

Последователността от действия за производство на ключове и сертификати с помощта на програмата Taxnet-KM:

1. Изтеглете текущата версия на програмата Taxnet-KM от уебсайта на Taxnet CJSC (.

2. Стартирайте изтегления файл Taxnet_KeyManager.exe.

3. Поставете носителя на ключа, получен от CA в компютъра.

Като ключов носител може да се използва:флопи диск, флаш устройство, защитено флаш устройство (RuToken или eToken), смарт карта.

Ако като ключов носител се използва защитено флаш устройство RuToken или eToken. Можете да определите какъв тип медия е по надписа върху нея.

Внимание: CD не може да действа като ключов носител. Факт е, че CryptoPro CSP, когато използва ES, презаписва файлове маски.ключИ първичен.ключразположен на ключодържателя. Посредством спецификацииНа CD тази операция не е възможна или трудна.

4. Щракнете върху контролния панел Заявка за сертификат.

5. В прозореца, който се отваря, въведете данните за вход и паролата, получени от CA (посочени в лиценза за програмата Taxnet-KM) и щракнете върху По-нататък.

6. Въведете кода от получения SMS на телефона (телефонният номер, на който ще се получават SMS е посочен в лиценза за програмата Taxnet-KM). Ако SMS не пристигне до 10 минути, натиснете Получаване на SMS отново.

7. Проверете подробностите за заявката за сертификат и щракнете По-нататък.

Ако откриете грешки в данните, свържете се с CA.

8. Изберете носителя на ключа с помощта на лентата за превъртане и натиснете ДОБРЕ.

Изберете устройство:

− Aladdin Token JC 0 или – ако eToken се използва като ключов носител;

− – ако RuToken се използва като ключов носител;

− – ако като ключов носител се използва дискета;

− – ако като ключов носител се използва флашка.

9. За да генерирате частен ключ, преместете курсора на мишката в областта на прозореца на генератора на произволни числа.

10. Въведете паролата за ключовия носител, ако Token се използва като ключов носител (пин кодът по подразбиране за RuToken е 12345678, за eToken е 1234567890 или вашият пин код, ако е зададен). Ако друго устройство се използва като ключов носител (флопи диск, флаш устройство, регистър), в прозореца, който се показва, задайте парола за създавания контейнер, потвърдете въвеждането му и щракнете върху ДОБРЕ.

Внимание: Запомнете и запазете паролата за създадения контейнер. Препоръчваме ви да запишете паролата в картата за анулиране на ES сертификат, получена от VCA, в съответното поле. Посочената парола ще бъде изисквана при всеки достъп на системата частен ключ. Ако паролата е изгубена, по-нататъшното използване на ключа става невъзможно!

11. В прозореца, който се отваря със съобщението „Вашата заявка е поставена успешно на опашка за обработка“, щракнете върху ДОБРЕ.

12. Уверете се, че в отворения прозорец „Показване на състоянието на заявката и инсталиране на сертификата“ статусът на заявката е „В процес“.

Внимание: Средното време за обработка на заявката е 10 минути. По това време можете да минимизирате прозореца на програмата или да го затворите. Когато затворите програмата, за да влезете отново, ще трябва да изпълните стъпки от 2 до 6 от параграфи на тази инструкция.

13. 10 минути след подаване на заявката щракнете Актуализация.

14. Уверете се, че след изтегляне на данните от сървъра статусът на заявката се променя на Одобрено (издаден сертификат).

Внимание: Известие за производството на сертификат ще бъде изпратено на вашия телефон под формата на SMS.

15. За да инсталирате сертификата, щракнете Инсталирайте сертификат.

16. В отворения прозорец с информация за сертификата щракнете Потвърдете получаването.

17. Въведете паролата за ключовия носител, ако Token се използва като ключов носител (пин кодът по подразбиране за RuToken е 12345678, за eToken е 123456789 или вашият пин код, ако е зададен), за да активирате Token. Ако друго устройство (дискета, флаш устройство, регистър) се използва като ключов носител, въведете паролата, която е била създадена по-рано при генериране на ключове.

18. Получаването на сертификата е завършено. Сертификатът е инсталиран в личния магазин.

20. За да отпечатате лиценза на Taxnet-KM, щракнете Отпечатайте сертификата.

21. Ако е необходима допълнителна регистрация във външни системи (например в електронни платформи за търговия) преди използването на сертификата, тогава в програмата ще бъде издадено съответно известие. Допълнителна регистрация на сертификата се извършва от служители на СО. След регистриране на сертификата ще бъде изпратено SMS известие. Ако не се изисква допълнителна регистрация на сертификата, той може да се използва веднага след получаване.



Зареждане...
2023 г
Връх


Дата на промяна