Anleitung zum Generieren eines elektronischen Signaturschlüssels
(Fassung vom 20.09.2016)
Gültig ab 1. September 2016 eine neue Version Reglement der Zertifizierungsstelle der Bundeskasse, genehmigt durch Verordnung Nr. 280 vom 25. Juli 2016. Bitte machen Sie sich mit den aktualisierten Stufen der Erlangung von Zertifikaten vertraut
19.09.2016
freigegeben eine neue Version 1
Arbeitsstation für die Schlüsselgenerierung 10.0.0.44
N, muss installiert werden nach der Deinstallation der vorherigen Version.
Liste der verwendeten Abkürzungen:
Arbeitsplatz | automatisiert Arbeitsplatz |
ASFC | Automatisiertes System der Bundeskasse |
GAS | Zustand automatisiertes System |
GMU | Zustand städtische Einrichtung |
PPO | Angewandt Software |
PC | Persönlicher elektronischer Computer |
CIPF | Bedeutet kryptografischer Schutz Information |
SUFD | Fernverwaltungssystem für Finanzdokumente |
TOFC | Gebietskörperschaft der Bundeskasse |
FC | Bundeskasse |
Bevor Sie beginnen, stellen Sie sicher, dass Ihre Workstation über Folgendes verfügt:
CIPF „Crypto PRO CSP“ (Version 3.6 oder neuer);
AWP for Key Generation (die aktuelle Version des AWP for Key Generation kann heruntergeladen werden unter ftp://ftp.ufk39.ru/RCR/Distrib/ oder mit angeschlossenem CIPF "Continent AP" an Startseite SUFD-Portal ( http://10.39.4.123). Achtung, bei Installation von „Workstation of Key Generation“ an Arbeitsplatz, die für die Arbeit mit der Software "SUFD" ausgelegt sind, müssen Sie die Anleitung zum Einrichten eines zusätzlichen Arbeitsplatzes verwenden.
Geschickt Das Zertifikat ist erforderlich, um in allen Systemen zu arbeiten (SUFD, CIPF Continent AP, Beschaffungswebsite unter 223-FZ, EIS (Einheitliches Informationssystem im Bereich Beschaffung) unter 44-FZ, Staatliche Medizinische Universität, GAS "Upravlenie", GIIS " Elektronischer Haushaltsplan", Portal "Gosuslugi" usw.).
Schließen Sie ein leeres formatiertes Schlüsselmedium (Stick, Diskette, Ru-Token etc.) an Systemeinheit PC.
Der Spediteur muss berücksichtigt werden im "Journal of Accounting for Machine Storage Media" (das Formular wurde auf Anordnung des FAPSI vom 13. Juni 2001 Nr. 152 genehmigt) kann ein Formular mit einem Ausfüllbeispiel von der Website des Amtes heruntergeladen werden.
Klicken Sie in der Key Generation Workstation auf die Schaltfläche „Create a certificate request“ (siehe Abb. 1).
Abb.1 Arbeitsstation zur Schlüsselerstellung
Wählen Sie den Anforderungstyp aus (siehe Abbildung 2).
Abb.2 Dialogfenster mit einer Auswahl des Anforderungstyps für die Schlüsselgenerierung
Falls Sie es bereits haben Es gibt ein DatenzertifikatTIN einer Person, wählen Sie dann „Generate an certificate request based on a existing certificate“ (siehe Abbildung 3) und klicken Sie auf „Next“.
WICHTIG
wenn Ihr vorheriges Zertifikat die TIN einer juristischen Person enthielt und Sie ein Zertifikat für eine natürliche Person benötigen, dann NICHT
Wählen Sie den Typ „Zertifikatsanforderung basierend auf einem vorhandenen Zertifikat generieren“ aus, weil In diesem Fall wird nur ein Zertifikat für eine juristische Person erstellt. Wählen Sie in diesem Fall den Punkt „Zertifikat eines Antragstellers anfordern“ und füllen Sie alle Parameter manuell aus.
Abb. 3 Dialogfenster mit einer Auswahl des Anforderungstyps für die Schlüsselgenerierung
Klicken Sie im erscheinenden Fenster auf die Schaltfläche „Suchen“ (siehe Abb. 4) und wählen Sie die vorherige Zertifikatsdatei (mit der Erweiterung CER) oder Anforderungsdatei (mit der Erweiterung REQ) aus (siehe Abb. 5, Abb. 6, Abb 7) und klicken Sie auf die Schaltfläche „Weiter“.
![](https://i2.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m4baadd60.png)
Abb.4 Dialogfenster zur Dateiauswahl
Abb.5 Dialogfenster zur Dateiauswahl
Abb.6 Dialogbox zur Auswahl einer Datei
Abb.7 Dialogfenster mit einer Auswahl an Anforderungstypen für die Schlüsselgenerierung
Legen Sie im erscheinenden Fenster die gewünschten Benutzerrollen fest (siehe Abb. 8). Verfügt eine Organisation über mehrere Vollmachten im Bereich der Auftragserteilung (z. B. Kunde und Finanzamt), so erfordert jede dieser Vollmachten die Generierung von INDIVIDUELLER SCHLÜSSEL . WICHTIG: für Zertifikat Juristische Person nur die Rolle "Client-Authentifizierung" ist erforderlich obligatorisch für alle Arten von Zertifikaten. Rollenauswahlbeispiele für Common Informationssysteme sind in Anlage 1 zu dieser Anleitung angegeben.
Abb.8 Dialogfeld. Benutzerregeln
Füllen Sie im angezeigten Fenster alle erforderlichen Felder aus offen um das Feld zu schreiben (siehe Abb.9).
![](https://i1.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m59f2ebff.png)
Abb.9 Dialogfenster mit Bewerberdaten
"Nachname" - geben Sie den Nachnamen des Antragstellers ein.
„Namenspatronym“ – tragen Sie den Namen und das Patronym des Antragstellers (falls vorhanden) ein, wie im Ausweisdokument angegeben.
"E-Mail" - geben Sie die Adresse ein Email An diese Adresse werden dem Bewerber persönliche Daten übermittelt, zB Login und Passwort für die erstmalige Anmeldung am Informationssystem.
"Position" - wird nur für einen Antrag auf ein Zertifikat einer juristischen Person ausgefüllt. Beim Befüllen gegebenes Feld Für die Leiter der Organisation müssen die Daten des einheitlichen staatlichen Registers der juristischen Personen berücksichtigt werden, für andere Mitarbeiter der Organisation ist es erforderlich, sich an der Besetzungstabelle zu orientieren.
„Formalisierte Position“ - das Feld wird aktiv, wenn Rollen aus der Gruppe „ASFC“ ausgewählt werden Sie müssen aus 2 wählen: „ Aufsicht" (falls das Recht der Erstunterschrift) oder " Hauptbuchhalter” (falls das Recht der zweiten Unterschrift), das Recht der ersten oder zweiten Unterschrift wird in dem Dokument „Musterkarte der Unterschrift“ festgelegt, das Ihre Organisation dem Bundesfinanzministerium für das Gebiet Kemerowo an dem Ort vorlegt, an dem Ihr Konto bedient wird . Die einzige Ausnahme ist, wenn ein Arbeitnehmer ausgeschaltet in der Signaturmusterkarte, aber er Unterzeichnung separater Dokumente erforderlich(Nicht-Abrechnung) in Bezug auf Bargelddienste - Sie müssen " auswählen Operationist».
"Nachname Vorname" - das Feld wird automatisch ausgefüllt.
"Organisation" - nur ausfüllen VOLLSTÄNDIG Name der Firma, Namen sollte Symbol für Symbol stimmen mit den Informationen aus dem Unified State Register of Legal Entities überein. Die AUSNAHME IST der Name der Organisation NUR für Zertifikat Juristische Person , müssen Sie einen Kurznamen eingeben, sofern der vollständige Name länger ist 164 Zeichen in anderen Fällen wird der vollständige Name ausgefüllt, wenn er 164 Zeichen nicht überschreitet.
"Einheit 1. Ebene" - zu vervollständigen nur beim Generieren eines Zertifikats Juristische Person.
"Teilung der 2. Ebene" - zu vervollständigen nur beim Generieren eines Zertifikats Juristische Person. Dieses Feld ist ausgefüllt nur Wenn eine Organisation (juristische Person) separate Unterabteilungen hat, hat die Staatliche Universität Kemerowo (vollständiger Name wird in das Feld „Organisation“ eingetragen) eine Zweigstelle in der Stadt Belovo (der Name der Zweigstelle wird in das Feld „Level 1 Feld „Subdivision“), das strukturelle Untergliederungen „Accounting“ aufweist (auszufüllen in „Level 2 Subdivision“) (siehe Abb. 10).
"Name Lokalität» - Geben Sie den Namen des Standorts der antragstellenden Organisation ein, zum Beispiel «Taschtagol».
Adresse (Straße, Haus) - ausgefüllt nur beim Generieren eines Zertifikats Juristische Person. Dieses Feld gibt die Adresse des Standorts der juristischen Person der antragstellenden Organisation an.
"Land" - mit dem Wert "RU" ausfüllen.
"Name des Subjekts" - wählen Sie aus der Liste "Gebiet Kemerowo" aus.
„TIN“ – für eine Bescheinigung einer natürlichen Person geben Sie den Wert der TIN (12 Zeichen) des Antragstellers ein, für eine Bescheinigung einer juristischen Person geben Sie den Wert der TIN (10 Zeichen, mit 2 Nullen voran) ein , zum Beispiel 004205654585) der juristischen Person.
"OGRN" - ausgefüllt nur beim Generieren eines Zertifikats Juristische Person. Der Wert des OGRN der juristischen Person wird angezeigt.
"SNILS" - der Wert der SNILS des Antragstellers wird angezeigt.
„Kontonummer der UIS-Organisation“ - das Feld wird nur aktiv, wenn es im vorherigen Schritt bei der Auswahl von Rollen aus dem Abschnitt „Arbeiten mit der UIS“ ausgewählt wurde. Das Feld wird mit dem Wert des SDR-Codes (Code der konsolidierten Liste des Kunden) gefüllt, dieser Wert kann auf der Website eingesehen werden http:// www. Einkäufe. reg. en Um IHRE Organisation zu suchen, im Organisationsregister: Registerkarte " Weitere Informationen“ - der Wert „Eindeutige Kontonummer der Organisation“ (11 Ziffern). Wenn keine Registerkarte angegeben ist, lautet der Wert in den Informationen „Registrierungsdaten der Organisation“: „SPZ-Code“ (11 Ziffern). (Siehe Abb.11 oder Abb.12)
"GMU-Kontonummer" - das Feld wird aktiv, wenn es im vorherigen Schritt bei der Auswahl von Rollen aus dem Abschnitt "Arbeiten mit GMU" ausgewählt wurde. Das Feld wird mit dem Wert der Kontonummer der GMU der antragstellenden Organisation ausgefüllt, dieser Wert kann auf der Website eingesehen werden http:// www. Bus. reg. en in den Angaben zur Organisation „PSMU-Code“ (siehe Abb. 13) oder „Registrierungsnummer in der Liste der GMU“ (siehe Abb. 14).
"Schutzklasse" - wählen Sie den Wert "KS1" wenn an Ihrem Arbeitsplatz (Computer) NICHT installierter Hardwareschutz "Sobol", "Accord", etc. (Hardwareschutz mit Zufallszahlengenerator), "KS2" - wenn der angegebene Schutz installiert ist.
"Exportierbarer privater Schlüssel" - der Wert "Ja" wird immer angezeigt.
Gemäss den Klarstellungen der Bundeskasse ( Schreiben der Bundeskasse vom 21. Juli 2016 Nr. 07-04-05 / 12-529), Vertreter die unten aufgeführten juristischen Personen im Zusammenhang mit der Nichtplatzierung der Beschaffungsvorschrift gemäß dem Bundesgesetz vom 18. Juli 2011 Nr. 223-FZ ist es im Bereich " Kontonummer der EIS-Organisation» Wert angeben « 00000000000 »:
Betreiber einer elektronischen Plattform
Betreiber von Informationssystemen
Organisation, die Dienste für die Wartung von Benutzern des EIS bereitstellt
Eine juristische Person, die Beschaffungen gemäß Artikel 5 Teil 4 des Bundesgesetzes vom 30. Dezember 2008 N 307-FZ "Über die Wirtschaftsprüfung" durchführt
Abb.10. Ein Beispiel für das Ausfüllen von Daten für eine juristische Person
Abb. 11 Dialogfeld von der http://-Site www.
Einkäufe.
reg.
en
Abb. 12 Dialogfeld von der http://-Site www. Einkäufe. reg. en
Abb.13 Dialogbox von der Seite www.
Bus.
reg.
en. Register der Organisationen
Abb.14 Dialogfeld der Website www. Bus. reg. en. Registrierungsdaten der Organisation
Klicken Sie im erscheinenden Fenster auf „Ausführen“ (siehe Abb. 15)
![](https://i0.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m62052fb6.png)
Abb. 15 Dialogfeld der Arbeitsstation zur Schlüsselerstellung
Im nächsten Schritt müssen Sie den Medientyp auswählen, abhängig von den im ersten Schritt vorbereiteten Medien, siehe Schritt 1.
Geben Sie im nächsten Fenster (siehe Abb.16) das Passwort und dessen Bestätigung ein. AUFMERKSAMKEIT! Merken Sie sich das eingegebene Passwort, wenn es verloren geht, ist eine Wiederherstellung unmöglich. Diese Felder können dann beim Signieren leer gelassen werden elektronische Unterschrift es wird kein Passwort abgefragt.
Abb.16 Eingabe eines Passworts für den erstellten privaten Schlüssel
Im nächsten Schritt bietet das System an, die Zertifikatsanforderungsdatei zu speichern (siehe Abb. 17).
![](https://i0.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m6f020ea5.png)
Abb.17 Dialogfeld. Speichern einer Zertifikatsanforderung in einer Datei
Diese Anforderungsdatei muss mitgebracht werden Wechselmedien Informationen (Flash-Laufwerk, Diskette usw.), nicht enthalten Schlüsselbehälter(private Schlüssel) der Benutzer
, bis zur Registrierungsstelle der Zertifizierungsstelle der Bundeskasse, entsprechend dem räumlichen Standort Ihrer Organisation.
Der Antrag ist in beiden Ausfertigungen entsprechend dem räumlichen Standort Ihrer Organisation bei der Beglaubigungsstelle der Bundeskasse einzureichen.
Abb.18. Formular drucken Aussagen
Musterzertifizierungsdokumente sind unter verfügbar Informationsquelle im Internet ftp:// ftp. ufk39. en , Informationsportal an die Adresse http://10.39.4.123(in einem sicheren Netzwerksegment, Abschnitt Zertifizierungsstelle), auf der offiziellen Website des Föderalen Finanzministeriums für das Gebiet Kemerowo http://kemerovskaya.roskazna.ru . (Abschnitt GIS -- Zertifizierungsstelle)
Kontaktdaten der Abteilung für Datenschutz und Informationssicherheit
Amt des Bundesschatzamtes für das Gebiet Kemerowo:
Abteilungsleiter: Opalev Kirill Nikolaevich (384-2) 719-005, E-Mail: opalevkn@
ufk39.
en
Stellvertretender Abteilungsleiter: Rodionov Stanislav Nikolaevich (384-2) 719-022,
Zertifizierungsspezialisten: (384-2) 719-034, 719-164, 719-163,
Spezialisten für die Arbeit mit EP und CIPF bedeutet: (384-2) 719-161, 719-162, 719-022.
Email: uuc@
ufk39.
en
Die Kontaktdaten der Betreiber entfernter regionaler Registrierungszentren sind auf der Website des Amtes im Internet unter der Rubrik GIS – Zertifizierungsstelle – Kontakte veröffentlicht
Anhang 1
Gängige Beispiele für die Rollenverteilung bei der Arbeit in verschiedenen Informationssystemen
Alle Zertifikate erfordern die Client-Authentifizierungsrolle. Die angegebene Rolle ist nur für Zertifikat Juristische Person.
WICHTIG nur für den Abschnitt "Arbeiten mit UIS"!!! an einem Zertifikat kann nur eine Gruppe von Rollen aus dem Abschnitt „Arbeiten mit dem UIS“ beteiligt sein, z. B. „Kunde“ oder „Finanzbehörde“ usw.
Bitte beachten Sie, dass die zuvor erforderlichen Rollen "E-Mail-Sicherheit" und "Server-Authentifizierung" sind. sind nicht obligatorische Rollen.
Reis. 1. Obligatorische Benutzerrollen für das Arbeiten in SUFD mit Zeichnungsrecht
Reis. 2. Obligatorische Benutzerrollen für das Arbeiten in SUFD OHNE Zeichnungsrechte
Reis. 3. Mögliche Benutzerrollen für die Arbeit auf der Seite http://
www.
Bus.
reg.
en
Reis. 4. Mögliche Benutzerrollen für die Arbeit auf der Seite http://
www.
Einkäufe.
reg.
en im Rahmen der Arbeiten zum Bundesgesetz Nr. 44. Persönliches Büro- Kunde.
Reis. 5. Mögliche Benutzerrollen für die Arbeit auf der Seite http://
www.
Einkäufe.
reg.
en im Rahmen der Arbeit nach Bundesgesetz Nr. 44. Persönliches Konto - Finanzbehörde.
Reis. 6. Obligatorische Benutzerrolle für die Arbeit im GIS „Elektronischer Haushaltsplan“
Registrierungsblatt ändern
Datum geändert |
GRUNDLEGENDES KONZEPT
KSKPEP
– ein qualifiziertes Zertifikat des elektronischen Signaturprüfschlüssels.
CEP– qualifizierte elektronische Signatur.
Krypto-Anbieter – Mittel zum Schutz des kryptografischen Schutzes von Informationen Ein Programm, mit dessen Hilfe der geschlossene Teil einer elektronischen Signatur erzeugt wird und mit dem Sie mit einer elektronischen Signatur arbeiten können. Dieses Kontrollkästchen wird automatisch aktiviert.
Exportierter Schlüssel – die Möglichkeit, eine elektronische Signatur auf ein anderes Medium zu kopieren. Wenn das Kontrollkästchen deaktiviert ist, ist das Kopieren der elektronischen Signatur nicht möglich.
Lackierung – linker Knopf Mäuse.
PKM – rechte Taste Mäuse.
CRM-AGENT- eine Anwendung, die von CA-Spezialisten entwickelt wurde, um das Verfahren zum Generieren eines Schlüsselpaars, zum Erstellen einer Anfrage und zum Schreiben eines Zertifikats zu vereinfachen.
Nach dem Besuch der Zertifizierungsstelle und dem Durchlaufen des Identitätsprüfungsverfahrens schickte die CA ein Schreiben an die von Ihnen im Antrag angegebene E-Mail-Adresse mit einem Link zur Generierung. Wenn Sie kein Schreiben erhalten haben, wenden Sie sich bitte an Ihren Vorgesetzten oder den Technischen Support von CA Kontakt Nummer aus dieser Anleitung.
Öffnen Sie den aus der E-Mail zu generierenden Link in einem der empfohlenen Browser:Google Chrome, Mozilla-Firefox, Yandex.Browser. Wenn Sie sich bereits in einem der oben genannten Browser befinden, klicken Sie auf den Link Lackierung oder PKM> „Link in neuem Tab öffnen“. Die Generierungsseite (Abb.1) öffnet sich in einem neuen Fenster.
Wenn Sie den Link öffnen, erscheint eine erste Warnung. Lesen Sie es, wenn Sie Speichermedien zum Speichern des CEP verwenden.Jakarta LT . Erfahren Sie mehr über Medien inunter. Wenn Sie ein anderes Medium verwenden, klicken Sie auf die Schaltfläche "Schließen".
Abb.1 - Generierungsseite
Klick auf den Link"Lade App herunter" um den Download zu starten. Wenn nach dem Klicken nichts passiert ist, klicken Sie auf den Link PKM > "Link in neuem Tab öffnen". Führen Sie nach dem Herunterladen der Anwendung die Installation aus.
Es wird empfohlen, die Antivirensoftware vor dem Herunterladen des Programms zu deaktivieren !
Während der App-Installation « crm - Agent » Es erscheint eine Meldung, in der Sie um Zugriff gebeten werden (Abb. 2).
Abb. 2 - Zugangsanfrage
Drück den Knopf "Ja".
Nachdem die Installation der Anwendung abgeschlossen ist, kehren Sie zur Seite mit der Generierung zurück. Es erscheint eine Meldung „Zugriff gewähren“ (Abb. 3).
Abb.3 - Zugriff auf den Zertifikatsspeicher
Klicken "Weitermachen" und im erscheinenden Fenster "Zugriff gewähren"(Abb.4).
Abb.4 - Zugriff auf den Zertifikatsspeicher 2
Wenn die Schaltfläche nicht angezeigt wird "Weitermachen"
Wenn nach der Installation der Anwendung « crm - Agent » , der Link zum Herunterladen der Anwendung nicht verschwunden ist, wird die Verbindung möglicherweise von Ihrem Sicherheitssystem blockiert.
Um die Situation zu lösen, müssen Sie:
Deaktivieren Sie das auf Ihrem Computer installierte Antivirenprogramm;
Öffnen Sie einen neuen Tab im Browser;
Geben Sie die Adresse ohne Leerzeichen in die Adressleiste des Browsers ein - 127.0.0.1:90 - und los (drückenEingeben auf der Tastatur);
Wenn eine Browsermeldung angezeigt wird "Ihre Verbindung ist nicht sicher", fügen Sie die Seite zu den Browserausnahmen hinzu. Zum Beispiel,Chrom: "Zusätzlich" - "Gehen Sie trotzdem auf die Website". Verwenden Sie für andere Browser die entsprechenden Entwickleranweisungen.
Kehren Sie nach Erscheinen der Fehlermeldung zur Seite mit der Generierung zurück und wiederholen Sie den Vorgang Punkt 2 dieses Handbuch.
Installieren von CryptoPRO CSP
Wenn Sie keine vorinstallierten Kryptoanbieter haben, werden nach der Zugriffsgewährung Links zum Herunterladen von CryptoPRO angezeigt (Abb. 5).
Es ist wichtig: Anwendung « crm - Agent » erkennt alle kryptografischen Anbieter auf dem Computer, und wenn Sie ein anderes System als haben CryptoPRO CSP Programm (zB.VIPNET CSP ), wenden Sie sich an die Experten technischer Support TC um Rat.
Klick auf den Link "KryptoPRO 4.0" auf der Generierungsseite oder auf einem ähnlichen Link unten, um die CryptoPRO-Installationsdatei auf Ihren Computer herunterzuladen.
CryptoPro CSP 4.0 - Version für OS Win 7 / 8 / 10
Nachdem der Download abgeschlossen ist, öffnen SieReißverschluss-archivieren Sie mit einem geeigneten Archivierungsprogramm (z. B.Gewinnen - RAR ). Darin befindet sich die CryptoPRO-Installationsdatei selbst. Führen Sie es aus und installieren Sie es mit den Standardoptionen. Während des Installationsvorgangs sehen Sie möglicherweise das folgende Fenster:
Abb.5 - Installation von CryptoPRO
Überspringen Sie das Fenster, indem Sie darauf klicken "Weiter". Die Installation von CryptoPRO ist abgeschlossen.
Installieren des Treibers für das Token
Signaturen können in der Computerregistrierung, auf herkömmlichen Flash-Laufwerken und auf speziellen gespeichert werdenUSB-Token. Die Liste der Token, PIN-Codes und Links zur Software sind in der nachstehenden Tabelle aufgeführt (Tabelle 1).
Tabelle 1 – Treiber für sichere Medien
USB-Medientyp |
Aussehen USB-Medien |
Treiber-Download-Link |
Geheimzahl |
ruToken |
![]() |
Anleitung zum Generieren eines elektronischen Signaturschlüssels
(Fassung vom 21.11.2017)
Liste der verwendeten Abkürzungen:
Arbeitsplatz | Automatisierter Arbeitsplatz |
ASFC | Automatisiertes System der Bundeskasse |
GAS | Staatliches automatisiertes System |
GMU | Staatliche kommunale Einrichtung |
PPO | Anwendungssoftware |
PC | Persönlicher elektronischer Computer |
CIPF | Mittel zum Schutz kryptografischer Informationen |
SUFD | Fernverwaltungssystem für Finanzdokumente |
TOFC | Gebietskörperschaft der Bundeskasse |
FC | Bundeskasse |
Bevor Sie beginnen, stellen Sie sicher, dass Ihre Workstation über Folgendes verfügt:
CIPF "Crypto PRO CSP" (Version 4.0 (4.0.98.42));
AWP for Key Generation (die aktuelle Version des AWP for Key Generation kann heruntergeladen werden unter ftp://ftp.ufk39.ru/RCR/Distrib/ oder bei Anbindung des CIPF "Continent AP" auf der Startseite des SUFD-Portals ( http://10.39.4.123). Achtung, im Falle der Installation von „Key Generation Workstation“ auf einer Workstation, die für die Arbeit mit der „SUFD“-Software ausgelegt ist, müssen Sie die Anweisungen zum Einrichten einer zusätzlichen Workstation befolgen.
Schließen Sie ein leeres formatiertes Schlüsselmedium (Stick, Diskette, Ru-Token etc.) an die PC-Systemeinheit an.
Der Spediteur muss berücksichtigt werden Im "Journal of Accounting for Machine Storage Media" (das Formular wurde auf Anordnung von FAPSI vom 13.06.2001 Nr. 152 genehmigt) ist das Formular mit einem Ausfüllbeispiel zu finden .
Klicken Sie in der Key Generation Workstation auf die Schaltfläche „Create a certificate request“ (siehe Abb. 1).
Abb.1 Arbeitsstation zur Schlüsselerstellung
Wählen Sie den Anforderungstyp aus (siehe Abbildung 2).
Abb.2 Dialogfenster mit einer Auswahl des Anforderungstyps für die Schlüsselgenerierung
Falls Sie es bereits haben Es gibt ein DatenzertifikatTIN einer Person, wählen Sie dann „Generate an certificate request based on a existing certificate“ (siehe Abbildung 3) und klicken Sie auf „Next“.
WICHTIG
wenn Ihr vorheriges Zertifikat die TIN einer juristischen Person enthielt und Sie ein Zertifikat für eine natürliche Person benötigen, dann NICHT
Wählen Sie den Typ „Zertifikatsanforderung basierend auf einem vorhandenen Zertifikat generieren“ aus, weil In diesem Fall wird nur ein Zertifikat für eine juristische Person erstellt. Wählen Sie in diesem Fall den Punkt „Zertifikat eines Antragstellers anfordern“ und füllen Sie alle Parameter manuell aus.
Abb. 3 Dialogfenster mit einer Auswahl des Anforderungstyps für die Schlüsselgenerierung
Klicken Sie im erscheinenden Fenster auf die Schaltfläche „Suchen“ (siehe Abb. 4) und wählen Sie die vorherige Zertifikatsdatei (mit der Erweiterung CER) oder Anforderungsdatei (mit der Erweiterung REQ) aus (siehe Abb. 5, Abb. 6, Abb 7) und klicken Sie auf die Schaltfläche „Weiter“.
![](https://i0.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m4baadd60.png)
Abb.4 Dialogfenster zur Dateiauswahl
Abb.5 Dialogfenster zur Dateiauswahl
Abb.6 Dialogbox zur Auswahl einer Datei
Abb.7 Dialogfenster mit einer Auswahl an Anforderungstypen für die Schlüsselgenerierung
Legen Sie im erscheinenden Fenster die gewünschten Benutzerrollen fest (siehe Abb. 8). WICHTIG: für Zertifikat Juristische Person nur die Rolle "Client-Authentifizierung" ist erforderlich obligatorisch für alle Arten von Zertifikaten. Beispiele für die Auswahl von Rollen für gemeinsame Informationssysteme sind in Anhang 1 zu dieser Anweisung aufgeführt.
Abb.8 Dialogfeld. Benutzerregeln
Füllen Sie im angezeigten Fenster alle erforderlichen Felder aus offen um das Feld zu schreiben (siehe Abb.9).
![](https://i2.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m59f2ebff.png)
Abb.9 Dialogfenster mit Bewerberdaten
Regeln zum Ausfüllen der Felder (alles lesen):
"Nachname" - geben Sie den Nachnamen des Antragstellers ein.
„Namenspatronym“ – tragen Sie den Namen und das Patronym des Antragstellers (falls vorhanden) ein, wie im Ausweisdokument angegeben.
"E-Mail" - Geben Sie die E-Mail-Adresse des Antragstellers ein, an diese Adresse werden persönliche Informationen gesendet, z. B. Login und Passwort für den ersten Zugang zum Informationssystem.
"Position" - wird nur für einen Antrag auf ein Zertifikat einer juristischen Person ausgefüllt. Beim Ausfüllen dieses Feldes für die Leiter der Organisation müssen die Daten des einheitlichen staatlichen Registers der juristischen Personen berücksichtigt werden, für andere Mitarbeiter der Organisation ist es erforderlich, sich an der Besetzungstabelle zu orientieren.
„Formalisierte Position“ - das Feld wird aktiv, wenn Rollen aus der Gruppe „ASFC“ ausgewählt werden Sie müssen aus 2 wählen: „ Aufsicht" (falls das Recht der Erstunterschrift) oder " Hauptbuchhalter” (falls das Recht der zweiten Unterschrift), das Recht der ersten oder zweiten Unterschrift wird in dem Dokument „Musterkarte der Unterschrift“ festgelegt, das Ihre Organisation dem Bundesfinanzministerium für das Gebiet Kemerowo an dem Ort vorlegt, an dem Ihr Konto bedient wird . Die einzige Ausnahme ist, wenn ein Arbeitnehmer ausgeschaltet in der Signaturmusterkarte, aber er Unterzeichnung separater Dokumente erforderlich(Nicht-Abrechnung) in Bezug auf Bargelddienste - Sie müssen " auswählen Operationist».
"Nachname Vorname" - das Feld wird automatisch ausgefüllt.
"Organisation" - nur ausfüllen VOLLSTÄNDIG Name der Firma, Namen sollte Symbol für Symbol stimmen mit den Informationen aus dem Unified State Register of Legal Entities überein. Die AUSNAHME IST der Name der Organisation NUR für Zertifikat Juristische Person , müssen Sie einen Kurznamen eingeben, sofern der vollständige Name länger ist 164 Zeichen in anderen Fällen wird der vollständige Name ausgefüllt, wenn er 164 Zeichen nicht überschreitet. Für einzelne Unternehmer Dieses Feld enthält den Nachnamen, den Vornamen und das Patronym des einzelnen Unternehmers.
"Einheit 1. Ebene" - zu vervollständigen nur beim Generieren eines Zertifikats Juristische Person.
"Teilung der 2. Ebene" - zu vervollständigen nur beim Generieren eines Zertifikats Juristische Person. Dieses Feld ist ausgefüllt nur Wenn eine Organisation (juristische Person) separate Unterabteilungen hat, hat die Staatliche Universität Kemerowo (vollständiger Name wird in das Feld „Organisation“ eingetragen) eine Zweigstelle in der Stadt Belovo (der Name der Zweigstelle wird in das Feld „Level 1 Feld „Subdivision“), das strukturelle Untergliederungen „Accounting“ aufweist (auszufüllen in „Level 2 Subdivision“) (siehe Abb. 10).
„Name der Siedlung“ – Geben Sie den Namen der Siedlung ein, in der sich die antragstellende Organisation befindet, z. B. „Tashtagol“.
Adresse (Straße, Haus) - ausgefüllt nur beim Generieren eines Zertifikats Juristische Person. Dieses Feld gibt die Adresse des Standorts der juristischen Person der antragstellenden Organisation an.
"Land" - mit dem Wert "RU" ausfüllen.
"Name des Subjekts" - wählen Sie aus der Liste "Gebiet Kemerowo" aus.
"TIN" - für ein Zertifikat einer natürlichen Person, eines einzelnen Unternehmers, geben Sie den Wert der TIN (12 Zeichen) des Antragstellers ein, für ein Zertifikat einer juristischen Person, geben Sie den Wert der TIN (10 Zeichen, mit 2 Nullen voran, zum Beispiel 004205654585) der juristischen Person.
"OGRN" - ausgefüllt nur beim Generieren eines Zertifikats Juristische Person. Der Wert des OGRN der juristischen Person wird angezeigt.
"SNILS" - der Wert der SNILS des Antragstellers wird angezeigt.
"Kontonummer der Organisation UIS / SDR" - das Feld wird nur aktiv, wenn eine Anfrage auf der Grundlage eines vorhandenen Zertifikats generiert wird, wenn der Abschnitt "Arbeiten mit dem UIS" während der vorherigen Generierung ausgefüllt wurde. WICHTIG!!! Um auf der EIS-Website zu arbeiten ( http :// www . Einkäufe . reg . en ) separate Befugnisse sind nicht mehr erforderlich, alle erforderlichen Rollen für Benutzer werden vom Administrator der Organisation bei der Registrierung eines Zertifikats im UIS festgelegt. In diesem Zusammenhang sollten Sie beim Generieren einer Anfrage auf der Grundlage eines vorhandenen Zertifikats, wenn der Abschnitt „Arbeiten mit dem UIS“ während der vorherigen Generierung abgeschlossen wurde, zum Schritt der Angabe der Autoritäten zurückkehren, indem Sie auf die Schaltfläche „Zurück“ klicken und das löschen Abschnitt „Arbeiten mit dem UIS“.
"GMU-Kontonummer" - das Feld wird aktiv, wenn es im vorherigen Schritt bei der Auswahl von Rollen aus dem Abschnitt "Arbeiten mit GMU" ausgewählt wurde. Das Feld wird mit dem Wert der Kontonummer der GMU der antragstellenden Organisation ausgefüllt, dieser Wert kann auf der Website eingesehen werden http :// www . Bus . reg . en in den Angaben zur Organisation „PSMU-Code“ (siehe Abb. 11) oder „Registrierungsnummer in der Liste der GMU“ (siehe Abb. 12).
"Schutzklasse" - wählen Sie den Wert "KS1" wenn an Ihrem Arbeitsplatz (Computer) NICHT installierter Hardwareschutz "Sobol", "Accord", etc. (Hardwareschutz mit Zufallszahlengenerator), "KS2" - wenn der angegebene Schutz installiert ist.
"Exportierbarer privater Schlüssel" - der Wert "Ja" wird immer angezeigt.
Gemäss den Klarstellungen der Bundeskasse ( Schreiben der Bundeskasse vom 21. Juli 2016 Nr. 07-04-05 / 12-529), Vertreter die unten aufgeführten juristischen Personen im Zusammenhang mit der Nichtplatzierung der Beschaffungsvorschrift gemäß dem Bundesgesetz vom 18. Juli 2011 Nr. 223-FZ ist es im Bereich " Kontonummer der EIS-Organisation» Wert angeben « 00000000000 »:
Betreiber einer elektronischen Plattform
Betreiber von Informationssystemen
Organisation, die Dienste für die Wartung von Benutzern des EIS bereitstellt
Eine juristische Person, die Beschaffungen gemäß Artikel 5 Teil 4 des Bundesgesetzes vom 30. Dezember 2008 N 307-FZ "Über die Wirtschaftsprüfung" durchführt
Abb.10. Ein Beispiel für das Ausfüllen von Daten für eine juristische Person
Abb.11 Dialogfeld der Website www.
Bus.
reg.
en. Register der Organisationen
Abb.12 Dialogfeld der Website www. Bus. reg. en. Registrierungsdaten der Organisation
Klicken Sie im erscheinenden Fenster auf „Ausführen“ (siehe Abb. 13)
![](https://i1.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m62052fb6.png)
Abb. 13 Dialogfeld der Arbeitsstation zur Schlüsselerstellung
Im nächsten Schritt müssen Sie den Medientyp auswählen, abhängig von den im ersten Schritt vorbereiteten Medien, siehe Schritt 1.
Geben Sie im nächsten Fenster (siehe Abb.14) das Passwort und dessen Bestätigung ein. AUFMERKSAMKEIT! Merken Sie sich das eingegebene Passwort, wenn es verloren geht, ist eine Wiederherstellung unmöglich. Diese Felder können leer gelassen werden, dann wird das Passwort beim Signieren mit einer elektronischen Signatur nicht abgefragt.
Abb.14 Eingabe eines Passworts für den erstellten privaten Schlüssel
Im nächsten Schritt bietet das System an, die Zertifikatsanforderungsdatei zu speichern (siehe Abb. 15).
![](https://i0.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m6f020ea5.png)
Abb.15 Dialogfeld. Speichern einer Zertifikatsanforderung in einer Datei
Diese Anforderungsdatei muss auf einem Wechseldatenträger (Stick, Diskette etc.) keine Schlüsselcontainer (private Schlüssel) von Benutzern enthalten
, bis zur Registrierungsstelle der Zertifizierungsstelle der Bundeskasse, entsprechend dem räumlichen Standort Ihrer Organisation.
Der Antrag ist in beiden Ausfertigungen entsprechend dem räumlichen Standort Ihrer Organisation bei der Beglaubigungsstelle der Bundeskasse einzureichen.
Abb.16. Gedrucktes Bewerbungsformular
Musterdokumente für die Zertifizierung werden auf der Informationsquelle im Internet veröffentlicht ftp://ftp.ufk39.ru/RCR/Shablon/, Informationsportal unter http://10.39.4.123(in einem sicheren Netzwerksegment, Abschnitt Zertifizierungsstelle), auf der offiziellen Website des Föderalen Finanzministeriums für das Gebiet Kemerowo http://kemerovskaya.roskazna.ru . (Abschnitt GIS -- Zertifizierungsstelle)
Kontaktdaten der Abteilung für Datenschutz und Informationssicherheit
Amt des Bundesschatzamtes für das Gebiet Kemerowo:
Abteilungsleiter: Opalev Kirill Nikolaevich (384-2) 719-005, E-Mail: opalevkn@
ufk39.
en
Stellvertretender Abteilungsleiter: Rodionov Stanislav Nikolaevich (384-2) 719-022,
Zertifizierungsspezialisten: (384-2) 719-034, 719-164, 719-163,
Spezialisten für die Arbeit mit EP und CIPF bedeutet: (384-2) 719-161, 719-162, 719-022.
Email: uuc@
ufk39.
en
Die Kontaktdaten der Betreiber entfernter regionaler Registrierungszentren sind auf der Website des Amtes im Internet unter der Rubrik GIS – Zertifizierungsstelle – Kontakte veröffentlicht
Anhang 1
Gängige Beispiele für die Rollenverteilung bei der Arbeit in verschiedenen Informationssystemen
Alle Zertifikate erfordern die Client-Authentifizierungsrolle. Die angegebene Rolle ist nur für Zertifikat Juristische Person.
WICHTIG!!! Um auf der Website zu arbeiten http :// www . Einkäufe . reg . en separate Befugnisse sind nicht erforderlich, alle erforderlichen Rollen werden vom Administrator der Organisation bei der Registrierung eines Zertifikats im UIS festgelegt.
Bitte beachten Sie, dass die zuvor erforderlichen Rollen "E-Mail-Sicherheit" und "Server-Authentifizierung" sind. sind nicht obligatorische Rollen.
Reis. 1. Obligatorische Benutzerrollen für das Arbeiten in SUFD mit Zeichnungsrecht
Reis. 2. Obligatorische Benutzerrollen für das Arbeiten in SUFD OHNE Zeichnungsrechte
Reis. 3. Mögliche Benutzerrollen für die Arbeit auf der Seite http:// www. Bus. reg. en
Reis. 4. Obligatorische Rolle der Benutzer für die Arbeit im GIS "Elektronischer Haushalt" auf der Websitehttp
://
www
.
Einkäufe
.
reg
.
en
Registrierungsblatt ändern
Datum geändert |