Создание электронного ключа. Как происходит генерация ЭЦП? Рис.1 АРМ Генерации ключей

Инструкция по генерации ключа электронной подписи

(версия от 20.09.2016)

С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
19.09.2016 выпущена новая версия 1 АРМ генерации ключей 10.0.0.44 n , ее необходимо установить, предварительно удалив предыдущую версию.

Список используемых сокращений:

АРМ	Автоматизированное рабочее место
АСФК	Автоматизированная система Федерального казначейства
ГАС	Государственная автоматизированная система
ГМУ	Государственное муниципальное учреждение
ППО	Прикладное программное обеспечение
ПЭВМ	Персональная электронная вычислительная машина
СКЗИ	Средство криптографическое защиты информации
СУФД	Система удаленного финансового документооборота
ТОФК	Территориальный орган Федерального казначейства
ФК	Федеральное казначейство

Перед началом работы убедитесь в том, что на рабочей станции установлены:

СКЗИ «Крипто ПРО CSP» (версия 3.6 или новее);
АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.

ВНИМАНИЕ!!! Генерация ключей должна производиться в АРМ Генерации ключей не ниже версии 1.0.0.44 n . Перед установкой указанной версии рекомендуется удалить предыдущую.
Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.).

Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.

Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.

В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).

Рис.1 АРМ Генерации ключей

Выберите тип запроса (см. Рис.2).

Для создания запроса для физического лица – «Запрос на сертификат Заявителя»

Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа

В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».

В случае отсутствия сертификата , выберите необходимый вариант, и нажмите «Далее», после чего переходите к п.7 Настоящей Инструкции.

ВАЖНО если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.

Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа

В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».

Рис.4 Диалоговое окно для выбора файла

Рис.5 Диалоговое окно для выбора файла

Рис.6 Диалоговое окно для выбора файла

Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа

В появившемся окне указать необходимые роли пользователя (см. Рис.8). В случае если организация имеет несколько полномочий в сфере размещения заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие необходима генерация ОТДЕЛЬНОГО КЛЮЧА . ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.

ВАЖНО: для клиентов, работающих в СУФД : если сотруднику необходимо работать (например, создавать документы) в СУФД, но он не включен в «Карточку образцов подписей» , то такому сотруднику нужно получить для себя сертификат без права подписи, со следующими полномочиями: «Аутентификация клиента» и «АСФК» (только внешняя галочка см. Приложение 1, Рис.2 ).

Рис.8 Диалоговое окно. Роли пользователя

В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).

Рис.9 Диалоговое окно с данными Заявителя

«Фамилия» - заполнить Фамилию Заявителя.
«Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.
«E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.
«Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.
«Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».
«Фамилия Имя Отчество» - поле заполняется автоматически.
«Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа.
«Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .
«Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).
«Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».
Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.
«Страна» - заполнить значением «RU».
«Наименование субъекта» - выбрать из списка «Кемеровская область».
«ИНН» - для сертификата физического лица заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.
«ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.
«СНИЛС» - указывается значение СНИЛС Заявителя.
«Учётный номер организации ЕИС» – активным поле становится только при выборе на предыдущем шаге при выборе ролей из раздела «работа с ЕИС». Поле заполняется значением кода СПЗ (код сводного перечня заказчика), данное значение можно просмотреть на сайте http :// www . zakupki . gov . ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Дополнительная информация» - значение «Уникальный учётный номер организации» (11 цифр), если нет указанной вкладки, то в сведениях «Регистрационные данные организации» значение: «Код СПЗ» (11 цифр). (см. Рис.11 или Рис.12)
«Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.13) или «Реестровый номер в перечне ГМУ» (см. Рис.14).
«Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.
«Экспортируемый закрытый ключ» - всегда указывается значение «Да».

Получение сертификата ЭП отдельными видами юридических лиц

В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:

Оператор электронной площадки
Оператор информационной системы
Организация, оказывающая услуги по обслуживанию пользователей ЕИС
Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"

После заполнения и сверки всех полей нажимаем кнопку «Далее».

Рис.10. Пример заполнения данных для Юридического лица

Рис.11 Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис.13 Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации

В появившемся окне нажимаем «Выполнить» (см. Рис.15)

Рис.15 Диалоговое окно АРМ генерации ключей

На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.

ВАЖНО: ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр ».

В следующем окне (см. Рис.16) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.

Рис.16 Ввод пароля на создаваемый закрытый ключ

Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.17).

Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей , в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.

Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.

Рис.18. Печатная форма заявления

Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)

Контактные данные отдела режима секретности и безопасности информации

Управления Федерального казначейства по Кемеровской области:
начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn @ ufk 39. ru

заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,

специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,

специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.

e-mail: uuc @ ufk 39. ru
Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты

Приложение 1

Распространенные примеры распределения ролей для работы в различных информационных системах
Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной для сертификата Юридического лица .

ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.

Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.

Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи

Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

Рис. 4. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.

Рис. 5. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.

Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
Лист регистрации изменений

Дата изменений

ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП –квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

Перед началом генерации

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .

Рис.1 – Страница генерации

Установка приложения

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы !

В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа

Нажмите кнопку «Да».

Предоставление доступа

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов

Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2

Если не появилась кнопка «Продолжить»

Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя	Внешний вид USB-носителя	Ссылка на загрузку драйверов	PIN-код
ruToken

Инструкция по генерации ключа электронной подписи

(версия от 21.11.2017)

Список используемых сокращений:

АРМ	Автоматизированное рабочее место
АСФК	Автоматизированная система Федерального казначейства
ГАС	Государственная автоматизированная система
ГМУ	Государственное муниципальное учреждение
ППО	Прикладное программное обеспечение
ПЭВМ	Персональная электронная вычислительная машина
СКЗИ	Средство криптографическое защиты информации
СУФД	Система удаленного финансового документооборота
ТОФК	Территориальный орган Федерального казначейства
ФК	Федеральное казначейство

Перед началом работы убедитесь в том, что на рабочей станции установлены:

СКЗИ «Крипто ПРО CSP» (версия 4.0 (4.0.98.42));
АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.

Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно ознакомиться .

В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).

Рис.1 АРМ Генерации ключей

Выберите тип запроса (см. Рис.2).

Для создания запроса для физического лица – «Запрос на сертификат Заявителя»

Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа

В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».

Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа

В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».

Рис.4 Диалоговое окно для выбора файла

Рис.5 Диалоговое окно для выбора файла

Рис.6 Диалоговое окно для выбора файла

Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа

В появившемся окне указать необходимые роли пользователя (см. Рис.8). ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.

Рис.8 Диалоговое окно. Роли пользователя

В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).

Рис.9 Диалоговое окно с данными Заявителя
Правила заполнения полей (читать всем):

«Фамилия» - заполнить Фамилию Заявителя.
«Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.
«E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.
«Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.
«Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».
«Фамилия Имя Отчество» - поле заполняется автоматически.
«Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа. Для индивидуальных предпринимателей в этом поле указываются Фамилия, Имя, Отчество индивидуального предпринимателя.
«Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .
«Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).
«Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».
Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.
«Страна» - заполнить значением «RU».
«Наименование субъекта» - выбрать из списка «Кемеровская область».
«ИНН» - для сертификата физического лица, индивидуального предпринимателя заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.
«ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.
«СНИЛС» - указывается значение СНИЛС Заявителя.
«Учётный номер организации ЕИС/СПЗ» – активным поле становится только при генерации запроса на основании существующего сертификата, если при предыдущей генерации был заполнен раздел «Работа с ЕИС». ВАЖНО!!! Для работы на сайте ЕИС (http :// www . zakupki . gov . ru ) отдельные полномочия более не требуются, все необходимые роли для пользователей устанавливает администратор организации при регистрации сертификата в ЕИС. В связи с этим при генерации запроса на основании существующего сертификата, если при предыдущей генерации был заполнен раздел «работа с ЕИС», следует вернуться к этапу указания полномочий, нажав кнопку «Назад» и очистить раздел «Работа с ЕИС».
«Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.11) или «Реестровый номер в перечне ГМУ» (см. Рис.12).
«Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.
«Экспортируемый закрытый ключ» - всегда указывается значение «Да».

Получение сертификата ЭП отдельными видами юридических лиц

Оператор электронной площадки
Оператор информационной системы
Организация, оказывающая услуги по обслуживанию пользователей ЕИС
Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"

После заполнения и сверки всех полей нажимаем кнопку «Далее».

Рис.10. Пример заполнения данных для Юридического лица

Рис.11 Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

Рис.12 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации

В появившемся окне нажимаем «Выполнить» (см. Рис.13)

Рис.13 Диалоговое окно АРМ генерации ключей

На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.

ВАЖНО: ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр ».

В следующем окне (см. Рис.14) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.

Рис.14 Ввод пароля на создаваемый закрытый ключ

Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.15).

Рис.15 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей , в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.

Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.

Рис.16. Печатная форма заявления

Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp.ufk39.ru/RCR/Shablon/ , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)

Контактные данные отдела режима секретности и безопасности информации

заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,

специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,

специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.

Приложение 1

ВАЖНО!!! Для работы на сайте http :// www . zakupki . gov . ru отдельные полномочия не требуются, все необходимые роли устанавливает администратор организации при регистрации сертификата в ЕИС.

Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи

Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

Рис. 4. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет», на сайте http :// www . zakupki . gov . ru
Лист регистрации изменений

Лицензия на программу «Такснет-КМ» содержит:

− серийный номер лицензии на ПП «Такснет-КМ»;

− срок действия лицензии – лицензия на «Такснет-КМ» выдается сроком на 1 год;

− сроки действия маркера – указаны дата формирования и окончания действия маркера;

− номер телефона, на который будет отправляться дополнительный код для авторизации в программе «Такснет-КМ» и информационные сообщения.

Внимание: Маркер действителен в течении 7 дней со дня выдачи УЦ.

Для установки программы «Такснет-КМ» и дальнейшего ее использования Вам потребуется:

− доступ в интернет с Вашего компьютера;

− установленная на Вашем компьютере одна из операционных систем Windows 7/8/10;

− установленный криптопровайдер СКЗИ КриптоПро CSP (порядок установки программы описан в инструкции);

− установленные драйвера на Token (либо драйвера для другого съемного носителя, который будет использоваться для хранения закрытых ключей).

Внимание: Установка должна производиться пользователем, имеющим права администратора.

Последовательность действий для изготовления ключей и сертификатов с помощью программы «Такснет-КМ»:

1. Скачайте актуальную версию программы «Такснет-КМ» с сайта ЗАО «Такснет» ( .

2. Запустите скаченный файл Taxnet_KeyManager.exe.

3. Вставьте в компьютер ключевой носитель, полученный в УЦ.

В качестве ключевого носителя могут использоваться: дискета, флеш-накопитель, защищенный флеш-накопитель (RuToken или eToken), смарт-карта.

Если в качестве ключевого носителя используется защищенный флеш-накопитель RuToken или eToken. Определить какой именно тип носителя можно по надписи на нем.

Внимание: Компакт-диск не может выступать в качестве ключевого носителя. Дело в том, что КриптоПро CSP при использовании ЭП перезаписывает файлы masks.key и primary.key, расположенные на ключевом носителе. В силу же технических характеристик на компакт-диске данная операция невозможна или затруднена.

4. Нажмите на панели управления Запрос на сертификат.

5. В открывшемся окне введите логин и пароль, полученные в УЦ (указаны в лицензии на программу «Такснет-КМ») и нажмите Далее.

6. Введите код из полученного на телефон СМС (номер телефона, на который будут приходить СМС указан в лицензии на программу «Такснет-КМ»). Если СМС не приходит в течении 10 минут, нажмите Получить СМС повторно.

7. Проверьте данные запроса на сертификат и нажмите Далее.

При обнаружении ошибок в данных обратитесь в УЦ.

8. Выберите ключевой носитель с помощью полосы прокрутки и нажмите OK.

Выберите устройство:

− Aladdin Token JC 0 или – если в качестве ключевого носителя используется eToken;

− – если в качестве ключевого носителя используется RuToken;

− – если в качестве ключевого носителя используется дискета;

− – если в качестве ключевого носителя используется флеш-накопитель.

9. Для формирования закрытого ключа перемещайте курсор мыши в области окна датчика случайных чисел.

10. Введите пароль на ключевой носитель, если в качестве ключевого носителя используется Token (pin-код по умолчанию для RuToken – 12345678, для eToken – 1234567890 или свой pin-код, если он был установлен). Если в качестве ключевого носителя используется другое устройство (дискета, флеш-накопитель, реестр) в появившемся окне установите пароль на создаваемый контейнер, подтвердите его ввод и нажмите OK.

Внимание: Запомните и сохраните пароль на создаваемый контейнер. Рекомендуем записать пароль в карточку отзыва сертификата ЭП, полученную вУЦ, в соответствующее поле. Указанный пароль будет запрашиваться при каждом обращении системы к закрытому ключу. При утере пароля дальнейшее использование ключа становится невозможным!

11. В открывшемся окне с сообщением «Ваш запрос успешно поставлен в очередь на обработку» нажмите OK.

12. Убедитесь в том, что в открывшемся окне «Отображение статуса запроса и установка сертификата» указан статус запроса «В обработке» .

Внимание: Среднее время обработки запроса 10 минут. На это время можно свернуть окно программы либо закрыть. При закрытии программы для повторного входа нужно будет выполнить действия со 2 по 6 пункт данной инструкции.

13. Через 10 минут после отправки запроса нажмите Обновить.

14. Убедитесь в том, что после загрузки данных с сервера состояние запроса изменилось на «Одобрен (сертификат выпущен)» .

Внимание: Уведомление о изготовлении сертификата придет на телефон в виде СМС.

15. Для установки сертификата нажмите Установить сертификат.

16. В открывшемся окне с информацией о сертификате нажмите Подтвердить получение.

17. Введите пароль на ключевой носитель, если в качестве ключевого носителя используется Token (pin-код по умолчанию для RuToken – 12345678, для eToken – 123456789 или свой pin-код, если он был установлен) для того, чтобы активировать Token. Если в качестве ключевого носителя используется другое устройство (дискета, флешка, реестр) введите пароль, созданный ранее при генерации ключей.

18. Получение сертификата завершено. Сертификат установлен в личное хранилище.

20. Для распечатки лицензии «Такснет-КМ» нажмите Распечатать сертификат.

21. Если перед использованием сертификата требуется дополнительная регистрация во внешних системах (например, на электронных торговых площадках), то будет выдано соответствующее уведомление в программе. Дополнительная регистрация сертификата осуществляется сотрудниками УЦ. После того, как сертификат будет зарегистрирован, будет отправлено СМС уведомление. Если дополнительной регистрации сертификата не требуется, то его можно использовать сразу после получения.

Загрузка...

Top

Дата изменений