Инструкция по генерации ключа электронной подписи
(версия от 20.09.2016)
С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
19.09.2016
выпущена новая версия
1
АРМ генерации ключей 10.0.0.44
n
, ее необходимо установить, предварительно удалив предыдущую версию.
Список используемых сокращений:
АРМ | Автоматизированное рабочее место |
АСФК | Автоматизированная система Федерального казначейства |
ГАС | Государственная автоматизированная система |
ГМУ | Государственное муниципальное учреждение |
ППО | Прикладное программное обеспечение |
ПЭВМ | Персональная электронная вычислительная машина |
СКЗИ | Средство криптографическое защиты информации |
СУФД | Система удаленного финансового документооборота |
ТОФК | Территориальный орган Федерального казначейства |
ФК | Федеральное казначейство |
Перед началом работы убедитесь в том, что на рабочей станции установлены:
СКЗИ «Крипто ПРО CSP» (версия 3.6 или новее);
АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.
Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.).
Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.
Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.
В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).
Рис.1 АРМ Генерации ключей
Выберите тип запроса (см. Рис.2).
Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа
В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».
ВАЖНО
если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ
выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.
Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа
В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».
![](https://i2.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m4baadd60.png)
Рис.4 Диалоговое окно для выбора файла
Рис.5 Диалоговое окно для выбора файла
Рис.6 Диалоговое окно для выбора файла
Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа
В появившемся окне указать необходимые роли пользователя (см. Рис.8). В случае если организация имеет несколько полномочий в сфере размещения заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие необходима генерация ОТДЕЛЬНОГО КЛЮЧА . ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.
Рис.8 Диалоговое окно. Роли пользователя
В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).
![](https://i1.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m59f2ebff.png)
Рис.9 Диалоговое окно с данными Заявителя
«Фамилия» - заполнить Фамилию Заявителя.
«Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.
«E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.
«Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.
«Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».
«Фамилия Имя Отчество» - поле заполняется автоматически.
«Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа.
«Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .
«Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).
«Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».
Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.
«Страна» - заполнить значением «RU».
«Наименование субъекта» - выбрать из списка «Кемеровская область».
«ИНН» - для сертификата физического лица заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.
«ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.
«СНИЛС» - указывается значение СНИЛС Заявителя.
«Учётный номер организации ЕИС» – активным поле становится только при выборе на предыдущем шаге при выборе ролей из раздела «работа с ЕИС». Поле заполняется значением кода СПЗ (код сводного перечня заказчика), данное значение можно просмотреть на сайте http :// www . zakupki . gov . ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Дополнительная информация» - значение «Уникальный учётный номер организации» (11 цифр), если нет указанной вкладки, то в сведениях «Регистрационные данные организации» значение: «Код СПЗ» (11 цифр). (см. Рис.11 или Рис.12)
«Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.13) или «Реестровый номер в перечне ГМУ» (см. Рис.14).
«Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.
«Экспортируемый закрытый ключ» - всегда указывается значение «Да».
В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:
Оператор электронной площадки
Оператор информационной системы
Организация, оказывающая услуги по обслуживанию пользователей ЕИС
Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
Рис.10. Пример заполнения данных для Юридического лица
Рис.11 Диалоговое окно с сайта http://www
.
zakupki
.
gov
.
ru
Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru
Рис.13 Диалоговое окно с сайта www
.
bus
.
gov
.
ru
. Реестр организаций
Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации
В появившемся окне нажимаем «Выполнить» (см. Рис.15)
![](https://i0.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m62052fb6.png)
Рис.15 Диалоговое окно АРМ генерации ключей
На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.
В следующем окне (см. Рис.16) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.
Рис.16 Ввод пароля на создаваемый закрытый ключ
Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.17).
![](https://i0.wp.com/filling-form.ru/pars_docs/refs/39/38887/38887_html_m6f020ea5.png)
Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей
, в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.
Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.
Рис.18. Печатная форма заявления
Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)
Контактные данные отдела режима секретности и безопасности информации
Управления Федерального казначейства по Кемеровской области:
начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn
@
ufk
39.
ru
заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,
специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,
специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.
e-mail: uuc
@
ufk
39.
ru
Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты
Приложение 1
Распространенные примеры распределения ролей для работы в различных информационных системах
Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной
для сертификата Юридического лица
.
ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.
Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.
Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи
Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи
Рис. 3. Возможные роли пользователей для работы в на сайте http
://
www
.
bus
.
gov
.
ru
Рис. 4. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.
Рис. 5. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.
Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
Лист регистрации изменений
Дата изменений |
ОСНОВНЫЕ ПОНЯТИЯ
КСКПЭП
–квалифицированный сертификат ключа проверки электронной подписи.
КЭП
– квалифицированная электронная подпись.
Криптопровайдер – средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.
ЛКМ – левая кнопка мыши.
ПКМ – правая кнопка мыши.
CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.
После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.
Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.
При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .
Рис.1 – Страница генерации
Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.
Рекомендуется отключить антивирусное ПО перед загрузкой программы !
В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).
Рис.2 – Запрос доступа
Нажмите кнопку «Да».
После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).
Рис.3 – Доступ к хранилищу сертификатов
Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).
Рис.4 – Доступ к хранилищу сертификатов 2
Если не появилась кнопка «Продолжить»
Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.
Для устранения ситуации необходимо:
Отключить антивирус, установленный на вашем компьютере;
Открыть новую вкладку в браузере;
Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);
При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.
После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.
В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).
Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.
Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.
КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10
После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.5 – Установка КриптоПРО
Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Тип USB-носителя |
Внешний вид USB-носителя |
Ссылка на загрузку драйверов |
PIN-код |
ruToken |
![]() |
Инструкция по генерации ключа электронной подписи
(версия от 21.11.2017)
Список используемых сокращений:
АРМ | Автоматизированное рабочее место |
АСФК | Автоматизированная система Федерального казначейства |
ГАС | Государственная автоматизированная система |
ГМУ | Государственное муниципальное учреждение |
ППО | Прикладное программное обеспечение |
ПЭВМ | Персональная электронная вычислительная машина |
СКЗИ | Средство криптографическое защиты информации |
СУФД | Система удаленного финансового документооборота |
ТОФК | Территориальный орган Федерального казначейства |
ФК | Федеральное казначейство |
Перед началом работы убедитесь в том, что на рабочей станции установлены:
СКЗИ «Крипто ПРО CSP» (версия 4.0 (4.0.98.42));
АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.
Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.
Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно ознакомиться .
В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).
Рис.1 АРМ Генерации ключей
Выберите тип запроса (см. Рис.2).
Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа
В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».
ВАЖНО
если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ
выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.
Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа
В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».
![](https://i0.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m4baadd60.png)
Рис.4 Диалоговое окно для выбора файла
Рис.5 Диалоговое окно для выбора файла
Рис.6 Диалоговое окно для выбора файла
Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа
В появившемся окне указать необходимые роли пользователя (см. Рис.8). ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.
Рис.8 Диалоговое окно. Роли пользователя
В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).
![](https://i2.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m59f2ebff.png)
Рис.9 Диалоговое окно с данными Заявителя
Правила заполнения полей (читать всем):
«Фамилия» - заполнить Фамилию Заявителя.
«Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.
«E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.
«Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.
«Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».
«Фамилия Имя Отчество» - поле заполняется автоматически.
«Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа. Для индивидуальных предпринимателей в этом поле указываются Фамилия, Имя, Отчество индивидуального предпринимателя.
«Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .
«Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).
«Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».
Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.
«Страна» - заполнить значением «RU».
«Наименование субъекта» - выбрать из списка «Кемеровская область».
«ИНН» - для сертификата физического лица, индивидуального предпринимателя заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.
«ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.
«СНИЛС» - указывается значение СНИЛС Заявителя.
«Учётный номер организации ЕИС/СПЗ» – активным поле становится только при генерации запроса на основании существующего сертификата, если при предыдущей генерации был заполнен раздел «Работа с ЕИС». ВАЖНО!!! Для работы на сайте ЕИС (http :// www . zakupki . gov . ru ) отдельные полномочия более не требуются, все необходимые роли для пользователей устанавливает администратор организации при регистрации сертификата в ЕИС. В связи с этим при генерации запроса на основании существующего сертификата, если при предыдущей генерации был заполнен раздел «работа с ЕИС», следует вернуться к этапу указания полномочий, нажав кнопку «Назад» и очистить раздел «Работа с ЕИС».
«Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.11) или «Реестровый номер в перечне ГМУ» (см. Рис.12).
«Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.
«Экспортируемый закрытый ключ» - всегда указывается значение «Да».
В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:
Оператор электронной площадки
Оператор информационной системы
Организация, оказывающая услуги по обслуживанию пользователей ЕИС
Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
Рис.10. Пример заполнения данных для Юридического лица
Рис.11 Диалоговое окно с сайта www
.
bus
.
gov
.
ru
. Реестр организаций
Рис.12 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации
В появившемся окне нажимаем «Выполнить» (см. Рис.13)
![](https://i1.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m62052fb6.png)
Рис.13 Диалоговое окно АРМ генерации ключей
На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.
В следующем окне (см. Рис.14) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.
Рис.14 Ввод пароля на создаваемый закрытый ключ
Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.15).
![](https://i0.wp.com/rykovodstvo.ru/pars_docs/refs/51/50949/50949_html_m6f020ea5.png)
Рис.15 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей
, в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.
Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.
Рис.16. Печатная форма заявления
Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp.ufk39.ru/RCR/Shablon/ , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)
Контактные данные отдела режима секретности и безопасности информации
Управления Федерального казначейства по Кемеровской области:
начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn
@
ufk
39.
ru
заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,
специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,
специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.
e-mail: uuc
@
ufk
39.
ru
Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты
Приложение 1
Распространенные примеры распределения ролей для работы в различных информационных системах
Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной
для сертификата Юридического лица
.
ВАЖНО!!! Для работы на сайте http :// www . zakupki . gov . ru отдельные полномочия не требуются, все необходимые роли устанавливает администратор организации при регистрации сертификата в ЕИС.
Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.
Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи
Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи
Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru
Рис. 4. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет», на сайте
http
://
www
.
zakupki
.
gov
.
ru
Лист регистрации изменений
Дата изменений |