Embed Size (px)
Citation preview
Генерация ключа электронной подписи и запроса на квалифицированный сертификат для работы с Официальным общероссийским сайтом (ООС) и сайтом ГМУ
Для генерации ключа электронной подписи (далее – ЭП) и запроса на сертификат перейдите в программе «АРМ Генерация ключей» (версия не ниже 1.0.0.36n) в пункт меню «Создать запрос на сертификат». Откроется окно Генерация запроса на сертификат и закрытого ключа (Рисунок 1).
Рисунок 1.
1. В окне «Генерация запроса на сертификат и закрытого ключа» заполните необходимые для работы поля:
– «Наименование абонента» – введите фамилию, имя и отчество пользователя Организации, для которого формируется ключ ЭП и файл запроса на сертификат (далее - владелец ключа ЭП, владелец сертификата) (с заглавной буквы через пробел). Поле обязательно для заполнения.
– «Наименование Организации» – по умолчанию поле пустое, не доступно для редактирования.
– «Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms Crypto API 2.0), поле не редактировать.
3
– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на ЕУС и становится доступным поле «Роли владельца сертификата».
– «Роли владельца сертификата» – в поле отображается список значений из справочника «Роли владельца сертификата» (поле «Назначение») в виде древовидной структуры с возможностью отметить нужные пункты (строки справочника). Допускается отмечать несколько пунктов («Работа с ООС (Аутентификация клиента)» и «Работа с ГМУ»).
– «Аутентификация клиента», «Формировать квалифицированный сертификат» - установите галочку в поле для генерации квалифицированного сертификата ЭП.
1.1. Для работы с ООС (zakupki.gov.ru) раскройте пункт «Работа с ООС (Аутентификация клиента)» (клик по плюсику) и выберите пункт, соответствующий полномочиям Организации (Рисунок 2). Не допускается использование нескольких полномочий Организации в одном сертификате! (например: Заказчик и Уполномоченный орган).
4
Рисунок 2.1.2. Далее необходимо раскрыть выбранный пункт (клик по плюсику) и выбрать
полномочия пользователя Организации (Рисунок 3). Для каждого пользователя Организации допускается выбор нескольких полномочий при работе на ООС.
5
Рисунок 3.
6
1.3. Для работы на сайте ГМУ (bus.gov.ru) раскройте пункт «Работа с ГМУ (Аутентификация клиента)» (клик по плюсику) и выберите полномочия пользователя Организации (Рисунок 4). Для каждого пользователя Организации допускается выбор нескольких полномочий на сайте ГМУ.
Рисунок 4.
1.4. Допускается использование в одном сертификате полномочий Организации для работы на ООС и для работы сайте ГМУ.
2. Для перехода на следующий шаг мастера нажмите кнопку «Далее».3. В появившемся окне (Рисунок 5) введите значения:– «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится
фамилия, имя, отчество владельца сертификата (в виде «Фамилия Имя Отчество»). Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна.
– «Фамилия» – заполняется фамилия владельца сертификата. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
7
– «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа».
– «Инициалы» – поле не заполняется.
– «Страна» – заполняется двухбуквенным кодом страны. Для России по умолчанию указывается RU. Поле обязательно для заполнения.
– «Регион» – наименование региона «Новосибирская область».
– «Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована Организация. Поле обязательно для заполнения.
– «Должность» – должность владельца сертификата. Поле обязательно для заполнения.
– «Формализованная должность» – поле не заполняется.
– «Подразделение 1-го уровня» – Организационное подразделение владельца сертификата1-го уровня. Поле необязательно для заполнения.
– «Подразделение 2-го уровня» – Организационное подразделение владельца сертификата 2-го уровня. Поле необязательно для заполнения.
– «E-mail» – адрес электронной почты Организации.
– «ИНН» – индивидуальный номер налогоплательщика. Указывается ИНН Организации. Заполняется вручную. Значение по умолчанию - последнее введенное значение.
– «КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию - последнее введенное значение.
– «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
– «Учетный номер Организации СПЗ» – поле доступно и обязательно при выборе роли ООС (учетный номер Организации указан в протоколе или на сайте в реестре Организаций).
– «Идентификатор безопасности» – поле не заполняется.
– «ОГРН» - поле обязательно для заполнения.
– «СНИЛС» - поле обязательно для заполнения. Значение по умолчанию - последнее введенное значение.
– «Учетный номер Организации ГМУ» - поле доступно и обязательно при выборе роли «работа с ГМУ».
– «Учетная запись пользователя АСФК» - поле не заполняется.
– «Адрес» - поле не заполняется.
8
Рисунок 5.
4. Заполнив все значения диалога данными, нажмите кнопку «Далее».5. В следующем окне (Рисунок 6) необходимо установить флаг в поле «Распечатать заявку
на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой (Заявлением на получение сертификата ключа проверки электронной подписи (далее – Заявление)) запрос на регистрацию ключа будет приниматься Региональным центром регистрации Управления (Территориальным органом Управления) Федерального казначейства. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word. Перед распечаткой Заявления необходимо выполнить функцию «сократить страницу» («подгонка страниц») (Рисунок 9) и распечатать Заявление на одном листе (с обеих сторон).
9
Рисунок 6.
6. Для создания ключа ЭП и формирования запроса на сертификат нажмите кнопку «Выполнить».
7. В случае определения пароля для ключа ЭП его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.
Рисунок 7.8. Когда ключ ЭП будет сгенерирован (при этом на ключевом носителе будет создан
контейнер с ключом ЭП, и в него будут помещены файлы ключа ЭП (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (Рисунок 8).
!!! Необходимо запомнить путь или указать каталог для сохранения файла запроса на сертификат .
10
Рисунок 8.
9. После определения каталога, в который сохраняется файл запроса на сертификат, мастер генерации запроса на сертификат завершит свою работу, и для его закрытия необходимо нажать кнопку «Готово». Сформированное Заявление на сертификат откроется в окне MS Word, далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word (см. п.5), подписать и поставить печать Организации.
Рисунок 9.
10. Если Заявление на сертификат распечатано на 2 листах, необходимо поставить печать Организации на каждом листе, подпись руководителя Организации также должна быть проставлена на каждом листе Заявления.
11. После распечатки Заявления необходимо заполнить поля (Рисунок 10, Рисунок 11):- «В связи с…» - указывается причина получения сертификата ЭП;
11
- Блок полей, содержащих данные о документе, удостоверяющем личность;- «На основании…» - указываются реквизиты документа, на основании которого заявителю
предоставляется право использования ЭП (приказ о предоставлении права ЭП);- «Информация для приостановления СКП» - указывается кодовое слово или ключевая
фраза, позволяющая идентифицировать владельца сертификата ЭП без предъявления удостоверяющего документа в случае необходимости приостановления сертификата ЭП.
12. Запрос на сертификат в электронном виде вместе с распечатанным и оформленным Заявлением на сертификат предоставляется в Региональный центр регистрации (РЦР) Управления (Территориального органа Управления) Федерального казначейства.
13. Оператор РЦР отправляет его в УУЦ (Уполномоченный удостоверяющий центр Федерального казначейства) для подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат ключа проверки ЭП (файл с расширением *.cer).
12
Рисунок10.
13
Рисунок 11.
