Меню
ГлавнаяСистемные

Как сделать генерацию ключей эцп. Как происходит генерация ЭЦП? Что такое электронная цифровая подпись: простая суть сложного понятия

Инструкция по генерации ключа электронной подписи

(версия от 20.09.2016)

С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
19.09.2016 выпущена новая версия 1 АРМ генерации ключей 10.0.0.44 n , ее необходимо установить, предварительно удалив предыдущую версию.

Список используемых сокращений:


АРМ
Автоматизированное рабочее место

АСФК
Автоматизированная система Федерального казначейства

ГАС
Государственная автоматизированная система

ГМУ
Государственное муниципальное учреждение

ППО
Прикладное программное обеспечение

ПЭВМ
Персональная электронная вычислительная машина

СКЗИ
Средство криптографическое защиты информации

СУФД
Система удаленного финансового документооборота

ТОФК
Территориальный орган Федерального казначейства

ФК
Федеральное казначейство

  1. Перед началом работы убедитесь в том, что на рабочей станции установлены:

  • СКЗИ «Крипто ПРО CSP» (версия 3.6 или новее);

  • АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.
ВНИМАНИЕ!!! Генерация ключей должна производиться в АРМ Генерации ключей не ниже версии 1.0.0.44 n . Перед установкой указанной версии рекомендуется удалить предыдущую.
Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.).

Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.

Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.


  1. В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).

Рис.1 АРМ Генерации ключей


  1. Выберите тип запроса (см. Рис.2).
Для создания запроса для физического лица – «Запрос на сертификат Заявителя»

Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа


  1. В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».
В случае отсутствия сертификата , выберите необходимый вариант, и нажмите «Далее», после чего переходите к п.7 Настоящей Инструкции.

ВАЖНО если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.

Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа


  1. В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».

Рис.4 Диалоговое окно для выбора файла

Рис.5 Диалоговое окно для выбора файла

Рис.6 Диалоговое окно для выбора файла

Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа


  1. В появившемся окне указать необходимые роли пользователя (см. Рис.8). В случае если организация имеет несколько полномочий в сфере размещения заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие необходима генерация ОТДЕЛЬНОГО КЛЮЧА . ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.
ВАЖНО: для клиентов, работающих в СУФД : если сотруднику необходимо работать (например, создавать документы) в СУФД, но он не включен в «Карточку образцов подписей» , то такому сотруднику нужно получить для себя сертификат без права подписи, со следующими полномочиями: «Аутентификация клиента» и «АСФК» (только внешняя галочка см. Приложение 1, Рис.2 ).

Рис.8 Диалоговое окно. Роли пользователя


  1. В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).

Рис.9 Диалоговое окно с данными Заявителя


  1. «Фамилия» - заполнить Фамилию Заявителя.

  2. «Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.

  3. «E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.

  4. «Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.

  5. «Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».

  6. «Фамилия Имя Отчество» - поле заполняется автоматически.

  7. «Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа.

  8. «Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .

  9. «Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).

  10. «Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».

  11. Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.

  12. «Страна» - заполнить значением «RU».

  13. «Наименование субъекта» - выбрать из списка «Кемеровская область».

  14. «ИНН» - для сертификата физического лица заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.

  15. «ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.

  16. «СНИЛС» - указывается значение СНИЛС Заявителя.

  17. «Учётный номер организации ЕИС» – активным поле становится только при выборе на предыдущем шаге при выборе ролей из раздела «работа с ЕИС». Поле заполняется значением кода СПЗ (код сводного перечня заказчика), данное значение можно просмотреть на сайте http :// www . zakupki . gov . ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Дополнительная информация» - значение «Уникальный учётный номер организации» (11 цифр), если нет указанной вкладки, то в сведениях «Регистрационные данные организации» значение: «Код СПЗ» (11 цифр). (см. Рис.11 или Рис.12)

  18. «Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.13) или «Реестровый номер в перечне ГМУ» (см. Рис.14).

  19. «Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.

  20. «Экспортируемый закрытый ключ» - всегда указывается значение «Да».
Получение сертификата ЭП отдельными видами юридических лиц

В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:


  1. Оператор электронной площадки

  2. Оператор информационной системы

  3. Организация, оказывающая услуги по обслуживанию пользователей ЕИС

  4. Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
После заполнения и сверки всех полей нажимаем кнопку «Далее».

Рис.10. Пример заполнения данных для Юридического лица

Рис.11 Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис.13 Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации


  1. В появившемся окне нажимаем «Выполнить» (см. Рис.15)

Рис.15 Диалоговое окно АРМ генерации ключей


  1. На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.
ВАЖНО: ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр ».

  1. В следующем окне (см. Рис.16) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.

Рис.16 Ввод пароля на создаваемый закрытый ключ


  1. Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.17).

Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей , в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.

Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.

Рис.18. Печатная форма заявления

Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)

Контактные данные отдела режима секретности и безопасности информации

Управления Федерального казначейства по Кемеровской области:
начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn @ ufk 39. ru

заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,

специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,

специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.

e-mail: uuc @ ufk 39. ru
Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты

Приложение 1

Распространенные примеры распределения ролей для работы в различных информационных системах
Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной для сертификата Юридического лица .

ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.

Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.

Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи

Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

Рис. 4. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.

Рис. 5. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.

Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
Лист регистрации изменений


Дата изменений

Инструкция

по генерации ключа электронной подписи и установки сертификата ключа проверки электронной подписи

1. Настройка СКЗИ «КриптоПро CSP» версии 3.6……………………..…………3

2. Порядок генерации закрытого ключа электронной подписи и запроса на издание сертификата ключа проверки электронной подписи …………..........8

3. Установка сертификатов в систему………….……………………....…………16

1. Настройка СКЗИ «КриптоПро CSP » версии 3.6.

Перед генерацией запроса на получение сертификата ключа проверки электронной подписи необходимо произвести настройку СКЗИ «КриптоПро CSP».

Проверка настройки ключевого носителя

    Запустить КриптоПро:

Пуск Настройка Панель управления КриптоПро CSP

    Перейти на вкладку «Оборудование », и нажать кнопку «Настроить считыватели… »:

    Убедитесь, что в списке указан соответствующий тип ключевого носителя:

    1. при использовании USB flash-носителя или дискеты – «Все съемные диски »;

      при использовании носителей типа Rutoken, eToken и т.п. – «Все считыватели смарт-карт ».

При установке программы «по умолчанию» устанавливаются оба типа считывателей.

    Если необходимо добавить другой тип считывателя, нажмите кнопку «Добавить…»:

Откроется Мастер установки считывателя. В первом окне нажать кнопку «Далее »:

В следующем окне в левом столбце выбрать «Компания Крипто-Про », а в правом соответствующий тип считывателя. Затем нажать кнопку «Далее »:

Настройка считывателя завершена.

2. Порядок генерации закрытого ключа ЭП и запроса на получение сертификата ключа проверки электронной подписи

Генерация закрытого ключа ЭП осуществляется в программе генерации ключей «АРМ Генерации ключей» (далее – АРМ ГК)

Программу АРМ ГК можно получить:

    cкачав с Официального сайта Управления Федерального казначейства по Красноярскому краю (далее - Управление), раздел «Удостоверяющий центр» подраздел «Получение сертификата ключа проверки электронной подписи» или пройдя по ссылке http :// krasnoyarsk . roskazna . ru / page /25733 ;

    получив в обслуживаемом территориальном отделе Управления или в отделе режима секретности и безопасности информации Управления.

ВНИМАНИЕ! Формируемый ключ не учитывает работу организации на Официальных сайтах Российской Федерации http :// zakupki . gov . ru , http :// bus . gov . ru . Если владельцу ключа необходимы полномочия по работе с указанными сайтами, то в соответствии с заключенным с Управлением договором об обмене электронными документами, при генерации необходимо проставить соответствующие полномочия на основании приказа «О наделении правом электронной подписи».

Для того, чтобы сгенерировать закрытый ключ ЭП, необходимо выполнить следующие действия:

      Запустить программу АРМ ГК.

      Нажать кнопку «Создать запрос на сертификат »:

      В появившемся окне «Генерация запроса на сертификат и закрытого ключа»:

    в поле «Наименование абонента» укажите полностью Фамилия , Имя , Отчество владельца ЭП;

    поле «Наименование организации» оставьте пустым (не заполняйте данное поле – это можно сделать при заполнении следующего экрана);

    устанавливаете флаг в поле «Генерировать запрос на ЕУС (единый универсальный сертификат)» ;

    в поле «Роли владельца сертификата» для работы с порталом ДУБП укажите роль «АСФК» , раскройте данный блок и укажите ВСЕ пункты, кроме (!) «Тестирование» , а также пункт «Аутентификация клиента» .

После заполнения полей и выбора роли владельца сертификата перейдите к следующему окну программы нажатием кнопки «Далее ».

      В появившемся окне «Генерация запроса на сертификат MS Crypto API 2.0» необходимо заполнить:

    «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – проверить заполнение фамилии, имени, отчества владельца ЭП;

    «Фамилия» – проверить заполнение фамилии владельца ЭП;

    «Имя Отчество» – проверить заполнение имени и отчества владельца ЭП;

    «Страна» – остаётся по умолчанию RU ;

    «Регион» – выбирается официальное полное название субъекта Российской Федерации, в котором зарегистрирована организация (обычно 24 Красноярский край );

    «Город» – заполняется название города (населённого пункта), в котором зарегистрирована организация;

    «Должность» – заполняется название должности владельца ЭП по штатному расписанию;

    «Организация» – заполняется официальное сокращённое наименование организации – не более 64 символов (включая пробелы, кавычки, запятые) , в которой работает владелец ключа ЭП. (Если длинна сокращённого наименования оказывается более 64 символов, то в поле вводятся первые 64 символа наименования. Данный параметр может оканчиваться посередине слова).

    «Формализованная должность» – заполняется значением из выпадающего списка. Формализованная должность выбирается вне зависимости от реальной должности владельца ЭП.

Для права 1-ой подписи обязательно выбирается формализованная должность «Руководитель», для права 2-ой подписи обязательно выбирается формализованная должность «Главный бухгалтер», для права 3-ей и последующих прав подписи обязательно выбирается формализованная должность «Операционист».

Пример:

    Руководитель организации – формализованная должность «Руководитель»;

    Заместитель руководителя – формализованная должность «Руководитель»;

    Главный бухгалтер – формализованная должность «Главный бухгалтер»;

    Заместитель главного бухгалтера формализованная должность «Главный бухгалтер».

    «Подразделение 1-го уровня» - оставляется пустым;

    «Подразделение 2-го уровня» - заполняется наименованием отдела или сектора (если есть);

    «E-mail» - заполняется адрес электронной почты организации;

    «ИНН»- заполняется идентификационным номером налогоплательщика вашей организации;

    «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет скопировать на другой носитель). По умолчанию указано значение «Да»;

      «ОГРН» – заполняется основным государственным регистрационным номером вашей организации;

    «СНИЛС» – следует ввести страховой номер индивидуального лицевого счёта (11 цифр) владельца сертификата (физического лица), без пробелов и тире;

    «Учетная запись пользователя АСФК» – заполняется 5-тизначным кодом УБП (РУБП, ПУБП, НУБП) организации. Это поле будет одинаковым для всех пользователей организации.

При генерации закрытого ключа ЭП для работы только в системе СУФД поля: «Инициалы», «КПП», «Учётный номер организации СПЗ», «Учётный номер организации ГМУ», «Идентификатор безопасности», «Адрес» – не заполняются, т.к. они неактивны.

После ввода всех данных перейдите к следующему окну программы нажатием кнопки «Далее ».

      В окне «Генерация запроса на сертификат Ms Crypto API 2.0» необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭП» . Данная заявка необходима для получения сертификата ключа проверки электронной подписи.

ВНИМАНИЕ ! Перед нажатием кнопки « Выполнить » необходимо вставить соответствующий ключевой носитель, определенный в СКЗИ «КриптоПро» в качестве считывателя.

В списке выбрать тот носитель, на который будет записан закрытый ключ ЭП (в примере выбран «Дисковод F») и нажать кнопку «OK ».

      В следующем окне необходимо установить пароль на создаваемый закрытый ключ ЭП:

      После генерации закрытого ключа ЭП система автоматически сгенерирует запрос на издание сертификата (файл с расширением *. req ) и предложит указать путь для сохранения файла. Полученный запрос необходимо предоставить Оператору РЦР вместе с заполненной заявкой на бумажном носителе. Выберите путь для сохранения и нажмите кнопку «OK » для продолжения:

      В окне «Печать заяви на получение сертификата» нажать кнопку «OK », после чего распечатать открывшуюся заявку:

      Нажать кнопку «Готово»:

3. Установка сертификата в систему

Для установки сертификатов в операционную систему необходимо убедиться в наличии сертификатов, полученных из удостоверяющего центра Федерального казначейства: «Корневой сертификат удостоверяющего центра» (как неквалифицированный, так и квалифицированный) и «Личных сертификатов пользователей».

Корневые сертификаты можно:

    скачать с Официального сайта Управления, из раздела «Удостоверяющий центр», со страницы «Корневые сертификаты» или пройдя по ссылке /page/25738 ;

    получить в обслуживающем отделе/Управлении в отделе РСБИ.

Установка сертификата удостоверяющего центра

Для его установки необходимо выполнить следующие действия:

    Щёлкните правой клавишей мыши на файле сертификата *. cer . В появившемся меню выберите пункт «Установить сертификат »:

    В появившемся окне Мастера импорта сертификатов нажмите кнопку «Далее »:

    Выберете пункт «Автоматически выбрать хранилище на основе типа сертификата » и нажмите кнопку «Далее »:

    Нажмить кнопку «Готово »:

    Выведется окно «Предупреждение системы безопасности». Чтобы сертификат был установлен, в этом окне надо выбрать кнопку «Да »:

    Для завершения работы мастера нажмите кнопку «OK »:

На этом установка корневого сертификата удостоверяющего центра завершена.

Установка личного сертификата пользователя

Установка личного сертификата производится с помощью программы ПО СКЗИ «КриптоПро CSP». Наличие соответствующего закрытого ключа для сертификата ключа проверки электронной подписи обязательно.

Для установки личного сертификата необходимо выполнить следующую последовательность действий:

    Запустите КриптоПро CSP:

Пуск Настройка Панель управления КриптоПро CSP

    В появившемся окне выберите вкладку «Сервис» и нажмите кнопку «Установить личный сертификат… »:

    Необходимо указать файл сертификата ключа проверки электронной подписи пользователя. Для этого можно воспользоваться кнопкой «Обзор… ». После выбора устанавливаемого сертификата нажмите кнопку «Далее »:

    В окне «Сертификат для установки» выводятся данные устанавливаемого сертификата. Для продолжения надо нажать «Далее »:

    В окне «Контейнер закрытого ключа», нажмите кнопку «Обзор… » и убедитесь что в поле «Выберите CSP для поиска ключевых контейнеров» выбран пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider».

    Откроется окно выбора ключевого контейнера. Укажите имя соответствующего ключевого контейнера и нажмите кнопку «ОК »:

После завершения программа перейдет в окно «Контейнер закрытого ключа», где необходимо нажать кнопку «Далее ».

Если при генерации закрытого ключа для него был назначен пароль, то на данном этапе будет выведено окно для ввода этого пароля.

    В окне «Хранилище сертификатов», нажмите кнопку «Обзор… ». Откроется окно «Выбор хранилища сертификата», где в списке выберите пункт «Личные» и нажмите кнопку «OK »:

Программа вернётся в предыдущее окно, где необходимо нажать кнопку «Далее »:

сертификата ключа подписи Пользователя УЦ 19 3.2. Установка сертификатов . 24 3.3. Просмотр сертификатов , установленных...

  • Инструкция пользователя для подачи заявки на сертификат в Национальный Удостоверяющий Центр содержание

    Инструкция

    3 3. Подача заявки на сертификат в Центр регистрации 4 4. Получение и установка сертификатов . 8 5. Проверка корректности установки сертификата 9 6. Проверка подписи документа 11 ПРИЛОЖЕНИЕ...

  • Инструкция по установке и настройке системы дистанционного банковского обслуживания «Клиент-Банк-Интернет-e-plat»

    Инструкция

    ... «Клиент-Банк-Интернет-e-plat» СОДЕРЖАНИЕ СОДЕРЖАНИЕ 1 Установка программного обеспечения. 3 Генерация ключей . 3 Работа с системой «Клиент-Банк... сформирован сам сертификат (файл tbcert.pem), который вышлют Вам по

    • В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

    ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

    Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

    Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

    Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

    Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

    Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

    Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

    Создание ЭЦП в Ворде

    Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

    1. Ставим курсор в то место, куда нужно добавить подпись.
    2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
    1. В открывшемся окне заполняем необходимые поля.

    1. Подпись готова и имеет следующий вид:

    Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

    Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

    Программа Карма для создания ЭЦП без MS Office

    Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

    • для юридически значимого электронного документооборота (ЭДО);
    • для работы в системе 1С;
    • для сообщений, отправляемых по электронной почте;
    • для управленческого документооборота;
    • для подписания файлов, открываемых проводником Windows, и т. д.

    Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

    Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

    Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

    Как создать ЭЦП и зарегистрировать сертификат онлайн

    Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

    Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

    Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

    ВНИМАНИЕ! Для работы на сайте госзакупок по закону от 05.04.2013 № 44-ФЗ участникам ЭДО сертификат ключа проверки ЭЦП следует получать в территориальном отделе Федерального казначейства (письмо Минэкономразвития РФ от 26.10.2016 № Д28и-2792).

    Регистрация сертификата ЭЦП

    Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

    1. Физлицу:
    • заявление на получение сертификата;
    • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
    1. Юрлицу:
    • документы, поименованные в п. 1;
    • выписку из ЕГРЮЛ (ЕГРИП);
    • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
    • иные документы по требованию УЦ.

    Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

    ВНИМАНИЕ! Для различных операций оформляются разные сертификаты. Так, для работы на сайте госзакупок по 44-ФЗ или на площадках по 223-ФЗ не подойдет сертификат, полученный для отправки отчетности в ФНС, и наоборот.

    Процесс подписания документа в электронном виде

    Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

    Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

    Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?» .

    Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

    Итоги

    Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись - как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

    – открытый и закрытый. Генерация ЭЦП заключается в записи этих ключей на специальный носитель памяти, в качестве которого может выступать eToken, RuToken, флеш-карта или другое устройство.

    Процесс генерации ЭЦП

    Закрытый ключ электронной подписи генерируется в удостоверяющем центре. В соответствии с регламентом УЦ заявитель при передаче пакета документов администратору центра должен представить свое удостоверение личности. После этого администратор при помощи специализированного оборудования генерирует ключи электронной подписи. Заявитель получает единственную копию закрытого ключа, которую необходимо хранить на надежно защищенном устройстве памяти. Далее регистрируется сертификат ЭЦП и заносится в реестр удостоверяющего центра.

    Документы заверяются с помощью закрытого ключа, но он работает только в паре с открытым ключом. К его хранению важно отнестись со всей серьезностью, так как он может полностью заменить собственноручную подпись. Таким образом, любые договора, отчеты, счета-фактуры и другие цифровые документы, подписанные ЭП, имеют юридическую силу, так что оспорить это не удастся. Хранить закрытый ключ ЭЦП рекомендуется на устройстве RuToken, так как в нем реализован российский стандарт шифрования информации ГОСТ 28147-89. Открытый ключ в свою очередь необходим для проверки авторства подписи, он находится в свободном доступе.

    После того как генерация ЭЦП завершена ее владелец получает возможность регистрироваться и участвовать в аукционах и торгах на электронных площадках, пользоваться государственными услугами через Интернет, подтверждать авторство и подлинность различных документов и т.д. В настоящее время ни одна компания, которая хоть как-то зависит от электронной коммерции, не может легко обходиться без электронной подписи. Дело в том, что электронная коммерция внедряется все в новые и новые направления бизнеса. Обладатели ЭП получают доступ к огромному рынку, где есть возможность для стремительного роста и расширения своего бизнеса.

    На нашем сайте можно найти подходящий удостоверяющий центр и направить заявку на оформление электронной подписи. Для этого необходимо перейти в . Сервис сайт предлагает только аккредитованные УЦ, где генерация ЭЦП осуществляется в максимально короткие сроки и обходится от 1500 руб.

    ОСНОВНЫЕ ПОНЯТИЯ

    КСКПЭП –квалифицированный сертификат ключа проверки электронной подписи.
    КЭП – квалифицированная электронная подпись.

    Криптопровайдер средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

    Экспортируемый ключ возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

    ЛКМ – левая кнопка мыши.

    ПКМ – правая кнопка мыши.

    CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

    Перед началом генерации

    После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

    Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

    При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .

    Рис.1 – Страница генерации

    Установка приложения

    Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.

    Рекомендуется отключить антивирусное ПО перед загрузкой программы !

    В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).

    Рис.2 – Запрос доступа


    Нажмите кнопку «Да».

    Предоставление доступа

    После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

    Рис.3 – Доступ к хранилищу сертификатов


    Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

    Рис.4 – Доступ к хранилищу сертификатов 2


    Если не появилась кнопка «Продолжить»

    Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

    Для устранения ситуации необходимо:

    Отключить антивирус, установленный на вашем компьютере;

    Открыть новую вкладку в браузере;

    Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

    При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

    После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

    Установка КриптоПРО CSP

    В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).


    Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.

    Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

    КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

    После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

    Рис.5 – Установка КриптоПРО

    Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.

    Установка драйвера для токена

    Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

    Таблица 1 – Драйверы для защищенных носителей

    Тип USB-носителя

    Внешний вид USB-носителя

    Ссылка на загрузку драйверов

    PIN-код

    ruToken