Инструкция по генерации закрытого ключа, запроса на сертификат и переводу арм “Бюджетополучатель” на новый сертификат электронно-цифровой подписи (V. 6)

У Т В Е Р Ж Д А Ю Начальник отдела АСФР и СО комитета финансов Ленинградской области ___________________ В.В. Васильев «____» ____________ 2012 г. ИНСТРУКЦИЯ по генерации закрытого ключа, запроса на сертификат и переводу АРМ “Бюджетополучатель” на новый сертификат электронно-цифровой подписи (v. 1.6) И С П О Л Н И Т Е Л Ь: Главный специалист Отдела АСФР и СО комитета финансов Ленинградской области ____________________ О.В. Рочева «____» ______________ 2012 г. Главный специалист Отдела АСФР и СО комитета финансов Ленинградской области ____________________ А.Г. Афанасьев «____» ______________ 2012 г. Ведущий инженер Отдела АСФР и СО комитета финансов Ленинградской области ____________________ С.Г. Черепанов «____» ______________ 2012 г. г. Санкт-Петербург 2012 г. Настоящая инструкция предназначена для клиентов информационной системы «Управление бюджетным процессом Ленинградской области» (ИС УБП), заключившим «Договор об обмене электронными документами» с комитетом финансов Ленинградской области, и использующих автоматизированное рабочее место «Бюджетополучатель» (АРМ). Действия, описанные в инструкции, выполняются при возникновении необходимости замены ключей электронной цифровой подписи (ЭЦП). Важно! Все шаги инструкции необходимо выполнять в строгой последовательности и внимательно заполнять поля в формах! Примечание В Инструкции приводится последовательность действий для клиента с номером 999 (cl999). Соответственно, во всех действиях, где используется название АРМ или номер клиента, заменяйте цифры 999 Вашим номером. Ваш номер в инструкции будет обозначаться как <�номер>. Если Вы не знаете номер Вашего клиента, то его можно узнать в отделе АСФР и СО комитета финансов Ленинградской области, сообщив название вашего учреждения. Или Все справки по вопросам использования ЭЦП можно получить в отделе АСФР и СО комитета финансов Ленинградской области по электронной почте asfr@lenoblfin.ru или по телефонам 274-56-58 и 274-24-82.. Все документы по ЭЦП и электронному документообороту, в том числе и эта Инструкция, размещены для общего доступа на сайте Правительства Ленинградской области по адресу http://lenobl.ru/finance/ubp Часть I Генерирование закрытого ключа и запроса на сертификат открытого ключа пользователя Чтобы создать дискету с новыми ключами ЭЦП выполните следующие действия: Очистите реестр от записей, касающихся старой ключевой дискеты. Для этого производятся действия, описанные в п.6.5 на листе 16 Инструкции. Если предполагается дальнейшее использование старой дискеты, после генерирования новой дискеты необходимо опять очистить реестр. Вставьте новую дискету в дисковод и отформатируйте ее. Для этого в окне «Мой компьютер» выделите «Диск 3,5 (А)» и, щелкнув правой клавишей мыши, в выпавшем контекстном меню выберите строку «Форматировать…». Дождитесь окончания процесса форматирования. З апустите программу АРМ «Бюджетополучатель». Запустите генерацию запроса на сертификат и секретного ключа с помощью пункта меню «Генерация ключей ЭЦП и запроса на сертификацию» (Рис.1.1): Рис.1.1 Заполните поля, как указано на рис.1.2, 1.3 и 1.4, после заполнения нажимая кнопку «Далее» и «Выполнить» Р ис.1.2,1.3,1.4 Сгенерируйте код, хаотически двигая мышью и нажимая клавиши клавиатуры (рис. 1.5): Р ис.1.5 При необходимости, установите пароль на создаваемый контейнер (рис.1.6): Если не уверены, что запомните пароль, тогда пароль не задавайте (рекомендуется) В дальнейшем, в случае утраты пароля, необходимо будет генерировать ключи заново Р ис.1.6 Укажите путь для сохранения файла – запроса на сертификат через кнопку «Найти» (рис.1.7), и нажмите «Ок». Р ис 1.7 После окончания генерации, в открывшемся окне (рис.1.8) нажмите кнопку «Готово» Рис.1.8 Акт признания открытого ключа и Заявка на получение сертификата ключа После вывода на экран Акта признания открытого ключа для обмена электронными документами в ИС «Управление бюджетным процессом Ленинградской области» и Заявки на получение в удостоверяющем центре комитета финансов сертификата ключа электронной цифровой подписи сохраните документы на диске в нужной папке нужным именем. Проверьте заполнение Акта признания открытого ключа для обмена электронными документами в ИС «Управление бюджетным процессом Ленинградской области» и Заявки на получение в удостоверяющем центре комитета финансов сертификата ключа электронной цифровой подписи в соответствии с требованиями Приложений 1 и 2 к «Договору об обмене электронными документами», и при необходимости отредактируйте их. 9.1.Если эти документы отличаются по форме от приведенных ниже образцов, Вам следует обновить шаблоны bkeyexch.rtf и RequestCertECP.rt, Для этого необходимо взять файлы с шаблонами на официальном сайте Правительства Ленинградской области: 1) Зайти на сайт www.lenobl.ru . 2) перейти по ссылке ФИНАНСЫ (красный шрифт), 3) далее по ссылке «Пользователям информационной системы «Управление бюджетным процессом Ленинградской области» в правой части экрана, 4)справа внизу далее - Документы по теме- «Шаблоны Акта и Заявки для генерации ключа» 5) сохранить файлы из архива на компьютер и затем скопировать в папку С:\BSClntW2\SUBSYS\PRINT\RTF с заменой (на запрос "Заменить имеющиеся файлы?" ответить "Да"). 6) повторить процесс генерирования ключа заново, предварительно очистив реестр Windows как указано на листе 16 (пункт 5 и рис. 2.20). В результате выполненных действий: 1) на дискете должна получиться одна папка с названием вида cl<�номер>.000, и файл с названием cl<�номер>.req. в указанном вами месте (пункт 6). 2) на диске в указанном вами месте (пункт 9) должны сохраниться 2 файла, содержащие Акт признания открытого ключа и Заявку на получение сертификата ключа. Отправка файлов Отправьте в отдел АСФР и СО комитета финансов Ленинградской области в электронном виде на почтовый адрес asfr@lenoblfin.ru, с последующим уведомлением по телефону 274-56-58 три файла: файл запроса с расширением – cl<�номер>.req; файл «Акт признания открытого ключа для обмена электронными документами в ИС «Управление бюджетным процессом Ленинградской области» (Приложение 1); файл «Заявка на получение в удостоверяющем центре комитета финансов сертификата ключа электронной цифровой подписи» (Приложение 2). Получение сертификата После того, как Акт, Заявка и Запрос на сертификат будут проверены на соответствие отделом АСФР и СО, Вам будет выслан в электронном виде на почтовый адрес по которому Вы прислали Ваши файлы файл сертификата открытого ключа. Напечатанные на бумаге «Акт признания открытого ключа для обмена электронными документами в ИС «Управление бюджетным процессом Ленинградской области», подписанный руководителем и с печатью учреждения в двух экземплярах и «Заявку на получение в удостоверяющем центре комитета финансов сертификата ключа электронной цифровой подписи», подписанную владельцем ЭЦП и руководителем организации, с печатью организации в одном экземпляре следует передать в отдел АСФР и СО комитета финансов Ленинградской области нарочным или по почте в течение пяти рабочих дней. Приложение 1 Образец АКТ признания открытого ключа для обмена электронными документами в ИС «Управление бюджетным процессом Ленинградской области» “____“____________ 2009 г. г. Санкт-Петербург Настоящим Актом признаётся открытый ключ шифрования, принадлежащий уполномоченному представителю КЛИЕНТА: Иванов Иван Иванович (Комитет по ххххххххххх Ленинградской области) Параметры ключа: Номер: cl999 – ваш номер клиента Алгоритм: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01 Начало периода: 16 июля 2009 г. Конец периода: 29 июля 2010 г. – указать конец периода действия ключа (дата начала периода +1 год +13 дней) Текст открытого ключа: 0440 2DD2 2D90 4EB8 0A93 E93D BBC3 387C A45D BD60 9CE7 040A 2FA5 ED92 8BAA E843 10E2 A1A9 98B0 698E B71D 2969 C7DA 7583 4442 E6AE 554F 2221 C785 50F5 BA17 7F9B F1A0 Использование ключа: Электронно-цифровая подпись, неотрекаемость, шифрование данных. КЛИЕНТ Заместитель председателя комитета финансов Ленинградской области Председатель комитета по ххххххххххххх Ленинградской области ___________________ Л.В.Королева ___________________ И.И. Иванов «___» ______________ 2010 г. «___» ______________ 2010 г. М.П. М.П. Приложение 2 Образец Заявка на получение В удостоверяющем центре комитета финансов Сертификата ключей электронной подписи В связи с указать причину предоставлением права использования ЭП, плановой сменой, изменением реквизитов владельца или указать другую причину прошу выдать сертификат ключа электронной подписи (ЭЦП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной системы: Фамилия, имя, отчество Иванов Иван Иванович Организация Комитет по хххххххххххххх Ленинградской области Должность Председатель комитета Подразделение А основании приказа «О назначении ответственных лиц от «_20__» __сентября__ 2010 г. № _ХХХ_ Уполномоченному лицу участника предоставлены полномочия на эксплуатацию СКЗИ и использование ЭП при защищенном электронном документообороте. Алгоритм открытого ключа: ГОСТ З 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2А85 0302 0224 0006 072А 8503 0202 1Е01 Распечатка значения открытого ключа пользователя: 0440 2DD2 2D90 4EB8 0A93 E93D BBC3 387C A45D BD60 9CE7 040A 2FA5 ED92 8BAA E843 10E2 A1A9 98B0 698E B71D 2969 C7DA 7583 4442 E6AE 554F 2221 C785 50F5 BA17 7F9B F1A0 Алгоритм подписи запроса: ГОСТ З 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500 Распечатка значения запроса AC72 3BF5 7FFE A63A 127F A957 FBD3 E092 04B3 1C4B C0FC B19A C639 816F 91F1 3522 6C16 C461 8943 81B9 94B8 D9E6 514F 32E9 A1C8 4E89 380E 0E47 2788 EC8A CF8A 6562      Сведения об отношениях, при осуществлении которых электронный документ с ЭП будет иметь юридическое значение: сертификат ключа подписи, относящийся к этой ЭП, не утратил силу; подтверждена подлинность ЭП в электронном документе использование ЭП в электронном документообороте      Расширенное назначение сертификата открытого ключа: Шифрование; Неотрекаемость; ЭП документа. Наименование средств электронной цифровой подписи, с которыми используется данный  открытый ключ электронной цифровой подписи: СКЗИ КриптоПро  CSP Сертификат предназначен для использования в информационной системе «Управление бюджетным процессом Ленинградской области» Владелец ключей ЭП, сформировавший запрос подпись владельца ЦП подпись ____ __________ 20_ г. Председатель комитета по ххххххххххххххххх Ленинградской области Иванов И.И. М.П. 20_г Часть II Перевод АРМ “Бюджетополучатель” на новый сертификат электронно-цифровой подписи 1. Войдите в папку С:\BSClntW2\SUBSYS\Сертификаты (в случае её отсутствия – создайте по указанному выше адресу), и положите в нее присланный вам файл сертификата открытого ключа, с названием вида cl999-2009-07-16-Ivanov.cer (подчеркиванием отмечены места в названии, которые отличаются у разных клиентов). Убедитесь в наличии в папке Сертификаты корневого сертификата центра сертификации комитета финансов WT2CA.cer и сертификата транспорта ServerMK.cer. При их отсутствии, скопируйте их со старой ключевой дискеты или запросите в отделе АСФРиСО. 2. Запустите АРМ. Используя меню АРМ, откройте окно “Криптографические профили” как показано на рис.2.1 (Администрирование-Криптозащита-Список абонентов ЭЦП) Рис.2.1 которое выглядит следующим образом (рис.2.2): Рис.2.2 3. В левой части окна (рис.2.2) выделите строчку с наименованием вашего клиента (cl<�номер>), при этом в правой части окна обновится информация, и там появится строка с наименованием АРМ вашего клиента. В правой верхней части окна (рис 2.2) дважды щелкните левой кнопкой мыши на наименовании АРМ, и в появившемся окне “Настройки криптографического профиля” (рис2.3) добавьте еще один сертификат. Для этого нажмите значок Рис.2.3 В окне “Сертификат абонента” (рис.2.4) нажмите кнопку “Мастер установки сертификата” Рис.2.4 Откроется окно «Режим настройки параметров подписи» (рис.2.5). Нажмите Ok (Если это окно не появляется, переходим к следующему пункту) Рис.2.5 В окне «Инсталляция MS Crypto API 2.0» (рис2.6) нажмите кнопку “Найти…” Рис.2.6 Выберите папку Сертификаты, как показано на рис 2.7 Рис.2.7 В окне по адресу С:\BSClntW2\SUBSYS\Сертификаты, выберите свой сертификат клиента cl<�номер-год-месяц-число-Фамилия>.cer (рис.2.8) и нажмите кнопку “Открыть” Рис.2.8 Подтвердите выбор сертификата нажатием кнопки “Ок” (рис.2.9) Рис.2.9 Затем, необходимо указать путь до сертификата Центра сертификации, что выполняется в такой же последовательности. В окне «Инсталляция MS Crypto API 2.0» (рис2.10) нажмите кнопку “Найти…” Рис.2.10 Откройте папку Сертификаты, выделите файл сертификата WT2CA.cer и нажмите кнопку “Открыть” (рис.2.11). Рис.2.11 В окне (рис.2.12) нажмите “Ok” Рис. 2.12 В следующем окне (рис.2.13) все указано верно, поэтому просто нажмите “Ok” Рис.2.13 Программа попросит разрешения на создание каталога (рис.2.14), нажмите кнопку “Yes” Рис. 2.14 Ничего не меняя в окне (рис.2.15), нажмите кнопку "ОК" Рис.2.15 Внимание! в следующем окне (рис.2.16) нажмите кнопку“Отмена”. Рис.2.16 Дождитесь появления сообщения об успешном окончании установки параметров ключа в окне рис.2.17 и нажмите “Ok” Рис.2.17 4. После правильного выполнения всех действий окно Сертификата абонента будет выглядеть, как на рис.2.18. В окне рис.2.18 необходимо выбрать переключатель не активный и записать на листке номер Идентификатора(UID). Рис.2.18 После этого нажмите “Ok” и в окне «Настройка криптографических профилей» (рис2.19) у вас должно быть две (или несколько) строк регистрации сертификатов. Сертификат, активный в настоящее время, имеет в столбце «А» признак «1». Рис. 2.19 5. Нажимаем “Ok” и раскладываем сертификаты по своим местам: 5.1 Скопировать только что сформированный новый сертификат открытого ключа клиента из папки: С:\BSClntW2\SUBSYS\Keys\CryptApi\<Идентификатор (UID)>\<Идентификатор(UID)>.cer в папку: С:\BSClntW2\SUBSYS\Keys\CryptApi\<Идентификатор (UID)>\ABONENT\ 5.2 В эту же папку необходимо скопировать сертификат транспорта 61014CB3000000000181.cer который, в зависимости от модификации рабочего места, может находиться в следующих местах: С:\BSClntW2\SUBSYS\Keys\Open\00000000\ABONENT\61014CB3000000000181.cer или С:\BSClntW2\SUBSYS\Crypto\Distrib\CryptApi\61014CB3000000000181\61014CB3000000000181.cer 6. Для перевода АРМ на новый сертификат открытого ключа необходимо: 6.1. Активировать новый сертификата клиента. Для этого открыть окно “Настройки криптографического профиля” (рис.2.19), дважды щелкнув по действующему сертификату. В окне “Сертификат абонента”, выбрать переключатель не активный, и нажать “Ok”. Таким же образом ставится переключатель активный для нового сертификата. 6.2. Создайте произвольный документ. В поле тип сообщения выберите «Письмо», в поле "Тема сообщения" напишите слово «Тест», нажмите кнопку «ОК» и подпишите его. Если документ получил статус «Подписан», вы правильно установили сертификат ключа. 6.3. Для того, чтобы сертификат открытого ключа клиента был заменен и на транспортном сервере комитета финансов, свяжитесь с отделом АСФР и СО комитета финансов Ленинградской области по телефонам 274-24-82, 274-56-58 или электронной почте asfr@lenoblfin.ru и сообщите о готовности к переходу. Установку нового сертификата открытого ключа на АРМ можно производить в любой момент времени, но активным его можно делать только вместе с комитетом финансов. 6.4. После того, как отдел АСФР и СО подтвердит активацию сертификата со своей стороны, отправить подписанное ранее письмо, и убедиться, что документ получил статус Принят. После этого можно проводить отправку любых документов. 6.5. При создании новой ключевой дискеты и в случае, если при подписи документа выводится сообщение о том, что Вставлена не та дискета, необходимо очистить реестр. Для этого нажать на экране Пуск-Выполнить, в появившемся окне набрать regedit, нажать OK и в окне «Редактор реестра» (рис.2.20) открыть путь, указанный красными треугольными метками. Рис.2.20 Удалить необходимо все записи с именами, начинающиеся с cl999 (правая клавиша мыши-удалить, или клавиша Delete клавиатуры) *Примечание Имя папки, начинающееся с S- на Вашем компьютере может отличаться от приведенного примера.

Похожие:

	Инструкция по генерации закрытого ключа и запроса на сертификат в... Запустите арм генерации ключей (рис. 1) и нажмите кнопку «создать запрос на сертификат»		Инструкция по переводу арм “Бюджетополучатель” на новый сертификат... Инструкция предназначена для клиентов информационной системы «Управление бюджетным процессом Ленинградской области» (ис убп), заключившим...
	Инструкция по формированию ключа электронной подписи и запроса на... Для генерации ключа электронной подписи (далее эп) и запроса на получение сертификата ключа проверки эп необходимо использовать средство...		Инструкция по формированию ключей электронной цифровой подписи (эцп)... Настоящий документ является руководством по установке арм генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого...
	Инструкция по формированию ключа электронной подписи, запроса на... Владелец сертификата – руководитель Организации-заявителя, обратившийся за получением сертификата, фамилия, имя, отчество (если имеется)...		Инструкция по генерации закрытого ключа и запроса на сертификат для... Генерация должна, производится в программе «арм генерации ключей» версии 36 и выше
	Генерация запроса на единый универсальный сертификат (еус) и закрытого ключа эцп Для генерации запроса на единый универсальный сертификат и закрытого ключа выполните следующие действия		Инструкция по генерации ключа и Заявления на квалифицированный сертификат... Для формирования ключа и заявления на квалифицированный сертификат для юридического лица пользователю необходимо запустить арм генерации...
	Инструкция по генерации ключей подписи для суфд генерация ключей... Для генерации ключей и запроса на квалифицированный сертификат нажмите на кнопку «Создать запрос на сертификат»		Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе...
	Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе...		Инструкция по генерации запроса на Единый Универсальный Сертификат... Единый Универсальный Сертификат (еус) и закрытого ключа для получения квалифицированного сертификата для работы в государственной...
	Инструкция по формированию Заявления на получение квалифицированного... ...		Инструкция по формированию ключа электронной подписи и запроса на... Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в гас...
	Инструкция по формированию ключа электронной подписи и запроса на...		Формирование ключа электронной подписи и файла запроса на сертификат... Для формирования ключа электронной подписи (ЭП) должно быть установлено средство эп криптоПро csp (средство эп можно получить в уфк...