Требования к программной и аппаратной частям автоматизированного рабочего места (арм), на котором производится ф ормирование кэп и запроса на издание кскп

Требования к программной и аппаратной частям автоматизированного рабочего места (АРМ), на котором производится формирование КЭП и запроса на издание КСКП

1. Формирование КЭП и файла запроса на издание КСКП производится непосредственно пользователем (владельцем) электронной подписи (далее - ЭП), или Администратором информационной безопасности организации, на рабочей станции, определенной как автоматизированное рабочее место генерации ключей (далее – АРМ ГК) версии 1.0.0.43n с установленными на ней:

• 
  Операционной системой: Windows XP x86/x64, Windows Vista x86/x64, Windows 7 x86/x64;
  
• 
  Microsoft Office 2003 или Microsoft Office 2007 (рекомендуется использовать версию не выше 2007);
  
• 
  средством криптографической защиты информации «КриптоПро CSP» версии 3.6.
  

1.1. Обязательным условием корректного завершения процесса генерации является наличие установленного Microsoft Office.

1.2. Автоматизированное рабочее место генерации ключей версии v.1.0.0.43 т (и более новые версии в дальнейшем) можно скачать с официального сайта Управления Федерального казначейства по Брянской области (bryansk.roskazna.ru) в разделе «ГИС» — «Удостоверяющий центр».

1.3. Важно: В случае если на рабочей станции была установлена более ранняя версия АРМ ГК, то для установки более новой версии предыдущую необходимо удалить.

Для этого необходимо перейти в «Панель управления», открыть «Установка и удаление программ (для Windows XP) или «Программы и компоненты» (для Windows Vista и Windows 7), выбрать в списке программ «АРМ ГК» и подтвердить удаление.

1.4. В случае установки АРМ ГК на рабочую станцию под управлением ОС MS Windows 7 необходимо отключить контроль учетных записей ОС Windows: Панель управления – Учетные записи пользователей – Изменение параметров контроля учетных записей – выбрать самое нижнее значение «Никогда не уведомлять» - нажать «ОК» для сохранения изменений (Ошибка OLE).

1.5. Сразу же после установки АРМ ГК и до момента генерации ключа рекомендуется произвести регистрацию библиотеки midas.dll, входящей в дистрибутив АРМ ГК. Это позволит исключить ошибку «Введено некорректное значение ОГРН», возникающую при генерации ключа.

1.6. Для регистрации библиотеки в 32-разрядной ОС Windows необходимо произвести следующие действия:

1.Запустить командную строку ОС Windows: C:\Windows\system32\cmd.exe

2. Выполнить команду: regsvr32.exe midas.dll

Если команда была введена верно, появится сообщение об успешной регистрации библиотеки.

1.7. Для регистрации библиотеки в 64-разрядной ОС Windows необходимо произвести следующие действия:

1.Запустить командную строку ОС Windows: C:\Windows\SysWOW64\cmd.exe

2. Выполнить команду: regsvr32.exe midas.dll

Если команда была введена верно, появится сообщение об успешной регистрации библиотеки.

1.8. Обязательным условием корректного завершения процесса генерации является наличие установленного Microsoft Office (рекомендуется версия не выше 2007).

2. Описание процедуры формирования КЭП и запроса на издание КСКП

АРМ ГК можно запустить Рабочий стол – каталог «OTR» - каталог «Клиент СЭД» - АРМ Генерации ключей.

При запуске программы АРМ ГК необходимо нажать кнопку «Создать запрос на сертификат»:

В появившемся окне выбрать поле «Запрос на сертификат Заявителя», если необходимо создать запрос на получение личного сертификата сотрудника, «Запрос на сертификат Организации-заявителя», если запрос будет формироваться на юридическое лицо - организацию, «Генерация запроса на сертификат на основании существующего сертификата», если уже имеется действующий сертификат, требующий замены без изменения полномочий и данных владельца.



Роль «Аутентификация клиента» проставляется автоматически.

Далее следует выбрать необходимые роли, в соответствии с полномочиями владельца сертификата для сценария запроса «Запрос на сертификат Заявителя»

1. Для работы c ЕИС (44-ФЗ, 223-ФЗ) необходимо наличие роли «Аутентификация клиента», которая формируется и проставляется автоматически при запуске АРМ ГК.

Далее необходимо развернуть блок «Работа с ЕИС» и отметить все необходимые роли. (Роли и полномочия отмечать в соответствии со своими руководящими документами)

ЕИС (44-ФЗ, 223-ФЗ)



Нажать «Далее»



Поля заполняются:

• 
  Организация - указывается наименование Организации.
  
• 
  E-mail – рекомендуется указывать действующий адрес электронной почты организации.
  
• 
  ИНН – указывается ИНН физического лица-Владельца сертификата.
  
• 
  СНИЛС – указывается СНИЛС Владельца сертификата.
  
• 
  Учетный номер организации ЕИС (СПЗ), уточняется в отделе ведения федеральных реестров
  

Выбрать класс защиты «КС1» и напротив поля «Экспортируемый закрытый ключ» установить значение «Да»

2. Для работы с ГМУ развернуть блок «Работа с ГМУ» и отметить нужные роли. (Роли и полномочия отмечать в соответствии со своими руководящими документами)

В случае, если регистрация организации на сайте ГМУ осуществляется впервые, либо Владельцем сертификата является руководитель организации, то необходимо формировать запрос по сценарию «Запрос на сертификат Организации-заявителя»

Нажать «Далее» и заполнить поля для заявки по сценарию «Запрос на сертификат Заявителя»:

• 
  Организация - указывается наименование Организации.
  
• 
  E-mail – рекомендуется указывать действующий адрес электронной почты организации.
  
• 
  ИНН – указывается ИНН физического лица-Владельца сертификата.
  
• 
  СНИЛС – указывается СНИЛС Владельца сертификата.
  
• 
  Учетный номер организации ГМУ (уточняется в отделе ведения федеральных реестров)
  

Выбрать класс защиты «КС1» и напротив поля «Экспортируемый закрытый ключ» установить значение «Да»

3

3. СУФД (сертификат для физического лица)

Для работы с СУФД необходимо развернуть блок «АСФК» и отметить все роли, кроме «Имитозащита данных» и «Тестирование»

Нажать «Далее»

Поля заполняются:

• 
  Организация - указывается наименование Организации.
  
• 
  E-mail – рекомендуется указывать действующий адрес электронной почты организации.
  
• 
  ИНН – указывается ИНН физического лица-Владельца сертификата.
  
• 
  СНИЛС – указывается СНИЛС Владельца сертификата.
  
• 
  Формализованная должность выбирается в соответствии с занимаемой, согласно штатного расписания
  

Выбрать класс защиты «КС1» и напротив поля «Экспортируемый закрытый ключ» установить значение «Да»



Формализованная должность – если сотрудник является руководителем / заместителем руководителя (имеет право первой подписи, в соответствии с карточкой образцов подписей), то необходимо выбрать из списка «Руководитель»; если сотрудник является главным бухгалтером / заместителем главного бухгалтера / бухгалтером (имеет право второй подписи, в соответствии с карточкой образцов подписей), то необходимо выбрать «Главный бухгалтер».

В случае выбора другого значения поля «Формализованная должность» сертификат в СУФД работать не будет!

2. Сценарий запроса «Запрос на сертификат Организации-заявителя» (для запроса на сертификат юридического лица)

В меню выбрать «Запрос на сертификат Организации-заявителя» (сертификаты для юридических лиц выдается только на Руководителя Организации-заявителя)




Нажать «Далее»

Выбрать необходимые пункты, в соответствии с требуемыми ролями.

1. 
   Для работы с ГМУ на юр.лицо (на организацию) необходимо:
   

- развернуть блок «Работа с ГМУ» и отметить нужные роли. (Роли и полномочия отмечать в соответствии со своими руководящими документами)



- заполнить поля:

• 
  В поле ФИО для запроса на сертификат юр.лица следует указывать данные организации, либо, в случае необходимости, ФИО руководителя
  
• 
  Должность – указывается должность владельца КСКП.
  
• 
  Организация - указывается наименование Организации.
  
• 
  Подразделение 2-го уровня - указывается наименование отдела (структурного подразделения).
  
• 
  E-mail – рекомендуется указывать действующий адрес электронной почты организации.
  
• 
  ИНН – указывается ИНН Организации-заявителя.
  
• 
  СНИЛС – указывается СНИЛС Владельца сертификата.
  
• 
  ОГРН – указывается ОГРН организации.
  

После заполнения необходимых полей необходимо нажать кнопку «Далее»

Появится следующее окно:

Установить галку напротив поля «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить».

Появится окно:



В данном окне необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП. Это может быть любой магнитный носитель, например:

• 
  Дисковод – для записи ключа сертификата на USB или магнитный носитель
  
• 
  Aktiv Co. ruToken – для записи ключа на Рутокен.
  

После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»:



Необходимо нажимать любые клавиши или двигать мышью по данному окну.

После появится окно «КриптоПро CSP», в котором необходимо установить пароль на создаваемый ключевой контейнер (можно не указывать). Пароль на ключевой контейнер необходимо запомнить или организовать его хранение, исключающее ознакомление с паролем посторонних лиц.

Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Необходимо набрать пароль для нового ключа ЭП и нажать кнопку «ОК».

Далее будет произведена генерация закрытого ключа ЭП. Необходимо подождать несколько секунд. После генерации закрытого ключа ЭП появится окно для сохранения запроса на получение сертификата ключа ЭП:



Запрос на получение сертификата ключа ЭП – это файл с расширением .req.

Примечание: файл. req необходимо предоставить в орган Федерального казначейства. Без данного файла-запроса получение сертификата ключа ЭП технически невозможно! Закрытый ключ (контейнер) не предоставляется в УФК, удалять, копировать его нельзя, т.к. он необходим для работы с ЭП. Необходимо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти».

Далее нажать кнопку «ОК», появится окно:



Необходимо нажать «ОК». После чего появится электронный вид Заявления на получение сертификата

После вывода бумажной формы Заявления на издание КСКП появится окно, информирующее об успешной генерации ключа ЭП.



В этом окне необходимо нажать кнопку «Готово».

3. Порядок оформления полей Заявления на получение квалифицированного сертификата ключа подписи КСКП.

Заявление на получение сертификата (далее – Заявление) должно быть оформлено следующим образом:

3.1. В поле «На основании договора присоединения (соглашения) от _____ №_____» указывается договор присоединения (соглашения) к регламенту Удостоверяющего центра.

3.2. В поле «Должность» указывается должность владельца ЭП, в случае, если этого поля нет, указать должность вручную на обратной стороне распечатанного бланка (двусторонняя печать, 2 экземпляра).

3.3. В поле «Предъявлен» - указывается паспорт гражданина РФ - серия, номер, кем и когда выдан.

3.4. В поле «Информация для приостановления СКП» в обязательном порядке указывается любое кодовое слово (пароль), которое в дальнейшем будет использовано для оповещения по телефону РЦР Управления Федерального казначейства по Брянской области в случае обнаружения (подозрения) компрометации ключа электронной подписи.

Данные поля можно заполнять как в электронном виде, так и собственноручно. Заявление необходимо распечатать в двух экземплярах, используя ДВУХСТОРОННЮЮ печать.

Также необходимо провести проверку обязательных для заполнения полей Заявления: «ИНН» и «СНИЛС».

3.8. В поле «Владелец ключей ЭП» проставляется должность, подпись и ФИО владельца ключа ЭП.

3.9. Ниже подписи владельца ключей ЭП проставляется подпись руководителя, либо и.о. руководителя (в случае отсутствия руководителя).

На заявлении в поле «М.П.» ставится печать организации.

С целью выполнения требований Приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» сформированный ключ ЭП необходимо учесть в Журнале учета (приложение № 2 Инструкции № 152).