|
Исходящий документ
|
Проект:
|
ФК
|
Документ:
|
Описание изменений к ППО «СЭД» версии 1.0.0.41n
|
Дата:
|
20.03.2014
|
Версия
|
1.0
|
ОПИСАНИЕ ИЗМЕНЕНИЙ К ППО «СЭД» ВЕРСИИ 1.0.0.41n ДЛЯ АРМ ГЕНЕРАЦИИ КЛЮЧЕЙ
ДАТА СБОРКИ: 20.03.2014
На 44 листах
Содержание
1 Инструкция по установке 3
1.1 Подготовка к установке 3
1.2 Установка обновления 3
1.3 Рекомендации и комментарии к дистрибутиву 3
2 Доработки, реализованные в версии 4
3 Внешние ошибки, исправленные в версии 8
4 Внутренние ошибки, исправленные в версии 22
1Инструкция по установке
1.1Подготовка к установке
С сервера ФАП необходимо скачать промышленный дистрибутив клиента «АРМ Генерация ключей» версии 1.0.0.41n. Дистрибутив клиента в архиве имеет размер ~ 12,6 Мб.
1.2Установка обновления
Инструкция по установке дистрибутива доступна в руководстве пользователя «АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей».
1.3Рекомендации и комментарии к дистрибутиву
Внимание!
Выпуск (издание) квалифицированного сертификата, соответствующего требованиям приказа ФСБ от 27.12.2011 № 795, по запросу на квалифицированный сертификат, сгенерированному средствами АРМ ГК, возможен только после обновления ПО региональных компонентов УУЦ ФК. В противном случае значения полей запроса на сертификат будут не корректно отображаться в полях сертификата, выпущенного по данному запросу.
Для генерации запроса на квалифицированный сертификат требуется включить настройку «Формировать квалифицированный сертификат».
2Доработки, реализованные в версии
№
п/п
|
Номер
заявки
(TRS)
|
Номер
заявки (SED)
|
Заголовок
|
Краткое содержание
|
Доработка
документации
|
Номер
версии
|
|
TRS00549014
|
|
ЕУС. Доработка для Минсвязи и УНИФО
|
В соответствии с согласованным проектом Соглашения между Федеральным казначейством и Министерством связи и массовых коммуникаций Российской Федерации «О взаимном признании электронных подписей» в ППО «СЭД» и АРМ Генерации ключей требуется доработать генерацию ЕУС в части:
1. В поле Subject, DN CommonName увеличить длину до 255 символов.
2. В поле Subject изменить порядок формирования DN «CommonName» – вместо пробелов сохранять в запросе на сертификат знак #.
3. В поле Subject для DN «Organization» увеличить длину до 1024 символов.
4. Изменить размещение DN INN, необходимо его хранить в поле Subject.
5. Добавить DN OGRN в поле Subject.
6. Добавить DN SNILS в поле Subject.
7. Добавить в список ролей владельца сертификата следующие роли:
-Работа с УНИФО;
-УНИФО. ЭП пользователя Федерального казначейства;
-УНИФО. ЭП пользователя Администратора начислений;
-УНИФО. ЭП пользователя Кредитной организации.
|
Руководство пользователя «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код: 54819512.19.50,00.14.04-2.3 2.
Руководство администратора «Клиент СЭД», код: 54819512.19.50,00.14.03-8.5 3.
Руководство администратора «Сервер СЭД», код: 54819512.10.12,00.24.13-10.3 1(2,3).
Руководство системного администратора «Установка и настройка сервера СЭД», код: 54819512.10.12,00.24.15-3.6 2.
|
1.0.0.15n
|
|
|
SED-2709
|
Доработка функционала ЭЦП в соответствии с Соглашением между ФК и Минкомсвязи
|
В соответствии с Соглашением между Федеральным казначейством и Министерством связи и массовых коммуникаций Российской Федерации от 30.06.2011г. «О взаимном признании электронных подписей» для соответствия требованиям к единому формату сертификата ключа проверки ЭП в ППО «СЭД» АРМ Генерации ключей требуется доработать генерацию запроса на ЕУС в части:
1) добавления в генератор запросов новых идентификаторов криптографического объекта (OID)
официального сайта Российской Федерации в сети «Интернет» для размещения информации об учреждениях (ГМУ),
системы межведомственного электронного взаимодействия (СМЭВ),
2) изменения структуры и набора значений поля «Владелец сертификата»:
изменение длины компоненты «Основной государственный регистрационный номер»,
3) добавления допустимых значений учетной записи пользователя АСФК и учетного номера организации ГМУ атрибута «Последовательность пар «OID»-»данные»« расширения «Дополнительные сведения о владельце сертификата ключа подписи»;
4) добавления в список ролей владельца сертификата следующих ролей:
«Работа с ГМУ» (базовый OID, в сертификате не отображается),
«Работа с ГМУ. ЭП администратора организации»,
«Работа с ГМУ. ЭП уполномоченного специалиста»,
«Работа с СМЭВ» (базовый OID, в сертификате не отображается),
«СМЭВ. Уполномоченное лицо для подписания электронных документов при межведомственном взаимодействии»,
«СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии».
|
Руководство пользователя «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: 54819512.19.50,00.14.04-2.5 2.
Руководство администратора «Клиент СЭД», код документа: 54819512.19.50,00.14.03-9.1 3.
Руководство администратора «Сервер СЭД», код документа: 54819512.10.12,00.24.13-11.2 1(2,3).
Руководство системного
администратора «Установка и настройка сервера СЭД», код документа: 54819512.10.12,00.24.15-3.8 2.
|
1.0.0.19n
|
|
|
SED-9783
|
Приказ № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»
|
В соответствии с Приказом ФСБ России № 795 от 27.12.2011 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» требуется доработать
генератор запросов на сертификат в части:
- переноса поля ОГРН;
- переноса поля ИНН;
- переноса поля СНИЛС;
- изменения идентификаторов класса средств.
|
Руководство пользователя «АРМ Генерации ключей», код документа: 54819512.19.50,00.14.04-3.8 2.
|
1.0.0.28n
|
|
|
SED-13018
|
Доработка АРМ генерации ключей в части изменения схемы размещения полей данных
|
В соответствии с приказом Федеральной службы безопасности России от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» в ППО «СЭД» требуется:
1. Доработать генератор запросов на квалифицированный сертификат электронной подписи следующим образом:
- реализовать доступность полей интерфейса автоматизированного рабочего места генерации ключей «ОГРН», «ИНН», «СНИЛС» для заполнения во всех системах, доступных для выбора (АСФК, Landocs, СЭД, СПТО, ООС, УНИФО, ГМУ, СМЭВ). Проверку обязательности заполнения указанных полей для каждой системы осуществлять в соответствии с текущей функциональностью;
- все поля, в текущей реализации включаемые в атрибут Microsoft CA (OID 1.3.6.1.4.1.311.2.1.14), включать в состав атрибута для PKCS#9 ExtensionRequest (OID 1.2.840.113549.1.9.14);
- атрибуты ОГРН (OID 1.2.643.100.1), СНИЛС (OID 1.2.643.100.3), ИНН (OID 1.2.643.3.131.1.1) размещать в атрибуте OID 1.2.372.980001.8.4.1 (с типом TeletexString или UTF8String) поля Subject.
2. Доработать визуальные формы и шаблоны печати запросов на сертификат и данных сертификатов электронной подписи в части изменения источников данных при заполнении полей в соответствии с измененной структурой хранения данных в квалифицированных сертификатах электронных подписей.
|
Руководство пользователя «АРМ Генерации ключей», код документа: 54819512.19.50,00.14.04-3.8 2.
Руководство администратора «Клиент СЭД», код документа: 54819512.19.50,00.14.03-12.1 3.
Руководство администратора «Сервер СЭД», код документа: 54819512.10.12,00.24.13-14.9 1(2,3).
Руководство системного администратора «Установка и настройка сервера СЭД», код документа: 54819512.10.12,00.24.15-5.1 2.
|
1.0.0.33n
|
|
TRS00467633
|
|
Разработка «ППО СЭД. АРМ генерации ключей»
|
В соответствии с согласованным проектом Приказа ФК «Порядок регистрации пользователей и пользования официальным сайтом Российской Федерации в сети „Интернет“ для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в ППО «СЭД» требуется:
1. Переименовать ранее разработанный АРМ Госзаказчика в АРМ Генерации ключей.
2. Доработать функционал по генерации запроса на сертификат из текущей версии ППО «СЭД» (с учетом доработок по ЕУС).
3. Разработать функционал подписи файлов запросов на сертификат ЭЦП руководителя организации.
|
Руководство пользователя «АРМ Генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей», код документа: 54819512.19.50,00.14.04-1.8 2.
|
1.40.233.10n
|
|
