Главная > Швейные машины > Создание электронного ключа. Как сделать самому электронную цифровую подпись? Как возникла идея использования ЭПЦ: вспомним прошлое


Создание электронного ключа. Как сделать самому электронную цифровую подпись? Как возникла идея использования ЭПЦ: вспомним прошлое




ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП –квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

Перед началом генерации

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .

Рис.1 – Страница генерации

Установка приложения

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы !

В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа


Нажмите кнопку «Да».

Предоставление доступа

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов


Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2


Если не появилась кнопка «Продолжить»

Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).


Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя

Внешний вид USB-носителя

Ссылка на загрузку драйверов

PIN-код

ruToken

Инструкция

по генерации ключа электронной подписи и установки сертификата ключа проверки электронной подписи

1. Настройка СКЗИ «КриптоПро CSP» версии 3.6……………………..…………3

2. Порядок генерации закрытого ключа электронной подписи и запроса на издание сертификата ключа проверки электронной подписи …………..........8

3. Установка сертификатов в систему………….……………………....…………16

1. Настройка СКЗИ «КриптоПро CSP » версии 3.6.

Перед генерацией запроса на получение сертификата ключа проверки электронной подписи необходимо произвести настройку СКЗИ «КриптоПро CSP».

Проверка настройки ключевого носителя

    Запустить КриптоПро:

Пуск Настройка Панель управления КриптоПро CSP

    Перейти на вкладку «Оборудование », и нажать кнопку «Настроить считыватели… »:

    Убедитесь, что в списке указан соответствующий тип ключевого носителя:

    1. при использовании USB flash-носителя или дискеты – «Все съемные диски »;

      при использовании носителей типа Rutoken, eToken и т.п. – «Все считыватели смарт-карт ».

При установке программы «по умолчанию» устанавливаются оба типа считывателей.

    Если необходимо добавить другой тип считывателя, нажмите кнопку «Добавить…»:

Откроется Мастер установки считывателя. В первом окне нажать кнопку «Далее »:

В следующем окне в левом столбце выбрать «Компания Крипто-Про », а в правом соответствующий тип считывателя. Затем нажать кнопку «Далее »:

Настройка считывателя завершена.

2. Порядок генерации закрытого ключа ЭП и запроса на получение сертификата ключа проверки электронной подписи

Генерация закрытого ключа ЭП осуществляется в программе генерации ключей «АРМ Генерации ключей» (далее – АРМ ГК)

Программу АРМ ГК можно получить:

    cкачав с Официального сайта Управления Федерального казначейства по Красноярскому краю (далее - Управление), раздел «Удостоверяющий центр» подраздел «Получение сертификата ключа проверки электронной подписи» или пройдя по ссылке http :// krasnoyarsk . roskazna . ru / page /25733 ;

    получив в обслуживаемом территориальном отделе Управления или в отделе режима секретности и безопасности информации Управления.

ВНИМАНИЕ! Формируемый ключ не учитывает работу организации на Официальных сайтах Российской Федерации http :// zakupki . gov . ru , http :// bus . gov . ru . Если владельцу ключа необходимы полномочия по работе с указанными сайтами, то в соответствии с заключенным с Управлением договором об обмене электронными документами, при генерации необходимо проставить соответствующие полномочия на основании приказа «О наделении правом электронной подписи».

Для того, чтобы сгенерировать закрытый ключ ЭП, необходимо выполнить следующие действия:

      Запустить программу АРМ ГК.

      Нажать кнопку «Создать запрос на сертификат »:

      В появившемся окне «Генерация запроса на сертификат и закрытого ключа»:

    в поле «Наименование абонента» укажите полностью Фамилия , Имя , Отчество владельца ЭП;

    поле «Наименование организации» оставьте пустым (не заполняйте данное поле – это можно сделать при заполнении следующего экрана);

    устанавливаете флаг в поле «Генерировать запрос на ЕУС (единый универсальный сертификат)» ;

    в поле «Роли владельца сертификата» для работы с порталом ДУБП укажите роль «АСФК» , раскройте данный блок и укажите ВСЕ пункты, кроме (!) «Тестирование» , а также пункт «Аутентификация клиента» .

После заполнения полей и выбора роли владельца сертификата перейдите к следующему окну программы нажатием кнопки «Далее ».

      В появившемся окне «Генерация запроса на сертификат MS Crypto API 2.0» необходимо заполнить:

    «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – проверить заполнение фамилии, имени, отчества владельца ЭП;

    «Фамилия» – проверить заполнение фамилии владельца ЭП;

    «Имя Отчество» – проверить заполнение имени и отчества владельца ЭП;

    «Страна» – остаётся по умолчанию RU ;

    «Регион» – выбирается официальное полное название субъекта Российской Федерации, в котором зарегистрирована организация (обычно 24 Красноярский край );

    «Город» – заполняется название города (населённого пункта), в котором зарегистрирована организация;

    «Должность» – заполняется название должности владельца ЭП по штатному расписанию;

    «Организация» – заполняется официальное сокращённое наименование организации – не более 64 символов (включая пробелы, кавычки, запятые) , в которой работает владелец ключа ЭП. (Если длинна сокращённого наименования оказывается более 64 символов, то в поле вводятся первые 64 символа наименования. Данный параметр может оканчиваться посередине слова).

    «Формализованная должность» – заполняется значением из выпадающего списка. Формализованная должность выбирается вне зависимости от реальной должности владельца ЭП.

Для права 1-ой подписи обязательно выбирается формализованная должность «Руководитель», для права 2-ой подписи обязательно выбирается формализованная должность «Главный бухгалтер», для права 3-ей и последующих прав подписи обязательно выбирается формализованная должность «Операционист».

Пример:

    Руководитель организации – формализованная должность «Руководитель»;

    Заместитель руководителя – формализованная должность «Руководитель»;

    Главный бухгалтер – формализованная должность «Главный бухгалтер»;

    Заместитель главного бухгалтера формализованная должность «Главный бухгалтер».

    «Подразделение 1-го уровня» - оставляется пустым;

    «Подразделение 2-го уровня» - заполняется наименованием отдела или сектора (если есть);

    «E-mail» - заполняется адрес электронной почты организации;

    «ИНН»- заполняется идентификационным номером налогоплательщика вашей организации;

    «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет скопировать на другой носитель). По умолчанию указано значение «Да»;

      «ОГРН» – заполняется основным государственным регистрационным номером вашей организации;

    «СНИЛС» – следует ввести страховой номер индивидуального лицевого счёта (11 цифр) владельца сертификата (физического лица), без пробелов и тире;

    «Учетная запись пользователя АСФК» – заполняется 5-тизначным кодом УБП (РУБП, ПУБП, НУБП) организации. Это поле будет одинаковым для всех пользователей организации.

При генерации закрытого ключа ЭП для работы только в системе СУФД поля: «Инициалы», «КПП», «Учётный номер организации СПЗ», «Учётный номер организации ГМУ», «Идентификатор безопасности», «Адрес» – не заполняются, т.к. они неактивны.

После ввода всех данных перейдите к следующему окну программы нажатием кнопки «Далее ».

      В окне «Генерация запроса на сертификат Ms Crypto API 2.0» необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭП» . Данная заявка необходима для получения сертификата ключа проверки электронной подписи.

ВНИМАНИЕ ! Перед нажатием кнопки « Выполнить » необходимо вставить соответствующий ключевой носитель, определенный в СКЗИ «КриптоПро» в качестве считывателя.

В списке выбрать тот носитель, на который будет записан закрытый ключ ЭП (в примере выбран «Дисковод F») и нажать кнопку «OK ».

      В следующем окне необходимо установить пароль на создаваемый закрытый ключ ЭП:

      После генерации закрытого ключа ЭП система автоматически сгенерирует запрос на издание сертификата (файл с расширением *. req ) и предложит указать путь для сохранения файла. Полученный запрос необходимо предоставить Оператору РЦР вместе с заполненной заявкой на бумажном носителе. Выберите путь для сохранения и нажмите кнопку «OK » для продолжения:

      В окне «Печать заяви на получение сертификата» нажать кнопку «OK », после чего распечатать открывшуюся заявку:

      Нажать кнопку «Готово»:

3. Установка сертификата в систему

Для установки сертификатов в операционную систему необходимо убедиться в наличии сертификатов, полученных из удостоверяющего центра Федерального казначейства: «Корневой сертификат удостоверяющего центра» (как неквалифицированный, так и квалифицированный) и «Личных сертификатов пользователей».

Корневые сертификаты можно:

    скачать с Официального сайта Управления, из раздела «Удостоверяющий центр», со страницы «Корневые сертификаты» или пройдя по ссылке /page/25738 ;

    получить в обслуживающем отделе/Управлении в отделе РСБИ.

Установка сертификата удостоверяющего центра

Для его установки необходимо выполнить следующие действия:

    Щёлкните правой клавишей мыши на файле сертификата *. cer . В появившемся меню выберите пункт «Установить сертификат »:

    В появившемся окне Мастера импорта сертификатов нажмите кнопку «Далее »:

    Выберете пункт «Автоматически выбрать хранилище на основе типа сертификата » и нажмите кнопку «Далее »:

    Нажмить кнопку «Готово »:

    Выведется окно «Предупреждение системы безопасности». Чтобы сертификат был установлен, в этом окне надо выбрать кнопку «Да »:

    Для завершения работы мастера нажмите кнопку «OK »:

На этом установка корневого сертификата удостоверяющего центра завершена.

Установка личного сертификата пользователя

Установка личного сертификата производится с помощью программы ПО СКЗИ «КриптоПро CSP». Наличие соответствующего закрытого ключа для сертификата ключа проверки электронной подписи обязательно.

Для установки личного сертификата необходимо выполнить следующую последовательность действий:

    Запустите КриптоПро CSP:

Пуск Настройка Панель управления КриптоПро CSP

    В появившемся окне выберите вкладку «Сервис» и нажмите кнопку «Установить личный сертификат… »:

    Необходимо указать файл сертификата ключа проверки электронной подписи пользователя. Для этого можно воспользоваться кнопкой «Обзор… ». После выбора устанавливаемого сертификата нажмите кнопку «Далее »:

    В окне «Сертификат для установки» выводятся данные устанавливаемого сертификата. Для продолжения надо нажать «Далее »:

    В окне «Контейнер закрытого ключа», нажмите кнопку «Обзор… » и убедитесь что в поле «Выберите CSP для поиска ключевых контейнеров» выбран пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider».

    Откроется окно выбора ключевого контейнера. Укажите имя соответствующего ключевого контейнера и нажмите кнопку «ОК »:

После завершения программа перейдет в окно «Контейнер закрытого ключа», где необходимо нажать кнопку «Далее ».

Если при генерации закрытого ключа для него был назначен пароль, то на данном этапе будет выведено окно для ввода этого пароля.

    В окне «Хранилище сертификатов», нажмите кнопку «Обзор… ». Откроется окно «Выбор хранилища сертификата», где в списке выберите пункт «Личные» и нажмите кнопку «OK »:

Программа вернётся в предыдущее окно, где необходимо нажать кнопку «Далее »:

сертификата ключа подписи Пользователя УЦ 19 3.2. Установка сертификатов . 24 3.3. Просмотр сертификатов , установленных...

  • Инструкция пользователя для подачи заявки на сертификат в Национальный Удостоверяющий Центр содержание

    Инструкция

    3 3. Подача заявки на сертификат в Центр регистрации 4 4. Получение и установка сертификатов . 8 5. Проверка корректности установки сертификата 9 6. Проверка подписи документа 11 ПРИЛОЖЕНИЕ...

  • Инструкция по установке и настройке системы дистанционного банковского обслуживания «Клиент-Банк-Интернет-e-plat»

    Инструкция

    ... «Клиент-Банк-Интернет-e-plat» СОДЕРЖАНИЕ СОДЕРЖАНИЕ 1 Установка программного обеспечения. 3 Генерация ключей . 3 Работа с системой «Клиент-Банк... сформирован сам сертификат (файл tbcert.pem), который вышлют Вам по

    • Инструкция по генерации ключа электронной подписи

    (версия от 20.09.2016)

    С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
    19.09.2016 выпущена новая версия 1 АРМ генерации ключей 10.0.0.44 n , ее необходимо установить, предварительно удалив предыдущую версию.

    Список используемых сокращений:


    АРМ
    Автоматизированное рабочее место

    АСФК
    Автоматизированная система Федерального казначейства

    ГАС
    Государственная автоматизированная система

    ГМУ
    Государственное муниципальное учреждение

    ППО
    Прикладное программное обеспечение

    ПЭВМ
    Персональная электронная вычислительная машина

    СКЗИ
    Средство криптографическое защиты информации

    СУФД
    Система удаленного финансового документооборота

    ТОФК
    Территориальный орган Федерального казначейства

    ФК
    Федеральное казначейство

    1. Перед началом работы убедитесь в том, что на рабочей станции установлены:

    • СКЗИ «Крипто ПРО CSP» (версия 3.6 или новее);

    • АРМ Генерации ключей (актуальную версия программы АРМ Генерации ключей можно скачать по адресу ftp://ftp.ufk39.ru/RCR/Distrib/ или при подключенном СКЗИ «Континент АП» на стартовой странице СУФД-портала (http://10.39.4.123 ). Внимание, в случае установки «АРМ Генерации ключей» на рабочую станцию, предназначенную для работы в ППО «СУФД» необходимо воспользоваться инструкцией по настройке дополнительного АРМ.
    ВНИМАНИЕ!!! Генерация ключей должна производиться в АРМ Генерации ключей не ниже версии 1.0.0.44 n . Перед установкой указанной версии рекомендуется удалить предыдущую.
    Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.).

    Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ.

    Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.


    1. В АРМ Генерации ключей нажмите кнопку «Создать запрос на сертификат» (см. Рис.1).

    Рис.1 АРМ Генерации ключей


    1. Выберите тип запроса (см. Рис.2).
    Для создания запроса для физического лица – «Запрос на сертификат Заявителя»

    Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа


    1. В случае если у вас уже имеется сертификат с данными ИНН физического лица , то выберите «Генерация запроса на сертификат на основании существующего сертификата» (см. Рис.3) и нажмите «Далее».
    В случае отсутствия сертификата , выберите необходимый вариант, и нажмите «Далее», после чего переходите к п.7 Настоящей Инструкции.

    ВАЖНО если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную.

    Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа


    1. В появившемся окне нажмите кнопку «Найти» (см. Рис.4) и выберите предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (см. Рис.5, Рис.6, Рис.7) и нажмите кнопку «Далее».

    Рис.4 Диалоговое окно для выбора файла

    Рис.5 Диалоговое окно для выбора файла

    Рис.6 Диалоговое окно для выбора файла

    Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа


    1. В появившемся окне указать необходимые роли пользователя (см. Рис.8). В случае если организация имеет несколько полномочий в сфере размещения заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие необходима генерация ОТДЕЛЬНОГО КЛЮЧА . ВАЖНО: для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов . Примеры выбора ролей для распространенных информационных систем приведены в приложении 1 к настоящей Инструкции.
    ВАЖНО: для клиентов, работающих в СУФД : если сотруднику необходимо работать (например, создавать документы) в СУФД, но он не включен в «Карточку образцов подписей» , то такому сотруднику нужно получить для себя сертификат без права подписи, со следующими полномочиями: «Аутентификация клиента» и «АСФК» (только внешняя галочка см. Приложение 1, Рис.2 ).

    Рис.8 Диалоговое окно. Роли пользователя


    1. В появившемся окне заполните все необходимые открытые для записи поля (см. Рис.9).

    Рис.9 Диалоговое окно с данными Заявителя


    1. «Фамилия» - заполнить Фамилию Заявителя.

    2. «Имя Отчество» - заполнить Имя и Отчество Заявителя (при наличии), как указано в документе, удостоверяющем личность.

    3. «E-mail» - заполнить адрес электронной почты Заявителя, на данный адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.

    4. «Должность» - заполняется только для запроса на сертификат Юридического лица. При заполнении данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.

    5. «Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК» Необходимо выбрать из 2-х: «Руководитель » (если право первой подписи) или «Главный бухгалтер » (если право второй подписи), право первой или второй подписи определено в документе «Карточка образцов подписей», представленном Вашей организацией в Управление Федерального казначейства по Кемеровской области по месту обслуживания Вашего счёта. Исключением являются только случаи, когда сотрудник не включен в «Карточку образцов подписей», но ему требуется подписание отдельных документов (нерасчетных) в части кассового обслуживания – необходимо выбирать «Операционист ».

    6. «Фамилия Имя Отчество» - поле заполняется автоматически.

    7. «Организация» - заполнить только ПОЛНОЕ наименование организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО для сертификата Юридического лица , заполнять нужно краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполняется полное наименование, если оно не превышает 164 символа.

    8. «Подразделение 1-ого уровня» - заполняется только при генерации сертификата Юридического лица .

    9. «Подразделение 2-ого уровня» - заполняется только при генерации сертификата Юридического лица . Данное поле заполняется только если организация (Юридическое лицо) имеет обособленные подразделения, например, Кемеровский государственный университет (Полное наименование заполняется в поле «Организация») имеет филиал в городе Белово (наименование филиала заполняется в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (см. Рис. 10).

    10. «Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Таштагол».

    11. Адрес (улица, дом) – заполняется только при генерации сертификата Юридического лица . В данном поле указывается адрес местонахождения Юридического лица Организации-заявителя.

    12. «Страна» - заполнить значением «RU».

    13. «Наименование субъекта» - выбрать из списка «Кемеровская область».

    14. «ИНН» - для сертификата физического лица заполнить значением ИНН (12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.

    15. «ОГРН» – заполняется только при генерации сертификата Юридического лица . Указывается значение ОГРН Юридического лица.

    16. «СНИЛС» - указывается значение СНИЛС Заявителя.

    17. «Учётный номер организации ЕИС» – активным поле становится только при выборе на предыдущем шаге при выборе ролей из раздела «работа с ЕИС». Поле заполняется значением кода СПЗ (код сводного перечня заказчика), данное значение можно просмотреть на сайте http :// www . zakupki . gov . ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Дополнительная информация» - значение «Уникальный учётный номер организации» (11 цифр), если нет указанной вкладки, то в сведениях «Регистрационные данные организации» значение: «Код СПЗ» (11 цифр). (см. Рис.11 или Рис.12)

    18. «Учетный номер ГМУ» - поле становится активным при выборе на предыдущем шаге при выборе ролей из раздела «работа с ГМУ». Поле заполняется значением учетного номера ГМУ Организации-заявителя, данное значение можно просмотреть на сайте http :// www . bus . gov . ru в сведениях об организации «Код ПГМУ» (см. Рис.13) или «Реестровый номер в перечне ГМУ» (см. Рис.14).

    19. «Класс защиты» - выбрать значение «КС1», если на Вашем рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.

    20. «Экспортируемый закрытый ключ» - всегда указывается значение «Да».
    Получение сертификата ЭП отдельными видами юридических лиц

    В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:


    1. Оператор электронной площадки

    2. Оператор информационной системы

    3. Организация, оказывающая услуги по обслуживанию пользователей ЕИС

    4. Юридическое лицо, осуществляющее закупку в соответствии с частью 4 статьи 5 Федерального закона от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
    После заполнения и сверки всех полей нажимаем кнопку «Далее».

    Рис.10. Пример заполнения данных для Юридического лица

    Рис.11 Диалоговое окно с сайта http://www . zakupki . gov . ru

    Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru

    Рис.13 Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

    Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации


    1. В появившемся окне нажимаем «Выполнить» (см. Рис.15)

    Рис.15 Диалоговое окно АРМ генерации ключей


    1. На следующем шаге нужно выбрать тип носителя, в зависимости от носителя подготовленного на первом шаге см. п.1.
    ВАЖНО: ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр ».

    1. В следующем окне (см. Рис.16) введите пароль и его подтверждение. ВНИМАНИЕ! Запомните введенный пароль, в случае его утери восстановление невозможно. Данные поля можно оставить пустыми, тогда при подписании электронной подписью пароль запрашиваться не будет.

    Рис.16 Ввод пароля на создаваемый закрытый ключ


    1. Следующим этапом система предложит сохранить файл запроса на сертификат (см. Рис.17).

    Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
    Данный файл запроса необходимо принести на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей , в пункт регистрации Удостоверяющего центра Федерального казначейства, согласно территориальному расположению Вашей организации.

    Оба экземпляра заявления необходимо заполнить и представить в Удостоверяющий центр Федерального казначейства, согласно территориальному расположению Вашей организации.

    Рис.18. Печатная форма заявления

    Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр)

    Контактные данные отдела режима секретности и безопасности информации

    Управления Федерального казначейства по Кемеровской области:
    начальник отдела: Опалев Кирилл Николаевич (384-2) 719-005, e-mail: opalevkn @ ufk 39. ru

    заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022,

    специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163,

    специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022.

    e-mail: uuc @ ufk 39. ru
    Контактные данные операторов удаленных региональных центров регистрации размещены на сайте Управления в сети Интернет в разделе ГИС–Удостоверяющий центр–Контакты

    Приложение 1

    Распространенные примеры распределения ролей для работы в различных информационных системах
    Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной для сертификата Юридического лица .

    ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.

    Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями.

    Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

    Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи

    Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

    Рис. 4. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.

    Рис. 5. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.

    Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
    Лист регистрации изменений


    Дата изменений