Главная стр 1
скачать
ИНСТРУКЦИЯ

по формированию ключей электронной подписи

и направления запроса и заявок на получение Единого универсального сертификата (ЕУС)

Формирование ключа электронной подписи (далее – ЭП) производится при наличии действующего договора об обмене электронными документами с органом ФК на основании приказа (далее – Приказ) руководителя организации-участника бюджетного процесса (далее – УБП) об установке рабочего места АРМ Системы электронного документооборота Федерального казначейства (далее - АРМ СЭД) либо установке рабочего места АРМ Системы удаленного финансового документооборота (далее – АРМ СУФД) и назначении уполномоченных лиц УБП с правом проставления ЭП СЭД ФК (СУФД).

Форма Приказа приведена в приложении № 1.

Единый универсальный сертификат предназначен для работы:



    • в ППО «СЭД»;

    • с порталом СУФД ППО АСФК

    • с Общероссийским официальным сайтом


В данном случае рассматривается процедура генерации ключей для СУФД и СЭД

1. Формирование закрытого и открытого (файла запроса на получение сертификата) ключей ЭП.

Формирование ключей ЭП производится непосредственно пользователем (владельцем ЭП) на рабочей станции, определенной для работы с СУФД с установленными на ней средством криптозащиты «КриптоПро CSP» версии 3.6 и абонентским пунктом системы «Континент». Органами Федерального казначейства после заключения договора об обмене электронными документами, осуществляется передача во временное безвозмездное пользование ПО КриптоПро.

Формирование ключей и запроса на сертификат осуществляется из программы СЭД версии не ниже 1.46в.251.7. В АРМ СЭД выбрать Администрирование – > Криптозащита – > Генерация ключей ЭЦП и запроса на сертификацию.

1.1. В появившемся окне заполнить наименование абонента – указать фамилию, имя и отчество владельца ЭП по-русски, например, Иванов Иван Иванович. После этого поставить галочку «Генерировать запрос на ЕУС (единый универсальный сертификат)» и отметить роли владельца сертификата.

Для работы с порталом СУФД (Система удаленного финансового документооборота) сотрудник указывает роли владельца сертификата из блока «АСФК» (указываются ВСЕ пункты, кроме (!) «Тестирование»), а так же пункт «Аутентификация сервера»:

При необходимости использования генерируемых ключей и запроса на сертификат в ППО СЭД отмечается также пункт «СЭД: Электронный документооборот».

1.2. После указания ролей необходимо нажать кнопку «Далее». Появится окно, в котором необходимо заполнить все активные поля:

«Регион» – Республика Коми;

«Город» – указать населенный пункт (город и т.д.), в котором находится организация;

«Должность» – указать фактическую должность владельца ЭП;

«Организация» – указать полное или сокращенное наименование организации;

«Подразделение 1-го уровня» и «Подразделение 2-го уровня» – указать отдел, в котором работает сотрудник. Например, если ЭП формируется на руководителя или его заместителей – в данных полях указать «Руководство»;

«E-mail» – указать e-mail сотрудника или организации;

«Экспортируемый закрытый ключ» – выбрать значение «Да».

Пример заполнения полей приведен на следующем рисунке:

Особое внимание обращаем на заполнение двух полей: «Формализованная должность» и «Учетная запись пользователя АСФК»:



!!! Поле «Формализованная должность» – определяет права подписи документов:

- для права 1(первой) подписи обязательно выбирается формализованная должность «Руководитель»,



- для права 2(второй) подписи обязательно выбирается формализованная должность «Главный бухгалтер»,

Формализованная должность выбирается вне зависимости от реальной должности соискателя ЭП, т.е. для руководителя организации, его заместителей и специалистов уполномоченных применять первую подпись выбирается формализованная должность – «РУКОВОДИТЕЛЬ», для главного бухгалтера, его заместителей и специалистов уполномоченных применять вторую подпись – «ГЛАВНЫЙ БУХГАЛТЕР». Указанные полномочия определяются только Приказом и действуют в рамках электронного документооборота, они могут не соответствовать Карточке образцов, которая ранее была представлена в обслуживающий орган Федерального казначейства.

Запросы на сертификацию ключей ЭП с другими значениями в поле «Формализованная должность» приниматься не будут.



!!! Поле «Учетная запись пользователя АСФК» – определяет системное имя (логин) пользователя для получения доступа к серверу СУФД:

Системное имя пользователя составляется по следующим правилам:



  • первые пять символов являются кодом УБП из соответствующего справочника (СРУБП для федерального бюджета, НУБП для бюджетных учреждений или ПУБП для бюджетов муниципальных образований);

  • далее проставляется символ «нижний подчерк»;

  • затем с учетом прилагаемых Правил транслитерации латинскими буквами указывается ФИО пользователя по следующей схеме: <Фамилия><Первая буква имени>< Первая буква отчества>

Например, сотруднику Иванову Юрию Ивановичу, работающему в организации с кодом 14362 по СРУБП будет присвоено системное имя 14362_IvanovYUI. Сотруднику Петрову Ивану Юрьевичу, работающему в организации с кодом У9155 по НУБП будет присвоено системное имя U9155_PetrovIYU.

1.3. После заполнения всех необходимых полей нажать кнопку «Далее».

Появится следующее окно:

Установить галочку напротив поля «Распечатать заявку на получение сертификата ключа ЭЦП» и нажать кнопку «Выполнить».


1.4. Появится окно:


В данном окне необходимо выбрать носитель, на который будет сохранен Ваш закрытый ключ ЭП. Это может быть любой магнитный носитель, например:

– ГМД (дискета, флеш-накопитель), тогда нужно выбрать в списке устройств «Дисковод, А или определенный системой (I,F,G и т.п)»;

– ruToken, тогда нужно выбирать Activ Co.ruToken 0;

После выбора носителя нажать кнопку «ОК», появится окно «Биологический датчик случайных чисел»:



Необходимо нажимать любые клавиши или двигать мышью по данному окну.


После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер. Если пользователь не желает устанавливать пароль, то необходимо нажать кнопку «ОК», не набирая пароль. Внимание: утраченный (забытый) пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!


После нажатия кнопки «ОК» будет произведена генерация закрытого ключа ЭП. Необходимо подождать несколько секунд.


1.5. После генерации закрытого ключа ЭП появится окно для сохранения запроса на получение сертификата ключа ЭП:

Запрос на получение сертификата ключа ЭП – это файл с расширением req.



ВАЖНО: данный файл-запрос необходимо предоставить в орган Федерального казначейства. Без него Вы не получите сертификат ключа ЭП. Поэтому нужно либо запомнить путь, который указан в строке «Сохранить запрос на сертификат в файл», либо указать любой другой путь, нажав кнопку «Найти».

Далее нажать кнопку «ОК», появится окно:




Необходимо нажать кнопку «ОК». После чего появится электронный вид Заявки на получение сертификата:

Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи


В связи с ___________________________________________________________________________,

предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа электронной цифровой подписи (ЭЦП) для работы со средством
криптографической защиты информации (СКЗИ) КриптоПро CSP участнику информационной

системы:


Фамилия, имя, отчество

Иванов Иван Иванович

организация

Название Организации

полномочие Участника в сфере размещения заказов




должность

Руководитель

подразделение

Руководство;Руководство

полномочия пользователя

ЭЦП файла документа(1.2.643.2.1.6.8.5),Сертификат предназначен для ППО АС ФК(1.2.643.3.61.1.1.6.502710.3.4.1.1),ЭЦП документа ППО АС ФК(1.2.643.3.61.1.1.6.502710.3.4.1.2),Подпись первичных документов, содержащих бюджетные данные(1.2.643.3.61.1.1.6.502710.3.4.1.3),Подпись первичных документов ЗКР(1.2.643.3.61.1.1.6.502710.3.4.1.4),Подпись первичных документов по обработке поступлений(1.2.643.3.61.1.1.6.502710.3.4.1.5),Подпись электронных платежных документов(1.2.643.3.61.1.1.6.502710.3.4.1.6),Подпись первичных документов по бухгалтерскому учету(1.2.643.3.61.1.1.6.502710.3.4.1.7),Подпись отчетов(1.2.643.3.61.1.1.6.502710.3.4.1.8),Подпись первичных документов по внесению изменений в НСИ(1.2.643.3.61.1.1.6.502710.3.4.1.9),Подпись протоколов и квитанций(1.2.643.3.61.1.1.6.502710.3.4.1.10),Подпись файлов АСФК(1.2.643.3.61.1.1.6.502710.3.4.1.12)

ИНН




КПП




Код организации в сводном перечне заказчиков




На основании _______________________________________________________________________

(указать исх.№ служебной записки начальника, приказа о предоставлении полномочий Управления, Руководителя)

______________________________________ от "___" _______________ 20 ____ г. № ___________

работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при
защищенном электронном документообороте. 


Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01

Распечатка значения открытого ключа пользователя:



0440 0E7F 6A23 EFCF 6420 2A20 698E 6D4D D9B7

9EB9 2C11 4D6A C43C 7425 CA0D C0EE 0DF9 4015

9798 3B82 2CB2 8B31 625D EB64 C919 7F59 A1C2

7ED1 E0F0 B682 4849 BDAE 7449

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500

Распечатка значения подписи запроса:



8182 21E8 A4CA B012 51DF CE6A FB42 49F9

F3F0 E014 7B8C 11D1 F1D7 0FC2 9F80 8321

B724 65AB 8F5F 7120 31DE 2CED EB73 2826

50AE B64E 3859 4C71 EB6F 8443 8D8C 1ABD

 Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет
иметь юридическое значение:

· сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;

· подтверждена подлинность ЭЦП в электронном документе

использование ЭЦП в электронном документообороте



 Расширенное назначение сертификата открытого ключа:

· ЭЦП документа



 Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи:

· СКЗИ КриптоПро CSP

Назначение сертификата:
· Сертификат предназначен для ППО "АСФК"(1.2.643.3.61.1.1.6.502710.3.4.1.1)
· Используется при установлении защищенного соединения по протоколу TLS для подтверждения подлинности сервера(1.3.6.1.5.5.7.3.1)


Владелец ключей ЭЦП, сформировавший запрос 







Подпись

"___" _______________ 20____ г.

Директор (Руководитель)










/




М. П.

Подпись







"___" _______________ 20____ г.

Одновременно с заявкой появится окно, информирующее об успешной генерации ключа ЭП.




В этом окне необходимо нажать кнопку «Готово».
2. Оформление заявки на получение сертификата ключа электронной цифровой подписи

Заявка на получение сертификата ключа электронной цифровой подписи (далее – Заявка) должна быть оформлена следующим образом:

– в поле «В связи с _____» указывается причина получения сертификата:

предоставлением права использования ЭП, если сотрудник впервые получает сертификат;

плановая смена;

выход из строя ключевого носителя;

изменением регистрационных данных владельца ключа ЭП;

 или другая причина;

– в поле «Фамилия Имя Отчество» указывается полное ФИО владельца ЭП;

– в поле «Организация» указываем наименование организации;

– в поле «Должность» указывается должность владельца ЭП;

– в поле «Подразделение» (а также в полях «Подразделение 1-го и 2-го уровней») указывается наименование отдела, в котором работает владелец ЭЦП;

– в поле «На основании _____ ….» указывается ПРИКАЗ о наделении правами ЭП данного сотрудника, его номер и дата.

Примечание: заявку по возможности распечатать на одном листе.

В поле «Владелец ключей ЭЦП, сформировавший запрос» ставиться подпись владельца ключа ЭП, ниже указывается дата формирования ключа ЭП. Ниже подписи владельца ключей ЭП ставиться подпись руководителя либо его заместителя (в случае отсутствия руководителя).

Примечание: если формируется ключ ЭП на руководителя организации, то ставиться две его подписи: в поле «Владелец ключей ЭЦП, сформировавший запрос» и ниже в поле «Руководитель».

На подпись руководителя (либо И.о. руководителя, либо заместителя руководителя) ставиться печать организации.

Пример правильно оформленной Заявки приведен на следующем рисунке:

Оформленную заявку, запрос на получение сертификата (файл с расширением .req), доверенность на получение сертификата ключа ЭП (при отсутствии владельца ключа) и заверенную копию приказа о наделении правами ЭП необходимо предоставить для обработки:

– в Центр регистрации Управления Федерального казначейства по Республике Коми (далее – УФК)(каб. 309) для организаций, обслуживаемых в УФК.

– уполномоченным Пункта регистрации территориального отдела по городам и районам Управления Федерального казначейства по Республике Коми, для организаций, обслуживаемых в отделении ФК.

Специалисты органа ФК после обработки запроса выдают сертификат ключа ЭЦП (файл с расширением .cer) и его распечатку на бумажном носителе, заверенную печатью Центра регистрации, в двух экземплярах, один из которых передается владельцу ЭЦП под роспись.

Установка сертификата на рабочую станцию клиента описывается в отдельном документе.

ВАЖНО:

- если генерация закрытого ключа произведена на ГМД (дискету) необходимо изготовить резервную копию ключевой дискеты и учесть ее соответствующим образом;



- если в процессе генерации ключа и запроса выявлены ошибки при заполнении полей, перед новым формированием ключа в обязательном порядке очищается носитель путем форматирования, удаляется старый файл запроса и бумажная распечатка заявки.

При оформлении приказа о назначении уполномоченных лиц необходимо определить полномочия для сотрудников, которые будет работать на сервере СУФД, а именно: в графе «Полномочная роль (Все, ФО, АП, ГРБС/РБС, ПБС/НУБП, УП)» указать значение «Все» если сотруднику необходим весь бюджетный функционал, либо выбрать из предложенного набора требуемые значения.

Приложения:


  1. Форма приказа о назначении ответственных лиц по СУФД

  2. Правила транслитерации

Приложение №1

к Инструкции по формированию ключе ЭЦП

и направления запросов и заявок на ЕУС

Наименование организации

П Р И К А З
_________________ № __________

г. Сыктывкар

О назначении лиц, уполномоченных осуществлять

электронный документооборот

с УФК по Республике Коми

Во исполнение Договора №__________ от _____________ об обмене электронными документами между Управлением Федерального казначейства по Республике Коми (далее – УФК по Республике Коми) и ____________, и для обеспечения условий признания юридической силы электронных документов,

п р и к а з ы в а ю:


  1. Наделить правом электронной подписи (далее - ЭП) следующих сотрудников, а также назначить им права для работы в АРМ СУФД:



Ф.И.О.

Должность

Формализованная должность (руководитель, главный бухгалтер)

Полномочная роль

(Все, ФО, АП, ГРБС/РБС, ПБС/НУБП, УП)






























































Указанным сотрудникам также предоставляется право подписания электронных документов в АРМ СЭД.




  1. Назначить ответственных сотрудников для работы в АРМ СУФД без использования ЭЦП:

Ф.И.О.

Должность

Полномочная роль

(Все, ФО, АП, ГРБС/РБС, ПБС/НУБП, УП)
























  1. Возложить функции и обязанности Администратора автоматизированного рабочего места системы удаленного финансового документооборота (далее – АРМ СУФД Портал) по организации и обеспечению бесперебойной эксплуатации программно-технических средств АРМ СУФД Портал, а также по обеспечению и контролю мероприятий по защите информации, учету и хранению ЭД, взаимодействию с УФК по Республике Коми по техническим вопросам и вопросам обеспечения безопасности информации, на __(должность, Ф.И.О.)___________.




  1. Указанным в п.п.1-3 сотрудникам неукоснительно соблюдать требования нормативных документов, регулирующих электронный документооборот.




  1. Назначенные в п.п.1-3 сотрудники несут персональную ответственность за:

- сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией между УФК по Республике Коми и ________;

- безопасность ключевой информации и обеспечение ее сохранности, неразглашение и нераспространение;



- соблюдение правил эксплуатации средств АРМ СУФД Портал и средств ЭЦП.


  1. Копию приказа, заверенную в соответствии с требованиями инструкции по делопроизводству, представить в УФК по Республике Коми.




  1. Контроль за исполнением приказа оставляю за собой (или возложить на ____________).

Руководитель





скачать


Смотрите также:
Инструкция по формированию ключей электронной подписи и направления запроса и заявок на получение Единого универсального сертификата (еус)
132.5kb.
Инструкция по формированию ключей электронной подписи
123.43kb.
Закон «Об электронной цифровой подписи»
176.13kb.
«Об электронной подписи»
43.13kb.
Инструкция по обеспечению безопасности движения поездов при производстве работ по техническому обслуживанию и ремонту устройств сцб
752.09kb.
Расшифровка подписи 200 г. Должностная инструкция
98.69kb.
Расшифровка подписи 200 г. Должностная инструкция педагога-психолога
128.69kb.
Инструкция по формированию инвентаризации в программе «М-аптека льгота» для правильной корректировки остатков по итогам инвентаризации
23.29kb.
С. Н. Рзаева положение по документообороту посредством электронной почты в мкоу дод красноуфимский рддт
42.83kb.
Коммунальное Государственное Казенное Предприятие
215.56kb.
Коммунальное Государственное Казенное Предприятие
522.53kb.
Закон об электронной подписи принят Государственной Думой
361.7kb.