Това ръководство описва стъпките за планирана промяна на сертификата. В края на инструкциите са формуляри, необходими за документиране.
Поставете предоставения от Агенцията носител на ключ eToken-PRO32, съдържащ контейнера за ключове и сертификата за ключ за подпис на потребителя, в USB порта на компютъра.
За да видите датата на изтичане на сертификата, инсталиран на компютъра, можете да използвате услугата http://service. *****/Поддържа. aspxи изберете " Проверка на валидността на потребителския сертификат на UIS AHML».
Изберете потребителски сертификат от списъка.
https://pandia.ru/text/78/352/images/image003_114.jpg" width="320" height="372 src=">
В раздела " Чести са» виж поле « Валиден от"и добавете година към тази дата - това е датата на изтичане на сертификата.
Ако сертификатът все още не е изтекъл, преминете към процедурата за планирано подновяване на сертификата. В противен случай е необходимо да се премине към процедурата за непланова промяна на удостоверението, стр.6.FAQ http://www. *****/eis/eisusrguid. shtml? път=eisusrguid.html#q6.
Стъпки за извършване на планирана промяна на потребителски сертификат.
С планирана смяна на ключ можете замени потребителяза работа в ЕИС. В този случай е необходимо да действате по същия начин, както при регистриране на нов потребител, вижте точка 8 от Приложение № 1.
Ако по време на планирана промяна на сертификат в EIS същият потребител остане да работи, тогава трябва да следвате стъпките:
· Изпратете писмо за кандидатстване на *****@***ru с искане за фактуриране на абонаментни услуги. Писмото трябва да съдържа името на организацията и пълното име на потребителя, който трябва да промени сертификата.
пример:
Моля, издайте фактура за абонаментната услуга на потребителя (пълно име) за организацията на организацията "(пълно име на организацията)
· Платете получената фактура;
Възможно е да се извърши планирана промяна на ключа в централизиран (с пристигането на служител в агенцията) или разпределен (без да е необходимо служителят да пристигне в агенцията) режими.
1. бърз начин (1 час след пристигането в офиса) – централизиран режим:
1.1. Издаване на ново пълномощно на ползвателя за работа в ИИС АИЖК по образец (образец за попълване в Приложение № 4);
1.2. Потребител във формуляра (образец за попълване в Приложение № 6);
1.3. ако самият регистрант не може да пристигне в офиса, тогава издайте пълномощно за получаване на ключове и сертификат за ключ за подпис на съответния потребител във формуляра (образец за попълване на Приложение № 5);
1.4. идвайте в офиса на Агенцията с подписани документи и хардуерен ключ EToken за администратора по сигурността, за да генерира нови крипто ключове и сертификат за вашия хардуерен ключ;
1.5. инсталирайте валиден CA root сертификат. За да направите това, изтеглете от страницата http://cpca. *****/cacer. p7b файл cacer. p7b;
1.5.1. щракнете с десния бутон върху файла и изберете "Инсталиране" на сертификат от падащото меню;
1.5.2. в прозореца на съветника за импортиране на сертификати щракнете върху бутона "Напред";
1.5.3. В следващия прозорец изберете опцията „Автоматично избиране на магазин въз основа на типа сертификати“ и щракнете върху „Напред“;
1.5.4. в прозореца за завършване на инсталацията прегледайте избраните опции и щракнете върху " Готов».
1.5.5. Потвърдете резултата от операцията, като щракнете върху " Добре».
1.5.6. Затворете прозореца Сертификати.
1.5.7. В прозореца на интернет свойствата щракнете върху " Добре».
1.5.8. Близо " Контролен панел».
1.6. Инсталирайте на компютъра на потребителя, който ще работи в EIS нов сертификат:
1.6.1. Поставете предоставения от Агенцията ключов носител eToken-PRO32, съдържащ контейнера за ключове и сертификата за ключ за подпис на потребителя, в USB порта на компютъра;
1.6.2. Отворете контролния панел на компютъра, като използвате менюто Старт->Настройки->Контролен панел и в прозореца на контролния панел изберете " CryptoPro CSP” и кликнете върху него (за достъп до иконата „CryptoPro CSP“, препоръчително е да преминете към класически видКонтролен панел, като изберете " Превключете към класически изглед»);
В прозореца Свойства: CryptoPro CSP изберете раздела "Услуга". Кликнете върху бутона „Преглед на сертификатите в контейнера“;
1.6.3. В прозореца Select Key Container изберете контейнера с частния ключ и щракнете върху OK;
https://pandia.ru/text/78/352/images/image013_63.jpg" width="301" height="235 src=">
1.6.5. В прозореца на сертификата в контейнера с частни ключове щракнете върху бутона „Свойства“.
1.6.6. Отидете в раздела "Общи", щракнете върху бутона "Инсталиране на сертификат";
https://pandia.ru/text/78/352/images/image016_54.jpg" width="289" height="226">
1.6.8. В прозореца на съветника за импортиране на сертификати изберете опцията „Поставете всички сертификати в следния магазин“ и щракнете върху бутона „Преглед“;
https://pandia.ru/text/78/352/images/image018_54.jpg" width="205" height="187"> 1.6.10. В прозореца на съветника за импортиране на сертификати щракнете върху "Напред";
1.6.11. За да завършите съветника, щракнете върху "Край" и след това "ОК";
1.6.12. В прозореца Сертификати в контейнера за частни ключове щракнете върху „Край“;
1.6.13. Затворете прозореца Properties: CryptoPro CSP, като щракнете върху OK. Затворете контролния панел;
1.6.14. Проверете резултата от инсталирането на сертификати, за което отворете "Старт" -\u003e "Настройки" - "Контролен панел" -\u003e "Интернет опции", изберете раздела "Съдържание" и щракнете върху бутона "Сертификати";
1.6.15. Влезте в раздела Personal, изберете вашия личен сертификат и щракнете върху бутона Преглед, за да отворите прозореца на сертификата;
1.6.16. Проверете за наличието на основната верига (CRYPTO-PRO Certification Authority) - личен (Фамилия Име Име Средно име) Сертификат, като изберете раздела Път на сертифициране. Полето за статус на сертификата трябва да гласи „Този сертификат е валиден“.
1.6.17. Затворете прозореца Сертификати;
1.6.18. В прозореца Properties: Internet щракнете върху "OK";
1.6.19. Затворете контролния панел.
2. дълъг (1-3 седмици) разпределен режим:
2.1. Трябва да инсталирате CA root сертификат http://cpca. *****/cacer. p7b (инсталирането е описано в параграф 1.5. от това ръководство);
2.2. Нов сертификат се получава въз основа на заявка за сертификат, получена от сертифициращия орган от потребител в в електронен формат. Следователно, успоредно с плащането на сметката, трябва да генерирате заявка за сертификат и да кликнете върху " Нов сертификат" за създаване на заявка за нов сертификат;
2.2.1. Тази заявка се генерира с помощта на AWS на потребителя на Центъра за регистрация. Задължително в браузъра Internet Explorer, отидете на https://cpca. *****:4008/ui(проверете при системния си администратор дали порт 4008 е отворен на защитната стена) и изберете режима " Влезте за регистрирани потребители» (за достъп до личната страница на регистриран потребител;
https://pandia.ru/text/78/352/images/image025_39.jpg" width="193" height="165 src=">
2.2.3. След успешно удостоверяване на потребителя, личната страница на регистрирания потребител;
https://pandia.ru/text/78/352/images/image027_41.jpg" width="375" height="207 src=">
2.2.5. От списъка с налични шаблони за сертификати изберете " CA потребителски сертификат» .
В полето за допълнителна информация можете да въведете малък коментар, който ще бъде видян от администратора по сигурността на Агенцията - оператора на Удостоверяващия орган.
Щракнете върху бутона изпрати» за да продължите да генерирате заявката за сертификат. Щракнете върху бутона обратно» да откажете режима на генериране на заявка за сертификат и да се върнете към личната страница на регистрирания потребител.
След натискане на бутона " изпрати» системата ще премине към процедурата за генериране на нови ключове. Трябва да изберете носителя на ключ eToken-PRO32.
Генерирайте контейнер с ключ чрез натискане на клавиши на клавиатурата или чрез преместване на показалеца на мишката в прозореца за инициализация на генератора на произволни числа.
Въведете паролата (ПИН код) за контейнера с ключове, който сте получили при свързване към AHML UIS;
* За да извършите промяна на паролата на носител на ключ, например, когато парола е компрометирана. Трябва да напиша писмо до***@***ruс искане за изпращане на инструкции за смяна на паролата на ключов носител.
В резултат на успешното завършване на горните действия, генерираната заявка ще бъде изпратена до Сертифициращия орган за разглеждане и нов ред със статуса на заявката " Лечение» .
Прозорец за известия за доставка на опашка за заявка на сертификат
2.2.6. След като изпратите заявката за сертификат, трябва да го отпечатате, като щракнете върху връзката " Покажи» . В резултат на това в нов прозорец на браузъра Internet Explorer ще бъде генериран отпечатан формуляр на заявката за потребителски сертификат.
За да отпечатате формуляр за сертификат, отворете този прозорец, поставете показалеца на мишката на произволно място в прозореца върху текста на формуляра и натиснете десния бутон на мишката. В менюто, което се показва, изберете " Тюлен» (Печат).
Прозорец на менюто с опция за печат на сертификат
Отпечатаната заявка се подписва от лицето, на чието име е издадено удостоверението, ръководителя на организацията и се заверява с печата на организацията, виж образеца за попълване в Приложение № 6.
В допълнение към искането трябва да издадете подписано от Вас пълномощно, за да действате като потребител в ролята на потребител (Образец за попълване в Приложение № 4). След това по пощата или куриер тези документи трябва да бъдат изпратени до администратора по сигурността на Агенцията.
Заявката за сертификат ще бъде поставена на опашка в Регистрационния център, докато бъде обработена от Администратора по сигурността на Агенцията - оператора на Регистрационния център.
Преди да получи официално известие за приключване на обработката на заявка за сертификат (известието се изпраща на адреса, посочен при регистрацията), потребителят може да види статуса на обработката на заявката, като отиде на страницата на Сертифициращия орган.
2.3. Ако до момента, в който заявката за нов сертификат бъде приета, текущият потребителски сертификат е изтекъл, тогава ще бъде невъзможно да се инсталира нов сертификат на контейнера с ключове по стандартния начин. Достъпът като регистриран потребител на страницата Crypto Pro няма да бъде възможен. След това ще трябва да напишете писмо до *****@***ru с молба за изпращане на нов потребителски сертификат
пример:
Моля, изпратете сертификат за потребителя (пълно име) за организацията на организацията” (пълно име на организацията).
· В отговор на това писмо ще бъде изпратен имейл, съдържащ сертификат с инструкции как сами да инсталирате сертификата на контейнера за ключове.
2.4. Ако потребителският сертификат все още не е изтекъл, ще бъде възможно да влезете в страницата за регистриран потребител след успешно приемане дадено исканеАдминистратор по сигурността на агенцията, статусът на заявката ще се промени на "Инсталиране" и ще можете да инсталирате новия сертификат в хранилището за сертификати на локалния компютър.
Прозорецът на AWS на потребителя на регистрационния център със статус " Инсталирай» заявка за сертификат
2.4.1. Поставете ключодържателя EToken. Отидете на личната страница на регистрирания потребител в Сертифициращия орган. Щракнете върху връзката " Инсталирай» в съответния ред на таблицата за заявка за сертификат.
2.4.2. Във формуляра, който се показва, се уверете, че полученият сертификат съответства на подадената заявка. За да направите това, кликнете върху връзката " сертификат» този прозорец. Ако данните не съвпадат, свържете се с администратора по сигурността на агенцията.
2.4.3. За да продължите да инсталирате сертификата, щракнете върху " Инсталирайте сертификат»
Прозорец с информация за успешното инсталиране на сертификата
2.4.4. Появата на горното съобщение показва успешното инсталиране на този сертификат в хранилището за сертификати на текущия потребител, в " Лични» .
В бъдеще този сертификат може да бъде преинсталиран работно мястопотребител (в случай на загуба на сертификата, например в резултат на повреда на компютъра или операционна система). В този случай инсталирането на сертификат от ключов носител се извършва с помощта на CryptoPro CSP CIPF интерфейс по начин, подобен на процедурата, посочена в точка 1.6. от тази Инструкция.
По-долу са дадени примери за попълване на формуляри в централизиран режим, в разпределен режим и празни формуляри.
аз Образци за попълване на документи при промяна на сертификат в централизиран режим.
Пълномощно
(подпис)
_
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
Пълномощно
Действайки въз основа на Хартата, упълномощава
(Пълно име)
_____паспорт серия 8605 №, издаден от Октябрския отдел на вътрешните работи, Ленинград 12.12.1999г.
1. Осигуряване на жилищно ипотечно кредитиране”, Задължителни документиопределени от Правилата за управление на сертификати за ключове за подпис в автоматизирани системи за регистрация на неговия упълномощен представител - Потребителя на AS
___Петров Петр Петрович, Юриев Юрий Юриевич ____________________________
(фамилия, собствено име, отчество на упълномощени представители на организацията)
(подпис)
Управител
_____
(Подпис и пълно име упълномощено лицеорганизации)
_29.12.2005_____________________
(дата на подписване на подписния лист)
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
Заявление за изготвяне на сертификат за ключ за подпис
Потребител на AC
отворен акционерно дружествоЛенинградска агенция за жилищно ипотечно кредитиране, регистрирана на адрес
Действайки въз основа на Хартата, във връзка с производство на първия сертификат за ключ за подпис
____________ __________________________________________
(Пълно име)
_____
(серия и номер на паспорта, от кого и кога е издаден)
често срещано име - |
||
организация (O) | агенция за жилищно ипотечно кредитиране |
|
Ленинград |
||
Разширено използване на ключове | Удостоверяване на клиента Защитени електронна поща | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Генерирайте ключове за подпис от администратора по сигурността на агенцията
генерален директор на Агенцията за жилищно ипотечно кредитиране"
_______________________________________________
(Подпис и пълно име на упълномощеното лице на организацията)
_29.12.2005_____________________
(дата на подписване на подписния лист)
Печат на компания
II. Образци за попълване на документи при смяна на сертификат в разпределен режим.
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
(Формуляр на пълномощно на потребителя на AS)
Пълномощно
G. ____ Санкт Петербург ___ «_ 17 _» ___ Юли ___2006 ___ Г.
Отворено акционерно дружество "Ленинградска агенция за жилищно ипотечно кредитиране", регистрирано на адрес
генерален директор
в лицето на _______,
(позиция)
Петров Петр Петрович
(Пълно име)
действайки на основание _________ Хартата _________________________________________
упълномощава ____________ __________________________________
(Пълно име)
паспорт серия 8605 №, издаден от ОВД октомври, Ленинград 12.12.2000г.
(серия и номер на паспорта, от кого и кога е издаден)
от името на ___ агенция за жилищно ипотечно кредитиране
(име на компания)
Това пълномощно е валидно за „_ 17 _» __ януари _____ 2009 _ Г.
Подпис на упълномощения представител И ______________ Потвърждавам.
(подпис)
генерален директор на Агенцията за жилищно ипотечно кредитиране"
_______________________________________________
(Подпис и пълно име на упълномощеното лице на организацията)
_17.07.2006________________
(дата на подписване на подписния лист)
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
Заявление за изготвяне на сертификат за ключ за подпис
Потребител на AC
Отворено акционерно дружество "Ленинградска агенция за жилищно ипотечно кредитиране", регистрирано на адрес
(пълно наименование на организацията, включително правна форма)
в лицето на ___________ генерален директор __________________________________,
(позиция)
___________Петров Петр Петрович ________________________________________,
(Пълно име)
действайки на основание ___ Хартата ________________________________________
във връзка с _______ производство на първия сертификат ________________________________
(причина за издаване на удостоверението)*
Иска да направи сертификат за ключ за подпис на неговия упълномощен представител - AS User
______________ __________________________________________
(Пълно име)
паспорт серия 8605 №, издаден от ОВД октомври, Ленинград 12.12.2000г.
(серия и номер на паспорта, от кого и кога е издаден)
в съответствие с идентификационните данни и областите на използване на ключа, посочени в това приложение:
често срещано име - |
||
организация (O) | агенция за жилищно ипотечно кредитиране |
|
Санкт Петербург |
||
Разширено използване на ключове | Удостоверяване на клиента Сигурен имейл Потребител на регистрационния център | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Изработете сертификат за ключ за подпис в съответствие с предоставения формуляр за заявка за сертификат за ключ за подпис
Забележка: * - планирана промяна на ключа, компромис частен ключподписи, непланирани промени в ключовете и др.
генерален директор на Агенцията за жилищно ипотечно кредитиране"
_______________________________________________
(Подпис и пълно име на упълномощеното лице на организацията)
_17.07.2006________________
(дата на подписване на подписния лист)
Печат на компания
Подпис на притежателя на искането за сертификат: ___________/
генерален директор на Агенцията за жилищно ипотечно кредитиране"
_______________________________________________
(Подпис и пълно име на упълномощеното лице на организацията)
_17.07.2006________________
(дата на подписване на подписния лист)
Печат на компания
III. Формуляри на документи, необходими по време на процедурата за планирана промяна на удостоверението.
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
Заявление за регистрация на потребител на AS
в Сертификационен център -PRO"
_________________________________________________________________________
(пълно наименование на организацията, включително правна форма)
(позиция)
(Пълно име)
Искания за регистрация на упълномощен представител
(Пълно име)
______________________________________________________________________________________
(серия и номер на паспорта, от кого и кога е издаден)
в Регистъра на Удостоверяващия орган -PRO" и дават правомощия на Потребителя на AS, установен с Правилника за управление на сертификати за ключове за подпис в автоматизирани системи.
Подпис на упълномощения представител на организацията ___________ //
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
(Формуляр на пълномощно на потребителя на AS)
Пълномощно
_______________________________________________________________________________________
(пълно наименование на организацията, включително правна форма)
(позиция)
(Пълно име)
(Пълно име)
_______________________________________________________________________________________
(серия и номер на паспорта, от кого и кога е издаден)
от името на ________________________________________________________________
(име на компания)
действа като Потребител на AS и извършва действия в рамките на Правилата за управление на сертификати за ключове за подпис в автоматизирани системи, създадени за Потребителя на AS.
Представителят има право да подписва съответните документи за изпълнение на указанията, определени с това пълномощно.
Потвърждавам подписа на упълномощения представител ______________.
Подпис на упълномощено лице на организацията, дата на подписване на заявлението
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
(Формуляр на пълномощно за регистрация на потребителя на AS в Центъра за сертифициране
и подаване на заявление за издаване на удостоверение)
Пълномощно
_______________ "____" _______________20___
_______________________________________________________________________________________
(пълно наименование на организацията, включително правна форма)
представен от ________________________________________________________________________________,
(позиция)
_______________________________________________________________________________________,
(Пълно име)
действащ на основание ________________________________________________________________
упълномощава _______________________________________________________________________________
(Пълно име)
_______________________________________________________________________________________
(серия и номер на паспорта, от кого и кога е издаден)
5. Осигуряване на ипотечно кредитиране”, необходимите документи, определени от Правилника за управление на сертификати за ключове за подпис в автоматизирани системи за регистриране на техния упълномощен представител – Потребителя на AS.
________________________________________________________________________
6. Вземете това, от което се нуждаете софтуерза Потребителя на AS, лиценз за правото да го използва, сертификат за ключ за подпис на упълномощено лице от Центъра за сертифициране - PRO ”и други документи, определени от Правилника за управление на сертификати за ключ за подпис в автоматизирани системи *
7. Осигурете за жилищно ипотечно кредитиране необходимите документи и средства, определени от Правилника за управление на сертификати за ключове за подпис в автоматизирани системи за генериране на ключове за подпис и изготвяне на сертификат за ключ за подпис на Потребителя на AS.
8. Вземете генерирания ключов носител, съдържащ частния ключ за подпис на потребителя на AS
_________________________________________________________________________
(фамилия, име, отчество на упълномощения представител на организацията)
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
(Формуляр на пълномощно за регистрация на потребителя на AS в Центъра за сертифициране
и подаване на заявление за издаване на удостоверение)
и други документи, определени от Правилника за управление на сертификати за ключове за подпис в автоматизирани системи
Представителят има право да подписва съответните документи за изпълнение на указанията, посочени с това пълномощно.
Това пълномощно е валидно до "____" _______________ 20____.
Потвърждавам подписа на ______________.
Длъжност и упълномощено лице на организацията
Подпис на упълномощено лице на организацията, дата на подписване на заявлението
Печат на компания
Забележка: * - В случай, че на упълномощения представител са предоставени правата само да регистрира потребителя на AS в Сертифициращия орган, тогава параграфи 3 и 4 следва да бъдат изключени от пълномощното.
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
Заявление за изготвяне на сертификат за ключ за подпис
Потребител на AC
_________________________________________________________________________
(пълно наименование на организацията, включително правна форма)
в лицето на _______________________________________________________________,
(позиция)
________________________________________________________________________,
(Пълно име)
действащ на основание ________________________________________________
(причина за издаване на удостоверението)*
Иска да направи сертификат за ключ за подпис на неговия упълномощен представител - AS User
_________________________________________________________________________________
(Пълно име)
______________________________________________________________________________________
(серия и номер на паспорта, от кого и кога е издаден)
в съответствие с идентификационните данни и областите на използване на ключа, посочени в това приложение:
Имейл адрес |
||
организация (O) | Име на компания |
|
Разширено използване на ключове | Удостоверяване на клиента Сигурен имейл Потребител на регистрационния център | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Генериране на ключове за подпис от администратор по сигурността на агенцията
Изработете сертификат за ключ за подпис в съответствие с предоставения формуляр за заявка за сертификат за ключ за подпис**
Забележка: * - Производство на първия сертификат за ключ за подпис, компрометиране на частния ключ за подпис и др.
** - Задайте показалеца на една от посочените позиции
"___" ________ 20__ г.
Длъжност и пълно име упълномощено лице на организацията
Подпис на упълномощено лице на организацията, дата на подписване на заявлението
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
CRYPTO-PRO Център за сертифициране
Формуляр за заявка за сертификат за ключ:
Информацията се генерира в момента на изпращане на заявка за изготвяне на сертификат (след регистрация)!
Подробности за заявка за сертификат:
Това искане:
Издаден от:
версия: 1 (0x0)
Предмет на искането за сертификат: CN=Потребител1
публичен ключ:
Алгоритъм на публичен ключ:
Име: GOST R 34.10-94
Опции: 3A85 02A 8E01
Стойност: 0481 80A4 5A5B 0041 B273 F51E BE CE6B 0FFF 5312 8FBA 1FED 445C 7DF9 FAA 3C3D 1E23 FE69 BED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6С DE1A 80F4 D0F1 8Е CAD1 561F 793б CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Атрибути на заявка за сертификат X.509
1. Атрибут 1.3.6.1.4.1.311.13.2.3
Име: версия на ОС
Стойност: 5.0.2195.2
2. Атрибут 1.3.6.1.4.1.311.2.1.14
Заглавие: Разширения на сертификати
X.509 разширения на сертификати
1. Разширение 2.5.29.15 (критично)
Заглавие: Използване на ключа
значение: Цифров подпис, неотказ, криптиране с ключ, криптиране на данни (F0)
2. Разширение 1.2.840.113549.1.9.15
Заглавие: Възможности на SMIME
Стойност: SMIME capabilities Object ID=1.2.643.2.2.21
3. Разширение 2.5.29.37
Име: подобрен ключ
Стойност: Потребител на регистрационния орган като AS (1.2.643.2.2.34.6) Удостоверяване на клиента (1.3.6.1.5.5.7.3.2) Сигурен имейл (1.3.6.1.5.5.7.3.4)
3. Атрибут 1.3.6.1.4.1.311.13.2.2
Име: CSP приложения
Подробности за доставчика
Основна цел: ОБМЕН
Име на доставчика: Crypto-Pro GOST R 34.10-94 Доставчик на криптографски услуги
Доставчик Подпис: AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 FF71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 400 0000
Подпис на сертифициращия орган:
Алгоритъм за подпис:
Име: GOST R 34.11/34.10-94
Опции: 0500
Стойност: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F2 F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F2 F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F2F2F3E35
Подпис на притежателя на искането за сертификат: ___________/_______________
"___" ________ 20__ г.
Длъжност и пълно име упълномощено лице на организацията
Подпис на упълномощено лице на организацията, дата на подписване на заявлението
Печат на компания
Приложение към Правилника
подписване на сертификати за ключ
автоматизирани системи
Заявление за анулиране (отмяна) на сертификата за ключ за подпис на потребителя на AS
_________________________________________________________________________
(пълно наименование на организацията, включително правна форма)
в лицето на _______________________________________________________________,
(позиция)
________________________________________________________________________,
(Пълно име)
действащ на основание ________________________________________________
във връзка с ________________________________________________________________
(причина за отнемане на сертификата)
Иска да отмени (отмени) сертификата за ключ за подпис на неговия упълномощен представител - AS потребител:
______________________________________________________________________________________
(Пълно име)
______________________________________________________________________________________
(серия и номер на паспорта, от кого и кога е издаден)
сериен номер (SN) | Сериен номер на сертификат за ключ за подпис |
|
Общоприето име - Фамилия, Име, Отчество |
||
Имейл адрес |
||
организация (O) | Име на компания |
|
Разширено използване на ключове | Удостоверяване на клиента Сигурен имейл Потребител на регистрационния център | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Подпис на собственика на сертификата на ключ за подпис - AS потребител _______________ //
"____" ______________ 20____
Длъжност и пълно име упълномощено лице на организацията
Подпис на упълномощено лице на организацията, дата на подписване на заявлението
Печат на компания
В EIS (унифицирана Информационна система) и пет основни електронни платформиза извършване на действия като промяна на разрешенията на потребителя, извършване на промени в регистрационните данни на организацията, публикуване на различна информация, подаване на проекта и подписване на договора е необходим електронен подпис за обществена поръчка.
Може да се закупи като специализирани организации(сертифициращи центрове) и на самите сайтове (като правило те предлагат такава услуга). Регистрацията на EDS за индивидуални предприемачи за обществени поръчки не се различава принципно от регистрацията за юридически лица.
Инструкции стъпка по стъпка за настройка на EDS
За да участвате в електронна търговия, трябва да знаете как да настроите ЕЦП за обществени поръчки. За това:
- Вземете електронен подпис в сертифициращия център и специална програмада работи с нея.
- Инсталирайте инструмента за подпис и електронен подпис на вашия компютър.
- Настройте Internet Explorer да работи.
За да използвате сертификат за EDS, имате нужда от токен и инструмент за електронен подпис.
Токен с USB конектор външен видизглежда като обикновено флаш устройство. Може да записва и съхранява множество подписи. В Русия най-често се предлагат токени на следните марки: Rutoken, eToken и JaCarta.
Инструментът за електронен подпис е специален софтуер (криптопрограма), чиито функции позволяват създаване и проверка на електронен подпис, криптиране и декриптиране на информация. Най-разпространеният инструмент за електронен подпис е CryptoPro CSP. Може да бъде закупен или от същата организация, която е издала EDS, или от компании, които продават софтуер.
Настройка на работното място
Създаването на EDS за държавна поръчка се състои от пет етапа:
Стъпка 1. Уверете се, че CryptoPro CSP е инсталиран и работи правилно. За да направите това, в контролния панел на компютъра отидете в раздела Всички елементи на контролния панел, намерете крипто програмата и щракнете с десния бутон върху нея и изберете Свойства от менюто. Ще се отвори нов прозорец. Необходима информацияв раздела Общи.
Етап 2. Проверка на настройките на вашия токен в зависимост от марката: Rutoken, eToken и JaCarta. Необходимият драйвер за токен трябва да бъде инсталиран. Можете да ги изтеглите от официалния сайт на производителя.
За да проверите, отворете приложението Token и изберете About.
Стъпка 3: Инсталирайте сертификати електронни подписи. Не забравяйте, че сертификатите имат срок на валидност.
Етап 4. Инсталиране на сертификатите на сертифициращия орган, от който сте получили ключа. За да направите това, изберете Сертификати в крипто програмата.
Етап 5. Проверка на настройките на браузъра:
- Най-често електронни платформи за търговияи UIS гарантират правилна работа само през браузъра Internet Explorer.
- Проверка на настройките на браузъра.
- Проверка на добавките на браузъра. Най-разпространената добавка е CAPICOM. Инсталирайте го.
За да получите EDS за клиент в EIS съгласно 44-FZ, е необходимо да се генерира EDS ключовеза обществени поръчки, инструкцията и програмата за които са на сайта на Министерството на финансите.
Създаване на EDS за Клиента
Настройки на браузъра
Стъпка 1: Проверете настройките за сигурност на браузъра си. За да направите това, щракнете върху бутона Инструменти и изберете Опции на браузъра от менюто.
Стъпка 2. Отидете в раздела Защита. Изберете Доверени сайтове, след което щракнете върху бутона Сайтове.
Стъпка 3. В прозореца, който се отваря, в полето "Добавяне на следния възел към зоната" въведете адреса на уебсайта на UIS - zakupki.gov.ru. След това щракнете върху Добавяне.
Стъпка 4: Проверете настройките си за сигурност. За да направите това, в същия раздел Защита щракнете върху бутона Други.
Стъпка 5. Ще се отвори нов прозорец. Уверете се, че опциите са зададени, както е показано на екранните снимки по-долу. Когато всичко е готово, щракнете върху OK.
Стъпка 6 Включете своя блокер на изскачащи прозорци. За да направите това, отидете в раздела Поверителност и изберете съответния елемент от менюто.
Инсталиране на личен сертификат
Стъпка 1. Отидете в раздела Услуга в крипто програма, например CryptoPro CSP, и щракнете върху бутона Инсталиране на личен сертификат.
Стъпка 2. В съветника за инсталиране изберете желания файл със сертификат с разширение .cer.
Стъпка 3. В следващия прозорец проверете подробностите за сертификата и щракнете върху Напред.
Стъпка 4. Щракнете върху Преглед и изберете необходимия ключов контейнер.
Стъпка 5. Изберете хранилище и щракнете върху OK.
Стъпка 6. В последния прозорец проверете отново дали информацията е правилна и щракнете върху бутона Край, за да завършите инсталацията.
Регистрация на ново удостоверение в Портала за обществени поръчки.
Влезте в личния си акаунт, като използвате стария сертификат или потребителско име и парола.
Ако сте забравили паролата си, вижте обяснението в края на документа.
В прозореца „Данни за регистрация на потребител“ в горния десен ъгъл щракнете върху връзката „Регистриране на сертификат за цифров подпис“
В прозореца, който се отваря, под реда „Посочете файл с нови сертификати“, щракнете върху връзката „Преглед...“
В прозореца „Изберете файл за качване“ изберете пътя до новия файл със сертификат.
Когато е избран пътят към новия файл със сертификат, щракнете върху връзката „Качване“.
В прозореца, който се отваря „данни за регистрация на потребител“, ако сте въвели със сертификат, след това щракнете върху бутона за регистрация, ако сте въвели с парола, след това въведете паролата в реда „Парола“ и повторете паролата отново в „Парола Потвърждение” и щракнете върху бутона за регистрация
При успешна регистрация на сертификата се показва съобщение.
Възстановяване на парола на Портала за обществени поръчки.
Ако сте забравили паролата си, трябва да въведете „ Лична зона” кликнете върху връзката „Забравена парола”
В прозореца, който се отваря, трябва да въведете потребителското име и да отговорите на защитния въпрос „Въведете резултата от операцията..“ и да кликнете върху бутона „Изпращане на парола“.
Ако снимката не се вижда или резултатът от защитния въпрос не е разпознат поради неизправност, натиснете клавиша “F5” на клавиатурата, за да опресните прозореца.
След приключване на операцията ще получите имейл с временна парола и връзка за влизане в сайта на имейла, посочен при регистрацията на потребителя в сайта.