Inilalarawan ng manwal na ito ang mga hakbang para sa nakaplanong pagbabago ng sertipiko. Sa dulo ng mga tagubilin ay ang mga form na kinakailangan para sa papeles.
Ipasok ang eToken-PRO32 key carrier na ibinigay ng Agency, na naglalaman ng key container at signature key certificate ng user, sa USB port ng computer.
Upang tingnan ang petsa ng pag-expire ng certificate na naka-install sa computer, maaari mong gamitin ang serbisyo http://service. *****/Suporta. aspx at piliin ang " Sinusuri ang bisa ng sertipiko ng gumagamit ng UIS AHML».
Pumili ng certificate ng user mula sa listahan.
https://pandia.ru/text/78/352/images/image003_114.jpg" width="320" height="372 src=">
Sa tab na " Heneral"tingnan ang field" Pwede mula" at magdagdag ng isang taon sa petsang ito - ito ang petsa ng pag-expire ng sertipiko.
Kung ang sertipiko ay hindi pa nag-expire, pagkatapos ay magpatuloy sa pamamaraan para sa naka-iskedyul na pag-renew ng sertipiko. Kung hindi, kinakailangan na magpatuloy sa pamamaraan para sa hindi nakaiskedyul na pagbabago ng sertipiko, p.6.FAQ http://www. *****/eis/eisusrguid. shtml? path=eisusrguid.html#q6.
Mga hakbang para sa pagsasagawa ng nakaiskedyul na pagbabago ng isang sertipiko ng user.
Sa isang naka-iskedyul na pagbabago sa key, magagawa mo palitan ang user upang magtrabaho sa EIS. Sa kasong ito, kinakailangang kumilos sa parehong paraan tulad ng kapag nagrerehistro ng bagong user, tingnan ang sugnay 8 ng Appendix No. 1.
Kung, sa panahon ng isang nakaplanong pagbabago ng isang sertipiko sa EIS, ang parehong user ay nananatiling gumagana, kung gayon kailangan mong sundin ang mga hakbang:
· Magpadala ng liham ng aplikasyon sa *****@***ru na may kahilingan para sa pag-invoice para sa mga serbisyo ng subscription. Ang liham ay dapat maglaman ng pangalan ng organisasyon at ang buong pangalan ng user na kailangang baguhin ang certificate.
Halimbawa:
Mangyaring magbigay ng invoice para sa serbisyo ng subscription ng user (buong pangalan) para sa organisasyon ng organisasyon "(buong pangalan ng organisasyon)
· Bayaran ang natanggap na invoice;
Posibleng magsagawa ng nakaiskedyul na pangunahing pagbabago sa sentralisadong (kasama ang pagdating ng isang empleyado sa ahensya) o ipinamahagi (nang hindi nangangailangan ng empleyado na makarating sa ahensya) na mga mode.
1. mabilis na paraan (1 oras pagkatapos ng pagdating sa opisina) – centralized mode:
1.1. Mag-isyu ng bagong power of attorney para magtrabaho ang user sa EIS AHML ayon sa form (sample na pagpuno sa Appendix No. 4);
1.2. User sa form (sample na pagpuno sa Appendix No. 6);
1.3. kung ang nagparehistro mismo ay hindi makakarating sa opisina, pagkatapos ay mag-isyu ng Power of Attorney para makatanggap ng mga susi at isang signature key certificate ng kaukulang user sa form (sample ng pagpuno sa Appendix No. 5);
1.4. pumunta sa opisina ng Ahensya na may mga nilagdaang dokumento at isang EToken hardware key para sa security administrator upang makabuo ng mga bagong crypto key at isang certificate para sa iyong hardware key;
1.5. mag-install ng wastong CA root certificate. Upang gawin ito, mag-download mula sa pahinang http://cpca. *****/cacer. p7b file cacer. p7b;
1.5.1. i-right-click ang file at piliin ang "I-install" na sertipiko mula sa drop-down na menu;
1.5.2. sa window ng Certificate Import Wizard, i-click ang "Next" button;
1.5.3. Sa susunod na window, piliin ang opsyon na "Awtomatikong pumili ng isang tindahan batay sa uri ng mga sertipiko" at i-click ang "Susunod";
1.5.4. sa window ng pagkumpleto ng pag-install, tingnan ang mga napiling opsyon at i-click ang " handa na».
1.5.5. Kumpirmahin ang resulta ng operasyon sa pamamagitan ng pag-click sa " OK».
1.5.6. Isara ang window ng Mga Certificate.
1.5.7. Sa window ng Internet Properties, i-click ang " OK».
1.5.8. malapit na" Control Panel».
1.6. I-install sa computer ng user na gagana sa EIS bagong sertipiko:
1.6.1. Ipasok ang eToken-PRO32 key carrier na ibinigay ng Agency, na naglalaman ng key container at signature key certificate ng user, sa USB port ng computer;
1.6.2. Buksan ang Computer Control Panel gamit ang Start->Settings->Control Panel menu at sa Control Panel window piliin ang " CryptoPro CSP” at i-click ito (upang ma-access ang icon na “CryptoPro CSP”, inirerekumenda na lumipat sa klasikong hitsura Control Panel sa pamamagitan ng pagpili sa " Lumipat sa Classic View»);
Sa window ng Properties: CryptoPro CSP, piliin ang tab na "Serbisyo". Mag-click sa pindutang "Tingnan ang mga sertipiko sa lalagyan";
1.6.3. Sa window ng Select Key Container, piliin ang container na may pribadong key at i-click ang OK;
https://pandia.ru/text/78/352/images/image013_63.jpg" width="301" height="235 src=">
1.6.5. Sa window ng Certificate sa lalagyan ng pribadong key, i-click ang button na "Properties".
1.6.6. Pumunta sa tab na "Pangkalahatan", i-click ang pindutang "I-install ang sertipiko";
https://pandia.ru/text/78/352/images/image016_54.jpg" width="289" height="226">
1.6.8. Sa window ng Certificate Import Wizard, piliin ang opsyong "Ilagay ang lahat ng certificate sa sumusunod na tindahan" at i-click ang button na "Browse";
https://pandia.ru/text/78/352/images/image018_54.jpg" width="205" height="187"> 1.6.10. Sa window ng Certificate Import Wizard, i-click ang "Next";
1.6.11. Upang makumpleto ang Wizard, i-click ang "Tapos na" at pagkatapos ay "OK";
1.6.12. Sa window ng Mga Certificate sa lalagyan ng pribadong key, i-click ang "Tapos na";
1.6.13. Isara ang Properties window: CryptoPro CSP sa pamamagitan ng pag-click sa OK. Isara ang Control Panel;
1.6.14. Suriin ang resulta ng pag-install ng mga sertipiko, kung saan buksan ang "Start" -\u003e "Mga Setting" - "Control Panel" -\u003e "Internet Options", piliin ang tab na "Mga Nilalaman" at i-click ang pindutang "Mga Sertipiko";
1.6.15. Ipasok ang tab na Personal, piliin ang iyong personal na Sertipiko at i-click ang pindutang Tingnan upang buksan ang window ng Sertipiko;
1.6.16. Suriin ang pagkakaroon ng root chain (CRYPTO-PRO Certification Authority) - personal (Last Name First Name Middle Name) Certificate sa pamamagitan ng pagpili sa Certification Path tab. Ang patlang ng Katayuan ng Certificate ay dapat basahin ang "Ang sertipiko na ito ay wasto".
1.6.17. Isara ang window ng Mga Certificate;
1.6.18. Sa Properties: Internet window, i-click ang "OK";
1.6.19. Isara ang Control Panel.
2. mahaba (1-3 linggo) distributed mode:
2.1. Kailangan mong i-install ang CA root certificate http://cpca. *****/cacer. p7b (inilarawan ang pag-install sa talata 1.5. ng manwal na ito);
2.2. Ang isang bagong sertipiko ay nakuha batay sa isang kahilingan sa sertipiko na natanggap ng Certification Authority mula sa isang user sa sa elektronikong pormat. Samakatuwid, kasabay ng pagbabayad ng bill, dapat kang bumuo ng isang kahilingan para sa isang sertipiko at i-click ang " Bagong sertipiko" upang lumikha ng isang kahilingan para sa isang bagong sertipiko;
2.2.1. Ang kahilingang ito ay nabuo gamit ang AWS ng user ng Registration Center. Kinakailangan sa browser ng Internet Explorer, pumunta sa https://cpca. *****:4008/ui(suriin sa iyong system administrator na ang port 4008 ay bukas sa firewall) at piliin ang mode na " Mag-login para sa mga rehistradong gumagamit» (upang ma-access ang personal na pahina ng isang rehistradong gumagamit;
https://pandia.ru/text/78/352/images/image025_39.jpg" width="193" height="165 src=">
2.2.3. Pagkatapos ng matagumpay na pagpapatunay ng user, ang personal na pahina ng rehistradong user;
https://pandia.ru/text/78/352/images/image027_41.jpg" width="375" height="207 src=">
2.2.5. Mula sa listahan ng mga available na template ng certificate, piliin ang " Certificate ng gumagamit ng CA» .
Sa field ng karagdagang impormasyon, maaari kang magpasok ng isang maliit na komento, na makikita ng administrator ng seguridad ng Ahensya - ang operator ng Certification Authority.
I-click ang button ipadala» upang ipagpatuloy ang pagbuo ng kahilingan sa sertipiko. I-click ang button Bumalik» upang kanselahin ang mode ng pagbuo ng kahilingan sa sertipiko at bumalik sa personal na pahina ng nakarehistrong user.
Pagkatapos pindutin ang pindutan " ipadala» magpapatuloy ang system sa pamamaraan para sa pagbuo ng mga bagong key. Dapat mong piliin ang pangunahing carrier na eToken-PRO32.
Bumuo ng key container sa pamamagitan ng pagpindot sa mga key sa keyboard o sa pamamagitan ng paggalaw ng mouse pointer sa random number generator initialization window.
Ilagay ang password (PIN code) para sa key container na natanggap mo noong kumokonekta sa AHML UIS;
* Upang magsagawa ng pagpapalit ng password sa isang pangunahing carrier, halimbawa, kapag ang isang password ay nakompromiso. Kailangan kong sumulat ng sulat*****@***runa may kahilingang magpadala ng mga tagubilin para sa pagpapalit ng password sa isang pangunahing carrier.
Bilang resulta ng matagumpay na pagkumpleto ng mga aksyon sa itaas, ang nabuong kahilingan ay ipapadala sa Certification Authority para sa pagsasaalang-alang, at isang bagong linya na may katayuan ng kahilingan " Paggamot» .
Window ng Notification ng Paghahatid ng Queue ng Kahilingan sa Sertipiko
2.2.6. Pagkatapos ipadala ang kahilingan para sa isang sertipiko, kailangan mong i-print ito sa pamamagitan ng pag-click sa link " Ipakita» . Bilang resulta, ang isang naka-print na form ng kahilingan para sa isang sertipiko ng gumagamit ay bubuo sa isang bagong window ng browser ng Internet Explorer.
Upang mag-print ng isang form ng sertipiko, buksan ang window na ito, ilagay ang pointer ng mouse sa isang arbitrary na lugar sa window sa teksto ng form at pindutin ang kanang pindutan ng mouse. Sa lalabas na menu, piliin ang " selyo» (I-print).
Menu window na may opsyon sa pag-print ng certificate
Ang naka-print na kahilingan ay nilagdaan ng taong kung saan ang pangalan ay ibinigay ang sertipiko, ang pinuno ng organisasyon, at pinatunayan ng selyo ng organisasyon, tingnan ang sample na pagpuno sa Appendix No. 6.
Bilang karagdagan sa kahilingan, dapat kang mag-isyu ng power of attorney na nilagdaan mo upang kumilos bilang isang user sa tungkulin ng isang user (Sample na pagpuno sa Appendix No. 4). Pagkatapos, sa pamamagitan ng post o courier, ang mga dokumentong ito ay dapat ipadala sa Security Administrator ng Ahensya.
Ang kahilingan sa sertipiko ay ipi-queue sa Registration Center hanggang sa maproseso ito ng Agency Security Administrator - ang operator ng Registration Center.
Bago makatanggap ng isang opisyal na abiso ng pagkumpleto ng pagproseso ng isang kahilingan para sa isang sertipiko (ang abiso ay ipinadala sa address na tinukoy sa panahon ng pagpaparehistro), ang user ay maaaring tingnan ang katayuan ng pagproseso ng kahilingan sa pamamagitan ng pagpunta sa pahina ng Certification Authority.
2.3. Kung sa oras na ang kahilingan para sa paggawa ng isang bagong sertipiko ay tinanggap, ang kasalukuyang sertipiko ng gumagamit ay nag-expire, kung gayon imposibleng mag-install ng isang bagong sertipiko sa pangunahing lalagyan sa karaniwang paraan. Ang pag-access bilang isang rehistradong gumagamit sa pahina ng Crypto pro ay hindi magiging posible. Pagkatapos ay kakailanganin mong magsulat ng liham sa *****@***ru na may kahilingang magpadala ng bagong sertipiko ng user
Halimbawa:
Mangyaring magpadala ng sertipiko para sa gumagamit (buong pangalan) para sa organisasyon ng organisasyon” (buong pangalan ng organisasyon).
· Bilang tugon sa liham na ito, magpapadala ng isang e-mail na naglalaman ng isang sertipiko na may mga tagubilin para sa pag-install ng sertipiko sa lalagyan ng susing.
2.4. Kung hindi pa nag-expire ang certificate ng user, posibleng makapasok sa rehistradong user page pagkatapos ng matagumpay na pagtanggap ibinigay na kahilingan Agency Security Administrator, ang katayuan ng kahilingan ay magiging "I-install" at magagawa mong i-install ang bagong sertipiko sa tindahan ng sertipiko sa lokal na computer.
Ang window ng AWS ng user ng Registration Center na may status na " I-install» kahilingan sa sertipiko
2.4.1. Ipasok ang EToken key carrier. Pumunta sa personal na pahina ng nakarehistrong user sa Certification Authority. I-click ang link" I-install» sa kaukulang hilera ng talahanayan ng kahilingan sa sertipiko.
2.4.2. Sa lalabas na form, tiyaking tumutugma ang natanggap na sertipiko sa isinumiteng kahilingan. Upang gawin ito, mag-click sa link " sertipiko» itong bintana. Kung hindi tumugma ang data, makipag-ugnayan sa Security Administrator ng Ahensya.
2.4.3. Upang magpatuloy sa pag-install ng certificate, i-click ang " I-install ang Sertipiko»
Window ng impormasyon tungkol sa matagumpay na pag-install ng certificate
2.4.4. Ang hitsura ng mensahe sa itaas ay nagpapahiwatig ng matagumpay na pag-install ng certificate na ito sa tindahan ng certificate ng kasalukuyang user, sa " Personal» .
Sa hinaharap, maaaring muling i-install ang certificate na ito lugar ng trabaho user (sa kaso ng pagkawala ng sertipiko, halimbawa, bilang resulta ng pagkabigo ng computer o operating system). Sa kasong ito, ang pag-install ng isang sertipiko mula sa isang pangunahing carrier ay isinasagawa gamit ang interface ng CryptoPro CSP CIPF sa paraang katulad ng pamamaraang tinukoy sa sugnay 1.6. ng Tagubilin na ito.
Nasa ibaba ang mga halimbawa ng pagsagot sa mga form sa isang sentralisadong mode, sa isang distributed mode, at mga blangkong form.
ako. Mga halimbawa ng pagpuno ng mga dokumento kapag binabago ang isang sertipiko sa isang sentralisadong mode.
Kapangyarihan ng abugado
(pirma)
_
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
Kapangyarihan ng abugado
Kumilos batay sa Charter, pinahihintulutan
(Buong pangalan)
_____passport series 8605 No. na inisyu ng Oktyabrsky Department of Internal Affairs, Leningrad 12.12.1999
1. Maglaan para sa pagpapautang sa pabahay", Mga kinakailangang dokumento tinukoy ng Mga Panuntunan para sa pamamahala ng mga signature key certificate sa mga automated system para sa pagpaparehistro ng awtorisadong kinatawan nito - ang AS User
___Petrov Petr Petrovich, Yuryev Yury Yuryevich ____________________________
(apelyido, unang pangalan, patronymic ng mga awtorisadong kinatawan ng organisasyon)
(pirma)
CEO
_____
(Lagda at buong pangalan ng awtorisadong tao ng organisasyon)
_29.12.2005_____________________
(petsa ng pagpirma sa listahan ng lagda)
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
Aplikasyon para sa paggawa ng isang signature key certificate
Gumagamit ng AC
bukas Magkakasamang kompanya Leningrad Agency para sa Housing Mortgage Lending, nakarehistro sa
Kumilos batay sa Charter, na may kaugnayan sa produksyon ng unang signature key certificate
____________ __________________________________________
(Buong pangalan)
_____
(serye at numero ng pasaporte, kanino at kailan inisyu)
karaniwang pangalan - |
||
Organisasyon (O) | ahensyang nagpapautang ng pabahay |
|
Leningrad |
||
Pinalawak na Paggamit ng Key | Pagpapatunay ng Kliyente Pinoprotektahan Email | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Bumuo ng mga signing key ng Agency Security Administrator
Pangkalahatang Direktor ng Ahensya para sa Housing Mortgage Lending"
_______________________________________________
(Lagda at buong pangalan ng awtorisadong tao ng organisasyon)
_29.12.2005_____________________
(petsa ng pagpirma sa listahan ng lagda)
Selyo ng kumpanya
II. Mga halimbawa ng pagpuno ng mga dokumento kapag binabago ang isang sertipiko sa isang distributed mode.
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
(Form of Power of Attorney ng AS User)
Kapangyarihan ng abugado
G. ____ St. Petersburg ___ «_ 17 _» ___ Hulyo ___2006 ___ G.
Open Joint Stock Company "Leningrad Agency for Housing Mortgage Lending", nakarehistro sa
Direktor Heneral
sa mukha ng _______,
(posisyon)
Petrov Petr Petrovich
(Buong pangalan)
kumikilos batay sa _________ Charter _________________________________________
pinahihintulutan ____________ __________________________________
(Buong pangalan)
serye ng pasaporte 8605 No. na inisyu ng Oktubre OVD, Leningrad 12.12.2000
(serye at numero ng pasaporte, kanino at kailan inisyu)
sa ngalan ni ___ ahensyang nagpapautang ng pabahay
(pangalan ng Kumpanya)
Ang kapangyarihan ng abogado na ito ay may bisa para sa "_ 17 _» __ Enero _____ 2009 _ G.
Lagda ng awtorisadong kinatawan At ______________ Kinukumpirma ko.
(pirma)
Pangkalahatang Direktor ng Ahensya para sa Housing Mortgage Lending"
_______________________________________________
(Lagda at buong pangalan ng awtorisadong tao ng organisasyon)
_17.07.2006________________
(petsa ng pagpirma sa listahan ng lagda)
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
Aplikasyon para sa paggawa ng isang signature key certificate
Gumagamit ng AC
Open Joint Stock Company "Leningrad Agency for Housing Mortgage Lending", nakarehistro sa
(buong pangalan ng organisasyon, kasama ang legal na anyo)
sa mukha ng ___________ Direktor Heneral __________________________________,
(posisyon)
___________Petrov Petr Petrovich ________________________________________,
(Buong pangalan)
kumikilos batay sa ___ Charter ________________________________________
na may kaugnayan sa _______ paggawa ng unang sertipiko ________________________________
(dahilan sa pagbibigay ng sertipiko)*
Humihiling na gumawa ng signature key certificate ng kanyang awtorisadong kinatawan - AS User
______________ __________________________________________
(Buong pangalan)
serye ng pasaporte 8605 No. na inisyu ng Oktubre OVD, Leningrad 12.12.2000
(serye at numero ng pasaporte, kanino at kailan inisyu)
alinsunod sa data ng pagkakakilanlan at mga lugar ng paggamit ng key na tinukoy sa application na ito:
karaniwang pangalan - |
||
Organisasyon (O) | ahensyang nagpapautang ng pabahay |
|
St. Petersburg |
||
Pinalawak na Paggamit ng Key | Pagpapatunay ng Kliyente Secure na email Gumagamit ng Registration Center | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Gumawa ng signature key certificate alinsunod sa ibinigay na request form para sa signature key certificate
Tandaan: * - naka-iskedyul na pagbabago ng key, signature private key compromise, hindi nakaiskedyul na pagbabago ng key, atbp.
Pangkalahatang Direktor ng Ahensya para sa Housing Mortgage Lending"
_______________________________________________
(Lagda at buong pangalan ng awtorisadong tao ng organisasyon)
_17.07.2006________________
(petsa ng pagpirma sa listahan ng lagda)
Selyo ng kumpanya
Lagda ng may hawak ng kahilingan sa sertipiko: ___________/
Pangkalahatang Direktor ng Ahensya para sa Housing Mortgage Lending"
_______________________________________________
(Lagda at buong pangalan ng awtorisadong tao ng organisasyon)
_17.07.2006________________
(petsa ng pagpirma sa listahan ng lagda)
Selyo ng kumpanya
III. Mga anyo ng mga dokumento na kinakailangan sa panahon ng pamamaraan para sa nakaplanong pagbabago ng sertipiko.
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
Aplikasyon para sa pagpaparehistro ng AS User
sa Certification Center -PRO"
_________________________________________________________________________
(buong pangalan ng organisasyon, kasama ang legal na anyo)
(posisyon)
(Buong pangalan)
Mga kahilingang magparehistro ng awtorisadong kinatawan
(Buong pangalan)
______________________________________________________________________________________
(serye at numero ng pasaporte, kanino at kailan inisyu)
sa Register of the Certification Authority -PRO" at ibigay ang kapangyarihan ng AS User na itinatag ng Mga Regulasyon para sa pamamahala ng mga signature key certificate sa mga automated system.
Lagda ng awtorisadong kinatawan ng organisasyon ___________ //
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
(Form of Power of Attorney ng AS User)
Kapangyarihan ng abugado
_______________________________________________________________________________________
(buong pangalan ng organisasyon, kasama ang legal na anyo)
(posisyon)
(Buong pangalan)
(Buong pangalan)
_______________________________________________________________________________________
(serye at numero ng pasaporte, kanino at kailan inisyu)
sa ngalan ng ________________________________________________________________
(pangalan ng Kumpanya)
kumilos bilang AS User at magsagawa ng mga aksyon sa loob ng balangkas ng Mga Panuntunan para sa pamamahala ng mga signature key certificate sa mga automated system na itinatag para sa AS User.
Ang kinatawan ay may karapatan na lagdaan ang mga nauugnay na dokumento para sa pagpapatupad ng mga tagubilin na tinukoy ng Power of Attorney na ito.
Kinukumpirma ko ang lagda ng awtorisadong kinatawan ______________.
Lagda ng isang awtorisadong tao ng organisasyon, petsa ng pagpirma sa aplikasyon
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
(Form of power of attorney para sa pagpaparehistro ng AS User sa Certification Center
at pagsusumite ng aplikasyon para sa pagpapalabas ng isang sertipiko)
Kapangyarihan ng abugado
_______________ "____" _______________20___
_______________________________________________________________________________________
(buong pangalan ng organisasyon, kasama ang legal na anyo)
kinakatawan ng ________________________________________________________________________________,
(posisyon)
_______________________________________________________________________________________,
(Buong pangalan)
kumikilos batay sa _________________________________________________________
pinahihintulutan ________________________________________________________________
(Buong pangalan)
_______________________________________________________________________________________
(serye at numero ng pasaporte, kanino at kailan inisyu)
5. Maglaan para sa pagpapahiram ng mortgage”, ang mga kinakailangang dokumento na tinukoy ng Mga Regulasyon para sa pamamahala ng mga signature key certificate sa mga automated system para sa pagpaparehistro ng kanilang awtorisadong kinatawan - ang AS User
________________________________________________________________________
6. Kunin ang kailangan mo software para sa AS User, isang lisensya para sa karapatang gamitin ito, isang signature key certificate ng isang awtorisadong tao ng Certification Center - PRO ”at iba pang mga dokumento na tinukoy ng Mga Regulasyon para sa pamamahala ng mga signature key certificate sa mga automated system *
7. Maglaan para sa pagpapautang ng mortgage sa pabahay” ng mga kinakailangang dokumento at paraan na tinukoy ng Mga Regulasyon para sa pamamahala ng mga signature key certificate sa mga automated system para sa pagbuo ng mga signature key at ang paggawa ng signature key certificate ng AS User
8. Kunin ang nabuong key carrier na naglalaman ng pribadong signing key ng AS User
_________________________________________________________________________
(apelyido, pangalan, patronymic ng awtorisadong kinatawan ng organisasyon)
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
(Form of power of attorney para sa pagpaparehistro ng AS User sa Certification Center
at pagsusumite ng aplikasyon para sa pagpapalabas ng isang sertipiko)
at iba pang mga dokumento na tinukoy ng Mga Regulasyon para sa pamamahala ng mga signature key certificate sa mga automated system
Ang kinatawan ay may karapatan na lagdaan ang mga nauugnay na dokumento para sa pagpapatupad ng mga tagubilin na tinukoy ng kapangyarihan ng abogado na ito.
Ang Power of Attorney na ito ay may bisa hanggang "____" _______________ 20____.
Kinukumpirma ko ang lagda ng ______________.
Posisyon at awtorisadong tao ng organisasyon
Lagda ng isang awtorisadong tao ng organisasyon, petsa ng pagpirma sa aplikasyon
Selyo ng kumpanya
Tandaan: * - Kung sakaling ang awtorisadong kinatawan ay pinagkalooban ng mga karapatan lamang na irehistro ang AS User sa Certification Authority, ang mga talata 3 at 4 ay dapat na hindi kasama sa Power of Attorney.
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
Aplikasyon para sa paggawa ng isang signature key certificate
Gumagamit ng AC
_________________________________________________________________________
(buong pangalan ng organisasyon, kasama ang legal na anyo)
sa katauhan ni ________________________________________________________________,
(posisyon)
________________________________________________________________________,
(Buong pangalan)
kumikilos batay sa ________________________________________________
(dahilan sa pagbibigay ng sertipiko)*
Humihiling na gumawa ng signature key certificate ng kanyang awtorisadong kinatawan - AS User
_________________________________________________________________________________
(Buong pangalan)
______________________________________________________________________________________
(serye at numero ng pasaporte, kanino at kailan inisyu)
alinsunod sa data ng pagkakakilanlan at mga lugar ng paggamit ng key na tinukoy sa application na ito:
E-mail address |
||
Organisasyon (O) | Pangalan ng Kumpanya |
|
Pinalawak na Paggamit ng Key | Pagpapatunay ng Kliyente Secure na email Gumagamit ng Registration Center | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Bumuo ng Signing Keys ng Agency Security Administrator
Gumawa ng signature key certificate alinsunod sa ibinigay na request form para sa signature key certificate**
Tandaan: * - Paggawa ng unang signature key certificate, kompromiso ng signature private key, atbp.
** - Itakda ang pointer sa isa sa mga tinukoy na posisyon
"___" ________ 20__
Posisyon at buong pangalan awtorisadong tao ng organisasyon
Lagda ng isang awtorisadong tao ng organisasyon, petsa ng pagpirma sa aplikasyon
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
CRYPTO-PRO Certification Center
Pagpirma ng pangunahing form ng kahilingan sa sertipiko:
Ang impormasyon ay nabuo sa oras ng pagpapadala ng isang kahilingan para sa paggawa ng isang sertipiko (pagkatapos ng pagpaparehistro)!
Mga detalye ng kahilingan sa sertipiko:
Ang hiling na ito:
Inilabas ni:
Bersyon: 1 (0x0)
Paksa ng kahilingan sa sertipiko: CN=User1
Pampublikong susi:
Public Key Algorithm:
Pangalan: GOST R 34.10-94
Mga Pagpipilian: 3A85 02A 8E01
Halaga: 0481 80A4 5A5B 0041 B273 F51E BE CE6B 0FFF 5312 8FBA 1FED 445C 7DF9 FAA 3C3D 1E23 FE69 BED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6C DE1A 80F4 D0F1 8E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Mga katangian ng kahilingan sa sertipiko ng X.509
1. Katangian 1.3.6.1.4.1.311.13.2.3
Pangalan: bersyon ng OS
Halaga: 5.0.2195.2
2. Katangian 1.3.6.1.4.1.311.2.1.14
Pamagat: Mga Extension ng Sertipiko
Mga extension ng sertipiko ng X.509
1. Extension 2.5.29.15 (kritikal)
Pamagat: Gamit ang Susi
Ibig sabihin: Digital na lagda, Non-repudiation, Key encryption, Data encryption(F0)
2. Extension 1.2.840.113549.1.9.15
Pamagat: SMIME Capabilities
Halaga: Mga kakayahan ng SMIME Object ID=1.2.643.2.2.21
3. Extension 2.5.29.37
Pangalan: Pinahusay na Susi
Halaga: Registration Authority AS User(1.2.643.2.2.34.6) Client Authentication(1.3.6.1.5.5.7.3.2) Secure Email(1.3.6.1.5.5.7.3.4)
3. Katangian 1.3.6.1.4.1.311.13.2.2
Pangalan: CSP applications
Mga detalye ng provider
Pangunahing layunin: PALITAN
Pangalan ng provider: Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider
Signature Provider: AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 FF71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 400 0000
Lagda ng Awtoridad sa Sertipikasyon:
Signature algorithm:
Pangalan: GOST R 34.11/34.10-94
Mga Pagpipilian: 0500
Halaga: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F FC7C EB75 3EDA5 3EDA5
Lagda ng may hawak ng kahilingan sa sertipiko: ___________/_______________
"___" ________ 20__
Posisyon at buong pangalan awtorisadong tao ng organisasyon
Lagda ng isang awtorisadong tao ng organisasyon, petsa ng pagpirma sa aplikasyon
Selyo ng kumpanya
Annex sa Mga Regulasyon
pagpirma ng mga pangunahing sertipiko
mga awtomatikong sistema
Aplikasyon para sa pagkansela (pagbawi) ng signature key certificate ng AS User
_________________________________________________________________________
(buong pangalan ng organisasyon, kasama ang legal na anyo)
sa katauhan ni ________________________________________________________________,
(posisyon)
________________________________________________________________________,
(Buong pangalan)
kumikilos batay sa ________________________________________________
na may kaugnayan sa ________________________________________________________________
(dahilan ng pagbawi ng sertipiko)
Mga kahilingan na bawiin (bawiin) ang signature key certificate ng awtorisadong kinatawan nito - AS User:
______________________________________________________________________________________
(Buong pangalan)
______________________________________________________________________________________
(serye at numero ng pasaporte, kanino at kailan inisyu)
SerialNumber (SN) | Pagpirma ng key certificate serial number |
|
Karaniwang pangalan - Apelyido, Pangalan, Patronymic |
||
E-mail address |
||
Organisasyon (O) | Pangalan ng Kumpanya |
|
Pinalawak na Paggamit ng Key | Pagpapatunay ng Kliyente Secure na email Gumagamit ng Registration Center | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Lagda ng may-ari ng signing key certificate - AS User _______________ //
"____" ______________ 20____
Posisyon at buong pangalan awtorisadong tao ng organisasyon
Lagda ng isang awtorisadong tao ng organisasyon, petsa ng pagpirma sa aplikasyon
Selyo ng kumpanya
Sa EIS (Pinag-isang Sistema ng impormasyon) at limang pangunahing mga elektronikong platform upang magsagawa ng mga aksyon tulad ng pagbabago ng mga pahintulot ng gumagamit, paggawa ng mga pagbabago sa data ng pagpaparehistro ng organisasyon, pag-publish ng iba't ibang impormasyon, pagsusumite ng proyekto at pagpirma sa kontrata, isang elektronikong lagda para sa pampublikong pagkuha ay kinakailangan.
Maaari itong bilhin bilang mga dalubhasang organisasyon(mga sentro ng pagpapatunay), at sa mga site mismo (bilang panuntunan, nag-aalok sila ng ganoong serbisyo). Ang pagpaparehistro ng isang EDS para sa mga indibidwal na negosyante para sa pampublikong pagkuha ay hindi pangunahing naiiba sa pagpaparehistro para sa mga legal na entity.
Hakbang-hakbang na mga tagubilin para sa pag-set up ng EDS
Upang lumahok sa electronic trading, kailangan mong malaman kung paano mag-set up ng EDS para sa pampublikong pagkuha. Para dito:
- Kumuha ng electronic signature sa certification center at espesyal na programa upang makatrabaho siya.
- I-install ang signature at e-signature tool sa iyong computer.
- I-set up ang Internet Explorer para gumana.
Para gumamit ng EDS certificate, kailangan mo ng token at electronic signature tool.
Token na may USB connector hitsura parang regular na flash drive. Maaari itong mag-record at mag-imbak ng maramihang mga lagda. Sa Russia, ang mga token ng mga sumusunod na brand ay kadalasang inaalok: Rutoken, eToken at JaCarta.
Ang electronic signature tool ay isang espesyal na software (cryptoprogram) na ang mga function ay nagbibigay-daan sa paglikha at pag-verify ng electronic signature, pag-encrypt at pag-decrypt ng impormasyon. Ang pinakakaraniwang electronic signature tool ay CryptoPro CSP. Maaari itong bilhin mula sa parehong organisasyon na naglabas ng EDS, o mula sa mga kumpanyang nagbebenta ng software.
Pag-setup sa lugar ng trabaho
Ang pag-set up ng EDS para sa isang order ng gobyerno ay binubuo ng limang yugto:
Hakbang 1. Tiyaking naka-install at gumagana nang maayos ang CryptoPro CSP. Upang gawin ito, sa Computer Control Panel, pumunta sa seksyong All Control Panel Items, hanapin ang crypto program at i-right-click ito at piliin ang Properties mula sa menu. Magbubukas ang isang bagong window. Kinakailangang impormasyon sa tab na Pangkalahatan.
Stage 2. Sinusuri ang mga setting ng iyong token depende sa brand: Rutoken, eToken at JaCarta. Dapat na mai-install ang kinakailangang driver ng token. Maaari mong i-download ang mga ito sa opisyal na website ng tagagawa.
Upang suriin, buksan ang Token app at piliin ang Tungkol sa.
Hakbang 3: Mag-install ng mga certificate mga elektronikong lagda. Huwag kalimutan na ang mga sertipiko ay may petsa ng pag-expire.
Stage 4. Pag-install ng mga sertipiko ng awtoridad sa sertipikasyon kung saan mo natanggap ang susi. Upang gawin ito, piliin ang Mga Sertipiko sa crypto program.
Stage 5. Pagsuri sa mga setting ng browser:
- Kadalasan ay electronic mga platform ng pangangalakal at ginagarantiyahan ng UIS ang tamang operasyon sa pamamagitan lamang ng browser ng Internet Explorer.
- Sinusuri ang mga setting ng browser.
- Sinusuri ang mga add-on ng browser. Ang pinakakaraniwang suplemento ay ang CAPICOM. I-install ito.
Upang makakuha ng EDS para sa isang customer sa EIS ayon sa 44-FZ, kinakailangan na bumuo EDS key para sa pampublikong pagkuha, ang pagtuturo at programa kung saan ay nasa website ng Treasury.
Pagse-set up ng EDS para sa Customer
Mga setting ng browser
Hakbang 1: Suriin ang mga setting ng seguridad ng iyong browser. Upang gawin ito, i-click ang button na Mga Tool at piliin ang Mga Pagpipilian sa Browser mula sa menu.
Hakbang 2. Pumunta sa tab na Seguridad. Piliin ang Mga Pinagkakatiwalaang Site, pagkatapos ay i-click ang button na Mga Site.
Hakbang 3. Sa window na bubukas, sa field na "Idagdag ang sumusunod na node sa zone", ipasok ang address ng website ng UIS - zakupki.gov.ru. Pagkatapos ay i-click ang Magdagdag.
Hakbang 4: Suriin ang iyong mga setting ng seguridad. Upang gawin ito, sa parehong tab na Seguridad, i-click ang button na Iba pa.
Hakbang 5. Magbubukas ang isang bagong window. Tiyaking nakatakda ang mga opsyon tulad ng sa mga screenshot sa ibaba. Kapag handa na ang lahat, i-click ang OK.
Hakbang 6. I-on ang iyong pop-up blocker. Upang gawin ito, pumunta sa tab na Privacy at piliin ang naaangkop na item sa menu.
Pag-install ng isang personal na sertipiko
Hakbang 1. Pumunta sa tab na Serbisyo sa isang crypto program, halimbawa, CryptoPro CSP, at i-click ang pindutang I-install ang personal na certificate.
Hakbang 2. Sa Installation Wizard, piliin ang gustong certificate file na may extension na .cer.
Hakbang 3. Sa susunod na window, suriin ang mga detalye ng sertipiko at i-click ang Susunod.
Hakbang 4. I-click ang Mag-browse at piliin ang kinakailangang lalagyan ng key.
Hakbang 5. Pumili ng storage at i-click ang OK.
Hakbang 6. Sa huling window, i-double-check kung tama ang impormasyon at i-click ang pindutang Tapusin upang makumpleto ang pag-install.
Pagpaparehistro ng bagong sertipiko sa Public Procurement Portal.
Mag-log in sa iyong personal na account gamit ang lumang certificate o login at password.
Kung nakalimutan mo ang iyong password, tingnan ang paliwanag sa dulo ng dokumento.
Sa window na "Data ng pagpaparehistro ng user" sa kanang sulok sa itaas, i-click ang link na "Magrehistro ng digital signature certificate"
Sa window na bubukas, sa ilalim ng linyang "Tumukoy ng isang file na may mga bagong certificate", i-click ang link na "Browse ..."
Sa window na "Pumili ng file na ia-upload," piliin ang path patungo sa bagong file ng certificate.
Kapag napili ang path sa bagong certificate file, i-click ang link na "Mag-upload."
Sa binuksan na window na "data ng pagpaparehistro ng gumagamit", kung ipinasok mo sa pamamagitan ng sertipiko, pagkatapos ay i-click ang pindutan ng rehistro, kung ipinasok mo sa pamamagitan ng password, pagkatapos ay ipasok ang password sa linya ng "Password" at ulitin ang password muli sa linya ng "Pagkumpirma ng Password" at i-click ang register button
Sa matagumpay na pagpaparehistro ng sertipiko, isang mensahe ang ipapakita.
Pagbawi ng password sa Public Procurement Portal.
Kung nakalimutan mo ang iyong password, kailangan mong ipasok ang " Personal na Lugar” i-click ang link na “Nakalimutan ang password”
Sa window na bubukas, dapat mong ipasok ang pag-login ng gumagamit at sagutin ang tanong sa seguridad na "Ipasok ang resulta ng operasyon .." at i-click ang pindutang "Ipadala ang password".
Kung ang larawan ay hindi nakikita o ang resulta ng tanong na panseguridad ay hindi nakilala dahil sa isang pagkabigo, pindutin ang "F5" key sa keyboard upang i-refresh ang window.
Matapos makumpleto ang operasyon, makakatanggap ka ng isang email na may pansamantalang password at isang link upang ipasok ang site sa e-mail na tinukoy sa panahon ng pagpaparehistro ng user sa site.