У цій інструкції описано кроки щодо планової зміни сертифікату. Наприкінці інструкції наведено бланки, необхідні оформлення документів.
Вставте наданий Агентством ключовий носій eToken-PRO32, що містить ключовий контейнер та сертифікат ключа підпису користувача, у порт USB комп'ютера.
Щоб переглянути дату закінчення терміну дії сертифіката, встановленого на комп'ютері, можна скористатися сервісом http://service. *****/Support. aspxта вибрати « Перевірка дійсності сертифіката користувача ЕІС АІЖК».
Вибрати сертифікат користувача зі списку.
https://pandia.ru/text/78/352/images/image003_114.jpg" width="320" height="372 src=">
У вкладці « Загальніподивіться поле « Дійсний з»і до цієї дати додавайте рік – це і є дата закінчення терміну дії сертифіката.
Якщо термін дії сертифіката ще не минув, переходьте до процедури планової зміни сертифіката. Інакше треба переходити до процедури позапланової зміни сертифікату п.6. FAQ http://www. *****/eis/eisusrguid. shtml? path=eisusrguid.html#q6.
Кроки проведення планової зміни сертифіката користувача.
При плановій зміні ключа можна замінити користувачадля роботи в ЄІС. При цьому треба діяти так само, як і при реєстрації нового користувача, див. п. 8 Додатка №1.
Якщо ж за планової зміни сертифіката в ЕІС залишається працювати той самий користувач, то необхідно виконати кроки:
· Надіслати лист-заявку на адресу *****@***ru із запитом на виставлення рахунку на абонентське обслуговування. Лист має містити назву організації та ПІБ користувача, якому треба провести зміну сертифікату.
Приклад:
Просимо виставити рахунок на абонентське обслуговування користувача (П. І.Б.) для організації організації» (повна назва організації)
· Сплатити отриманий рахунок;
Здійснити планову зміну ключів можна в централізованому (з прибуттям співробітника в агентство) або в розподіленому (без необхідності прибуття співробітника в агентство) режимах.
1. швидкий спосіб (1 година після приїзду до офісу) – централізований режим:
1.1. Оформити нову довіреність користувача для роботи в ЄІС АІЖК за формою (зразок заповнення Додатка №4);
1.2. Користувача за формою (зразок заповнення Додатка №6);
1.3. якщо сама особа, що сама реєструється, не може прибути в офіс, то оформити Довіреність на отримання ключів та сертифіката ключа підпису відповідного користувача за формою (зразок заповнення Додатка №5);
1.4. з'явитись в офіс Агентства з підписаними документами та апаратним ключом EToken для генерації адміністратором безпеки нових криптоключів та сертифікату на Ваш апаратний ключ;
1.5. встановити чинний кореневий сертифікат УЦ. Для цього треба завантажити зі станиці http://cpca. *****/cacer. p7b файл cacer. p7b;
1.5.1. клікнути на файлі правою мишкою і з меню вибрати «Встановити» сертифікат;
1.5.2. у вікні Майстра імпорту сертифікатів треба натиснути кнопку "Далі";
1.5.3. У наступному вікні вибрати опцію "Автоматично вибрати сховище на основі типу сертифікатів" та натиснути "Далі";
1.5.4. у вікні завершення установки переглянути вибрані параметри та натиснути « Готово».
1.5.5. Підтвердити результат виконання операції, натиснувши « ОК».
1.5.6. Закрити вікно Сертифікати.
1.5.7. У вікні Властивості: Інтернет натиснути « ОК».
1.5.8. Закрити « Панель управління».
1.6. Встановити на комп'ютері користувача, який працюватиме в ЄІС новий сертифікат:
1.6.1. Вставте наданий Агентством ключовий носій eToken-PRO32, який містить ключовий контейнер та сертифікат ключа підпису користувача, у USB-порт комп'ютера;
1.6.2. Відкрийте Панель керування комп'ютером за допомогою меню «Пуск-> Налаштування -> Панель керування» та у вікні Панелі керування виберіть значок « КриптоПро CSP» та клацніть по ньому (для доступу до значка «КриптоПро CSP» рекомендується перейти до класичному виглядуПанелі керування, обравши « Перемикання до класичного вигляду»);
У вікні Властивості: КриптоПро CSP вибрати вкладку «Сервіс». Натиснути кнопку «Переглянути сертифікати в контейнері»;
1.6.3. У вікні Вибір ключового контейнера вибрати контейнер із особистим закритим ключем та натиснути «ОК»;
https://pandia.ru/text/78/352/images/image013_63.jpg" width="301" height="235 src=">
1.6.5. У вікні Сертифікат у контейнері закритого ключа натиснути кнопку «Властивості».
1.6.6. Перейти у вкладку "Загальні" натиснути кнопку "Встановити сертифікат";
https://pandia.ru/text/78/352/images/image016_54.jpg" width="289" height="226">
1.6.8. У вікні Майстра імпорту сертифікатів вибрати опцію "Помістити всі сертифікати в наступне сховище" та натиснути кнопку "Огляд";
https://pandia.ru/text/78/352/images/image018_54.jpg" width="205" height="187"> 1.6.10. У вікні Майстра імпорту сертифікатів натиснути "Далі";
1.6.11. Для завершення роботи Майстра натиснути "Готово" і потім "ОК";
1.6.12. У вікні Сертифікати в контейнері закритого ключа натиснути "Готово";
1.6.13. Закрити вікно Властивості: КриптоПро CSP, натиснувши "ОК". Закрити Панель керування;
1.6.14. Перевірити результат установки сертифікатів, для чого відкрити "Пуск" -> "Налаштування" - "Панель управління" -> "Властивості оглядача", вибрати закладку "Зміст" та натиснути кнопку "Сертифікати";
1.6.15. Увійти на закладку Особисті, вибрати свій особистий Сертифікат та натиснути кнопку Перегляд для виклику вікна Сертифікат;
1.6.16. Перевірити наявність ланцюжка кореневого (Центр КРІПТО-ПРО, що засвідчує) - особистий (Прізвище Ім'я По батькові) Сертифікат, вибравши закладку Шлях сертифікації. У полі Стан сертифіката має стояти цей сертифікат дійсний.
1.6.17. Закрити вікно Сертифікати;
1.6.18. У вікні Властивості: Інтернет натиснути "ОК";
1.6.19. Закрити Панель керування.
2. тривалий (1-3 тижні) розподілений режим:
2.1. Потрібно встановити кореневий сертифікат УЦ http://cpca. *****/cacer. p7b (установка описана у п.1.5. даної інструкції);
2.2. Отримання нового сертифіката виконується на підставі запиту на сертифікат, який отримує Посвідчувальний центр від користувача в електронному вигляді. Тому паралельно з оплатою рахунку необхідно сформувати запит на сертифікат та натиснути кнопку " Новий сертифікатдля створення запиту на новий сертифікат;
2.2.1. Цей запит формується за допомогою АРМ користувача Центру реєстрації. Необхідно в браузері Internet Explorer перейти за адресою https://cpca. *****:4008/ui(уточніть у Вашого системного адміністратора, що порт 4008 відкритий на міжмережевому екрані) та вибрати режим « Вхід для зареєстрованих користувачів»(для доступу до персональної сторінки зареєстрованого користувача;
https://pandia.ru/text/78/352/images/image025_39.jpg" width="193" height="165 src=">
2.2.3. Після успішної аутентифікації користувача персональна сторінка зареєстрованого користувача;
https://pandia.ru/text/78/352/images/image027_41.jpg" width="375" height="207 src=">
2.2.5. У списку доступних шаблонів сертифікатів виберіть « Сертифікат користувача УЦ» .
У полі додаткової інформації можете ввести невеликий коментар, який побачить адміністратор безпеки Агентства – оператор центру, що засвідчує.
Натисніть кнопку " Відправити» продовження формування запиту на сертифікат. Натисніть кнопку " назад» відмовитися від режиму формування запиту на сертифікат і повернення персональну сторінку зареєстрованого пользователя.
Після натискання кнопки « Відправити» система перейде до процедури формування нових ключів Необхідний ключовий носій eToken-PRO32.
Сформувати ключовий контейнер шляхом натискання клавіш на клавіатурі або рухом покажчика мишки у вікні ініціалізації датчика випадкових чисел.
Ввести пароль (ПІН-код) до ключового контейнера, який Ви отримали при підключенні до ЄІС АІЖК;
* Для зміни пароля на ключовому носії, наприклад при компрометації пароля. Треба написати листа*****@***ruз проханням надіслати інструкцію з самостійної зміни пароля на ключовому носії.
В результаті успішного виконання вищезгаданих дій сформований запит буде надіслано до посвідчувального центру на розгляд, а в таблиці запитів на сертифікат з'явиться новий рядок зі статусом запиту. Обробка» .
Вікно сповіщення про постачання в чергу запиту на сертифікат
2.2.6. Після надсилання запиту на сертифікат слід роздрукувати його, натиснувши посилання « Показати» . В результаті, у новому вікні браузера Internet Explorer буде сформована друкована форма запиту на сертифікат користувача.
Для виведення бланка сертифіката на друк відкрийте дане вікно, встановіть покажчик миші у довільному місці вікна на тексті бланка та натисніть праву кнопку миші. У меню виберіть пункт « печатка»(Print).
Вікно меню з пунктом друку сертифіката
Роздрукований запит підписується особою, на ім'я якої виготовляється сертифікат, керівником організації та завіряється печаткою організації див. зразок заповнення Додатка №6.
Крім запиту треба оформити, підписану Вами довіреність виступати у ролі користувача ролі користувача (Зразок заповнення Додатка №4). Після цього за допомогою поштового чи кур'єрського зв'язку треба надіслати ці документи Адміністратору безпеки Агентства.
Запит на сертифікат стоятиме у черзі Центру Реєстрації до його обробки Адміністратором безпеки Агентства – оператором Центру Реєстрації.
До отримання офіційного повідомлення про завершення обробки запиту на сертифікат (повідомлення розсилається на вказану при реєстрації адресу) користувач може переглянути статус обробки запиту, зайшовши на сторінку центру, що засвідчує.
2.3. Якщо до моменту прийняття запиту на виготовлення нового сертифіката термін дії поточного сертифіката користувача закінчився, встановити новий сертифікат на ключовий контейнер стандартним чином буде неможливо. Доступ як зареєстрований користувач на сторінці Крипто буде неможливий. Тоді треба буде написати листа на адресу *****@***ru з проханням надіслати новий сертифікат користувача
Приклад:
Просимо надіслати сертифікат для користувача (П. І.Б.) для організації організації» (повна назва організації).
· У відповідь на цей лист буде надіслано електронне повідомлення, що містить сертифікат з інструкцією з самостійного встановлення сертифіката на ключовий контейнер.
2.4. Якщо термін дії сертифіката користувача ще не минув, зайти на сторінку зареєстрованого користувача буде можливо і після успішного прийняття даного запитуАдміністратор безпеки Агентства, статус запиту зміниться на «Встановити» і з'явиться можливість встановити новий сертифікат в сховище сертифікатів на локальному комп'ютері.
Вікно АРМ користувача Центру реєстрації зі статусом « Встановити» запит на сертифікат
2.4.1. Вставте ключовий носій EToken. Зайдіть на персональну сторінку зареєстрованого користувача в центрі засвідчення. Натисніть на посилання « Встановити» у відповідному рядку таблиці запитів на сертифікат.
2.4.2. У формі, що з'явилася, переконайтеся у відповідності отриманого сертифіката відправленого запиту. Для цього натисніть на посилання « сертифікат» цього вікна. У разі невідповідності даних зверніться до Адміністратора безпеки Агентства.
2.4.3. Щоб продовжити встановлення сертифіката, натисніть кнопку « Встановити сертифікат»
Інформаційне вікно про успішне встановлення сертифіката
2.4.4. Поява вказаного вище повідомлення свідчить про успішне встановлення даного сертифіката в сховище сертифікатів поточного користувача, розділ « Особисті» .
Надалі цей сертифікат може бути повторно встановлений на робоче місцекористувача (у разі втрати сертифіката, наприклад, в результаті збою комп'ютера або операційної системи). У цьому випадку встановлення сертифіката з ключового носія проводиться з використанням інтерфейсу СКЗІ «КриптоПро CSP» у порядку, аналогічному порядку, визначеному п. 1.6. цієї Інструкції.
Нижче наведено зразки заповнення бланків у централізованому режимі, у розподіленому режимі та порожні бланки.
I. Зразки заповнення документів під час зміни сертифіката в централізованому режимі.
Доручення
(підпис)
_
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
Доручення
Чинного на підставі Статуту уповноважує
(прізвище ім'я по батькові)
_____паспорт серія 8605 № видано Жовтневим ОВС, м. Ленінграда 12.12.1999
1. Надати за іпотечним житловим кредитуванням», необхідні документи, визначені Регламентом управління сертифікатами ключів підпису в автоматизованих системах для реєстрації свого повноважного представника - Користувача АС
___Петрова Петра Петровича, Юр'єва Юрія Юрійовича ____________________________
(прізвище, ім'я, по батькові уповноважених представників організації)
(підпис)
Генеральний директор
_____
(Підпис та П. І.Б. уповноваженої особи організації)
_29.12.2005_____________________
(дата підписання підписного листа)
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Заява на виготовлення сертифіката ключа підпису
Користувача АС
Відкрите акціонерне товариство«Ленінградська агенція іпотечного житлового кредитування», зареєстрована за адресою,
Чинного на підставі Статуту, згідно з виготовленням першого сертифіката ключа підпису
____________ __________________________________________
(прізвище ім'я по батькові)
_____
(серія та номер паспорта, ким і коли виданий)
Загальне ім'я |
||
Organization (O) | агентство іпотечного житлового кредитування» |
|
Ленінград |
||
Extended Key Usage | Перевірка автентичності клієнта Захищена електронна пошта | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Сгенерувати ключі підпису Адміністратором безпеки Агентства
Генеральний директор агенції іпотечного житлового кредитування»
_______________________________________________
(Підпис та П. І.Б. уповноваженої особи організації)
_29.12.2005_____________________
(дата підписання підписного листа)
Друк організації
ІІ. Зразки заповнення документів під час зміни сертифіката у розподіленому режимі.
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
(Форма довіреності Користувача АС)
Доручення
м. ____ Санкт-Петербург ___ «_ 17 _» ___ липня ___2006 ___ р.
Відкрите акціонерне товариство "Ленінградське агентство іпотечного житлового кредитування", зареєстроване за адресою,
Генерального директора
в обличчі _______,
(Посада)
Петрова Петра Петровича
(прізвище ім'я по батькові)
діючого на підставі _________ Статуту _________________________________________
уповноважує ____________ __________________________________
(прізвище ім'я по батькові)
паспорт серія 8605 № виданий Жовтневим ОВС, м. Ленінграда 12.12.2000
(серія та номер паспорта, ким і коли виданий)
від імені ___ агентство іпотечного житлового кредитування»
(найменування організації)
Справжня довіреність дійсна за «_ 17 _» __ Січня _____ 2009 _ р.
Підпис уповноваженого представника І ______________ підтверджую.
(підпис)
Генеральний директор агенції іпотечного житлового кредитування»
_______________________________________________
(Підпис та П. І.Б. уповноваженої особи організації)
_17.07.2006________________
(дата підписання підписного листа)
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Заява на виготовлення сертифіката ключа підпису
Користувача АС
Відкрите акціонерне товариство "Ленінградське агентство іпотечного житлового кредитування", зареєстроване за адресою,
(Повне найменування організації, включаючи організаційно-правову форму)
в обличчі ___________ Генерального директора __________________________________,
(Посада)
___________Петрова Петра Петровича ________________________________________,
(прізвище ім'я по батькові)
діючого на підставі ___ Статуту ________________________________________
у зв'язку з _______ виготовлення першого сертифікату ________________________________
(причина виготовлення сертифікату)*
Просить зробити сертифікат ключа підпису свого уповноваженого представника – Користувача АС
______________ __________________________________________
(прізвище ім'я по батькові)
паспорт серія 8605 № виданий Жовтневим ОВС, м. Ленінграда 12.12.2000
(серія та номер паспорта, ким і коли виданий)
відповідно до зазначених у цій заяві ідентифікаційних даних та областей використання ключа:
Загальне ім'я |
||
Organization (O) | агентство іпотечного житлового кредитування» |
|
Санкт-Петербург |
||
Extended Key Usage | Перевірка автентичності клієнта Захищена електронна пошта Користувач Центру Реєстрації | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Виготовити сертифікат ключа підпису відповідно до наданого бланком запиту на сертифікат ключа підпису
Примітка: * - планова зміна ключа, компрометація закритого ключа підпису, позапланова зміна ключа тощо.
Генеральний директор агенції іпотечного житлового кредитування»
_______________________________________________
(Підпис та П. І.Б. уповноваженої особи організації)
_17.07.2006________________
(дата підписання підписного листа)
Друк організації
Підпис власника запиту на сертифікат: ___________/
Генеральний директор агенції іпотечного житлового кредитування»
_______________________________________________
(Підпис та П. І.Б. уповноваженої особи організації)
_17.07.2006________________
(дата підписання підписного листа)
Друк організації
ІІІ. Бланки документів, необхідні під час проведення процедури планової зміни сертифіката.
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Заява на реєстрацію Користувача АС
в засвідчуючому центрі -ПРО»
_________________________________________________________________________
(Повне найменування організації, включаючи організаційно-правову форму)
(Посада)
(прізвище ім'я по батькові)
Просить зареєструвати уповноваженого представника
(прізвище ім'я по батькові)
______________________________________________________________________________________
(серія та номер паспорта, ким і коли виданий)
у Реєстрі посвідчувального центру -ПРО» та наділити повноваженнями Користувача АС, встановленими Регламентом управління сертифікатами ключів підпису в автоматизованих системах.
Підпис уповноваженого представника організації ___________ //
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
(Форма довіреності Користувача АС)
Доручення
_______________________________________________________________________________________
(Повне найменування організації, включаючи організаційно-правову форму)
(Посада)
(прізвище ім'я по батькові)
(прізвище ім'я по батькові)
_______________________________________________________________________________________
(серія та номер паспорта, ким і коли виданий)
від імені ________________________________________________________________
(найменування організації)
виступати у ролі Користувача АС та здійснювати дії в рамках Регламенту управління сертифікатами ключів підпису в автоматизованих системах, встановлені для Користувача АС.
Представник наділяється правом розписуватись у відповідних документах для виконання доручень, визначених цією Довіреністю.
Підпис уповноваженого представника ______________ підтверджую.
Підпис уповноваженої особи організації, дата підписання заяви
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
(Форма довіреності на здійснення реєстрації Користувача АС в центрі, що засвідчує
та подання заяви на виготовлення сертифіката)
Доручення
м. _______________ «_____» _______________20___ р.
_______________________________________________________________________________________
(Повне найменування організації, включаючи організаційно-правову форму)
в обличчі ________________________________________________________________________________,
(Посада)
_______________________________________________________________________________________,
(прізвище ім'я по батькові)
діючого на підставі __________________________________________________________
уповноважує ______________________________________________________________________
(прізвище ім'я по батькові)
_______________________________________________________________________________________
(серія та номер паспорта, ким і коли виданий)
5. Надати по іпотечному житловому кредитуванню» необхідні документи, визначені Регламентом управління сертифікатами ключів підпису в автоматизованих системах для реєстрації свого повноважного представника - Користувача АС
________________________________________________________________________
6. Отримати необхідне програмне забезпеченнядля Користувача АС, ліцензії на право його користування, сертифікат ключа підпису уповноваженої особи Посвідчувального центру -ПРО» та інші документи, визначені Регламентом управління сертифікатами ключів підпису в автоматизованих системах *
7. Надати за іпотечним житловим кредитуванням» необхідні документи та засоби, визначені Регламентом управління сертифікатами ключів підпису в автоматизованих системах для формування ключів підпису та виготовлення сертифіката ключа підпису Користувача АС
8. Отримати сформований ключовий носій, який містить закритий ключ підпису Користувача АС
_________________________________________________________________________
(прізвище, ім'я, по батькові уповноваженого представника організації)
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
(Форма довіреності на здійснення реєстрації Користувача АС в центрі, що засвідчує
та подання заяви на виготовлення сертифіката)
та інші документи, визначені Регламентом управління сертифікатами ключів підпису в автоматизованих системах
Представник наділяється правом розписуватись у відповідних документах для виконання доручень, визначених цією довіреністю.
Справжня довіреність дійсна за «____» _______________ 20____ р.
Підпис ______________ підтверджую.
Посада та уповноважена особа організації
Підпис уповноваженої особи організації, дата підписання заяви
Друк організації
Примітка: * - У тому випадку, якщо повноважний представник наділяється правами лише по здійсненню реєстрації Користувача АС у засвідчувальному центрі, з Довіреності слід виключити пункти 3 та 4.
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Заява на виготовлення сертифіката ключа підпису
Користувача АС
_________________________________________________________________________
(Повне найменування організації, включаючи організаційно-правову форму)
в обличчі _________________________________________________________________,
(Посада)
________________________________________________________________________,
(прізвище ім'я по батькові)
діючого на підставі _______________________________________________
(причина виготовлення сертифікату)*
Просить зробити сертифікат ключа підпису свого уповноваженого представника – Користувача АС
_________________________________________________________________________________
(прізвище ім'я по батькові)
______________________________________________________________________________________
(серія та номер паспорта, ким і коли виданий)
відповідно до зазначених у цій заяві ідентифікаційних даних та областей використання ключа:
Адреса електронної пошти |
||
Organization (O) | Найменування організації |
|
Extended Key Usage | Перевірка автентичності клієнта Захищена електронна пошта Користувач Центру Реєстрації | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Згенерувати ключі підпису Адміністратором безпеки Агентства
Виготовити сертифікат ключа підпису відповідно до наданого бланком запиту на сертифікат ключа підпису**
Примітка: * - Виготовлення першого сертифіката ключа підпису, компрометація закритого ключа підпису та ін.
** - Встановити покажчик в одне із зазначених положень
"___" ________ 20__ р.
Посада та П. І.Б. уповноваженої особи організації
Підпис уповноваженої особи організації, дата підписання заяви
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Центр КРІПТО-ПРО
Бланк запиту на сертифікат ключа підпису:
Інформація формується в момент відправки запиту на виготовлення сертифіката (після реєстрації)!
Відомості про запит на сертифікат:
Цей запит:
Ким випущено:
Версія: 1 (0x0)
Суб'єкт запиту на сертифікат: CN = User1
Відкритий ключ:
Алгоритм відкритого ключа:
Назва: ГОСТ Р 34.10-94
Параметри: 3A85 02A 8E01
Значение: 0481 80A4 5A5B 0041 B273 F51E BE CE6B 0FFF 5312 8FBA 1FED 445C 7DF9 FAA 3C3D 1E23 FE69 BED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6C DE1A 80F4 D0F1 8E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Атрибути запиту на сертифікат X.509
1. Атрибут 1.3.6.1.4.1.311.13.2.3
Назва: Версія ОС
Значення: 5.0.2195.2
2. Атрибут 1.3.6.1.4.1.311.2.1.14
Назва: Розширення сертифікатів
Розширення сертифіката X.509
1. Розширення 2.5.29.15 (критичне)
Назва: Використання ключа
Значення: Цифровий підпис, Невід'ємність, Шифрування ключів, Шифрування даних(F0)
2. Розширення 1.2.840.113549.1.9.15
Назва: Можливості SMIME
Значення: Можливості SMIME Ідентифікатор об'єкта = 1.2.643.2.2.21
3. Розширення 2.5.29.37
Назва: Покращений ключ
Значення: Користувач АС Центру Реєстрації(1.2.643.2.2.34.6) Перевірка справжності клієнта(1.3.6.1.5.5.7.3.2) Захищена електронна пошта(1.3.6.1.5.5.7.3.4)
3. Атрибут 1.3.6.1.4.1.311.13.2.2
Назва: CSP заявки
Відомості про провайдера
Призначення ключа: ОБМІН
Назва провайдера: Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider
Подпись провайдера: AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 FF71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 400 0000
Підпис засвідчувального центру:
Алгоритм підпису:
Назва: ГОСТ Р 34.11/34.10-94
Параметри: 0500
Значення: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F FC7C EB5 55
Підпис власника запиту на сертифікат: ___________/_______________
"___" ________ 20__ р.
Посада та П. І.Б. уповноваженої особи організації
Підпис уповноваженої особи організації, дата підписання заяви
Друк організації
Додаток до Регламенту управління
сертифікатами ключів підпису в
автоматизованих системах
Заява на анулювання (відгук) сертифіката ключа підпису Користувача АС
_________________________________________________________________________
(Повне найменування організації, включаючи організаційно-правову форму)
в обличчі _________________________________________________________________,
(Посада)
________________________________________________________________________,
(прізвище ім'я по батькові)
діючого на підставі _______________________________________________
у зв'язку з ________________________________________________________________
(причина відкликання сертифіката)
Просить анулювати (відкликати) сертифікат ключа підпису свого уповноваженого представника Користувача АС:
______________________________________________________________________________________
(прізвище ім'я по батькові)
______________________________________________________________________________________
(серія та номер паспорта, ким і коли виданий)
SerialNumber (SN) | Серійний номер сертифіката ключа підпису |
|
Загальне ім'я – Прізвище, Ім'я, По батькові |
||
Адреса електронної пошти |
||
Organization (O) | Найменування організації |
|
Extended Key Usage | Перевірка автентичності клієнта Захищена електронна пошта Користувач Центру Реєстрації | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Підпис власника сертифіката ключа підпису – Користувача АС _______________ //
«____» ______________ 20____ р.
Посада та П. І.Б. уповноваженої особи організації
Підпис уповноваженої особи організації, дата підписання заяви
Друк організації
В ЄІС (Єдина інформаційна система) та на п'яти основних електронних майданчикахдля здійснення таких дій як зміна повноважень користувача, внесення змін до реєстраційних даних організації, публікація різних відомостей, направлення проекту та підписання контракту, потрібен електронний підпис для держзакупівель.
Її можна придбати як у спеціалізованих організаціях(що засвідчують центрах), і на самих майданчиках (зазвичай, вони пропонують таку послугу). Оформлення ЕЦП для ІП для держзакупівель нічим кардинально не відрізняється від оформлення юридичних осіб.
Покрокова інструкція налаштування ЕЦП
Щоб брати участь у електронних торгах, вам потрібно знати, як настроїти ЕЦП для держзакупівель. Для цього:
- Отримайте в засвідчувальному центрі електронний підпис та спеціальну програмудля роботи із нею.
- Встановіть підпис та засіб електронного підпису на комп'ютер.
- Налаштуйте Internet Explorer для роботи.
Для використання сертифіката ЕЦП вам потрібні токен та засіб електронного підпису.
Токен з роз'ємом USB зовнішньому виглядунагадує звичайну флешку. Він може записати та зберігати кілька підписів. У Росії найчастіше пропонують токени наступних брендів: Рутокен, eToken та JaCarta.
Засіб електронного підпису — це спеціальне програмне забезпечення (криптопрограма), функції якого дозволяють створювати та перевіряти електронний підпис, шифрувати та дешифрувати інформацію. Найпоширеніший засіб електронного підпису - КриптоПро CSP. Його можна придбати або в тій же організації, що видала ЕЦП, або в компаніях, що реалізують програмне забезпечення.
Налаштування робочого місця
Налаштування ЕЦП для держзамовлення складається з п'яти етапів:
Етап 1. Переконайтеся, що КриптоПро CSP встановлено та працює правильно. Для цього в панелі керування комп'ютера перейдіть до розділу Усі елементи панелі керування, знайдіть криптопрограму і, клацнувши по ній правою кнопкою миші, виберіть пункт Властивості. Відкриється нове вікно. Потрібна інформаціяна вкладці Загальні.
Етап 2. Перевірка налаштування вашого токена залежно від бренду: Рутокен, eToken та JaCarta. Потрібно встановити драйвер потрібного токена. Завантажити їх можна на офіційному веб-сайті виробника.
Щоб перевірити, відкрийте програму Токена та виберіть Про програму.
Етап 3. Встановлення сертифікатів електронних підписів. Не забувайте, що у сертифікатів існує термін дії.
Етап 4. Встановлення сертифікатів центру, в якому ви отримали ключ. Для цього у криптопрограмі виберіть Сертифікати.
Етап 5. Перевірка налаштувань браузера:
- Найчастіше електронні торгові майданчикита ЄІС гарантують коректну роботу лише через браузер Internet Explorer.
- Перевірка установок браузера.
- Перевірити додатки браузера. Найпоширеніше доповнення - CAPICOM. Встановіть його.
Щоб отримати ЕЦП для замовника в ЄІС 44-ФЗ, необхідно виконати генерацію ключів ЕЦПдля держзакупівель, інструкція та програма для якої знаходяться на сайті казначейства.
Налаштування ЕЦП для Замовника
Налаштування браузера
Крок 1. Перевірте параметри безпеки браузера. Для цього натисніть кнопку Сервіс і в меню виберіть Властивості браузера.
Крок 2. Перейдіть на вкладку Безпека. Виберіть Надійні сайти та натисніть кнопку Сайти.
Крок 3. У вікні, що відкрилося, в полі «Додати в зону наступний вузол» введіть адресу сайту ЕІС — zakupki.gov.ru. Після цього натисніть Додати.
Крок 4. Перевірте настройки безпеки. Для цього на вкладці Безпека натисніть кнопку Інший.
Крок 5. Відкриється нове вікно. Переконайтеся, що встановлені такі параметри, як на скріншотах нижче. Коли все готове, натисніть OK.
Крок 6. Увімкніть блокування спливаючих вікон. Для цього перейдіть на вкладку Конфіденційність та виберіть пункт меню.
Встановлення особистого сертифіката
Крок 1. Зайдіть на вкладку Сервіс у криптопрограмі, наприклад, КриптоПро CSP, та натисніть кнопку Встановити особистий сертифікат.
Крок 2. У Майстері налаштування виберіть потрібний файл сертифіката з розширенням.cer.
Крок 3. У наступному вікні перевірте дані сертифіката та натисніть Далі.
Крок 4. Натисніть Огляд та виберіть потрібний ключовий контейнер.
Крок 5. Виберіть сховище та натисніть OK.
Крок 6. В останньому вікні ще раз перевірте, що вказана правильна інформація, та натисніть кнопку Готово, щоб завершити інсталяцію.
Реєстрація нового сертифікату на Порталі держзакупівель.
Увійдіть в особистий кабінет під старим сертифікатом або за логіном та паролем.
Якщо ви забули пароль, дивіться пояснення в кінці документа.
У вікні “Реєстраційні дані користувача” у верхньому правому куті натискаєте посилання”Зареєструвати сертифікат ЕЦП”
У вікні під рядком “Вкажіть файл із новими сертифікатами” натисніть посилання “Огляд...”
У вікні “Вибір файлу для завантаження” виберіть шлях до нового сертифіката.
Коли шлях до файлу нового сертифіката вибрано, натисніть посилання “Завантажити”.
У вікні “реєстраційні дані користувача” , якщо входили по сертифікату, то натисніть кнопку зареєструвати, якщо входили по паролю, то рядку “Пароль” введіть пароль і в рядку “Підтвердження пароля” повторіть пароль ще раз і натисніть кнопку зареєструвати
Після успішної реєстрації сертифіката видається повідомлення.
Поновлення пароля на Порталі Держзакупівель.
Якщо ви забули пароль, вам необхідно в меню входу в “ Особистий кабінет” натиснути посилання “Забули пароль”
У вікні необхідно ввести логін користувача та відповісти на контрольне запитання “введіть результат операції..” та натисніть кнопку “Вислати пароль”.
Якщо зображення не видно або через збій результат контрольного питання не розпізнається, для оновлення вікна натисніть клавішу ”F5” на клавіатурі.
Після закінчення операції вам на електронну пошту, вказану при реєстрації користувача на сайті, буде надіслано листа з тимчасовим паролем та посиланням для входу на сайт.