Генерація запиту на сертифікат і закритого ключа
Генерація запиту на сертифікат і закритого ключа
В ППО «СЕД» проводиться формування запиту на сертифікат і генерація закритого ключа як для користувачів тільки ППО «СЕД» (звичайна), так і формування Єдиного універсального сертифіката (ЕУС), призначеного для користувачів кількох систем: СЕД, Ландокс, ООС, АСФК. Таким чином, сертифікати, згенеровані в СЕД, універсальні для всіх систем (в залежності від параметрів).
Для генерації закритого ключа виконайте наступні дії.
Відкрийте пункт меню «Адміністрування - Криптозащита - Генерація ключів ЕЦП і запиту на сертифікацію». Відкриється вікно «Генерація запиту на сертифікат і закритого ключа».
1. Генерація запиту на сертифікат і закритого ключа
У вікні «Генерація запиту на сертифікат і закритого ключа» заповніть поля:
«Найменування абонента» - введіть прізвище ім'я та по батькові власника закритого ключа або найменування служби / сервісу / АРМ / сервера для якого запитується сертифікат. Поле обов'язкове для заповнення.
«Найменування організації» - виберіть зі списку АРМ абонента сертифіката (за замовчуванням із поточним АРМ користувача).
«Криптобібліотеки» - визначається тип використовуваної ЗКЗІ (за замовчуванням тип вже визначено як Ms Crypto API 2.0, що відповідає криптосистеме КріптоПро CSP 3.0 / 3.6).
«Генерувати запит на ЕУС (єдиний універсальний сертифікат)» - при установці даного прапора буде генеруватися запит на єдиний універсальний сертифікат і стає доступним поле «Ролі власника сертифіката». За замовчуванням прапорець встановлений. Якщо прапор відключений, то проводиться генерація запиту на сертифікат і закритого ключа тільки для користувачів ППО «СЕД» (звичайна)
«Ролі власника сертифіката» - в поле відображається список значень з довідника «Ролі власника сертифіката» у вигляді дерева з можливістю відзначити (включити чекбокс) потрібні пункти. Для розкриття гілки дерева натиснути «+», для закриття - натиснути «-» біля вузла. Для призначення ролі потрібно відзначати кінцеві пункти гілки (при цьому всі вищі вузли відзначаються автоматично). Допускається відзначати кілька пунктів. Для скасування призначеної ролі / ролей досить зняти галочку з кореневого вузла (при цьому всі нижчестоящі пункти очищаються автоматично). Список ролей залежить від рівня АРМ, на якому формується запит на сертифікат. На АРМ Сервера доступні всі ролі.
Увага! Не допускається відзначати кореневу роль без позначки подролей для зазначеної кореневої ролі.
Основні ролі, доступні при створенні сертифіката:
«Підпис запитів на видання сертифікатів ключів підпису» - дозволяє керівнику підписувати передані в ТОФК запити на сертифікат інших співробітників організації.
Примітка. Для отримання сертифіката керівника організації необхідно вказати роль «Підпис запитів на видання сертифікатів ключів підпису».
«АСФК» - сертифікат призначений для використання в ППО «АСФК».
Примітка. При генерації ЕУС для роботи в АСФК обов'язково також вибрати роль «Робота з ООС (Аутентифікація клієнта)».
«Landocs. Діловодство »- сертифікат призначений для використання в Landocs.
«СЕД. Електронний документообіг »- сертифікат призначений для використання в ППО« СЕД ».
«СПТО. Передача статистичної інформації про технологічних операціях - сертифікат призначений для використання в СПТО.
«Робота з ООС (Аутентифікація клієнта) - Підпис пакетів інформаційного обміну між системами» - використовується для підпису транспортних пакетів при обміні між системами.
«Робота з ООС (Аутентифікація клієнта) - Замовник - Посадова особа з правом підпису контракту» - використовується для отримання сертифікату посадової особи, яка має право підпису контракту (копії контракту).
«ЕЦП в системі внутрівідомчого документообігу» - сертифікат призначений для внутрівідомчого документообігу підрозділів Міністерства Юстиції.
Для переходу на наступний крок майстра натисніть кнопку «Далі>».
2. Заповнення параметрів сертифікату
У вікні введіть значення (див. Рисунок 2):
«Ідентифікатор ключа (Прізвище Ім'я По батькові власника ключа)» - вводиться прізвище, ім'я, по батькові власника сертифіката у вигляді «Прізвище Ім'я По батькові» або найменування служби / сервісу / АРМ / сервера, для якого запитується сертифікат. Поле обов'язкове для заповнення. За замовчуванням заповнюється з поля «Найменування абонента» попереднього вікна.
«Прізвище» - заповнюється прізвище власника сертифіката з великої літери в одне слово без пробілів. Поле обов'язкове для заповнення. За замовчуванням заповнюється значенням з поля «Ідентифікатор ключа».
«Ім'я По батькові» - ім'я та по батькові власника сертифіката в форматі «Ім'я По батькові» в два слова, відокремлених одним пропуском. Поле обов'язкове для заповнення. За замовчуванням заповнюється значенням з поля «Ідентифікатор ключа».
«Ініціали» - ініціали власника сертифіката без пробілів. Поле є і обов'язково тільки при виборі ролі «Landocs». Якщо заповнено поле «Ім'я По батькові» і дозволено для редагування поле «Ініціали», то після натискання кнопки «>» автоматично заповнюється поле «Ініціали».
«Країна» - заповнюється з двох літер кодом країни відповідно до ISO 3166, в якій зареєстрована організація. Поле обов'язкове для заповнення. ДляУкаіни за замовчуванням вказується RU.
«Регіон» - найменування регіону, в якому зареєстрована організація. Заповнюється значенням «Найменування» з довідника «Регіони РФ». Поле обов'язково для заповнення для всіх систем, окрім СМЕВ. Список значень поля «Регіон» наведено в Додатку 1.
«Місто» - заповнюється найменуванням міста (населеного пункту), в якому зареєстрована організація. Поле обов'язкове для заповнення.
«Посада» - посаду власника сертифіката. Поле обов'язкове для заповнення.
«Організація» - найменування організації власника сертифіката. Вказується скорочена назва організації (але не більше перших 64 символів). При відсутності скороченого найменування вказується коротке найменування - найменування, яке використовується при оформленні платіжних та інших документів у випадках, коли інформація, що підлягає до заповнення в обов'язковому порядку, має обмеження за кількістю символів. Поле обов'язкове для заповнення. За замовчуванням заповнюється найменуванням АРМ абонента сертифіката.
«Формалізована посаду» - поле є і обов'язково для заповнення тільки при виборі ролі «АСФК». Найменування посади вибирається зі списку.
«Підрозділ 1-го рівня» - організаційний підрозділ власника сертіфіката1-го рівня. Для керівника організації вказується значення «Керівництво». Поле не обов'язково для заповнення.
«Підрозділ 2-го рівня» - організаційний підрозділ власника сертифіката 2-го рівня. Обов'язково для заповнення, якщо обрані ролі «АСФК» або «СПТО».
«ІПН» - індивідуальний номер платника податків власника СКП - юридичної особи. Поле є і обов'язково для заповнення, якщо обрана роль ООС, СМЕВ (Для юридичної особи для підписання ЕД при міжвідомчій взаємодії). Поле має містити 10 або 12 символів.
«КПП» - код причини постановки на облік. Поле є для заповнення, якщо обрана роль ООС. Поле має містити 9 символів.
«Експортованих закритий ключ» - вказується можливість перенесення ключа ЕЦП на інший носій (якщо вибрано значення «ні», то контейнер з ключем не можна буде копіювати). За замовчуванням вказано значення «так».
«Обліковий номер організації СПЗ» - обліковий номер організації по СПЗ. Поле є і обов'язково для заповнення при виборі ролі ООС (довжина поля - 11 символів).
«Свідоцтво про Державну» - основний державний реєстраційний номер власника СКП - юридичної особи (довжина поля - 13 символів). Поле обов'язково для заповнення, якщо обрана роль ООС, СМЕВ (Для юридичної особи для підписання ЕД при міжвідомчій взаємодії).
«СНІЛС» - страховий номер індивідуального особового рахунку власника сертифіката - фізичної особи. Поле обов'язково для заповнення, якщо обрана роль СМЕВ (Уповноважена особа для підписання ЕД при міжвідомчій взаємодії).
«Ідентифікатор безпеки» - поле є і обов'язково для заповнення при виборі ролі «Landocs», 36 символів. Якщо у користувача вже є сертифікат Landocs, то необхідно заповнити поле його значенням.
«Обліковий номер організації ДМУ» - обліковий номер Державного (муніципального) установи. Поле є і обов'язково для заповнення при виборі ролі ДМУ (довжина поля - 13 символів).
Заповнивши всі значення діалогу своїми даними, натисніть кнопку «Далі>» (див. Рисунок 2).
В системі передбачена роздруківка акта підтвердження справжності сертифіката, для цього слід встановити прапор в поле «Роздрукувати заявку на отримання сертифіката ключа ЕЦП». Запитаний документ буде виведений в форму MS Word, яку далі можна роздрукувати стандартними засобами MS Word.
3. Генерація запиту на сертифікат
Для створення закритого ключа і формування запиту на сертифікат натисніть кнопку «Виконати» (див. Малюнок 3).
Далі відкриється вікно вибору пристрою зчитування для носія закритого ключа (див. Рисунок 4). За замовчуванням вказано «Реєстр». Якщо носій закритого ключа у вас визначений як дискета 3.5 "(флеш-драйв, Rutoken), то перед натисканням кнопки« ОК »необхідно підключити носій закритого ключа і вказати його в поле« Пристрої »(для кожного користувача повинен бути окремий носій).
4. Вибір пристрою, що зчитує
Далі з'явиться діалог датчика випадкових чисел, що формує комбінацію закритого ключа, і форма запиту пароля на згенерований ключ (див. Малюнки 5, 6).
5. Датчик випадкових чисел
6. Установка пароля
У разі визначення пароля для закритого ключа його введення буде необхідний перед кожною операцією звернення до функцій криптозахисту, якщо він не був збережений в системі. Якщо пароль для доступу до ключів не використовується, можна залишити поля діалогу порожніми і натиснути «ОК» (див. Рисунок 6). Правила формування пароля описані в п. Error: Reference source not found.
Коли закритий ключ сервера СЕД буде згенеровано (при цьому на ключовому носії буде створено контейнер з закритим ключем і в нього будуть поміщені файли закритого ключа header.key, masks.key, masks2.key, name.key, primary.key, primary2.key ), система автоматично сформує запит на сертифікат - файл з розширенням * .req і відобразить шлях, куди він буде поміщений (див. малюнок 7).
7. Директорія збереження нового ключа
Після визначення каталогу із запитом на сертифікат майстер генерації запиту на сертифікат MS Crypto API 2.0 завершить свою роботу і для його закриття слід натиснути кнопку «Готово».
Отриманий запит на сертифікат в електронному вигляді разом з паперовою копією слід доставити в СВУЦ (мережа відомчих засвідчувальних центрів) для його підтвердження, де на основі відправленого запиту на сертифікат буде сформований готовий сертифікат відкритого ключа електронного цифрового підпису (файл з розширенням * .cer).
Примітка: Крім сертифіката з відкритим ключем сервера СЕД для реєстрації кріптонастроек необхідний відкритий ключ кореневого сертифіката засвідчує центру. Без цього сертифіката реєстрація в системі підписи сервера СЕД неможлива.
Отриманий комплект ключової інформації можна використовувати в системі, налаштувавши його параметри за допомогою майстра налаштування параметрів сертифіката (див. П. Error: Reference source not found).
8. Вибір файлу запиту на сертифікат
9. Форма «Запит на сертифікат». Вкладка «Параметри сертифіката»
На вкладці «Параметри сертифіката» відображаються параметри відповідно до п.
10. Форма «Запит на сертифікат». Вкладка «Ролі власника сертифіката»
11. Роль власника сертифіката
Схожі документи:
запиту для створення запросанасертіфікат фізичної особи вибираємо «Запроснасертіфікат Заявника». Натискаємо «Далі». Відкриється вікно «Генераціязапросанасертіфікат і закритогоключа.
виконайте наступні дії: Відкриється вікно «Генераціязапросанасертіфікат і закритогоключа». У вікні «Генераціязапросанасертіфікат і закритогоключа» заповніть поля: «Найменування абонента.
Генерацііключей. У вікні натискаємо кнопку «Створити запроснасертіфікат»: 3. У вікні «Генераціязапросанасертіфікат і закритогоключа» заповнюємо поля 3.1. Для роботи на. вікні «Генераціязапросанасертіфікат і закритогоключа» поля.
закритогоключа ЕЦП і запросана отримання сертифіката ЕЦП. Генераціязапросанасертіфікат і закритогоключа »заповнюємо поля 3.1. Для роботи з офіційним загальноукраїнським сайтом (ООС): У вікні «Генераціязапросанасертіфікат і закритогоключа.
) 1. Генераціязапросанасертіфікат і закритогоключа Для переходу на наступний крок майстра натисніть кнопку «Далі>». 2. Генераціязапросанасертіфікат У вікні «Генераціязапросанасертіфікат.