Арм Генерация Ключей Казначейство
- Арм Генерация Ключей Казначейство
- Арм Генерации Ключей Федеральное Казначейство Инструкция
- Арм Генерации Ключей Казначейство Инструкция
- Арм Генерации Ключей - Сэд Казначейства
УТВЕРЖДАЮ УТВЕРЖДАЮ Заместитель руководителя Федерального казначейства /Попов А. Ю./ «» 201 г. Генеральный директор OOO «ОТР2000» /Крикунчик Д. Г./ «» 201 г. ППО «Казначейское исполнение доходов и расходов и кассовое обслуживание территориальных бюджетов v. 101 (Центр-КС)» (модуль «СЭД») АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей Руководство пользователя Лист утверждения Код документа:.19.50,00.14.04-2.1 2-ЛУ СОГЛАСОВАНО СОГЛАСОВАНО От Федерального казначейства От 2000» Начальник Управления // «» 201 г.
Руководитель подразделения // «» 201 г. Утвержден.19.50,00.14.04-2.1 2-ЛУ ППО «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v.
101 (Центр-КС)» (модуль «СЭД») АРМ генерации ключей. Инструкция по установке программы для организаций, не являющихся УБП, и генерации ключей Руководство пользователя Код документа:.19.50,00.14.04-2.1 2 Листов: 32 Содержание 1. Назначение документа. Перечень терминов и сокращений.
Удостоверяющий центр. Федеральное казначейство. Официальный сайт Казначейства России www.roskazna.ru. Удостоверяющий центр Нормативные документы Документация (инструкции, правила, образцы документов) КриптоПро 3.6.1 КриптоПро 4.0 СКЗИ JINN-Client АРМ генерации ключей. АРМ генерации ключей. Алтайский край. Амурская область.
Технические требования. Требования к аппаратному обеспечению АРМ. Требования к АРМ. Инсталляция АРМ Генерации ключей. Запуск АРМ Генерации ключей. Генерация запроса на сертификат и закрытого ключа. Установка сертификата руководителя.
Подпись запроса на сертификат. Установка сертификата. 24 Приложение 1 27 ЛИСТ РЕГИСТРАЦИИ ИЗМЕНЕНИЙ. Общая часть 1.1.
Назначение документа Настоящий документ является руководством по установке АРМ Генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого ключа для организаций, не являющихся участниками (НУБП). Перечень терминов и сокращений Таблица 1. Перечень сокращений Термин Содержание АРМ Автоматизированное рабочее место. АРМ Генерации ключей ЭЦП Автоматизированное рабочее место пользователя – неучастника бюджетного процесса, обеспечивающее формирование запросов на сертификат и генерацию ключей электронной цифровой подписи для, не являющихся участниками бюджетного процесса, а также для поставщиков услуг государственным заказчикам. Владелец сертификата ключа подписи Физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
ЕУС Единый универсальный сертификат. Закрытый ключ электронной цифровой подписи Уникальная последовательность символов, известная сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Клиент Главный распорядитель средств, распорядитель средств, получатель средств, иной получатель средств соответствующего бюджета, финансовый орган, которым в органе Федерального казначейства открыты соответствующие. Логика. НСД Несанкционированный доступ к информации. Доступ к информации, нарушающий правила разграничения доступа.
НУБП Юридическое лицо или его обособленное подразделение, не являющееся в соответствии с Бюджетным кодексом Российской Федерации участником бюджетного процесса. ООС Общероссийский Официальный Сайт ОС Операционная система. Открытый ключ электронной цифровой подписи Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. ПО Программное обеспечение. ППО Прикладное программное обеспечение. ППО «АСФК» Автоматизированная система Федерального казначейства Российской Федерации на базе Oracle E-Business Suite. ППО «СЭД» Модуль прикладного программного обеспечения «Казначейское исполнение доходов и расходов федерального бюджета и кассовое обслуживание территориальных бюджетов v.
101 (Центр-КС)», обеспечивающий гарантированную доставку электронных документов. Сертификат ключа подписи Документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. СКЗИ Средство. СУБД Система управления. СЭД Система электронного документооборота.
ТОФК Территориальный орган Федерального казначейства. К территориальным органам Федерального казначейства относятся управления Федерального казначейства по субъектам Российской Федерации и подведомственные им – отделения управлений Федерального казначейства по субъектам Российской Федерации. УБП Участник бюджетного процесса – главный распорядитель бюджетных средств, распорядитель бюджетных средств, получатель бюджетных средств; иной получатель бюджетных средств; главный администратор доходов бюджета, администратор доходов бюджета с полномочиями главного администратора, администратор доходов бюджета; главный администратор, администратор источников финансирования дефицита бюджета с полномочиями главного администратора, администратор источников финансирования дефицита бюджета; финансовый орган. УУЦ Уполномоченный удостоверяющий центр ФК. УЦ (Удостоверяющий центр) Комплекс технических средств и организационно-технических мероприятий, предназначенный для обеспечения выполнения целевых функций УЦ, определенных в Статье 9 Федерального закона от г. №1-ФЗ «Об электронной цифровой подписи».
ФК Федеральное казначейство. ЭЦП Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. В электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Технические требования 2.1. Требования к аппаратному обеспечению АРМ Для установки системы требуется IBM PC совместимый компьютер с минимальной конфигурацией: процессор Pentium IV-1,8 ГГц, ОЗУ – 256 Мб, HDD IDE – 40 Гб. Из минимальных периферийных устройств, требуемых для установки АРМ, является floppy-дисковод – для работы с криптозащитой, в случае если ключевым носителем будет определена дискета 3.5”. Если ключевым носителем будет определено другое устройство, например, флеш-драйв, Rutoken, то необходимо наличие считывателя с соответствующего ключевого носителя.
Требования к программному обеспечению АРМ Для обеспечения полнофункциональной работы АРМ необходимо наличие на рабочей станции следующего программного обеспечения: – ОС: Windows 2000/ Windows XP Professional/ Windows Server 2003 (желательно использовать сервис-пак, рекомендованный на текущий момент производителем); – Word и Excel 2000/ 2003/ 2007 (для просмотра и печати отчётных форм); – XML OM for Win32 не ниже версии 3.0 Service Pack 5; – СКЗИ: Crypto Pro CSP 3.0; Crypto Pro CSP 3.6. Инсталляция АРМ Генерации ключей Для установки программного обеспечения необходимо выполнить ряд последовательных действий. Запустить файл setup.
Exe из каталога размещения дистрибутива АРМ Генерации ключей. На экране отобразится форма приветствия перед установкой программы: Рисунок 1. Приветствие перед установкой программы 2. Нажать кнопку «Далее».
В открывшемся окне прочитать текст лицензионного соглашения и нажать кнопку «Согласен»: Рисунок 2. Лицензионное соглашение 4. В следующем открывшемся окне определить тип установки и путь к директории программы. Рекомендуется оставить все параметры по умолчанию. Выбор типа установки и каталога программы 5. Нажать кнопку «Далее». В следующем окне определить или оставить без изменения (рекомендуется) указанную по умолчанию папку для установки программы.
Нажать кнопку «Далее». В следующем окне (см.
Рисунок 5) нажать кнопку «Установить». Установка системы 9. Запускается процесс копирования файлов программы.
На экране отображается состояние процесса установки: Рисунок 6. Отображение состояния процесса установки 10. Программа инсталляции завершает все действия и на экране появляется сообщение об окончании процесса установки: Рисунок 7. Системное сообщение об окончании процесса установки 4.
Запуск АРМ Генерации ключей Запуск АРМ Генерации ключей после установки осуществляется из папки «OTR», созданной автоматически на рабочем столе после инсталляции. Папка содержит ярлык запуска АРМ Генерации ключей – «Клиент СЭД v.1». Клиент автоматически загружается под логином NUBPGZ, открывается форма главного меню программы (см.
Экранная форма главного меню АРМ Генерации ключей Для изменения пароля входа в систему выберите пункт меню «Сервис – Смена пароля», откроется окно «Изменение пароля» (см. Ведите старый пароль и новый пароль (два раза), нажмите кнопку «Ок». Изменение пароля 5. Генерация запроса на сертификат и закрытого ключа Клиент использует один или несколько комплектов ключей. Каждый комплект состоит из закрытого ключа и сертификата (открытого ключа) клиента, и сертификата (открытого ключа) сервера.
Для генерации запроса на сертификат и закрытого ключа выполните следующие действия. Нажмите кнопку «Создать запрос на сертификат» в форме главного меню СЭД (см. Откроется окно «Генерация запроса на сертификат и закрытого ключа» (см. Генерация запроса на сертификат и закрытого ключа 2. В окне «Генерация запроса на сертификат и закрытого ключа» заполните поля (см. Рисунок 10): – «Наименование абонента» – введите фамилию имя и отчество владельца закрытого ключа (с заглавной буквы через один пробел), для которого запрашивается сертификат. Поле обязательно для заполнения.
Арм Генерация Ключей Казначейство
Допускается не вводить отчество в случае его отсутствия. – «Наименование организации» – по умолчанию указан текущий АРМ пользователя (АРМ генерации ключей), поле недоступно для редактирования. – «Криптобиблиотека» – определяется тип используемой СКЗИ (по умолчанию тип уже определён как Ms Crypto API 2.0, что соответствует криптосистеме КриптоПро CSP 3.0/3.6). Криптосистема Крипто-Про CSP 3.0/3.6 должна быть установлена до инсталляции «АРМ Генерации ключей» (Крипто-Про в дистрибутив ППО «АРМ Генерации ключей» не входит).
– «Генерировать запрос на ЕУС (единый универсальный сертификат)» – при установке данного флага будет генерироваться запрос на единый универсальный сертификат и становится доступным поле «Роли владельца сертификата». По умолчанию флаг установлен. ЕУС, в отличие от обычного сертификата, предназначен для пользователей нескольких систем: СЭД, ООС, АСФК. Таким образом, сертификаты, сгенерированные в СЭД, универсальны для всех систем (в зависимости от параметров).
– «Роли владельца сертификата» – в поле отображается список доступных ролей в виде древовидной структуры с возможностью отметить (включить чекбокс) нужные пункты. Для раскрытия ветви дерева нажать «+», для закрытия – нажать «-» возле узла. Для назначения роли нужно отмечать конечные пункты ветви (при этом все вышестоящие узлы отмечаются автоматически). Допускается отмечать несколько пунктов. Для отмены назначенной роли/ролей достаточно снять галочку с родительского узла (при этом все нижестоящие пункты очищаются автоматически). Основные роли, доступные при создании сертификата: – «Подпись запросов на издание сертификатов ключей подписи» – позволяет руководителю подписывать передаваемые в ТОФК запросы на сертификат других сотрудников организации. Для получения сертификата руководителя организации необходимо указать роль «Подпись запросов на издание сертификатов ключей подписи».
– «АСФК» – сертификат предназначен для использования в ППО «АСФК». Электронный документооборот» – сертификат предназначен для использования в ППО «СЭД». – «Подпись пакетов между системами» – используется для подписи транспортных пакетов при обмене между системами.
– «Должностное лицо с правом подписи контракта (копии контракта)» – используется для получения сертификата должностного лица, имеющего право подписи контракта (копии контракта). – «ЭЦП в системе внутриведомственного документооборота» – сертификат предназначен для внутриведомственного документооборота подразделений Министерства Юстиции. Для перехода на следующий шаг мастера нажмите кнопку «Далее».
Генерация запроса на сертификат 4. В появившемся окне (см. Рисунок 11) введите значения: – «Идентификатор ключа (Фамилия Имя Отчество владельца ключа)» – вводится фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» (с заглавной буквы через один пробел), для которого запрашивается сертификат. Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения. По умолчанию заполняется из поля «Наименование абонента» предыдущего окна. – «Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов.
Поле обязательно для заполнения. По умолчанию заполняется значением из поля «Идентификатор ключа». – «Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» (с заглавной буквы через один пробел). Допускается не вводить отчество в случае его отсутствия. Поле обязательно для заполнения.
По умолчанию заполняется значением из поля «Идентификатор ключа». – «Инициалы» – на АРМ клиента поле не заполняется.
– «Страна» – заполняется двухбуквенным кодом страны в соответствии с ISO 3166, в которой зарегистрирована организация. Поле обязательно для заполнения. Для России по умолчанию указывается RU.
– «Регион» – наименование региона, в котором зарегистрирована организация. Заполняется значением «Наименование» из справочника «Регионы РФ». Поле обязательно для заполнения. Список значений поля «Регион» приведен в Приложении 1.
– «Город» – заполняется наименованием города (населённого пункта), в котором зарегистрирована организация. Поле обязательно для заполнения. – «Должность» – должность владельца сертификата. Поле обязательно для заполнения. – «Организация» – наименование организации владельца сертификата. Поле обязательно для заполнения. По умолчанию заполняется наименованием АРМ абонента сертификата.
– «Формализованная должность» – поле доступно и обязательно для заполнения только при выборе роли «АСФК». Наименование должности выбирается из выпадающего списка.
– «Подразделение 1-го уровня» – организационное подразделение владельца сертификата1-го уровня. Для руководителя организации указывается значение «Руководство». Поле не обязательно для заполнения. – «Подразделение 2-го уровня» – организационное подразделение владельца сертификата 2-го уровня.
Поле не обязательно для заполнения. – «E-mail» – адрес электронной почты владельца сертификата. Поле обязательно для заполнения. Адрес должен соответствовать шаблону «.@.».
– «ИНН» – индивидуальный номер налогоплательщика. Заполняется вручную. Значение по умолчанию: последнее введенное значение.
Поле обязательно для заполнения, если выбрана роль ООС. Поле должно содержать 10 или 12 символов. – «КПП» – код причины постановки на учет. Заполняется вручную. Значение по умолчанию: последнее введенное значение.
Доступно для заполнения, если выбрана роль ООС. Поле должно содержать 9 символов. – «Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭЦП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да». – «Учетный номер организации» – поле доступно и обязательно для заполнения при выборе роли ООС. – «Идентификатор безопасности» – на АРМ клиента поле не заполняется. – «Адрес» – на АРМ клиента поле не заполняется.
Заполнив все значения диалога своими данными, нажмите кнопку «Далее». В следующем окне (см. Рисунок 12) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой запрос на регистрацию ключей будет приниматься ТОФК. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word.
Арм Генерации Ключей Федеральное Казначейство Инструкция
Генерация запроса на сертификат 7. Для создания закрытого ключа и формирования запроса на сертификат нажмите кнопку «Выполнить» (см. Далее откроется окно выбора устройства считывания для носителя закрытого ключа (см. По умолчанию указан «Реестр».
Арм Генерации Ключей Казначейство Инструкция
Если носитель закрытого ключа у вас определён как дискета 3.5” (флеш-драйв, Rutoken), то перед нажатием кнопки «ОК» необходимо подключить носитель закрытого ключа и указать его в поле «Устройства» (для каждого пользователя должен быть отдельный носитель). Сообщение КриптоПро CSP 9. Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ (см. Рисунки 14, 15). Датчик случайных чисел Рисунок 15. Запрос пароля на сгенерированный ключ 10. В случае определения пароля для закрытого ключа, его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.
Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК» (см. Когда закрытый ключ клиента НУБП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с закрытым ключом, и в него будут помещены файлы закрытого ключа header. Key masks2.key name.
Key primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением.req и отобразит путь, куда он будет помещён (см. Директория сохранения запроса на сертификат 12. После определения каталога с запросом на сертификат мастер генерации запроса на сертификат завершит свою работу, и для его закрытия нажать кнопку «Готово». Если в форме «Генерация запроса на сертификат Ms Crypto API 2.0» был установлен флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП» (см.
Рисунок 12), то сформированный запрос на сертификат откроется в окне MS Word (см. Рисунок 17) и далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word, и подписать (см. В территориальном органе ФК запрос на сертификат в электронном виде вместе с распечатанной заявкой на получение сертификата доставляется в СВУЦ (сеть удостоверяющих центров) для его подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат открытого ключа электронной цифровой подписи (файл с расширением.cer). Сертификат открытого ключа ЭЦП клиента (файл с расширением.cer) передается в организацию, сформировавшую запрос, по почте или иным способом, определяемым договоренностью с ТОФК. Полученный сертификат руководителя организации необходимо установить в АРМ, для возможности подписи запросов на сертификат остальных сотрудников (см. Печатная форма заявки на сертификат 6. Установка сертификата руководителя Для установки сертификата руководителя выполните следующие действия.
Арм Генерации Ключей - Сэд Казначейства
Из за большого объема этот материал размещен на нескольких страницах: 1. Домашний очаг.:. История:. Окружающий мир:.
Справочная информация.:.:.:.:.:. Техника.:. Образование и наука:. Предметы:. Мир:.:. Бизнес и финансы:.:.:.