Разделы сайта
Выбор редакции:
- Форматы печатных изданий
- Алгоритм шифрования данных
- Арм генерации ключей 1.0 0.45. Арм генерации ключей. Рис.8 Диалоговое окно. Роли пользователя
- Как повысить производительность ПК
- Теле2 — как поменять минуты на Гб
- Социальная сеть одноклассники
- Портативная колонка с флешкой: отличный вариант для шумной компании — Дешевые портативные колонки для телефона
- Как перевести деньги между телефонами разных сотовых операторов?
- Стандартный архиватор windows 10
- Устранение ошибки "Центр обновлений Windows в настоящее время не может выполнить поиск обновлений, поскольку эта служба не запущена"
Реклама
Арм генерации ключей 1.0 0.45. Арм генерации ключей. Рис.8 Диалоговое окно. Роли пользователя |
ИНСТРУКЦИЯ по формированию ключей квалифицированной электронной подписи (ЭП) и направления запроса и заявок на получение КСКП
Рисунок 1. Откроется окно Генерация запроса на сертификат и секретного ключа (рисунок 2). Рисунок 2. Для генерации сертификата физического лица необходимо отметить пункт «Запрос на сертификат Заявителя» В появившемся окне (Рисунок 3) введите значение «Роли владельца сертификата». Для работы с порталом СУФД (Система удаленного финансового документооборота) пользователь указывает все пункты, кроме «Тестирование» из блока «АСФК» а так же пункт «Аутентификация сервера» и «Аутентификация клиента» (в ППО «СЭД» пункт «Аутентификация сервера» находится в блоке «АСФК»). Необходимо в обязательном порядке выставлять отмеченные роли. Рисунок 3. Для перехода на следующий шаг мастера нажмите кнопку «Далее». В появившемся окне (см. рисунок 4) введите значения:
Рисунок 4. Для перехода на следующий шаг мастера нажмите кнопку «Далее». Рисунок 5. Для создания ключа ЭП и формирования запроса на сертификат нажмите кнопку «Выполнить». В случае определения пароля для ключа ЭП его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Рисунок 6. Когда ключ ЭП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с ключом ЭП, и в него будут помещены файлы ключа ЭП (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (Рисунок 7). !!! Необходимо запомнить путь или указать каталог для сохранения файла запроса на сертификат . Рисунок 7. После определения каталога, в который сохраняется файл запроса на сертификат, мастер генерации запроса на сертификат завершит свою работу, и для его закрытия необходимо нажать кнопку «Готово». Сформированное Заявление на сертификат откроется в окне MS Word, далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word (см. п.5), подписать и поставить печать Организации. Рисунок 8. Если Заявление на сертификат распечатано на 2 листах, необходимо поставить печать Организации на каждом листе, подпись руководителя Организации также должна быть проставлена на каждом листе Заявления. После распечатки Заявления необходимо заполнить поля (Рисунок 9, Рисунок 10): - «На основании договора присоединения (соглашения) от № к регламенту Удостоверяющего центра Федерального казначейства и доверенности* от №» - указываются реквизиты договора и доверенности (в заявке на сертификат руководителя Организации-заявителя реквизиты доверенности не указываются); Блок полей, содержащих данные о документе, удостоверяющем личность; - «Информация для приостановления СКП» - указывается кодовое слово или ключевая фраза, позволяющая идентифицировать владельца сертификата ЭП без предъявления удостоверяющего документа в случае необходимости приостановления сертификата ЭП. Запрос на сертификат в электронном виде вместе с распечатанным и оформленным Заявлением на сертификат предоставляется в Региональный центр регистрации (РЦР) Управления (Территориального органа Управления) Федерального казначейства. Оператор РЦР отправляет его в УУЦ (Уполномоченный удостоверяющий центр Федерального казначейства) для подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат ключа проверки ЭП (файл с расширением *.cer). Трудности связанные с установкой и эксплуатацией (обобщение):РЕШЕНИЕ ПРОБЛЕМ С ПЕЧАТЬЮ В WORD (автор Alex67, комментарий 17.10.2015 20:54 и комментарий 03.11.2016 15:22)Проблемы с вводом ОГРН или ИНН. На некоторых компьютерах наблюдается возникновение ошибки при генерации ключа ЭП. Ошибка говорит о неправильном вводе ОГРН или ИНН.Запустить cmd от имени Администратора Выполнить: cd c:\windows\syswow64 Выполнить: regsvr32 C:\FkClnt1\SYSTEM\midas.dll Решение: Скорее всего установлена антивирусная программа Avast. Необходимо: - Добавить директорию с программой в исключения (Avast - настройка - исключения); - Скопировать файл. cbmain.ex в директорию exe из дистрибутива (либо восстановить из карантина, если он там остался); Exception EOleSysError in module vcl50.bpl at 0001a239. Ошибка при обращении к реестру ole или не был найден vcl50.bpl или ошибка при обращение к реестру ole или проблем с заполнением поля ИННРешение: Для ее устранения необходимо выполнить команду на вашем компьютере. Нажмите кнопку Пуск. В текстовое поле "Найти программы и файлы" введите: regsvr32 C:\FkClnt1\SYSTEM\midas.dll. Затем нажмите клавишу Enter. Должно появится сообщение об успешной регистрации библиотеки. Regsvr32 - это служебная программа командной строки для регистрации и отмены регистрации элементов управления OLE, например ActiveX и библиотеки DLL в реестре Windows. Средство Regsvr32.exe устанавливается в папке %systemroot%\System32 в ОС Windows XP и более поздних версиях Windows. В 64-разрядных версиях Windows имеются две версии файла Regsv32.exe: %systemroot%\System32\regsvr32.exe; %systemroot%\SysWoW64\regsvr32.exe. Поэтому, для платформы x64 необходимы такие действия: Запустить cmd от имени Администратора Выполнить: cd c:\windows\syswow64 Выполнить: regsvr32 C:\FkClnt1\SYSTEM\midas.dll Далее необходимо зайти: «Пуск» - «Панель управления» - «Учетные записи пользователей» - «Учетные записи пользователей». Выбрать пункт «Изменение параметров контроля учетных записей» и ползунок переместить нижнее положение. После этого необходимо перезагрузить компьютер. Общалась с разработчиками прекрасной АРМ ГК (кому нужно тел.: 8-800-100-22-55). Так вот, все дело в том, что нужно: 1. зайти в папку C:\FkClnt1 подпапку EXE. 2. в этой папке правой кнопкой мыши нажать на файл cbank.exe во вкладке "Совместимость" , поставить галку и выбрать совместимость с Windows XP (почему ХР, да потому что, как рассказали разработчики, эта прога была написана по заказу Казначейства под ХР и оплачена тогда же, доплачивать за доработки под новые версии операционки они не хотят, так что она работает под остальными Осями благодаря нашему с Вами умению и смекалке)))), нажимаем "Применить". 3. Запускаем снова ярлык АРМ в папке OTR на рабочем столе и... вуаля! Запускается и работает под Windows 8.1. x64! Рекомендации от Alex_04 (комментарий, форум): Windows 8.1/x64 SL (одноязычная, похоже аналог Home у 7-ки?), локальных политик безопасности нет, UAC отключен, учетка встроенного админа, установка АРМ ГК ч/з ПКМ - от имени администратора, ошибок не было. Выполнены все рекомендации от Екатерины к п.3 "Трудности связанные с установкой и эксплуатацией (обобщение)" (относительно запуска под Win-8.1/x64) - АРМ ГК просто молча не запускается без всяких ошибок, промелькнув черным DOS-экраном. Помогло это: файл cbank.exe - ПКМ - Исправление проблем с совместимостью - (дальше не помню дословно, не перед глазами, поэтому примерно по смыслу) - Раньше запускалась и работала - под Windows XP (SR2 или 3) - процесс настройки совместимости... - дождаться окончания и завершить. На файле!cbank.bat - ПКМ - Свойства -Совместимость - галку "Запускать программу в режиме совместимости с Windows XP (SP2 или 3)". Запуск АРМ ГК - ОК! Ярлык батника на рабочий стол, фсё. Рекомендации от Alex_04 (комментарий): На Win-7/x64 под пользователем без прав админа ничего из всего перечисленного в п.3 не помогло. Помог спец из ОИС УФК: regedit с правами админа - HKEY_CURRENT_USER\Software\BSSystems и HKEY_CLASSES_ROOT\Type.lib - ПКМ - Разрешения - Пользователи (или конкретный пользователь, если нет - добавить) - Полный доступ - ОК. Только после этого ушли ошибки обращения к реестру ole и vcl50.bpl at 0001a239. Ошибка генерации №9. Указанный криптопровайдер не найден.Решение: Пуск - Настройка - Панель управления - КриптоПроCSP - Оборудование - кнопка "Настроить ДСЧ". Установить "Биологический ДСЧ". Ошибка генерации #-2146893792. An internal error occurred. system last error message: Внутренняя ошибка.Решение: Пуск - Настройка - Панель управления - КриптоПроCSP - Оборудование - кнопка "Настроить ДСЧ". Удалить "ДСЧ "Соболь", установить "Биологический ДСЧ" Формируем сертификат для сайта bus.gov.ruАктуальная на момент написания статьи версия программы АРМ генерация ключей - 1.0.0.44n . Можете скачать ее , а можете - с сайта Федерального Казначейства. Распаковывайте архив в удобное для вас место, заходите в папку АРМ ГК 44 и запускайте файл install.exe.После установки на вашем рабочем столе появится папка OTR , а в ней подпапка: Клиент СЭД с ярлыком АРМ Генерации ключей . Запускайте его. Если появится ошибка Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE) - выполните рекомендации, описанные и приступим непосредственно к генерации ключа. После успешного запуска ярлыка АРМ Генерации ключей вверху экрана появится окошко с предложением создать запрос на сертификат. Нажимаем Создать запрос на сертификат и выбираем в меню Запрос на сертификат заявителя . Откроется следующее окно генерации, в котором обязательно надо поставить три галочки (помимо галочки Аутентификация клиента ), указывающие на то - какой тип сертификата будет генерироваться и для чего он будет использоваться. Кликаем по значку + пункта Работа с ГМУ и ставим галочки как на следующей картинке. Далее появится окно, в котором необходимо будет внести информацию о заявителе - руководителе организации, на которую планируется получение сертификата доступа. На картинке подчеркнуты обязательные к заполнению поля. Учетный номер организации ГМУ можно узнать на самом сайте Бус Гос, пройдя по ссылке bus.gov.ru/pub/registry и введя ИНН требуемой организации. Снизу в поисковой выдаче при совпадении ИНН с существующей фирмой будет дана ссылка, в которой следует кликнуть на вкладку "Регистрационные данные" и в 8 поле Реестровый номер в перечне ГМУ вы найдете требуемый порядковый номер. Нажимаем кнопку Далее и следим, чтобы галочка Распечатать заявку на получение сертификата ключа ЭЦП стояла. Далее нажимаем Выполнить и указываем носитель, на который будет записан ключ. Желательно, чтобы это был съемный флеш-носитель. Далее запустится биологический датчик случайных чисел. Водите мышкой без остановки над этим окошком и хаотично нажимайте цифровые и буквенные кнопки вашей клавиатуры чтобы помочь системе сгенерировать ключ. Когда линия процесса генерации дойдет до конца - вам останется придумать пароль для сертификата и повторить его в соседнем окошке. Нажав кнопку ОК вы увидите предложение выбрать путь для файла ключа с расширением.req. По умолчанию это C:\FkClnt1\EXE\. После будет сформирован документ Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства , который надо распечатать в 2 экземплярах , подписать ответственным лицом и отнести в отделение Казначейства вместе с флеш-носителем на который был записан файл ключа. После активации ключа вы сможете работать с сайтом Бус Гов (bus.gov.ru). | Инструкция по генерации ключа электронной подписи (версия от 20.09.2016) С 1 сентября 2016 года вступила в силу новая версия регламента Удостоверяющего центра Федерального казначейства, утвержденная приказом от 25.07.2016 № 280. Просим ознакомиться с обновленными этапами получения сертификатов
Список используемых сокращений:
Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.). Подключите чистый отформатированный ключевой носитель (флеш-накопитель, дискету, Ru-token и т.п.) к системному блоку ПЭВМ. Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152), форму с примером заполнения можно скачать с сайта Управления.
Рис.1 АРМ Генерации ключей
Рис.2 Диалоговое окно с выбором типа запроса для генерации ключа
ВАЖНО
если в Вашем предыдущем сертификате был ИНН Юридического лица, а Вам нужен сертификат на физическое лицо, то НЕ
выбирайте тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат на Юридическое лицо, в данном случае нужно выбрать пункт «Запрос на сертификат Заявителя» и заполнить все параметры вручную. Рис.3 Диалоговое окно с выбором типа запроса для генерации ключа
Рис.4 Диалоговое окно для выбора файла Рис.5 Диалоговое окно для выбора файла Рис.6 Диалоговое окно для выбора файла Рис.7 Диалоговое окно с выбором типа запроса для генерации ключа
Рис.8 Диалоговое окно. Роли пользователя
Рис.9 Диалоговое окно с данными Заявителя
В соответствии с разъяснениями Федерального казначейства (письмо Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529 ), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС » указывать значение «00000000000 »:
Рис.10. Пример заполнения данных для Юридического лица
Рис.11 Диалоговое окно с сайта http://www
.
zakupki
.
gov
.
ru
Рис.12 Диалоговое окно с сайта http://www . zakupki . gov . ru Рис.13 Диалоговое окно с сайта www
.
bus
.
gov
.
ru
. Реестр организаций
Рис.14 Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации
Рис.15 Диалоговое окно АРМ генерации ключей
Рис.16 Ввод пароля на создаваемый закрытый ключ
Рис.17 Диалоговое окно. Сохранения запроса на сертификат в файл
Рис.18. Печатная форма заявления Образцы документов по сертификации размещены на информационном ресурсе в сети Интернет ftp://ftp . ufk 39. ru , информационном портале по адресу http://10.39.4.123 (в защищенном сегменте сети, раздел Удостоверяющий центр), на официальном сайте Управления Федерального казначейства по Кемеровской области http://kemerovskaya.roskazna.ru . (раздел ГИС--Удостоверяющий центр) Контактные данные отдела режима секретности и безопасности информации Управления Федерального казначейства по Кемеровской области:
заместитель начальника отдела: Родионов Станислав Николаевич (384-2) 719-022, специалисты по выдаче сертификатов: (384-2) 719-034,719-164, 719-163, специалисты по работе со средствами ЭП и СКЗИ: (384-2) 719-161, 719-162, 719-022. e-mail: uuc
@
ufk
39.
ru
Приложение 1 Распространенные примеры распределения ролей для работы в различных информационных системах
ВАЖНО только для раздела «Работа с ЕИС»!!! для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р. Обращаем внимание что роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательным ролями. Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи
Рис. 2. Обязательные роли пользователей для работы в СУФД БЕЗ права подписи
Рис. 3. Возможные роли пользователей для работы в на сайте http
://
www
.
bus
.
gov
.
ru
Рис. 4. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет – Заказчик.
Рис. 5. Возможные роли пользователей для работы в на сайте http
://
www
.
zakupki
.
gov
.
ru
в рамках работы по ФЗ № 44. Личный кабинет - Финансовый орган.
Рис. 6. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»
|
Читайте: |
---|
Популярное:
Как починить зарядку от ноутбука |
Новое
- Алгоритм шифрования данных
- Арм генерации ключей 1.0 0.45. Арм генерации ключей. Рис.8 Диалоговое окно. Роли пользователя
- Как повысить производительность ПК
- Теле2 — как поменять минуты на Гб
- Социальная сеть одноклассники
- Портативная колонка с флешкой: отличный вариант для шумной компании — Дешевые портативные колонки для телефона
- Как перевести деньги между телефонами разных сотовых операторов?
- Стандартный архиватор windows 10
- Устранение ошибки "Центр обновлений Windows в настоящее время не может выполнить поиск обновлений, поскольку эта служба не запущена"
- Самостоятельная прошивка планшета Digma Прошивка digma hit 4