close

Вход

Забыли?

вход по аккаунту

?

Инструкция по генерации закрытого и открытого ключей

код для вставкиСкачать

Инструкция по генерации закрытого и открытого ключей электронной цифровой подписи (ЭЦП) и созданию запроса на сертификацию открытого ключа ЭЦП.
В соответствии с п.4.2.7.1 "Правил электронного документооборота в системе электронного документооборота Федерального казначейства" (Приложение к Договору "Об обмене электронными документами"), формирование открытого и закрытого ключей подписи и соответствующей заявки на получение Сертификата осуществляется уполномоченными (т.е. имеющими право подписи ЭД) лицами Участника. Генерация ключей должна осуществляться ими собственноручно, при необходимости, в присутствии администратора АРМ Участника. Пароль на ключевой контейнер владелец ЭЦП должен вводить собственноручно.
Каждому уполномоченному лицу при генерации ключей заводится две дискеты - оригинальная и рабочая. Рабочая дискета используется в повседневной работе. Оригинальная дискета используется для создания копий рабочей дискеты в случае ее выхода из строя. Созданные ключевые носители в обязательном прядке регистрируется в "Журнале поэкземплярного учета ключевых документов" (Приложение № ).
1.1. Для генерации ключей необходимо произвести следующие действия:
1. Вставить зарегистрированную ключевую дискету в дисковод (дискета-оригинал ключевой информации). 2. В АРМ СЭД выбрать меню Администрирование -> Криптозащита -> Генерация ключей ЭЦП и запроса на сертификацию.
3. В открывшемся окне "Генерация запроса на сертификат и секретного ключа" в поле "Наименование абонента" указать "Фамилия Имя Отчество" владельца ЭЦП полностью без сокращений. В поле криптографическая библиотека выбрать "Ms Crypto API 2.0". 4. В поле "Идентификатор ключа (Фамилия Имя Отчество владельца ключа)" указать точно такие же "Фамилия Имя Отчество" владельца ЭЦП, как и при заполнении поля "Наименование абонента" в предыдущем окне. Поля "Фамилия" и "Имя Отчество" заполнить точно такими же данными.
5. В полях "Страна" и "Регион" указать соответственно "RU" и "Республика Хакасия". В поле "Город" указать наименование населенного пункта, в котором располагается Ваша организация.
6. В поле "Должность" указать должность владельца ЭЦП.
7. Поля "Организация" - Юридическое наименование организации-Участника СЭДФК. Поле "Подразделение 1-го уровня" - Вышестоящее подразделение Участника, например, республиканского уровня или на уровне московских министерств и ведомств1 Значение поля "Подразделение 2-го уровня" должно совпадать со значением поля "Организация" (можно просто скопировать значение из поля "Организация").
8. Поле "E-mail" заполняется только в случае, если владелец ЭЦП имеет электронный адрес в системе ЗКВС ФК (так же здесь может быть указан адрес, выделенный в ЗКВС ФК для Вашей организации).
9. В поле "Тип запроса" должно быть "ГОСТ Р 34.11/34.10-2001 (1.2.643.2.2.3)" (устанавливается автоматически).
10. В поле "Экспортируемый закрытый ключ" выбрать "Да".
11. Нажать кнопку "Далее".
12. На сообщение о генерации закрытого ключа, отметить галочкой "Формировать Заявку на получение сертификата ключа ЭЦП" и нажать кнопку "Выполнить".
13. Указать "Новый пароль" и его "Подтверждение".2 Не ставить галочку "Запомнить пароль". Нажать кнопку "Ок".
14. Выбрать место для сохранения файла запроса на сертификат и нажать кнопку "Ок". 15. На сообщение "Сейчас будет выведен акт о признании новых ключей. Его необходимо распечатать, подписать и отправить" нажать "Ok". Высветится окно Microsoft Word с Заявкой на сертификат. Имя файла bssNN.tmp расширение rtf (NN - номер, который генерируется автоматически). Рекомендуем сохранить этот файл (стандартно, средствами редактора). После этого Заявку распечатать в 2-х экземплярах. На заявках в обязательном порядке заполняются все доступные для заполнения поля, ставятся росписи владельца ключей ЭЦП, руководителя Участника и заверяется печатью.
16. Нажать кнопку "Готово". На этом генерация ключей завершена3. На ключевом носителе создана папка с закрытыми ключами ЭЦП, созданы в указанном Вами месте файлы запроса на сертификат (расширение "req") и документ MS Word (расширение "rtf") заявки на сертификат.
1.2. Создание рабочей ключевой дискеты.
Из-за частых выходов из строя гибких магнитных носителей, рекомендуем создать рабочую ключевую дискету. Копию ключей можно сделать с помощью средств СКЗИ "КриптоПро CSP". Для этого надо выбрать в Панели управления "КриптоПро CSP", на вкладке "Сервис" нажать кнопку "Скопировать контейнер". Вставить дискету с оригиналом ключей и нажать кнопку "Обзор". Выбрать на ключевом носителе контейнер и нажать кнопку "Далее". По требованию ввести пароль (перед набором необходимо активизировать окно ввода пароля). Удалить носитель с ключевым контейнером и установить новый ключевой носитель для рабочих ключей. Ввести имя создаваемого контейнера, оно может отличаться от имени папки закрытых ключей, сформированных Вами. Нажать кнопку готово. Выбрать из предложенных в появившемся окне ключевой носитель для копирования (в данном случае - дискета a:). Нажать кнопку Ok. Активизировать появившееся окно ввода паролей, ввести пароль с подтверждением для вновь создаваемого контейнера (пароль может отличаться от оригинала). В дальнейшем при работе с созданным ключевым контейнером при подписании электронных документов, Вы должны вводить новый пароль. Начальник отдела РСиБИ /В.Я.Савенко/
1 Если нет вышестоящей структуры - не заполняйте поле "Подразделение 1-го уровня". Поля "Организация" и "Подразделение 2-го уровня" обязательны для заполнения.
2 В подразделениях УФК по Республике Хакасия вводить пароль не менее 6-ти символов с использованием букв, цифр, специальных символов, верхнего и нижнего регистра. Обращаю Ваше внимание на то, что при нахождении в окне ввода пароля при его задании, а в дальнейшем и при подписании документов индикатор раскладки клавиатуры в SystemTray (RU/EN) не меняет своего значения при попытке сменить раскладку. Тем не менее фактически при использовании быстрых клавиш смены раскладки (Ctrl+Shift или Alt+Shift) раскладка меняется.
3 При генерации ключей необходимо заполнять и изменять только те поля, которые описаны выше. Остальные поля и настройки необходимо оставить без изменений.
---------------
------------------------------------------------------------
---------------
------------------------------------------------------------
Автор
manydocs7
Документ
Категория
Другое
Просмотров
5 399
Размер файла
40 Кб
Теги
инструкция, открытого, ключев, генерации, закрытого
1/--страниц
Пожаловаться на содержимое документа