Hastalık izni

Nitelikli bir anahtar sertifikası almak için başvuru. Elektronik imza doğrulama anahtarının sertifikasının alınması. Organizasyon detaylarının doldurulması

05.07.2019
Talimat

Makbuz için bir Başvurunun oluşturulması hakkında nitelikli sertifika doğrulama anahtarı Elektronik İmza sertifika merkezinde Federal Hazine

2. AWP GK 4 Kurulumu

3. Elektronik imza anahtarının oluşturulması ve nitelikli imza anahtarı sertifikası düzenlenmesi talebi (bundan böyle sertifika olarak anılacaktır). on bir

3.1. PPO SUFD 11 için sertifika talebi oluşturma

3.2. Unified'de çalışmak için bir sertifika isteği oluşturun bilgi sistemi satın alma alanında 19

3.3. GMU web sitesinde çalışmak için sertifika talebi oluşturma 29

3.4. CBS'de çalışmak için sertifika talebi oluşturma " elektronik bütçe» 37

  1. İş İstasyonu Gereksinimleri

Elektronik imza anahtarının (bundan böyle CEP olarak anılacaktır) doğru oluşturulması için bir iş istasyonu için gereksinimler:

İşletim sistemi: Windows XP x86, Windows Vista x86, Windows 7 x86;

Microsoft Office 2003 veya Microsoft Office 2007 (2007'den daha yüksek olmayan bir sürüm kullanılması önerilir);

Anlamına geliyor kriptografik koruma bilgi " CryptoPro CSP» sürüm 3.6.1.

Önkoşulüretim sürecinin doğru bir şekilde tamamlanması, kurulu bir Microsoft Word.

2. AWP GK Kurulumu

Başvuru Sahibinin (sahibinin) elektronik imza (bundan sonra ES olarak anılacaktır) sertifikasını vermek üzere bir CEP ve bir talep dosyası oluşturmak için, anahtar üretimi için bir iş istasyonunun (bundan sonra AWP GK olarak anılacaktır) kurulması gerekir. iş istasyonunuzda.

AWS'nin yeni sürümünün yeni sürümünün yeni sürümünün doğru çalışması için, GK'nin AWS'sinin önceki sürümünün iş istasyonundan kaldırılması gerekir. Bunu yapmak için komutları çalıştırın:

Başlat -> Denetim Masası -> Programlar ve Özellikler -> AWP GK -> Kaldır/Değiştir -> İleri -> Sistemi Kaldır -> İleri -> Tamam.

AWP GK sürümünü güncellerken Yeni sürüm adresindeki UFC web sitesinden indirilebilir. perma bölgesi("GIS" - "Sertifika Yetkilisi" - "Yazılım" http://perm.roskazna.ru/gis/udostoveryayushhiy-centr/programmnoe-obespechenie).

Bir CEP oluşturmak için, ARM GK programının alınan dağıtım kitini kurmak gerekir:

TALİMATLAR

elektronik imza anahtarının oluşturulması ve nitelikli elektronik imza doğrulama sertifikası başvurusu hakkında

Elektronik imza anahtarı oluşturma talimatları ve nitelikli elektronik imza doğrulama sertifikası alma başvurusu 5 bölümden oluşmaktadır.

1. Bölüm I. KEP SUFD'de çalışmak için KEP KSKP'nin oluşturulması………1

2. Bölüm II. 223-FZ (OOS) üzerinde çalışmak için KEP KSKP'nin oluşumu ... 11

3. Bölüm III. 44-FZ………….20 üzerinde çalışmak için KEP KSPK'nın oluşturulması

4. Bölüm IV. 86N (GMU) üzerinde çalışmak için KEP KSKP'nin oluşturulması……30

5. Bölüm V. 223-FZ, 44-FZ (OOS), 86N (GMU)…….40'a göre PPO SUFD'de çalışmak için tek bir evrensel CEP sertifikasının oluşturulması

Nitelikli Elektronik İmza Doğrulama Sertifikası – bundan böyle KSKP olarak anılacaktır,

· Birleşik Evrensel Sertifika – EUS.

Bölümben. PPO SUFD'de çalışmak için KEP KSKP'nin oluşturulması.

CEP'in oluşturulması ve KSKP başvurusu doğrudan kullanıcı (KSKP Sahibi) tarafından iş istasyonunda gerçekleştirilir, bunun için iş istasyonunda aşağıdaki yazılımların kurulu olması gerekir:

· "CryptoPro sürüm 3.6"

-CryptoPro sürüm 3.6'yı kullanmak için bir dağıtım kiti ve bir lisans edinin muhtemelen Gizlilik ve Bilgi Güvenliği Departmanında / bölge departmanı UFC Arkhangelsk

-Key Generation AWP'nin deneme sürümünü indirebilirsiniz. UFC'nin Arkhangelsk bölgesindeki resmi web sitesinden:http://arhangelsk. roskazna. tr"FC Sertifikasyon Merkezinin RCR'si" bölümünde

Dikkat!!! ES anahtarları yalnızca Arkhangelsk bölgesindeki UFK'dan alınan sürümde Anahtar Üretimi İş İstasyonunda üretilir.

Key Generation AWS Distribution Kit'i, halihazırda bir EDMS uygulama yazılımına (herhangi bir tür) sahip olan bir bilgisayara kurmayın.

AWS "Anahtar Üretimi"nde:

"Bir sertifika talebi oluştur" düğmesini tıklayın (bkz. Şekil 1)

Görünen pencerede abonenin adını girin - belirtin UPC sahibinin soyadı, adı ve soyadı, (örneğin) .

Bu penceredeki "Kuruluş adı" alanı etkin değildir, sonraki pencerede adın belirtilmesi gerekecektir.

çalışmak PPO "SUFD"çalışan, bloktan sertifika sahibinin rollerini belirtir ASFC ve paragraf " Sunucu Kimlik Doğrulaması »

(!) dışında TÜM öğeler belirtilmiştir.

· "Test yapmak"

DİKKAT! onay kutusu "Nitelikli bir sertifika oluştur" gerekli!!!(bkz. şekil 2)

https://pandia.ru/text/80/052/images/image003_62.jpg" width="505" height="540 src=">

Tüm alanları doldurduktan sonra "İleri" düğmesine tıklayın.

Sıradaki pencere açılacak:

https://pandia.ru/text/80/052/images/image005_44.jpg" width="288" height="258 src=">

Pencerede (Şekil 5) CEP'inizin kaydedileceği ortamı seçin. Herhangi bir ortam olabilir, örneğin:

- USB anahtarı (e-Token, Rutoken) - seçmeniz gerekir AKS ifdh 0 veya AKS ifdh 1 ;

- USB flash sürücü (flash sürücü) - bir cihaz seçmeniz gerekiyor "Çıkarılabilir Medya" belirlendiği sürücü harfi ile "flaş sürücü". Bu mektup açarak bulunabilir "Benim bilgisayarım".

https://pandia.ru/text/80/052/images/image007_21.gif" width="306" height="189">

Bu pencerede herhangi bir tuşa basmak veya fareyi hareket ettirmek gereklidir.

"Tamam" tuşuna bastıktan sonra, gerekirse oluşturulan anahtar kabı için bir şifre ayarlamanız gereken (şifreyi hatırlamanız gerekir) "CryptoPro CSP" penceresi görünecektir.

Dikkat: Bir parola girdiyseniz, bu anahtar kutusu için unutulan veya kaybolan bir parola KURTARILMAZ!

Şifre, Nitelikli Elektronik İmza ve Nitelikli Elektronik İmza Araçlarının Kullanım Güvenliğinin Sağlanmasına İlişkin Kılavuz'un gerekliliklerine uygun olmalıdır.

https://pandia.ru/text/80/052/images/image009_34.jpg" width="382" height="155 src=">

UPC isteği * içeren bir dosyadır. istek.

"Yeni Anahtarı Kaydet" penceresi görünmezse, "Alt" ve "Sekme" düğmelerine basın, "Yeni Anahtarı Kaydet" penceresi görünecektir (Bazen "Yeni Anahtarı Kaydet" penceresi "Generate Ms Crypto API'sinin arkasında görünür" 2.0 Sertifika İsteği" penceresi)

ÖNEMLİ: bu dosya Federal Hazine'ye sunulmalıdır. CEP içermeyen ayrı bir ortamda (aynı zamanda CEP, oluşturuldukları ortamdan çıkarılmamalıdır). Onsuz, elektronik imza alamazsınız. "Sertifika isteğini bir dosyaya kaydet" satırında belirtilen yolu hatırlamanız veya "Bul" düğmesini tıklayarak başka bir yol belirtmeniz gerekir.

https://pandia.ru/text/80/052/images/image011_24.jpg" width="291" height="313 src=">

Bu pencerede, düğmesine tıklayın "Hazır"

2. Elektronik imza doğrulama anahtarı (ESC) sertifikası başvurusunun kaydedilmesi

- sahada " Bağlantılı olarak _____» nedenini belirtin:

· ES kullanma hakkının verilmesi, çalışan ilk kez bir EP alıyorsa;

· programlı vardiya ;

· arıza anahtar taşıyıcı ;

· ES anahtarının sahibinin kayıt verilerini değiştirme ;

veya başka bir sebep

alanında "Sunulan, seri, sayı, yayınlandı" kimlik belgesinin ayrıntılarını yazın

alanında "Temelli", sipariş, tarih ve numara;

alanında "UPC'nin askıya alınmasına ilişkin bilgiler" bir kod kelimesi yazın;

alanında ES Anahtar Sahibi, medya UPC sahibinin kişisel imzasını ve tarihini yazınız.

alanında "Denetçi" yapıştırılmış kişisel imza ilgili kuruluşun başkanı, kuruluşun tarihi ve mührü.

alanında “ES doğrulama anahtarının nitelikli sertifikasının yapısını biliyorum” bir imza (Ukrayna Sahibi), imzanın bir kopyası ve tarih koyun.

Bu alanlar doldurulabilir elektronik formatta ifadeler. Tüm alanlar doldurulduktan sonra başvuru iki nüsha olarak yazdırılmalıdır.

Not: UPC kuruluşun başkanı için oluşturulmuşsa, o zaman imzalarından üçü alanlara konur " ES anahtarı sahibi», « süpervizör», "ES doğrulama anahtarının nitelikli sertifikasının yapısını biliyorum."

Başkanın imzası (başkan vekili veya başkan yardımcısı) kuruluşun mührü ile onaylanmıştır.

UPC Başvurusu, UPC Talebi (uzantılı dosya *. istek ), ES hakkının verilmesine ilişkin siparişin bir kopyası ve ayrıca başvuru sahibinin çıkarlarının temsil edilip edilmediği sırdaş, daha sonra düzenlemelere karşılık gelen vekaletname (CA FC Yönetmeliği Ek No. 5 ve No. 6), Başvuru Sahibi Kuruluşun bulunduğu yerde işlenmek üzere sunulmalıdır.

Federal Hazine Sertifikasyon Merkezi'nden elektronik imza doğrulama anahtarı sertifikası almak için başvuru

Bilgi sisteminin katılımcısına kriptografik bilgi koruma aracı (CIPF) CryptoPro CSP ile çalışmak için elektronik imza doğrulama anahtarının (ES) bir sertifikasını vermenizi rica ediyorum:

TIN ____________________________ OGRN ______________________________ Devlet Tıp Üniversitesi organizasyonunun kayıt numarası __________

Kontrol noktası ______________ SNILS ______________________________ Birleştirilmiş müşteri listesindeki organizasyon kodu __________

Veriliş
(Veriliş tarihi) (veren kuruluş)

çalışana CIPF'yi çalıştırma ve ES'yi elektronik belge yönetiminde kullanma yetkisi verildi.

algoritma Genel anahtar: GOST R 34.10-2001 (1.2.643.2.2.19), Parametreler: 3012 0607 2A85 0302 0224 0006 012A 8503 0202 1E01

Kullanıcının ES doğrulama anahtarının değerinin çıktısı:

0440 20E4 F131 9E6A 3BA6 9F8D A6F8 2282 8A1E

70B8 929C 1750 2C18 E5D0 F1AD 9B75 AFDA 2C71

76BD DD36 DEEA 85DB FC40 A0DB 133D 16A4 9493

FD7A 4370 A114 4345 BA0F 49EA

İmza algoritması iste: GOST R 34.11/34.10-2001 (1.2.643.2.2.3), Parametreler: 0500

İstek imza değerinin çıktısı:

1353 A4CC AF35 3D34 0B14 2C0E 2015 D4DC

CDB7 3700 1DDE 6031 B13B 930D ​​A83A C22C

ES ile elektronik bir belgenin uygulanmasında yasal öneme sahip olacağı ilişkiler hakkında bilgi:

Elektronik imzanın ve (veya) imzaladığı elektronik belgenin kabul edilemezliği Yasal etki yalnızca böyle bir elektronik imzanın kendi başına oluşturulmadığı, ancak bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve (veya) otomatik olarak doğrulanması için elektronik imza araçlarının kullanılması temelinde.

ES doğrulama anahtarı sertifikasının genişletilmiş amacı:

belge EP.

Bu ES doğrulama anahtarının birlikte kullanıldığı ES araçlarının adı:

CIPF CryptoPro CSP.

Sertifikanın amacı:

Sertifikanın değiştirilmesi amaçlanıyor elektronik belgeler Tüm Rusya resmi web sitesi (OID) ile.

Sertifika, Devlet Tıp Üniversitesi (OID) Resmi Web Sitesi ile elektronik belge alışverişi için tasarlanmıştır.

Sertifika, AWS EDMS (OID) için tasarlanmıştır.

ES anahtarlarının sahibi olarak ben şunları taahhüt ederim:

Belgelendirme Otoritesinden hizmet alabilmek için Belgelendirme Otoritesine sunulan belgelerin (bu belgelerde yer alan bilgiler dahil) doğruluğunu sağlamak;

Elektronik imza anahtarını gizli tutmak, kaybolmasını, ifşasını, bozulmasını ve yetkisiz kullanımını önlemek için mümkün olan tüm önlemleri almak;

Elektronik imza anahtarının gizliliğinin ihlal edildiğine inanmak için bir neden varsa ve ayrıca elektronik imza anahtarının gizliliğinin ihlal edildiğine inanmak için bir neden varsa, elektronik imza anahtarını kullanmayın ve bu sertifikayı feshetmek için derhal nitelikli sertifikayı veren Sertifika Yetkilisi ile iletişime geçin. erken sonlandırma kullanıcının yetkileri (vekaletnamenin geri alınması, işten çıkarılma vb.);

Nitelikli sertifikanın içerdiği kısıtlamalara uygun olarak nitelikli elektronik imza kullanın (Anahtar Kullanımı, Genişletilmiş Anahtar Kullanımı, Uygulama Politikası, İmza anahtarı sertifikasının Sertifika Politikaları uzantıları);

Askıya alınma başvurusu Belgelendirme Kurumuna yapılan elektronik imza doğrulama anahtarının sertifikası ile ilişkili elektronik imza anahtarını, sertifikanın askıya alınması başvurusunun Belgelendirme Kurumuna sunulduğu andan itibaren kullanılmaması;

İptal edilmiş (iptal edilmiş) veya geçerliliği askıya alınmış bir elektronik imza doğrulama anahtarı sertifikasıyla ilişkili elektronik imza anahtarını kullanmayın;

Bu elektronik imza anahtarına karşılık gelen elektronik imza doğrulama anahtarının imzalı sertifikası Sertifikasyon Makamına sağlanana kadar elektronik imza anahtarını kullanmayınız.

ES anahtarı sahibi
/ /
(Başvuru Sahibinin pozisyonu) (imza) (Soyadı I.O.)
"__" ____________ 20__
(tarih)
süpervizör
/ /
(Başvuru Sahibi Kuruluşun başkanının pozisyonu) (imza) (Soyadı I.O.)
MP "__" ____________ 20__
(tarih)

Elektronik imza doğrulama anahtarının sertifikasının alınması uygulanması için gerekli elektronik belge yönetimi bireyler ve tüzel kişiler ile mali ve teftiş kurumları ile. Malzemede EDS doğrulama anahtarını alma prosedürünün algoritması dikkate alınacaktır.

EDS doğrulama sertifikası nasıl alınır

Şirketler ve devlet kurumları arasındaki elektronik belge alışverişi, belgelerin transfer süresini önemli ölçüde azalttığı için hız kazanıyor. Vermek yasal önem iletilen bilgi elektronik belge yönetimi (EDF) tarafları, dosyaları elektronik dijital imzaları (EDS) ile imzalar. Bir EDS tarafından onaylanmış bir belge aşağıdakilere eşittir: basılı kopya, onaylanan yetkili kişi. alma prosedürünü düzenler ve EDS kullanımı 6 Nisan 2011 tarihli ve 63-FZ sayılı “Elektronik İmza Hakkında Kanun” aşağıdaki türler EDS: basit ve geliştirilmiş.

Basit bir EDS elde etmeye yönelik bir algoritma için materyale bakın.

Gelişmiş İmza, sırayla, vasıfsız ve kalifiye olabilir.

Gelişmiş EDS'yi kullanmaya başlamak için şunlara ihtiyacınız var: elektronik imza sertifikası almak(daha doğrusu, EDS doğrulama anahtarı), Rusya Federasyonu İletişim Bakanlığı tarafından akredite edilmiş bir sertifika merkezinde (CA) bulunur. Kural olarak, sertifika, depolama alanı olan özel bir USB sürücüsüne yazılır. Ancak kağıt üzerinde de verilebilir.

Bir sertifika almak için bireylerin CA'ya bir belge paketi sunması gerekir:

  1. EDS sahibinin pasaportunun bir kopyası.
  2. SNILS ve TIN'in kopyaları.
  3. EDS doğrulama anahtarı sertifikası almak için başvuru.

Tüzel kişiler ve bireysel girişimciler şunları temsil eder:

  1. TIN sertifikası.
  2. Birleşik Devlet Tüzel Kişiler Sicilinden (EGRIP) alıntı.
  3. Bir kişinin ekonomik bir varlık adına hareket etme hakkını onaylayan bir belge (bir pozisyona yönetici atama emri, yasal olarak önemli belgeleri imzalama hakkı için vekaletname).
  4. sertifika alınırsa yetkili temsilcisi, daha sonra alma hakkı için bir vekaletname sunmalıdır. EDS sertifikası, işletmenin mührü ve sertifikanın başkanının ve sahibinin imzaları (farklı kişilerse) tarafından onaylanmıştır.
  5. Diğer belgeler (liste CA'da belirtilmelidir).

CA'lar ayrıca elektronik ticarete katılırken belgeleri imzalamak için kullanılan niteliksiz sertifikalar da verir.

Federal Vergi Servisi ile elektronik etkileşim için bir EDS edinme

Federal Vergi Servisi'ne elektronik belgeler göndermek için, bir vergi mükellefi - tüzel kişilik veya bireysel girişimci - gelişmiş bir nitelikli EDS. Doğrulama anahtarı sertifikası alma algoritması önceki bölümde açıklanmıştır.

1 Temmuz 2015'ten bu yana, bireyler vergi mükellefinin kişisel hesabı aracılığıyla Federal Vergi Servisi ile elektronik belge alışverişinde bulunabilmektedir. Aynı zamanda, bir kişi tarafından gönderilen tüm dosyalar niteliksiz bir dijital imza ile onaylanmalıdır (madde 2, Rusya Federasyonu Vergi Kanunu'nun 11.2 maddesi). Niteliksiz bir imza sertifikası, "Profil" bölümündeki "Elektronik imza doğrulama anahtarı sertifikası alma" bağlantısı kullanılarak kişisel hesabınızdan ücretsiz olarak yüklenebilir. Sertifika 1 yıl süreyle geçerlidir, bundan sonra yukarıda açıklanan şemaya göre yeni bir belge oluşturulmalıdır.

Kişisel bir hesap aracılığıyla EDI olasılığı, bireysel girişimciler, noterler ve özel muayenehanede çalışan avukatlar için geçerli değildir.

Sonuçlar

EDS doğrulama anahtarının sertifikasının alınması, akredite bir sertifika merkezinde gerçekleştirilir. Federal Vergi Servisi ile elektronik belge alışverişi için bireyler bir sertifika alabilirler. kişisel hesap vergi mükellefi.