Створення електронного ключа Як зробити самому електронний цифровий підпис? Програма Карма для створення ЕЦП без MS Office

Доброго дня, шановні читачі! Ця стаття присвячена власникам бізнесу незалежно від його розмірів та організаційної форми та простим громадянам нашої країни. Однаково корисна і цікава вона буде як простим індивідуальним підприємцями, так і господарям великих комерційних підприємств. Що між ними спільного? Відповідь проста — документообіг та необхідність взаємодії з різними державними інстанціями! Тому поговоримо про інструмент, який спростить рух документації, як усередині підприємства, так і за його межами! Сьогодні детально розглянемо, як отримати електронний підпис (ЕЦП)!

Почнемо із суті електронного підпису та механізму його функціонування, далі розглянемо сферу застосування та безумовну корисність, після чого обговоримо, як її отримати ФО, ІП та юридичним особам, а також поговоримо про необхідні документи. Ми зібрали максимально повну інформацію про те, як отримати ЕЦП! До речі, за потреби, з її допомогою можна закрити ІП. У статті описано, як це зробити!

Що таке електронний цифровий підпис: проста суть складного поняття!

Кожен документ на підприємстві обов'язково підписується уповноваженою особою. Підпис надає йому юридичної чинності. Сучасні технологіїперевели документообіг на електронний формат. Що виявилося дуже зручним! По перше, електронні документиспростили та прискорили обмін даними на підприємстві (особливо при міжнародному співробітництві). По-друге, скоротилася витрата, пов'язана з їх оборотом. По-третє, суттєво підвищилася безпека комерційної інформації. Незважаючи на електронний формат, кожен документ має бути підписаний, тому було розроблено ЕЦП.

Що таке електронний цифровий підпис? Це аналог традиційного розпису в цифровому форматі, який застосовується для надання юридичної чинності документам на електронних носіях. Під словом «аналог» слід розуміти послідовність криптографічних символів, згенерована випадковим чином за допомогою спеціального програмного забезпечення. Зберігається він на електронному носії. Зазвичай використовуються флеш-накопичувачі.

З ЕП пов'язані два важливі поняття: сертифікат і ключ. Сертифікат – це документ, що засвідчує належність електронного підпису певній особі. Він буває нормальний і посилений. Останній видається лише деякими акредитованими центрами, що засвідчують, або безпосередньо ФСБ.

Ключ електронного підпису – це та сама послідовність символів. Ключі використовують у парі. Перший – це і є підпис, а другий – це ключ перевірки, який засвідчує його справжність. Для кожного нового документа, що підписується, генерується новий унікальний ключ. Важливо розуміти, що інформація, отримана на флешці в центрі, що не засвідчує, не є ЕП, - це всього лише засіб для її створення.

Підпис в електронному форматі має таку ж юридичну вагу та силу, як і під документом у паперовому варіанті. Звичайно, якщо при нанесенні параметра не було жодних порушень. При виявленні невідповідності або будь-яких відхилень від норми документ не набуде чинності. Використання ЕЦП регулюються державою за допомогою двох законів ФЗ-№1 та ФЗ-№63. Вони зачіпають всі сфери застосування підпису: у цивільно-правових відносинах, при взаємодії з державними та муніципальними органами.

Як виникла ідея використання ЕПЦ: згадаймо минуле!

У 1976 році два американські криптографи Діффі і Хеллман висунули припущення, що можна створити електронні цифрові підписи. Це була лише теорія, але вона знайшла відгук у громадськості. Внаслідок чого вже у 1977 році світло побачило криптографічний алгоритм RSA, який дозволив створювати перші ЕП. Порівняно зі справжніми вони були дуже примітивними, але саме в цей момент було закладено основу для майбутнього стрімкого розвитку галузі та поширення електронного документообігу.

Міленіум приніс істотні зміни. У США ухвалили закон, згідно з яким підпис на паперовому носіїприрівнювалася за юридичною силою до електронної. Так з'явився новий сегмент ринку, що швидко зростає, обсяг якого за прогнозами американських аналітиків до 2020 року складе 30 млрд. $.

У Росії перші ЕП почали використовувати лише 1994 року. Перший закон, який регулював їх застосування, ухвалили у 2002 році. Однак він відрізнявся крайньою розпливчастістю формулювань та неоднозначністю трактування термінів. Закон не давав однозначної відповіді на питання, як отримати електронний підпис та використати його.

У 2010 році було розроблено масштабний проект зі створення віртуального середовища для надання державних послугв електронному форматі, який у серпні того ж року було надано на розгляд Президенту РФ. Один із ключових напрямів проекту – це можливість використання ЕЦП. Регіони зобов'язали створити умови для вільного доступу фізичних та юридичних осібдо можливостей електронного документообігу, щоб кожен бажаючий зміг отримати ЕП. З того часу в Росії активно розвивається «електронна держава».

2011 року Президент зобов'язав органи виконавчої влади перейти на електронний документообіг усередині структур. До червня того ж року всі посадові особи були забезпечені ЕЦП. Фінансування програми відбувалося з допомогою федерального бюджету. У 2012 році електронний документообіг запрацював у всіх без винятку органах виконавчої влади РФ.

Після цих перетворень гостро стояли два питання. По-перше, ЕП ні універсальним. Для кожної мети треба було отримати новий підпис. По-друге, деякі криптопровайдери були не сумісні з іншими, що ставило їх клієнтів у скрутне становище. Тому з 2012 року розпочався глобальний процес уніфікації у сфері електронного документообігу. Завдяки чому ми маємо сучасні універсальні підписи та програмне забезпечення.

Підпис ЕЦП: 5 переваг та 6 варіантів використання!

Багато підприємців ще не застосовують у своїй господарській діяльності ЕПЦ. Багато в чому причина цього елементарне незнання всіх її можливостей та переваг. Використовуючи для підпису документів електронний формат, суб'єкти підприємницької діяльності (ІП, ЮЛ) отримують такі вигоди:

Документи максимально захищені від фальшування.

Так як комп'ютер дуже складно обдурити. У разі повністю виключається людський чинник. Адже можна просто не помітити, що підпис під документом відрізняється від справжнього. Електронний підпис підробити неможливо. Для цього потрібні дуже великі обчислювальні потужності, що практично неможливо реалізувати на сучасному рівні розвитку пристроїв, і дуже багато часу.

Оптимізація, прискорення та спрощення документообігу.

Повне виключення можливості витоку даних або втрати важливих паперів. Будь-який екземпляр, засвідчений електронним ідентифікатором, гарантовано буде отримано адресатом у надісланому вигляді: жодні надзвичайні обставини не можуть викликати його псування.

Зниження витрат з допомогою відмовитися від паперових носіїв.

Для невеликих фірм ведення документації у паперовому вигляді не було обтяжливим, чого не можна сказати про великі підприємства. Багатьом із них доводилося орендувати окремі приміщення, склади на зберігання документів протягом 5 років. Крім витрат на папір, принтери, чорнило, канцелярське приладдя, додавалася ще орендна плата! З іншого боку, залежно від сфери діяльності, деякі компанії могли знизити витрати з допомогою скорочення кількості працівників, які займалися документами: прийомом, обробкою тощо. Також зникла і необхідність утилізувати папір: для окремих видів організацій, діяльність яких пов'язана з конфіденційною інформацією, навіть цей ряд витрат виявлявся суттєвим. Процес знищення документів під ЕЦП – кілька кліків комп'ютерною мишею.

Формат паперів, підписаних ЕП, повністю відповідає міжнародним вимогам.
Немає необхідності отримувати окремий підпис для участі у торгах або подання звітності до контролюючих органів.

Можна отримати ЕП, яка дозволить використовувати її на всіх необхідних майданчиках.

Перш ніж перейти до розгляду питання, як отримати електронний підпис, перерахуємо всі можливі варіанти його використання:

Внутрішній документообіг. Має на увазі переміщення комерційної інформації, наказів, розпоряджень тощо. всередині компанії.
Зовнішній документообіг. Йдеться про обмін документами між двома організаціями партнерами за системою В2В або між підприємством та клієнтом В2С.
Надання звітності до контролюючих органів:

Федеральну податкову службу,
Пенсійний фонд,
Фонд соцстраху,
Митну службу,
Росалкогольрегулювання,
Росфінмоніторинг та інші.

Для отримання доступу до системи "Клієнт-Банк".
Для участі в аукціонах та торгах.
Для отримання державних послуг:

Сайт Держпослуги,
РосПатент,
Росреєстр.

Як отримати електронний підпис: покрокова інструкція!

Оцінивши всі переваги використання електронного підпису, ви вирішили отримати його. І, звісно, зіткнулися із закономірним питанням: як це зробити? Ми відповімо на це питання за допомогою детальної покрокової інструкціїяка допоможе швидко і просто отримати підпис ЕЦП!

Усього доведеться пройти 6 кроків.

Крок 1. Вибір типу ЕП.

Крок 2. Вибір центру, що засвідчує.

Крок 3. Наповнення заявки.

Крок 4. Оплата виставленого рахунку.

Крок 5. Збір пакета документів.

Крок 6. Отримання ЕЦП.

А тепер про кожен крок поговоримо докладніше!

Крок 1. Вибір виду: кожному своє подобається!

Перший крок до того, щоб отримати електронний підпис, – вибір її виду. Згідно федеральним законамвиділяють такі види ЕЦП:

Проста. У ній закодовані дані про власника підпису, щоб одержувач паперу переконався, хто є відправником. Вона не захищає від підробки.
Посилена:

некваліфікована – підтверджує не лише особу відправника, а ще й той факт, що до документа не було внесено змін після підписання.
кваліфікований – максимально захищений підпис, юридична сила якого на 100% відповідає силі звичайного підпису! Вона видається лише у тих центрах, які акредитовані ФСБ.

В Останнім часомвсе більше замовників хочуть отримати посилений кваліфікований підпис, що цілком обґрунтовано. Як і за будь-якими іншими «ключами», що відкривають доступ до приватної інформації або фінансовим операціям, за ЕЦП полюють шахраї найрізноманітніших категорій Аналітики вважають, що протягом найближчих 10 років перші два види просто зживуть себе. Вибір залежить від варіанта використання ЕЦП. Щоб було простіше прийняти рішення, ми оформили дані в таблицю, вона допоможе визначитися з вибором та зупинитися на конкретній потрібній та достатній формі.

Сфера використання	Проста	Некваліфікована	Кваліфікована
Внутрішній документообіг	+	+	+
Зовнішній документообіг	+	+	+
Арбітражний суд	+	+	+
Сайт Держпослуг	+	-	+
Контролюючі органи	-	-	+
Електронні аукціони	-	-	+

Якщо ви маєте намір отримати підпис ЕЦП для зручності подання звітності, то доведеться подавати заяву на кваліфіковану. Якщо ж метою є документообіг на підприємстві, достатньо отримати простий або некваліфікований підпис.

Крок 2. Посвідчувальний центр: ТОП-7 найбільших та надійних компаній!

Центр – це організація, мета функціонування якої полягає у формуванні та видачі електронних цифрових підписів. УЦ – це юридична особа, у статуті якої зазначено відповідний вид діяльності. До їх функцій входить:

видача ЕЦП;
надання відкритого ключа, усім охочим;
блокування електронного підпису, у разі, якщо виникла підозра у її ненадійності;
підтвердження достовірності підпису;
посередництво у разі виникнення конфліктних ситуацій;
постачання всім необхідним ПЗ клієнтів;
технічна підтримка.

На Наразіна території Російської Федераціїпрацюють близько сотні таких центрів. Але лідерами галузі є лише сім:

ЄЕТП - лідер ринку електронних торгів РФ. Діяльність компанії дуже диверсифікована, що не заважає їй займати провідні позиції у кожному сегменті. Крім організації та проведення торгів, займається реалізацією майна, яке погано продається, навчає особливостям участі в аукціонах, формує та продає ЕЦП.
Електронний експрес – офіційний оператор електронного документообігу Федеральної податкової служби. Має повний набір ліцензій (включаючи ліцензію ФСБ).
Такснет - розробляє програмне забезпечення для електронного документообігу. У тому числі займається створенням та реалізацією ЕЦП.
Сертум-Про Контур - компанія займається сертифікатами електронних підписів. Крім того, пропонує багато зручних додаткових сервісів для своїх клієнтів, які значно розширять можливості ЕП.
Такском – підприємство спеціалізується на зовнішньому та внутрішньому документообігу підприємств та наданні звітності до різних контролюючих органів. Для цього розробляється відповідне програмне забезпечення, та створюються електронні підписи. Знаходиться у списку офіційних операторів даних із контрольно-касової техніки.
Компанія Тензор – гігант у світі документообігу з телекомунікаційних мереж. Надає повний спектр послуг: від розробки комплексів для автоматизації робочого процесу на підприємствах до створення та реалізації електронних підписів.
Національний посвідчувальний центр – розробляє та продає різні сертифікати ЕЦП, пропонує клієнтам ПЗ на формування та подання звітності в усі державні органи.

Вибирайте УЦ залежно від ваших можливостей та місцезнаходження. Важливо перевірити, чи є у вашому місті пункт видачі готових електронних підписів. Це досить легко дізнатися, відвідавши офіційні сайти компаній.

Якщо з якихось причин вас не влаштовують центри нашого списку ТОП-7, то можна скористатися послугами інших компаній. Повний списокакредитованих УЦ можна знайти на сайті www.minsvyaz.ru у розділі «Важливо».

Крок 3. Як отримати електронний підпис: заповнюємо заявку!

Вибір зроблений, тепер ви точно знаєте, чого хочете, тому саме час для подання заявки до центру, що посвідчує. Зробити це можна двома способами: завітавши до офісу компанії або заповнивши заявку на її сайті.

Віддалена відправка заявки позбавить вас особистого візиту. У заявці міститься мінімум інформації: ПІБ, контактний телефонта е-мейл. Протягом години після відправлення вам передзвонить співробітник УЦ та уточнить необхідні дані. Крім того, він відповість на всі питання, які вас цікавлять і проконсультує, який вид ЕЦП вибрати для вашого випадку.

Крок 4. Оплата рахунку: гроші наперед!

Сплатити послугу доведеться до її отримання. Тобто відразу після прийняття заявки та погодження деталей з клієнтом буде виставлено рахунок на його ім'я. Вартість ЕЦП варіюється в залежності від компанії, в яку ви звернулися, регіону проживання та виду підпису. До неї входить:

формування сертифіката ключа підпису,
програмне забезпечення, необхідне для створення, підпису та оправлення документів,
Технічна підтримка клієнтів.

Мінімальна вартість становить близько 1500 рублів. Середня 5000 - 7000 рублів. Вартість одного ЕП може виявитися нижче 1500 рублів, тільки в тому випадку, якщо замовляють підписи для великої кількості співробітників одного підприємства.

Крок 5. Документи отримання ЕЦП: формуємо пакет!

p align="justify"> При формуванні пакета документів істотним є, який суб'єкт цивільного права виступає замовником: фізична особа, юридична або індивідуальний підприємець. Тому розглядатимемо документи для отримання ЕЦП окремо для кожної категорії.

Фізичні особи повинні надати:

Заява,
паспорт плюс копії,
індивідуальний номер платника податків,
СНІЛС.
Квитанція про оплату.

Подати документи до УЦ може довірена особа одержувача електронного підпису. Для цього необхідно оформити довіреність.

Для отримання ЕЦП юридичною особою доведеться підготувати:

Заява.
Два свідоцтва про державну реєстрацію: з ОГРН та ІПН.
Витяг з реєстру юридичних осіб. Важливо! Виписка має бути «свіжою». Кожен посвідчувальний центр має свої вимоги з цього приводу.
Паспорт плюс копія людини, яка використовуватиме ЕП.
СНІЛС співробітника, який використовуватиме ЕЦП.
Якщо підпис оформляється для директора, потрібно додати наказ про призначення.
Для співробітників, які знаходяться нижче в ієрархічній драбині компанії, доведеться оформити довіреність на право використання ЕПЦ.
Квитанція про оплату.

Документи для отримання ЕЦП індивідуальними підприємцями:

Заява.
Свідоцтво про реєстрацію з номером ОГРНІП.
Свідоцтво з ІПН.
Витяг з реєстру підприємців, виданий не раніше 6 місяців тому, або завірений нотаріусом копія.
Паспорт.
СНІЛС.
Квитанція про оплату.

Довірена особа індивідуального підприємця може забрати електронну цифровий підписза наявності довіреності та паспорта. При подачі заявки в електронному варіанті документи в УЦ надсилаються поштою, а при особистому візиті – подаються одночасно із заявкою.

Крок 6. Отримуємо цифровий підпис: фінішний прямий!

Отримати документи можна у численних пунктах видачі, що розташовані по всій країні. Інформацію про них можна знайти на офіційному веб-сайті УЦ. Зазвичай термін отримання підпису не перевищує двох-трьох днів.

Зволікання можливе лише з боку замовника, який несвоєчасно сплатив послуги центру, що посвідчує, або не зібрав усі необхідні документи. Зверніть увагу, що потрібно вчасно отримати витяг з єдиного державного реєстру ІП або ЮЛ, тому що цей процес триває 5 робочих днів! Деякі УЦ надають послугу термінової видачі ЕЦП. Тоді вся процедура триває близько однієї години. Тепер ви знаєте, як отримати електронний підпис.

Важливо! ЕП діє протягом одного року з моменту її отримання. Після цього терміну її потрібно буде продовжити або отримати нову.

ЕЦП своїми руками: неможливе можливе!

Насправді створити електронний підпис самостійно цілком реально. Якщо мати відповідну освіту, добре розібратися, що таке електронний цифровий підпис і запасти непереможним ентузіазмом. Правда, не варто забувати, що доведеться не лише згенерувати криптографічну послідовність, потрібно ще розробити та написати відповідне програмне забезпечення. Напрошується закономірне питання: навіщо це робити? Тим більше що ринок рясніє готовими рішеннями! Для великих компаній теж не вигідно «возитися» із самостійною розробкою ЕП, оскільки доведеться наймати штат нових співробітників у відділ IT. А у статті

Ліцензія на програму "Такснет-КМ" містить:

− серійний номерліцензії на ПП "Такснет-КМ";

− термін дії ліцензії – ліцензія на «Такснет-КМ» видається строком на 1 рік;

− терміни дії маркера – зазначено дату формування та закінчення дії маркера;

− номер телефону, на який надсилатиметься додатковий код для авторизації у програмі «Такснет-КМ» та інформаційні повідомлення.

Увага: Маркер діє протягом 7 днів з дня видачі УЦ.

Для встановлення програми «Такснет-КМ» та її подальшого використання Вам знадобиться:

− доступ в інтернет з Вашого комп'ютера;

− встановлена на Вашому комп'ютері одна з операційних систем Windows 7/8/10;

− встановлений криптопровайдер СКЗІ КриптоПро CSP(порядок встановлення програми описано в інструкції);

− встановлені драйверана Token (або драйвера для іншого знімного носія, який використовуватиметься для зберігання закритих ключів).

Увага: Установка повинна виконуватись користувачем, який має права адміністратора.

Послідовність дій для виготовлення ключів та сертифікатів за допомогою програми «Такснет-КМ»:

1. Завантажте актуальну версію програми «Такснет-КМ» із сайту ЗАТ «Такснет» ( .

2. Запустіть файл Taxnet_KeyManager.exe.

3. Вставте в комп'ютер ключовий носій, отриманий в ПЦ.

Як ключовий носій можуть використовуватися:дискета, флеш-накопичувач, захищений флеш-накопичувач (RuToken або eToken), смарт-картка.

Якщо ключовим носієм використовується захищений флеш-накопичувач RuToken або eToken. Визначити який саме тип носія можна за написом у ньому.

Увага: Компакт диск не може виступати як ключовий носій. Справа в тому, що КриптоПро CSP при використанні ЕП перезаписує файли masks.keyі primary.key,розташовані на ключовому носії. В силу ж технічних характеристикна компакт-диску ця операція неможлива або утруднена.

4. Натисніть на панелі керування Запит на сертифікат.

5. У вікні, введіть логін і пароль, отримані в УЦ (вказані в ліцензії на програму «Такснет-КМ») і натисніть Далі.

6. Введіть код із отриманого на телефон СМС (номер телефону, на який будуть надходити СМС, вказаний у ліцензії на програму «Такснет-КМ»). Якщо SMS не надходить протягом 10 хвилин, натисніть Отримати SMS повторно.

7. Перевірте дані запиту на сертифікат та натисніть Далі.

У разі виявлення помилок у даних зверніться до УЦ.

8. Виберіть ключовий носій за допомогою смуги прокручування та натисніть Добре.

Виберіть пристрій:

− Aladdin Token JC 0 або – якщо як ключовий носій використовується eToken;

− – якщо як ключовий носій використовується RuToken;

− – якщо як ключовий носій використовується дискета;

− – якщо як ключовий носій використовується флеш-накопичувач.

9. Для формування закритого ключапереміщуйте курсор миші у вікні датчика випадкових чисел.

10. Введіть пароль на ключовий носій, якщо в якості ключового носія використовується Token (за замовчуванням pin-код для RuToken – 12345678, для eToken – 1234567890 або свій pin-код, якщо він був встановлений). Якщо в якості ключового носія використовується інший пристрій (дискета, флеш-накопичувач, реєстр) у вікні, встановіть пароль на створюваний контейнер, підтвердіть його введення і натисніть Добре.

Увага: Запам'ятайте та збережіть пароль на створюваний контейнер. Рекомендуємо записати пароль у картку відгуку сертифіката ЕП, отриману в УЦ, у відповідне поле. Зазначений пароль буде запитуватись при кожному зверненні системи до закритого ключа. При втрати пароля подальше використання ключа стає неможливим!

11. У вікні з повідомленням «Ваш запит успішно поставлений в чергу на обробку» натисніть Добре.

12. Переконайтеся, що у вікні «Відображення статусу запиту та встановлення сертифіката» відображається статус запиту «В обробці» .

Увага: Середній час обробки запиту становить 10 хвилин. У цей час можна згорнути вікно програми чи закрити. При закритті програми для повторного входу потрібно буде виконати дії з 2 до 6 пункту даної інструкції.

13. Через 10 хвилин після надсилання запиту натисніть Відновити.

14. Переконайтеся, що стан запиту змінився на «Схвалений (сертифікат випущений)» після завантаження даних із сервера .

Увага: Повідомлення про виготовлення сертифіката прийде на телефон як СМС.

15. Щоб встановити сертифікат, натисніть Встановити сертифікат.

16. У вікні з інформацією про сертифікат натисніть Підтвердити отримання.

17. Введіть пароль на ключовий носій, якщо в якості ключового носія використовується Token (PIN-код за замовчуванням для RuToken – 12345678, для eToken – 123456789 або свій PIN-код, якщо він був встановлений) для того, щоб активувати Token. Якщо в якості ключового носія використовується інший пристрій (дискета, флешка, реєстр), введіть пароль, створений раніше при генерації ключів.

18. Отримання сертифіката завершено. Сертифікат встановлено на особисте сховище.

20. Щоб роздрукувати ліцензію «Такснет-КМ», натисніть Роздрукувати сертифікат.

21. Якщо перед використанням сертифіката потрібна додаткова реєстрація у зовнішніх системах (наприклад, на електронних торгових майданчиках), то буде видано відповідне повідомлення у програмі. Додаткова реєстрація сертифікату здійснюється працівниками УЦ. Після того, як сертифікат буде зареєстровано, буде надіслано SMS повідомлення. Якщо додаткову реєстрацію сертифіката не потрібно, його можна використовувати відразу після отримання.

ОСНОВНІ ПОНЯТТЯ

КСКПЕП -кваліфікований сертифікат ключа перевірки електронного підпису.
КЕП– кваліфікований електронний підпис.

Криптопровайдер – засіб захисту криптографічного захисту інформації. Програма за допомогою якої генерується закрита частина електронного підпису і яка дозволяє виконувати роботу з електронним підписом. Ця галочка проставляється автоматично.

Експортований ключ – можливість копіювання електронного підпису на інший носій. За відсутності галочки копіювання електронного підпису буде неможливо.

ЛКМ – ліва кнопкамиші.

ПКМ – права кнопкамиші.

CRM-AGENT- Додаток, розроблений фахівцями УЦ для спрощення процедури генерації ключової пари, створення запиту та запису сертифіката.

Перед початком генерації

Після відвідування посвідчувального центру та проходження процедури звірки особи, на зазначену Вами у заяві електронну пошту, УЦ надіслав листа, що містить посилання для генерації. Якщо Ви не отримували листи, зверніться до Вашого менеджера або в Технічну підтримку УЦ контактному номеруіз цього керівництва.

Відкрийте посилання для створення з листа в одному з рекомендованих браузерів:Google Chrome, Mozilla Firefox, Yandex.Браузер. Якщо Ви вже знаходитесь в одному з перерахованих вище браузерів, натисніть на посилання ЛКМабо ПКМ> «Відкрити посилання у новій вкладці». Сторінка генерації (Мал.1) відкриється у новому вікні.

При відкритті посилання з'явиться початкове попередження. Ознайомтеся з ним, якщо ви використовуєте носій для зберігання КЕПJacarta LT . Докладніше про носіїв унижче. Якщо ви використовуєте інший носій, натисніть кнопку «Закрити».

Рис.1 – Сторінка генерації

Встановлення програми

Натисніть на посилання«Скачати програму» для початку завантаження. Якщо нічого не сталося після натискання, клацніть на посилання ПКМ > "Відкрити посилання в новій вкладці". Після завантаження програми запустіть інсталяцію.

Рекомендується відключити антивірусне програмне забезпечення перед завантаженням програми !

У процесі встановлення програми « crm - agent » з'явиться повідомлення із запитом доступу (Мал.2).

Рис.2 – Запит доступу

Натисніть кнопку "Так".

Надання доступу

Після завершення встановлення програми поверніться на сторінку з генерацією. З'явиться повідомлення про "Надання доступу" (Мал.3).

Рис.3 – Доступ до сховища сертифікатів

Натисніть "Продовжити"і, у вікні, "Надати доступ"(Мал.4).

Рис.4 – Доступ до сховища сертифікатів 2

Якщо не з'явилася кнопка "Продовжити"

Якщо після встановлення програми « crm - agent » , посилання на завантаження програми не зникло, причиною може бути блокування підключення вашою системою безпеки.

Для усунення ситуації необхідно:

Вимкнути антивірус, встановлений на вашому комп'ютері;

Відкрити нову вкладку у браузері;

Ввести в адресний рядок браузера адресу без пробілів - 127.0.0.1:90 - І перейти (натиснутиEnter на клавіатурі);

Якщо з'явиться повідомлення браузера «Ваше підключення не захищене», додайте сторінку у виключення браузера. Наприклад,Chrome: «Додаткові» - «Все одно перейти на сайт». Для решти браузерів скористайтесь відповідною інструкцією розробника.

Після появи повідомлення про помилку, поверніться на сторінку з генерацією та повторіть Пункт 2даної інструкції.

Установка КриптоПРО CSP

У випадку, якщо у вас відсутні встановлені криптопровайдери, після етапу надання доступу з'являться посилання на завантаження КриптоПРО (Рис.5).

Це важливо: додаток « crm - agent » виявляє будь-які криптопровайдери на комп'ютері, і, якщо у Вас встановлена відмінна від КриптоПРО CSP програма (наприклад,VipNET CSP ), зв'яжіться з фахівцями технічної підтримкиУЦ для консультації.

Натисніть на посилання "КриптоПРО 4.0"на сторінці генерації або на аналогічне посилання нижче, щоб завантажити файл установки КриптоПРО на комп'ютер.

КриптоПро CSP 4.0 – версія для ОС Win 7/8/10

Після закінчення завантаження відкрийтеzip-архів за допомогою відповідної програми-архіватора (наприклад,Win - RAR ). Усередині буде сам файл установки КриптоПРО. Запустіть його та встановіть за замовчуванням. У процесі встановлення у Вас може з'явитися наступне вікно:

Рис.5 – Встановлення КриптоПРО

Пропустіть вікно, натиснувши «Далі». Установка КриптоПРО завершена.

Установка драйвера для токена

Підписи можна зберігати в реєстрі комп'ютера, на звичайних флеш-накопичувачах та на спеціальнихusb-токенах. Список токенів, пін-коди та посилання на ПЗ представлені в таблиці нижче (Таблиця 1).

Таблиця 1 – Драйвери для захищених носіїв

Тип USB-носія	Зовнішній вигляд USB-носія	Посилання на завантаження драйверів	PIN-код
ruToken

Інструкція

по генерації ключа електронного підпису та встановлення сертифіката ключа перевірки електронного підпису

1. Налаштування СКЗІ «КриптоПро CSP» версії 3.6……………………..…………3

2. Порядок генерації закритого ключа електронного підпису та запиту на видання сертифіката ключа перевірки електронного підпису …………..........8

3. Установка сертифікатів у систему………….……………………....…………16

1. Налаштування СКЗІ «КриптоПроCSPверсії 3.6.

Перед генерацією запиту на отримання сертифіката ключа перевірки електронного підпису необхідно налаштувати СКЗІ «КриптоПро CSP».

Перевірка налаштування ключового носія

Запустити КриптоПро:

ПускНалаштуванняПанель управлінняКриптоПро CSP

Перейти на вкладку « Обладнання», та натиснути кнопку « Налаштувати зчитувачі.»:

Переконайтеся, що у списку вказано відповідний тип ключового носія:

при використанні USB flash-носія або дискети - Усі знімні диски»;
у разі використання носіїв типу Rutoken, eToken тощо. – « Усі зчитувачі смарт-карт».

При установці програми «за замовчуванням» встановлюються обидва типи зчитувачів.

Якщо потрібно додати інший тип зчитувача, натисніть кнопку «Додати…»:

Відкриється Майстер установки зчитувача. У першому вікні натиснути кнопку « Далі»:

У наступному вікні у лівому стовпці вибрати Компанія Кріпто-Про», а у правому відповідний тип зчитувача. Потім натиснути кнопку « Далі»:

Налаштування зчитувача завершено.

2. Порядок генерації закритого ключа ЕП та запиту на отримання сертифіката ключа перевірки електронного підпису

Генерація закритого ключа ЕП здійснюється у програмі генерації ключів «АРМ Генерації ключів» (далі – АРМ ГК)

Програму АРМ ДК можна отримати:

cкачав з Офіційного сайту Управління Федерального казначейства по Красноярському краю (далі - Управління), розділ «Посвідчувальний центр» підрозділ «Отримання сертифіката ключа перевірки електронного підпису» або пройшовши за посиланням http:// krasnoyarsk. roskazna. ru/ page/25733 ;

отримавши в територіальному відділі Управління, що обслуговується, або у відділі режиму секретності та безпеки інформації Управління.

УВАГА!Формований ключ не враховує роботу організації на офіційних сайтах Російської Федерації http:// zakupki. gov. ru, http:// bus. gov. ru. Якщо власнику ключа необхідні повноваження щодо роботи із зазначеними сайтами, то відповідно до укладеного з Управлінням договору про обмін електронними документами, при генерації необхідно проставити відповідні повноваження на підставі наказу «Про наділення правом електронного підпису».

Для того, щоб згенерувати закритий ключ ЕП, необхідно виконати такі дії:

Запустити програму АРМ ГК.

Натиснути кнопку " Створити запит на сертифікат»:

У вікні, що з'явилося «Генерація запиту на сертифікат та закритого ключа»:

у полі "Найменування абонента"вкажіть повністю Прізвище, Ім'я, По батьковівласника ЕП;

поле « Найменування організації"залиште порожнім (не заповнюйте це поле – це можна зробити при заповненні наступного екрана);

встановлюєте прапор у полі "Генерувати запит на ЄУС (єдиний універсальний сертифікат)";

у полі «Ролі власника сертифікату»для роботи з порталом ДУБП вкажіть роль «АСФК» , розкрийте цей блок і вкажіть ВСІ пункти, окрім (!) «Тестування» , а також пункт "Автентифікація клієнта".

Після заповнення полів та вибору ролі власника сертифіката перейдіть до наступного вікна програми натисканням кнопки « Далі».

У вікні, що з'явилося "Генерація запиту на сертифікат MS Crypto API 2.0"необхідно заповнити:

«Ідентифікатор ключа (Прізвище Ім'я По батькові власника ключа)»– перевірити заповнення прізвища, імені, по батькові власника ЕП;

«Прізвище»– перевірити наповнення прізвища власника ЕП;

"Ім'я по батькові"– перевірити заповнення імені та по батькові власника ЕП;

«Країна»– залишається за замовчуванням RU;

«Регіон»- Вибирається офіційна повна назва суб'єкта Російської Федерації, в якому зареєстрована організація (зазвичай 24 Красноярський край);

"Місто"- Заповнюється назва міста (населеного пункту), в якому зареєстрована організація;

«Посада»- Заповнюється назва посади власника ЕП за штатним розкладом;

«Організація»- Заповнюється офіційне скорочене найменування організації - не більше 64 символів (включаючи пробіли, лапки, коми), в якій працює власник ключа ЕП. (Якщо довжина скороченого найменування виявляється більше 64 символів, то поле вводяться перші 64 символи найменування. Цей параметр може закінчуватися посередині слова).

«Формалізована посада»– заповнюється значенням зі списку. Формалізована посада обирається незалежно від реальної посади власника ЕП.

Для права 1-го підпису обов'язково обирається формалізована посада «Керівник», для права 2-го підпису обов'язково обирається формалізована посада «Головний бухгалтер», для права 3-го та наступних прав підпису обов'язково обирається формалізована посада «Операціоніст».

Приклад:

Керівник організації – формалізована посада «Керівник»;

Заступник керівника – формалізована посада «Керівник»;

Головний бухгалтер - формалізована посада "Головний бухгалтер";

Заступник головного бухгалтера –формалізована посада "Головний бухгалтер".

«Підрозділ 1-го рівня»- Залишається порожнім;

«Підрозділ 2-го рівня»- Заповнюється найменуванням відділу або сектора (якщо є);

"E-mail" -заповнюється адреса електронної поштиорганізації;

«ІНН»-заповнюється ідентифікаційним номером платника податків вашої організації;

«Експортований закритий ключ»- Вказується можливість перенесення ключа ЕП на інший носій (якщо вибрано значення "ні", то контейнер з ключем не можна буде скопіювати на інший носій). За замовчуванням вказано значення "Так";

«ОГРН»- Заповнюється основним державним реєстраційним номером вашої організації;

«СНІЛС»– слід запровадити страховий номер індивідуального особового рахунку (11 цифр) власника сертифікату (фізичної особи), без прогалин та тире;

«Обліковий запис користувача АСФК»- Заповнюється 5-ти значним кодом УБП(РУБП, ПУБП, НУБП) організації. Це поле буде однаковим всім користувачів організації.

При генерації закритого ключа ЕП до роботи лише у системі СУФД поля: «Ініціали», «КПП», «Обліковий номер організації СПЗ», «Обліковий номер організації ГМУ», «Ідентифікатор безпеки», «Адреса» – не заповнюються, т.к . вони неактивні.

Після введення всіх даних перейдіть до наступного вікна програми, натиснувши кнопку « Далі».

У вікні "Генерація запиту на сертифікат Ms Crypto API 2.0"необхідно встановити прапор у полі "Роздрукувати заявку на отримання сертифіката ключа ЕП". Ця заявка потрібна для отримання сертифіката ключа перевірки електронного підпису.

УВАГА! Перед натисканням кнопки « Виконати » необхідно вставити відповідний ключовий носій, визначений у СКЗІ «КриптоПро» як зчитувач.

У списку вибрати той носій, на який буде записано закритий ключ ЕП (у прикладі обрано «Дисковод F») і натиснути кнопку « OK».

У наступному вікні необхідно встановити пароль на створюваний закритий ключ ЕП:

Після генерації закритого ключа ЕП система автоматично згенерує запит на видання сертифіката (Файл з розширенням *.req) та запропонує вказати шлях для збереження файлу. Отриманий запит необхідно надати Оператору РЦР разом із заповненою заявкою на паперовому носії. Виберіть шлях для збереження та натисніть кнопку « OK" для продовження:

У вікні «Друк заяви на отримання сертифіката» натиснути кнопку « OK», після чого роздрукувати заявку, що відкрилася:

Натиснути кнопку «Готово»:

3. Встановлення сертифіката у систему

Для встановлення сертифікатів в операційну систему необхідно переконатися в наявності сертифікатів, отриманих із засвідчувального центру Федерального казначейства: «Корневий сертифікат посвідчувального центру» (як некваліфікований, так і кваліфікований) та « Особистих сертифікатівкористувачів».

Кореневі сертифікати можна:

завантажити з Офіційного сайту Управління, з розділу «Посвідчуючий центр», зі сторінки «Корневі сертифікати» або за посиланням /page/25738 ;

отримати в обслуговуючому відділі/Управлінні у відділі РСБВ.

Встановлення сертифіката посвідчувального центру

Для його встановлення необхідно виконати такі дії:

Клацніть правою клавішеюмиші на файл сертифіката *.cer. У меню виберіть пункт « Встановити сертифікат»:

У вікні Майстра імпорту сертифікатів натисніть кнопку « Далі»:

Виберіть пункт « Автоматично вибрати сховище на основі типу сертифіката» та натисніть кнопку « Далі»:

Натиснути кнопку « Готово»:

Відобразиться вікно «Попередження системи безпеки». Щоб встановити сертифікат, у цьому вікні треба вибрати кнопку « Так»:

Щоб завершити роботу майстра, натисніть кнопку « OK»:

На цьому установка кореневого сертифіката центру, що засвідчує, завершена.

Встановити особистий сертифікат користувача

Встановлення власного сертифіката проводиться за допомогою програми ПО СКЗІ «КриптоПро CSP». Наявність відповідного закритого ключа для сертифіката ключа перевірки електронного підпису є обов'язковою.

Для встановлення особистого сертифіката необхідно виконати таку послідовність дій:

Запустіть КриптоПро CSP:

ПускНалаштуванняПанель управлінняКриптоПро CSP

У вікні виберіть вкладку «Сервіс» і натисніть кнопку « Встановити особистий сертифікат.»:

Необхідно вказати файл сертифіката ключа перевірки електронного підпису користувача. Для цього можна скористатися кнопкою « Огляд...». Після вибору сертифіката, що встановлюється, натисніть кнопку « Далі»:

У вікні «Сертифікат установки» відображаються дані сертифіката. Для продовження треба натиснути Далі»:

У вікні «Контейнер закритого ключа» натисніть кнопку « Огляд...» та переконайтеся, що в полі «Виберіть CSP для пошуку ключових контейнерів» вибрано пункт «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider».

Відкриється вікно вибору ключового контейнера. Вкажіть ім'я відповідного ключового контейнера та натисніть кнопку « ОК»:

Після завершення програма перейде у вікно "Контейнер закритого ключа", де необхідно натиснути кнопку " Далі».

Якщо при генерації закритого ключа для нього було призначено пароль, то на даному етапі буде виведено вікно для введення цього пароля.

У вікні «Сховище сертифікатів» натисніть кнопку « Огляд...». Відкриється вікно «Вибір сховища сертифіката», де у списку виберіть пункт «Особисті» та натисніть кнопку « OK»:

Програма повернеться до попереднього вікна, де необхідно натиснути кнопку « Далі»:

сертифіката ключа підписиКористувача УЦ 19 3.2. Встановлення сертифікатів. 24 3.3. Перегляд сертифікатів, встановлених...

Інструкція користувача для подання заявки на сертифікат до Національного посвідчувального центру змісту

Інструкція

3 3. Подання заявки на сертифікатдо Центру реєстрації 4 4. Отримання та установка сертифікатів. 8 5. Перевіркакоректності установки сертифіката 9 6. Перевірка підписидокумента 11 ДОДАТОК...

Інструкція з встановлення та налаштування системи дистанційного банківського обслуговування «Клієнт-Банк-Інтернет-e-plat»