По генерації ключів ЕЦП. Інструкція з генерації ключа електронного підпису

У вік інформаційних технологій на зміну паперовим документам приходять електронні носії інформації. Для надання їм юридичної значущості їх необхідно завіряти підписом і печаткою. У зв'язку з чим у багатьох користувачів виникає питання, як зробити електронний друк та підпис самому. Щоб відповісти на нього, необхідно з'ясувати, що таке електронно-цифровий підпис (ЕЦП)?

ЕЦП - інформація про підписувача, приєднана до іншої інформації (документ, що підписується).

Виділяють 2 види ЕЦП: просту та посилену. Посилена, у свою чергу, поділяється на кваліфіковану та некваліфіковану.

Проста ЕЦП (ПЕП) - підпис, що складається з набору символів та паролів. Яскравим прикладом ПЕП є використання банківської картки. При її оформленні реєструється логін та пароль, а при здійсненні платіжних дій абоненту на зареєстрований у банківській системі телефонний номер надходить код, який слід запровадити для підтвердження платежу.

Некваліфікована ЕП — відомості про абонента, зашифровані з використанням криптографічного перетворювача інформації, які дозволяють відстежити підписувача, а також всі зміни, що вносяться в документ після його підпису.

Кваліфікована ЕП має ті самі властивості, що й некваліфікований підпис, але обов'язковим її атрибутом є сертифікат ключа перевірки ЕЦП.

Проста та некваліфікована ЕП відповідають візі на паперовому документі, кваліфікована – це електронний друк та підпис.

Зробити підпис на комп'ютері і завірити нею документ можна кількома способами. Якими саме розглянемо далі.

Створення ЕЦП у Ворді

Електронний підпис безкоштовностворюється у документах пакета MS Office. Розглянемо приклад із файлом Word. Щоб завірити документ, створений з використанням софту Word, необхідно виконати такі дії:

1. Ставимо курсор на те місце, куди потрібно додати підпис.
2. Переходимо у вкладку «Вставка» та натискаємо кнопку «Рядок підпису Microsoft Office».

1. У вікні заповнюємо необхідні поля.

1. Підпис готовий і має такий вигляд:

Додати підпис можна також із меню «Файл». Для цього відкриваємо документ, натискаємо кнопку "Файл", "Відомості", "Захист документа" та вибираємо функцію "Додати цифровий підпис".

Далі заповнюємо форму так само, як показано на рис. 2. Однак підпис, згенерований вищеописаним способом, складно перевірити на справжність. Тому багато користувачів обирають відносно недорогий софт "Карма".

Програма Карма для створення ЕЦП без MS Office

Програмне забезпечення "Карма" - продукт криптографічного забезпечення, розроблений російськими програмістами, який може використовуватися в різних системах будь-якого рівня:

• для юридично значущого електронного документообігу (ЕДО);
• до роботи у системі 1С;
• для повідомлень, що надсилаються електронною поштою;
• для управлінського документообігу;
• для підписання файлів, що відкриваються провідником Windows, і т.д.

Особливістю системи є можливість додавання до документа графічного зображення підпису та друку (факсиміле). При використанні цієї функції паперова копія практично не відрізняється від оригіналу.

Крім того, відправник може прикріпити до документа, що підписується, стікер, записавши в ньому повідомлення, коментарі або доручення, призначені для одержувача документа. При цьому софт має інтуїтивно-зрозумілий інтерфейс, який не вимагає спеціальних знань від звичайного користувача.

Однак підпис, згенерований програмою «Карма», не підходить для надсилання звітності до ФНП або для роботи на порталі держпослуг.

Як створити ЕЦП та зареєструвати сертифікат онлайн

Щоб зробити електронний підпис онлайндля ЕДО з ІФНС, фізособі необхідно зареєструватися в особистому кабінеті платника податків (ЛКН). Для отримання сертифіката в ЛКН слід перейти до розділу «Профіль» і клацнути на кнопку «Отримання сертифіката ключа перевірки електронного підпису». Цей ключ дійсний протягом 1 року, після якого сертифікат запитується повторно. У ЛКН генерується електронний підпис онлайн безкоштовно.

Ця функція доступна лише фізособам, до яких не належать ІП, приватні нотаріуси та інше самозайняте населення. Крім того, ЕЦП, отримана фізособою до ЛКН для надсилання звітності до ФНП, не підходить для роботи на порталі держпослуг. Щоб вести електронний документообіг через сайт держпослуг, громадянину необхідно скористатися універсальною електронною карткою, отриманою до 2017 року, або електронним паспортом (за наявності), а також придбати спеціальний пристрій для зчитування (картридер).

Для організації ЕДО з фіскальними органами та фондами, а також для роботи на майданчиках, призначених для участі у тендерах згідно із законом від 18.07.2011 № 223-ФЗ, абоненти можуть отримати сертифікат ключа перевірки ЕЦП лише в акредитованому центрі (УЦ).

УВАГА!Для роботи на сайті держзакупівель згідно із законом від 05.04.2013 № 44-ФЗ учасникам ЕДО сертифікат ключа перевірки ЕЦП слід отримувати у територіальному відділі Федерального казначейства (лист Мінекономрозвитку РФ від 26.10.2016 № Д28-2792).

Реєстрація сертифіката ЕЦП

Для генерації ключа абоненту необхідно звернутися до найближчого УЦ, маючи при собі повний пакет документів:

1. Фізособу:

• заяву на отримання сертифікату;
• копії паспорта, ІПН, СНІЛС фізособи - власника сертифіката.

1. Юрлицю:

• документи, наведені у п. 1;
• виписку з ЄДРЮЛ (ЄГРІП);
• наказ про призначення керівника чи інший документ, що дозволяє особі діяти від імені суб'єкта;
• інші документи на вимогу УЦ.

Сертифікат зазвичай записується на знімний носій або видається на папері.

УВАГА! Для різних операцій оформлюються різні сертифікати. Так, для роботи на сайті держзакупівель з 44-ФЗ або на майданчиках з 223-ФЗ не підійде сертифікат, отриманий для надсилання звітності до ФНП, і навпаки.

Процес підписання документа в електронному вигляді

Процес підписання документа простий ЕЦП не потребує особливих знань. Для цього слід ввести пароль та підтвердити його.

Підписання кваліфікованим підписом має свої особливості. Перед підписанням документа необхідно встановити програму «КриптоПро» або інший криптографічний перетворювач інформації та сам сертифікат перевірки ключа ЕЦП.

Алгоритм установки крок за кроком розглянутий у матеріалі «Як встановити сертифікат ЕЦП на комп'ютер?» .

Далі слід завізувати потрібний документ. Алгоритми візування різняться залежно від типу файлу, типу редактора чи програмного забезпечення. Наприклад, для надсилання звітності у ФНП або фонди файл завантажується в спеціальну програму, далі вибирається відповідний сертифікат і натискається кнопка «Підписати файл».

Підсумки

Щоб надати документу юридичної значущості, необхідний електронний цифровий підпис - як його зробити самому безкоштовно, ви тепер знаєте. Спосіб отримання ЕЦП залежить від виду підпису, абонента та потреб, для яких він оформляється.

Доброго дня, шановні читачі! Ця стаття присвячена власникам бізнесу незалежно від його розмірів та організаційної форми та простим громадянам нашої країни. Однаково корисна і цікава вона буде як простим індивідуальним підприємцям, так і господарям великих комерційних підприємств. Що з-поміж них спільного? Відповідь проста — документообіг та необхідність взаємодії з різними державними інстанціями! Тому поговоримо про інструмент, який спростить рух документації, як усередині підприємства, так і за його межами! Сьогодні детально розглянемо, як отримати електронний підпис (ЕЦП)!

Почнемо з суті електронного підпису та механізму його функціонування, далі розглянемо сферу застосування та безумовну корисність, після чого обговоримо, як її отримати ФО, ІП та юридичним особам, а також поговоримо про необхідні документи. Ми зібрали максимально повну інформацію про те, як отримати ЕЦП! До речі, за потреби, з її допомогою можна закрити ІП. У статті описано, як це зробити!

Що таке електронний цифровий підпис: проста суть складного поняття!

Кожен документ на підприємстві обов'язково підписується уповноваженою особою. Підпис надає йому юридичної чинності. Сучасні технології перевели документообіг на електронний формат. Що виявилося дуже зручним! По-перше, електронні документи спростили та прискорили обмін даними на підприємстві (особливо при міжнародному співробітництві). По-друге, скоротилася витрата, пов'язана з їх оборотом. По-третє, суттєво підвищилася безпека комерційної інформації. Незважаючи на електронний формат, кожен документ має бути підписаний, тому було розроблено ЕЦП.

Що таке електронний цифровий підпис? Це аналог традиційного розпису у цифровому форматі, який застосовується для надання юридичної сили документам на електронних носіях. Під словом "аналог" потрібно розуміти послідовність криптографічних символів, згенерована випадковим чином за допомогою спеціального програмного забезпечення. Зберігається він на електронному носії. Зазвичай використовуються флеш-накопичувачі.

З ЕП пов'язані два важливі поняття: сертифікат і ключ. Сертифікат – це документ, що засвідчує належність електронного підпису певній особі. Він буває звичайний та посилений. Останній видається лише деякими акредитованими центрами, що засвідчують, або безпосередньо ФСБ.

Ключ електронного підпису – це та сама послідовність символів. Ключі використовують у парі. Перший – це і є підпис, а другий – це ключ перевірки, який засвідчує його справжність. Для кожного нового документа, що підписується, генерується новий унікальний ключ. Важливо розуміти, що інформація, отримана на флешці в центрі, що засвідчує, не є ЕП, - це всього лише засіб для її створення.

Підпис в електронному форматі має таку ж юридичну вагу та силу, як і під документом у паперовому варіанті. Звичайно, якщо при нанесенні цього параметра не було жодних порушень. При виявленні невідповідності або будь-яких відхилень від норми документ не набуде чинності. Використання ЕЦП регулюється державою за допомогою двох законів ФЗ-№1 та ФЗ-№63. Вони зачіпають усі сфери застосування підпису: у цивільно-правових відносинах, при взаємодії з державними та муніципальними органами.

Як виникла ідея використання ЕПЦ: пригадаємо минуле!

У 1976 році два американські криптографи Діффі і Хеллман висунули припущення, що можна створити електронні цифрові підписи. Це була лише теорія, але вона знайшла відгук у громадськості. Внаслідок чого вже у 1977 році світло побачило криптографічний алгоритм RSA, який дозволив створювати перші ЕП. Порівняно зі справжніми вони були дуже примітивними, але саме в цей момент було закладено основу для майбутнього стрімкого розвитку галузі та поширення електронного документообігу.

Міленіум приніс істотні зміни. У США ухвалили закон, згідно з яким підпис на паперовому носії прирівнювався по юридичній силі до електронного. Так з'явився новий сегмент ринку, що швидко зростає, обсяг якого за прогнозами американських аналітиків до 2020 року складе 30 млрд. $.

У Росії її перші ЕП почали використовувати лише 1994 року. Перший закон, який регулював їх застосування, ухвалили 2002 року. Однак він відрізнявся крайньою розпливчастістю формулювань та неоднозначністю трактування термінів. Закон не давав однозначної відповіді на питання, як отримати електронний підпис та використовувати його.

У 2010 році було розроблено масштабний проект зі створення віртуального середовища для надання державних послуг в електронному форматі, який у серпні того ж року було надано на розгляд Президенту РФ. Один із ключових напрямів проекту – це можливість використання ЕЦП. Регіони зобов'язали створити умови для вільного доступу фізичних та юридичних осіб до можливостей електронного документообігу, щоб кожен бажаючий зміг отримати ЕП. З того часу в Росії активно розвивається «електронна держава».

2011 року Президент зобов'язав органи виконавчої влади перейти на електронний документообіг усередині структур. До червня того ж року всі посадові особи були забезпечені ЕЦП. Фінансування програми відбувалося з допомогою федерального бюджету. 2012 року електронний документообіг запрацював у всіх без винятку органах виконавчої влади РФ.

Після цих перетворень гостро стояли два питання. По-перше, ЕП ні універсальним. Для кожної мети потрібно було отримати новий підпис. По-друге, деякі криптопровайдери були несумісні з іншими, що ставило їх клієнтів у скрутне становище. Тому з 2012 року розпочався глобальний процес уніфікації у сфері електронного документообігу. Завдяки чому ми маємо сучасні універсальні підписи та програмне забезпечення.

Підпис ЕЦП: 5 переваг та 6 варіантів використання!

Багато підприємців ще не застосовують у своїй господарській діяльності ЕПЦ. Багато в чому причина цього елементарне незнання всіх її можливостей та переваг. Використовуючи для підпису документів електронний формат, суб'єкти підприємницької діяльності (ІП, ЮО) отримують такі вигоди:

1. Документи є максимально захищеними від фальсифікації.

Так як комп'ютер дуже складно обдурити. У разі повністю виключається людський чинник. Адже можна просто не помітити, що підпис під документом відрізняється від справжнього. Електронний підпис підробити неможливо. Для цього потрібні дуже великі обчислювальні потужності, що практично неможливо реалізувати на сучасному рівні розвитку пристроїв, і дуже багато часу.

1. Оптимізація, прискорення та спрощення документообігу.

Повне виключення можливості витоку даних або втрати важливих паперів. Будь-який екземпляр, засвідчений електронним ідентифікатором, гарантовано буде отримано адресатом у надісланому вигляді: жодні надзвичайні обставини не можуть викликати його псування.

1. Зниження витрат з допомогою відмовитися від паперових носіїв.

Для невеликих фірм ведення документації у паперовому вигляді не було обтяжливим, чого не можна сказати про великі підприємства. Багатьом із них доводилося орендувати окремі приміщення, склади для зберігання документів упродовж 5 років. Крім витрат на папір, принтери, чорнило, канцелярське приладдя, додавалася ще орендна плата! Крім того, в залежності від сфери діяльності деякі компанії могли знизити витрати за рахунок скорочення кількості працівників, які займалися документами: прийомом, обробкою і т.п. Також зникла і необхідність утилізувати папір: для окремих видів організацій, діяльність яких пов'язана з конфіденційною інформацією, навіть цей ряд витрат виявлявся суттєвим. Процес знищення документів під ЕЦП – кілька кліків комп'ютерною мишею.

1. Формат паперів підписаних ЕП повністю відповідає міжнародним вимогам.
2. Немає необхідності отримувати окремий підпис для участі у торгах або подання звітності до контролюючих органів.

Можна отримати ЕП, яка дозволить використовувати її на всіх необхідних майданчиках.

Перш ніж перейти до розгляду питання, як отримати електронний підпис, перерахуємо всі можливі варіанти його використання:

1. Внутрішній документообіг. Має на увазі переміщення комерційної інформації, наказів, розпоряджень тощо. всередині компанії.
2. Зовнішній документообіг. Йдеться про обмін документами між двома організаціями партнерами за системою В2В або між підприємством та клієнтом В2С.
3. Надання звітності до контролюючих органів:

• Федеральну податкову службу,
• Пенсійний фонд,
• Фонд соцстраху,
• Митну службу,
• Росалкогольрегулювання,
• Росфінмоніторинг та інші.

1. Для отримання доступу до системи "Клієнт-Банк".
2. Для участі в аукціонах та торгах.
3. Для отримання державних послуг:

• Сайт Держпослуги,
• РосПатент,
• Росреєстр.

Як отримати електронний підпис: покрокова інструкція!

Оцінивши всі переваги використання електронного підпису, ви вирішили отримати його. І, звісно, ​​зіткнулися із закономірним питанням: як це зробити? Ми відповімо на це питання за допомогою детальної покрокової інструкції, яка допоможе швидко та просто отримати підпис ЕЦП!

Усього доведеться пройти 6 кроків.

Крок 1. Вибір типу ЕП.

Крок 2. Вибір центру, що посвідчує.

Крок 3. Заповнення заявки.

Крок 4. Оплата виставленого рахунку.

Крок 5. Збір пакета документів.

Крок 6. Отримання ЕЦП.

А тепер про кожен крок поговоримо докладніше!

Крок 1. Вибір виду: кожному своє подобається!

Перший крок до того, щоб отримати електронний підпис, – вибір її виду. Відповідно до федеральних законів виділяють такі види ЕЦП:

1. Проста. У ній закодовані дані про власника підпису, щоб одержувач паперу переконався, хто є відправником. Вона не захищає від підробки.
2. Посилена:

• некваліфікована – підтверджує не лише особу відправника, а ще й той факт, що до документа не було внесено змін після підписання.
• кваліфікований – максимально захищений підпис, юридична сила якого на 100% відповідає силі звичайного підпису! Вона видається лише у тих центрах, які акредитовані ФСБ.

Останнім часом все більше замовників хочуть отримати посилений кваліфікований підпис, що цілком обґрунтовано. Як і за будь-якими іншими «ключами», що відкривають доступ до приватної інформації або фінансових операцій, за ЕЦП полюють шахраї різних категорій. Аналітики вважають, що протягом найближчих 10 років перші два види просто зживуть себе. Вибір залежить від варіанта використання ЕЦП. Щоб було простіше ухвалити рішення, ми оформили дані до таблиці, вона допоможе визначитися з вибором і зупинитися на конкретній необхідній та достатній формі.

Сфера використання	Проста	Некваліфікована	Кваліфікована
Внутрішній документообіг	+	+	+
Зовнішній документообіг	+	+	+
Арбітражний суд	+	+	+
Сайт Держпослуг	+	-	+
Контролюючі органи	-	-	+
Електронні аукціони	-	-	+

Якщо ви збираєтеся отримати підпис ЕЦП для зручності подання звітності, то доведеться подавати заяву на кваліфіковану. Якщо ж метою є документообіг на підприємстві, достатньо отримати простий або некваліфікований підпис.

Крок 2. Посвідчувальний центр: ТОП-7 найбільших та надійних компаній!

Центр – це організація, мета функціонування якої полягає у формуванні та видачі електронних цифрових підписів. УЦ – це юридична особа, у статуті якої вказано відповідний вид діяльності. До їх функцій входить:

• видача ЕЦП;
• надання відкритого ключа всім бажаючим;
• блокування електронного підпису, у разі, якщо виникла підозра у її ненадійності;
• підтвердження достовірності підпису;
• посередництво у разі виникнення конфліктних ситуацій;
• постачання всім необхідним ПЗ клієнтів;
• технічна підтримка.

На даний момент на території Російської Федерації працює близько сотні таких центрів. Але лідерами галузі є лише сім:

1. ЄЕТП - лідер ринку електронних торгів РФ. Діяльність компанії сильно диверсифікована, що не заважає їй займати провідні позиції у кожному сегменті. Крім організації та проведення торгів, займається реалізацією майна, яке погано продається, навчає особливостям участі в аукціонах, формує та продає ЕЦП.
2. Електронний експрес – офіційний оператор електронного документообігу Федеральної податкової служби. Має повний набір ліцензій (включаючи ліцензію ФСБ).
3. Такснет – розробляє програмне забезпечення для електронного документообігу. У тому числі займається створенням та реалізацією ЕЦП.
4. Сертум-Про Контур - компанія займається сертифікатами електронних підписів. Крім того, пропонує багато зручних додаткових сервісів для своїх клієнтів, які значно розширять можливості ЕП.
5. Такском – підприємство спеціалізується на зовнішньому та внутрішньому документообігу підприємств та наданні звітності до різних контролюючих органів. Для цього розробляється відповідне програмне забезпечення та створюються електронні підписи. Знаходиться у списку офіційних операторів даних із контрольно-касової техніки.
6. Компанія Тензор – гігант у світі документообігу з телекомунікаційних мереж. Надає повний спектр послуг: від розробки комплексів для автоматизації робочого процесу на підприємствах до створення та реалізації електронних підписів.
7. Національний посвідчувальний центр – розробляє та продає різні сертифікати ЕЦП, пропонує клієнтам ПЗ для формування та подання звітності до всіх державних органів.

Вибирайте УЦ залежно від ваших можливостей та місцезнаходження. Важливо перевірити, чи є у вашому місті пункт видачі готових електронних підписів. Це досить легко дізнатися, відвідавши офіційні сайти компаній.

Якщо з якихось причин вас не влаштовують центри нашого списку ТОП-7, то можна скористатися послугами інших компаній. Повний список акредитованих УЦ можна знайти на сайті www.minsvyaz.ru у розділі «Важливо».

Крок 3. Як отримати електронний підпис: заповнюємо заявку!

Вибір зроблений, тепер ви точно знаєте, чого хочете, тому саме час для подання заявки до центру, що посвідчує. Зробити це можна двома способами: завітавши до офісу компанії або заповнивши заявку на її сайті.

Віддалена відправка заявки позбавить вас особистого візиту. У заявці міститься мінімум інформації: ПІБ, контактний телефон та е-мейл. Протягом години після надсилання вам передзвонить співробітник УЦ та уточнить необхідні дані. Крім того, він відповість на всі питання, які вас цікавлять і проконсультує, який вид ЕЦП вибрати для вашого випадку.

Крок 4. Оплата рахунку: гроші наперед!

Сплатити послугу доведеться до її отримання. Тобто відразу після прийняття заявки та погодження деталей із клієнтом буде виставлено рахунок на його ім'я. Вартість ЕЦП варіюється в залежності від компанії, до якої ви звернулися, регіону проживання та виду підпису. До неї входить:

• формування сертифіката ключа підпису,
• програмне забезпечення, необхідне для створення, підпису та оправлення документів,
• Технічна підтримка клієнтів.

Мінімальна вартість становить близько 1500 рублів. Середня 5000 - 7000 рублів. Вартість одного ЕП може виявитися нижче 1500 рублів, тільки в тому випадку, якщо замовляють підписи для великої кількості співробітників одного підприємства.

Крок 5. Документи для одержання ЕЦП: формуємо пакет!

p align="justify"> При формуванні пакета документів істотним є, який суб'єкт цивільного права виступає замовником: фізична особа, юридична або індивідуальний підприємець. Тому розглядатимемо документи для отримання ЕЦП окремо для кожної категорії.

Фізичні особи повинні надати:

• Заява,
• паспорт плюс копії,
• індивідуальний номер платника податків,
• СНІЛС.
• Квитанція про оплату.

Подати документи до УЦ може довірена особа одержувача електронного підпису. Для цього необхідно оформити довіреність.

Для отримання ЕЦП юридичною особою доведеться підготувати:

1. Заява.
2. Два свідоцтва про державну реєстрацію: з ОГРН та ІПН.
3. Витяг з реєстру юридичних осіб. Важливо! Виписка має бути «свіжою». У кожного центру, що посвідчує, свої вимоги з цього приводу.
4. Паспорт плюс копія людини, яка використовуватиме ЕП.
5. СНІЛС співробітника, який використовуватиме ЕЦП.
6. Якщо підпис оформляється для директора, потрібно додати наказ про призначення.
7. Для співробітників, які знаходяться нижче в ієрархічній драбині компанії, доведеться оформити довіреність на право використання ЕПЦ.
8. Квитанція про оплату.

Документи для отримання ЕЦП індивідуальними підприємцями:

1. Заява.
2. Свідоцтво про реєстрацію з номером ОГРНІП.
3. Свідоцтво з ІПН.
4. Витяг з реєстру підприємців, виданий не раніше 6 місяців тому, або завірений нотаріусом копію.
5. Паспорт.
6. СНІЛС.
7. Квитанція про оплату.

Довірена особа індивідуального підприємця може забрати електронний цифровий підпис за наявності довіреності та паспорта. При подачі заявки в електронному варіанті документи в УЦ надсилаються поштою, а при особистому візиті – подаються одночасно із заявкою.

Крок 6. Отримуємо цифровий підпис: фінішний прямий!

Отримати документи можна у численних пунктах видачі, що розташовані по всій країні. Інформацію про них можна знайти на офіційному веб-сайті УЦ. Зазвичай термін одержання підпису не перевищує двох-трьох днів.

Зволікання можливе лише з боку замовника, який несвоєчасно сплатив послуги центру, що посвідчує, або не зібрав усі необхідні документи. Зверніть увагу, що потрібно вчасно отримати витяг із єдиного державного реєстру ІП або ЮЛ, оскільки цей процес займає 5 робочих днів! Деякі УЦ надають послугу термінової видачі ЕЦП. Тоді вся процедура триває близько однієї години. Тепер ви знаєте, як отримати електронний підпис.

Важливо! ЕП діє протягом одного року з моменту її отримання. Після цього терміну її потрібно буде продовжити або отримати нову.

ЕЦП своїми руками: неможливе можливе!

Насправді створити електронний підпис самостійно цілком реально. Якщо мати відповідну освіту, добре розібратися, що таке електронний цифровий підпис і запасти непереможним ентузіазмом. Щоправда, не варто забувати, що доведеться не лише згенерувати криптографічну послідовність, потрібно ще розробити та написати відповідне програмне забезпечення. Напрошується закономірне питання: навіщо це робити? Тим більше що ринок рясніє готовими рішеннями! Для великих компаній теж не вигідно «возитися» із самостійною розробкою ЕП, оскільки доведеться наймати штат нових співробітників у відділ IT. А у статті

Інструкція з генерації ключа електронного підпису

(версія від 20.09.2016)

З 1 вересня 2016 року набула чинності нова версія регламенту Посвідчувального центру Федерального казначейства, затверджена наказом від 25.07.2016 № 280. Просимо ознайомитись з оновленими етапами отримання сертифікатів
19.09.2016 випущена Нова версія 1 АРМ генерації ключів 10.0.0.44 n, її необхідно встановити, попередньо видаливши попередню версію.

Список скорочень, що використовуються:

АРМ	Автоматизоване робоче місце
АСФК	Автоматизована система Федерального казначейства
ГАС	Державна автоматизована система
ДМУ	Державна муніципальна установа
ППО	Прикладне програмне забезпечення
ПЕОМ	Персональна електронна обчислювальна машина
СКЗІ	Засіб криптографічного захисту інформації
СУФД	Система віддаленого фінансового документообігу
ТОФК	Територіальний орган Федерального казначейства
ФК	Федеральне казначейство

1. 
   Перед початком роботи переконайтеся, що на робочій станції встановлено:

• 
  СКЗІ "Крипто ПРО CSP" (версія 3.6 або новіше);
• 
  АРМ Генерації ключів (актуальну версію програми АРМ Генерації ключів можна завантажити за адресою ftp://ftp.ufk39.ru/RCR/Distrib/або при підключеному СКЗІ «Континент АП» на стартовій сторінці СУФД-порталу ( http://10.39.4.123). Увага: у разі встановлення «АРМ Генерації ключів» на робочу станцію, призначену для роботи в ППО «СУФД», необхідно скористатися інструкцією з налаштування додаткового АРМ.

УВАГА!!!Генерація ключів повинна проводитися в АРМ Генерації ключів не нижче версії 1.0.0.44 n. Перед встановленням цієї версії рекомендується видалити попередню.
Кваліфікованийсертифікат необхідний для роботи у всіх системах (СУФД, СКЗІ Континент АП, сайт Закупівель у рамках 223-ФЗ, ЄІС (єдина інформаційна система у сфері закупівель) у рамках 44-ФЗ, ДМУ, ДАС «Управління», ДІІС «Електронний бюджет», портал «Держпослуги» та ін.).

Підключіть чистий відформатований ключовий носій (флеш-накопичувач, дискету, Ru-token тощо) до системного блоку ПЕОМ.

Носій має бути врахованийу «Журналі обліку машинних носіїв інформації» (форма затверджена наказом ФАПСІ від 13.06.2001 № 152), форму із прикладом заповнення можна завантажити із сайту Управління.

1. 
   В АРМ Генерації ключів натисніть кнопку «Створити запит на сертифікат» (див. мал.1).

Рис.1 АРМ Генерації ключів

1. 
   Виберіть тип запиту (див. мал.2).

Для створення запиту для фізичної особи – «Запит на сертифікат заявника»

Рис.2 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   Якщо у вас вже є сертифікат з данимиІПН фізичної особи, виберіть «Генерація запиту на сертифікат на основі існуючого сертифіката» (див. мал.3) і натисніть «Далі».

В разі відсутності сертифіката, виберіть потрібний варіант, і натисніть «Далі», після чого переходьте до п.7 цієї Інструкції.

ВАЖЛИВО якщо у Вашому попередньому сертифікаті був ІПН Юридичної особи, а Вам потрібен сертифікат на фізичну особу, то НЕ вибирайте тип "Генерація запиту на сертифікат на підставі існуючого сертифіката" т.к. у цьому випадку буде створено лише сертифікат на юридичну особу, в даному випадку потрібно вибрати пункт «Запит на сертифікат заявника» та заповнити всі параметри вручну.

Рис.3 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   У вікні, натисніть кнопку «Знайти» (див. мал.4) і виберіть попередній файл сертифіката (з розширенням CER) або файл запиту (з розширенням REQ) (див. мал.5, мал.6, мал.7) і натисніть кнопку "Далі".

Рис.4 Діалогове вікно для вибору файлу

Рис.5 Діалогове вікно для вибору файлу

Рис.6 Діалогове вікно для вибору файлу

Рис.7 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   У вікні вказати необхідні ролі користувача (див. мал.8). Якщо організація має кілька повноважень у сфері розміщення замовлень (наприклад, Замовник та Фінансовий орган), на кожне таке повноваження необхідна генерація ОСОБЛИВОГО КЛЮЧУ . ВАЖЛИВО:для сертифікату Юридичного лицянеобхідна лише роль «Аутентифікація клієнта», яка є обов'язковим для всіх типів сертифікатів. Приклади вибору ролей для поширених інформаційних систем наведено у додатку 1 до цієї Інструкції.

ВАЖЛИВО:для клієнтів, працюючих у СУФД: якщо співробітнику необхідно працювати (наприклад, створювати документи) у СУФД, але він не включений до «Картки зразків підписів», то такому співробітнику потрібно отримати сертифікат без права підпису, з такими повноваженнями: «Аутентифікація клієнта» і «АСФК» (тільки зовнішня галочка див. Додаток 1, Рис.2).

Рис.8 Діалогове вікно. Ролі користувача

1. 
   У вікні заповніть всі необхідні відкритідля запису поля (див. мал.9).

Рис.9 Діалогове вікно з даними Заявника

1. 
   "Прізвище" - заповнити Прізвище Заявника.
2. 
   «Ім'я По батькові» - заповнити Ім'я та По-батькові Заявника (за наявності), як зазначено в документі, що засвідчує особу.
3. 
   «E-mail» - заповнити адресу електронної пошти Заявника, на цю адресу надходитиме особиста інформація, наприклад, логін і пароль для першого входу в інформаційну систему.
4. 
   «Посада» - заповнюється лише для запиту на сертифікат юридичної особи. При заповненні даного поля для керівників організації необхідно враховувати дані ЄДРЮЛ, інших співробітників організації необхідно керуватися штатним розкладом.
5. 
   «Формалізована посада» – поле стає активним при виборі ролей із групи «АСФК» Необхідно вибрати з 2-х: « Керівник(якщо право першого підпису) або « Головний бухгалтер» (якщо право другого підпису), право першого або другого підпису визначено у документі «Картка зразків підписів», поданому Вашою організацією в Управління Федерального казначейства по Кемеровській області за місцем обслуговування Вашого рахунку. Винятком є ​​лише випадки, коли співробітник не увімкнутоу «Картку зразків підписів», але йому потрібно підписання окремих документів(нерозрахункових) у частині касового обслуговування – необхідно вибирати « Операціоніст».
6. 
   "Прізвище Ім'я По батькові" - поле заповнюється автоматично.
7. 
   «Організація» - заповнити лише ПОВНЕ найменування організації,найменування має посимвольнозбігатися з відомостями з ЄДРЮЛ. ВИКЛЮЧЕННЯМ Є найменування організації ТІЛЬКИ для сертифікату Юридичного лиця , Заповнювати потрібно коротке найменування, за умови, якщо повне найменування довше 164 символи, в інших випадках заповнюється повна назва, якщо вона не перевищує 164 символи.
8. 
   "Підрозділ 1-го рівня" - заповнюється тількипри генерації сертифіката Юридичного лиця.
9. 
   "Підрозділ 2-го рівня" - заповнюється тількипри генерації сертифіката Юридичного лиця. Це поле заповнюється тількиякщо організація (Юридична особа) має відокремлені підрозділи, наприклад, Кемеровський державний університет (Повне найменування заповнюється в полі «Організація») має філію у місті Білово (найменування філії заповнюється у полі «Підрозділ 1 рівня»), у якого є структурні підрозділи «Бухгалтерія» (Заповнюється в «Підрозділ 2-го рівня») (див. мал. 10).
10. 
    "Найменування населеного пункту" - заповнити найменування населеного пункту розміщення Організації-заявника, наприклад, "Таштагол".
11. 
    Адреса (вулиця, будинок) – заповнюється тількипри генерації сертифіката Юридичного лиця. У цьому полі вказується адреса місцезнаходження Юридичної особи Організації-заявника.
12. 
    "Країна" - заповнити значенням "RU".
13. 
    "Найменування суб'єкта" - вибрати зі списку "Кемеровська область".
14. 
    «ІПН» - для сертифіката фізичної особи заповнити значенням ІПН (12 символів) Заявника, для сертифіката Юридичної особи заповнити значенням ІПН (10 символів, з двома нулями попереду, наприклад, 004205654585) Юридичної особи.
15. 
    «ОДРН» – заповнюється тількипри генерації сертифіката Юридичного лиця. Вказується значення ОГРН юридичної особи.
16. 
    "СНІЛС" - вказується значення СНІЛЗ Заявника.
17. 
    «Обліковий номер організації ЄІС» – активним поле стає лише за виборі попередньому кроці під час виборів ролей з розділу «робота з ЕІС». Поле заповнюється значенням коду СПЗ (код зведеного переліку замовника), це можна переглянути на сайті http:// www. zakupki. gov. ruпо пошуку СВОЄЇ організації, у реєстрі організацій: вкладка «Додаткова інформація» - значення «Унікальний обліковий номер організації» (11 цифр), якщо немає зазначеної вкладки, то у відомостях «Реєстраційні дані організації» значення: «Код СПЗ» (11 цифр) . (див. мал.11 або рис.12)
18. 
    "Обліковий номер ГМУ" - поле стає активним при виборі на попередньому кроці при виборі ролей з розділу "робота з ГМУ". Поле заповнюється значенням облікового номера ДМУ Організації-заявника, це значення можна переглянути на сайті http:// www. bus. gov. ruу відомостях про організацію «Код ПДМУ» (див. мал.13) або «реєстровий номер у переліку ГМУ» (див. рис.14).
19. 
    "Клас захисту" - вибрати значення "КС1", якщо на Вашому робочому місці (комп'ютері) НЕ встановлені апаратні засоби захисту "Соболь", "Акорд" тощо. (Апаратні засоби захисту з датчиком випадкових чисел), «КС2» - якщо встановлені зазначені засоби захисту.
20. 
    "Експортований закритий ключ" - завжди вказується значення "Так".

Отримання сертифіката ЕП окремими видами юридичних осіб

Відповідно до роз'яснень Федерального казначейства ( лист Федерального казначейства від 21 липня 2016 р. № 07-04-05/12-529), представникам нижчеперелічених юридичних осібу зв'язку з нерозміщенням положення про закупівлю відповідно до Федерального закону від 18 липня 2011 р. № 223-ФЗ, необхідно в полі « Обліковий номер організації ЄІСвказувати значення « 00000000000 »:

1. 
   Оператор електронного майданчика
2. 
   Оператор інформаційної системи
3. 
   Організація, що надає послуги з обслуговування користувачів ЄІС
4. 
   Юридична особа, яка здійснює закупівлю відповідно до частини 4 статті 5 Федерального закону від 30 грудня 2008 р. N 307-ФЗ "Про аудиторську діяльність"

Після заповнення та звіряння всіх полів натискаємо кнопку «Далі».

Рис.10. Приклад заповнення даних для юридичної особи

Рис.11 Діалогове вікно із сайту http:// www. zakupki. gov. ru

Рис.12 Діалогове вікно із сайту http:// www. zakupki. gov. ru

Рис.13 Діалогове вікно із сайту www. bus. gov. ru. Реєстр організацій

Рис.14 Діалогове вікно із сайту www. bus. gov. ru. Реєстраційні дані організації

1. 
   У вікні, що натискаємо «Виконати» (див. Рис.15)

Рис.15 Діалогове вікно АРМ генерації ключів

1. 
   На наступному кроці потрібно вибрати тип носія, залежно від носія, підготовленого на першому кроці, див. п.1.

ВАЖЛИВО:ЗАБОРОНЯЄТЬСЯ записувати закритий ключ у « Реєстр».

1. 
   У наступному вікні (див. мал.16) введіть пароль та його підтвердження. УВАГА!Запам'ятайте введений пароль, у разі його втрати відновлення неможливо. Дані поля можна залишити порожніми, тоді під час підписання електронним підписом пароль запитуватись не буде.

Рис.16 Введення пароля на створюваний закритий ключ

1. 
   Наступним етапом система запропонує зберегти файл запиту на сертифікат (див. мал.17).

Рис.17 Діалогове вікно. Збереження запиту на сертифікат у файл
Даний файл запиту необхідно принести на знімному носії інформації (флеш-накопичувач, дискета тощо), не містить ключові контейнери (закриті ключі) користувачів , у пункт реєстрації посвідчувального центру Федерального казначейства, згідно з територіальним розташуванням Вашої організації.

Обидва екземпляри заяви необхідно заповнити та подати до Посвідчувального центру Федерального казначейства, відповідно до територіального розташування Вашої організації.

Рис.18. Друкована форма заяви

Зразки документів із сертифікації розміщені на інформаційному ресурсі у мережі Інтернет ftp:// ftp. ufk39. ru, інформаційному порталі за адресою http://10.39.4.123(у захищеному сегменті мережі, розділ «Посвідчувальний центр»), на офіційному сайті Управління Федерального казначейства по Кемеровській області http://kemerovskaya.roskazna.ru. (розділ ГІС - Центр, що засвідчує)

Контактні дані відділу режиму секретності та безпеки інформації

Управління Федерального казначейства з Кемеровської області:
начальник відділу: Опалєв Кирило Миколайович (384-2) 719-005, e-mail: opalevkn@ ufk39. ru

заступник начальника відділу: Родіонов Станіслав Миколайович (384-2) 719-022,

спеціалісти з видачі сертифікатів: (384-2) 719-034,719-164, 719-163,

фахівці з роботи із засобами ЕП та СКЗІ: (384-2) 719-161, 719-162, 719-022.

e-mail: uuc@ ufk39. ru
Контактні дані операторів віддалених регіональних центрів реєстрації розміщені на сайті Управління в мережі Інтернет у розділі ГІС-центр-контакти

Додаток 1

Поширені приклади розподілу ролей для роботи у різних інформаційних системах
Для всіх сертифікатів є обов'язковою роль автентифікації клієнта. Вказана роль є єдиноюдля сертифікату Юридичного лиця.

ВАЖЛИВО тільки для розділу «Робота з ЄІС»!для одного сертифіката може бути задіяна лише одна група ролей з розділу "Робота з ЄІС", наприклад, "Замовник" або "Фінансовий орган" або д.р.

Звертаємо увагу, що ролі, необхідні раніше - «Захист електронної пошти» та «Аутентифікація сервера» не єобов'язковими ролями.

Мал. 1. Обов'язкові ролі користувачів для роботи в СУФД із правом підпису

Мал. 2. Обов'язкові ролі користувачів для роботи у СУФД БЕЗ права підпису

Мал. 3. Можливі ролі користувачів для роботи на сайті http:// www. bus. gov. ru

Мал. 4. Можливі ролі користувачів для роботи на сайті http:// www. zakupki. gov. ruу межах роботи з ФЗ № 44. Особистий кабінет – Замовник.

Мал. 5. Можливі ролі користувачів для роботи на сайті http:// www. zakupki. gov. ruв рамках роботи з ФЗ № 44. Особистий кабінет – Фінансовий орган.

Мал. 6. Обов'язкова роль користувачів для роботи в ДІВС «Електронний бюджет»
лист реєстрації змін

Дата змін

Ліцензія на програму "Такснет-КМ" містить:

− серійний номер ліцензії на ПП «Такснет-КМ»;

− термін дії ліцензії – ліцензія на «Такснет-КМ» видається строком на 1 рік;

− терміни дії маркера – зазначено дату формування та закінчення дії маркера;

− номер телефону, на який надсилатиметься додатковий код для авторизації у програмі «Такснет-КМ» та інформаційні повідомлення.

Увага: Маркер дійсний протягом 7 днів із дня видачі УЦ.

Для встановлення програми «Такснет-КМ» та її подальшого використання Вам знадобиться:

− доступ в інтернет з Вашого комп'ютера;

− встановлена ​​на Вашому комп'ютері одна з операційних систем Windows 7/8/10;

− встановлений криптопровайдер СКЗІ КриптоПро CSP (порядок встановлення програми описаний в інструкції);

− встановлені драйвера на Token (або драйвера для іншого знімного носія, який використовуватиметься для зберігання закритих ключів).

Увага: Установка повинна виконуватись користувачем, який має права адміністратора.

Послідовність дій для виготовлення ключів та сертифікатів за допомогою програми «Такснет-КМ»:

1. Завантажте актуальну версію програми «Такснет-КМ» із сайту ЗАТ «Такснет» ( .

2. Запустіть файл Taxnet_KeyManager.exe.

3. Вставте в комп'ютер ключовий носій, отриманий в УЦ.

Як ключовий носій можуть використовуватися:дискета, флеш-накопичувач, захищений флеш-накопичувач (RuToken чи eToken), смарт-картка.

Якщо ключовим носієм використовується захищений флеш-накопичувач RuToken або eToken. Визначити який саме тип носія можна за написом на ньому.

Увага: Компакт диск не може бути ключовим носієм. Справа в тому, що КриптоПро CSP при використанні ЕП перезаписує файли masks.keyі primary.key,розташовані на ключовому носії. Через технічні характеристики на компакт-диску ця операція неможлива або утруднена.

4. Натисніть на панелі керування Запит на сертифікат.

5. У вікні, введіть логін і пароль, отримані в УЦ (вказані в ліцензії на програму «Такснет-КМ») і натисніть Далі.

6. Введіть код із отриманого на телефон СМС (номер телефону, на який надходити СМС вказаний у ліцензії на програму «Такснет-КМ»). Якщо SMS не надходить протягом 10 хвилин, натисніть Отримати SMS повторно.

7. Перевірте дані запиту на сертифікат та натисніть Далі.

У разі виявлення помилок у даних зверніться до УЦ.

8. Виберіть ключовий носій за допомогою смуги прокручування та натисніть Добре.

Виберіть пристрій:

− Aladdin Token JC 0 або – якщо як ключовий носій використовується eToken;

− – якщо як ключовий носій використовується RuToken;

− – якщо як ключовий носій використовується дискета;

− – якщо як ключовий носій використовується флеш-накопичувач.

9. Для формування закритого ключа переміщуйте курсор миші у вікні датчика випадкових чисел.

10. Введіть пароль на ключовий носій, якщо як ключовий носій використовується Token. Якщо в якості ключового носія використовується інший пристрій (дискета, флеш-накопичувач, реєстр) у вікні, встановіть пароль на створюваний контейнер, підтвердіть його введення і натисніть Добре.

Увага: Запам'ятайте та збережіть пароль на створюваний контейнер. Рекомендуємо записати пароль у картку відкликання сертифіката ЕП, отриману в УЦ, у відповідне поле. Зазначений пароль буде запитуватись при кожному зверненні системи до закритого ключа. У разі втрати пароля подальше використання ключа стає неможливим!

11. У вікні з повідомленням «Ваш запит успішно поставлений в чергу на обробку» натисніть Добре.

12. Переконайтеся, що у вікні «Відображення статусу запиту та встановлення сертифіката» вказано статус запиту «В обробці» .

Увага: Середній час обробки запиту становить 10 хвилин. У цей час можна згорнути вікно програми чи закрити. При закритті програми для повторного входу потрібно буде виконати дії з 2 до 6 пункту даної інструкції.

13. Через 10 хвилин після надсилання запиту натисніть Оновити.

14. Переконайтеся, що після завантаження даних із сервера стан запиту змінився на «Схвалено (сертифікат випущено)» .

Увага: Повідомлення про виготовлення сертифіката прийде на телефон у вигляді SMS.

15. Щоб встановити сертифікат, натисніть Встановити сертифікат.

16. У вікні з інформацією про сертифікат натисніть Підтвердити отримання.

17. Введіть пароль на ключовий носій, якщо як ключовий носій використовується Token. Якщо в якості ключового носія використовується інший пристрій (дискета, флешка, реєстр), введіть пароль, створений раніше при генерації ключів.

18. Отримання сертифіката завершено. Сертифікат встановлено на особисте сховище.

20. Щоб роздрукувати ліцензію «Такснет-КМ», натисніть Роздрукувати сертифікат.

21. Якщо перед використанням сертифіката потрібна додаткова реєстрація у зовнішніх системах (наприклад, на електронних торгових майданчиках), то буде видано відповідне повідомлення у програмі. Додаткова реєстрація сертифікату здійснюється співробітниками УЦ. Після того, як сертифікат буде зареєстровано, буде надіслано SMS повідомлення. Якщо додаткову реєстрацію сертифіката не потрібно, його можна використовувати відразу після отримання.

Інструкція з генерації ключа електронного підпису

(версія від 21.11.2017)

Список скорочень, що використовуються:

АРМ	Автоматизоване робоче місце
АСФК	Автоматизована система Федерального казначейства
ГАС	Державна автоматизована система
ДМУ	Державна муніципальна установа
ППО	Прикладне програмне забезпечення
ПЕОМ	Персональна електронна обчислювальна машина
СКЗІ	Засіб криптографічного захисту інформації
СУФД	Система віддаленого фінансового документообігу
ТОФК	Територіальний орган Федерального казначейства
ФК	Федеральне казначейство

1. 
   Перед початком роботи переконайтеся, що на робочій станції встановлено:

• 
  СКЗІ "Кріпто ПРО CSP" (версія 4.0 (4.0.98.42));
• 
  АРМ Генерації ключів (актуальну версію програми АРМ Генерації ключів можна завантажити за адресою ftp://ftp.ufk39.ru/RCR/Distrib/або при підключеному СКЗІ «Континент АП» на стартовій сторінці СУФД-порталу ( http://10.39.4.123). Увага: у разі встановлення «АРМ Генерації ключів» на робочу станцію, призначену для роботи в ППО «СУФД», необхідно скористатися інструкцією з налаштування додаткового АРМ.

УВАГА!!!Генерація ключів повинна проводитися в АРМ Генерації ключів не нижче версії 1.0.0.44 n. Перед встановленням цієї версії рекомендується видалити попередню.
Підключіть чистий відформатований ключовий носій (флеш-накопичувач, дискету, Ru-token тощо) до системного блоку ПЕОМ.

Носій має бути врахованийу «Журналі обліку машинних носіїв інформації» (форма затверджена наказом ФАПСІ від 13.06.2001 № 152), форму з прикладом заповнення можна ознайомитись .

1. 
   В АРМ Генерації ключів натисніть кнопку «Створити запит на сертифікат» (див. мал.1).

Рис.1 АРМ Генерації ключів

1. 
   Виберіть тип запиту (див. мал.2).

Для створення запиту для фізичної особи – «Запит на сертифікат заявника»

Рис.2 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   Якщо у вас вже є сертифікат з данимиІПН фізичної особи, виберіть «Генерація запиту на сертифікат на основі існуючого сертифіката» (див. мал.3) і натисніть «Далі».

В разі відсутності сертифіката, виберіть потрібний варіант, і натисніть «Далі», після чого переходьте до п.7 цієї Інструкції.

ВАЖЛИВО якщо у Вашому попередньому сертифікаті був ІПН Юридичної особи, а Вам потрібен сертифікат на фізичну особу, то НЕ вибирайте тип "Генерація запиту на сертифікат на підставі існуючого сертифіката" т.к. у цьому випадку буде створено лише сертифікат на юридичну особу, в даному випадку потрібно вибрати пункт «Запит на сертифікат заявника» та заповнити всі параметри вручну.

Рис.3 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   У вікні, натисніть кнопку «Знайти» (див. мал.4) і виберіть попередній файл сертифіката (з розширенням CER) або файл запиту (з розширенням REQ) (див. мал.5, мал.6, мал.7) і натисніть кнопку "Далі".

Рис.4 Діалогове вікно для вибору файлу

Рис.5 Діалогове вікно для вибору файлу

Рис.6 Діалогове вікно для вибору файлу

Рис.7 Діалогове вікно з вибором типу запиту для генерації ключа

1. 
   У вікні вказати необхідні ролі користувача (див. мал.8). ВАЖЛИВО:для сертифікату Юридичного лицянеобхідна лише роль «Аутентифікація клієнта», яка є обов'язковим для всіх типів сертифікатів. Приклади вибору ролей для поширених інформаційних систем наведено у додатку 1 до цієї Інструкції.

ВАЖЛИВО:для клієнтів, працюючих у СУФД: якщо співробітнику необхідно працювати (наприклад, створювати документи) у СУФД, але він не включений до «Картки зразків підписів», то такому співробітнику потрібно отримати сертифікат без права підпису, з такими повноваженнями: «Аутентифікація клієнта» і «АСФК» (тільки зовнішня галочка див. Додаток 1, Рис.2).

Рис.8 Діалогове вікно. Ролі користувача

1. 
   У вікні заповніть всі необхідні відкритідля запису поля (див. мал.9).

Рис.9 Діалогове вікно з даними Заявника
Правила заповнення полів (читати всім):

1. 
   "Прізвище" - заповнити Прізвище Заявника.
2. 
   «Ім'я По батькові» - заповнити Ім'я та По-батькові Заявника (за наявності), як зазначено в документі, що засвідчує особу.
3. 
   «E-mail» - заповнити адресу електронної пошти Заявника, на цю адресу надходитиме особиста інформація, наприклад, логін і пароль для першого входу в інформаційну систему.
4. 
   «Посада» - заповнюється лише для запиту на сертифікат юридичної особи. При заповненні даного поля для керівників організації необхідно враховувати дані ЄДРЮЛ, інших співробітників організації необхідно керуватися штатним розкладом.
5. 
   «Формалізована посада» – поле стає активним при виборі ролей із групи «АСФК» Необхідно вибрати з 2-х: « Керівник(якщо право першого підпису) або « Головний бухгалтер» (якщо право другого підпису), право першого або другого підпису визначено у документі «Картка зразків підписів», поданому Вашою організацією в Управління Федерального казначейства по Кемеровській області за місцем обслуговування Вашого рахунку. Винятком є ​​лише випадки, коли співробітник не увімкнутоу «Картку зразків підписів», але йому потрібно підписання окремих документів(нерозрахункових) у частині касового обслуговування – необхідно вибирати « Операціоніст».
6. 
   "Прізвище Ім'я По батькові" - поле заповнюється автоматично.
7. 
   «Організація» - заповнити лише ПОВНЕ найменування організації,найменування має посимвольнозбігатися з відомостями з ЄДРЮЛ. ВИКЛЮЧЕННЯМ Є найменування організації ТІЛЬКИ для сертифікату Юридичного лиця , Заповнювати потрібно коротке найменування, за умови, якщо повне найменування довше 164 символи, в інших випадках заповнюється повна назва, якщо вона не перевищує 164 символи. Для індивідуальних підприємців у цьому полі вказуються Прізвище, Ім'я, По-батькові індивідуального підприємця.
8. 
   "Підрозділ 1-го рівня" - заповнюється тількипри генерації сертифіката Юридичного лиця.
9. 
   "Підрозділ 2-го рівня" - заповнюється тількипри генерації сертифіката Юридичного лиця. Це поле заповнюється тількиякщо організація (Юридична особа) має відокремлені підрозділи, наприклад, Кемеровський державний університет (Повне найменування заповнюється в полі «Організація») має філію у місті Білово (найменування філії заповнюється у полі «Підрозділ 1 рівня»), у якого є структурні підрозділи «Бухгалтерія» (Заповнюється в «Підрозділ 2-го рівня») (див. мал. 10).
10. 
    "Найменування населеного пункту" - заповнити найменування населеного пункту розміщення Організації-заявника, наприклад, "Таштагол".
11. 
    Адреса (вулиця, будинок) – заповнюється тількипри генерації сертифіката Юридичного лиця. У цьому полі вказується адреса місцезнаходження Юридичної особи Організації-заявника.
12. 
    "Країна" - заповнити значенням "RU".
13. 
    "Найменування суб'єкта" - вибрати зі списку "Кемеровська область".
14. 
    «ІПН» - для сертифіката фізичної особи, індивідуального підприємця заповнити значенням ІПН (12 символів) Заявника, для сертифіката Юридичної особи заповнити значенням ІПН (10 символів, з двома нулями попереду, наприклад, 004205654585) Юридичної особи.
15. 
    «ОДРН» – заповнюється тількипри генерації сертифіката Юридичного лиця. Вказується значення ОГРН юридичної особи.
16. 
    "СНІЛС" - вказується значення СНІЛЗ Заявника.
17. 
    «Обліковий номер організації ЕІС/СПЗ» – активним поле стає лише при генерації запиту на підставі існуючого сертифіката, якщо під час попередньої генерації було заповнено розділ «Робота з ЄІС». ВАЖЛИВО!Для роботи на сайті ЄІС ( http :// www . zakupki . gov . ru ) окремі повноваження не потрібні, всі необхідні ролі для користувачів встановлює адміністратор організації при реєстрації сертифіката в ЕІС. У зв'язку з цим при генерації запиту на підставі існуючого сертифіката, якщо під час попередньої генерації було заповнено розділ «робота з ЄІС», слід повернутися до етапу вказівки повноважень, натиснувши кнопку «Назад» та очистити розділ «Робота з ЄІС».
18. 
    "Обліковий номер ГМУ" - поле стає активним при виборі на попередньому кроці при виборі ролей з розділу "робота з ГМУ". Поле заповнюється значенням облікового номера ДМУ Організації-заявника, це значення можна переглянути на сайті http :// www . bus . gov . ru у відомостях про організацію «Код ПДМУ» (див. мал.11) або «реєстровий номер у переліку ГМУ» (див. рис.12).
19. 
    "Клас захисту" - вибрати значення "КС1", якщо на Вашому робочому місці (комп'ютері) НЕ встановлені апаратні засоби захисту "Соболь", "Акорд" тощо. (Апаратні засоби захисту з датчиком випадкових чисел), «КС2» - якщо встановлені зазначені засоби захисту.
20. 
    "Експортований закритий ключ" - завжди вказується значення "Так".

Отримання сертифіката ЕП окремими видами юридичних осіб

Відповідно до роз'яснень Федерального казначейства ( лист Федерального казначейства від 21 липня 2016 р. № 07-04-05/12-529), представникам нижчеперелічених юридичних осібу зв'язку з нерозміщенням положення про закупівлю відповідно до Федерального закону від 18 липня 2011 р. № 223-ФЗ, необхідно в полі « Обліковий номер організації ЄІСвказувати значення « 00000000000 »:

1. 
   Оператор електронного майданчика
2. 
   Оператор інформаційної системи
3. 
   Організація, що надає послуги з обслуговування користувачів ЄІС
4. 
   Юридична особа, яка здійснює закупівлю відповідно до частини 4 статті 5 Федерального закону від 30 грудня 2008 р. N 307-ФЗ "Про аудиторську діяльність"

Після заповнення та звіряння всіх полів натискаємо кнопку «Далі».

Рис.10. Приклад заповнення даних для юридичної особи

Рис.11 Діалогове вікно із сайту www. bus. gov. ru. Реєстр організацій

Рис.12 Діалогове вікно із сайту www. bus. gov. ru. Реєстраційні дані організації

1. 
   У вікні, що з'явиться, натискаємо «Виконати» (див. Рис.13)

Рис.13 Діалогове вікно АРМ генерації ключів

1. 
   На наступному кроці потрібно вибрати тип носія, залежно від носія, підготовленого на першому кроці, див. п.1.

ВАЖЛИВО:ЗАБОРОНЯЄТЬСЯ записувати закритий ключ у « Реєстр».

1. 
   У наступному вікні (див. мал.14) введіть пароль та його підтвердження. УВАГА!Запам'ятайте введений пароль, у разі його втрати відновлення неможливо. Дані поля можна залишити порожніми, тоді під час підписання електронним підписом пароль запитуватись не буде.

Рис.14 Введення пароля на створюваний закритий ключ

1. 
   Наступним етапом система запропонує зберегти файл запиту на сертифікат (див. мал.15).

Рис.15 Діалогове вікно. Збереження запиту на сертифікат у файл
Даний файл запиту необхідно принести на знімному носії інформації (флеш-накопичувач, дискета тощо), не містить ключові контейнери (закриті ключі) користувачів , у пункт реєстрації посвідчувального центру Федерального казначейства, згідно з територіальним розташуванням Вашої організації.

Обидва екземпляри заяви необхідно заповнити та подати до Посвідчувального центру Федерального казначейства, відповідно до територіального розташування Вашої організації.

Рис.16. Друкована форма заяви

Зразки документів із сертифікації розміщені на інформаційному ресурсі у мережі Інтернет ftp://ftp.ufk39.ru/RCR/Shablon/, інформаційному порталі за адресою http://10.39.4.123(у захищеному сегменті мережі, розділ «Посвідчувальний центр»), на офіційному сайті Управління Федерального казначейства по Кемеровській області http://kemerovskaya.roskazna.ru. (розділ ГІС - Центр, що засвідчує)

Контактні дані відділу режиму секретності та безпеки інформації

Управління Федерального казначейства з Кемеровської області:
начальник відділу: Опалєв Кирило Миколайович (384-2) 719-005, e-mail: opalevkn@ ufk39. ru

заступник начальника відділу: Родіонов Станіслав Миколайович (384-2) 719-022,

спеціалісти з видачі сертифікатів: (384-2) 719-034,719-164, 719-163,

фахівці з роботи із засобами ЕП та СКЗІ: (384-2) 719-161, 719-162, 719-022.

e-mail: uuc@ ufk39. ru
Контактні дані операторів віддалених регіональних центрів реєстрації розміщені на сайті Управління в мережі Інтернет у розділі ГІС-центр-контакти

Додаток 1

Поширені приклади розподілу ролей для роботи у різних інформаційних системах
Для всіх сертифікатів є обов'язковою роль автентифікації клієнта. Вказана роль є єдиноюдля сертифікату Юридичного лиця.

ВАЖЛИВО!Для роботи на сайті http :// www . zakupki . gov . ru окремі повноваження не потрібні, всі необхідні ролі встановлює адміністратор організації під час реєстрації сертифіката ЄІС.

Звертаємо увагу, що ролі, необхідні раніше - «Захист електронної пошти» та «Аутентифікація сервера» не єобов'язковими ролями.

Мал. 1. Обов'язкові ролі користувачів для роботи в СУФД із правом підпису

Мал. 2. Обов'язкові ролі користувачів для роботи у СУФД БЕЗ права підпису

Мал. 3. Можливі ролі користувачів для роботи на сайті http:// www. bus. gov. ru

Мал. 4. Обов'язкова роль користувачів для роботи в ДІВС «Електронний бюджет», на сайтіhttp :// www . zakupki . gov . ru
лист реєстрації змін

Дата змін