Как привязать новый сертификат руководителю в еис. Как настроить эцп для госзакупок
В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется электронная подпись для госзакупок .
Ее можно приобрести как в специализированных организациях (удостоверяющих центрах), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.
Пошаговая инструкция настройки ЭЦП
Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:
- Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
- Установите подпись и средство электронной подписи на компьютер.
- Настройте Internet Explorer для работы.
Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.
Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.
Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.
Настройка рабочего места
Настройка ЭЦП для госзаказа состоит из пяти этапов:
Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.
Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.
Чтобы проверить, откройте приложение Токена и выберите О программе.
Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.
Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.
Этап 5. Проверка настроек браузера:
- Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
- Проверка настроек браузера.
- Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.
Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.
Настройка ЭЦП для Заказчика
Настройка браузера
Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.
Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.
Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.
Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.
Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.
Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.
Установка личного сертификата
Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.
Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.
Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.
Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.
Шаг 5. Выберите хранилище и нажмите ОК.
Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.
В данной инструкции описаны шаги по плановой смене сертификата. В конце инструкции приведены бланки, необходимые для оформления документов.
Вставьте предоставленный Агентством ключевой носитель eToken-PRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера.
Чтобы посмотреть дату окончания срока действия сертификата, установленного на компьютере, можно воспользоваться сервисом http://service. *****/Support. aspx и выбрать «Проверка действительности сертификата пользователя ЕИС АИЖК» .
Выбрать из списка сертификат пользователя.
https://pandia.ru/text/78/352/images/image003_114.jpg" width="320" height="372 src=">
Во вкладке «Общие » посмотрите поле « Действителен с» и к этой дате прибавляйте год – это и есть дата окончания срока действия сертификата.
Если срок действия сертификата еще не истек, то переходите к процедуре плановой смены сертификата. В противном случае надо переходить к процедуре внеплановой смены сертификата п.6.FAQ http://www. *****/eis/eisusrguid. shtml? path=eisusrguid.html#q6.
Шаги по проведению плановой смены сертификата пользователя.
При плановой смене ключа можно заменить пользователя для работы в ЕИС. При этом надо действовать также, как и при регистрации нового пользователя см. п. 8 Приложения №1.
Если же при плановой смене сертификата в ЕИС остается работать тот же пользователь, то необходимо выполнить шаги :
· Отправить письмо-заявку на адрес *****@***ru с запросом на выставление счета на абонентское обслуживание. Письмо должно содержать название организации и ФИО пользователя, которому надо провести смену сертификата.
Пример:
Просим выставить счет на абонентское обслуживание пользователя (Ф. И.О.) для организации организации» (полное название организации)
· Оплатить полученный счет;
Произвести плановую смену ключей возможно в централизованным (с прибытием сотрудника в агентство) или в распределенном (без необходимости прибытия сотрудника в агентство) режимах.
1. быстрый способ (1 час после приезда в офис) – централизованный режим:
1.1. Оформить новую доверенность на пользователя для работы в ЕИС АИЖК по форме (образец заполнения Приложения №4);
1.2. Пользователя по форме (образец заполнения Приложения №6);
1.3. если само регистрирующееся лицо не может прибыть в офис, то оформить Доверенность на получение ключей и сертификата ключа подписи соответствующего пользователя по форме (образец заполнения Приложения №5);
1.4. явиться в офис Агентства с подписанными документами и аппаратным ключом EToken для генерации администратором безопасности новых криптоключей и сертификата на Ваш аппаратный ключ;
1.5. установить действующий корневой сертификат УЦ. Для этого надо загрузить со станицы http://cpca. *****/cacer. p7b файл cacer. p7b;
1.5.1. кликнуть на файле правой мышкой и из выпадающего меню выбрать «Установить» сертификат;
1.5.2. в окне Мастера импорта сертификатов надо нажать кнопку «Далее»;
1.5.3. В следующем окне выбрать опцию «Автоматически выбрать хранилище на основе типа сертификатов» и нажать «Далее»;
1.5.4. в окне завершения установки просмотреть выбранные параметры и нажать «Готово ».
1.5.5. Подтвердить результат выполнения операции, нажав «ОК ».
1.5.6. Закрыть окно Сертификаты.
1.5.7. В окне Свойства: Интернет нажать «ОК ».
1.5.8. Закрыть «Панель управления ».
1.6. Установить на компьютере пользователя, который будет работать в ЕИС новый сертификат:
1.6.1. Вставьте предоставленный Агентством ключевой носитель eToken-PRO32, содержащий ключевой контейнер и сертификат ключа подписи пользователя, в USB-порт компьютера;
1.6.2. Откройте Панель управления компьютером, используя меню «Пуск-> Настройка -> Панель управления» и в окне Панели управления выберите значок «КриптоПро CSP» и щелкните по нему (для доступа к значку «КриптоПро CSP» рекомендуется переключиться к классическому виду Панели управления, выбрав «Переключение к классическому виду »);
В окне Свойства: КриптоПро CSP выбрать вкладку «Сервис». Нажать на кнопку «Просмотреть сертификаты в контейнере»;
1.6.3. В окне Выбор ключевого контейнера выбрать контейнер с личным закрытым ключом и нажать «ОК»;
https://pandia.ru/text/78/352/images/image013_63.jpg" width="301" height="235 src=">
1.6.5. В окне Сертификат в контейнере закрытого ключа нажать кнопку «Свойства».
1.6.6. Перейти во вкладку «Общие» нажать кнопку «Установить сертификат»;
https://pandia.ru/text/78/352/images/image016_54.jpg" width="289" height="226">
1.6.8. В окне Мастера импорта сертификатов выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор»;
https://pandia.ru/text/78/352/images/image018_54.jpg" width="205" height="187">
1.6.10. В окне Мастера импорта сертификатов нажать «Далее»;
1.6.11. Для завершения работы Мастера нажать «Готово» и затем «ОК»;
1.6.12. В окне Сертификаты в контейнере закрытого ключа нажать «Готово»;
1.6.13. Закрыть окно Свойства: КриптоПро CSP, нажав «ОК». Закрыть Панель управления;
1.6.14. Проверить результат установки сертификатов, для чего открыть «Пуск» -> «Настройка» - «Панель управления» -> «Свойства обозревателя», выбрать закладку «Содержание» и нажать кнопку «Сертификаты»;
1.6.15. Войти на закладку Личные, выбрать свой личный Сертификат и нажать кнопку Просмотр для вызова окна Сертификат;
1.6.16. Проверить наличие цепочки корневой (Удостоверяющий Центр КРИПТО-ПРО) - личный (Фамилия Имя Отчество) Сертификат, выбрав закладку Путь сертификации. В поле Состояние сертификата должно стоять «Этот сертификат действителен».
1.6.17. Закрыть окно Сертификаты;
1.6.18. В окне Свойства: Интернет нажать «ОК»;
1.6.19. Закрыть Панель управления.
2. продолжительный (1-3 недели) распределенный режим:
2.1. Необходимо установить корневой сертификат УЦ http://cpca. *****/cacer. p7b (установка описана в п.1.5. данной инструкции);
2.2. Получение нового сертификата выполняется на основании запроса на сертификат, получаемого Удостоверяющим центром от пользователя в электронном виде. Поэтому параллельно с оплатой счета необходимо сформировать запрос на сертификат и нажать кнопку "Новый сертификат " для создания запроса на новый сертификат;
2.2.1. Данный запрос формируется с использованием АРМ пользователя Центра регистрации. Необходимо в браузере Internet Explorer, перейти по адресу https://cpca. *****:4008/ui (уточните у Вашего системного администратора, что порт 4008 открыт на межсетевом экране) и выбрать режим «Вход для зарегистрированных пользователей » (для доступа к персональной странице зарегистрированного пользователя;
https://pandia.ru/text/78/352/images/image025_39.jpg" width="193" height="165 src=">
2.2.3. После успешной аутентификации пользователя персональная страница зарегистрированного пользователя;
https://pandia.ru/text/78/352/images/image027_41.jpg" width="375" height="207 src=">
2.2.5. В списке доступных шаблонов сертификатов выберите «Сертификат пользователя УЦ » .
В поле дополнительной информации можете ввести небольшой комментарий, который увидит администратор безопасности Агентства – оператор Удостоверяющего центра.
Нажмите кнопку «Отправить » для продолжения формирования запроса на сертификат. Нажмите кнопку «Назад » для отказа от режима формирования запроса на сертификат и возврата на персональную страницу зарегистрированного пользователя.
После нажатия кнопки «Отправить » система перейдет к процедуре формирования новых ключей. Необходимо выбрать ключевой носитель eToken-PRO32.
Сформировать ключевой контейнер путем нажатия клавиш на клавиатуре или движением указателя мышки в окне инициализации датчика случайных чисел.
Ввести пароль (ПИН-код) к ключевому контейнеру, который Вы получили при подключении к ЕИС АИЖК;
* Для проведения смены пароля на ключевом носителе, например при компрометации пароля. Надо написать письмо на *****@***ru с просьбой выслать инструкцию по самостоятельной смене пароля на ключевом носителе.
В результате успешного выполнения вышеперечисленных действий сформированный запрос будет отправлен в Удостоверяющий центр на рассмотрение, а в таблице запросов на сертификат появится новая строка со статусом запроса «Обработка » .
Окно уведомления о поставке в очередь запроса на сертификат
2.2.6. После отправки запроса на сертификат необходимо распечатать его, нажав ссылку «Показать » . В результате в новом окне браузера Internet Explorer будет сформирована печатная форма запроса на сертификат пользователя.
Для вывода бланка сертификата на печать откройте данное окно, установите указатель мыши в произвольном месте окна на тексте бланка и нажмите правую кнопку мыши. В появившемся меню выберите пункт «Печать » (Print).
Окно меню с пунктом печати сертификата
Распечатанный запрос подписывается лицом, на имя которого изготавливается сертификат, руководителем организации, и заверяется печатью организации см. образец заполнения Приложения №6.
Кроме запроса надо оформить, подписанную Вами доверенность выступать в роли пользователя в роли пользователя (Образец заполнения Приложения №4). После чего посредством почтовой или курьерской связи надо отправить эти документы Администратору безопасности Агентства.
Запрос на сертификат будет стоять в очереди Центра Регистрации до его обработки Администратором безопасности Агентства - оператором Центра Регистрации.
До получения официального уведомления о завершении обработки запроса на сертификат (уведомление рассылается на указанный при регистрации адрес) пользователь может посмотреть статус обработки запроса, зайдя на страницу Удостоверяющего центра.
2.3. Если к моменту принятия запроса на изготовление нового сертификата срок действия текущего сертификата пользователя истек, то установить новый сертификат на ключевой контейнер стандартным образом будет невозможно. Доступ как зарегистрированный пользователь на странице Крипто про будет невозможен. Тогда надо будет написать письмо на адрес *****@***ru с просьбой выслать новый сертификат пользователя
Пример:
Просим выслать сертификат для пользователя (Ф. И.О.) для организации организации» (полное название организации).
· В ответ на это письмо будет послано электронное сообщение, содержащее сертификат с инструкцией по самостоятельной установке сертификата на ключевой контейнер.
2.4. Если срок действия сертификата пользователя еще не истек, зайти на страницу зарегистрированного пользователя будет возможно и после успешного принятия данного запроса Администратором безопасности Агентства, статус запроса изменится на «Установить» и появится возможность установить новый сертификат в хранилище сертификатов на локальном компьютере.
Окно АРМ пользователя Центра регистрации со статусом «Установить » запроса на сертификат
2.4.1. Вставьте ключевой носитель EToken. Зайдите на персональную страницу зарегистрированного пользователя в Удостоверяющем центре. Нажмите ссылку «Установить » в соответствующей строке таблицы запросов на сертификат.
2.4.2. В появившейся форме убедитесь в соответствии полученного сертификата отправленному запросу. Для этого нажмите на ссылку «сертификат » данного окна. В случае не соответствия данных обратитесь к Администратору безопасности Агентства.
2.4.3. Для продолжения установки сертификата нажмите кнопку «Установить сертификат »
Информационное окно об успешной установке сертификата
2.4.4. Появление указанного выше сообщения свидетельствует об успешной установке данного сертификата в хранилище сертификатов текущего пользователя, в раздел «Личные » .
В дальнейшем, данный сертификат может быть повторно установлен на рабочее место пользователя (в случае потери сертификата, например в результате сбоя компьютера или операционной системы). В этом случае установка сертификата с ключевого носителя производится с использованием интерфейса СКЗИ «КриптоПро CSP» в порядке, аналогичному порядку, определенному п. 1.6. настоящей Инструкции.
Ниже приведены образцы заполнения бланков в централизованном режиме, в распределенном режиме и пустые бланки.
I. Образцы заполнения документов при смене сертификата в централизованном режиме.
Доверенность
(подпись)
_
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
Доверенность
Действующего на основании Устава, уполномочивает
(фамилия, имя, отчество)
_____паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.1999
1. Предоставить по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для регистрации своего полномочного представителя - Пользователя АС
___Петрова Петра Петровича, Юрьева Юрия Юрьевича ____________________________
(фамилия, имя, отчество уполномоченных представителей организации)
(подпись)
Генеральный директор
_____
(Подпись и Ф. И.О. уполномоченного лица организации)
_29.12.2005_____________________
(дата подписания подписного листа)
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу,
Действующего на основании Устава, в связи с изготовлением первого сертификата ключа подписи
____________ __________________________________________
(фамилия, имя, отчество)
_____
(серия и номер паспорта, кем и когда выдан)
Общее имя – |
||
Organization (O) | агентство ипотечного жилищного кредитования» |
|
Ленинград |
||
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Сгенерировать ключи подписи Администратором безопасности Агентства
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_29.12.2005_____________________
(дата подписания подписного листа)
Печать организации
II. Образцы заполнения документов при смене сертификата в распределенном режиме.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности Пользователя АС)
Доверенность
г. ____Санкт-Петербург ___ «_17 _» ___июля ___2006 ___ г.
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу,
Генерального директора
в лице _______,
(должность)
Петрова Петра Петровича
(фамилия, имя, отчество)
действующего на основании _________Устава _________________________________________
уполномочивает ____________ __________________________________
(фамилия, имя, отчество)
паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
от имени ___ агентство ипотечного жилищного кредитования»
(наименование организации)
Настоящая доверенность действительна по «_17 _» __января _____ 2009 _ г.
Подпись уполномоченного представителя И ______________ подтверждаю.
(подпись)
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
Открытое акционерное общество «Ленинградское агентство ипотечного жилищного кредитования», зарегистрированное по адресу,
(полное наименование организации, включая организационно-правовую форму)
в лице ___________ Генерального директора __________________________________,
(должность)
___________Петрова Петра Петровича ________________________________________,
(фамилия, имя, отчество)
действующего на основании ___Устава ________________________________________
в связи с _______изготовление первого сертификата ________________________________
(причина изготовления сертификата)*
Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС
______________ __________________________________________
(фамилия, имя, отчество)
паспорт серия 8605 № выдан Октябрьским ОВД, г. Ленинграда 12.12.2000
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
Общее имя – |
||
Organization (O) | агентство ипотечного жилищного кредитования» |
|
Санкт-Петербург |
||
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Ö Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи
Примечание: * - плановая смена ключа, компрометация закрытого ключа подписи, внеплановая смена ключа и т. д.
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
Подпись владельца запроса на сертификат: ___________/
Генеральный директор агентство ипотечного жилищного кредитования»
_______________________________________________
(Подпись и Ф. И.О. уполномоченного лица организации)
_17.07.2006________________
(дата подписания подписного листа)
Печать организации
III. Бланки документов, необходимые при проведении процедуры плановой смены сертификата.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на регистрацию Пользователя АС
в Удостоверяющем центре -ПРО»
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
(должность)
(фамилия, имя, отчество)
Просит зарегистрировать уполномоченного представителя
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
в Реестре Удостоверяющего центра -ПРО» и наделить полномочиями Пользователя АС, установленными Регламентом управления сертификатами ключей подписи в автоматизированных системах.
Подпись уполномоченного представителя организации ___________ //
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности Пользователя АС)
Доверенность
_______________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
(должность)
(фамилия, имя, отчество)
(фамилия, имя, отчество)
_______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
от имени ________________________________________________________________
(наименование организации)
выступать в роли Пользователя АС и осуществлять действия в рамках Регламента управления сертификатами ключей подписи в автоматизированных системах, установленные для Пользователя АС.
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью.
Подпись уполномоченного представителя ______________ подтверждаю.
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре
и подачи заявления на изготовление сертификата)
Доверенность
г. _______________ «_____» _______________20___ г.
_______________________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________________,
(должность)
_______________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании __________________________________________________________
уполномочивает ______________________________________________________________________
(фамилия, имя, отчество)
_______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
5. Предоставить по ипотечному жилищному кредитованию», необходимые документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для регистрации своего полномочного представителя - Пользователя АС
________________________________________________________________________
6. Получить необходимое программное обеспечение для Пользователя АС, лицензии на право его пользования, сертификат ключа подписи уполномоченного лица Удостоверяющего центра -ПРО» и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах *
7. Предоставить по ипотечному жилищному кредитованию» необходимые документы и средства, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах для формирования ключей подписи и изготовления сертификата ключа подписи Пользователя АС
8. Получить сформированный ключевой носитель, содержащий закрытый ключ подписи Пользователя АС
_________________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя организации)
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
(Форма доверенности на осуществление регистрации Пользователя АС в Удостоверяющем центре
и подачи заявления на изготовление сертификата)
и иные документы, определенные Регламентом управления сертификатами ключей подписи в автоматизированных системах
Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по «____» _______________ 20____ г.
Подпись ______________ подтверждаю.
Должность и уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Примечание: * - В том случае, если полномочный представитель наделяется правами только по осуществлению регистрации Пользователя АС в Удостоверяющем Центре, то из Доверенности следует исключить пункты 3 и 4.
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на изготовление сертификата ключа подписи
Пользователя АС
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(причина изготовления сертификата)*
Просит изготовить сертификат ключа подписи своего уполномоченного представителя – Пользователя АС
_________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа:
Адрес электронной почты |
||
Organization (O) | Наименование организации |
|
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Сгенерировать ключи подписи Администратором безопасности Агентства
Изготовить сертификат ключа подписи в соответствии с предоставленным бланком запроса на сертификат ключа подписи**
Примечание: * - Изготовление первого сертификата ключа подписи, компрометация закрытого ключа подписи и т. д.
** - Установить указатель в одно из указанных положений
"___" ________ 20__ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Удостоверяющий Центр КРИПТО-ПРО
Бланк запроса на сертификат ключа подписи:
Сведения формируются в момент отправки запроса на изготовление сертификата (после регистрации)!
Сведения о запросе на сертификат:
Этот запрос:
Кем выпущен:
Версия: 1 (0x0)
Субьект запроса на сертификат: CN = User1
Открытый ключ:
Алгоритм открытого ключа:
Название: ГОСТ Р 34.10-94
Параметры: 3A85 02A 8E01
Значение: 0481 80A4 5A5B 0041 B273 F51E BE CE6B 0FFF 5312 8FBA 1FED 445C 7DF9 FAA 3C3D 1E23 FE69 BED CB4A A834 7D5A 3525 BAC2 D80C 53DC 781B 4180 7CD3 ADD1 6D0E 00C9 9CA0 432F 595F 9CD3 12BE 69E6 A4D6 6C DE1A 80F4 D0F1 8E CAD1 561F 793B CB05 EEBB EBD4 C23F E5EA ECD9 E6B5 A9
Атрибуты запроса на сертификат X.509
1. Атрибут 1.3.6.1.4.1.311.13.2.3
Название: Версия ОС
Значение: 5.0.2195.2
2. Атрибут 1.3.6.1.4.1.311.2.1.14
Название: Расширения сертификатов
Расширения сертификата X.509
1. Расширение 2.5.29.15 (критическое)
Название: Использование ключа
Значение: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных(F0)
2. Расширение 1.2.840.113549.1.9.15
Название: Возможности SMIME
Значение: Возможности SMIME Идентификатор объекта=1.2.643.2.2.21
3. Расширение 2.5.29.37
Название: Улучшенный ключ
Значение: Пользователь АС Центра Регистрации(1.2.643.2.2.34.6) Проверка подлинности клиента(1.3.6.1.5.5.7.3.2) Защищенная электронная почта(1.3.6.1.5.5.7.3.4)
3. Атрибут 1.3.6.1.4.1.311.13.2.2
Название: CSP заявки
Сведения о провайдере
Назначение ключа: ОБМЕН
Название провайдера: Crypto-Pro GOST R 34.10-94 Cryptographic Service Provider
Подпись провайдера: AA03 C083 A1B5 CCDC 20A0 F6A9 29D0 FF71 C51A 52D5 469B 684B 7B7D 342F E0D8 8DDB 09EB B3BF 8DA6 3C98 AF07 327E 7EEB A121 A372 CA57 030A 87D2 AFA9 CDBB D3AA 7575 AA85 01B7 0AB3 79B5 98BA 8453 9B62 AA33 AA4C F07E 6043 64AB BCA5 0A4B EB59 A3D0 E55B D306 78A8 0B0B B05E 79F0 9001 E7B1 E133 B708 C11D 6AA1 400 0000
Подпись Удостоверяющего центра:
Алгоритм подписи:
Название: ГОСТ Р 34.11/34.10-94
Параметры: 0500
Значение: BABC 1455 ADA3 DC7F 0EC9 3A1A 5020 C0DE F561 CBB2E B180 A5B0 091A 7F0A 6FA1 1A6E EE48 A366 BA311 D966 BB2F FC7C EB75 3F0A 49ED A651 3E10 258A
Подпись владельца запроса на сертификат: ___________/_______________
"___" ________ 20__ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации
Приложение к Регламенту управления
сертификатами ключей подписи в
автоматизированных системах
Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя АС
_________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
в связи с ________________________________________________________________
(причина отзыва сертификата)
Просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя – Пользователя АС:
______________________________________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
SerialNumber (SN) | Серийный номер сертификата ключа подписи |
|
Общее имя – Фамилия, Имя, Отчество |
||
Адрес электронной почты |
||
Organization (O) | Наименование организации |
|
Extended Key Usage | Проверка подлинности клиента Защищенная электронная почта Пользователь Центра Регистрации | (1.3.6.1.5.5.7.3.2) (1.3.6.1.5.5.7.3.4) (1.2.643.2.2.34.6) |
Подпись владельца сертификата ключа подписи – Пользователя АС _______________ //
«____» ______________ 20____ г.
Должность и Ф. И.О. уполномоченного лица организации
Подпись уполномоченного лица организации, дата подписания заявления
Печать организации