1

Инструкция по формированию запроса на сертификат с помощью АРМ генерации ключей

Список используемых сокращений:223-ФЗ Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках

товаров, работ, услуг отдельными видами юридических лиц»44-ФЗ Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной

системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»

АРМ Автоматизированное рабочее местоАСФК Автоматизированная система Федерального казначействаГАС Государственная автоматизированная системаГАС

«Управление»Государственная автоматизированная система «Управление» (www.gasu.gov.ru)

ГИИС «Электронны

й бюджет»

Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (http://lk.budget.gov.ru/)

ГМУ Официальный сайт для размещения информации о государственных (муниципальных) учреждениях (www.bus.gov.ru)

КЭП Ключ электронной подписиЕИС Официальный сайт Единой информационной системы в сфере

закупок (www.zakupki.gov.ru)Портал

«Госуслуги»Единый портал государственных услуг, предоставляемых органами исполнительной власти (www.gosuslugi.ru)

ППО Прикладное программное обеспечениеПЭВМ Персональная электронная вычислительная машина

РЦР Региональный центр регистрации УФК по Республике КрымСКЗИ Средство криптографическое защиты информацииСКЗИ

Континент АП

Программный VPN клиент, позволяющий удаленному пользователю установить защищенное соединение с сервером доступа аппаратно-программного комплекса шифрования «Континент»

СУФД Система удаленного финансового документооборотаТОФК Территориальный орган Федерального казначействаУРЦР Удаленный региональный центр регистрации

ФАПСИ Федеральное агентство правительственной связи и информацииФК Федеральное казначейство

2

1. Перед началом работы - удостовериться в том, что на рабочей станции установлены:

- СКЗИ «Крипто ПРО CSP» (версия 4.0 или новее);- АРМ Генерации ключей.Генерацию ключей производить в АРМ Генерации ключей не ниже версии

1.0.0.44n. Перед установкой указанной версии удалить предыдущую.

Квалифицированный сертификат необходим для работы во всех системах (СУФД, СКЗИ Континент АП, сайт Закупок в рамках 223-ФЗ, ЕИС (единая информационная система в сфере закупок) в рамках 44-ФЗ, ГМУ, ГАС «Управление», ГИИС «Электронный бюджет», портал «Госуслуги» и др.).

Подключить чистый отформатированный ключевой носитель (флеш-накопитель, Ru-token и т.п.) к системному блоку ПЭВМ.

Носитель должен быть учтен в «Журнале учета машинных носителей информации» (форма утверждена приказом ФАПСИ от 13.06.2001 № 152).

2. В АРМ Генерации ключей нажать кнопку «Создать запрос на сертификат» (рис. 1).

Рис.1. АРМ Генерации ключей

3. Выбрать тип запроса (рис.2). Для создания запроса для физического лица выбрать «Запрос на сертификат

Заявителя».

3

Рис. 2. Диалоговое окно с выбором типа запроса для генерации ключа

4. В случае, если уже имеется сертификат с данными ИНН физического лица - выбрать «Генерация запроса на сертификат на основании существующего сертификата» (рис.3) и нажать «Далее».

В случае отсутствия сертификата - выбрать необходимый вариант, и нажать кнопку «Далее», после чего перейти к п.7 настоящего Порядка.

ВАЖНО! Если в предыдущем сертификате был ИНН Юридического лица, а нужен сертификат для физического лица, то НЕ следует выбирать тип «Генерация запроса на сертификат на основании существующего сертификата» т.к. в этом случае будет создан только сертификат для Юридического лица, нужно выбрать пункт «Запрос на сертификат Заявителя» и заново заполнить все параметры вручную.

5. В появившемся дополнительном поле нажать кнопку (рис. 3).

4

Рис. 3. Диалоговое окно с выбором типа запроса для генерации ключа

6. В появившемся окне нажать кнопку «Найти» (рис. 4) и выбрать предыдущий файл сертификата (с расширением CER) или файл запроса (с расширением REQ) (рис. 5, рис. 6, рис. 7) и нажать кнопку «Далее».

Рис. 4. Диалоговое окно для выбора файла

5

Рис. 5. Диалоговое окно для выбора файла

Рис. 6. Диалоговое окно для выбора файла

6

Рис. 7. Диалоговое окно для выбора типа запроса для генерации ключа

7. В появившемся окне указать необходимые роли пользователя. В случае, если организация имеет несколько полномочий в сфере размещения заказов (например, Заказчик и Финансовый орган), на каждое такое полномочие необходима генерация ОТДЕЛЬНОГО КЛЮЧА. ВАЖНО! Для сертификата Юридического лица необходима только роль «Аутентификация клиента», являющаяся обязательной для всех типов сертификатов. Примеры выбора ролей для распространенных информационных систем приведены в приложении к настоящей инструкции.

8. В появившемся окне заполнить все необходимые открытые для записи поля (рис.8).

7

Рис. 8. Диалоговое окно с данными Заявителя

Правила заполнения полей:1. «Фамилия» - заполнить фамилию Заявителя.2. «Имя Отчество» - заполнить имя и отчество Заявителя (при наличии) как

указано в документе, удостоверяющем личность.3. «E-mail» - заполнить адрес электронной почты Заявителя, на данный

адрес будет приходить личная информация, например, логин и пароль для первого входа в информационную систему.

4. «Должность» - заполнять только для запроса на сертификат для Юридического лица. При заполнения данного поля для руководителей организации необходимо учитывать данные ЕГРЮЛ, для иных сотрудников организации необходимо руководствоваться штатным расписанием.

5. «Формализованная должность» - поле становится активным при выборе ролей из группы «АСФК», выбрать один из двух вариантов:

8

- «Руководитель» - для Заявителя, наделенного правом первой подписи; - «Главный бухгалтер» - для Заявителя, наделенного правом второй

подписи. Право первой или второй подписи определить по «Карточке образцов подписей», представленной организацией - заявителем в УФК по Республике Крым (ТоФК) по месту обслуживания счёта.

6. «Фамилия Имя Отчество» - поле заполняется автоматически.7. «Организация» - заполняется только ПОЛНОЕ наименование

организации, наименование должно посимвольно совпадать со сведениями из ЕГРЮЛ. ИСКЛЮЧЕНИЕМ ЯВЛЯЕТСЯ наименование организации ТОЛЬКО в сертификате для Юридического лица, заполнить краткое наименование, при условии, если полное наименование длиннее 164 символов, в остальных случаях заполнить полное наименование, если оно не превышает 164 символа.

8. «Подразделение 1-ого уровня» - заполнять только при генерации сертификата Юридического лица.

9. «Подразделение 2-ого уровня» - заполнять только при генерации сертификата Юридического лица. Данное поле заполнять только если организация (Юридическое лицо) имеет обособленные подразделения, например, Крымский федеральный университет (Полное наименование заполнить в поле «Организация») имеет филиал в городе Белогорск (наименование филиала заполнить в поле «Подразделение 1 уровня») у которого есть структурные подразделения «Бухгалтерия» (заполняется в «Подразделение 2-ого уровня») (рис. 9).

10. «Наименование населенного пункта» - заполнить наименование населенного пункта размещения Организации-заявителя, например, «Феодосия».

11. Адрес (улица, дом) – заполнять только при генерации сертификата для Юридического лица. В данном поле указать адрес местонахождения Юридического лица Организации-заявителя.

12. «Страна» - заполнить значением «RU».13. «Наименование субъекта» - выбрать из списка «Иные территории,

включая г. Байконур».14. «ИНН» - для сертификата физического лица заполнить значением ИНН

(12 символов) Заявителя, для сертификата Юридического лица заполнить значением ИНН (10 символов, с 2-мя нулями впереди, например, 004205654585) Юридического лица.

15. «ОГРН» – заполнять только при генерации сертификата Юридического лица. Указать значение ОГРН Юридического лица.

16. «СНИЛС» - указать значение СНИЛС Заявителя.17. «Учётный номер организации ЕИС» – активным поле становится только

при выборе на предыдущем шаге ролей из раздела «Работа с ЕИС». Указать учётный номер организации ЕИС, который можно просмотреть на сайте

9

http://www.zakupki.gov.ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Дополнительная информация» - значение «Уникальный учётный номер организации» (11 цифр) (рис.10 или рис.11).

18. «Учётный номер организации ГМУ» – активным поле становится только при выборе на предыдущем шаге ролей из раздела «Работа с ГМУ». Указать учётный номер организации ГМУ, который можно просмотреть на сайте bus.gov.ru по поиску СВОЕЙ организации, в реестре организаций: вкладка «Регистрационные данные» - значение «Реестровый номер в перечне ГМУ» (13 цифр) (рис.12 или рис.13).

19. «Класс защиты» - выбрать значение «КС1», если на рабочем месте (компьютере) НЕ установлены аппаратные средства защиты «Соболь», «Аккорд» и т.п. (аппаратные средства защиты с датчиком случайных чисел), «КС2» - если установлены указанные средства защиты.

20. «Экспортируемый закрытый ключ» - всегда значение «Да».Получение сертификата ЭП отдельными видами юридических лицВ соответствии с разъяснениями Федерального казначейства (письмо

Федерального казначейства от 21 июля 2016 г. № 07-04-05/12-529), представителям нижеперечисленных юридических лиц в связи с неразмещением положения о закупке в соответствии с Федеральным законом от 18 июля 2011 г. № 223-ФЗ, необходимо в поле «Учётный номер организации ЕИС» указать значение «00000000000»:

1. Банк2. Оператор электронной площадки3. Оператор информационной системы4. Организация, оказывающая услуги по обслуживанию пользователей ЕИС5. Юридическое лицо, осуществляющее закупку в соответствии с частью 4

статьи 5 Федерального закона от 30.12.2008 N 307-ФЗ "Об аудиторской деятельности"

После заполнения и сверки всех полей нажать кнопку «Далее».

10

Рис. 9. Пример заполнения данных для Юридического лица

11

Рис. 10. Диалоговое окно с сайта http://www . zakupki . gov . ru

Рис. 11. Диалоговое окно с сайта http://www . zakupki . gov . ru

12

Рис. 12. Диалоговое окно с сайта www . bus . gov . ru . Реестр организаций

Рис. 13. Диалоговое окно с сайта www . bus . gov . ru . Регистрационные данные организации

13

9. В появившемся окне нажать кнопку «Выполнить» (рис. 14)

Рис. 14. Диалоговое окно АРМ генерации ключей

10. На следующем шаге выбрать тип носителя в зависимости от носителя, подготовленного в соответствии с первым шагом п.1 настоящего Порядка.

ВАЖНО! ЗАПРЕЩАЕТСЯ записывать закрытый ключ в «Реестр».

11. В следующем окне (рис.15) ввести пароль и его подтверждение. ВНИМАНИЕ! Нужно запомнить введенный пароль, в случае его утери восстановление невозможно. Программа позволяет данные поля оставить пустыми, в таком случае при подписании электронной подписью пароль запрашиваться не будет.

14

Рис. 15. Ввод пароля на создаваемый закрытый ключ

Рис. 16. Диалоговое окно. Сохранения запроса на сертификат в файл

12. Сохранить файл запроса на съемном носителе информации (флэш-накопитель, дискета и т.п.), не содержащем ключевые контейнеры (закрытые ключи) пользователей и передать его в РЦР или УРЦР согласно территориальному расположению Организации-заявителя.

13. Распечатать выведенную на экран печатную форму заявления на получение сертификата ключа проверки электронной подписи (см. рис.17). в двух экземплярах, расположив текст заявления на двух страницах (нажать кнопку

«Предварительный просмотр» , в режиме просмотра - кнопку «Подгонка

страниц» (либо «Сократить на страницу» для MS Word 2007 и выше).ВАЖНО! ЕСЛИ ПОЛЯ «Должность» и «Учетная запись АСФК» НЕ

ЗАПОЛНЕНЫ, то не нужно их заполнять.Оба экземпляра заявления заполнить и направить в РЦР или УРЦР, согласно

территориальному расположению Организации-заявителя, вместе запросом на съемном носителе информации, не содержащем КЭП и другими документами, предусмотренными разделом 4 Регламента УЦ ФК, утвержденного приказом Федерального казначейства от 14 сентября 2018 г. № 261.

15

Рис. 17. Печатная форма заявления

Контактные данные отдела режима секретности и безопасности информации

Управления Федерального казначейства по Республике Крым:

т. (3652) 79-98-37, (3652) 79-98-07e-mail: ob.ufk75@roskazna.ru

16

Приложение к Инструкции по формированию запроса на сертификат

с помощью АРМ генерации ключей

Распространенные примеры распределения ролей для работы в различных информационных системах

Для всех сертификатов является обязательной роль «Аутентификация клиента». Указанная роль является единственной для сертификата Юридического лица.

ВАЖНО только для раздела «Работа с ЕИС»! Для одного сертификата может быть задействована только одна группа ролей из раздела «Работа с ЕИС», например, «Заказчик» или «Финансовый орган» или д.р.

ВАЖНО! Роли, требуемые ранее - «Защита электронной почты» и «Аутентификация сервера» не являются обязательными ролями.

17

Рис. 1. Обязательные роли пользователей для работы в СУФД с правом подписи

18

Рис. 2. Возможные роли пользователей для работы в на сайте http :// www . bus . gov . ru

19

Рис. 3. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44.

Личный кабинет – Заказчик.

20

Рис. 4. Возможные роли пользователей для работы в на сайте http :// www . zakupki . gov . ru в рамках работы по ФЗ № 44.

Личный кабинет - Финансовый орган.

21

Рис. 5. Обязательная роль пользователей для работы в ГИИС «Электронный бюджет»