Континент-АП

Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации "Континент-АП".  СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство "Континент", а у клиента установлена программы "Континент-АП", которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.

Как можно понять, этот вид ЭП является, в большей мере, технической составляющей обмена документами, нежели подтверждающей.

 

Введение

Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации "Континент-АП".  СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство "Континент", а у клиента установлена программы "Континент-АП", которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.

Как можно понять, этот вид ЭП является, в большей мере, технической составляющей обмена документами, нежели подтверждающей.

Чтобы изготовить ЭП КАП, необходимо пройти поэтапное описание действий описанных в данном руководстве. В верхней части страницы имеется список пунктов из которых состоит инструкция. Все они пронумерованы по порядку следования. Вам остается переходить по возрастанию и выполнять рекомендации.

Приказ (распоряжение) о назначении ответственных лиц Континет-АП

Да, и здесь все начинается с распорядительных документов.  Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением. После, издать приказ (распоряжение) согласно бланка→.

Бланк спокойно редактируется под ваше учреждение. Для этого в документе необходимо заменить текст "НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ" на правильное наименование организации.

Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.

Если документ издается впервые, то пункт 4 бланка необходимо удалить.

Документ подписывается, делается ксерокопия. Копию заверяете доверенным лицом и ставите печать.

Обязательство о соблюдении правил работы с СВУЦ

Данный документ необходимо заполнить каждому ответственному лицу, упомянутому в приказе (распоряжении), тем кому назначено право на утверждение документов с помощью электронной подписи. И не просто заполнить, а внимательно прочитать и если согласен со всем содержимым, расписаться и поставить дату подписи.

Для этого, необходимо загрузить бланк обязательства→.

После получения документа и его распечатки, передаем ответственным лицам, по вашему приказу, данное обязательство, для ознакомления и заполнения. Ни каких сложностей в заполнении этого документа я не встречал, поэтому долго останавливаться на этом не буду. Буду краток...

На первой странице обязательства заполняем:

  • фамилию, имя, отчество заявителя на предоставление сервиса СВУЦ;
  • паспортные данные (серия, номер, кем и когда выдан);
  • указываете название организации, должность заявителя на предоставление сервисов СВУЦ.

На последней странице обязательства необходимо поставить подпись заявителя, расшифровку подписи и дату подписания. Печать ставить не надо. 

Документ необходим только при условии, что в казначействе еще нет "обязательства" на сотрудника указанного в приказе "о назначении ответственного". Если такой документ уже предоставлялся ранее на сотрудника при получении другого вида ЭП, то этот пункт пропустите.

Отзыв сертификатов ключей ЭП

Вы собираетесь изготовить новые ключи ЭП? Но возможно у вас уже были ключи, выданные ранее, и издан приказ (распоряжение) и обязательства, но только на других ответственных. Эти работники могли уволиться, "попасть под сокращение" или потеряли доверие руководителя и т.д. Так же ключи могли быть компроментированы или утеряны. Что делать? Для этого необходимо отозвать сертификаты ключей ЭП.

Если у вас все в порядке - нет всех перечисленных выше признаков, то этот пункт пропустите.

Данный документ заполняется как показано на схеме. Скопируйте бланк→ себе на компьютер, откройте его в word-е и распечатайте. Трудностей по заполнению возникнуть не должно. Но многие не знают где взять серийный номер сертификата. Его можно найти на бумажной форме сертификата выданной вам в казначействе УЦ или же при открытии самого файла сертификата, во вкладке "Состав".

 

Генерация ключа ЭП СКЗИ Континент-АП

С бумажными формами пока закончили. Сейчас начинаем непосредственно создавать ключ ЭП СКЗИ Континент-АП (закрытая часть ключа), ну и мимоходом создадим заявку на сертификат (открытую часть ключа). :)

Запускаем программу "СКЗИ Континент-АП", если она еще не запущена. Возле "часов" появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты - Создать запрос на пользовательский сертификат".

В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: "электронная форма" и "бумажная форма". По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на "c:\certificate\". После заполнения и проверки на правильность жмем "ОК".

В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой "F:". Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем "ОК".

Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем "ОК" – рекомендую.

Вариантов нет - жмем "ОК".

Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: "html" и "req" (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением "html" открываем (двойным кликом) и распечатываем.

Файл с расширением "req" необходимо доставить в казначейство.

 

Заполнение заявки на получение сертификата ключа ЭЦП СКЗИ Континент-АП

При формировании ключа, вы распечатали заявку. Сейчас необходимо эту заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.

С полностью готовой заявки снимаем копию и подбираем в папку для работы с ЭЦП. Оригинал доставляем в казначейство.

Что необходимо предоставить в УЦ казначейства?

Для УЦ казначейства необходимо подготовить пакет документов:

1. Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.

 

2. Обязательство о соблюдении правил работы с СВУЦ. На каждого ответственного, указанного в приказе.

Только если ЭП предоставляется в первый раз и обязательства еще не было. Иначе в обязательстве нет необходимости.

 

3. Отзывы сертификатов ключей ЭП.

Если такие имеются

 

4. Заявки на сертификаты ключей ЭП на каждого ответственного, указанного в приказе. В одном экземпляре, второй остается в вашей организации.

 

5. Файл "Заявки на сертификат" в электронном виде (*.req), полученный при генерации ключа ЭП, необходимо скопировать на носитель (флешку) и предоставить вместе с документами. Пример: Ivan_01_03_2012__11_25_07_578.req

ВНИМАНИЕ! Если файлы будут скопированы на носитель, на котором находятся контейнеры действующих ключей ЭП, и это будет предоставлено в УЦ казначейства, то такие ключи будут считаться скомпрометированными и их придется отзывать.