- Сообщений: 5
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Наши безопасники рекомендовали не указывать паспортные данные для НСКП.Обязательно указать паспортные данные владельца сертификата;
Да, тут нечего сказать, придется наверно рекомендовать менять. Даже в мыслях не было такого.вручную изменить на "Со структурой НЕКВАЛИФИЦИРОВАННОГО сертификата ключа проверки ЭП ознакомлен"
У нас администраторы были назначены приказами ранее, поэтому проблем не должно быть.2) Если, как обсуждалось ранее, подавать заявку на отзыв от имени организации, то необходимо ОБЯЗАТЕЛЬНО предоставить в казначейство "ПРИКАЗ о назначении (или возложении обязанностей) Администратора информационной безопасности (Администратор ИБ)"
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Сразу обращу внимание - хотя для ООС по 44-ФЗ и для ОС ГМУ неквалифицированные сертификаты (НСКП), но есть 1 важное отличие в них по части количесва знаков в ИНН. Используемое для генерации запросов ПО "АРМ Генерации ключей" версии 1.0.0.36n (рекомендованное Федеральным казначейством на данный момент) добавляет автоматически в 10-значных ИНН два ноля впереди, т.е. доводя его до 12-значного в любом случае. Такие сертификаты ООС по 44-ФЗ пропускает, а ОС ГМУ нет. Поэтому предлагаю для обсуждения вопросов особенностей генерации запроса на сертификат для ОС ГМУ создать отдельную тему.Вобщем-то хотел поделиться некоторыми моментами подачи пакета документов, при получении сертификата для ОС (ФЗ-44 (94), www.bus.gov.ru).
Ксерокопию не только разворота с фотографией, но и прописки. Если копию предоставляет сам Заявитель, достаточно его личного заверения, если Администратор ИБ Организации-заявителя - то заверяется нотариально, если не ошибаюсь.Да, и ещё, необходимо предоставить в казначейство заверенные отделом кадров ксерокопии паспорта (разворот с фотографией) и СНИЛСа.
СНИЛС и проверяется, что указывался при подаче Заявления на регистрацию (прил.4 Регламента). Хотя при генерации запроса на НСКП поле СНИЛС необязательное для заполнения, несмотря на то, что оно активно.Что проверяют по СНИЛСу для неквалифицированного сертификата - для меня осталось загадкой...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Акцентировал в этом посте внимание именно на ПАКЕТЕ документов, а не на особенностях генерации ключей...Alex_04 пишет: Здравствуйте, dem.
Сразу обращу внимание - хотя для ООС по 44-ФЗ и для ОС ГМУ неквалифицированные сертификаты (НСКП), но есть 1 важное отличие в них по части количесва знаков в ИНН. Используемое для генерации запросов ПО "АРМ Генерации ключей" версии 1.0.0.36n (рекомендованное Федеральным казначейством на данный момент) добавляет автоматически в 10-значных ИНН два ноля впереди, т.е. доводя его до 12-значного в любом случае. Такие сертификаты ООС по 44-ФЗ пропускает, а ОС ГМУ нет. Поэтому предлагаю для обсуждения вопросов особенностей генерации запроса на сертификат для ОС ГМУ создать отдельную тему.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Акцент заметил - просто ПОПУТНО затронул важную особенность.Акцентировал в этом посте внимание именно на ПАКЕТЕ документов, а не на особенностях генерации ключей...
Оно никогда не закончится в России! Про версию АРМ Генерации ключей думаю очепяточка вышла - 36n конечно-же.Но, если уж зашла речь.., то что посоветуете? Собирать ещё один пакет документов, отдельно для ОС ГМУ и, отдельно же, генерировать запросы в "АРМ ....." версии 1.0.0.26n, например?... Веселье продолжается...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Тут с генерацией не должно быть трудностей: на первом экране в программе ставим как и раньше те же галки в "Работа с ООС - Заказчик" + "Аутентификация клиента" внизу (нужна); на втором тоже все как прежде, поле СНИЛС хоть и активно, но пропускает пустым. Для НСКП по 44-ФЗ он не заполняется. В распечатке Заявления на НСКП паспортные данные Заявителя тоже не заполняются (согласно образца из отдела безопасности информации нашего УФК).1. Чистый 44-ФЗ.
Не так страшен черт. Если верить спецам, покопавшимся в КСКП, полученных в коммерческих УЦ, то для 223-ФЗ достаточно роли "Аутентификация клиента"! Если еще необходимо будет и на ЭТП работать по 223-ФЗ - дополнительно отметить роль "Защита электронной почты" Вот и весь КСКП для 223-ФЗ! Ну а для СУФД в силе все те же роли, что и раньше указывали + "Аутентификацию сервера" не забывать.2. СУФД + 223-ФЗ - это бомба
На первом отмечаем нужные роли "Работа с ГМУ" и НЕ отмечаем "Формировать квалифицированный сертификат", т.е. делать НСКП. На втором экране ИНН все равно будет 12-значный с 00 впереди, которые прийдется Заявителю удалять в Заявлении на НСКП перед его распечаткой, и Оператору УЦ в программе регистрации файлов запросов на сертификат.3. Чистый ГМУ.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Берем в любом случае. Читаем раздел 5 Регламента "Порядок регистрациии и получения НСКП": по п.5.1.1 сначала производится Первичная регистрация Организации-заявителя в УЦ ФК, суть которой описана в п.5.2.1. Именно в приведенных в нем НПА и фигурирую учредительные документы, в т.ч. ИНН организации. Да и ПО сайта идентифицирует ИНН организации из Реестра с ИНН в сертификате пользователя.Хотелось бы еще раз уточнить о необходимости ИНН в подаче заявления. Если по 44 ФЗ, подпись усиленная, неквалифицированная. Если 223 ФЗ, то подпись усиленная, Квалифицированная. Так??
Итак, 1). для неквалифицированной подписи можно не брать ИНН с владельца? Или берем обязательно??
Продублировать на другой ключевой носитель и зарегистрировать его с присвоением очередного учетного номера в "Журнале поэкземплярного учета СКЗИ ...", под роспись того, кому он выдается. Хранить его посоветовал бы, конечно, в запечатанном и опечатанном конверте где-нибудь в сейфе.2). Какие есть варианты (легальные, конечно) хранения копии ЭЦП сотрудника. Естественно, на случай поломки дискеты добросовестным и трудолюбивым сотрудником.
Не совсем понятно:Хотелось бы уточнить, что ввиду отсутствия у нашего ИОГВ ГМУ, я просто ставлю прочерки в ГМУ.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Понял: ИОГВ - исполнительнгый орган гос. власти? На уровне МБ соответственно ОМСУ - органы местного самоуправления.ИОГВ - гос учреждение. без конкретики
ИНН организации, АРМ ГК потому и пропускает пустое поле СНИЛС при генерации запроса, что НСКП не содержит персональных данных Заявителя по определению. Поэтому и паспортные данные не заполняются в распечатке Заявления на НСКП.ИНН, извините, а какой ИНН мы указываем в заявке, ИНН владельца подписи или ИНН организации???
Хм, если сертификат для работы на ОС ГМУ, то он в принципе не будет на нем работать без этого кода. Думаю Вы ошибаетесь, что у ИОГВ и ОМСУ нет кода в Перечне ГМУ. На главной странице сайта (www.bus.gov.ru/public/home.html) внизу справа нажмите кнопку "Реестр организаций", выйдут параметры поиска, в предпоследней строке "Тип организации" смените значение по умолчанию "Учреждения (...)" на "Все типы", в первой введите, например ИНН вашего ОИГВ или ОМСУ - уверен почти на 100%, что будете приятно удивлены. :)ГМУ у меня нет, поэтому в вордовском документе, когда вбиваю данные (он же сырой после генерации ключа выходит), ставлю "прочерк". Как раз там, где стоят буквы ГМУ. Руками и забиваю. Так в казначействе посоветовали.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
...В нашем Отделе УФК, без заполненных паспортных данных в Заявлении, документы у меня принимать не стали. Вобщем-то, поэтому и начал этот пост... Неужели везде требования разные? Регламент один, рекомендуемая версия АРМ ГК, тоже - одна... Печалька, однако.Alex_04 пишет: Здравствуйте, LEX.
ИНН организации, АРМ ГК потому и пропускает пустое поле СНИЛС при генерации запроса, что НСКП не содержит персональных данных Заявителя по определению. Поэтому и паспортные данные не заполняются в распечатке Заявления на НСКП.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Помнится, что касаемо ГМУ, мы заключали какой-то договор с казначейством, потом САМИ регистрировали организацию на ОС ГМУ. Может Вам стОит также пройти эти процедуры?LEX пишет: Ввел ИНН, все как написали. Только удивляться нечему. Нет в списках
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...