Внимание! У различных регионов УФК может быть свой подход по оформлению документов для получения сертификата ключа ЭП для СКЗИ Континент-АП. Перед использованием Порядка проконсультируйтесь пожалуйста с отделом УФК в котором ваше учреждение обслуживается.

Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с сервером доступа АПКШ "Континент".

В нашем случае, устанавливает защищенное соединение компьютера пользователя с сервером доступа УФК для функционирования СУФД (системы удаленного финансового документооборота).

Выдается и учитывается как средство криптографической защиты информации. Для получения в УФК необходимо предоставить письменное обращение.

"Континент-АП" - сертифицированное решение, имеет сертификаты: ФСТЭК России на соответствие уровням МСЭ 4 и НДВ 3, ФСБ России СКЗИ класс КС1, КС2 (с применением ПАК "Соболь").

Подробнее→

Все начинается с распорядительных документов. Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением и издать приказ (распоряжение) согласно бланка.

Бланк редактируете под ваше учреждение, указываете правильное наименование УФК и назначаете ответственное лицо (или ряд лиц).

Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.

Если документ издается впервые, то пункт 4 бланка необходимо удалить.

Для предоставления документа в казначейство, с утвержденного документа необходимо сделать копию и заверить ее в установленном порядке.

Порядок генерации ключа электронной подписи в Континент-АП

  • Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.
  • Согласие на обработку персональных данных на назначенное ответственное лицо, если не предоставлялось ранее.
  • В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени получателя сертификата.
  • Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица указанного в приказе, на бумажном носителе (пример заполнения Заявки)
  • Файл запроса в электронном виде (*.req), полученный при генерации ключа ЭП. Необходимо скопировать на носитель (флешку) и предоставить вместе с документами. Пример: Ivan_01_03_2012__11_25_07_578.req

Электронный носитель информации не должен содержать ключ ЭП в противном случае такие ключи ЭП будут считаться скомпрометированными и их придется отзывать!

После предоставления всех перечисленных выше документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, владельцу сертификата или уполномоченному лицу (доверенность), необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b на флешку).

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ "Континет-АП". Рекомендую выделить для этого специальную папку, например "c:\certifikate".

Сертификат необходимо установить в ППО Континент-АП согласно Порядка установки сертификата электронной подписи Континент-АП.

Важно! Не устанавливайте файл сертификата user.cer в Крипто-Про иначе срок действия ключа сократится до 1 года 3 месяцев (обсуждение проблемы на форуме).

Сертификат Континет-АП может прекратить свое действие по инициативе владельца сертификата либо по инициативе лица, действующего от имени Заявителя (руководитель), на основании Заявления на изменение статуса сертификата:

  • в случае прекращения деятельности;
  • в случае лишения владельца сертификата полномочий;
  • в случае увольнения владельца сертификата;
  • в случае изменения сведений, включенных в сертификат (при этом в течение пяти рабочих дней представляется соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата);
  • в случае компрометации КЭП владельца сертификата;
  • выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
  • в иных случаях по решению Заявителя.

Заявление на изменение статуса сертификата представляется в форме документа на бумажном носителе.

В случае представления Заявления на изменение статуса сертификата уполномоченным лицом повторное представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.

Заявление на изменение статуса сертификата проверяется на предмет соответствия реквизитов, указанных в Заявлении на изменение статуса сертификата, данным Реестра сертификатов.

В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата возвращается с указанием причин отказа.

Извините, но у вас недостаточно прав для комментирования