Электронная подпись

Внимание! У различных регионов УФК может быть свой подход по оформлению документов для получения сертификата ключа ЭП для СКЗИ Континент-АП. Перед использованием Порядка проконсультируйтесь пожалуйста с отделом УФК в котором ваше учреждение обслуживается.

Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с сервером доступа АПКШ "Континент".

В нашем случае, устанавливает защищенное соединение компьютера пользователя с сервером доступа УФК для функционирования СУФД (системы удаленного финансового документооборота).

Выдается и учитывается как средство криптографической защиты информации. Для получения в УФК необходимо предоставить письменное обращение.

"Континент-АП" - сертифицированное решение, имеет сертификаты: ФСТЭК России на соответствие уровням МСЭ 4 и НДВ 3, ФСБ России СКЗИ класс КС1, КС2 (с применением ПАК "Соболь").

Подробнее→

Все начинается с распорядительных документов. Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением и издать приказ (распоряжение) согласно бланка.

Бланк редактируете под ваше учреждение, указываете правильное наименование УФК и назначаете ответственное лицо (или ряд лиц).

Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.

Если документ издается впервые, то пункт 4 бланка необходимо удалить.

Для предоставления документа в казначейство, с утвержденного документа необходимо сделать копию и заверить ее в установленном порядке.

Порядок генерации ключа электронной подписи в Континент-АП

  • Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.
  • Согласие на обработку персональных данных на назначенное ответственное лицо, если не предоставлялось ранее.
  • В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени получателя сертификата.
  • Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица указанного в приказе, на бумажном носителе (пример заполнения Заявки)
  • Файл запроса в электронном виде (*.req), полученный при генерации ключа ЭП. Необходимо скопировать на носитель (флешку) и предоставить вместе с документами. Пример: Ivan_01_03_2012__11_25_07_578.req

Электронный носитель информации не должен содержать ключ ЭП в противном случае такие ключи ЭП будут считаться скомпрометированными и их придется отзывать!

После предоставления всех перечисленных выше документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, владельцу сертификата или уполномоченному лицу (доверенность), необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b на флешку).

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ "Континет-АП". Рекомендую выделить для этого специальную папку, например "c:\certifikate".

Сертификат необходимо установить в ППО Континент-АП согласно Порядка установки сертификата электронной подписи Континент-АП.

Важно! Не устанавливайте файл сертификата user.cer в Крипто-Про иначе срок действия ключа сократится до 1 года 3 месяцев (обсуждение проблемы на форуме).

Сертификат Континет-АП может прекратить свое действие по инициативе владельца сертификата либо по инициативе лица, действующего от имени Заявителя (руководитель), на основании Заявления на изменение статуса сертификата:

  • в случае прекращения деятельности;
  • в случае лишения владельца сертификата полномочий;
  • в случае увольнения владельца сертификата;
  • в случае изменения сведений, включенных в сертификат (при этом в течение пяти рабочих дней представляется соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата);
  • в случае компрометации КЭП владельца сертификата;
  • выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
  • в иных случаях по решению Заявителя.

Заявление на изменение статуса сертификата представляется в форме документа на бумажном носителе.

В случае представления Заявления на изменение статуса сертификата уполномоченным лицом повторное представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.

Заявление на изменение статуса сертификата проверяется на предмет соответствия реквизитов, указанных в Заявлении на изменение статуса сертификата, данным Реестра сертификатов.

В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата возвращается с указанием причин отказа.

Не забывать ставить вверху галки «Аутентификация сервера» и «ЭП файла документа» для корректной работы в ППО «СУФД-online»!

Для работы как Заказчик по 44-ФЗ раскрывать соответствующую ветку в «Работа с ЕИС», а не в «Работа с ООС»! Ролей Заказчика в ЕИС стало больше, чем было на ООС. Поэтому вначале привести в соответствие свои распорядительные документы о наделении полномочиями сотрудников организации с правом ЭП для работы в ЕИС и проставить нужные галки строго в соответствии с ними.

Поле «Регион» ошибочно заполняется как «УФК по …», будет исправлено со временем, пропускайте. Поля КПП и ОГРН для физического лица НЕ ЗАПОЛНЯТЬ! (изменения в федеральном законе об ЭП)

Это файл Заявления на получение квалифицированного сертификата электронной подписи.

Это файл Согласия на обработку персональных данных. Если ранее оно уже предоставлялось, даже по форме старого Регламента УЦ ФК, то заполнять и предоставлять его не надо. Если пользователь впервые генерирует запрос на свой сертификат – заполнение и предоставление ОБЯЗАТЕЛЬНО!

Генерацию запроса на сертификат физического лица для работы с сайтом ГМУ выполнять пока в прежнем ПО «АРМ Генерации ключей» до устранения в ППО «СУФД-online» критической ошибки, связанной с неправильным контролем 12-значного ИНН физлица – программа пропускает только 10-значный ИНН юридического лица.

Порядок опирается на Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от 31 июля 2015 г. № 197 (в редакции приказа Федерального казначейства от 25 июля 2016 г. № 280, в редакции приказа Федерального казначейства от 12 декабря 2017 г. № 342 вступившего в силу 15.02.2018 г.).

Запрос на сертификат – файл, созданный с использованием средств ЭП, содержащий КПЭП и иную информацию о Заявителе и/или о получателе сертификата.

Заявитель – юридическое лицо или индивидуальный предприниматель, с которыми заключен Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства*.

Получатель сертификата – руководитель юридического лица, индивидуальный предприниматель или лицо, уполномоченное ими на подписание документов с использованием сертификата от имени Заявителя.

Уполномоченное лицо – лицо, уполномоченное Заявителем на представление документов и сведений, предусмотренных настоящим Регламентом, при получении сертификата за его владельца – на ознакомление под расписку с информацией, содержащейся в сертификате, получения сертификата и Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи**.

Компрометация КЭП – ознакомление неуполномоченного лица (лиц) с КЭП; потеря ключевого носителя; нарушение правил хранения и уничтожения КЭП (после окончания срока действия); нарушение печати на сейфе с ключевыми носителями; случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Печать – печать с воспроизведением Государственного герба Российской Федерации или иная печать Заявителя, содержащая его наименование и используемая для заверения подлинности подписи лица, имеющего право действовать от имени Заявителя в соответствии с гражданским законодательством Российской Федерации.

Список аннулированных сертификатов (САС) – электронный документ, подписанный ЭП Федерального казначейства, представляющий собой список серийных номеров сертификатов, которые были аннулированы или действие которых было прекращено/приостановлено.

Копия документа, удостоверяющего личность – копия страниц паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность, в соответствии с законодательством Российской Федерации, содержащая фамилию, имя, отчество (если имеется).

Взаимодействие ТОФК и Заявителя, в рамках использования электронной подписи, осуществляется на основании заключенного Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства

Документы УЦ ФК на официальном сайте УФК по Курганской области.

Прямая ссылка на образцы Курганской области.

Заявитель – юридическое лицо или индивидуальный предприниматель, с которыми заключен Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства.

Данное соглашение регулирует взаимодействие ТОФК и Заявителя при электронном обмене документами через ПО (в частности СУФД)

Документы УЦ ФК на официальном сайте УФК по Курганской области.

Прямая ссылка на образцы Курганской области.

Выдача средства ЭП, Средства создания запроса и эксплуатационной документации к ним производится во временное пользование по письменному обращению Заявителя с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве соответствующему количеству получателей сертификатов, с приложением оптического носителя информации с возможностью однократной записи.

Для электронного документооборота (СУФД) и работы на официальных сайтах (ЕИС, ГМУ) необходимо предоставить письменное обращение по получению СКЗИ «КриптоПро CSP», СКЗИ Континент-АП и АРМ генерации ключей.

Для работы на портале "Электронный бюджет" необходимо предоставить письменное обращение по получению СКЗИ «Континент-TLS», СКЗИ «Jinn-Client».

При этом, на уполномоченное лицо указанное в обращении, необходимо оформить Доверенность на получение СКЗИ и лицензии на его использование.

Так как в доверенности используются персональные данные, необходимо предоставить Согласие на обработку персональных данных (образец для Курганской области), если ранее не предоставлялось.

При выдаче средства ЭП и Средства создания запроса осуществляется идентификация лица, указанного в письменном обращении Заявителя, по документу, удостоверяющему личность.


В соответствии с приказом ФАПСИ №152 от 13.06.2001 (скачать), оптический носитель информации с СКЗИ должен быть зарегистрирован в "Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации)" (Официальный бланк журнала: скачать; Бланк журнала доработанный и с объяснениями по заполнению: скачать).

Установка, настройка и эксплуатация средства ЭП, Средства создания запроса осуществляется Заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к ним и законодательства Российской Федерации.

Установка средства ЭП оформляется Актом установки средства электронной подписи (скачать), второй экземпляр которого направляется в УЦ ФК (по месту получения средства ЭП) не позднее десяти рабочих дней с момента установки средства ЭП

В случае расторжения Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства, Заявитель возвращает ТОФК средства ЭП и эксплуатационную документацию к нему. Средства ЭП деинсталлируются с рабочих станций с оформлением Акта уничтожения средства ЭП (скачать) и утверждаются комиссией Заявителя. Один экземпляр Акта уничтожения средства ЭП передается в УЦ ФК (по месту получения средства ЭП), не позднее десяти рабочих дней с момента расторежниея Соглашения.

Удостоверяющий центр Федерального казначейства выдает два вида сертификатов:

Сертификат Заявителя (физического лица), применяется:

Сертификат Организации-заявителя (юридического лица), применяется:

В рамках Государственного контракта от 17.08.2017 № ФКУ0351/08/2017 на выполнение работ по развитию информационной системы «Удостоверяющий центр Федерального казначейства» создан портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяющий получателю сертификата (уполномоченному лицу)  формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.

С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС (https://fzs.roskazna.ru)

Инструкции по формированию запроса и заявления:

при наличии действующего сертификата при отсутствии действующего сертификата

Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».

  • Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства с заполненными полями: реквизиты соглашения, реквизиты доверенности от организации (если необходимо), паспортные данные, ключевая фраза, подписи получателя сертификата и лица действующим от имени Заявителя, печать учреждения;
  • заверенная копия документа, удостоверяющего личность получателя сертификата (паспорт);
  • согласие получателя сертификата, уполномоченного лица на обработку персональных данных, содержащихся в копии документа, удостоверяющего личность, оформленное в соответствии с требованиями Закона о персональных данных (скачать образец для Курганской области);
  • документ или сведения (информация об официальном источнике опубликования и (или) общедоступных изданиях и информационных системах), подтверждающие полномочия лица, действующего от имени Заявителя (например доверенность от организации для Курганской области).
  • номер СНИЛС получателя сертификата (либо заверенная копия страхового свидетельства государственного пенсионного страхования) по необходимости;
  • ИНН получателя сертификата (либо заверенная копия свидетельства или уведомления о постановке на учет физического лица в налоговом органе) по необходимости;
  • ОГРН юридического лица или ОГРН (ОГРНИП)индивидуального предпринимателя (представляется в случае получения сертификата юридического лица);

Дополнительно, в случае подачи документов уполномоченным лицом, необходимо предоставить:

  • документ или сведения, подтверждающие полномочия получателя сертификата, уполномоченного лица (например доверенность УЛ);
  • уполномоченное лицо, непосредственно представившее Документы на создание сертификата, в целях идентификации представляет оригинал документа, удостоверяющего его личность (паспорт), с которого снимается копия, удостоверяемая подписями лица и Оператора УЦ.
  • при этом, уполномоченное лицо предоставляет согласие на обработку персональных данных (скачать образец для Курганской области).

Владельцу сертификата выдаются файл сертификата и Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

При получении сертификата владелец сертификата под расписку ознакамливается с информацией, содержащейся в сертификате.

Один экземпляр сертификата на бумажном носителе выдается владельцу сертификата.

Порядок установки сертификата пользователя на ПК пользователя.

Порядок установки сертификатов корневых центров на ПК пользователя.

Смена сертификата осуществляется не ранее двадцати календарных дней до окончания срока его действия на основании обращения владельца сертификата по месту получения сертификата.

Процедура смены сертификата производится в порядке, предусмотренном пунктами 4-6, при этом повторная выдача Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи не производится.

В случае отсутствия изменений в ранее представленных подтверждающих документах их повторное представление не требуется.

Сертификат прекращает свое действие:

  • по истечении срока действия;
  • в случае прекращения осуществления Федеральным казначейством функций удостоверяющего центра без перехода его функций другим лицам;
  • по инициативе ТОФК, в случае если стало известно об увольнении (отстранении от исполнения обязанностей) владельца сертификата, прекращении деятельности Заявителя или изменении его реквизитов, компрометации КЭП Оператора УЦ;
  • по инициативе Заявителя на основании Заявления на изменение статуса сертификата:
    • в случае прекращения деятельности;
    • в случае лишения владельца сертификата полномочий;
    • в случае увольнения владельца сертификата;
    • в случае изменения сведений, включенных в сертификат (при этом в течение пяти рабочих дней представляется соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата);
    • в случае компрометации КЭП владельца сертификата;
    • выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
    • в иных случаях по решению Заявителя.

Заявление на изменение статуса сертификата представляется в форме документа на бумажном носителе или в форме электронного документа при наличии технической возможности.

В случае представления Заявления на изменение статуса сертификата уполномоченным лицом повторное представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.

Заявление на изменение статуса сертификата проверяется на предмет соответствия реквизитов, указанных в Заявлении на изменение статуса сертификата, данным Реестра сертификатов.

В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата возвращается с указанием причин отказа.

Подкатегории

Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации "Континент-АП".  СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство "Континент", а у клиента установлена программы "Континент-АП", которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.

Как можно понять, этот вид ЭП является, в большей мере, технической составляющей обмена документами, нежели подтверждающей.