Генерация ключа ЭП СКЗИ Континент-АП

Запускаем программу СКЗИ "Континент-АП", если она еще не запущена. Возле "часов" на вашем компьютере появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты - Создать запрос на пользовательский сертификат".

В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: "электронная форма" и "бумажная форма". По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на "c:\certificate\". После заполнения и проверки на правильность жмем "ОК".

В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой "F:". Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем "ОК".

Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем "ОК" – рекомендую.

Вариантов нет - жмем "ОК".

Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: "html" и "req" (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением "html" открываем (двойным кликом) и распечатываем.

Файл с расширением "req" необходимо доставить в казначейство.

 

Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.

Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.

 

Для УЦ казначейства необходимо подготовить следующее

1. Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.

2. Согласие на обработку персональных данных если не предоставлялось ранее.

3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).

4. Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица указанного в приказе, на бумажном носителе оформленная как показано выше.
 
5. Файл "Заявки на сертификат" в электронном виде (*.req), полученный при генерации ключа ЭП, необходимо скопировать на носитель (флешку) и предоставить вместе с документами. Пример: Ivan_01_03_2012__11_25_07_578.req
ВНИМАНИЕ! Если файлы будут скопированы на носитель, на котором находятся контейнеры действующих ключей ЭП, и это будет предоставлено в УЦ казначейства, то такие ключи будут считаться скомпрометированными и их придется отзывать!
 
6. Сертификат Континет-АП может прекратить свое действие путем предоставление в УЦ ФК Заявления на изменение статуса сертификата:

– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;

– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;

– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;

– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

– в иных случаях по решению Владельца сертификата или Организации-заявителя.

Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.

Обновлено: 28 Апрель 2017

Комментарии   

0 # Валентин 19.12.2016 12:29
Здравствуйте. При генерации ключа и создании запроса, осуществляется ли какая либо привязка к компьютеру? Могу ли я сгенерировать ключ и сформировать заявку на сертификат на одном компьютере, а на другом установить Континент АП и полученный сертификат?
Спасибо.
Ответить | Ответить с цитатой | Цитировать
0 # sedkazna 19.12.2016 14:01
Цитирую Валентин:
Могу ли я сгенерировать ключ и сформировать заявку на сертификат на одном компьютере, а на другом установить Континент АП и полученный сертификат?

Можете вполне.
Ответить | Ответить с цитатой | Цитировать
0 # Наталья1 02.11.2016 12:36
Подскажите, а есть ли какие-то сроки изготовления ключа? я отправила запрос в казначейство со всеми прилагающимися, а в течении скольких дней они ОБЯЗАНЫ сделать ключ. где-то это прописано?
Ответить | Ответить с цитатой | Цитировать
0 # sedkazna 02.11.2016 12:45
Отвечу кратко sedkazna.ru/.../...
Ответить | Ответить с цитатой | Цитировать
0 # Наталья1 02.11.2016 12:46
спасибо
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 07.12.2015 11:35
А что конкретно имели под "так"? Если "Актуальная версия программы по формированию заявки на доступ к ресурсам УФК через Континент-АП", тогда это скорее "В нашем УФК так", потому что официальной программы не было, как и ЦУ из ФК. :)
Ответить | Ответить с цитатой | Цитировать
+1 # Михаил87 11.12.2015 10:04
C 01.09.2015 - Вступает в действие новый Регламент Удостоверяющего центра ФК
))) прочитать надо регламент
На Континент-АП ключ что и на СУБД ООС
Теперь он один
генерируем его АРМ Генерации ключей + "Актуальная версия программы по формированию заявки на доступ к ресурсам УФК через Континент-АП"(э та бумажка одна)))) и в казну получать сертификат - СУФД, ООС и Континент
Но Контейнер то от АРМ
Кстати там изменилось и "заявление на смену статуса" если что...
Вывод не надо генерировать в Континент-АП
Ну у меня не приняли
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 12.12.2015 15:15
Цитирую Михаил87:
C 01.09.2015 - Вступает в действие новый Регламент Удостоверяющего центра ФК ))) прочитать надо регламент
На Континент-АП ключ что и на СУБД ООС
Теперь он один генерируем его в АРМ Генерации ключей и в казну получать сертификат - СУФД, ООС и Континент...
Вывод не надо генерировать в Континент-АП
Ну у меня не приняли

Про новый Регламент давно в курсе. В который раз убеждаюсь в разных подходах каждого УФК к Континент-АП. Поэтому вывод далеко не однозначный.
Ответить | Ответить с цитатой | Цитировать
0 # Михаил87 11.12.2015 10:15
Так вот делал два ключа...
думаю стоит новый "постик" сделать на тему создания одного ключа
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 12.12.2015 15:27
Цитирую Михаил87:
думаю стоит новый "постик" сделать на тему создания одного ключа

Думаю, что вопрос больше связан все же с генерацией ключей на Континент-АП. Может в тему Континент-АП или Генерация ключа перенесете свои мысли? Обсудим. :)
Ответить | Ответить с цитатой | Цитировать
0 # Михаил87 13.12.2015 13:04
Цитирую Alex_04:
В который раз убеждаюсь в разных подходах каждого УФК к Континент-АП.

Я вот не раз попадаю вот так... Тут так, на сайте казны эдак, а придя в казну диву даешься... чего пришел то говорят чего принес неси назад не так надо ВОТ... Ладно думаешь в следующий раз в казну сперва спрошу... Спросил все норм - ушел - пришел через пару дней... ииииии не тут то было... чегот поменять дава переделывать...
Ответить | Ответить с цитатой | Цитировать
+1 # Alex_04 14.12.2015 03:51
Цитирую Михаил87:
Тут так, на сайте казны эдак, а придя в казну диву даешься... чего пришел то говорят чего принес неси назад не так надо ВОТ...

На счет Континнт-АП действительно нет единства в разных УФК, факт. Остальные серты д.б. строго по Регламенту. Но тут другая беда - неоднозначное его толкование в разных УФК. Тоже факт, печальный. :(
Ответить | Ответить с цитатой | Цитировать
0 # Максим Ш. 27.04.2016 06:29
Знакомо. г. Казань
Ответить | Ответить с цитатой | Цитировать