Страница

В связи с массовым переходом на КАП 3.7
(Бесполезные советы по установке. ̶
Посвящается тем кто пробует установить КАП методом "Дальше-дальше-Ок-перезагрузка")
Sapienti sat

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

Ликбез: Запуск командной строки с правами администратора в Windows 7

Ликбез:

3 совета для  Windows 10

  • по возможности не использовать
  • если используете рекомендуется отключить обновления
  • если не отключили обновление остаётся использовать последние версии ПО

~~~~~~~~~~~~~~~~~~~~~~~~~~

Про "Ошибка подписи ключа. Отказано в доступе" (из-за ключей сроком жизни больше 1,3 года)  смотреть здесь

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП

ngc.exe /b /s то же в тихом режиме без отображения окна

~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

Криптопро последней версии пофиг на "посторонний" криптопровайдер

КАП последней версии не имеет проблем с сертификатами с "неправильными" символами

~~~~~~~~~~~~~~~~~~~~~~~~~~~

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

======

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Если в BIOS включен Secure Boot, то отключите его.

Перед установкой удаляем предыдущие версии крипто-про и континент. Не экономим на количестве перезагрузок!

используйте утилиту очистки следов Континент-АП cspcleaner 

(или reg файлы для очистки следов Континента) https://sedkazna.ru/forum.html?view=topic&defaultmenu=191&catid=6&id=12&start=465#8521


==============================================================================================

Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"

post=8546 https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=480#8546

 

  1. Удалите установленный Континент-АП через "Установку и удаление программ"
  2. Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
  3. Далее удалите вручную через кнопку "Удалить" (если осталось) "Continent 3 MSE Filter" в свойствах "Подключение по локальной сети"
  4. Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите (если осталось) "Continent 3 PPP Device"
  5. Далее удалите КриптоПро CSP через утилиту удаления .
  6. Обязательно перезагрузитесь
  7. После перезагрузки установите КриптоПро CSP 4.0.9944
  8. Обязательно перезагрузитесь снова
  9. После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
  10. Обязательно перезагрузитесь
  11. После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP      Криптопро последних версий не использует реестр.

 

==============================================================================================

=====

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

C:\Users\Admin>ping 3900-sd-01.roskazna.ru
Обмен пакетами с ufk72-sd.roskazna.ru [94.25.26.50] с 32 байтами данных: Ответ от 94.25.26.50: число байт=32 время=94мс TTL=51

===================

Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем

Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!

 <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"><entry name="ngc.exe"><file>C:\Program Files\Security Code\Terminal Station\ngc.exe</file><hash>EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268</hash></entry></catalog></integrity>

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

 

Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

!!!!!!!!!!!!! ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

!!!!!!!!!!!!!

+++

GraySlay 31.08.2018 12:14

пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.

+++

-*-*-*-*-*-*-*-*-*

Alex_04 

"Неизвестная ошибка импорта сертификата" в Континент-АП_3.7.5.474.
 

ПРИЧИНА. В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

2. Обязательно проверить версию установленного "КриптоПро ЭЦП Browser plugin" - д.б. последняя на текущий момент 2.0.13292! Если ниже - обновить до неё (прямая ссылка для скачивания с оф. сайта производителя - cryptopro.ru/products/cades/plugin/get_2_0 ).

3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5.514 (прямая ссылка для скачивания - files.apksh.net/s/install/download?path=...ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
@echo off
echo  Установка Континент-АП без МСЭ и провайдера КБ
echo  ----------------------------------------------
pause
Continent_AP_3.7.5.514.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
echo  ----------------------------------------------
pause
exit
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5.514 под КриптоПро-4.0.9842 даже под Windows 7 Home Basic и XP sp3!

Если всё же ничего не помогло - ставить К-АП_3.7.7.651 (самый свежий на сегодня), скачав по прямой ссылке - files.apksh.net/s/install/download?path=...ent_AP_3.7.7.651.exe

--*-*-*-*-*-*-*--*-*

 ~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~

+++

Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

======================================

Для Windows XP

x3n0b4t3 24.08.2018 14:44

Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7: может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
(*) cont3ppp.sys от 3.7.5 тоже подойдёт
От версии 3.7.2:
mega.nz/.../
====================================

(*) Как попробовать достать контейнер КАП из реестра
cashbuzz.ru/hi-tech/1658-oshibka-podpisi...nent-ap-reshaem.html 
(**) Как обойти ошибку целостности
sufd.ufk20.ru/viewtopic.php?p=17 

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

===============

Helen 28.08.2018 10:17

А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
================


(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy

==============

==================

Важно!

  • При формировании запросов в ФЗС обращайте внимание на выбор алгоритма в зависимости от назначения сертификата. Для СУФД и ЭБ до 31.01.2019 продлена выдача сертификатов по ГОСТ Р34.10-2001. Для всего остального сертификаты выдаются по ГОСТ ГОСТ Р34.10-2012. 
  • Для сайта закупок достаточно роли "Аутентификация клиента". Появившиеся в секции "Резерв ФК" роли Заказчика клиентов не касаются.
  • Многие УФК требуют прикладывать согласие на обработку ПД по форме со страницы УФК, а не шаблон из ФЗС
  • Место рождения получателя сертификата в карточке запроса указывается точно как в паспорте.
  • Если при плановой смене сертификата вас просят переформировать запрос как при первичном обращении это связано с тем, что в ВРС прикреплена старая форма согласия, либо копия паспорта была заверено неверно. При входе по сертификату старые документы изменить нельзя.  Просьба отнестись с пониманием.

С августа 2018 года казначейство просит вас формировать заявления и запросы на сертификат с помощью портала ФЗС (https://fzs.roskazna.ru)

Инструкции по формированию запроса и заявления:

при наличии действующего сертификата при отсутствии действующего сертификата

Портал заявителя с функционалом формирования запросов на квалифицированные сертификаты ключей проверки электронных подписей (ФЗС), позволяет получателю сертификата (уполномоченному лицу)  формировать комплект документов и сведений для создания/смены сертификата и направлять его в электронном виде в территориальный орган Федерального казначейства (ТОФК). В некоторых случаях без посещения ТОФК.

Требования к автоматизированному рабочему месту, порядок получения доступа к функционалу ФЗС и его описание представлено в документе «Информационная система «Удостоверяющий центр Федерального казначейства». Руководство пользователя».

От всей души благодарю!

Вы очень помогли в плане развития и поддержки ресурса sedkazna.ru

Ошибка 404

По какой-то причине запрашиваемая страница отсутствует

Вероятно материал устарел и был удален

Приношу свои извинения

Зачем это?

Данный сайт принадлежит физическому лицу, который волей судьбы трудится в отделе казначейства. САЙТ НЕ ЯВЛЯЕТСЯ ОФИЦИАЛЬНЫМ. Цель его создания проста - удобство доведения инструкций до клиентов отдела.

Представленный материал на сайте однобок - он касается работы системы электронного документооборота казначейства, и в большей его части, электронных подписей.

Перед пользованием сайтом необходимо принять Пользовательское соглашение. Если вы не согласны с условиями Пользовательского соглашения немедленно покиньте сайт!

Если есть пожелания, вопросы по сайту, или просто хотите высказаться, прошу на форум→.

Если Вам нравится наш сайт или он оказался вам полезен, то вы можете поддержать проект сделав следующее:

  • Отключить блокировку рекламы в вашем браузере на страницах sedkazna.ru;
  • Кликнуть на понравившийся рекламный баннер.

Реклама на сайте - вынужденная мера, необходимая для оплаты хостинга и домена.

Данное Пользовательское соглашение относится к интернет-сайту «СЭД казначейства», размещенному по адресу https://sedkazna.ru (далее — Сайт). Пользовательское соглашение размещено в дополнение к прочим уведомлениям и заявлениям об ответственности, находящимся на либо включенным в состав помещенных на Сайте документов. Владелец Сайта — Александр Чистяков, осуществляющий контроль за материалами Сайта (далее — Администрация Сайта). Администрация Сайта оставляет за собой право вносить изменения в Пользовательское соглашение без предварительного оповещения пользователей Сайта.

Возрастная категория сайта

Сайт относится к возрастной категории 12+.

Авторские права

Информация Сайта защищена законом об авторских правах. Администрация Сайта предоставляет право посетителям сайта использовать опубликованные материалы в любых личных и некоммерческих целях. Воспроизведение (копирование) любых материалов Сайта возможно без дополнительного уведомления только с указанием прямой индексируемой ссылки на Сайт.

Лицензионные права

Информация, опубликованная на Сайте, не может быть воспринята как предоставление лицензионных прав на интеллектуальную собственность, принадлежащую Сайту либо третьим сторонам.

Содержание материалов

Администрацией Сайта приняты все разумные меры к тому, чтобы обеспечить точность и актуальность размещенной на этом сайте информации, однако ее точность и полнота не могут быть гарантированы. Администрация оставляет за собой право вносить изменение в содержание материалов этого сайта в любое время по собственному усмотрению.

При любом развитии событий, в связи с возможностью/невозможностью использования ресурсов данного Сайта, а также в связи с использованием третьими сторонами размещенных на Сайте материалов и документов, Администрация не несет ответственность за какой-либо прямой, косвенный, случайный либо сопутствующий ущерб, в особенности, ущерб от упущенной выгоды, потери информации и т.п.

Конфиденциальность и обработка регистрационных данных

Регистрация на Сайте не является обязательной. Все информационные страницы Сайта, за исключением служебных и личных страниц пользователей, в равной степени доступны зарегистрированным и незарегистрированным посетителям. Регистрация на Сайте необходима только с целью размещения собственного материала (задачи или вопроса) или комментария.

Сайт использует технологию cookies для улучшения пользовательского опыта, для персонализации Сайта на основе индивидуальной истории поиска и просмотров. Cookies не содержат конфиденциальную информацию. Используя Сайт, вы даете согласие на использование cookies. Подробнее о cookies можно прочитать в Википедии на странице ru.wikipedia.org/wiki/Cookie

Сайт сохраняет информацию, поступающую от пользователей при регистрации на Cайте и других взаимодействиях с Сайтом. Введенная пользователем информация не проверяется, за исключением адреса электронной почты (e-mail), на который программным обеспечением Сайта сразу же высылается автоматически сгенерированное письмо с подтверждением регистрации. Адрес электронной почты пользователей доступен только самому пользователю и Администрации Сайта и не виден на страницах Сайта третьим лицам. Чтобы узнать более подробно о технических особенностях и программном обеспечении Сайта, о том, как шифруются пользовательские пароли, обратитесь на официальный сайт Системы управления контентом Joomla! по адресу https://www.joomla.org.

Информация, запрашиваемая при регистрации на сайте, не содержит персональных данных и включает в себя: логин (придуманное имя, обязательно), адрес электронной почты (обязательно).

Обязательная идентифицируемая информация, запрашиваемая от пользователя при регистрации, отмечена красным астериксом* (звездочкой) справа вверху возле названия заполняемого поля. При отсутствии красного астерикса заполнять указанные поля следует только по желанию пользователя.

Регистрационные данные хранятся в течение всего времени существования Сайта. По запросу пользователя с регистрационного e-mail или через контактную форму регистрационная информация в любой момент может быть удалена путем удаления учетной записи пользователя.

Информация о посетителях Сайта (IP-адрес, имя домена, тип браузера и операционная система, дата и время посещения и т. п.) собирается и сохраняется в виде серверных логов в целях ведения статистики посещений и препятствования противоправных действий в соответствии с УК РФ.

Введенная пользователем при регистрации информация требуется только для различения пользователей и обеспечения их возможности зарегистрироваться на Сайте, авторизоваться и при необходимости восстановить пароль для авторизации на Сайте. В редких случаях Администрация Сайта оставляет за собой право отправить пользователю индивидуальное сообщение по e-mail с целью технической поддержки или предупреждения о противоправных действиях. Администрация Сайта не использует и не распространяет регистрационные данные пользователей в других целях.

При возникновении затруднений, при изменении или аннулировании регистрационных данных, вы можете обратиться в Администрацию Сайта по адресу электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Ссылки

Ссылки на другие (внешние) сайты размещены на Сайте в справочно-информационных целях и могут не отражать точку зрения Администрации Сайта. Информация с этих сайтов не является продолжением материалов Сайта.

Действие законодательства

Все вопросы, касающиеся доступа пользователей к сайту и использования размещенной на нем информации, регулируются действующим законодательством Российской Федерации. Регистрационные данные пользователей хранятся на серверах на территории Российской Федерации и обрабатываются в соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О регистрационных данных» и ст. 18 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе».

В нашем форуме был задан вопрос с применение терминов классифицирующих электронную подпись (ЭП) такого плана: "Если по 44 ФЗ, подпись усиленная, неквалифицированная. Если 223 ФЗ, то подпись усиленная, Квалифицированная. Так??".

Думаю будет не лишним оставить информацию о терминологии данного вопроса. А именно, что такое усиленная и простая подпись, что квалифицированная, а что неквалифицированная.

Федеральный закон N 63-ФЗ устанавливает три вида электронной подписи (ЭП): простая, усиленная неквалифицированная, а также усиленная квалифицированная.

Простая электронная подпись может подтверждать подписание электронного документа тем или иным лицом, но не гарантирует его неизменность после подписания.

Усиленная электронная подпись способна идентифицировать подписанта и защитить документ от возможных изменений — с помощью специальных криптографических алгоритмов.

Наконец, квалифицированная электронная подпись от неквалифицированной отличается тем, что при ее создании и проверке применяются средства криптозащиты, которые сертифицированы ФСБ РФ.

Кроме того, квалифицированные сертификаты выдают исключительно аккредитованные удостоверяющие центры, прошедшие регистрацию в соответствии с Порядком, утвержденным Приказом Министерства связи и массовых коммуникаций РФ. К таким центрам предъявляются очень жесткие требования, а аккредитация осуществляется 1 раз в 5 лет, причем не реже 1 раза в 3 года проводятся внеплановые проверки их деятельности.

Еще одно важное различие квалифицированной и неквалифицированной электронной подписи. Неквалифицированная ЭП не всегда предполагает наличия сертификата — документа, подтверждающего принадлежность ключа ЭП владельцу. Квалифицированный сертификат ЭП обязательно содержит сведения о наименовании организации и удостоверяющего центра, датах начала и окончания действия, ключе проверки подписи и т. д.

Усиленная квалифицированная электронная подпись полностью равнозначна собственноручной, не требующей соглашения сторон. То есть, каждый электронный документ, подписанный этой подписью, считается юридически значимым без каких-либо иных условий.

 

Термины и определения

Организация-заявитель - организация, обратившаяся в УЦ ФК за получением сертификатов.

Администратор ИБ - должностное лицо Организации-заявителя, наделенное полномочиями по реализации системы административного управления безопасностью или имеющее доверенность, подтверждающую право действовать от имени Заявителя.

Администратор УЦ ФК - должностное лицо Федерального казначейства, наделенное полномочиями на осуществление администрирования программно-технических средств ЦС и являющееся единственным держателем КЭП ЦС и эталонной копии корневого сертификата ЦС.

Заявитель - физическое лицо, являющееся сотрудником Организации-заявителя, Организация-заявитель.

Владелец СКП - Заявитель, которому в установленном Регламентом Удостоверяющего центра Федерального казначейства (далее - Регламент) порядке выдан СКП.

Доверенные источники информации - информационные системы Федерального казначейства, содержащие сведения об Организациях-заявителях, либо проверенные документы, хранящиеся в деле клиента, которому в установленном порядке открыты лицевые счета в Органе Федерального казначейства.

Участники электронного взаимодействия - владельцы СКП, осуществляющие обмен информацией в электронном виде.

Региональный центр регистрации УЦ ФК - структурное подразделение ТоФК, осуществляющее выполнение функций по регистрации Заявителей и выдаче СКП Владельцам СКП, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

Сведения о КСКП - электронный документ или документ на бумажном носителе, который включает в себя сведения о созданных, аннулированных, прекративших свое действие КСКП УЦ ФК, а также сведения о Владельце КСКП и об Организации-заявителе.

Реестр НСКП - база данных, которая включает в себя сведения о созданных, аннулированных, прекративших свое действие НСКП УЦ ФК.

Удаленный региональный центр регистрации - автоматизированная система, осуществляющая выполнение функций по регистрации Заявителей и выдаче СКП Владельцам СКП.

Оператор УЦ - сотрудник ФК или ТоФК, уполномоченный на осуществление деятельности по взаимодействию с Заявителями, Владельцами СКП и УЦ ФК при выполнении функций УЦ ФК.

Отдел ВФР - структурное подразделение ТоФК задачи и функции которого установлены Приказом Федерального казначейства от 10 октября 2013 г. N 228 "Об организационно-штатной структуре управлений Федерального казначейства по субъектам Российской Федерации".

Общероссийский официальный сайт - официальный сайт Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru).

Средства ЭП - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Средства УЦ - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

Неквалифицированный сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу НСКП.

Средства криптографической защиты информации - программные средства, реализующие алгоритмы криптографического преобразования информации и предназначенные для обеспечения ее конфиденциальности и (или) целостности.

Квалифицированная электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, использующаяся для определения лица, подписывающего информацию, и сформированная с использованием КСКП.

Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром.

Компрометация КЭП - событие, определенное Владельцем СКП как ознакомление неуполномоченного лица (лиц) с его КЭП.

Запрос на СКП - файл, созданный при помощи средств ЭП, содержащий КПЭП и иную информацию об Организации-заявителе и/или Заявителе, в формате PKCS#10 [RFC 2986].

Запрос на аннулирование СКП - сообщение, содержащее необходимую информацию для выполнения процедуры аннулирования сертификата из обращения в системе. Запрос на аннулирование сертификата формируется в АРМ Оператора УЦ, после чего передается через РЦР, ЦР в ЦС для обработки. Результатом обработки является занесение СКП в список отозванных сертификатов или сообщение об ошибке.

Запрос на ПСКП - сообщение, содержащее необходимую информацию для выполнения процедуры приостановления действия сертификата и вывода его из обращения. Запрос на ПСКП формируется в АРМ Оператора УЦ, после чего передается через РЦР, ЦР в ЦС для обработки. Результатом обработки является занесение сертификата в список отозванных сертификатов или сообщение об ошибке.

Список отозванных сертификатов (СОС) - электронный документ с ЭП УЦ ФК, представляющий собой список серийных номеров СКП, которые на определенный момент времени были аннулированы (отозваны) или действие которых было приостановлено.

Принятые сокращения

N

п/п

Сокращение

Значение

1

УЦ

Удостоверяющий центр, совместное упоминание в тексте ЦС, ЦР, РЦР и УРЦР

2

РЦР

Региональный центр регистрации

3

ЦР

Центр регистрации центрального аппарата Федерального казначейства

4

ЦС

Центр сертификации Удостоверяющего центра Федерального казначейства

5

УРЦР

Удаленное автоматизированное рабочее место регионального центра регистрации

6

ВФР

Ведение федеральных реестров

7

ПО

Программное обеспечение

8

СКЗИ

Средства криптографической защиты информации

9

СКП (сертификат)

Квалифицированный/неквалифицированный сертификат ключа проверки электронной подписи

10

УФК

Управление Федерального казначейства по субъекту Российской Федерации

11

ТоФК

Территориальный орган Федерального казначейства

12

Органы ФК

ФК и ТоФК при совместном упоминании

13

ЭД

Электронный документ

14

ЭП

Квалифицированная электронная подпись

15

ФК

Федеральное казначейство

16

КЭП

Ключ электронной подписи

17

КПЭП

Ключ проверки электронной подписи

18

СНИЛС

Страховой номер индивидуального лицевого счета

19

СОС

Список отозванных сертификатов

20

АРМ

Автоматизированное рабочее место

21

АС ФК

Автоматизированная система Федерального казначейства

22

ООС

Общероссийский официальный сайт

23

ППО

Прикладное программное обеспечение

24

СЭД

Система электронного документооборота

25

ССКП

Статус сертификата ключа проверки электронной подписи

26

ГМУ

Официальный сайт Российской Федерации в сети "Интернет" для размещения информации об учреждениях

27

АСКП

Аннулированный сертификат ключа проверки электронной подписи

28

ПСКП

Приостановленный сертификат ключа проверки электронной подписи

29

Заявление на регистрацию

Заявление на регистрацию в качестве Организации-заявителя и внесение данных об организации Сведения о СКП

30

Заявление на СКП

Заявление на получение в УЦ ФК сертификата ключа проверки электронной подписи

31

Заявление на АСКП

Заявление на аннулирование сертификата ключа проверки электронной подписи

32

Заявление на ПСКП

Заявление на приостановление действия сертификата ключа проверки электронной подписи

33

Заявление на ВСКП

Заявление на возобновление действия сертификата ключа проверки электронной подписи

34

Заявление на ССКП

Заявление на получение информации о статусе сертификата ключа проверки электронной подписи

35

Акт установки СКЗИ

Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами

36

Заявление на КЭП

Заявление на изготовление ключа электронной подписи

37

ИБ

Информационная безопасность

38

КСКП

Квалифицированный сертификат ключа проверки электронной подписи

39

НСКП

Неквалифицированный сертификат ключа проверки электронной подписи

40

Сведения о СКП

Сведения о КСПК и Реестр СКП при совместном упоминании

41

Учетный номер ГМУ

Номер, присвоенный организации, для работы на ГМУ