Получение сертификата (44-ФЗ и www.bus.gov.ru)

Вобщем-то хотел поделиться некоторыми моментами подачи пакета документов, при получении сертификата для ОС (ФЗ-44 (94), www.bus.gov.ru).

1. В местном Отделе УФК, при подаче документов, в "Заявлении на получение сертификата..." попросили:

а) Обязательно указать паспортные данные владельца сертификата;
б) На последнем листе, поле "Со структурой квалифицированн ого сертификата ключа проверки ЭП ознакомлен" вручную изменить на "Со структурой НЕКВАЛИФИЦИРОВА ННОГО сертификата ключа проверки ЭП ознакомлен" и проставить подпись владельца сертификата.


2. Если, как обсуждалось ранее, подавать заявку на отзыв от имени организации, то необходимо ОБЯЗАТЕЛЬНО предоставить в казначейство "ПРИКАЗ о назначении (или возложении обязанностей) Администратора информационной безопасности (Администратор ИБ)"
3. При подаче "Заявления на получение сертификата..." на руководителя, Доверенность оформляется по образцу, предоставленном у в Приложении №5 к регламенту. Причём доверенность ОТ руководителя НА руководителя и подпись руководитель удостоверяет СВОЮ. ...Бред конечно, но того требует "Регламент..."

Ну вот, пока всё.

Да, и ещё, необходимо предоставить в казначейство заверенные отделом кадров ксерокопии паспорта (разворот с фотографией) и СНИЛСа. По ксерокопии паспорта проверяют правильность данных, внесённых в "Заявление...". Что проверяют по СНИЛСу для неквалифицированного сертификата - для меня осталось загадкой...

Здравствуйте, dem.

Вобщем-то хотел поделиться некоторыми моментами подачи пакета документов, при получении сертификата для ОС (ФЗ-44 (94), www.bus.gov.ru).

Сразу обращу внимание - хотя для ООС по 44-ФЗ и для ОС ГМУ неквалифицированные сертификаты (НСКП), но есть 1 важное отличие в них по части количесва знаков в ИНН. Используемое для генерации запросов ПО "АРМ Генерации ключей" версии 1.0.0.36n (рекомендованное Федеральным казначейством на данный момент) добавляет автоматически в 10-значных ИНН два ноля впереди, т.е. доводя его до 12-значного в любом случае. Такие сертификаты ООС по 44-ФЗ пропускает, а ОС ГМУ нет. Поэтому предлагаю для обсуждения вопросов особенностей генерации запроса на сертификат для ОС ГМУ создать отдельную тему.

Да, и ещё, необходимо предоставить в казначейство заверенные отделом кадров ксерокопии паспорта (разворот с фотографией) и СНИЛСа.

Ксерокопию не только разворота с фотографией, но и прописки. Если копию предоставляет сам Заявитель, достаточно его личного заверения, если Администратор ИБ Организации-заявителя - то заверяется нотариально, если не ошибаюсь.

Что проверяют по СНИЛСу для неквалифицированного сертификата - для меня осталось загадкой...

СНИЛС и проверяется, что указывался при подаче Заявления на регистрацию (прил.4 Регламента). Хотя при генерации запроса на НСКП поле СНИЛС необязательное для заполнения, несмотря на то, что оно активно.

Alex_04 пишет: Здравствуйте, dem.
Сразу обращу внимание - хотя для ООС по 44-ФЗ и для ОС ГМУ неквалифицированные сертификаты (НСКП), но есть 1 важное отличие в них по части количесва знаков в ИНН. Используемое для генерации запросов ПО "АРМ Генерации ключей" версии 1.0.0.36n (рекомендованное Федеральным казначейством на данный момент) добавляет автоматически в 10-значных ИНН два ноля впереди, т.е. доводя его до 12-значного в любом случае. Такие сертификаты ООС по 44-ФЗ пропускает, а ОС ГМУ нет. Поэтому предлагаю для обсуждения вопросов особенностей генерации запроса на сертификат для ОС ГМУ создать отдельную тему.

Акцентировал в этом посте внимание именно на ПАКЕТЕ документов, а не на особенностях генерации ключей...
Но, если уж зашла речь.., то что посоветуете? Собирать ещё один пакет документов, отдельно для ОС ГМУ и, отдельно же, генерировать запросы в "АРМ ....." версии 1.0.0.26n, например?... Веселье продолжается...

Здравствуйте, dem.

Акцентировал в этом посте внимание именно на ПАКЕТЕ документов, а не на особенностях генерации ключей...

Акцент заметил - просто ПОПУТНО затронул важную особенность.

Но, если уж зашла речь.., то что посоветуете? Собирать ещё один пакет документов, отдельно для ОС ГМУ и, отдельно же, генерировать запросы в "АРМ ....." версии 1.0.0.26n, например?... Веселье продолжается...

Оно никогда не закончится в России! Про версию АРМ Генерации ключей думаю очепяточка вышла - 36n конечно-же.
С сертификатом для ОС ГМУ не все так просто. Не нашел в федеральных законах и министерских приказах, касающихся работы с ним, какой именно должен применяться сертификат - квалифицированный (КСКП) или неквалифицированный (НСКП)? Плюсом (а по сути - его минус) особенность ПО сайта - только 10-значный ИНН. И отдельный сертификат чисто под ГМУ не радует делать ни казначеев, ни клиентов из-за лишнего бумаготворчества. Поэтому есть варианты.
1. КСКП как единый унивесальный сертификат (ЕУС) для работы в СУФД и на ОС ГМУ без лидирующих 00 в ИНН (для СУФД значность ИНН не критична). Проверили в работе - и в СУФД и на ОС ГМУ подписывает.
2. НСКП (ЕУС) для ООС по 44-ФЗ и для ОС ГМУ, лидирующих 00 в ИНН уже в принципе не должно быть при генерации, т.к. галка в чек-боксе "Квалифицированный сертификат" на первом экране (слева внизу) в АРМ ГК не ставится. Такой мы еще не делали, но уверен, что тоже будет работать и на ООС (44-ФЗ) и на ГМУ.

P.S. вариант ЕУС № 3: КСКП = СУФД + ООС (223-ФЗ), тоже пока не опробован в деле, но есть надежда и на его жизнепригодность.

Хотелось бы еще раз уточнить о необходимости ИНН в подаче заявления. Если по 44 ФЗ, подпись усиленная, неквалифицированная. Если 223 ФЗ, то подпись усиленная, Квалифицированная. Так??
Итак, 1). для неквалифицированной подписи можно не брать ИНН с владельца? Или берем обязательно??
2). Какие есть варианты (легальные, конечно) хранения копии ЭЦП сотрудника. Естественно, на случай поломки дискеты добросовестным и трудолюбивым сотрудником.

Хотелось бы уточнить, что ввиду отсутствия у нашего ИОГВ ГМУ, я просто ставлю прочерки в ГМУ.

Здравствуй, Александр. Попробуем по-порядку.

1. Чистый 44-ФЗ.

Тут с генерацией не должно быть трудностей: на первом экране в программе ставим как и раньше те же галки в "Работа с ООС - Заказчик" + "Аутентификация клиента" внизу (нужна); на втором тоже все как прежде, поле СНИЛС хоть и активно, но пропускает пустым. Для НСКП по 44-ФЗ он не заполняется. В распечатке Заявления на НСКП паспортные данные Заявителя тоже не заполняются (согласно образца из отдела безопасности информации нашего УФК).

2. СУФД + 223-ФЗ - это бомба

Не так страшен черт. Если верить спецам, покопавшимся в КСКП, полученных в коммерческих УЦ, то для 223-ФЗ достаточно роли "Аутентификация клиента"! Если еще необходимо будет и на ЭТП работать по 223-ФЗ - дополнительно отметить роль "Защита электронной почты" Вот и весь КСКП для 223-ФЗ! Ну а для СУФД в силе все те же роли, что и раньше указывали + "Аутентификацию сервера" не забывать.

3. Чистый ГМУ.

На первом отмечаем нужные роли "Работа с ГМУ" и НЕ отмечаем "Формировать квалифицированный сертификат", т.е. делать НСКП. На втором экране ИНН все равно будет 12-значный с 00 впереди, которые прийдется Заявителю удалять в Заявлении на НСКП перед его распечаткой, и Оператору УЦ в программе регистрации файлов запросов на сертификат.

Upd: исправил ошибочные утверждения по п.3 (чистый ГМУ).

Здравствуйте, LEX.

Хотелось бы еще раз уточнить о необходимости ИНН в подаче заявления. Если по 44 ФЗ, подпись усиленная, неквалифицированная. Если 223 ФЗ, то подпись усиленная, Квалифицированная. Так??
Итак, 1). для неквалифицированной подписи можно не брать ИНН с владельца? Или берем обязательно??

Берем в любом случае. Читаем раздел 5 Регламента "Порядок регистрациии и получения НСКП": по п.5.1.1 сначала производится Первичная регистрация Организации-заявителя в УЦ ФК, суть которой описана в п.5.2.1. Именно в приведенных в нем НПА и фигурирую учредительные документы, в т.ч. ИНН организации. Да и ПО сайта идентифицирует ИНН организации из Реестра с ИНН в сертификате пользователя.

2). Какие есть варианты (легальные, конечно) хранения копии ЭЦП сотрудника. Естественно, на случай поломки дискеты добросовестным и трудолюбивым сотрудником.

Продублировать на другой ключевой носитель и зарегистрировать его с присвоением очередного учетного номера в "Журнале поэкземплярного учета СКЗИ ...", под роспись того, кому он выдается. Хранить его посоветовал бы, конечно, в запечатанном и опечатанном конверте где-нибудь в сейфе.

Хотелось бы уточнить, что ввиду отсутствия у нашего ИОГВ ГМУ, я просто ставлю прочерки в ГМУ.

Не совсем понятно:
1) ИОГВ - это ... ?
2) ставлю прочерки в ГМУ - где именно?

ИОГВ - гос учреждение. без конкретики
ИНН, извините, а какой ИНН мы указываем в заявке, ИНН владельца подписи или ИНН организации???

ГМУ у меня нет, поэтому в вордовском документ, когда вбиваю данные (он же сырой после генерации ключа выходит), ставлю "прочерк". Как раз там, где стоят буквы ГМУ. Руками и забиваю. Так в казначействе посоветовали.

Здравствуйте, LEX.

ИОГВ - гос учреждение. без конкретики

Понял: ИОГВ - исполнительнгый орган гос. власти? На уровне МБ соответственно ОМСУ - органы местного самоуправления.

ИНН, извините, а какой ИНН мы указываем в заявке, ИНН владельца подписи или ИНН организации???

ИНН организации, АРМ ГК потому и пропускает пустое поле СНИЛС при генерации запроса, что НСКП не содержит персональных данных Заявителя по определению. Поэтому и паспортные данные не заполняются в распечатке Заявления на НСКП.

ГМУ у меня нет, поэтому в вордовском документе, когда вбиваю данные (он же сырой после генерации ключа выходит), ставлю "прочерк". Как раз там, где стоят буквы ГМУ. Руками и забиваю. Так в казначействе посоветовали.

Хм, если сертификат для работы на ОС ГМУ, то он в принципе не будет на нем работать без этого кода. Думаю Вы ошибаетесь, что у ИОГВ и ОМСУ нет кода в Перечне ГМУ. На главной странице сайта (www.bus.gov.ru/public/home.html) внизу справа нажмите кнопку "Реестр организаций", выйдут параметры поиска, в предпоследней строке "Тип организации" смените значение по умолчанию "Учреждения (...)" на "Все типы", в первой введите, например ИНН вашего ОИГВ или ОМСУ - уверен почти на 100%, что будете приятно удивлены. :)

Alex_04 пишет: Здравствуйте, LEX.
ИНН организации, АРМ ГК потому и пропускает пустое поле СНИЛС при генерации запроса, что НСКП не содержит персональных данных Заявителя по определению. Поэтому и паспортные данные не заполняются в распечатке Заявления на НСКП.

...В нашем Отделе УФК, без заполненных паспортных данных в Заявлении, документы у меня принимать не стали. Вобщем-то, поэтому и начал этот пост... Неужели везде требования разные? Регламент один, рекомендуемая версия АРМ ГК, тоже - одна... Печалька, однако.

Ввел ИНН, все как написали. Только удивляться нечему. Нет в списках

Вот и у меня такая же ситуация. Требования разнятся

LEX пишет: Ввел ИНН, все как написали. Только удивляться нечему. Нет в списках

Помнится, что касаемо ГМУ, мы заключали какой-то договор с казначейством, потом САМИ регистрировали организацию на ОС ГМУ. Может Вам стОит также пройти эти процедуры?