Порядок выдачи сертификатов открытых ключей ЭЦП единого нового образца в соответствии с проектом Порядка регистрации пользователей на Официальном сайте

Добрый день, уважаемые коллеги!

Территориальные органы Федерального казначейства, начиная с 22.06.2010, начали выдачу сертификатов единого нового образца, а со 02.08.2010 для участников электронных торговых площадок (ЭТП) и для внутренних нужд выдается только сертификат единого нового образца в формате ЕУС.

В связи с необходимостью применения государственными, муниципальным заказчиками ЭЦП для работы на электронных торговых площадках, Федеральное казначейство (Казначейство России) поручило руководителям управлений Федерального казначейства по субъектам Российской Федерации по запросам государственных, муниципальных заказчиков заключать договора об обмене электронными документами с государственными, муниципальными заказчиками, которые до настоящего времени не являлись участниками системы электронного документооборота Федерального казначейства (далее – СЭД ФК), а также выдавать государственным, муниципальным заказчикам, заключившим договор об обмене электронными документами, сертификаты открытых ключей ЭЦП, изданные Уполномоченным удостоверяющим центром Федерального казначейства (далее – Сертификаты), для работы на Электронных площадках.

Для подключения к СЭД ФК государственные, муниципальные заказчики (далее – Пользователи, Участник ) обращаются в орган Федерального казначейства по месту открытия лицевого счета участника бюджетного процесса, а при отсутствии лицевого счета участника бюджетного процесса, открытого в органах Федерального казначейства – в орган Федерального казначейства по месту нахождения государственного заказчика для заключения договора об обмене электронными документами.

Сертификаты единого нового образца выдаются Пользователям, являющимся участниками системы электронного документооборота Федерального казначейства (далее – СЭД ФК), в порядке, установленном управлением Федерального казначейства по субъекту Российской Федерации по месту нахождения Пользователя и публикуемым в сети Интернет на сайте Управления Федерального казначейства по Ульяновской области.

Все организационно-технические мероприятия, связанные с организацией выдачи Пользователю общероссийского официального сайта сертификатов, проводятся после получения пользователем, должностным лицом которого является пользователь, Протокола (код формы по ведомственному классификатору форм документов (далее – код формы по КФД) 0531805), сформированного для подтверждения положительного результата проверки представленных Пользователем Сведений об организации (код формы по КФД ХХХХХХ) и соответствующих подтверждающих документов, копию которого Администратор регистрации передает в УУЦ (РЦР) управления, отделения.

До начала обмена ЭД территориальные органы Федерального казначейства (Организатор) осуществляет следующие мероприятия:

  1. Заключают с Пользователем договор об обмене электронными документами (далее – Договор) в порядке, установленном ФК.
  2. Предоставляют Пользователям, инструкции по порядку получения Сертификата, порядку его установки и использования, а также необходимую эксплуатационную документацию.
  3. Предоставляют Пользователю программное обеспечение, обеспечивающее:

    Участники электронного документооборота, подключенные к СЭД ФК, изготавливают ключи ЭЦП в СЭД ФК.

    Для передачи государственному заказчику, не планирующему обмен с органами Федерального казначейства документами в электронном виде (кроме запроса на сертификат ключа ЭЦП в электронном виде), в подразделе ФАП /Центр ‑ КС /101.055.41 /АРМ НУБП размещен специальный дистрибутив автоматизированного рабочего места (далее – АРМ) СЭД ФК (АРМ НУБП), адаптированный для использования государственными заказчиками, не имеющими счетов, открытых в органах Федерального казначейства, а также руководство пользователя АРМ НУБП. Указанный АРМ НУБП содержит функциональность создания запроса на сертификат ключа подписи для передачи в орган Федерального казначейства на съемном носителе информации, не требует дополнительной настройки и готов для непосредственной установки на рабочей станции государственного заказчика. При выдаче АРМ НУБП не требуется выдача ПО «Континент-АП

  4. Передают Пользователю во временное пользование СКЗИ «КриптоПро версии 3.0» (не более 1 лицензии на организацию), а также изготавливают и передают необходимое количество сертификатов ключей ЭЦП.

Пользователь осуществляет следующие мероприятия:

  1. Назначает пользователей Участника и представляет в РЦР заверенную копию соответствующего приказа, подтверждающего права ЭЦП пользователей Участника.
  2. Обеспечивает установку переданного Участнику программного обеспечения.
  3. Утверждает Заявки, подписанные пользователями, подписью руководителя Участника, скрепленной печатью Участника, с заполнением необходимых полей формы Заявки.

Готовность Участника к работе с общероссийским официальным сайтом подтверждается соответствующим односторонним Актом готовности к эксплуатации автоматизированного рабочего места для обмена электронными документами с общероссийским официальным сайтом, в двух экземплярах, один экземпляр которого передается в РЦР.

Регистрация Пользователей в УУЦ Федерального казначейства осуществляется в РЦР оператором ЦР.

Для регистрации и получения Сертификатов Пользователю необходимо представить в РЦР следующие документы:

После идентификации личности Пользователя (или его доверенного лица), проверки и подтверждения подлинности предоставленных документов, Оператору ЦР необходимо убедиться (путем просмотра данных Запроса на экране монитора или распечатки Запроса), что данные в представленной Пользователем Заявке соответствуют данным, указанным в Запросе.

Если данные распечатанного Запроса не соответствуют данным Заявки, регистрация Пользователя не производится.

Если данные, указанные в Заявке, соответствуют данным Запроса, Оператор ЦР обеспечивает издание Сертификатов в РЦР по месту регистрации Пользователя.

После издания Сертификата Оператор ЦР, сформировавший соответствующий запрос на издание Сертификата, должен выполнить следующие действия:

Пользователь должен выполнить установку файла Сертификата на АРМ, с которого будет осуществляться работа с общероссийским официальными сайтом, и выполнить необходимые настройки в соответствии с полученной эксплуатационной документацией на АРМ.

Несколько слов о сертификате единого нового образца. При генерации сертификата открытого ключа необходимо обратить внимание на обязательные поля. Перечень обязательных полей приведен в таблице.

Таб. 1. Перечень используемых относительных уникальных имен

Поле Описание поля Рекомендованная кодировка Максимальная длинна значения поля Обязательность
SurName Фамилия владельца сертификата с большой буквы в одно слово без пробелов. UTF8String в соответствие с RFC5280 40 символов в соответствие с X.520 – 64 символа Обязательно для всех систем
GivenName Имя и отчество владельца сертификата в формате «Имя Отчество» в два слова разделенных одним пробелом. UTF8String в соответствие с RFC5280 – 16 символов[1] Обязательно для всех систем
Initials Инициалы владельца сертификата без пробелов. UTF8String в соответствие с RFC5280 – 5 символов Обязательно для Landocs
Title Должность владельца сертификата. UTF8String. в соответствие с RFC5280 – 64 символа. Обязательно для всех систем
UnstructuredName Наименование в свободной форме. Указывается код из справочника должностей (ведётся в ЦАФК). PrintableString или UTF8String. в соответствие с PKCS#9 – 255 символов Обязательно для АСФК
StreetAddress Улица и номер дома места работы владельца сертификата. UTF8String. в соответствие с X.520 – 128 символов. Обязательно для Landocs
UnstructuredAddress Адрес места работы владельца сертификата в свободной форме. UTF8String. в соответствие с PKCS#9 – 255 символов Не обязательно
CommonName Фамилия, имя, отчество владельца сертификата в виде «Фамилия Имя Отчество» или наименование службы/сервиса/АРМ/сервера для использования которыми издан сертификат. UTF8String. в соответствие с RFC5280 – 64 символа. Обязательно для всех систем
OrganizationalUnit Организационное подразделение владельца сертификата. Допускается многократное включение данного RDN для создание иерархии подразделений, при этом следует учитывать, что подразделение более высокой иерархии должно идти перед подразделением более низкой иерархии. UTF8String. в соответствие с RFC5280 – 64 символа. Обязательно включение организационного подразделения владельца сертификата. Для систем АСФК, СЭД, СПТО обязательно дополнительное включение подразделения высокого уровня
Organization Наименование организации владельца сертификата. В качестве наименования организации должно использоваться сокращенное наименование организации, а, в случае его отсутствия, краткое наименование организации, сформированное на основании ее полного наименования UTF8String в соответствие с RFC5280 – 64 символа. Обязательно для всех систем
Locality Наименование населенного пункта (город, село). UTF8String. в соответствие с RFC5280 – 128 символов. Обязательно для всех систем
State Наименование региона. Перечень допустимых значение представлен в приложении «Ошибка! Источник ссылки не найден.». UTF8String. в соответствие с RFC5280 – 128 символов. Обязательно для всех систем
Country Двухбуквенный код страны в соответствие с ISO 3166. Для России указывается RU. PrintableString. в соответствие с RFC5280 – 2 символа. Обязательно для всех систем
EMail Адрес электронной почты владельца сертификата. IA5String (или UTF8String при использовании кириллических доменов). в соответствие с PKCS#9 – 255 символов. Обязательно для всех систем

[1] ) Допускается превышение максимального значения для служебных сертификатов TLS, OCSP, TSP