Создание запроса на новый сертификат
Предыдущая страница  2.2.1. Работа с сертификатами  Следующая страница

Создание запроса на новый сертификат

Формирование запроса на новый сертификат осуществляется для получения криптографического сертификата, необходимого для подписи отправляемых в банк документов.

[Внимание!] Внимание!

Из-за особенностей СП на базе Message-Pro™ при формировании для данных СП запроса на новый сертификат на ПК с нерусифицированной ОС возможно некорректное отображение знаков кириллицы в экранной форме запроса: вопросительные знаки вместо букв. При этом в печатной форме запроса знаки кириллицы будут отображены корректно, однако обработка запроса в рамках системы невозможна.

Если Вы работает с системой при помощи ПК с нерусифицированной ОС и используете СП на базе Message-Pro™, необходимо:

  • Если возможно – ДО формирования запроса на новый сертификат в параметрах региональных стандартов языка для приложений, не поддерживающих Юникод, выставьте значение "Русский" / "Russian".

    Например, в ОС Windows 7 для этого последовательно откройте окна Панель управления → Язык и региональные стандарты и во вкладке Дополнительно нажмите кнопку Изменить язык системы.

  • Если настроить таким образом параметры стандартов языка на данном ПК невозможно – создайте запрос на новый сертификат на другом ПК, где ОС русифицирована или возможна данная настройка региональных стандартов языка.

[Внимание!] Внимание!

В ходе создания запроса система может вывести требование обновить / установить криптоплагин. Согласитесь на обновление, без обновления продолжение создания запроса невозможно.

Обновление выполняется согласно разд. 2.2.3 «Установка криптоплагина БСС».

Для создания нового запроса на новый сертификат выполните следующие действия:

  1. На главной панели инструментов выберите элемент Безопасность → Запросы на новый сертификат.

  2. Откроется форма списка Запросы на новый сертификат.

    Рис. 2.72. Форма списка Запросы на новый сертификат

    Нажмите для масштабирования

  3. На панели инструментов списка Запросы на новый сертификат нажмите кнопку Создать.

  4. Если Вы работаете в системе от имени пользователя, который входит в более чем одну из числа зарегистрированных в системе организаций, и при входе в систему не выбрали одну из организаций – система предложит указать организацию, от имени которой создается документ:

    1. Будет выведено окно Выбор организации (см. рис. 2.177).

    2. Выберите из списка нужную организацию и нажмите кнопку ОК.

  5. Откроется окно Запрос на новый сертификат.

    Рис. 2.73. Окно Запрос на новый сертификат [начальный вид]

    Нажмите для масштабирования

    [Примечание] Примечание

    До момента выбора средства подписи ряд реквизитов запроса будет скрыт. После того, как будет выбрано средство подписи, будут отображены все реквизиты запроса.

    Если данному пользователю доступно только одно средство подписи, то сразу откроется полное окно Запрос на новый сертификат.

    Ряд полей окна уже будет заполнен системой.

    [Примечание] Примечание

    Ввод дат осуществляется либо вручную, либо с помощью кнопки согласно инстр. «Выбор даты с помощью календаря».

  6. В поле Номер при необходимости измените номер документа. По умолчанию система нумерует документы по порядку создания в течение календарного года.

  7. В поле Дата при необходимости измените дату документа. По умолчанию поле заполняется текущей датой.

  8. В поле Уполномоченное лицо клиента выберите запись об уполномоченном лице клиента, для которого необходимо сформировать запрос на новый сертификат.

  9. В поле Средство подписи выберите из списка доступных выбранному уполномоченному лицу клиента . Если данному пользователю доступно только одно средство подписи – поле будет заполнено автоматически.

  10. После указания средства подписи станут доступны прочие реквизиты запроса. Состав реквизитов зависит от выбранного типа средства подписи, а также вида владельца сертификата, установленного банком для выбранного средства подписи (физического либо юридического лица, подробнее см. разд. «Вид владельца сертификата»).

    Отображение, а также возможность ручного заполнения ряда полей устанавливается банком.

    Рис. 2.74. Окно Запрос на новый сертификат [полное]

    Нажмите для масштабирования

  11. Укажите прочие реквизиты запроса, заполнив поля, доступные для ручного ввода. Ряд полей будет заполняться на основе значений реквизитов, выбранных ранее:

    1. Поле Полное имя (CN) будет заполнено автоматически, и, в зависимости от политики банка, может быть отредактировано:

      1. Если поле доступно для редактирования, оно будет заполнено данными ФИО из карточки УЛК.

      2. Если поле закрыто для редактирования и отсутствует активный сертификат, данные для поля CN будут взяты из карточки УЛК.

      3. Если поле закрыто для редактирования и присутствует активный сертификат, то данные для поля CN будут взяты из соответствующего поля действующего сертификата.

    2. В поле Адрес электронной почты укажите контактный адрес электронной почты УЛК.

    3. В поле Город (L) укажите город, в котором будет регистрироваться в УЦ банка Акт признания открытого ключа ЭП.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    4. В поле Наименование субъекта (ST) укажите наименование области / края / республики.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    5. В поле Страна (C) укажите двухбуквенный код страны.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    6. В поле Адрес (Street) укажите адрес.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    7. Поле Организация (O) будет заполнено автоматически, на основании данных об организации указанного УЛК. При необходимости значение поля может быть отредактировано.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

      [Примечание] Примечание

      Если поля ИНН (INN), СНИЛС (SNILS), ОГРН (OGRN), ОГРНИП (OGRNIP), ИНН (INNLE) отображаются – они заполняются аналогично.

      Особенности заполнения полей ИНН (INN) и ИНН (INNLE) см. в разд. «Отображение / редактирование ИНН».

    8. Поле Подразделение (OU) предназначено для указания подразделения клиентской организации, для УЛК которой запрашивается сертификат.

      Если в организации нет подразделений, или подразделение УЛК неизвестно – повторите в поле краткое название организации, указанное в поле Организация (O).

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

  12. Для сохранения созданного запроса на сертификат и возврата к списку запросов на сертификат нажмите кнопку Сохранить.

  13. Система проверит корректность заполнения полей, после чего при отсутствии ошибок и замечаний предложит выбрать место для хранения ключевого криптоконтейнера.

    • Если выбрано средство подписи на базе Message-Pro™, то, в зависимости от политики банка, вам может быть предложено:

      • указать каталог для сохранения ключевого контейнера, если хранение ключевой информации возможно только в локальной файловой системе;

      • выбрать ключевой носитель, если хранение ключевой информации возможно только в незащищенной памяти съемных носителей (см. также разд. «Криптоконтейнеры с паролем»);

      • выбрать один из двух названных выше вариантов, если допускаются оба способа хранения.

        Рис. 2.75. Выбор типа хранилища ключевой информации

        Нажмите для масштабирования

    • Если выбрано средство подписи на базе КриптоПро™, будет предложено выбрать носитель для хранения контейнера закрытого ключа:

      Рис. 2.76. Выбор типа хранилища ключевой информации

      Нажмите для масштабирования

    • Если выбрано средство подписи на базе ECDSA Safe Touch™:

      1. Система отобразит сообщение с предупреждением о недопустимости отказа от подписи запроса.

        Рис. 2.77. Предупреждение о недопустимости отказа от подписи запроса

        Нажмите для масштабирования

        [Примечание] Примечание

        Текст предупреждения может отличаться от представленного на рисунке.

      2. Для подписи запроса нажмите кнопку Ok.

      [Внимание!] Внимание!

      Если запрос не будет подписан, то он не будет создан, но ключ на носителе будет изменен на новый, что приведет к невозможности дальнейшего использования старого ключа.

  14. После выбора места хранения ключей ЭП система может инициализировать датчик случайных чисел (при первой попытке создания запроса на сертификат в течение текущего сеанса работы с использованием данного рабочего места):

    1. Будет выведено соответствующее окно, в котором Вам будет предложено выполнить ряд действий при помощи клавиатуры и / или мыши. Вид окна инициализации датчика и предлагаемые действия зависят от используемого средства подписи.

      Рис. 2.78. Окно Инициализация ДСЧ [средство подписи КриптоПро]

      Нажмите для масштабирования

    2. Нажимайте произвольно выбранные клавиши и / или выполняйте движения мышью пока инициализация не будет завершена.

  15. Если используется СП на базе MessagePro™, не предусматривающее работу с защищенными ключевыми носителями, система предложит установить пароль на криптоконтейнер, который потребуется вводить при каждой попытке доступа к криптоконтейнеру (см. разд. «Криптоконтейнеры с паролем»).

    Рис. 2.79. Предложение установить пароль

    Нажмите для масштабирования

    • При согласии и нажатии кнопки Да отобразится окно для ввода пароля для доступа к криптоконтейнеру:

      Рис. 2.80. Установить пароль

      Нажмите для масштабирования

    • Укажите и подтвердите пароль для доступа к криптоконтейнеру.

  16. Произойдет возврат к списку документов в рабочей области. Сформированный документ появится в списке со статусом "Создан".

Если ЭД сохранен со статусом "Создан", Вы можете перейти к отправке запроса в банк:

Предыдущая страница  Уровень выше  Следующая страница
2.2.1. Работа с сертификатами  Начало  Формирование запроса на новый сертификат при помощи мастера