Инструкция по продлению сертификата администратора и пользователя



Перед началом процедуры настраиваем outlook для работы с Крипто-про CSP в соответствии с соответствующей инструкцией. Все сообщения, направляемые по ведомственной электронной почте между должностным лицом таможенного органа и администратором РВУЦ, ГВУЦ ЦИТТУ (в обе стороны), подписываются электронной подписью направляющих должностных лиц. При организации информационного обмена по процедуре продления сертификата ключа пользователя запрещается использовать сертификат ключа пользователя третьих лиц.

 

 

Администратор РВУЦ, ГВУЦ ЦИТТУ либо оператор ПУР создаёт после получения утвержденной заявки HTML-форму для автономного создания запроса на продление сертификата ключа проверки электронной подписи.

 

 

 

Нажимаем «далее».

 

 

Нажимаем «далее».

 

 

Выбираем тип запроса на сертификат ключа проверки электронной подписи.

 

 

Сохраняем HTML-форму на компьютер.

 

 

 

Далее администратор направляет HTML-форму пользователю на адрес ведомственной электронной почты, указанный в заявке, подписав почтовое сообщение электронной подписью.

 

 

 

 

Пользователь, получив письмо от администратора, проверяет наличие и целостность электронной подписи администратора, открывает форму и нажимает на кнопку «Создать запрос». Во время создания запроса контейнер закрытого ключа необходимо записать на носитель в формате смарт карты e-token pro 64k, т.е. носитель должен быть вставлен в устройство чтения, в данном случае это карт-ридер Athena (существующий у пользователя
e-token либо другой ключевой носитель). При установке контейнера закрытого ключа система запросит pin-код контейнера. Необходимо ввести тот pin-код, который был выдан пользователю в запечатанном конверте при первичной записи сертификата ключа проверки электронной подписи.

 

 

 

Нажимаем «далее».

 

 

 

Нажимаем «да».

 

 

 

Выбираем из устройства нужный нам носитель (в данном случае это карт-ридер e-Token Athena).

 

 

 

Вводим пин-код, который уже есть у пользователя. (Был получен ранее при первичной генерации средств электронной подписи администратором РВУЦ, ГВУЦ).

 

Нажимаем «да».

 

 

 

 

Файл запроса сохраняется, добавляется в почтовое сообщение как вложение, после чего подписывается текущей электронной подписью пользователя и пересылается администратору РВУЦ (ГВУЦ ЦИТТУ). Генерация сертификатов на основании запросов, не подписанных электронной подписью должностного лица, которому продлевается сертификат ключа проверки электронной подписи, НЕДОПУСТИМА!

 

 

 

 

Администратор РВУЦ (ГВУЦ ЦИТТУ) после получения запроса от пользователя по ведомственной электронной почте проверяет наличие и целостность электронной подписи пользователя электронной подписи, создаёт пользователю новый сертификат ключа проверки электронной подписи на основании запроса, содержащегося в файле.

 

 

 

 

Нажимаем «обзор».

 

 

 

Выбираем запрос, присланный пользователем.

 

 

 

 

Нажимаем «далее».

 

 

Нажимаем «далее».

 

 

 

Цепочку сертификатов Центра сертификации не сохраняем. Нажимаем «далее».

 

Сертификат для пользователя готов.

 

Вновь созданный сертификат экспортируется в файловую систему и переправляется пользователю по ведомственной электронной почте на адрес, указанный в заявке как вложение в почтовое сообщение. Почтовое сообщение в обязательном порядке подписывается электронной подписью администратора.

 

 

Соглашаемся.

 

 

 

Сохраняем сертификат в файловую систему.

 

 

 

 

Нажимаем «ок».

 

 

 

Операция по экспорту сертификата в файловую систему успешно завершена.

 

 

Пользователь, получив по ведомственной электронной почте сертификат ключа проверки электронной подписи, проверяет наличие и целостность электронной подписи почтового сообщения, открывает его в HTML-форме и нажимает на кнопку «установить сертификат». Карт-Ридер должен быть подключен к компьютеру и карточка должна быть вставлена в него.

 

 

 

 

Нажимаем «да».

 

 

 

 

Нажимаем «да».

 

 

 

Вводим пин-код.

 

 

 

 

Сертификат успешно установлен на ключевой носитель.

 

 

 

 

Для проверки сертификата на ключевом носителе нужно в панели управления открыть Крипто-Про.

 

 

 

 

Нажимаем на кнопку «просмотреть сертификаты в контейнере».

 

 

 

Выбираем из списка ключевых контейнеров нужный нам. Нажимаем «ок».

 

 

 

Нажимаем «Готово».

 

 

 

 

Сертификат успешно установлен на ключевой носитель!

 

ВНЕСЕНО:   Главное управление информационных технологий     А.Е.Шашаев
  СОГЛАСОВАНО:    
  Первый заместитель руководителя ФТС России     Правовое управление   Центральное информационно-техническое таможенное управление   Управление по противодействию коррупции     Управление делами     Редактор         В.М.Малинин     А.Б.Струков     А.А.Тимофеев     И.М.Морозов     А.И.Свечников  
  Исполнитель     К.О.Романов

 

 

Рассылка по списку.


[1] Утверждено приказом ФТС России от 15 апреля 2009 г. № 683 «Об утверждении Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации» (далее – приказ ФТС России от 15 апреля 2009 г. № 683).

[2] Информация об электронной почте администратора регистрации РВУЦ (ПУР) публикуется на сайте СВУЦ ТО (http://10.21.17.66/).

[3] начальник структурного подразделения ФТС России.

[4] Ответственный за защиту информации в структурном подразделении ФТС России, ответственный за ИБиТЗИ.


Дата добавления: 2016-01-06; просмотров: 18; Мы поможем в написании вашей работы!

Поделиться с друзьями:






Мы поможем в написании ваших работ!