Публичное акционерное общество

реклама
Публичное акционерное общество
«Коммуникационный фондовый центр»
49000, г. Днепропетровск, ул. Ленина, 30, Код ЕГРПОУ 37006207, т. +380 56 373-95-91
ПОРЯДОК
ПОЛУЧЕНИЯ СЕРТИФИКАТА ПОЛЬЗОВАТЕЛЕЙ
ЦЕНТРА СЕРТИФИКАЦИИ КЛЮЧЕЙ НА ПРОГРАММНОМ НОСИТЕЛЕ
Этапы генерации
последовательно):
сертификата
ЭЦП
(все
этапы
необходимо
выполнять
1. Получение программного токена AvKeyToken.atk
2. Формирование запроса на получение сертификата ключа
3. Отправка запроса на получение сертификата в ЦСК по электронной почте на
адрес: [email protected]
4. Активация сертификата ключа.
Для выполнения всех
программных средств:
этих
этапов
ЦСК
предоставляет
следующий
комплект
1. ПО «Утилита пользователя ЦСК» для генерации запросов на получение
сертификатов, занесение сертификатов на устройство.
2. Утилита «Конфигурация ЭЦП» для записи пути к программному токену.
3. Утилита P11KeyUtil для работы с программным токеном (проверка содержимого,
изменение ПИН-кода, генерация нового ключа).
Инсталяционные пакеты этих программных средств необходимо скачать на сайте
ЦСК «КФЦ» по ссылке http://csk.kfc.in.ua/PZ.aspx
1. Получение программного токена AvKeyToken.atk
Программный токен – это файл с расширением *.atk (имя этого файла, присваиваемое
автоматически - AvKeyToken.atk), используется в качестве носителя ключевой
информации (НКИ) и предназначен для записи и хранения на нем секретных ключей и
сертификатов ЭЦП.
1.1.
Для получения программного токена необходимо обратиться в ЦСК ПАО
«Коммуникационный фондовый центр» по телефону 056-373-95-91 или отправить на
электронный адрес ЦСК [email protected] заявку на получение программного токена (для
членов Ассоциации "УФТ" необходимо обращаться по телефону 056-373-97-84 или
отправлять заявку на электронный адрес [email protected]). В заявке необходимо
указать название Вашего предприятия в теме письма и Ваши контактные данные в
тексте письма.
1.2. После этого на Ваш электронный адрес ЦСК высылает программный токен –
файл с расширением *.atk. Вместе с токеном будет выслан начальный ПИН-код
доступа, который можно будет поменять при помощи утилиты P11KeyUtil (меню
«Сервис» - «Изменение ПИН-кода»). ПИН-код необходимо запомнить.
ПИН-код используется каждый раз при работе с программным токеном и сертификатами
(при генерации запроса на получение сертификата, при занесении сертификата на
токен, при работе с программами, использующими ЭЦП).
1.3. Полученный от ЦСК программный токен (файл с расширением *.atk)
необходимо сохранить на любом из жестких дисков локального компьютера. Этот
файл также может быть сохранен и на внешнем носителе.
1.4.
Для правильной работы ПО с программным токеном необходимо выполнить
небольшую начальную настройку - записать путь к токену в специальный
конфигурационный файл. Для этого необходимо использовать утилиту «Конфигурация
ЭЦП». Скачать установочный пакет утилиты вместе с Инструкцией по настройке
ключей
пользователя
в
программном
контейнере
можно
по
ссылке
http://csk.kfc.in.ua/pz/InstallationPackage.zip
2. Формирование запроса на получение сертификата ЭЦП
Запрос на получение сертификата ключа необходимо сформировать в формате *.p10.
Для этого
2.1. Запустите ПО «Утилита пользователя ЦСК» файлом aCAUserUtil.exe.
В открывшемся окне необходимо указать устройство (по умолчанию будет отображаться
программный токен AvKeyToken.atk, на него и будет производиться запись) и выбрать
тип будущего сертификата в зависимости от лица-владельца сертификата:
Файл, на который будет записан секретный ключ и сертификат
Рис. 1
Обратите внимание! В случае если владельцем сертификата выступает должностное
лицо организации, оно считается физическим лицом представителем юридического и
запрос для него генерируется по типу «Физическое лицо».
После выбора устройства и типа сертификата необходимо нажать кнопку «Продолжить»
2.2. В зависимости от типа выбранного сертификата появится форма с полями,
рекомендованными к заполнению физическим (рис. 2) или юридическим лицам (рис. 3):
Рис. 2
Рис. 3
Если ключ будет использоваться в качестве электронной печати дополнительно
необходимо поставить отметку напротив поля «Печать» (рис. 3).
Более подробную информацию о требованиях к заполнению каждого из полей можно
получить из подсказок, появляющихся при наведении курсором мыши на название поля:
Рис. 4
После заполнения всех необходимых полей нажмите кнопку «Генерировать».
2.3. Если все поля формы были заполнены корректно, на экране появится окно ввода
ПИН-кода доступа к программному токену AvKeyToken.atk:
Рис. 5
Если какие-то из полей формы заполнены некорректно или не было заполнено хотя бы
одно из обязательных полей, на экране появится сообщение с конкретизацией ошибки.
1.4. После корректного ввода ПИН-кода доступа к программному токену
AvKeyToken.atk на него будет сгенерирован ключ и будет предложено сохранить запрос
на получение сертификата в файл.
В появившемся окне указывается директория, в которую будет сохранен файл
запроса, а также имя файла запроса, после чего необходимо нажать кнопку
«Сохранить»:
Рис. 6
Если процесс генерации запроса прошел успешно, на экране появится соответствующее
сообщение:
Рис. 7
Обратите внимание! В случае отмены сохранения файла запроса на жесткий диск
повторная генерация запроса без повторной генерации ключа будет невозможной. То
есть на уже сгенерированный ключ запрос сформировать невозможно.
2.5. Для завершения процедуры генерации запроса нажмите на клавишу «ОК», а затем
«Выход».
3. Отправить запрос в ЦСК по электронной почте на адрес:
[email protected]
Полученный файл запроса формата *.p10 вместе с отсканированными документами для
генерации сертификата отправьте электронной почтой по адресу [email protected] (для
членов Ассоциации "УФТ" необходимо отправлять запрос на электронный адрес
[email protected]). В теме письма укажите название Вашего предприятия, а в тексте
письма - Ваши контактные данные.
4. Активация сертификата (выполняется только после получения
сертификата для активации от ЦСК ПАТ «КФЦ»)
4.1. После удостоверения запроса ЦСК возвращает по электронной почте
пользователю файл сертификата (файл формата *.crt). Сохраните его на жесткий диск
локального компьютера.
4.2. Запустите ПО «Утилита пользователя ЦСК» и в меню «Работа» выберите подменю
«Занести сертификат на НКИ»:
Рис. 8
4.3. В появившемся окне необходимо указать путь к файлу сертификата, нажать кнопку
«Открыть» и ввести ПИН-код доступа к програмному токену:
Рис. 9
Из всех имеющихся на компьютере ключей, программа сама находит ключ
соответствующий сертификату, который заносится на программный токен. Таким
образом будет проведена активация ключа.
4.4. После этих действий на программном токене будет находиться секретный ключ и
файл сертификата.
4.5. Проверить содержимое програмного токена можно при помощи Утилиты
P11KeyUtil.
4.6. Для этого необходимо запустить утилиту P11KeyUtil файлом P11KeyUtil.exe и в
меню «Устройство» выбрать нажатием мыши активный программный токен
AvKeyToken.atk (рис. 10). В окне утилиты отобразится содержимое программного токена
в виде каталога (рис. 11):
Рис. 10
Рис. 11
Скачать