Руководство по генерации ключей ЭЦП

реклама
ИНСТРУКЦИЯ
абонента системы
дистанционного банковского обслуживания
по генерации личных и открытых ключей
электронной цифровой подписи и шифрования
Оглавление
1.
2.
3.
Инсталляция программного обеспечения ............................................................................... 3
Создание запроса на сертификат и генерация пары ключей ................................................. 8
Экспорт запроса на сертификат для передачи его посредством электронной почты ...... 18
Заявление о присоединении к Регламенту Удостоверяющего центра, на регистрацию
Пользователя Удостоверяющего центра, на выпуск сертификата открытого ключа проверки
электронной цифровой подписи юридического лица ................................................................. 20
Заявление на аннулирование (отзыв) сертификата открытого ключа проверки ЭЦП
Пользователя Удостоверяющего центра юридического лица .................................................... 21
2
1. Инсталляция программного обеспечения 1
Для установки абонентского комплекса необходимо скачать инсталляцию с
официального сайта ЗАО "СЕРВИС ДЕСК" (Дочерняя компания ОАО «БПССбербанк»). Переходим по ссылке http://2155555.by/customers/ находим
инсталляцию Криптографическое ПО — Авест (AVPKISetup) и сохраняем её на
локальном компьютере с запуском файла AvPKISetup2.exe.
1
носитель электронных ключей должен быть вставлен в USB-порт. Если присутствуют ключи других
банков, налоговой, ФСЗН и т. д, достаньте их из компьютера.
3
Появится сообщение:
Нажимаем «Далее».
Выбираем «Установка».
Нажимаем «Далее»
4
Нажимаем «Далее».
Затем происходит установка криптопровайдера и Персонального менеджера
сертификатов.
5
Нажимаем «Закрыть».
6
В результате на компьютер устанавливаются «Криптопровайдер Avest CSP» и
«Персональный менеджер сертификатов». На рабочем столе появится иконка
запуска Персонального менеджера сертификатов.
7
2. Создание запроса на сертификат и генерация пары ключей
Запускаем Персональный менеджер сертификатов.
Если появляется окно «Авторизация пользователя», ставим птичку «Войти в
систему без авторизации» и нажимаем «Ок».
Выбираем: «Создать запрос» - «Подготовить запрос на сертификат».
Выбираем шаблон «Сертификат клиента ОАО «БПС-Сбербанк».
8
Нажимаем «Далее».
В следующем диалоговом окне необходимо задать атрибуты будущего
владельца сертификата для карточки открытого ключа, включаемые в запрос на
сертификат (Заполнение атрибутов владельца сертификата).
9
или
Обязательными полями для заполнения являются:
«Наименование организации владельца открытого ключа» – полное
наименование организации (в том числе форма собственности), на имя
которой будет выпущен сертификат.
Для ИП – «Индивидуальный предприниматель Фамилия Имя Отчество».
«Идентификатор абонента» – за идентификатор абонента в Банке принят
цифровой код, состоящий из двух частей разделенных точкой. Первая часть –
УНП организации - владельца ключа; вторая часть – порядковый номер ключа в
системе ДБО «BS-Client» у данной организации.
«Страна» – двухбуквенный международный код страны, в которой
зарегистрирована организация, в которой работает будущий владелец
сертификата.
«Населенный пункт» – наименование населенного пункта, в котором
зарегистрирована организация, в которой работает будущий владелец
сертификата.
«Адрес» – местонахождение организации, в которой работает будущий
владелец сертификата.
«Должность» – должность лица, ответственного за работу с
криптографическими ключами.
Для ИП – «Индивидуальный предприниматель».
10
«Фамилия» – фамилия лица, ответственного за работу с криптографическими
ключами.
«Имя и отчество» – имя и отчество лица, ответственного за работу с
криптографическими ключами.
Необязательными для заполнения полями являются:
«Подразделение» – наименование подразделения, в котором работает
будущий владелец сертификата.
«Область» – наименование административно-территориальной единицы
деления страны, в которой зарегистрирована организация владельца
сертификата.
«Адрес электронной почты» – адрес электронной почты, по которому можно
будет связаться с администрацией организации или сотрудниками,
ответственными за использование ключей, при возникновении проблем или
для получения дополнительных разъяснений.
В случае, если какой-либо из обязательных атрибутов не заполнен и была
нажата кнопка «Далее», программа сообщит об ошибке и предложит
заполнить его значение. Затем появится окно, в котором будет указано
применение личного ключа пользователя. (Применение личного ключа.)
В следующем диалоговом окне указывается срок действия личного ключа
подписи/шифрования (Сроки действия личного ключа).
11
Нажимаем «Далее».
Примечание: при появлении ошибки «На носителе уже существует контейнер с
таким именем» необходимо вернуться в окно заполнения свойств сертификата
и изменить вторую часть идентификатора абонента (после точки) на
следующий порядковый номер.
Для инициализации контейнера личных ключей в появившемся далее
диалоговом окне необходимо выбрать из списка физический носитель ключей,
ввести в соответствующих полях пароль и его подтверждение.
Внимание! В случае утраты личного ключа или пароля доступа к нему
следует произвести новую процедуру генерации пары ключей.
Восстановление утерянного пароля невозможно.
12
Этот пароль будет запрашиваться при каждом обращении к ключу.
Для создания личных ключей программе требуется некоторое количество
случайных данных, поэтому подвигайте курсором мыши в пределах
появившегося окна до полного заполнения полосы индикации.
После этого будет сформирована карточка открытого ключа, которую требуется
распечатать в двух экземплярах.
13
В следующем окне «Мастер создания запроса на сертификат» предлагает
ввести адрес сервера Банка, куда будет передан запрос на сертификат.
Важно! Для автоматической передачи запроса требуется наличие соединения
Интернет. Оставляем адрес сервера Банка без изменений
14
http://scep.bps-sberbank.by:8080/AvScep/avpkiclient
Нажимаем «Далее».
Если запрос доставлен в Удостоверяющий центр Банка, то появится следующее
сообщение «Ответ сервера SCEP» - «Запрос на сертификат ждет ручного
утверждения».
15
Нажимаем «Далее».
Важно! Если при передаче запроса возникла ошибка (отсутствие связи с
сервером Банка), то следует перейти к пункту № 3 (см. ниже) для передачи
запроса на сертификат посредством электронной почты.
В финальном окне «Мастер создания запроса на сертификат» информирует о
том, что запрос на сертификат создан. Для окончания работы с мастером надо
нажать кнопку «Закрыть».
16
Важно! Для регистрации сертификата в банк необходимо представить
следующие документы:
 карточку открытого ключа (2 экземпляра), подписанную владельцем
личного ключа и заверенную подписью руководителя (индивидуального
предпринимателя), главного бухгалтера (в случае наличия его в карточке
с образцами подписей и оттиска печати). Помимо подписей должностных
лиц карточка открытого ключа удостоверяется печатью организации
(индивидуального предпринимателя) (при наличии);
 заявление2 о присоединении к Регламенту Удостоверяющего центра, на
регистрацию Пользователя Удостоверяющего центра, на выпуск
сертификата открытого ключа проверки электронной цифровой подписи
юридического лица (1 экземпляр);
 при замене сертификата (если не истек срок действия) – заявление2 на
аннулирование (отзыв) старого сертификата (1 экземпляр).
2
формы заявлений установлены Регламентом удостоверяющего центра цифровых сертификатов ОАО
"БПС-Сбербанк"
17
3. Экспорт запроса на сертификат для передачи его посредством
электронной почты
В секции «Запросы на сертификат/ Новые» по созданному запросу нажать
правой клавишей мыши и выбрать «Экспорт запроса в файл».
Указать путь сохранения файла запроса ("Рабочий стол" либо любую другую
папку, в которой можно будет легко найти файл).
18
Имя файла запроса на сертификат имеет название 100655233.1.req, где вместо
100655233 – ваш УНП. Файл запроса необходимо выслать по электронной почте
на адрес удостоверяющего центра банка – [email protected] – с указанием в
теме письма следующей информации:
Запрос на сертификат (наименование клиента), клиент подразделения банка
РД(ЦБУ) №___
№___ - Укажите номер Региональной дирекции Банка или Центра банковских
услуг, в котором обслуживается Ваша организация.
Важно! Для регистрации сертификата в банк необходимо представить
следующие документы:
 карточку открытого ключа (2 экземпляра), подписанную владельцем
личного ключа и заверенную подписью руководителя (индивидуального
предпринимателя), главного бухгалтера (в случае наличия его в карточке
с образцами подписей и оттиска печати). Помимо подписей должностных
лиц карточка открытого ключа удостоверяется печатью организации
(индивидуального предпринимателя) (при наличии);
 заявление3 о присоединении к Регламенту Удостоверяющего центра, на
регистрацию Пользователя Удостоверяющего центра, на выпуск
сертификата открытого ключа проверки электронной цифровой подписи
юридического лица (1 экземпляр);
 при замене сертификата (если не истек срок действия) – заявление2 на
аннулирование (отзыв) старого сертификата (1 экземпляр).
3
формы заявлений установлены Регламентом удостоверяющего центра цифровых сертификатов ОАО
"БПС-Сбербанк"
19
Заявление
о присоединении к Регламенту Удостоверяющего центра,
на регистрацию Пользователя Удостоверяющего центра, на выпуск
сертификата открытого ключа проверки электронной цифровой подписи
юридического лица
________________________________________________________________________
полное наименование организации
в соответствии со статьей 398 ГК Республики Беларусь полностью и, безусловно,
присоединяется к Регламенту Удостоверяющего центра ОАО «БПС - Сбербанк», с
условиями которого ознакомлен. (Документ расположен на Интернет - сайте ОАО
«БПС - Сбербанк» www.bps-sberbank.by). Не возражает о публикации данных из
карточки открытого ключа. Просит зарегистрировать
_______________________________________________________________________,
должность
_______________________________________________________________________,
фамилия, имя, отчество
_______________________________________________________________________,
личный номер (из паспорта), серия и номер паспорта, кем и когда выдан
в качестве уполномоченного представителя в реестре Удостоверяющего центра,
наделить полномочиями Пользователя Удостоверяющего центра и изготовить на его
имя сертификат открытого ключа проверки ЭЦП для подписи документов,
передаваемых в банк, приема зашифрованных документов из банка, на основании
электронного запроса на сертификат, сформированного полученными в
Удостоверяющем центре средствами электронной цифровой подписи. Ограничить
срок действия сертификата по: «____» _______________ 20___г.
Для удаленной аутентификации по телефону следует использовать следующий
контрольный вопрос:
(заполняется печатными буквами)
Ответ на контрольный вопрос:
(заполняется печатными буквами)
________________________________
________________________________
наименование организации
Адрес:
ОКПО:
УНН:
Р/с:
в
Тел./факс:
Уполномоченный представитель
организации
______________ / ___________________/
подпись
Ф.И.О.
Руководитель организации
______________ / ___________________/
подпись
Ф.И.О.
«____» _________ 20__ г.
М.П.
20
Заявление
на аннулирование (отзыв) сертификата открытого ключа проверки ЭЦП Пользователя
Удостоверяющего центра юридического лица
________________________________________________________________________
полное наименование организации, включая организационно-правовую форму
в лице _________________________________________________________________,
должность
_______________________________________________________________________,
фамилия, имя, отчество
действующего на основании _______________________________________________
в связи с ________________________________________________________________
причина отзыва сертификата
Просит аннулировать (отозвать) сертификат открытого ключа проверки ЭЦП своего
уполномоченного представителя – Пользователя Удостоверяющего центра ОАО «БПССбербанк»:
_______________________________________________________________________,
фамилия, имя, отчество
содержащий следующие данные:
Имя владельца сертификата <SN>
Серийный номер сертификата
Руководитель
______________________________________
наименование организации
______________ / _______________ /
подпись
Ф.И.О.
М.П.
«____» _________ 20__ г.
21
Скачать