Инструкция по оформлению сертификата электронной подписи Для присоединения к Регламенту предоставления услуг Уполномоченной организацией Удостоверяющего центра необходимо: 1. Иметь или приобрести (для вновь вступающих организаций): 1.1 Электронный ключ (носитель) eToken (любой) и скачать драйвера eToken PKI Client 5.1 –для работы с ключевым носителем eToken с сайта производителя Aladdin.ru (свободно распространяются), в случае покупки сертифицированного по безопасности ключа- драйвера прилагаются на диске. 1.2 СКЗИ «КриптоПро» версия не ниже 3.6 - криптопровайдер, позволяющий работать с гостированными алгоритмами ЭП. 1.3 ПО «КриптоАрм - стандарт» версия не ниже 4.х, позволяющее производить шифрование и/или подпись файлов в файловой системе. По вопросам «где купить?» можно обратиться непосредственно к производителям: - КриптоПро3.6, КриптоАрм 4-стандарт и еТокен- http://www.cryptopro.ru/buy/price - еТокен- http://www.aladdin-rd.ru/price/price_list/ 2. Получить АРМ пользователя и сформировать электронный файл запроса. 2.1 Заполнить заявку на получение «АРМ пользователя» от Удостоверяющего центра (форма заявки на получение «АРМ пользователя» приведена ниже) и направить в электронном виде на адрес электронной почты [email protected]. Обращаем ваше внимание, что данные, заносимые в таблицу, должны полностью совпадать с данными которые вы внесете в приложения №2 и №3 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра. 2.2 После формирования в Удостоверяющем центре «АРМ пользователя», он будет выслан на вашу электронную почту файл для генерации ключей электронной подписи и создания файла запроса на сертификат ключа проверки электронной подписи в формате PKCS#10. 2.3 Сформировать электронные ключи на eToken и электронный файл запроса. Порядок генерации ключей электронной подписи и создания файла запроса описан в разделе «Создание ключей электронной подписи и файла запроса на сертификат». 2.4 Сформированный файл запроса открываем при помощи «блокнот» и копируем содержимое файла в Приложение №4. Сам файл запроса копируем на флеш-накопитель и привозим вместе с остальными документами в Удостоверяющий центр. 3. Заполнить Приложения из Регламента предоставления услуг Уполномоченной организацией Удостоверяющего центра (образцы приведены ниже): 3.1. Приложение № 1 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Форма заявления о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра для юридических лиц) - 2 экземпляра; 3.2. Приложение № 2 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Форма заявления на регистрацию Пользователя в Удостоверяющем центре для юридических лиц) 1- экземпляр; 3.3. Приложение № 3 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Форма доверенности Пользователя Удостоверяющего центра) -1 экземпляр; 3.4. Приложение № 4 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Форма заявления на создание и выдачу сертификата при его изготовлении на основе файла запроса для юридических лиц) 1- экземпляр; 3.5. Если получает сертификат ЭП не владелец ЭП, то необходима доверенность на представителя на получение ЭП с указанием, кто и кому передает право получить сертификат, обязательно с указанием паспортных данных. Приложение №13 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Форма доверенности Пользователя Удостоверяющего центра) - 1 экземпляр. 4. Предоставить копии документов заверенных подписью руководителя и печатью организации: 4.1 свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц; 4.2 свидетельства о постановке на учет в налоговом органе (организации); 4.3 страхового свидетельства государственного пенсионного страхования (СНИЛС) владельца сертификата ЭП. 4.4 Предоставить оригинал паспорта или надлежащим образом заверенные копии (2,3 страница паспорта) владельца сертификата ЭП (копии возвращаются после проверки). При заполнении приложений к Регламенту все даты проставляются по приезду в Удостоверяющий центр ФОМС!!! На документах должны стоять все необходимые подписи и печати!!! 5. Получить сертификат ключа проверки электронной подписи можно в Территориальном фонде обязательного медицинского страхования Московской области (предварительно позвонить) в отделе по информационной безопасности по адресу: г. Москва, Дербеневская набережная дом 7 стр.1, 3 этаж, комната 301. При себе иметь пакет документов, электронный файл запроса. электронный ключ eToken, USB накопитель для записи сертификатов и инструкций. Сертификат ключа проверки электронной подписи выдается БЕСПЛАТНО. Оформление производится в рабочее время: -Понедельник- четверг с 9-00 до 16-00 -Пятница с 9-00 до 15-00 -Обед с 13-00 до 13-30 Перед приездом в Удостоверяющий центр ФОМС необходимо обязательно заранее позвонить и записаться тел. 223-71-25 (доб. 11-50, 11-36, 11-28) Сводная таблица того, что вам необходимо предоставить в УЦ для получения сертификата электронной подписи. № Наименование документа Кол л. Экз. примечание 1 Файл запроса в электронном виде на флеш - носителе 1 Формируется в АРМ пользователя 2 Заявление о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (приложение №1) 2 Документ обязателен для всех организации, присоединяющихся к регламенту или производящих плановую замену ключей в период с 01 февраля 2015 года по 01 апреля 2016 года 1 Документ обязателен для всех организации 3 Заявление на регистрацию Пользователя в Удостоверяющем центре (приложение №2) 4. Доверенность Пользователя Удостоверяющего центра (приложение №3) 1 Документ обязателен для всех организации, если ЭП делается на руководителя, то он оформляет приложение сам на себя. 5. Заявление на создание и выдачу сертификата при его изготовлении на основе файла запроса (приложение №4) 1 Документ обязателен для всех организации, не забываем скопировать в него содержимое из электронного файла запроса. 6. Доверенность на представителя на получение ЭП (приложение №13) 1 Документ оформляется, если за сертификатом приезжает не сам пользователь, а его представитель 7. Свидетельство о внесении записи о юридическом лице (организации) в Единый государственный реестр юридических лиц (ОГРН) 1 Оригинал или Копия заверенная подписью и печатью руководителя 8. Свидетельство о постановке на учет в налоговом органе (организации) -ИНН 1 Оригинал или Копия заверенная подписью и печатью руководителя 9. Страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца сертификата ЭП 1 Оригинал или Копия заверенная подписью и печатью руководителя 10. Паспорт владельца сертификата ЭП (Пользователя). 1 Оригинал или Копия (2-3 страницы) заверенная подписью и печатью руководителя (копии возвращаются после сверки). Паспорт представителя получающего сертификат по доверенности (приложение №13) 1 Оригинал 11 12 13 eToken со сформированными вами ключами Флеш-носитель для записи сертификатов и инструкций (в случае если за сертификатом прибывает не сам пользователь, а его представитель) 1 Необходимо знать пин-код 1 Без вирусов Образцы документов Заявка на получение «АРМ пользователя» Код ЛПУ CommonName (CN) Код ЛПУ присвоенный в ТФОМС МО Фамилия, Имя, Отчество полномочного представителя* INN OGRN SurName (SN) GivenName (GN) Title (T) SNILS OrganizationUnit (OU) ИНН организации ОГРН организации Фамилия полномочного представителя Имя и Отчество полномочного представителя Должность СНИЛС полномочного представителя Наименование подразделения (например: администрация, руководство, название отдела или управления) Полное наименование организации Улица, номер дома, корпуса, строения, помещения Город Субъект Российской Федерации (например: 50 Московская область, 77 Москва) RU Адрес электронной почты полномочного представителя Organization (O) StreetAdrdess (STREET) Locality (L) State (S) Contry (C) E-Mail (E) Ключевая фраза (слово) Ключевая фраза или слово (используется при идентификации пользователя в случае компрометации ключа ЭП) * Полномочным представителем является лицо, на которое будет оформляться сертификат электронной подписи. В поле «Country (С)» всегда должен быть записан двухсимвольный код Российской Федерации – две прописные латинские буквы «RU». В поле «State (S)» указывается номер региона 2 цифры и через 1 пробел - название региона с заглавной буквы например, 77 г. Москва или 50 Московская область. В поле «Locality (L)» указывается с заглавной буквы наименование населенного пункта например, Москва, Нижний Новгород. В поле «StreetAddress (St)» указывается адрес места нахождения организации (согласно уставным документам): название улицы, номер дома, корпуса, строения например, Дербеневская набережная, дом 7, строение 1. В поле «Organization (O)» указывается сокращенное наименование организации Пользователя УЦ, включая организационно-правовую форму в соответствии с уставными и регистрационными документами, например, ООО «Рога и копыта». В поле «Organization unit (OU)» - указывается соответствующее подразделение организации, например, Администрация, Руководство, Бухгалтерия, название отдела или управления. В поле «Title (T)» - указывается должность, например, Главный врач, Оператор и т.д.. В поле «OGRN» - ОГРН организации – 13 цифр например, 1014567847897. В поле «SNILS» - СНИЛС полномочного представителя - 11 цифр, пишется без дефисов например, 10145678478. В поле «INN» - ИНН 12 цифр, должен содержать два лидирующих нуля например, 001456784789 В поле «E-mail» - указывается адрес электронной почты владельца ЭП или организации – Пользователя УЦ. Заявка создается в новом документе Word, файл называете именем пользователя удостоверяющего центра на которого оформляется сертификат ЭП (пример: Иванов Иван Иванович). Заявка на получение «АРМ пользователя» отправляется на адрес электронной почты [email protected]. Данные в таблице должны полностью совпадать с данными указанными в приложениях №2 и №3 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра. Приложение №1 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра Для юридических лиц Заявление о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) _________________________________________________________________________ (наименование организации, включая организационно-правовую форму) в лице __________________________________________________________________, (должность) ________________________________________________________________________, (фамилия, имя, отчество) действующего на основании ________________________________________________ в соответствии со статьёй 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) условия которого определены Территориальным фондом ОМС Московской области и опубликованы на сайте по адресу http://www.mofoms.ru. С Регламентом предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа. Должность руководителя организации __________ (подпись) М.П. /______________/ (Фамилия И.О.) «____» ______________ 20____г. (заполняется уполномоченным лицом Удостоверяющего центра) Данное Заявление о присоединении к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) зарегистрировано в реестре Оператора Удостоверяющего центра. Регистрационный № ______________ от «_____» ________________ 20___ г. Представитель Уполномоченной организации ______________ /_______________/ (подпись) (Фамилия И.О.) М.П. Заявление о присоединении к Регламенту подается в Уполномоченную организацию в двух экземплярах. После регистрации Заявления в Уполномоченной организации один экземпляр предоставляется заявителю Приложение №2 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра Для юридических лиц Заявление на регистрацию Пользователя в Удостоверяющем центре _________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _________________________________________________________________, (должность) ________________________________________________________________________, (фамилия, имя, отчество) действующего на основании ___________________________________________________ Просит зарегистрировать уполномоченного представителя ______________________________________________________________________________________ (фамилия, имя, отчество) в Реестре Удостоверяющего центра, наделить полномочиями Пользователя Удостоверяющего центра, установленными Регламентом предоставления услуг Уполномоченной организации Удостоверяющего центра в соответствии с указанными в настоящем заявлении идентификационными данными: CommonName (CN) INN OGRN SurName (SN) GivenName (GN) Title (T) SNILS OrganizationUnit (OU) Organization (O) StreetAdrdess (STREET) Locality (L) State (S) Contry (C) E-Mail (E) Ключевая фраза (слово) Фамилия, Имя, Отчество полномочного представителя ИНН организации ОГРН организации Фамилия полномочного представителя Имя и Отчество полномочного представителя Должность СНИЛС полномочного представителя Наименование подразделения Полное наименование организации Улица, номер дома, корпуса, строения, помещения согласно уставным документам Город Субъект Российской Федерации RU Адрес электронной почты полномочного представителя Ключевая фраза или слово (используется при идентификации пользователя в случае компрометации ключа ЭП) Настоящим ______________________________________________________________________________________ (фамилия, имя, отчество) ____________________________________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) соглашается с обработкой своих персональных данных Удостоверяющим центром и признает, что персональные данные, заносимые в сертификаты ключей проверки электронной подписи, владельцем которых он является, относятся к общедоступным персональным данным. Пользователь Удостоверяющего центра __________ (подпись) /______________/ (Фамилия И.О.) «____» ______________ 20____г. Должность руководителя организации __________ (подпись) М.П. /______________/ (Фамилия И.О.) «____» ______________ 20____г. Приложение №3 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра Доверенность г. _______________ «_____» _______________20___ г. _____________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _______________________________________________________________________, (должность) _____________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _____________________________________________________ уполномочивает _______________________________________________________________ (фамилия, имя, отчество) _____________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) выступать в роли Пользователя Удостоверяющего центра и осуществлять действия в рамках Регламента предоставления услуг Уполномоченной организации Удостоверяющего центра, установленные для Пользователя Удостоверяющего центра. Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «____» _______________ 20____ г. (Оформляется на 1 год 3 месяца с момента выдачи сертификата ЭП) Подпись уполномоченного представителя _______________ (Фамилия И.О.) Должность руководителя организации ___________ подтверждаю. (Подпись) __________ (подпись) М.П. /______________/ (Фамилия И.О.) «____» ______________ 20____г. Приложение №4 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра Для юридических лиц Заявление на создание и выдачу сертификата ключа подписи Пользователя Удостоверяющего центра _____________________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _______________________________________________________________________, (должность) ____________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _____________________________________________________ Просит изготовить сертификат ключа подписи уполномоченного представителя _____________________________________________________________________________ (фамилия, имя, отчество) на основании предоставленного файла запроса на сертификат ключа подписи в соответствии с указанными в настоящем заявлении данными: CommonName (CN) INN OGRN SurName (SN) GivenName (GN) Title (T) SNILS OrganizationUnit (OU) Organization (O) StreetAdrdess (STREET) Locality (L) State (S) Contry (C) E-Mail (E) 1 Фамилия, Имя, Отчество полномочного представителя ИНН организации ОГРН организации Фамилия полномочного представителя Имя и Отчество полномочного представителя Должность СНИЛС полномочного представителя Наименование подразделения Полное наименование организации Улица, номер дома, корпуса, строения, помещения1 Город Субъект Российской Федерации RU Адрес электронной почты полномочного представителя Адрес места нахождения организации (согласно уставным документам) Текст запроса на сертификат ключа подписи формата PKCS#10 в кодировке Base64: Пример запроса на сертификат ключа подписи!!! -----BEGIN NEW CERTIFICATE REQUEST----MIIC4jCCAo8CAQAwgYAxITAfBgkqhkiG9w0BCQEWEml2YW5vdkBtLXJlZXN0ci5y dTELMAkGA1UEBhMCUlUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMT3JnYW5p emF0aW9uMQ0wCwYDVQQLEwREZXB0MRcwFQYDVQQDEw5JdmFuIEkuIEl2YW5vdjBj MBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEBog51WRaScCe7qMJ3g 2s+zrO8y4G5VhcaIdxWIYKWmcHL8AHKGC2pmOWCmE/XzUZorhycAYrUaH0gstA9C nz17oIIBoDAaBgorBgEEAYI3DQIDMQwWCjUuMC4yMTk1LjIwYwYKKwYBBAGCNwIB DjFVMFMwDgYDVR0PAQH/BAQDAgTwMBkGCSqGSIb3DQEJDwQMMAowCAYGKoUDAgIV MCYGA1UdJQQfMB0GCCsGAQUFBwMCBggrBgEFBQcDBAYHKoUDAgIiBjCCARsGCisG AQQBgjcNAgIxggELMIIBBwIBAR52AEMAcgB5AHAAdABvAC0AUAByAG8AIABHAE8A UwBUACAAUgAgADMANAAuADEAMAAtADIAMAAwADEAIABDAHIAeQBwAHQAbwBnAHIA YQBwAGgAaQBjACAAUwBlAHIAdgBpAGMAZQAgAFAAcgBvAHYAaQBkAGUAcgOBiQAk ofCLPzGSbmXMEex/cq9WymQT+3kQlCRX0bRnOsMlGVV4AxJLfMS5x1PX/wWKxIv9 vnjdFdnXcklLJ5cw8g9kkpMzdNEcEMgPYEi0xttZ9r3aTsIEjBEn7+1h8IgY+yDy deR9DgPvC/QFS0diXCWYESkt2PiiAyAY/4WmVS1NSwAAAAAAAAAAMAoGBiqFAwIC AwUAA0EAixD6RSeDYbF/VVjPfi+H+klhKaz5MbFNRa9BVIViFS3ccRvNZVpEfUFx HriROkQQa3/9hfEWRAupRwMye/3CMg== -----END NEW CERTIFICATE REQUEST----- Текст запроса сертификат ключа подписи копируется из файла запроса на сертификат сформированного с помощью «АРМ пользователя»!!! (Все что красным удаляем и заносим свои данные!) Пользователь Удостоверяющего центра __________ (подпись) /______________/ (Фамилия И.О.) «____» ______________ 20____г. Должность руководителя организации __________ (подпись) М.П. /______________/ (Фамилия И.О.) «____» ______________ 20____г. Приложение №13 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра (Распределенная схема обслуживания) (заполняется на бланке организации) Доверенность г. _______________ «_____» _______________20___ г. Я, (фамилия, имя, отчество пользователя УЦ) (должность, наименование подразделения) (контактная информация: телефон) уполномочиваю________________________________________________________________ (фамилия, имя, отчество уполномоченного лица) (серия и номер паспорта, кем и когда выдан) Предоставить в Уполномоченную организацию Удостоверяющего центра подписанное мной заявление на изготовление сертификата ключа проверки электронной подписи, установленное Регламентом Уполномоченной организации Удостоверяющего центра для изготовления мне сертификата ключа проверки электронной подписи. Представитель наделяется правом расписываться за меня в соответствующих документах и выполнять за меня иные действия, связанные с исполнением настоящей доверенности. Настоящая доверенность действительна по «____» _____________ 20____ г. Подпись ___________________ /______________/ (подпись уполномоченного лица) удостоверяю, пользователь Удостоверяющего центра (Фамилия И.О.) __________ /______________/ (подпись) (Фамилия И.О.) «____» ______________ 20____г. Должность руководителя организации __________ (подпись) М.П. /______________/ (Фамилия И.О.) «____» ______________ 20____г. Создание ключей электронной подписи и файла запроса на сертификат 1. Подготовка электронного ключа eToken 1.1 Подготовка электронного ключа eToken (для новых ключей («чистых»), на которых нет записанных ЭП) Инициализация ключа (проводится только для новых ключей eToken, инициализация на ключах уже имеющих ЭП приведет к удалению всех данных с eToken!!!) 1. Заходим в программу eToken PKI Client Properties: Пуск – Все программы – eToken - eToken PKI Client - eToken Properties 2. Вставляем ключ eToken в порт USB. Если программа запрашивает «Изменить пароль eToken»: Нажимаем Отмена. 3. В программе выбираем eToken, нажимаем кнопку – Подробный вид: 4. Нажимаем - Инициализировать eToken: 5. Ставим галочки Пароль пользователя, Пароль администратора - задаем пароли и число ошибок при входе. Снимаем галочку – При первом входе необходимо изменить пароль. Нажимаем – Запуск. Нажимаем – OK. Нажимаем – OK. Инициализация eToken выполнена. Обязательно сохраняем ПАРОЛИ ПОЛЬЗОВАТЕЛЯ и АДМИНИСТРАТОРА и не теряем их, пароль Администратора восстановить НЕВОЗМОЖНО!!!! 1.2 Подготовка электронного ключа eToken (для ключей, на которых уже имеется записанная ЭП) Перед формированием ключей запоминаем имя старых контейнеров Если ключ уже используется и на нем есть записанные контейнеры, советуем запомнить Имена контейнеров. 1. Заходим в КриптоПРО CSP: Пуск – Все программы – КриптоПро - КриптоПро CSP 2. Переходим на вкладку Сервис Нажимаем – Просмотреть сертификаты в контейнере Нажимаем – Обзор Запоминаем имена контейнеров (переписываем, делаем скриншот и т.д.). После получения новой электронной подписи старый контейнер можно будет оставить или удалить при помощи программы КриптоПро, предварительно расшифровав все данные зашифрованные на сертификат старой электронной подписи! При первой замене электронной подписи по новому регламенту вам также будет изменен пароль администратора (стандартный пароль администратора - Администратор в английской раскладке). Стандартный пароль пользователя – 1234567890. Далее вы сможете производить смену пароля пользователя и администратора самостоятельно, по своему усмотрению. 2. Создание ключей электронной подписи и файла запроса на сертификат Рекомендация: перед формированием запроса желательно обновить КриптоПро 3.6 до последней версии КриптоПро 3.6.7777. После формирования в Удостоверяющем центре вам будет выслан на вашу электронную почту файл «АРМ пользователя»: Открываем файл «АРМ пользователя» с помощью Internet Explorer: Если появляется «Internet Explorer запретил выполнение сценариев и элементов ActiveX на этой странице» - нажимаем Разрешить заблокированное содержимое. Проверяем правильность данных занесенных в «АРМ пользователя», в строке «Имя файла» указываем путь для создаваемого файла запроса (лучше изменить путь сохранения файла запроса, например указать диск D или любой другой отличающийся от системного диска) и имя (для имени файла лучше использовать ФИО владельца сертификата): Нажимаем – Создать запрос Нажимаем – Да Нажимаем – Да Вставляем предварительно подготовленный ключ eToken и нажимаем ОК. Вводим Pin-код ключа eToken (Pin-код пользователя). Файл запроса создан При формировании файла запроса на ключевом носителе создается соответствующий ему ключевой контейнер, необходимо убедиться, что данный контейнер создан. Для этого, открываем КриптоПРО CSP – Сервис – Просмотреть сертификаты в контейнере – Обзор и убеждаемся, что контейнер создан: После формирования файла запроса на сертификат открываем его с помощью блокнота (выбираем файл запроса – правой кнопкой мыши «Открыть с помощью» выбираем программу «Блокнот»: Копируем содержимое файла в Приложение №4 к Регламенту предоставления услуг Уполномоченной организации Удостоверяющего центра, сам файл запроса необходимо предоставить в Удостоверяющий центр (копируем на флеш-накопитель и привозим вместе с документами в Удостоверяющий центр).