Установка АРМ генерации ключей и создание ключей

Как создать запрос на отзыв сертификата в Сбербанк Бизнес ОнЛайн

Установка АРМ генерации ключей в Windows 10 ни чем не отличается от обычной установки описанной выше, но после установки программа просто не запускается.

Чтобы запустить программный комплекс АРМ генерации ключей в Windows 10 после установки необходимо:

1. Запустить cmd от имени Администратора
2. Выполнить команду в командной строке: regsvr32 C:FkClnt1SYSTEMmidas.dll
3. Перегрузить компьютер и запустить программу.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП.

Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).

Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.

Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.

Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется.

Главная » Сбербанк Бизнес ОнЛайн

Оглавление обзора Сбербанк Бизнес ОнЛайн

Для создания запроса на отзыв сертификата через систему Сбербанк Бизнес ОнЛайн:

1. В форме списка запросов на отзыв сертификата нажмите кнопку панели инструментов.
2. Откроется окно Запрос на отзыв сертификата.

Ряд полей окна уже будет заполнен системой. Поля с белым фоном заполняются или редактируются вручную. Поля с серым фоном заполняются либо пользователем путем выбора значений из списка, либо системой автоматически в процессе заполнения реквизитов документов.

Сертификат ключа электронной подписи сбербанк образец где подписать

Инструкция и ответы на основные вопросы по работе сервиса Сбербанк бизнес онлайн.

Что такое Сбербанк бизнес онлайн?

Это интернет-банкинг для малого бизнеса – индивидуальных предпринимателей и юридических лиц.

Что можно делать при помощи Сбербанк бизнес онлайн?

• Проводить платежи;
• Оплачивать налоги;
• Следить за состоянием счетов и остатков по ним;
• Создавать шаблоны платежных поручений;
• Создавать и вести справочники контрагентов;
• Работать с документами 1C.

Работает круглосуточно и требует только доступа к интернету.

Как подключить Сбербанк бизнес онлайн?

Принадлежность ЭЦП конкретному лицу или организации подтверждает квалифицированный сертификат ключа проверки электронной подписи, который формируется Удостоверяющим центром. Этот документ выдается ее владельцу на бумажном бланке, и устанавливается в виде файла на технический носитель eToken.

Электронная цифровая подпись (ЭЦП) представляет собой приспособление с записанной на флеш-накопителе ключевой информацией. Она имеет вид файла с указанными там полномочиями владельца и именуется сертификатом. Сертификаты записываются на специальные носители, которые защищены от несанкционированного доступа (обычно это eToken).

ЭЦП необходима для идентификации лица, которое подписывает электронной документ. За формирование и выдачу ЭЦП отвечают специализированные удостоверяющие центры, которые получили на это лицензию от ФСБ.

Если вы хотите узнать, как в 2019 году решить именно Вашу проблему, обращайтесь через форму онлайн-консультанта или звоните по телефонам:

1. ФИО владельца, наименование и реквизиты представляемой им организации, а также другие сведения, которые позволяют идентифицировать ее владельца.
2. Номер уникального сертификата ЭЦП.
3. Реквизиты удостоверяющего центра, который отвечал за формирование ЭЦП.
4. Уникальный ключ, который позволяет проверить подлинность ЭЦП.

Для начала использования ЭЦП специальное приспособление присоединяется к компьютеру, и настраивается программное обеспечение. Проверить подлинность подписи сегодня можно с использованием портала Госуслуг.

Формирование и использование ЭЦП регламентировано ФЗ-63 «Об электронной подписи» от 2011 года. Здесь она именуется не как «электронная цифровая подпись», а как «электронная подпись». Применение ЭЦП основано на «Регламенте получения сертификатов ключей подписи и использования электронной цифровой подписи».

Общие условия применения электронной подписи при участии в торгах содержатся в ФЗ-44 и ФЗ-223.

https://www.youtube.com/watch?v=upload

Различают такие виды электронной подписи (согласно ст. 5 ФЗ-63):

1. Простая. Документ, который подписан такой подписью, может быть изменен, поэтому он не считается защищенным и приравнивается к бумажному. Она подходит для документооборота между физлицами и для авторизации на порталах.
2. Усиленная неквалифицированная цифровая подпись. Она формируется посредством методики криптографического преобразования данных и позволяет отслеживать вносимые изменения. Раньше могла использоваться для участия в торгах по 44-ФЗ.
3. Усиленная квалифицированная подпись, позволяющая подписывать любые документы. Она создается при помощи специальных программ криптошифрования, что обеспечивает сохранность и неизменность информации.

Усиленную неквалифицированную подпись не разрешается применять для подписания документов, необходимых для передачи в контролирующие инстанции (ПФР, ФНС и пр.). С июля 2018 года она не может использоваться при участии в торгах по 44-ФЗ.

Таким образом, заказчики и поставщики должны получить усиленную квалифицированную помощь для участия в торгах. Такое требование содержится в п. 3 ч. 1 ст.4 ФЗ-44.

Усиленная подпись также применяется при передаче документов в суд и в процессе подачи жалобы в ФАС. Поэтому изначально лицам, планирующим участие в закупках, следует оформлять квалифицированную подпись.

В сфере государственных закупок все действия, совершаемые на площадках, подписываются электронной подписью. К таким действиям, которые требуют подписи, можно отнести:

• изменение полномочий пользователя подписи;
• внесение изменений в регистрационные данные организации;
• публикация сведений относительно хода закупки в ЕИС заказчиком;
• направление проекта контракта заказчиком;
• подписание контракта подрядчиком или исполнителем.

При участии в закупках нужна не только сама ЭЦП, но также ключ и сертификат к ней. При применении подписи строка символов присоединяется к документу как идентификатор подписанта. Пару идентификатору составляет открытый ключ, который применяется в целях проверки подписи. То что ключ принадлежит конкретному лицу и устанавливается сертификатом проверки ЭЦП.

После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.

Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).

Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).

Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).

Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.

Как в «Сбербанк Бизнес Онлайн» сформировать сертификат

В поле Номер введите номер документа или оставьте автоматически заполненный номер без изменений. Этот номер система заполняет по порядку в течении года. В поле Дата по-умолчанию будет текущая дата. Если необходимо — введите Дату вручную или нажмите на кнопку Добавление даты к документу для вызова календаря.

https://www.youtube.com/watch?v=ytabout

Поля ниже серого цвета — Криптопрофиль, Организация и Ф.И.О. уже будут заполнены системой автоматически и не редактируются. Нажмите кнопку . и в списке криптопрофилей выберите профиль для нового сертификата из справочника.

Следующие поля ввода белого цвета — Должность и Адрес электронной почты вам необходимо заполнить самостоятельно.

Как только удостоверяющий центр выпустит сертификат, вы получите SMS-уведомление о готовности сертификата. Вам просто достаточно выполнить вход в систему и принять сертификат на электронный ключ.

Сертификат открытого ключа электронной подписи

Разобравшись с вопросами регистрации и установки токена, и входа в личный кабинет Сбербанка для корпоративных клиентов, мы переходим к следующим вопросам, необходимым к рассмотрению.

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).

Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.

Итак, после запуска клиента СЭД «АРМ» необходимо:

• выбрать «Создать запрос на сертификат»;
• выбрать необходимые пункты (в большинстве случаев – «АСФК»);
• отметить пункт «Формировать квалифицированный сертификат» (если не отметить – получится неквалифицированный ключ, состоящий из двух файлов);
• нажать «Далее», ввести запрашиваемые персональные данные;
• создать сертификат и сохранить его на жестком диске.

Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).

Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.

Какие нюансы следует учесть

Напоследок подчеркнем и вопросы, которые касаются безопасности использования сервиса:

• Всегда следите за наличием и актуальностью антивирусного программного обеспечения на компьютере, имеющем доступ к личному кабинету Сбербанк Онлайн для корпоративных клиентов;
• Ни за что не устанавливайте приложения, которые могут быть предложены к инсталляции в процессе входа в систему. Зачастую такие приложения являются вирусом и означают, что ваш компьютер необходимо проверить и почистить;
• Не сообщайте и не отправляйте аутентификационные данные для входа в кабинет посторонним лицам;
• Не сообщайте пароли и другие секретные данные даже сотрудникам банка.

В целом, при соблюдении всех этих условий, вы сможете смело и продуктивно использовать сервис личного кабинета для корпоративных клиентов Сбербанка России.

Какие функции выполняет сертификат

Чтобы понять, какую роль он играет, сначала нужно разобраться с тем, как работает ЭП, и почему для этого требуется два ключа: закрытый — ЗК, и парный ему открытый — ОК. Представим двух участников электронного документооборота, которые обмениваются документами, например: компания А и ФНС. Согласно принятой технологии отправитель (А) подписывает письмо своей подписью, созданной с помощью ЗК.

Затем файл зашифровывается открытым ключом ФНС, и в таком виде отсылается через программу обмена. Инспектор расшифровывает его своим ЗК, а отправленный ответ, соответственно, шифруется ОК компании А (публикуется в реестре УЦ). Получив его, адресат производит расшифровку с применением своего закрытого ключа.

Таким образом, прочитать документы может только тот, кому они адресованы. При этом участники обмена должны быть уверены в том, что общаются друг с другом, и в переписку не вступили посторонние лица. Именно это обеспечивает сертификат открытого ключа электронной подписи. Технически задача решается следующим образом. Приобретая ЭЦП в удостоверяющем центре, клиент получает:

• средства формирования ЭЦП (комплекс программ);
• закрытый ключ для ее создания, и открытый — для шифрования;
• квалифицированный сертификат электронной подписи — созданный УЦ файл с данными владельца, подписанный собственной ЭЦП центра.

Все эти данные находятся на защищенном от взлома техническом устройстве, чаще всего используется «eToken». Файл УЦ участвует в создании ЭП, и в проверке ее подлинности. Когда партнеры обмениваются своими открытыми ключами, он гарантирует отсутствие их подмены недоброжелательной стороной.

На бумажном носителе отображается информация о владельце ЭП, заверенная его собственноручной подписью, период действия сертификата и область его применения. Например:

• проверка подлинности клиента;
• подписание документов в СМЭВ.

В печатном экземпляре указывается информации о применяемом криптографическом алгоритме, класс защищенности, и символьная расшифровка ЭЦП центра, который ее выдал.

Что нужно для получения сертификата

Получение сертификата ключа проверки электронной подписи — это заверка его подлинности и принадлежности конкретному человеку. Такое подтверждение УЦ выдает, как правило, на срок не больше года, а затем продлевает по обращению. При этом проверяется личность заявители всеми возможными способами: через базы ФНС, МВД, ФСБ. Чтобы получить услугу (она платная) достаточно обратиться в Удостоверяющий центр с заявкой, и представить паспорт плюс СНИЛС.

Для организации дополнительно потребуется выписка из ЕГРЮЛ. Проверяется ФИО руководителя, его право действовать от имени компании как юридического лица. При оформлении ЭЦП организации на другого сотрудника, нужно представить приказ о передаче полномочий по ее использованию, или доверенность. В отдельных случаях, например, если ЭП дает право на размещение информации в публичном доступе, ее придется заверить у нотариуса.

Таким образом, владелец сертификата ключа проверки электронной подписи — это прописанное в нем физическое лицо. Если субъект является представителем компании, все ее реквизиты также фиксируются в этом документе.

Для того чтобы получить электронную подпись, юрлицо должно собрать определенный комплект документов. Он включает в свой состав:

1. Свидетельство ОГРН.
2. Выписку из ЕГРЮЛ, выданную не ранее полугода до подачи документов.
3. ИНН.
4. Паспорт владельца сертификата.
5. СНИЛС.
6. Документ, подтверждающий полномочия руководителя.

Индивидуальный предприниматель (физическое лицо, которое будет участвовать в торгах) должен подготовить следующие сведения:

1. Паспорт физлица.
2. ИНН и СНИЛС.
3. Выписка из ЕГРИП (со сроком давности не более 6 месяцев).
4. Свидетельство ОГРНИП.

https://www.youtube.com/watch?v=ytadvertise

В исключительных случаях удостоверяющий центр может запросить у поставщика иные документы.

Таким образом, прохождение процедуры получения ЭЦП является обязательным для поставщика и заказчика. С 2019 года без нее не допускается участие в торгах. Электронная подпись – это информация в электронной форме, которая прикрепляется к документам в целях идентификации подписывающего лица. С июля 2018 года заказчики и поставщики вправе использовать только усиленную квалифицированную подпись.

Она выдается исключительно в удостоверяющих центрах, получивших аккредитацию Минсвязи и шифровальным обеспечением ФСБ. Заказчики оформляют ЭЦП в территориальном подразделении Федерального казначейства. Процедура предполагает передачу необходимого комплекта документов, их проверку, выдачу электронного сертификата на специальном носителе, его использование и настройку.

Как получить сертификат ЭП участнику торгов

По новым правилам заказчики смогут приобретать товары и услуги только по результатам электронной процедуры. Для этого им нужно будет пройти регистрацию в ЕИС, которая невозможна без усиленной квалифицированной подписи.

Заказчики получают ЭЦП в УФК (Управлении Федерального казначейства) в своем регионе. Подписи, которые были выданы им другими организациями, не позволяют пройти регистрацию в ЕИС.

Электронная подпись оформляется на лицо, которое уполномочено проводить закупки в учреждении-заказчике.

Для получения ЭЦП участнику торгов нужно обратиться в удостоверяющий центр, который прошел процедуру аккредитации в Минкомсвязи.

В общем процедура оформления ЭЦП на подрядчика представляет собой пять последовательных этапов:

1. Выбор подходящего сертифицированного центра.
2. Сбор и передача документов на ЭЦП в сертифицированный центр.
3. Подписание.
4. Их проверка уполномоченной организацией.
5. Оформление и передача сертификата ЭЦП заказчику вместе с комплектом документов и носителем.

Изготовление и выдача электронных подписей производится на возмездной основе. В среднем выпуск сертификата для юридических лиц обойдется в 5000 р. Дополнительно оплачивается срочное изготовление подписи и стоимость носителя сертификата.

Для подписания документа с помощью ЭЦП необходимо установить специализированное ПО для работы. Когда текст документа готов, в нижней части добавляется ЭЦП. Например, в Word нужно выбрать место для добавления подписи и во вкладке «Вставка» – «Текст» нажать «Добавить строку подписи» с выпадающим меню и выбрать пункт «Строка подписи Microsoft Office».

Затем в диалоговом окне «Подпись» остается нажать на кнопку «Подписать». Подписание документов в иных форматах происходит по аналогичному принципу с некоторыми нюансами.

Что нужно для получения сертификата

https://www.youtube.com/watch?v=ytcopyright

Для того чтобы оформить ЭЦП заказчику, необходимо собрать такой комплект документов:

1. Заявление на выпуск сертификата ЭЦП.
2. Копию паспорта сотрудника, наделенного полномочиями на проведение торгов.
3. Его СНИЛС.
4. Приказ о назначении его на должность.
5. Согласие на обработку персональных данных.
6. Реквизиты организации.

Все документы заверяются руководителем учреждения-заказчика. Перечень документов, которые содержатся в п. 5.2.5 Регламента №197, является исчерпывающим и не может быть изменен заказчиком.