Создание запроса на новый сертификат
Предыдущая страница  4.7.7. Работа с сертификатами  Следующая страница

Создание запроса на новый сертификат

Формирование запроса на новый сертификат осуществляется для получения криптографического сертификата клиента, необходимого для подписи отправляемых в банк документов.

[Внимание!] Внимание!

Из-за особенностей СП на базе Message-Pro™ при формировании для данных СП запроса на новый сертификат на ПК с нерусифицированной ОС возможно некорректное отображение знаков кириллицы в экранной форме запроса: вопросительные знаки вместо букв. При этом в печатной форме запроса знаки кириллицы будут отображены корректно, однако обработка запроса в рамках системы невозможна.

Если Вы работает с системой при помощи ПК с нерусифицированной ОС и используете СП на базе Message-Pro™, необходимо:

  • Если возможно – ДО формирования запроса на новый сертификат в параметрах региональных стандартов языка для приложений, не поддерживающих Юникод, выставьте значение "Русский" / "Russian".

    Например, в ОС Windows 7 для этого последовательно откройте окна Панель управления → Язык и региональные стандарты и во вкладке Дополнительно нажмите кнопку Изменить язык системы.

  • Если настроить таким образом параметры стандартов языка на данном ПК невозможно – создайте запрос на новый сертификат на другом ПК, где ОС русифицирована или возможна данная настройка региональных стандартов языка.

Для создания нового запроса на новый сертификат выполните следующие действия:

  1. Выберите пункт Администрирование → Настройка безопасности → Обмен криптоинформацией → Запросы на новый сертификат.

    [Примечание] Примечание

    Данный ЭД также может быть сформирован из формы Средства подписи согласно инстр. «Генерация запроса на сертификат проверки ключа ЭП для средства подписи УЛК».

  2. Откроется форма списка Запросы на новый сертификат.

    Рис. 4.291. Форма списка Запросы на новый сертификат

    Нажмите для масштабирования

  3. На панели инструментов списка Запросы на новый сертификат нажмите кнопку .

  4. Откроется окно Генерация запроса на сертификат клиента [начальный вид].

    Рис. 4.292. Окно Запрос на новый сертификат [начальный вид]

    Нажмите для масштабирования

    [Примечание] Примечание

    До момента выбора средства подписи ряд реквизитов запроса будет скрыт. После того, как будет выбрано средство подписи, будут отображены все реквизиты запроса.

    Если данному пользователю доступно только одно средство подписи, то сразу после выбора УЛК откроется полное окно Запрос на новый сертификат.

    Ряд полей окна уже будет заполнен системой.

    [Примечание] Примечание

    Ввод дат осуществляется либо вручную, либо с помощью кнопки согласно инстр. «Выбор даты с помощью календаря».

  5. В поле Номер при необходимости измените номер документа. По умолчанию система нумерует документы по порядку создания в течение календарного года.

  6. В поле Дата при необходимости измените дату документа. По умолчанию поле заполняется текущей датой.

  7. В поле Уполномоченное лицо клиента выберите запись об уполномоченном лице клиента, для которого необходимо сформировать запрос на новый сертификат.

  8. В поле Средство подписи выберите из списка доступных выбранному уполномоченному лицу клиента. Если данному пользователю доступно только одно средство подписи – поле будет заполнено автоматически.

  9. После указания средства подписи станут доступны прочие реквизиты запроса. Состав реквизитов зависит от типа выбранного средства подписи, а также вида владельца сертификата, установленного банком для выбранного средства подписи (физического либо юридического лица, подробнее см. разд. «Вид владельца сертификата»).

    Отображение, а также возможность ручного заполнения ряда полей устанавливается банком при помощи соответствующих свойств сервиса "Конфигурация ДБО", см. разд. «Свойства конфигурации запроса на новый сертификат»).

    Рис. 4.293. Окно Генерация запроса на сертификат клиента [полное]

    Нажмите для масштабирования

  10. Укажите прочие реквизиты запроса, заполнив поля, доступные для ручного ввода. Ряд полей будет заполняться на основе значений реквизитов, выбранных ранее:

    1. Поле Полное имя (CN) будет заполнено автоматически, и, в зависимости от выбранного алгоритма автозаполнения (см. разд. «Алгоритмы автозаполнения поля CN при перегенерации сертификата»), может быть отредактировано:

      1. Если поле доступно для редактирования, оно будет заполнено данными ФИО из карточки УЛК.

      2. Если поле закрыто для редактирования и отсутствует активный сертификат, данные для поля CN будут взяты из карточки УЛК.

      3. Если поле закрыто для редактирования и присутствует активный сертификат, то данные для поля CN будут взяты из соответствующего поля действующего сертификата.

    2. В поле Адрес электронной почты укажите контактный адрес электронной почты УЛК.

    3. В поле Город (L) укажите город, в котором будет регистрироваться в УЦ банка Акт признания открытого ключа ЭП.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    4. В поле Наименование субъекта (ST) укажите наименование области / края / республики.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    5. В поле Страна (C) укажите двухбуквенный код страны.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    6. В поле Адрес (Street) укажите адрес.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

    7. Поле Организация (O) будет заполнено автоматически, на основании данных об организации указанного УЛК. При необходимости значение поля может быть отредактировано.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

      [Примечание] Примечание

      Если поля ИНН (INN), СНИЛС (SNILS), ОГРН (OGRN), ОГРНИП (OGRNIP), ИНН (INNLE) отображаются – они заполняются аналогично.

      Особенности заполнения полей ИНН (INN) и ИНН (INNLE) см. в разд. «Отображение / редактирование ИНН».

    8. Поле Подразделение (OU) предназначено для указания подразделения клиентской организации, для УЛК которой запрашивается сертификат.

      По умолчанию заполнение поля не требуется.

      Если настроена необходимость заполнения поля, а в организации нет подразделений, или подразделение УЛК неизвестно – повторите в поле краткое название организации, указанное в поле Организация (O).

      [Примечание] Примечание

      Возможность заполнения поля настраивается при помощи параметра certificate.editOrganization свойства конфигурации Конфигурация ДБО: Запрос на сертификат. Общие настройки.

      [Примечание] Примечание

      Указывается только для запроса на генерацию сертификата для юридического лица.

  11. Для сохранения созданного запроса на сертификат и возврата к списку запросов на сертификат нажмите кнопку .

  12. Система проверит корректность заполнения полей, после чего при отсутствии ошибок и замечаний предложит выбрать место для хранения ключевого криптоконтейнера.

    • Если выбрано средство подписи на базе Message-Pro™, то, в зависимости от политики банка, вам может быть предложено:

      • указать каталог для сохранения ключевого контейнера, если хранение ключевой информации возможно только в локальной файловой системе;

      • выбрать ключевой носитель, если хранение ключевой информации возможно только в незащищенной памяти съемных носителей (см. также разд. «Криптоконтейнеры с паролем»);

      • выбрать один из двух названных выше вариантов, если допускаются оба способа хранения.

        Рис. 4.294. Выбор типа хранилища ключевой информации

        Нажмите для масштабирования

    • Если выбрано средство подписи на базе КриптоПро™, будет предложено выбрать носитель для хранения контейнера закрытого ключа:

      Рис. 4.295. Выбор типа хранилища ключевой информации

      Нажмите для масштабирования

  13. После выбора места хранения ключей ЭП система может инициализировать датчик случайных чисел (при первой попытке создания запроса на сертификат в течение текущего сеанса работы с использованием данного рабочего места):

    1. Будет выведено соответствующее окно, в котором Вам будет предложено выполнить ряд действий при помощи клавиатуры и / или мыши. Вид окна инициализации датчика и предлагаемые действия зависят от используемого средства подписи.

      Рис. 4.296. Окно Инициализация ДСЧ [средство подписи КриптоПро]

      Нажмите для масштабирования

    2. Нажимайте произвольно выбранные клавиши и / или выполняйте движения мышью пока инициализация не будет завершена.

  14. Если используется СП на базе MessagePro™, не предусматривающее работу с защищенными ключевыми носителями, система предложит установить пароль на криптоконтейнер, который потребуется вводить при каждой попытке доступа к криптоконтейнеру (см. разд. «Криптоконтейнеры с паролем»).

    Рис. 4.297. Предложение установить пароль

    Нажмите для масштабирования

    • При согласии и нажатии кнопки Да отобразится окно для ввода пароля для доступа к криптоконтейнеру:

      Рис. 4.298. Установить пароль

      Нажмите для масштабирования

    • Укажите и подтвердите пароль для доступа к криптоконтейнеру.

  15. Произойдет возврат к списку документов в рабочей области. Сформированный документ появится в списке со статусом "Создан".

Предыдущая страница  Уровень выше  Следующая страница
4.7.7. Работа с сертификатами  Начало  Обработка запросов на новый сертификат