XI Международная студенческая научная конференция Студенческий научный форум - 2019

Наиболее значимой и часто используемой электронной площадкой, в которой используется электронная цифровая подпись (далее ЭЦП) в деятельности бюджетных организаций является система удаленного финансового документооборота (далее – СУФД).

СУФД представляет собой WEB-приложение, доступное через Интернет, которое позволяет клиентам Федерального казначейства управлять своими платежами, финансовыми документами и иметь доступ к отчетности, сформированной в автоматизированной системе Федерального казначейства.

Подключение к системе несет очень ответственный характер.

Для подключения к системе необходимо получить в УЦ как минимум три ЭЦП. Одна необходима для подключения защищенного соединения СКЗИ "Континент-АП", две – для подписания документов внутри самой системы (подпись руководителя организации, обладающего правом первой подписи и подпись лица, обладающего правом второй подписи).

Для получения первой подписи необходимо воспользоваться СКЗИ "Континент-АП". Для этого запускаем программу СКЗИ "Континент-АП", если она еще не запущена. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты - Создать запрос на пользовательский сертификат" (рис. 1).

Рисунок 1 – Запрос на создание сертификата

В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника, указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Следует обратить внимание на поля: «электронная форма» и «бумажная форма». По этим путям формируются файлы, которые понадобятся в дальнейшем, поэтому следует их запомнить. Для удобства рекомендуется изменить на "c:\certificate\". После заполнения и проверки на правильность нажимаем кнопку "ОК" (рис. 2).

Рисунок 2 – Параметры ввода данных сертификата пользователя

В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В данном случае, запись произойдет на внешнее устройство, обозначенное в системе буквой "F:". Далее нажимаем кнопку "ОК" (рис. 3). Обязательной рекомендацией на этом этапе является ввод пароля и его подтверждение. Успешным выполнением шагов будет являться «Создание запроса успешно завершено» (рис. 4).

Рисунок 3 – Выбор устройства для сохранения закрытого ключа

Рисунок 4 – Результат правильных действий

Находим файлы, сформированные по пути, который мы указали выше. Два файла с расширениями: «html» и «req». В данном примере они выглядят так: Ivan_01_03_2018__11_25_07578.html и Ivan_01_03_2018__11_25_07578.req.

Открываем файл с расширением «html» и отправляем на печать (рис. 5).

Рисунок 5 – Параметры ввода данных сертификата пользователя

Составленную заявку необходимо заполнить, подписать и поставить печать. Заявку необходимо заполнить в двух экземплярах, чтобы один экземпляр вернулся обратно с отметкой оператора УЦ (рис. 6).

Файл с расширением «req» необходимо доставить в казначейство.

Рисунок 6 – Заявка на получение в УЦ сертификата ключа абонентского пункта

После успешного выполнение действий необходимо отправиться в УЦ казначейства. Для этого необходимо подготовить следующий пакет документов:

заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП;

согласие на обработку персональных данных если не предоставлялось ранее;

в случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя;

заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица, указанного в приказе;

файл «Заявки на сертификат» в электронном виде (*.req), полученный при генерации ключа ЭЦП, необходимо скопировать на USB-носитель и предоставить вместе с документами.

После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытый ключ ЭЦП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и файлы «user.cer» и «root.p7b» в электронном виде на USB-флешку.

Полученные файлы необходимо скопировать на компьютер, где используется СКЗИ «Континет-АП». Необходимо поместить полученные файлы в папку по пути: «c:\certifikate».

Кликаем правой клавишей мыши по программе Континент-АП, в появившемся контекстном меню выбираем "Сертификаты - Установить сертификат пользователя" (рис. 7).

Рисунок 7 – Окно установки сертификата ключа абонентского пункта

Открываем папку, в которую были сохранены полученные файлы сертификатов ЭЦП и выбираем файл с именем «user.cer», и нажимаем кнопку "Открыть" (рис. 8).

Рисунок 8 – Окно выбора файла установки сертификата ключа абонентского пункта

В открывшемся окне выбираем контейнер ключа (закрытый ключ ЭЦП) находящийся на USB-флэшке. Указываем нужный ключ и нажимаем кнопку "ОК" (рис. 9).

Рисунок 9 – Окно выбора закрытого ключа абонентского пункта

После установки сертификата необходимо установить корневой сертификат УЦ нажав на кнопку «Да, вручную» и выбрав в этой же папке файл с именем «root.p7b». Подтвердить действие кнопкой "Открыть" (рис. 10).

Рисунок 10 – Окно выбора корневого сертификата УЦ

После согласия с установкой корневого сертификата УЦ, итоговым результатом будет информационное окно об успешной установке сертификата. После установки защищенного соединения можно переходить в закрытую часть СУФД.

Полученные рекомендации можно применять для всех предприятий, использующих СУФД.

Списоклитературы

1. Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures and public-key cryptosystems // Commun. ACM — New York City: ACM, 1978. — Vol. 21, Iss. 2. — P. 120–126. — ISSN 0001-0782; 1557-7317 — doi:10.1145/359340.359342.

2. «A digital signature scheme secure against adaptive chosen-message attacks.», Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281—308, Apr. 1988.

3. Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. – 2003. – № 1. – С. 33 – 39.

4. Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. — 2009. — № 7. — C. 24–28.

Код для цитирования: Скопировать