Информационная страница
по выпуску квалифицированных сертификатов ключей проверки электронной подписи
(схема обслуживания – распределенная с оператором Сервиса электронной подписи)
Сервис электронной подписи (СЭП), реализованный на базе ПАКМ «КриптоПро HSM» и СКЗИ «КриптоПро CSP», предоставляет функции централизованного создания и защищенного хранения ключей электронной подписи пользователей, шифрования и расшифрования электронных документов, создания и проверки множественной электронной подписи различных форматов, интеграции с внешними информационными системами по протоколам SOAP и HTTP API, подключению сторонних центров идентификации по протоколу WS-Federation с поддержкой SAML 1.1/2.0.
Подробное описание сервиса приведено здесь.
Обязанности Оператора СЭП по выдаче квалифицированных сертификатов их владельцам
Оператор СЭП после завершения отчетного периода обязан по каждому выданному квалифицированному сертификату в соответствии с условиями договора с ООО «КРИПТО-ПРО» и требованиями Аккредитованного УЦ направить в ООО «КРИПТО-ПРО» оригиналы следующих документов:
- Заявление на выдачу квалифицированного сертификата, согласно Порядка реализации функций Аккредитованного УЦ;
- При выдаче квалифицированного сертификата на юридическое лицо - Доверенность на представителя юридического лица;
- Сведения из выданного квалифицированного сертификата, заверенные владельцем квалифицированного сертификата;
- Копия разворота паспорта с фотографией владельца квалифицированного сертификата для юридического лица или копия разворота паспорта с фотографией владельца квалифицированного сертификата и адрес последнего места регистрации для физического лица.
ООО «КРИПТО-ПРО» пересылает эти документы в Аккредитованный УЦ и не осуществляет хранение этих документов и их копий.
При выдаче квалифицированного сертификата Оператор СЭП должен обеспечить фотофиксацию владельца квалифицированного сертификата с заявлением на выдачу квалифицированного сертификата.
Эти данные хранятся Оператором СЭП для возможного последующего использования в целях подтверждения факта идентификации владельца квалифицированного сертификата
Требования к рабочему месту
На рабочее место Оператора Удостоверяющего Центра должна быть установлена одна из ОС: Windows 7/8/8.1/10 или Windows Server 2008R2/2012/2012R2/2016 и следующее программное обеспечение: СКЗИ КриптоПро CSP, интернет-браузер MS Internet Explorer версии 10 и выше.
Последовательность действий для подготовки АРМ Оператора
- Установить КриптоПро CSP
-
Установка сертификатов уполномоченного лица УЦ
Сертификаты Головного удостоверяющего центра можно получить на Портале УФО, а также по GUC.p7b (сохраните файл GUC.p7b на диск, по файлу кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
Сертификаты Аккредитованного УЦ при наличии подключения к интернету будут установлены автоматически. При необходимости установки на компьютеры без подключения к интернету, эти сертификаты доступны по q20.cryptopro.ru/qcasub.p7b (сохраните файл qcasub.p7b на диск, по файлу кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Промежуточные Центры сертификации»)
- Установить полученный в Аккредитованном УЦ сертификат Оператора УЦ (Документ - Информация по эксплуатации СКЗИ, раздел 6 или 7 (для текущего пользователя))
- Настройка шлюза УЦ (Документ - Рукововодство Оператора СЭП по выпуску сертификатов через шлюз УЦ)
Доступ пользователей к СЭП может осуществляться посредством любого устройства и стандартного Интернет-браузера.
При необходимости подключение к СЭП информационных систем и Центра идентификации Уполномоченной организации осуществляется в соответствии с документами, размещенными по адресу
Документы, регламентирующие деятельность по выпуску квалифицированных сертификатов
(схема обслуживания – распределенная с оператором СЭП)
Порядок отзыва сертификата:
-
Заполните Заявление на прекращение действия сертификата:
Заявление на прекращение действия сертификата Пользователя УЦ -
Подпишите, отсканируйте и направьте на почту: [email protected] с копией письма на почту [email protected].
В случае подписания заявления Должностным лицом по доверенности - скан этой доверенности необходимо приложить к письму.
Справочная информация для Оператора СЭП:
Описание применения Оператором web-интерфейса СЭП приведено в документе Руководство Оператора СЭП
Описание применения Пользователем web-интерфейса СЭП приведено в документе Руководство пользователя СЭП
Руководства с описанием API для подключения внешних информационных систем и сторонних центров идентификации доступны здесь
Адрес размещения сертификатов Аккредитованного УЦ: q.cryptopro.ru/qcacer.p7b
Адреса размещения списков отозванных сертификатов (CRL) указаны в издаваемых сертификатах.
По вопросам обслуживания в СЭП обращаться:
Email: [email protected]
Тел. +7 495 995-48-20