Сертификаты Калуга астрал

  • Сертификаты ФСС
  • Сертификат страхователя
  • Настройка сертификатов в 1С

При использовании сервиса «1С-Отчетность» с подключенным направлением «ФСС» настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.

В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от АО «Калуга Астрал» и ООО «Такском»), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.

Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в «облаке» подключение стороннего сертификата ЭП для обмена с ФСС невозможно.

Какие настройки необходимо произвести в таком случае?

Чтобы настроить обмен с ФСС, нужно:

  1. установить криптопровайдер КриптоПро CSP или ViPNet CSP;
  2. установить на компьютере сертификаты ФСС и сертификат ответственного лица организации (страхователя);
  3. указать сертификаты в настройках 1С.

Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.

Сертификаты ФСС

Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами Windows.

Необходимые сертификаты

Сертификат Наименование в настройках 1С Хранилище сертификата Ссылка на скачивание Примечание
Сертификаты головного удостоверяющего центра Не указывается в настройках Доверенные корневые центры сертификации Рекомендуется установить все
Корневой сертификат УЦ ФСС РФ Не указывается в настройках Промежуточные центры сертификации Рекомендуется установить все
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для шифрования отчета и проверки квитанции Сертификат ФСС Другие пользователи («Квалифицированный сертификат открытого ключа подписи уполномоченного лица для подписи квитанции о приеме расчета ГОСТ Р 34.10-2012») Новости об обновлении сертификата публикуются на http://f4.fss.ru/
Сертификат открытого ключа подписи уполномоченного лица ФСС РФ для ЭЛН Сертификат ФСС ЭЛН Другие пользователи https://lk.fss.ru/cert.html («Сертификат уполномоченного лица ФСС 2020 (алгоритм ГОСТ Р 34.11—2012/34.10—2012)») Установленные вручную сертификаты необходимо периодически обновлять

Порядок установки сертификата

  • Скачать сертификат по ссылке с номером «отпечатка» (уникального кода).
  • В окне сертификата, на закладке «Общие» нажать «Установить сертификат».
  • В открывшемся «мастере» указать расположение хранилища – Текущий пользователь.
  • Указать хранилище сертификата в соответствии с рекомендациями в таблице.
  • Завершить настройки (кнопка Готово).

Сертификат страхователя

Порядок установки сертификата.

  1. Запустить криптопровайдер (VipNet CSP или КриптоПро CSP).
    Доступ к программе на компьютере пользователя зависит от операционной системы. В семействе Windows он осуществляется через меню Пуск или начальный экран ().
  2. Установить сертификат (VipNet CSP или КриптоПро CSP) в хранилище личных сертификатов текущего пользователя.
    В VipNet CSP процесс установки запускается командой Установить сертификат.
    Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
    В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
    В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение Пользователя и нажать Далее. Откроется окно просмотра сертификата. В нем следует нажать Установить. Сертификат будет установлен в хранилище «Личные» текущего пользователя.

Настройка сертификатов в 1С

Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место «1С-Отчетность» — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).

Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.

Транскрипт

1 ЗАО «КАЛУГА АСТРАЛ» Руководство по построению пути сертификации Версия редакции Дата редакции Калуга, 2017

2 СОДЕРЖАНИЕ АННОТАЦИЯ… 3 УСЛОВНЫЕ ОБОЗНАЧЕНИЯ… 4 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ С ПОМОЩЬЮ ПРОГРАММЫ АВТОМАТИЧЕСКОЙ УСТАНОВКИ ОПРЕДЕЛЕНИЕ ДАТЫ ВЫПУСКА И СЕТИ, В КОТОРОЙ ВЫПУЩЕН СЕРТИФИКАТ ЭЛЕКТРОННОЙ ПОДПИСИ ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 833)», ВЫПУЩЕННЫХ ДО ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 833)», ВЫПУЩЕННЫХ, НАЧИНАЯ С ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 833)», ВЫПУЩЕННЫХ, НАЧИНАЯ С ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 889)», ВЫПУЩЕННЫХ ДО ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 889)», ВЫПУЩЕННЫХ, НАЧИНАЯ С ПОСТРОЕНИЕ ПУТИ СЕРТИФИКАЦИИ В РУЧНОМ РЕЖИМЕ ДЛЯ СЕРТИФИКАТОВ «ЗАО «КАЛУГА АСТРАЛ» (УЦ 1154)» ЗАКЛЮЧЕНИЕ ЗАО «КАЛУГА АСТРАЛ»,

3 Аннотация В настоящем документе представлена информация, позволяющая Пользователю самостоятельно произвести построение пути сертификации, начиная от промежуточных и заканчивая доверенными корневыми центрами сертификации на компьютере с сохранением всей необходимой информации. Для корректной работы электронной подписи на компьютере клиента помимо личной подписи устанавливаются сертификаты удостоверяющего центра и центров, которые являются промежуточными. Таким образом, формируется путь сертификации. ЗАО «КАЛУГА АСТРАЛ»,

4 Условные обозначения Обозначение Расшифровка Внимание! Примечание: Текст Обозначение компонентов интерфейса, требующих активного воздействия Пользователя (кнопки, флаги и т.д.) Текст Обозначение текста блоков «Внимание!» и «Примечание:» ЗАО «КАЛУГА АСТРАЛ»,

5 Термины и определения Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи; Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи; Корневой сертификат Удостоверяющего Центра — это основной сертификат, на котором выстраивается цепочка доверия сертификатам; Продукт программное обеспечение, web-сервис либо иной продукт, разработанный ЗАО «Калуга Астрал» и предназначенный для передачи Абонентам; Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи; Список отозванных сертификатов (СОС) созданный Удостоверяющим центром список сертификатов ключей проверки электронных подписей, отозванных до окончания срока их действия; СКЗИ (средство криптографической защиты информации) — это программа (служба), которая обеспечивает шифрование и дешифрование документов. Без нее не удастся использовать ЭП на компьютере; Средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи; Удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом; Электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. ЗАО «КАЛУГА АСТРАЛ»,

6 1. Построение пути сертификации с помощью программы автоматической установки. Для корректного построения пути сертификации любого сертификата, выданного ЗАО «Калуга Астрал» можно воспользоваться программой автоматической установки корневых сертификатов. Для скачивания программы перейдите на официальный сайт Выберите раздел сайта «Поддержка» — «Электронная подпись» — «Скачать» (рис. 1.1.). Рис Выберите ссылку «Автоматическая установка корневых сертификатов УЦ») (рис. 1.2.). Рис ЗАО «КАЛУГА АСТРАЛ»,

7 Либо скачайте программу установки по прямой ссылке: allsertsastral.zip Распакуйте скачанный архив и запустите файл InstallSertsAstral.exe, дважды кликнув по нему левой кнопкой мыши. Начнется процедура автоматической установки корневых сертификатов (рис. 1.3.). Рис Если построение пути сертификации в автоматическом режиме завершилось некорректно, воспользуйтесь способами ручной установки, которая описана ниже. ЗАО «КАЛУГА АСТРАЛ»,

8 2. Определение даты выпуска и сети, в которой выпущен сертификат электронной подписи. Для определения даты сертификата ЭП и сети, в которой он выпущен, необходимо открыть сертификат и ознакомиться с данной информацией. Это можно сделать несколькими способами: Способ 1: Зайдите в меню «Пуск» «Панель управления», выберите разделе «Свойства браузера» («Свойства обозревателя») (рис. 2.1). Для удобства навигации установите тип просмотра «Мелкие значки». Рис Перейдите во вкладку «Содержание» и нажмите кнопку Сертификаты (рис. 2.2.). ЗАО «КАЛУГА АСТРАЛ»,

9 Рис В открывшемся списке сертификатов выберите требуемый и откройте его двойным щелчком левой кнопки мыши. Способ 2 Открыть сертификат ЭП возможно с помощью СКЗИ, установленного на компьютере. Если Вы используете ViPNet CSP, запустите программу, перейдите во вкладку «Контейнеры ключей» и дважды кликните левой кнопкой мыши по интересующему Вас контейнеру (рис. 2.3.). ЗАО «КАЛУГА АСТРАЛ»,

10 Рис В появившемся окне нажмите кнопку Открыть (рис. 2.4.), либо изучите необходимую информацию внизу окна в поле «Сертификат». ЗАО «КАЛУГА АСТРАЛ»,

11 Рис Если Вы используете КриптоПро CSP, то запустите программу, перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере (рис. 2.5.). Рис Затем нажмите кнопку Обзор (рис.2.6.). ЗАО «КАЛУГА АСТРАЛ»,

12 Рис Из списка контейнеров выберите необходимый контейнер и нажмите кнопку ОК (рис. 2.7.). Рис Нажмите кнопку Далее. В открывшемся окне нажмите кнопку Свойства (рис. 2.8.). ЗАО «КАЛУГА АСТРАЛ»,

13 Рис После открытия сертификата электронной подписи изучите содержимое строк «Кем выдан» и «Действителен с и по» (рис. 2.9.). Рис В зависимости от представленной в этих полях информации, выберите соответствующий пункт данного Руководства для построения пути сертификации выбранного сертификата электронной подписи. ЗАО «КАЛУГА АСТРАЛ»,

14 3. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 833)», выпущенных до Загрузите сертификат ЗАО «Калуга Астрал» (УЦ 833) в точке публикации (рис. 3.1.), либо по прямой ссылке: Рис Откройте сертификат ЗАО «Калуга Астрал» (УЦ 833) и нажмите кнопку Установить сертификат (рис. 3.2.). Рис ЗАО «КАЛУГА АСТРАЛ»,

15 После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком 3.3. Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. Нажмите кнопку Готово (рис. 3.4.). Рис Рис ЗАО «КАЛУГА АСТРАЛ»,

16 Загрузите кросс-сертификат УЦ 1 ИС ГУЦ в точке публикации (рис. 3.5) или по прямой ссылке Рис Откройте кросс — сертификат «УЦ 1 ИС ГУЦ» и нажмите кнопку Установить сертификат (рис. 3.6.). Рис После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации», точно так же, как при установке корневого сертификата «ЗАО «Калуга Астрал» (УЦ 889)» (рис. 3.3). Загрузите корневой сертификат «Головного удостоверяющего центра» в точке публикации (рис. 3.7.) либо по прямой ссылке: ЗАО «КАЛУГА АСТРАЛ»,

17 Рис Откройте загруженный сертификат головного удостоверяющего центра и нажмите кнопку Установить сертификат (рис. 3.8.). Нажмите кнопку Далее (рис. 3.9.). Рис ЗАО «КАЛУГА АСТРАЛ»,

18 Рис Выберите хранилище «Доверенные корневые центры сертификации» вручную, как изображено на Рисунке Рис Нажмите кнопку Готово (рис ). ЗАО «КАЛУГА АСТРАЛ»,

19 Нажмите кнопку Да (рис ). Рис Рис В случае успешной установки отобразится сообщение. Нажмите ОК (рис ). ЗАО «КАЛУГА АСТРАЛ»,

20 Рис Для проверки корректности построения пути сертификации откройте сертификат пользователя. Должен быть отображен следующий путь (рис ). Рис ЗАО «КАЛУГА АСТРАЛ»,

21 4. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 833)», выпущенных, начиная с Загрузите сертификат ЗАО «Калуга Астрал» (УЦ 833) в точке публикации (рис. 4.1.), либо по прямой ссылке: Рис Откройте сертификат ЗАО «Калуга Астрал» (УЦ 833) и нажмите кнопку Установить сертификат (рис. 4.2.). Рис ЗАО «КАЛУГА АСТРАЛ»,

22 После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком 4.3. Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. Нажмите кнопку Готово (рис. 4.4.). Рис Рис ЗАО «КАЛУГА АСТРАЛ»,

23 Загрузите корневой сертификат «Головного удостоверяющего центра» в точке публикации (рис. 4.5.) либо по прямой ссылке: Рис Откройте загруженный сертификат головного удостоверяющего центра и нажмите кнопку Установить сертификат (рис. 4.6.). Нажмите кнопку Далее (рис. 4.7.). Рис ЗАО «КАЛУГА АСТРАЛ»,

24 Рис Выберите хранилище «Доверенные корневые центры сертификации» вручную, как изображено на Рисунке 4.8. Рис Нажмите кнопку Готово (рис. 4.9.). ЗАО «КАЛУГА АСТРАЛ»,

25 Нажмите кнопку Да (рис ). Рис Рис В случае успешной установки отобразится сообщение. Нажмите ОК. (рис ). ЗАО «КАЛУГА АСТРАЛ»,

26 Рис Для проверки корректности построения пути сертификации откройте сертификат пользователя. Должен быть отображен следующий путь (рис ). Рис ЗАО «КАЛУГА АСТРАЛ»,

27 5. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 833)», выпущенных, начиная с Загрузите сертификат ЗАО «Калуга Астрал» (УЦ 833) в точке публикации (рис. 5.1.), либо по прямой ссылке: Рис Откройте сертификат ЗАО «КАЛУГА АСТРАЛ» и нажмите кнопку Установить сертификат (рис. 5.2.). Рис ЗАО «КАЛУГА АСТРАЛ»,

28 После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком 5.3. Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. Нажмите кнопку Готово (рис. 5.4.). Рис Рис ЗАО «КАЛУГА АСТРАЛ»,

29 Загрузите корневой сертификат «Головного удостоверяющего центра» в точке публикации (рис. 5.5.) либо по прямой ссылке: Рис Откройте загруженный сертификат головного удостоверяющего центра и нажмите кнопку Установить сертификат (рис. 5.6.). Нажмите кнопку Далее (рис. 5.7.). Рис ЗАО «КАЛУГА АСТРАЛ»,

30 Рис Выберите хранилище «Доверенные корневые центры сертификации» вручную, как изображено на Рисунке 5.8. Рис Нажмите кнопку Готово (рис. 5.9.). ЗАО «КАЛУГА АСТРАЛ»,

31 Нажмите кнопку Да (рис ). Рис Рис В случае успешной установки отобразится сообщение. Нажмите ОК. (рис ). ЗАО «КАЛУГА АСТРАЛ»,

32 Рис Для проверки корректности построения пути сертификации откройте сертификат пользователя. Должен быть отображен следующий путь (рис ). Рис ЗАО «КАЛУГА АСТРАЛ»,

33 6. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 889)», выпущенных до Загрузите корневой сертификат «ЗАО «Калуга Астрал» (УЦ 889) 2016 г.» в точке публикации (рис. 6.1.), либо по прямой ссылке: Рис Откройте сертификат «ЗАО «Калуга Астрал» (УЦ 889)» и нажмите кнопку Установить сертификат (рис. 6.2.). Рис После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком 6.3. Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. ЗАО «КАЛУГА АСТРАЛ»,

35 Рис После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации», точно так же, как при установке корневого сертификата «ЗАО «Калуга Астрал» (УЦ 889)» (рис. 6.3.). Загрузите сертификат Головного удостоверяющего центра в точке публикации (рис. 6.7.) или по прямой ссылке: Рис Откройте загруженный сертификат Головного удостоверяющего центра и нажмите кнопку Установить сертификат (рис. 6.8.). ЗАО «КАЛУГА АСТРАЛ»,

36 Нажмите кнопку Далее (рис. 6.9.). Рис Рис Выберите хранилище «Доверенные корневые центры сертификации» вручную, как показано на Рисунке ЗАО «КАЛУГА АСТРАЛ»,

37 Рис Нажмите кнопку Готово в окне Мастер импорта сертификатов (рис ). Рис По завершении работы Мастера импорта сертификатов нажмите кнопку Да в окне «Предупреждение о безопасности» (рис ). ЗАО «КАЛУГА АСТРАЛ»,

38 Рис В случае успешной установки появится сообщение (рис. 6.13). Рис Для проверки корректности построения пути сертификации повторно откройте сертификат пользователя. Построенный путь должен соответствовать Рисунку Рис ЗАО «КАЛУГА АСТРАЛ»,

39 7. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 889)», выпущенных, начиная с года Удостоверяющий центр ЗАО «Калуга Астрал» произвел плановую смену корневого сертификата программно аппаратного комплекса удостоверяющего центра (ПАК УЦ) сети 889. Обращаем Ваше внимание на то, что в этом году новый корневой сертификат выдан напрямую «Головным удостоверяющим центром» Минкомсвязи, а не «УЦ 1ИС ГУЦ», как в прошлом году. При построении «пути сертификации» в цепочке доверия будет отсутствовать сертификат «УЦ 1ИС ГУЦ» и цепочка будет состоять из трёх сертификатов. Данное правило актуально только для сертификатов, выпущенных не раньше года. Загрузите сертификат ЗАО Калуга Астрал (УЦ 889) 2017 г. (рис. 7.1.) в точке публикации или по прямой ссылке: Рис Откройте сертификат и нажмите кнопку Установить сертификат (рис. 7.2.). ЗАО «КАЛУГА АСТРАЛ»,

40 Рис После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком 7.3. Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. ЗАО «КАЛУГА АСТРАЛ»,

41 Нажмите кнопку Готово (рис. 7.4.). Рис Рис Загрузите сертификат Головного удостоверяющего центра в точке публикации (рис. 7.5.) или по прямой ссылке: ЗАО «КАЛУГА АСТРАЛ»,

42 Рис Откройте загруженный сертификат Головного удостоверяющего центра и нажмите кнопку Установить сертификат (рис. 7.6.). Нажмите кнопку Далее (рис. 7.7.). Рис ЗАО «КАЛУГА АСТРАЛ»,

43 Рис Выберите хранилище «Доверенные корневые центры сертификации» вручную, как показано на Рисунке 7.8. Рис Нажмите кнопку Готово в окне «Мастер импорта сертификатов» (рис. 7.9.). ЗАО «КАЛУГА АСТРАЛ»,

44 Рис По завершении работы Мастера импорта сертификатов нажмите кнопку Да в окне «Предупреждение о безопасности» (рис ). Рис В случае успешной установки появится сообщение (рис ). ЗАО «КАЛУГА АСТРАЛ»,

45 Рис Для проверки корректности построения пути сертификации повторно откройте сертификат пользователя. Построенный путь должен соответствовать Рисунку Рис ЗАО «КАЛУГА АСТРАЛ»,

46 8. Построение пути сертификации в ручном режиме для сертификатов «ЗАО «Калуга Астрал» (УЦ 1154)». Удостоверяющий центр ЗАО «Калуга Астрал» авторизован на электронной торговой площадке ООО «РТС-тендер» в соответствии с договором авторизации 31/10 от 1 октября 2010 г. и выдает электронные подписи участникам размещения заказа для работы на федеральных ЭТП, отобранных Министерством экономического развития РФ и Федеральной антимонопольной службой РФ (согласно приказа Минэкономразвития России от 26 октября 2009 г. 428 и приказа Минэкономразвития России и ФАС России от 14 ноября 2009 г. 466/763). Загрузите корневой сертификат ЗАО Калуга Астрал (УЦ 1154) (2017 г.) (рис. 8.1.) в точке публикации или по прямой ссылке: Рис Откройте корневой сертификат и нажмите кнопку Установить сертификат (рис. 8.2.). ЗАО «КАЛУГА АСТРАЛ»,

47 Рис После запуска Мастера импорта сертификатов нажмите кнопку Далее (рис. 8.3.). Рис Выполните установку сертификата в хранилище «Доверенные корневые центры сертификации» в соответствии с Рисунком 8.4. ЗАО «КАЛУГА АСТРАЛ»,

48 Рекомендуется не производить установку сертификата в автоматическом режиме. При автоматическом выборе хранилища, в некоторых случаях, установка производится в иное хранилище, что недопустимо. Нажмите кнопку Готово (рис. 8.5.). Рис Рис По завершении работы Мастера импорта сертификатов нажмите кнопку Да в окне Предупреждение о безопасности (рис. 8.6.). ЗАО «КАЛУГА АСТРАЛ»,

49 Рис В случае успешной установки появится сообщение (рис. 8.7.). Рис Скачайте список отозванных сертификатов в точке публикации (рис. 8.8.) или по прямой ссылке: ЗАО «КАЛУГА АСТРАЛ»,

50 Рис Откройте загруженный файл в папке загрузки, нажмите по нему правой кнопкой мыши и выберите пункт «Установить список отзыва (CRL)» (рис. 8.9.). Рис После запуска Мастера импорта сертификатов выполните установку сертификата в хранилище «Промежуточные центры сертификации» в соответствии с Рисунком Рис Для проверки корректности построения пути сертификации повторно откройте сертификат пользователя. Построенный путь должен соответствовать Рисунку ЗАО «КАЛУГА АСТРАЛ»,

51 Рис ЗАО «КАЛУГА АСТРАЛ»,

52 Заключение Вышеперечисленные действия помогут Вам корректно произвести построение пути сертификации на компьютере. Если в процессе построения пути сертификации у Вас возникли вопросы, ответы на которые не были представлены в данной инструкции, Вы можете обратиться в службу технической поддержки по телефонам: Калуга (4842) ; Москва (495) ; Санкт-Петербург (812) ЗАО «КАЛУГА АСТРАЛ»,

1 Удостоверяющий центр ЗАО Калуга Астрал Руководство пользователя по настройке рабочего места для подачи деклараций в Росалкогольрегулирование (СКЗИ КриптоПро CSP ) Калуга, 2012 2 Содержание 1. Вводная информация ..3 2. Условия применения ..4 3. Загрузка дистрибутива КриптоПро CSP версии R2 и приобретение лицензии..4 4. Установка eToken PKI Client 5. Установка и настройка СКЗИ КриптоПро CSP версии 6. Установка личного сертификата пользователя..23 7. Установка корневых сертификатов Удостоверяющего центра ..28 8. Установка сертификатов Росалкогольрегулирования..30 9. Установка ПО КриптоАРМ ..32 10. Установка ПО Декларант — Алко ..37 11. Подписание и шифрование файла декларации.

2 43 12. Порядок предоставления деклараций в Росалкогольрегулирование..52 13. Изменение PIN-кода электронного ключа 3 1. Вводная информация В центре выдачи Удостоверяющего центра ЗАО Калуга Астрал Вы получили: электронный носитель eToken с личными ключами электронной подписи (ЭП) и сертификатом ключа подписи; PIN-код доступа к ключевому носителю; CD диск с необходимым ПО и инструкциями. Электронный ключевой носитель eToken содержит контейнер закрытого ключа. Необходимо соблюдать следующие меры безопасности: хранить в тайне закрытый ключ, не допуская возможности его несанкционированного использования, модифицирования или потери; немедленно обратиться в центр выдачи УЦ ЗАО Калуга Астрал с целью отзыва личного сертификата ключа подписи в случае, если Вам стало известно, что ваши ключи скопированы или использовались другими лицами.

3 PIN код доступа к электронному носителю eToken должен быть известен только Вам. Ввод данного PIN кода будет необходим при каждом обращении средства криптографической защиты КриптоПро CSP к контейнеру закрытого ключа. Вы можете самостоятельно изменить PIN код. Процедура изменения PIN кода описана в разделе настоящего Руководства Изменение PIN кода электронного ключа eToken . ВНИМАНИЕ!!! Количество попыток ввода неверного PIN-кода ограничено. Если неверный PIN код будет введен 15 раз подряд, то Ваш электронный носитель USB eToken будет заблокирован. Ввод правильного PIN кода обнуляет количество ошибок. Поэтому если Вы несколько раз ввели PIN код, а он не принимается, то прежде чем пробовать еще раз, убедитесь, что Вы вводите именно тот PIN, который нужен.

4 Для этого можно воспользоваться каким либо редактором 4 (например, Блокнотом) и попробовать ввести PIN код в нем. Может выясниться, что включена клавиша Caps Lock или установлена неверная раскладка клавиатуры. В случае блокировки электронного ключа eToken, владельцу сертификата ключа подписи необходимо ЛИЧНО обратиться в Точку выдачи ЗАО Калуга Астрал , производившую выпуск ключа электронной подписи. При себе необходимо иметь документ Удостоверяющий личность владельца электронной подписи паспорт. Для подачи деклараций в Федеральную службу по регулированию алкогольного рынка, необходимо произвести настройку рабочего места, используя выданный Вам CD диск с дистрибутивами и инструкциями по установке.

5 Внимательно изучите настоящее Руководство и выполните по порядку все пункты, описанные в н м. 2. Условия применения КриптоПро CSP устанавливается на компьютеры под управлением 32-х и 64-х разрядных операционных систем: Windows XP, Server 2003, Vista, Server 2008, Windows 7. Для установки КриптоПро CSP необходимы права администратора системы. До начала процесса установки желательно убедиться, что на компьютере не установлен какой либо другой криптопровайдер, например ViPNet CSP , LISSI-CSP . Если это условие не выполняется, то необходимо выбрать другую операционную систему для установки КриптоПро CSP . При наличии двух криптопровайдеров на одной системе их корректная работа не гарантируется!

6 3. Загрузка дистрибутива КриптоПро CSP версии R2 и приобретение лицензии 5 В командной строке браузера наберите На открывшейся странице сайта КриптоПро в главном меню выберите Продукты СКЗИ КриптоПро CSP/TLS/JCP Загрузка файлов (Рисунок 1). Рисунок 1 Откроется страница Как загрузить дистрибутив? (Рисунок 2). Если Вы входите первый раз, необходимо зарегистрироваться, перейдя по любой из двух ссылок предварительной регистрации . Если Вы являетесь зарегистрированным пользователем, перейдите по ссылке войдите под вашей учетной записью . Рисунок 2 6 Откроется профиль пользователя, в котором необходимо заполнить все поля (Рисунок 3). Необходимо обратить внимание на пароль, который должен соответствовать требованиям системы по силе пароля.

7 После заполнения всех полей нажмите клавишу Регистрация . Рекомендуем сохранить логин и пароль, указанные Вами при регистрации, в текстовом файле на случай повторного входа на сайт. Рисунок 3 7 Далее на открывшейся странице перейдите по ссылке Загрузка файлов (Рисунок 4). Рисунок 4 В центре загрузки выберите загружаемый продукт КриптоПро CSP (Рисунок 5). Рисунок 5 На открывшейся странице сайта (Рисунок 6) выберите необходимый дистрибутив в соответствии с установленной у Вас операционной системой и е разрядностью. В большинстве случаев: КриптоПро CSP R2 KC1 win32 (русский). 8 Рисунок 6 Далее Вам будет предложено сохранить выбранный дистрибутив на жесткий диск компьютера.

8 Нажмите клавишу Сохранить файл (Рисунок 7). Рисунок 7 Далее переходим к покупке лицензии на право использования СКЗИ КриптоПро CSP версии на одном рабочем месте MS Windows. ВНИМАНИЕ!!! Если Вы уже приобрели лицензию, то следующие шаги до п. 4 необходимо пропустить. В командной строке браузера наберите , либо перейдите по ссылке Купить на главной странице сайта (Рисунок 8). 9 Рисунок 8 На открывшейся странице сайта слева в столбце располагается прайс-лист с перечнем продукции КриптоПро . В списке необходимо выбрать КриптоПро CSP версии (Рисунок 9). Рисунок 9 После выбора, справа откроется таблица с перечнем лицензий и ценами на них. В ячейке количество напротив строки Лицензия на право использования СКЗИ КриптоПро CSP версии на одном рабочем месте MS Windows указываем количество лицензий, которое необходимо приобрести (Рисунок 10).

9 10 Рисунок 10 Нажмите клавишу Добавить в заказ . Чуть ниже откроется таблица, в которой будет указана выбранная Вами лицензия, количество лицензий и итоговая сумма заказа. Здесь же необходимо выбрать юридическое лицо или физическое лицо , а так же способ доставки, например пересылка обычной почтой (Рисунок 11). Нажмите клавишу Перейти к оформлению . Рисунок 11 11 Далее откроется регистрационная форма, в которой необходимо заполнить все поля. После заполнения полей регистрационной формы нажмите клавишу Разместить заказ (Рисунок 12). Рисунок 12 Если все данные были введены корректно, Вы получите следующее сообщение: Ваш заказ принят На адрес электронной почты отправлено подтверждающее сообщение с номером заказа и ответственным менеджером.

10 Сч т будет выставлен в течение суток. Скан счета будет отправлен на тот электронный адрес (e-mail), который вы указали в качестве контактного. ВНИМАНИЕ!!! НЕ ЗАБУДТЕ РАСПЕЧАТАТЬ И ОПЛАТИТЬ СЧЁТ, ПРИСЛАННЫЙ НА УКАЗАННЫЙ ВАМИ ЭЛЕКТРОННЫЙ АДРЕС! Если вы решили изменить заказ (состав заказа, способ доставки, почтовый адрес и т.п.), достаточно сообщить ответственному менеджеру номер заказа и желаемые изменения. 12 Получение заказа Получить заказ можно в ООО «Крипто-Про» по адресу: г. Москва, ул. Сущ вский вал, д. 16 строение 5 (схема проезда здесь), с понедельника по пятницу, с 14-00 до 18-00, необходимо иметь при себе доверенность на получение товарно-материальных ценностей и паспорт. При доставке заказа по адресу, указанному покупателем, в адрес покупателя вместе с заказанной продукцией направляется: счет-фактура, оригинал счета на оплату и 2 экземпляра накладной.

При помощи ЭЦП можно дистанционно взаимодействовать с государственными органами, участвовать в аукционах и работать с электронными торговыми площадками. Но все эти возможности открываются только после регистрации подписи. Правило распространяется на руководителей и доверенных лиц организаций, а также на ИП.

Также активировать ЭП нужно для подключения к ЭДО, которое требуется выполнить перед заключением сделки на торговой площадке. Подпись служит средством упрощенной идентификации пользователь. Отправлять данные в регистрационный центр ЭТП нужно только раз, дальше подпись будет обрабатываться в автоматическом режиме.

Что потребуется при регистрации ЭП

Для начала следует заняться настройкой рабочего места. Некоторые удостоверяющие центры предлагают такую услугу. Но помощь специалиста не обязательна, следующие шаги можно выполнить самостоятельно.

  • Обновите операционную систему, если это возможно. Стабильность работы специального ПО гарантируется для последних версий ОС.
  • В системном реестре Windows укажите корневой сертификат УЦ. Делаетя это с помощью прогаммы КриптоПро. Корневой нашего УЦ можно взять на сайт ca.astralm.ru
  • Установите криптографическое ПО, важно, чтобы оно соответствовало требованиям новых стандартов безопасности. Чаще всего работают с КриптоПро или Vipnet
  • Проинсталлируйте драйвера для носителя вашей ЭП. Это может быть смарт-карта или токен, внешне напоминающий флэшку. Выдается вместе с электронной подписью в УЦ. Так же мождно скачать с сайта производителя.
  • Установите все обновления для MS Internet Explorer. На этот веб-обозреватель рассчитано большинство государственных сервисов. Именно с IE работает большинство площадок.
  • Если планируете пользоваться КриптоПро CSP, то вам потребуется установить специальное ПО, которое предоставляет поставщик продукта. Выберите вариант, который совместим с версией вашей операционной системы. Дистрибутив необходимо скачать в сайта производителя, а лицензию можно купить в УЦ.
  • Поместите в хранилище ОС сертификат ЭП и отметьте его, как доверенный. Делается средствами КриптоПро.

После этого можно приступать к работе. Но не забудьте убедиться, что у вас есть все данные для заполнения электронных форм. На онлайн-площадках нужно будет вносить:

  • e-mail организации;
  • номер налогоплательщика и ОГРН;
  • КПП организации и каждой дочерней компании, если такие есть;
  • полное название предприятия, как оно указано в учредительных документах;
  • ФИО лица, которое будет выполнять действия от лица компании.

Регистрация подписи в ФНС

Порядок работы в личном кабинете надзорного органа с использованием ЭП регламентируется Приказом ФНС России № ММВ-7-6/8@. В нем содержатся все правила и руководство по применению учетной записи пользователя. Чтобы настроить свой кабинет, нужно выполнить несколько действий.

Первый этап – присвоение адресу сайта налоговой инспекции статуса надежного ресурса. Для этого сделайте следующее:

  • запустите MS IE и откройте «Свойства обозревателя»;
  • перейдите в раздел «Безопасность»;
  • найдите каталог «Надежные узлы» и нажмите на него;
  • запишите там адрес http://lkul.nalog.ru;
  • на вкладке «Дополнительно» поставьте флажки напротив SSL 3.0, TLS 1.0, 1.1. Если есть параметры с более высокими значениями, тоже отметьте их;
  • уберите галочку возле SSL 2.0.

Дальнейшие правила рассчитаны на применение КриптоПро CSP не младше версии 4.0. На втором этапе необходимо проверить корректность работы ЭП с вашей учетной записью.

  • Если вы ранее не скопировали закрытую часть ключа генерации подписи в хранилище ОС, то вставьте в USB-порт компьютера защищенный носитель цифрового продукта.
  • Откройте браузер, которым будете пользоваться.
  • Перейдите в личный кабинет ЮЛ на сайте налоговой службы.
  • На странице представлена исчерпывающая информация по вопросам регистрации своей ЭЦП. Поэтому внимательно прочтите все правила.
  • Для входа в учетную запись своей организации вам нужно выполнить проверку условий подключения. Это несложно, достаточно следовать инструкции и подсказкам, которые будут появляться на экране.
  • Если ваши данные записаны на Рутокене 2.0, то выполните тест условий его подключения.
  • Если все действия завершатся успешно, вернитесь на страницу с информацией о правилах работы в личном кабинете.
  • Выполните диагностику подключения по сертификату ЭП, кликнув на соответствующую кнопку. Перед вами откроется новая страница, следуйте всем рекомендациям.
  • При использовании средств ЕГАИС замените предыдущий пункт на соответствующую диагностику. Ссылка также есть на странице с общей информацией.

После окончания процедуры вы получите доступ к личному кабинету юридического лица и сможете работать в нем с помощью ЭП. Если на каком-то этапе проверки будет выявлено несоответствие требованиям ФНС, то система предложит создать новую учетную запись.

Все эти действия нужно выполнять, если вы уже заполняли формы для создания ЛК на сайте налоговой. Если вы этого еще не делали, то потребуется:

  • внести данные об организации – адрес электронной почты и ОГРН;
  • отметить галочкой пункт об ознакомлении правил предоставления доступа к ЛК и завизировать свое согласие подписью;
  • введите проверочный код, который появится на экране;
  • нажмите «далее».

Все данные будут проверяться ФНС в течение 3 рабочих дней. После этого на указанный адрес придет письмо со ссылкой. Вам нужно перейти по ней, чтобы активировать учетную запись.

Третий этап – применение ЭП для работы в личном кабинете. Потребуется выполнить следующие шаги:

  • подсоединение носителя к вашему ПК;
  • открытие страницы на сайте налоговой с ЛК;

завершить повторную диагностику, ее состав будет зависеть от вида подписи, которым вы пользуетесь;

  • выбрать нужный файл и ввести пин-код к его хранилищу;
  • перейти в личный кабинет.

В больших организациях предоставлять данные в надзорное ведомство может не руководитель, а доверенное лицо. В этом случае необходимо организовать доступ к учетной записи для доверенного сотрудника. Для этого потребуется получить ЭП на имя этого работника и последовательно выполнить следующие действия.

  • Зайти в ЛК на портале ФНС.
  • Перейти в раздел «Администрирования».
  • Под строчкой «Список пользователей» найти клавишу «Добавить».
  • Записать номер сертификата электронной подписи и почту работника, который будет выполнять действия от лица компании. На этот адрес будет выслана ссылка.
  • Сообщить доверенному лицу о необходимости активации аккаунта в личном кабинете. Для этого достаточно просто пройти по ссылке, указанной в письме.

Способ подходит и для компаний с дочерними филиалами. В этом случае нужно прописать КПП каждого подразделения. Так в одном ЛК будут собраны данные по всей организации.

Регистрация подписи на торговой площадке

Если вы еще не работали с ЕЭТП, то сначала нужно подать заявку. Для этого перейдите в раздел «Поставщикам», который виден даже без наличия активного аккаунта. Выберите в меню пункт о добавлении нового пользователя и укажите запрашиваемые данные. После этого направьте заявку администрации портала на рассмотрение.

Если вам требуется обновить данные, то войдите в личный кабинет, воспользовавшись паролем и логином, которые у вас есть. Затем выполните следующие действия.

  • Найдите в верхнем меню справа меню «Пользователь». Разверните его и выберите сотрудника, который действует от имени предприятия.
  • После щелчка левой кнопкой мыши откроется форма для редактирования.
  • Внизу выберите клавишу для загрузки новой подписи.
  • После нажатия откроется окно, в котором необходимо отметить новый сертификат.
  • Подтвердите данные, укажите PIN-код и снова нажмите «OK».

Обновление данных займет какое-то время, поэтому наберитесь терпения. После перед вами появится форма, в которой будут заполнены не все поля. Данные система берет из информации, что вы предоставляли ранее. Недостающие сведения потребуется внести вручную. Система запросит от вас:

  • полное название организации;
  • КПП и номер налогоплательщика;
  • номер сотового телефона для связи;
  • кодовую фразу.

Внизу есть строка, в которой можно указать срок действия доверенности или выбрать бессрочный вариант. Поставьте галочку напротив нужной строки, вложите документы, которые подтвердят право представлять компанию на портал. Это могут быть:

  • протокол о переизбрании или приказ о назначении директора;
  • доверенность, если работать будет не директор, а его доверенное лицо.

Обратите внимание, во втором случае и подпись, и документы должны быть оформлены на представителя.

На последнем этапе потребуется подтвердить достоверность данных своей ЭЦП. Для этого в открывшемся окне выберите необходимый сертификат и введите ПИН. Система обработает информацию и выдаст два уведомления: об изменении данных и о их вступлении в силу.

Регистрация на портале «Сбербанк-АСТ»

Для работы на этой автоматизированной площадке также потребуется завести аккаунт компании. Чтобы сделать это, выполните следующие действия:

  • после загрузки портала выберите вкладку «Участникам»;
  • перед вами откроется меню, перейдите в раздел «Заявка на регистрацию»;
  • в раскрывающемся списке отметьте обновленную версию ЭЦП;
  • нажмите кнопку, предлагающую заполнить форму для регистрации;
  • в окошке криптопровайдера введите ПИН-код к хранилищу персональных данных.

После подтверждения нужно немного подождать, чтобы загрузилась форма. Некоторые строчки заполнятся автоматически. Вам потребуется указать недостающие данные, свободных строк оставаться не должно. Затем подтвердите достоверность введенной информации подписью, оформленной на руководителя или доверенное лицо. После этого система запросит подтверждающие документы. Вы можете прикрепить скан-копии:

  • протокола избрания и приказа о вступлении в должность директора;
  • доверенность на уполномоченного представителя и подтверждение права на оформление такого документа.

Теперь вам нужно придумать себе новый пароль и имя пользователя, ключевое слово разрешено оставлять прежним. Но если вам не нравится фраза, которая была указана при создании учетной записи компании, то можете выбрать новую. Затем проверьте все записанные данные и запишите код с картинки. Заверьте свои действия подписью, подождите оповещения об окончании обновления.

Регистрация на ММВБ «Госзакупки»

Предположим, что вы впервые зашли на портал торговой площадки. Тогда для начала работы вам потребуется активировать новую учетную запись. Для этого найдите на главной странице вкладку «Поставщикам». Откройте ее и выберите пункт для регистрации доверенности. Перед вами появится пустая форма, которую нужно заполнить для подачи заявления. Обязательно потребуется указать:

  • информацию о новом пользователе;
  • необходимый сертификат;
  • код к контейнеру с личными данными в окне криптопровайдера.

После проверки и отправки данных можете переходить к заполнению формуляра для регистрации. В некоторых полях сведения уже будут проставлены, изменять их не нужно. Запишите данные только в пустых полях. Также система предложит прикрепить отсканированные бумаги, подтверждающие права обладателя цифровой подписи.

  • Директору избирательный протокол и решение о назначении.
  • Представителю доверенность и подтверждение полномочий лица, выдавшего этот документ.

На этом заполнение формы можно завершить, для этого завизируйте данные ЭП и введите ПИН. Перед вами появится сообщение, предлагающее подтвердить введенный адрес электронной почты. Поэтому при регистрации важно указывать данные, к которым у вас всегда есть доступ. Через несколько секунд вам придет письмо со ссылкой. Переходите по ней, чтобы активировать аккаунт. В новом окне нужно будет указать свой пароль и логин, а затем выбрать действующий сертификат цифрового продукта. Теперь вам необходимо только дождаться сообщения об успешном создании учетной записи. Как только система выдаст вам такое подтверждение, можете начинать работу с площадкой.

Еще в каких-то сервисах необходимо регистрироваться

Зависит от перечня услуг, которые вы планируете получать дистанционно. Упростить себе задачу работы в большинстве онлайн-сервисов можно при помощи активации подписи на портале Госуслуг. Для этого нужно зайти в свой личный кабинет и найти меню для подтверждения сертификата. Перед вами откроется окно, в котором потребуется:

  • записать в специальном поле код с капчи;
  • через подменю загрузить сертификат подписи и отправить его на обработку;
  • подождать сообщения об успешном прохождении проверки.

Чтобы авторизоваться на портале Госуслуг необходимо выполнить следующие шаги.

  • Импортировать сертификат ЭЦП. Для этого защищенный носитель закрытой части ключа присоединяется к компьютеру, настроенному и готовому для работы с цифровым продуктом. В перечне считывателей нужно отметить устройство и выбрать строку для импорта. В открывшейся форме вставьте сертификат в формате РЕМ и завершите операцию.
  • Отметка типа сертификата в специальном окне.
  • Если все сделано правильно, появится оповещение о завершении процедуры. После этого ваш документ появится в перечне регистрационного центра.
  • Настройка правил авторизации. Отметьте тип имени пользователя (ЭЦП). Выделите ваш сертификат, впишите PIN. Несколько секунд система будет выполнять проверку, после чего вас автоматически перенаправят в личный кабинет.
Важно!

Для упрощения процедуры регистрации существуют специальные плагины для популярных браузеров. После установки этого расширения вам нужно будет активировать его в разделе настроек. Для корректной работы плагина может потребоваться перезапуск браузера. После этого вам нужно отправиться на главную страницу портала, обновить его и выполнить вход. Так вы получите доступ ко всем возможностям сервиса.