Генерация и первая регистрация ключей ЭЦП; Занесение открытых ключей в справочник

25.05.11 | Раздел публикации: Сбербанк России

Ключи электронной подписи

Конфиденциальный и открытый ключи подписи пользователей изготавливаются пользователями в присутствии Администратора АП.

На каждом АП могут быть изготовлены только две дискеты с ключами электронной подписи (ЭЦП): ключевая дискета Руководителя и ключевая дискета Главного бухгалтера.

Для использования в сети связи открытые ключи ЭЦП должны быть зарегистрированы (занесены в справочник открытых ключей) как на банковском, так и на клиентском АП.

Генерация и первая регистрация ключей ЭЦП.

Перед генерацией ключей дискета, на которую предполагается поместить ключи, в обязательном порядке подлежит переформатированию.

Режим генерации ключей ЭЦП доступен только для первой генерации ключей ЭЦП Руководителя и Главного бухгалтера. При первом запуске режима производится генерация ключей Руководителя, при втором - Главного бухгалтера. В дальнейшем данный режим недоступен: система выдает сообщение “Подписи руководителей уже сформированы”. Смена ключей или генерация ключей для новых лиц производится в соответствии с п. 6.2.

Генерация и первая регистрация ключей ЭЦП Руководителя.

  1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
  2. Для генерации ключа Руководителя необходимо выбрать пункт меню “Ввод” (клавиша F2).

Система запрашивает ключевую дискету Администратора АП.

  1. Вставить ключевую дискету Администратора и нажать Ввод.

Система предлагает ввести идентификатор Руководителя.

  1. Вставить в дисковод ключевую дискету, на которую будут записаны открытый и конфиденциальный ключи Руководителя и ввести идентификатор. Нажать Ввод.

Система запрашивает подтверждение на правильность ввода.

  1. После подтверждения правильности ввода система размещает конфиденциальный и открытый ключи подписи Руководителя на ключевой дискете в файлах Sing.key и Publ.ddt. Открытый ключ подписи автоматически помещается в справочник открытых ключей АП.
  2. После изготовления открытый ключ Руководителя должен быть зарегистрирован на банковском АП.

Первая регистрация открытого ключа Руководителя на банковском АП осуществляется с использованием конфиденциального мастер-ключа Администратора клиентского АП:

  1. Установить курсор на запись с идентификатором Руководителя и выбрать пункт меню “Печать” (клавиша F5).

Вывести открытый ключ Руководителя на печать.

Печатная копия открытого ключа заверяется печатью и подписями должностных лиц Клиента и передается работнику Банка, осуществляющему инсталляцию системы.

  1. Выбрать пункт меню “Отправка почтой” (клавиша F6).
  2. Система запрашивает ключевую дискету Администратора Клиента.

Вставить дискету с конфиденциальным ключом Администратора Клиента и нажать Ввод.

Системой формируется файл на отправку с подписью Администратора Клиента.

  1. Выйти в главное меню и выбрать пункт меню “Связь”.

Происходит передача сформированного файла в Банк.

  1. После окончания сеанса связи необходимо связаться по телефону с Администратором Банка и подтвердить факт отправки ключей.

Генерация и первая регистрация ключей ЭЦП Главного бухгалтера

  1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
  2. Для генерации ключа Главного бухгалтера необходимо выбрать пункт меню “Ввод” (клавиша F2).

Система запрашивает ключевую дискету Администратора АП.

  1. Вставить ключевую дискету Администратора и нажать Ввод.

Система предлагает ввести идентификатор Главного бухгалтера.

  1. Вставить в дисковод ключевую дискету, на которую будут записаны открытый и конфиденциальный ключи Главного бухгалтера и ввести идентификатор. Нажать Ввод.

Система запрашивает подтверждение на правильность ввода.

  1. После подтверждения правильности ввода система размещает конфиденциальный и открытый ключи подписи Главного бухгалтера на ключевой дискете в файлах Sing.key и Publ.ddt. Открытый ключ подписи автоматически помещается в справочник открытых ключей АП.
  2. После изготовления открытый ключ Главного бухгалтера должен быть зарегистрирован на банковском АП.

Первая регистрация открытого ключа Главного бухгалтера на банковском АП осуществляется с использованием конфиденциального ключа Руководителя:

  1. Установить курсор на запись с идентификатором Главного бухгалтера и выбрать пункт меню “Печать” (клавиша F5).

Вывести открытый ключ Главного бухгалтера на печать.

Печатная копия открытого ключа заверяется печатью и подписями должностных лиц Клиента и передается работнику Банка, осуществляющему инсталляцию системы.

  1. Выбрать пункт меню “Отправка почтой” (клавиша F6).
  2. Система запрашивает ключевую дискету Руководителя.

Вставить дискету с конфиденциальным ключом Руководителя и нажать Ввод.

Системой формируется файл на отправку с подписью Руководителя.

  1. Выйти в главное меню и выбрать пункт меню “Связь”.

Происходит передача сформированного файла в Банк.

  1. После окончания сеанса связи необходимо связаться по телефону с Администратором Банка и подтвердить факт отправки ключей.

Плановая смена и перерегистрация ключей ЭЦП

Плановая смена конфиденциальных и открытых ключей ЭЦП производится не реже одного раза  в год по инициативе Администратора АП.

После генерации новых ключей старые конфиденциальные ключи ЭЦП уничтожаются.  Старые открытые ключи выводятся из действия, но сохраняются в справочнике открытых ключей для возможной проверки  ЭЦП при возникновении конфликтных ситуаций. Срок хранения ключей в справочнике определяется Договором с Клиентом. По истечении срока хранения ключи удаляются из справочника открытых ключей в момент операции “Чистка базы”, производимой Администратором АП.

Перед генерацией ключей дискета, на которую предполагается поместить ключи, в обязательном порядке подлежит переформатированию.

  1. Перейти в режим работы со справочником открытых ключей (находясь в главном меню нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
  2. Для смены ключей руководителей необходимо установить курсор на запись, содержащую соответствующий идентификатор, и нажать Ввод.
  3. Система запрашивает подтверждение на смену ключей.
  4. После подтверждения система запрашивает ключевую дискету Администратора.
  5. Вставить ключевую дискету Администратора и нажать Ввод.

Система предлагает ввести идентификатор руководителя. Вставить в дисковод ключевую дискету, на которую будут записаны открытый и конфиденциальный ключи руководителя, нажать Ввод.

  1. Ввести идентификатор и нажать Ввод.

После подтверждения правильности ввода система размещает конфиденциальный и открытый ключи подписи руководителя на ключевой дискете в файлах Sing.key и Publ.ddt. В справочник открытых ключей АП автоматически вносится новый открытый ключ руководителя, старый открытый ключ выводится из обращения. При этом в левой части поля “Номер подписи” появляется символ “*” - признак ключа, выведенного из обращения.

После смены ключей открытый ключ руководителя должен быть перерегистрирован на банковском АП.

Перерегистрация открытого ключа руководителя на банковском АП осуществляется с использованием конфиденциального ключа второго руководителя клиентского АП:

  1. Установить курсор на запись с идентификатором руководителя и выбрать пункт меню “Печать”. Вывести открытый ключ руководителя на печать.

Печатная копия открытого ключа заверяется печатью и подписями должностных лиц Клиента и подлежит отсылке в Банк почтовой связью.

  1. Выбрать пункт меню “Отправка почтой” (клавиша F6).
  2. Система запрашивает ключевую дискету второго руководителя.

Вставить дискету с конфиденциальным ключом второго руководителя и нажать Ввод.

Системой формируется файл на отправку с подписью второго руководителя.

  1. Выйти в главное меню и выбрать пункт меню “Связь”.

Происходит передача сформированного файла в Банк.

  1. После окончания сеанса связи необходимо связаться по телефону с Администратором Банка и подтвердить факт замены ключей.
  2. Выведенные из действия ключевые носители подвергаются двойному переформатированию.

Компрометация ключей ЭЦП

Под компрометацией  ключевых  носителей  ЭЦП понимается утрата, копирование дискет,  а также случаи,  когда нельзя достоверно  установить, что произошло с ГМД, на котором хранятся ключи. Опасными являются компрометации ГМД с конфиденциальными ключами подписи.

Компрометация ключа руководителя может приводить к несанкционированному созданию документов с электронной подписью руководителя.

При компрометации ГМД с конфиденциальным ключом ЭЦП о факте компрометации  немедленно ставится в известность Администратор Банка, далее предпринимаются следующие действия:

  1. использование скомпрометированного ключа прекращается.
  2. ключевая дискета подлежит двойному переформатированию.
  3. производится смена ключей ЭЦП и перерегистрация нового открытого ключа у Администратора банковского АП в соответствии с п. 6.2 настоящей Инструкции.

Ведение справочника открытых ключей.

В справочник открытых ключей клиентского АП должны быть внесены открытые ключи должностных лиц Банка.

Занесение открытых ключей в справочник.

Для первого внесения в справочник (регистрации) открытые ключи банковских должностных лиц предоставляются на дискете работником Банка, производящим инсталляцию системы.

  1. Перейти в режим работы со справочником открытых ключей (находясь в режиме “Монитор”, нажать клавишу F3), при этом на экране отображается содержимое справочника открытых ключей.
  2. Выбрать пункт меню “Прием в базу” (клавиша F3).

Система предлагает ввести имя директории, в которой находится файл с открытыми ключами.

  1. Ввести имя директории.

Например,

                        А:\

  1. В появившемся окне установить курсор на файл, содержащий открытые ключи (как правило, файл с расширением *.ddt), и нажать ввод.

Открытые ключи вносятся в справочник.

Примечание. Для обновления справочника на экране выйти и снова войти в режим работы со справочником открытых ключей.

  1. Установить курсор на запись с идентификатором должностного лица Банка и выбрать пункт меню “Печать” (клавиша F5).

Вывести открытый ключ на печать или на экран.

  1. Полученная копия открытого ключа сверяется с печатной копией, предоставленной работником Банка, производящим инсталляцию системы. Предоставленная копия должна быть заверена печатью и подписями должностных лиц Банка.

Перерегистрация открытых ключей

Перерегистрация открытых ключей должностных лиц Банка производится в случае смены ими ключей ЭЦП.

Сообщение о смене ключей ЭЦП поступает на клиентский АП при ближайшем сеансе связи, после чего занесение новых открытых ключей в справочник и выведение старых ключей из обращения производится автоматически.

Сообщение о смене ключей с подписью должностного лица Банка автоматически заносится в архив входящих документов.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей