Версия 1.0 0.41 n. Арм генерации ключей. Рис.16 Ввод пароля на создаваемый закрытый ключ

ИНСТРУКЦИЯ

по формированию ключей квалифицированной

электронной подписи (ЭП)

и направления запроса и заявок на получение КСКП
Для формирования ЭП пользователю необходимо запустить АРМ Генерации ключей (версии не ниже 1.0.0.44n). В АРМ выбрать «Создать запрос на сертификат» (рисунок 1):

Рисунок 1.

Откроется окно Генерация запроса на сертификат и секретного ключа (рисунок 2).

Рисунок 2.

Для генерации сертификата физического лица необходимо отметить пункт «Запрос на сертификат Заявителя»

В появившемся окне (Рисунок 3) введите значение «Роли владельца сертификата».

Для работы с порталом СУФД (Система удаленного финансового документооборота) пользователь указывает все пункты, кроме «Тестирование» из блока «АСФК» а так же пункт «Аутентификация сервера» и «Аутентификация клиента» (в ППО «СЭД» пункт «Аутентификация сервера» находится в блоке «АСФК»).

Роли, необходимые для работы в СУФД.

Необходимо в обязательном порядке выставлять отмеченные роли.

Рисунок 3.

Для перехода на следующий шаг мастера нажмите кнопку «Далее».

В появившемся окне (см. рисунок 4) введите значения:

«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения.
«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения.
«Страна» – заполняется двухбуквенным кодом страны. Для России по умолчанию указывается RU. Поле обязательно для заполнения.
«Наименование субъекта» – «Новосибирская область». Поле обязательно для заполнения
«Наименование населенного пункта» – «Новосибирск». Поле обязательно для заполнения.
«Организация» – указывается полное или сокращенное наименование организации.
«Формализованная должность» - для права 1 подписи обязательно выбирается формализованная должность «Руководитель» , для права 2 подписи обязательно выбирается формализованная должность «Главный бухгалтер» (формализованная должность выбирается вне зависимости от реальной должности соискателя СКП).
«Подразделение 1-го уровня» – поле не заполняется.
«Подразделение 2-го уровня» – поле не заполняется.
«E-mail» – на указанный e-mail будут автоматически формироваться письма об изменении статуса сертификата и об окончании срока действия сертификата.

«ИНН» – индивидуальный номер налогоплательщика. Поле обязательно для заполнения, указывается ИНН владельца сертификата электронной подписи (физического лица).

«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
«СНИЛС» – поле обязательно для заполнения в соответствии с п.2 ст.17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Рисунок 4.

Для перехода на следующий шаг мастера нажмите кнопку «Далее».
В следующем окне (Рисунок 5) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой (Заявлением на получение сертификата ключа проверки электронной подписи (далее – Заявление)) запрос на регистрацию ключа будет приниматься Региональным центром регистрации Управления (Территориальным органом Управления) Федерального казначейства. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word. Перед распечаткой Заявления необходимо выполнить функцию «сократить страницу» («подгонка страниц») (Рисунок 8) и распечатать Заявление на одном листе (с обеих сторон).

Рисунок 5.

Для создания ключа ЭП и формирования запроса на сертификат нажмите кнопку «Выполнить».

В случае определения пароля для ключа ЭП его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.

Рисунок 6.

Когда ключ ЭП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с ключом ЭП, и в него будут помещены файлы ключа ЭП (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (Рисунок 7).

!!! Необходимо запомнить путь или указать каталог для сохранения файла запроса на сертификат .

Рисунок 7.

После определения каталога, в который сохраняется файл запроса на сертификат, мастер генерации запроса на сертификат завершит свою работу, и для его закрытия необходимо нажать кнопку «Готово». Сформированное Заявление на сертификат откроется в окне MS Word, далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word (см. п.5), подписать и поставить печать Организации.

Рисунок 8.

Если Заявление на сертификат распечатано на 2 листах, необходимо поставить печать Организации на каждом листе, подпись руководителя Организации также должна быть проставлена на каждом листе Заявления.

После распечатки Заявления необходимо заполнить поля (Рисунок 9, Рисунок 10):

- «На основании договора присоединения (соглашения) от № к регламенту Удостоверяющего центра Федерального казначейства и доверенности* от №» - указываются реквизиты договора и доверенности (в заявке на сертификат руководителя Организации-заявителя реквизиты доверенности не указываются);

Блок полей, содержащих данные о документе, удостоверяющем личность;

- «Информация для приостановления СКП» - указывается кодовое слово или ключевая фраза, позволяющая идентифицировать владельца сертификата ЭП без предъявления удостоверяющего документа в случае необходимости приостановления сертификата ЭП.

Запрос на сертификат в электронном виде вместе с распечатанным и оформленным Заявлением на сертификат предоставляется в Региональный центр регистрации (РЦР) Управления (Территориального органа Управления) Федерального казначейства.

Оператор РЦР отправляет его в УУЦ (Уполномоченный удостоверяющий центр Федерального казначейства) для подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат ключа проверки ЭП (файл с расширением *.cer).

АРМ генерации ключей необходим для создания ключей ЭЦП (например для подключения к Электронному бюджету). В этой статье рассмотрена как установка ПО АРМ генерации ключей так и решение встречающихся проблем.

Последнюю версию программы АРМ генерации ключей (1.0.0.44n) можно скачать по этой ссылке: http://sedkazna.ru/download/prg/ARM_ECP_1_0_0_44n.zip

Установка АРМ Генерации ключей

Запустить установочный файл setup.exe

Путь установки программы оставьте по умолчанию.

Нажмите Далее для продолжения установки

Установить.

Установка АРМ генерации ключей завершена.

Возможные ошибки:

Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.

Очень часто появляется ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Все из-за того, что программа разработана для Windows XP, а в Windows 7, 8, 10, ее необходимо запускать в режиме совместимости.

Решение проблемы (Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.):

Выполнить: regsvr32 C:\FkClnt1\SYSTEM\midas.dll

Решение 2 (Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.)

Войти в папку C:\FkClnt1 далее в папку EXE;
На файле cbank.exe правой кнопкой мыши выбрать Свойство.
Во вкладке «Совместимость» , поставить галку и выбрать совместимость с Windows XP (SP2).

Установка АРМ генерации ключей в Windows 10

Установка АРМ генерации ключей в Windows 10 ни чем не отличается от обычной установки описанной выше, но после установки программа просто не запускается.

Чтобы запустить программный комплекс АРМ генерации ключей в Windows 10 после установки необходимо:

Запустить cmd от имени Администратора
Выполнить команду в командной строке: regsvr32 C:\FkClnt1\SYSTEM\midas.dll
Перегрузить компьютер и запустить программу.

Вообще, данная статья относится ко всем версиям АРМ ГК (расшифровывается как Автоматизированное рабочее место генерации ключей), а не только к 1.0.0.37n. Я очень удивился, узнав, что у кого-то установка данного продукта вызывает трудности. И все таки, тем не менее это так... Я позволил себе наваять тут кое-что, а именно, как я сам устанавливал данную программу, конечно же в картинках. Итак, приступим...

Следует сразу же оговориться: Две программы данного типа на одном компьютере не живут. Точнее живут, но только после небольших "танцев с бубном", а именно правкой реестра Windows. Но мы этого затрагивать не будем, чтобы не выносить мозг той аудитории этого сайта, у которых возникла проблема с установкой данной программы.

Найдите программу в интернете. Скачайте и разархивируйте ее куда-нибудь на компьютер, и в результате получите папку с файлами (картинка №1):

В этой папке нас интересует файл setup.exe. На картинке выше на него показывает красная стрелка. Запустим его, кликнув по нему двойным щелчком мышки, и увидим приветствие программы установки:

Принимаем лицензионное соглашение и попадаем в следующее окно, где необходимо немножко разобраться:

В первую очередь выбираем тип установки "Полная", чтобы не заморачиваться с "Выборочной". Иначе придется отвечать еще на ряд вопросов. Галку "Установка с параметрами по умолчанию" оставляем по этой же причине. Вот каталог, куда будет устанавливаться программа, можно выбрать другой. Хотя не рекомендую. Вдруг выйдет новая версия (а она выйдет рано или поздно). Тогда придется вспоминать: "Куда устанавливал?". А так и помнить не надо... В общем жмем "Далее" и попадаем в следующее окно:

Тут программа-установщик информирует нас о том, что в списке программ компьютера "Все программы", будет создана папка OTR\клиент СЭД, и что оттуда ее можно будет запустить. Жмем далее:

Ну, тут все ясно. Программа установки приняла все наши изменения, и готова к установке в выбранную папку. Жмем "установить":

Ну вот, осталось только дождаться установки программы. Если увидели следующее окно, значит все нормально:

Стоит заметить, что инсталлятор не создает ярлык для запуска программы на рабочем столе. Это можно сделать вручную, как сделал это я. На картинке ниже показано на какой именно файл будет ссылаться ярлык:

Вот и все. Установка программы завершена. Желаю успеха в дальнейшем ее освоении...

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Если вы попали на эту страницу - скорее всего вам необходимо сформировать сертификат для сайта Бус Гов (bus.gov.ru). Этот сайт курируется Федеральным Казначейством России и необходим в первую очередь для размещения информации о государственных (муниципальных) учреждениях. Малое количество информации в интернете и постоянная загруженность телефонных линий Казначейства вкупе с не всегда прогнозируем графиком работы побудили написать эту статью. В ней мы узнаем - как самостоятельно в программе АРМ Генерация ключей сгенерировать сертификаты подписи для сайта Бус Гов и какие данные необходимо указывать при генерации.

Формируем сертификат для сайта bus.gov.ru

Актуальная на момент написания статьи версия программы АРМ генерация ключей - 1.0.0.44n . Можете скачать ее , а можете - с сайта Федерального Казначейства. Распаковывайте архив в удобное для вас место, заходите в папку АРМ ГК 44 и запускайте файл install.exe.

После установки на вашем рабочем столе появится папка OTR , а в ней подпапка: Клиент СЭД с ярлыком АРМ Генерации ключей . Запускайте его. Если появится ошибка Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE) - выполните рекомендации, описанные и приступим непосредственно к генерации ключа.

После успешного запуска ярлыка АРМ Генерации ключей вверху экрана появится окошко с предложением создать запрос на сертификат.

Нажимаем Создать запрос на сертификат и выбираем в меню Запрос на сертификат заявителя .

Откроется следующее окно генерации, в котором обязательно надо поставить три галочки (помимо галочки Аутентификация клиента ), указывающие на то - какой тип сертификата будет генерироваться и для чего он будет использоваться. Кликаем по значку + пункта Работа с ГМУ и ставим галочки как на следующей картинке.

Далее появится окно, в котором необходимо будет внести информацию о заявителе - руководителе организации, на которую планируется получение сертификата доступа. На картинке подчеркнуты обязательные к заполнению поля.

Учетный номер организации ГМУ можно узнать на самом сайте Бус Гос, пройдя по ссылке bus.gov.ru/pub/registry и введя ИНН требуемой организации. Снизу в поисковой выдаче при совпадении ИНН с существующей фирмой будет дана ссылка, в которой следует кликнуть на вкладку "Регистрационные данные" и в 8 поле Реестровый номер в перечне ГМУ вы найдете требуемый порядковый номер.

Нажимаем кнопку Далее и следим, чтобы галочка Распечатать заявку на получение сертификата ключа ЭЦП стояла. Далее нажимаем Выполнить и указываем носитель, на который будет записан ключ. Желательно, чтобы это был съемный флеш-носитель. Далее запустится биологический датчик случайных чисел. Водите мышкой без остановки над этим окошком и хаотично нажимайте цифровые и буквенные кнопки вашей клавиатуры чтобы помочь системе сгенерировать ключ. Когда линия процесса генерации дойдет до конца - вам останется придумать пароль для сертификата и повторить его в соседнем окошке. Нажав кнопку ОК вы увидите предложение выбрать путь для файла ключа с расширением.req. По умолчанию это C:\FkClnt1\EXE\.

После будет сформирован документ Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства , который надо распечатать в 2 экземплярах , подписать ответственным лицом и отнести в отделение Казначейства вместе с флеш-носителем на который был записан файл ключа. После активации ключа вы сможете работать с сайтом Бус Гов (bus.gov.ru).

Программы, выпускаемые Казначейством, обновляются весьма редко и функционируют из рук вон плохо на современных операционных системах - это вам скажет любой человек, кто сталкивался с программным обеспечением Казначейства. Точно так же обстоит дело с программой АРМ Генерация ключей, выпущенной этой госструктурой для самостоятельной генерации электронно-цифровых подписей. Одна из наиболее распространенных ошибок, с которыми сталкиваются пользователи Windows 7, Windows 8, Windows 8.1 и Windows 10, скачавшие и установившие любую версию программы АРМ Генерация Ключей, звучит так: Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE). Давайте разберем ее причины и методы решения.

Ошибка при обращении к реестру OLE - как брать?

Причина появления этой ошибки на операционных системах, выпущенных после Windows XP - недоработка программного кода. Если вы работаете на любой из операционных систем, которые вышли позднее XP (Windows 7, Vista, Windows 8, Windows 8.1 или Windows 10) - основным и главным решением данной проблемы будет установка режима совместимости для файла cbank.exe , который расположен на вашем компьютере по адресу C:\FkClnt1\EXE\cbank.exe. Кликните по нему правой кнопкой мыши и выберите пункт выпадающего меню Свойства .

Если не помогло

Если этот вариант не помог - значит у вас есть проблемы с регистрацией библиотеки midas.dll в OLE-реестре. Для решения этой проблемы надо зарегистрировать библиотеку вручную. Нажмите Пуск, далее в поле "Найти программы и файлы" введите: regsvr32 C:\FkClnt1\SYSTEM\midas.dll. Нажмите Enter. Появится окошко об успешной регистрации библиотеки.

В редких случаях проблема может быть связана с контролем обращения учетных записей к реестру. Для ее отключения выберете: «Пуск» - «Панель управления» - «Учетные записи пользователей» - «Учетные записи пользователей». Выбрать пункт «Изменение параметров контроля учетных записей» и ползунок переместить нижнее положение. Перегрузите компьютер и попробуйте запустить АРМ Генерацию ключей снова.