Межрегиональный коммерческий банк развития связи и информатики

(публичное акционерное общество)

(ПАО АКБ «Связь-Банк»)

РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

ПАО АКБ «СВЯЗЬ-БАНК»

Москва

2017

2

СОДЕРЖАНИЕ

Определения и сокращения ............................................................................................ 3

Общее положение ............................................................................................................ 5

Требования к программному обеспечению и настройка рабочего места ................. 6

Порядок регистрации Пользователя в Реестре УЦ ...................................................... 8

Порядок входа на web-страницу пользователя, обладающего маркером

временного доступа (Вход по логину и паролю) ....................................................... 12

Порядок создания Ключа ЭП и получение Сертификата Пользователем .............. 15

Порядок входа на web-сайт УЦ зарегистрированного Пользователя ...................... 23

Порядок создания Ключа ЭП и получение Сертификата зарегистрированным

Пользователем при плановой (внеплановой) смене Ключа ЭП и иных случаях ... 24

Порядок отзыва действующего Сертификата и получение маркера временного

доступа зарегистрированным Пользователем ............................................................ 25

Приложение 1. Памятка по заполнению заявления и запроса на регистрацию в

Реестре Удостоверяющего центра ............................................................................... 26

Приложение 2. Письмо-заявление на отзыв сертификата/получение МВД ........... 29

Приложение 3. Установка ПО «КриптоПро CSP» и лицензии на ПО. .................... 31

Приложение 4. Порядок копирования контейнера Ключа ЭП ................................. 34

Приложение 5. Порядок проверки и установки корневых сертификатов УЦ и

личного сертификата Пользователя ............................................................................ 37

3

Определения и сокращения

eToken/Рутокен Персональное средство аутентификации и защищённого хранения данных

Банк

Межрегиональный коммерческий банк развития связи и информатики

(публичное акционерное общество) (ПАО АКБ «Связь-Банк»), включая

филиалы и дополнительные офисы.

Владелец сертификата

ключа проверки

электронной подписи

(Владелец сертификата

ключа проверки ЭП)

Лицо, которому в установленном порядке выдан сертификат ключа

проверки электронной подписи.

ДСЧ Датчик случайных чисел

Ключ электронной

подписи

(Ключ ЭП)

Уникальная последовательность символов, предназначенная для создания

электронной подписи.

Ключ проверки

электронной подписи

(Ключ проверки ЭП)

Уникальная последовательность символов, однозначно связанная с

ключом электронной подписи и предназначенная для проверки

подлинности электронной подписи.

Ключевая информация

Специальным образом организованная совокупность криптоключей,

предназначенная для осуществления криптографической защиты

информации в течение определенного срока.

Ключевой носитель Физический носитель определенной структуры, предназначенный для

размещения на нем ключевой информации.

Маркер временного

доступа (МВД)

Информация для обеспечения доступа Пользователя УЦ к Личному

кабинету пользователя УЦ, представляющая собой комбинацию из логина

и цифрового пароля.

ПО Программное обеспечение

Пользователь Лицо, заинтересованное в регистрации или зарегистрированное

установленным порядком в Реестре УЦ

Реестр Удостоверяющего

центра

(Реестр УЦ)

Набор документов УЦ в электронной форме или на бумажном носителе,

включающий следующую информацию: запросы на аннулирование

(отзыв) Сертификатов ключей проверки ЭП, запросы на изготовление

Сертификатов ключей проверки ЭП, заявления на регистрацию в Реестре

УЦ, список пользователей УЦ, Сертификаты ключей проверки ЭП, списки

отозванных Сертификатов ключей проверки ЭП.

4

Сертификат ключа

проверки электронной

подписи

(Сертификат)

Электронный документ или документ на бумажном носителе, выданные

удостоверяющим центром либо доверенным лицом удостоверяющего

центра и подтверждающие принадлежность ключа проверки электронной

подписи владельцу сертификата ключа проверки электронной подписи.

Средства электронной

подписи

Шифровальные (криптографические) средства, используемые для

реализации хотя бы одной из следующих функций - создание электронной

подписи, проверка электронной подписи, создание ключа электронной

подписи и ключа проверки электронной подписи.

Удостоверяющий центр

(УЦ)

Уполномоченное подразделение Банка, осуществляющее функции по

созданию и выдаче Сертификатов ключей проверки ЭП, а также иные

функции, предусмотренные положением об УЦ и законодательством

Российской Федерации.

Филиал Банка Региональный филиал ПАО АКБ «Связь-Банк»

Электронная подпись

(ЭП)

Информация в электронной форме, которая присоединена к другой

информации в электронной форме (подписываемой информации) или

иным образом связана с такой информацией и которая используется для

определения лица, подписывающего информацию.

5

Общее положение

Руководство пользователя Удостоверяющего центра ПАО АКБ «Связь-Банк» (далее – Руководство)

предназначено для Пользователей УЦ и описывает организационно-технологический порядок

работы с web-сайтом УЦ, порядок регистрации Пользователя в Реестре УЦ, порядок генерации

Пользователем ключа электронной подписи и получения сертификата ключа проверки

электронной подписи.

Алгоритм регистрации Пользователя в Реестре УЦ и последующей работы с web-сайтом УЦ состоит

из следующих этапов:

1. Оформление и подача заявления на регистрацию в Реестре УЦ в Банк.

2. Самостоятельное создание запроса на регистрацию на web-сайте УЦ.

3. Рассмотрение заявления и запроса на регистрацию на стороне УЦ, подтверждение факта

регистрации или отклонение запроса на регистрацию.

4. Установка Пользователем необходимого для работы ПО и их настройка.

5. Самостоятельное формирование Пользователем Ключа ЭП и получение электронного

Сертификата ключа проверки ЭП.

6. Печать на бумажном носителе запроса на Сертификат (в 1 экземпляре) и бланка Сертификата (в

2-х экземплярах); их собственноручное заверение подписью владельца Сертификата и печатью

организации (при наличии); передача указанных документов в УЦ.

7. Работа с web-сайтом УЦ в соответствии с настоящим Руководством.

6

Требования к программному обеспечению и настройка рабочего места

2.1. Для корректной работы с web-сайтом УЦ, размещённого по адресу https://ca.sviaz-bank.ru,

на компьютере Пользователя должно быть установлено следующее ПО:

Операционная система семейства Windows не ниже Windows 71;

Web-браузер Internet Explorer не ниже версии 9;

СКЗИ «КриптоПро CSP» не ниже версии 3.62;

КриптоПро ЭЦП Browser plug-in3.

2.2. Для корректной работы с web-сайтом УЦ необходимо установить соответствующие настройки.

Для этого на начальной web-странице нажмите на ссылку «Проверить рабочее место»,

размещённая в средней части web-страницы (Рис. 2.1).

Рисунок 2.1. Общий вид начальной web-страницы сайта УЦ.

2.3. После нажатия на ссылку «Проверить рабочее место» на экран будет выведено предупреждение

системы безопасности. В окне предупреждения системы безопасности нажмите на графическую

кнопку «Запустить» (Рис. 2.2).

1 политика безопасности должна разрешать защищённые соединения (https) порт 443 и 4443. 2 СКЗИ «КриптоПро CSP» не требуется для процедуры регистрации Пользователя в Реестре УЦ. 3 КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи.

7

Рисунок 2.2. Предупреждение системы безопасности.

2.4.После нажатия на графическую кнопку «Выполнить» запустится проверка настроек

компьютера пользователя. (Рис. 2.3).

Рисунок 2.3. Окно проверки настроек АРМ пользователя УЦ.

2.5.По окончанию проверки пользователю будут выведены результаты проверки. В случае если на

АРМ пользователя не выполнены проверяемые настройки рабочего места пользователю будет

выдано соответствующее сообщение с возможностью их устранить. (Рис. 2.4).

Рисунок 2.3. Окно настройки АРМ пользователя УЦ.

8

Порядок регистрации Пользователя в Реестре УЦ

3.1. Организационная часть процесса регистрации Пользователя в Реестре УЦ включает в себя

оформление и подачу установленным порядком утверждённой формы Заявления на

регистрацию в Реестре УЦ в соответствующее подразделение Банка и самостоятельного

создания Пользователем запроса на регистрацию на web-сайте УЦ.

3.2. Правила оформления заявления и запроса на регистрацию в Реестре УЦ изложены в Приложении

1.

3.3. Для самостоятельного создания запроса на регистрацию Пользователю необходимо войти на

web-сайт УЦ по адресу https://ca.sviaz-bank.ru (Рис. 3.1)

Рисунок 3.1. Общий вид начальной web-страницы сайта УЦ.

3.4. Для начала процедуры регистрации Пользователя выберете в левой средней части начальной

web-страницы в открывающимся списке регионов необходимый регион и нажмите графическую

кнопку «Регистрация», расположенную под ячейкой выбора региона (Рис. 3.2).

Рисунок 3.2. Выбор необходимого региона

9

3.5. После нажатия на графическую кнопку «Регистрация» на экране монитора отобразится web-

страница самостоятельной регистрации (Рис. 3.3).

Рисунок 3.3. web-страница самостоятельной регистрации.

3.6. На web-странице самостоятельной регистрации заполните соответствующие Вашему

Соглашению (Договору) поля, руководствуясь при заполнении общими правилами,

изложенными в «Памятке по заполнению заявления и запроса на регистрацию в Реестре УЦ»

(Приложение 1). Пример заполнения полей запроса (Рис. 3.4).

10

3.7. После заполнения полей запроса нажмите на пустое поле под «Логин», расположенную в нижней

части web-страницы (Рис. 3.5) и выберете подходящий логин либо укажите свой. Для получения

пароля нажмите на поле «Нажмите для просмотра пароля» и запишите ваш логин и пароль.

Рисунок 3.4. Пример заполнения полей запроса на регистрацию.

11

Рисунок 3.5. Пример предоставления Маркера временного доступа.

Внимание! Информация с параметрами Вашего персонального Маркера временного доступа (логин

и пароль) имеет очень важное значение. Приготовьте блокнот и ручку, чтобы их записать и

убедитесь, что рядом нет посторонних лиц. Потеряв или не записав данные параметры, Вы не

сможете самостоятельно войти на web-страницу Пользователя, обладающего правом

временного доступа, после принятия Вашего запроса на регистрацию сотрудниками УЦ и

сформировать ключи ЭП!

3.8. Записав параметры Маркера временного доступа, нажмите на графическую кнопку

«Регистрация».

3.9. После нажатия на графическую кнопку «Регистрация» отобразится web-страница о том, что

заявка на регистрацию успешно создана и отправлена на обработку. (Рис. 3.6)

Рисунок 3.6. Заявка на регистрацию успешно создана.

3.10. На указанный при регистрации адрес электронной почты после рассмотрения сотрудниками УЦ

запроса будет выслано уведомление о результатах обработки запроса.

12

Порядок входа на web-страницу пользователя, обладающего маркером

временного доступа (Вход по логину и паролю)

4.1 Маркер временного доступа предоставляется Пользователю при самостоятельной регистрации

(п. 3.4-3.10), а также в случае предоставления в Банк заявления на отзыв сертификата/выдачу

МВД (Приложение 2).

4.2 Срок действия МВД составляет 90 дней с момента формирования. После подтверждения

установки пользователем сформированного Сертификата ключа проверки ЭП действие МВД

прекращается автоматически.

4.3 Для входа на web-страницу пользователя, необходимо на главной странице нажать «вход» (Рис.

3.1).

4.4 После входа отобразится web-страница аутентификации входа. Введите параметры Вашего МВД

в соответствующие ячейки и нажмите на графическую кнопку «выполнить вход» (Рис. 4.1).

Рисунок 4.1. Окно ввода параметров МВД.

4.5 Обладая МВД Пользователь, ожидающий рассмотрения запроса на регистрацию, может входить

на web-страницу Пользователя, обладающего правом временного доступа к УЦ, и отслеживать

статус рассмотрения регистрации (Рис. 4.2).

13

Рисунок 4.2. Окно страницы пользователя с рассмотрением запроса на регистрацию.

4.6 После рассмотрения УЦ запроса на регистрацию, на указанный при регистрации адрес

электронной почты, Пользователю будет выслано соответствующее уведомление (отклонение

или принятие запроса на регистрацию).

4.7 В случае отклонения УЦ запроса на регистрацию Пользователь, войдя по МВД на web-страницу,

может увидеть статус запроса «Отклонён» и комментарий Администратора УЦ выделенный

красным (Рис. 4.3).

Рисунок 4.3. Вид страницы Пользователя с отклонённым запросом на регистрацию.

4.8 Для создания нового корректного запроса на регистрацию необходимо выполнить действия,

указанные в разделе 3.

4.9 При принятии положительного решения УЦ о регистрации Пользователя вид web-страницы

показан на (Рис. 4.4).

14

Рисунок 4.4. Окно страницы зарегистрированного Пользователя.

15

Порядок создания Ключа ЭП и получение Сертификата Пользователем

5.1 Создание Ключа ЭП и Сертификата ключа проверки ЭП возможно только при выполнении

следующих условий:

пользователь зарегистрирован в Реестре УЦ (Раздел 3);

установлена одна из операционных систем Microsoft Windows не ниже Windows 7;

на компьютере пользователя установлено ПО СКЗИ «КриптоПро CSP» версии не ниже 3.6

(Приложение 3);

Установлены корневые сертификаты УЦ ПАО АКБ «Связь-Банк»;

На компьютере пользователя установлено ПО КриптоПро ЭЦП Browser plug-in версии не ниже

2.

5.2 Для начала процесса создания Ключа ЭП и Сертификата ключа проверки ЭП

зарегистрированному в Реестре УЦ новому Пользователю необходимо войти на персональную

страницу Пользователя УЦ по МВД (п. 4.3.-4.4.).

5.3 Перейдите в левом углу на пункт «Сертификаты» и нажмите кнопку «Создать» (Рис. 5.1)

Рисунок 5.1. Окно страницы зарегистрированного Пользователя.

5.4 После нажатия на графическую кнопку «Создать» на экран будет выведено сообщения о

подтверждении доступа в Интернет. В данном окне нажмите «Да» (Рис. 5.2)

16

Рисунок 5.2. Окно страницы подтверждения доступа в Интернет.

5.5 На открывшейся web-странице проверьте, что в поле «Шаблон сертификата» установлено

значение «Сертификат пользователя УЦ» (при необходимости выберете данный шаблон) и

нажмите на графическую кнопку «Создать» (Рис. 5.3).

Рисунок 5.3. Окно создания запроса на сертификат.

17

5.6 После нажатия на графическую кнопку «Создать» на экран монитора будет выведено окно меню

выбора ключевого носителя. Выберите в меню устройств необходимый ключевой носитель4 и

нажмите графическую кнопку «ОК» (Рис. 5.4).

Рисунок 5.4. Окно выбора ключевого носителя.

5.7 После выбора ключевого носителя и нажатия на графическую кнопку «ОК» на экран будет

выведено окно биологического датчика случайных чисел (Рис. 5.5). Для процесса формирования

Ключа ЭП необходимо, следуя указанной в окне подсказке, в хаотичном порядке нажимать

кнопки на клавиатуре и/или перемещать в хаотичном порядке курсор «мыши» по окну ДСЧ.

Рисунок 5.5. Окно ДСЧ.

5.8 По завершении процесса формирования Ключа ЭП на экран монитора будет выведено окно

предложения создания пароля для доступа к контейнеру с ключом ЭП (Рис. 5.6).

Рекомендуемые требования пароля:

- длина пароля должна быть не менее восьми символов;

- в составе символов пароля должны присутствовать буквы латинского алфавита в верхнем и нижнем

регистрах, цифры и/или специальные символы;

4 Если в качестве ключевого носителя Вы собираетесь использовать внешний носитель (например, eToken/Рутокен), убедитесь, что носитель подключен (подключите его) и выберете его в списке устройств.

18

- при смене пароля новое значение должно отличаться от предыдущего.

Внимание! В случае утери пароля, доступ к контейнеру, содержащий Ключ ЭП, будет не возможен.

5.9 После этого нажать на графическую кнопку «ОК».

Рисунок 5.6. Окно ввода пароля.

5.10 После установки пароля на контейнер Ключа ЭП Пользователь будет автоматически

перенаправлен на персональную страницу Пользователя (Рис. 5.7).

5.11 Нажмите графическую кнопку «Обновить», чтобы обновить статус запроса на сертификат.

Рисунок 5.7. Персональная страница пользователя.

5.12 Пользователю доступны два варианта установки Сертификата проверки ключа ЭП в

контейнер с Ключом ЭП (Рис. 5.8):

сохранить Сертификат проверки ключа ЭП в отдельном файле для последующей установки в

контейнер средствами ПО «КриптоПро CSP»;

установить Сертификат проверки ключа ЭП в контейнер с помощью web-интерфейса.

19

Рисунок 5.8. Установка сертификата.

5.13 При выборе варианта установки Сертификата проверки ключа ЭП нажмите на

графическую кнопку «Установить» на экран монитора будет выведено сообщение о

подтверждении доступа в Интернет (Рис.5.9). В данном окне нажмите на графическую кнопку

«Да».

Рисунок 5.9. Окно страницы подтверждения доступа в Интернет.

Рисунок 5.10. Окно страницы установки сертификата.

5.14 После нажатия на графическую кнопку «Установить сертификат» (Рис. 5.10) на экран

будет выведено окно ввода пароля для доступа к контейнеру Ключа ЭП (Рис. 5.11). Введите

установленный Вами в п. 5.8. пароль на контейнер, соблюдая регистр и язык ввода и нажмите на

графическую кнопку «ОК».

20

Рисунок 5.11. Окно ввода пароля.

5.15 После установки сертификата в контейнер нужно подтвердить установку (Рис. 5.12).

Рисунок 5.12. Окно подтверждения установки.

5.16 После подтверждения установки на экран будет выведено сообщение об успешной

установке Сертификата (Рис. 5.13).

Рисунок 5.13. Окно Сертификат успешно установлен.

5.17 После установки Сертификата проверки ключа ЭП в верхней правой части экрана

нажмите на «Личный кабинет» (Рис. 5.14).

21

Рисунок 5.14. Окно подтверждения сертификата.

5.18 После того как вы нажали на кнопку «Личный кабинет» откроется персональная страница

зарегистрированного пользователя.

На данной странице Распечатайте запрос на Сертификат (в 1-ом экземпляре) и бланк Сертификата (в

2-х экземплярах).

Для этого:

- нажмите на графическую кнопку «Изготовление» запросы для печати запроса и «Действительные»

сертификаты для печати сертификата;

- выделите нужный запрос на сертификат (сертификат) и нажмите на графическую кнопку «Печать»

(Рис. 5.15, Рис. 5.16);

- в открывшемся окне нажмите на графический значок принтера (Рис. 5.17).

Рисунок 5.15. Окно выбора печати запроса на сертификат.

22

Рисунок 5.16. Окно выбора печати сертификата.

Рисунок 5.17. Окно печати сертификата.

5.19 Завизируйте бланк запроса и бланки Сертификата; заверьте печатью и передайте в Банк.

5.20 Срок действия Ключа ЭП – 1 год с момента формирования (генерации).

5.21 В целях обеспечения защиты от сбоев в работе ключевого носителя рекомендуется

выполнить резервное копирование контейнера Ключа ЭП.

23

Порядок входа на web-сайт УЦ зарегистрированного Пользователя

6.1 Вход на персональную страницу зарегистрированного пользователя возможен только для

зарегистрированных Пользователей, имеющих действующий или с истекшим сроком действия

Сертификат.

6.2 Для входа Пользователя, имеющего Сертификат с истекшим сроком действия, необходимо

установленным порядком получить МВД (предоставить в Банк заявление об отзыве

сертификата/выдаче МВД (Приложение 2), получить МВД и выполнить вход согласно п. 4.3. –

4.4).

6.3 Для входа на персональную страницу зарегистрированного пользователя, имеющего

действующий Сертификат, необходимо на главной странице нажать ссылку «вход» (Рис. 3.1).

6.4 После входа отобразится web-страница аутентификации входа (Рис. 4.1).

6.5 Выбрать пункт меню «Вход по сертификату».

6.6 В открывшемся окне выбора Сертификата выберете необходимый и нажмите графическую

кнопку «ОК» (Рис. 5.18).

Рисунок 5.18 Окно выбора Сертификата.

6.7 Если Вы установили пароль на контейнер с Ключом ЭП, то на монитор будет выведено окно

ввода пароля для доступа к контейнеру (Рис. 5.11). Если в качестве ключевого носителя

используется внешний носитель, убедитесь, что он подключен к компьютеру. Введите

установленный Вами ранее (п.5.8) пароль на доступ к контейнеру, обратив внимание на язык

ввода, и нажмите графическую кнопку «ОК».

6.8 После указанных выше действий откроется персональная страница зарегистрированного

пользователя (Рис. 5.1).

24

Порядок создания Ключа ЭП и получение Сертификата

зарегистрированным Пользователем при плановой (внеплановой) смене

Ключа ЭП и иных случаях

7.1 Для формирования очередного (нового) Ключа ЭП и получения Сертификата

зарегистрированному Пользователю необходимо войти на персональную страницу

зарегистрированного пользователя (п. 6.2. – 6.3).

7.2 На персональной странице зарегистрированного пользователя выполнить действия по генерации

ключа ЭП указанные в п.п. 5.3-5.19

25

Порядок отзыва действующего Сертификата и получение маркера

временного доступа зарегистрированным Пользователем

8.1 Отзыв Сертификата в соответствии с действующими нормативно-правовыми документами

возможен как в одностороннем порядке со стороны УЦ, так и по письму-заявлению Пользователя

(Приложение 2).

8.2 Для инициирования процедуры отзыва действующего Сертификата Пользователю необходимо

подать заполненное и заверенное письмо-заявление установленного образца на бумажном

носителе в Банк. Для ускорения процесса обработки письма-заявления со стороны УЦ

Пользователь может параллельно с подачей письма-заявления на бумажном носителе направить

электронную копию письма-заявления на адрес электронной почты УЦ (CA@Sviaz-Bank.ru).5

8.3 МВД выдаётся Пользователю без оформления письма-заявления только при первичной

регистрации Пользователя в Реестре УЦ.

8.4 Выдача МВД зарегистрированному Пользователю производится только по письму-заявлению и

возможна в случаях, указанных в перечне причин для выдачи МВД письма-заявления.

8.5 Срок действия МВД 90 дней с момента выдачи и до момента подтверждения получения

Пользователем Сертификата.

5 Подача электронной копии письма-заявления на CA@Sviaz-Bank.ru возможна только для клиентов, обслуживаемых в Головном Банке.

26

Приложение 1. Памятка по заполнению заявления и запроса на регистрацию

в Реестре Удостоверяющего центра

1. Общие правила заполнения заявления на регистрацию

1.1. Поле «Настоящим…». Указывается полное или сокращённое фирменное наименование

юридического лица в соответствии с учредительными документами.

1.2. Поле «место нахождения». Указывается полный адрес местонахождения организации в

соответствии с учредительными (регистрационными) документами.

1.3. Поле «Свидетельство о государственной регистрации». Для организация

зарегистрированных после 01.01.2017 Указывается серия и номер свидетельства о

государственной регистрации юридического лица (ИП) с указанием даты внесения записи о

регистрации в ЕГРЮЛ (ЕГРИП).

1.4. Поле «выдано». Указывается полное наименование организации, выдавшей свидетельство о

государственной регистрации ЮЛ (ИП). Допускается использование утверждённых аббревиатур

и сокращений в названии регистрирующей организации.

1.5. Поле «в лице». Указывается полное наименование должности заявителя, фамилия, имя, отчество

заявителя полностью в родительном падеже.

1.6. Поле «на основании». Указывается наименование и реквизиты документа, на основании

которого действует заявитель.

1.7. Поле «уполномоченное лицо». Указывается Фамилия Имя Отчество полностью в родительном

падеже регистрируемого уполномоченного лица.

1.8. Поле «паспорт». Указываются серия (4 знака) и номер (6 знаков) паспорта уполномоченного

лица (для паспортов граждан РФ). Для не граждан РФ указываются реквизиты национального

паспорта.

1.9. Поле «выдан». Указывается кем и когда выдан паспорт регистрируемому уполномоченному

лицу, с указанием кода подразделения, выдавшего паспорт. Все данные должны соответствовать

записи из паспорта. Не допускается их самовольное сокращение или искажение.

2. Идентификационные данные.

2.1. Поле «Фамилия, имя, отчество (CN)». Указывается Фамилия Имя Отчество полностью в

именительном падеже регистрируемого уполномоченного лица.

2.2. Поле «Наименование организации (О)». Указывается полное или сокращённое наименование

юридического лица в соответствии с учредительными документами. Для индивидуальных

27

предпринимателей поле заполняется следующим образом: Индивидуальный предприниматель

(или ИП) Фамилия Имя Отчество полностью в именительном падеже.

2.3. Поле «Населённый пункт (L)». Указывается наименование населённого пункта в соответствии

с учредительными (регистрационными) документами. Населённый пункт должен совпадать с

указанным в поле «место нахождения».

2.4. Поле «Регион (республика/край/область/район) (S)». Указываются республика, край, область,

район через запятую в соответствии с адресом, указанными в поле «место нахождения» и

регистрационными документами. Для организаций, зарегистрированных в Москве, Санкт-

Петербурге и Севастополе данное поле не заполняется.

2.5. Поле «Страна (С)». Указывается наименование страны. Допустимо написание «Российская

Федерация», «Россия», «РФ».

2.6. Поле «Электронная почта (Е)». Указывается действующий адрес электронной почты, на

который будут приходить соответствующие уведомления от УЦ и который будет указан в

запросе на регистрацию. Поле обязательно для заполнения.

2.7. Поле «Образец подписи». Регистрируемым уполномоченным лицом ставится образец личной

подписи, который заверяется (с указанием должности, Фамилии И.О.) заявителем и печатью

организации. Обязательно проставление даты заверения заявителем.

2.8. Поля, заполняемые ответственными сотрудниками Банка, должны быть заполнены

соответствующим образом с обязательным указанием должностей, дат, расшифровкой всех

подписей.

3. Общие правила заполнения полей запроса на регистрацию

3.1. Данные полей запроса на регистрацию должны строго совпадать с данными полей

идентификационных данных заявления на регистрацию.

ВНИМАНИЕ! ПРИ НЕСОВПАДЕНИИ ДАННЫХ, УКАЗАННЫХ В ЗАПРОСЕ С

ДАННЫМИ, УКАЗАННЫМИ В ЗАЯВЛЕНИИ НА РЕГИСТРАЦИЮ – ЗАПРОС

ОТКЛОНЯЕТСЯ!

3.2. Поле «Фамилия в транслитерации». Указывается фамилия регистрируемого

уполномоченного лица (Пользователя) в транслитерации (латиницей). Допускается написание

дополнительных идентификационных признаков (например, Ivanov_RCK; Petrov_Romashka).

3.3.Поле «Фамилия Имя Отчество». Указываются фамилия, имя, отчество полностью в

именительном падеже регистрируемого уполномоченного лица.

28

3.4.Поле «Наименование организации». Указывается полное или сокращённое наименование

юридического лица в соответствии с учредительными документами. Для индивидуальных

предпринимателей поле заполняется следующим образом: Индивидуальный предприниматель

(или ИП) Фамилия Имя Отчество полностью в именительном падеже. Наименование

организации должно соответствовать указанному в соответствующем поле идентификационных

данных заявления (п. 10.2).

3.5.Поле «Населённый пункт». Указывается наименование населённого пункта в соответствии с

учредительными (регистрационными) документами. Населённый пункт должен совпадать с

указанным в поле «Населённый пункт» идентификационных данных заявления на регистрацию.

3.6.Поле «Регион (край/область)». Указываются республика, край, область, район через запятую в

соответствии с данными, указанными в поле «Регион (республика/край/область/район) (S)»

идентификационных данных заявления на регистрацию. Для организаций, зарегистрированных

в Москве и Санкт-Петербурге, данное поле не заполняется.

3.7.Поле «Страна». Указывается RU (стоит по умолчанию).

3.8.Поле «Электронная почта». Указывается действующий адрес электронной почты,

совпадающий с указанным в идентификационных данных заявления. Поле обязательно для

заполнения.

Поля «Ключевая фраза» и «Дополнительная информация» заполняются соответствующими

данными, обозначенными условиями Договора или Соглашения.

29

Приложение 2. Письмо-заявление на отзыв сертификата/получение МВД

(Для клиентов СЭД «БАНК-КЛИЕНТ»)

от Клиента ___________________________________________________ филиала ПАО АКБ «Связь-Банк» указывается наименование организации и наименование филиала

Сертификат/ы выпущен/ы на имя ____________________________________________________________

указывается Ф.И.О. владельца Сертификата/ов ключа проверки электронной подписи

Серийный номер ________________________________________________________________________ указывается серийный номер Сертификата/ов ключа проверки электронной подписи

Просим Вас6:

отозвать сертификат

отозвать все сертификаты, выпущенные на имя владельца Сертификатов ключа проверки электронной подписи выдать маркер временного доступа в связи с тем, что:

НКИ вышел из строя (разрушен)

срок действия ключа электронной подписи истек Ключи ЭП были скомпрометированы путем (отметить как)

безвозвратной утраты ключа/НКИ;

Утраты ключа/НКИ с последующим обнаружением;

получения доступа к ключам/НКИ несанкционированных лиц;

увольнения работников, имевших доступ к ключам/НКИ;

нарушения правил хранения НКИ;

другое указать: ___________________________________________________________ Клиент

_______________ (_______________) _______________________ Должность Подпись Ф.И.О. м.п.

Настоящим подтверждаю, что письмо об отзыве сертификата __________________________________

___________________________________________________________________________________________ ____ в

Реестре УЦ ПАО АКБ «Связь-Банк» получено, «____» _______________ 20__ г.

_________________________________ _____________________ / _________________ Должность Подпись Ф.И.О.

личность ______________________________________________________________________ идентифицирована,

сведения, указанные в письме, проверены. «____» _______________ 20__ г.

_________________________________ _____________________ / ___________________ Должность Подпись Ф.И.О.

Банк___________(______________________) Клиент____________(_______________)

6 Отметить необходимое действие и/или причину простановкой любого знака в соответствующую ячейку.

30

(Для клиентов иных СЭД)

Директору Департамента безопасности

ПАО АКБ «Связь-Банк»

от Клиента

(полное или сокращённое фирменное наименование юридического лица)

регионального филиала ПАО АКБ «Связь-Банк»

(наименование филиала Банка)

Уважаемый _______________________!

Просим Вас7:

Отозвать Сертификат ключа проверки ЭП, выпущенный на имя

(Фамилия Имя Отчество Владельца сертификата ключа проверки ЭП)

(серийный номер Сертификата ключа проверки ЭП)

Отозвать все действующие Сертификаты ключей проверки ЭП, выпущенные на имя

(Фамилия Имя Отчество Владельца сертификата ключа проверки ЭП)

Выдать Маркер временного доступа

(Фамилия Имя Отчество Владельца сертификата ключа проверки ЭП)

в связи с тем, что (указать причину):

срок действия ранее полученного маркера истёк / маркер утерян;

срок действия ключа электронной подписи истек;

ключевой носитель вышел из строя (разрушен);

ключ электронной подписи был скомпрометирован (указать способ):

безвозвратная утрата ключа ЭП/ключевого носителя;

утрата ключа ЭП/ключевого носителя с последующим обнаружением;

получение доступа к ключу ЭП/ключевому носителю несанкционированных лиц;

увольнение работника, имевшего доступ к ключу ЭП/ключевому носителю;

нарушение правил хранения ключевого носителя;

другое (указать):

Клиент: мп

(должность) подпись Ф.И.О.

« » 20 г.

Настоящим подтверждаю, что письмо об отзыве сертификата/выдаче маркера временного доступа от

получено,

(должность) подпись Ф.И.О.

« » 20 г.

личность идентифицирована,

сведения, указанные в письме, проверены.

мп

(должность) подпись Ф.И.О.

« » 20 г.

7 Отметить необходимое действие и/или причину простановкой любого знака в соответствующую ячейку.

31

Приложение 3. Установка ПО «КриптоПро CSP» и лицензии на ПО.

1. Установка ПО «КриптоПро CSP».

1.1. Скачать дистрибутив ПО «КриптоПро CSP» необходимого для генерации ключей ЭП и

последующей работы с ЭП Вы можете с персональной web-страницы Пользователя УЦ.

1.2. Войдите на web-страницу Пользователя УЦ по МВД или как зарегистрированный пользователь.

1.3. Нажмите на графическую кнопку «Загрузка ПО» в верхней части web-страницы.

1.4. На странице загрузки ПО выберете необходимую версию ПО «СКЗИ КриптоПро CSP» в

соответствии с приобретенной лицензией и версией операционной системы систему и нажмите

левой кнопкой мыши на соответствующую гиперссылку для скачивания дистрибутива (Рис. 1.1).

Рисунок 1.1. Web-страница загрузки ПО.

Внимание! Для установки ПО «КриптоПро CSP» Ваша учётная запись на компьютере

должна обладать правами Администратора!

1.5. Установите ПО «КриптоПро CSP», указав «Установить (рекомендуется)» (Рис. 1.2) Установка

происходит в автоматическом режиме.

32

Рисунок 1.2. Установка КриптоПро CSP.

1.6. После того как ПО «КриптоПро CSP» будет установлено появится соответствующее окно (Рис.

1.3).

Рисунок 1.3. Успешная установка КриптоПро CSP.

Внимание! ПО «КриптоПро CSP» без установки лицензионного ключа ограничено по времени

использования. Срок действия бесплатного использования – 90 дней. Для продолжения работы

после истечения срока действия необходимо приобрести и установить лицензионный ключ.

Приобрести лицензионный ключ на ПО «КриптоПро CSP» возможно у любого поставщика данного

ПО, а также в отделениях Банка согласно тарифам Банка.

2. Установка/проверка срока действия лицензионного ключа и версии ПО СКЗИ

«КриптоПро CSP»

2.1. Для уточнения установленной версии ПО «КриптоПро CSP» и срока действия лицензии запустите

ПО «КриптоПро CSP» «Пуск» - «все программы» - «КриптоПро CSP».

2.2. В открывшемся окне выберете вкладку «Общие». На вкладке «Общие» указана версия ПО и срок

действия лицензии (Рис. 2.1).

33

2.3. Для ввода лицензии на КриптоПро CSP воспользуйтесь кнопкой «Ввод лицензии…» на вкладке

«Общие» панели управления «КриптоПро CSP». (Рис. 2.1) Откроется окно «Сведения о

пользователе» (Рис 2.2).

Рисунок 2.1. Окно КриптоПро CSP вкладка «Общие».

Рисунок 2.2. Окно ввода серийного номера.

34

Приложение 4. Порядок копирования контейнера Ключа ЭП

1. Для копирования контейнера Ключа ЭП подключите ключевой носитель, содержащий копируемый

контейнер (если в качестве ключевого носителя используется внешний носитель), подключите

носитель, на который будет выполнено копирование контейнера, если предполагается использовать

в качестве резервного ключевого носителя внешний носитель.

2. Запустите ПО «КриптоПро CSP», «Программы» - «КРИПТО-ПРО» - «КриптоПро CSP».

3. Откройте вкладку «Сервис» и нажмите на графическую кнопку «Скопировать» (Рис. 1.1).

Рисунок 1.1. Окно вкладки «Сервис».

4. В окне мастера копирования контейнера нажмите на графическую кнопку «Обзор» (Рис. 1.2).

Рисунок 1.2. Окно мастера копирования контейнера.

5. Выберете в списке доступных контейнеров необходимый контейнер и нажмите на графическую

кнопку «ОК» (Рис. 1.3).

35

Рисунок 1.3. Окно списка доступных контейнеров.

6. Нажмите на графическую кнопку «Далее» (Рис. 1.4).

Рисунок 1.4. Окно мастера копирования контейнера.

7. Введите пароль для доступа к контейнеру, если он был установлен, соблюдая язык ввода.

8. Задайте имя для копии контейнера (например, Key_Rezerv_2017) и нажмите на графическую кнопку

«Готово» (Рис. 1.5).

Рисунок 1.5. Окно ввода имени контейнера.

9. Выберете из списка устройство (носитель), на который будет произведено копирование контейнера,

и нажмите на графическую кнопку «ОК» (Рис. 1.6).

36

Рисунок 1.6. Окно выбора устройства (носителя).

10. Задайте пароль для доступа к копии контейнера, соблюдая рекомендуемые требования пароля (Рис.

1.7):

- длина пароля должна быть не менее восьми символов;

- в составе символов пароля должны присутствовать буквы латинского алфавита в верхнем и

нижнем регистрах, цифры и/или специальные символы;

- при смене пароля новое значение должно отличаться от предыдущего.

Внимание! В случае утери пароля, доступ к контейнеру, содержащий Ключ ЭП, будет не

возможен.

Рисунок 1.7. Окно задания пароля на контейнер.

37

Приложение 5. Порядок проверки и установки корневых сертификатов УЦ и

личного сертификата Пользователя

1. Проверка факта установки корневых сертификатов УЦ.

1.1. Для корректной работы с web-сайтом УЦ на компьютере Пользователя должно быть установлены

корневые сертификаты УЦ.

1.2. Корневые сертификаты УЦ устанавливаются автоматически в хранилище «Доверенные корневые

центры сертификации» при выполнении п.п. 2.2 – 2.5 Руководства или при самостоятельной

установке Пользователем (п. 2 настоящего Порядка).

1.3. Для проверки факта установки корневых сертификатов УЦ необходимо выполнить следующие

действия:

1.3.1 Открыть web-браузер; открыть меню вкладки «Сервис» и выбрать пункт меню «Свойства

обозревателя» (Рис. 1).

Рисунок 1. Меню вкладки «Сервис».

1.3.2. В открывшемся окне меню выбрать вкладку «Содержание» и нажать на графическую кнопку

«Сертификаты» (Рис. 2).

38

Рисунок 1. Вид вкладки «Содержание».

1.3.3. В открывшемся окне хранилища сертификатов выбрать вкладку «Доверенные корневые центры

сертификации», прокрутить список сертификатов вниз и удостовериться, что в списке значатся

сертификаты Sviaz-Bank Certification Authority (Рис. 3).

Рисунок 2. Вид окна хранилища сертификатов.

1.3.4. В случае отсутствия корневых сертификатов необходимо в обязательном порядке установить путём

выполнения п.п. 2.2–2.5 Руководства или самостоятельно (п. 2 настоящего Порядка).

2. Самостоятельная установка корневых сертификатов УЦ.

39

2.1.Для самостоятельной установки корневых сертификатов УЦ Пользователю необходимо войти на

web-сайт УЦ (https://ca.sviaz-bank.ru/) и кликнуть (нажать) один раз левой кнопкой мыши по ссылке

«RootCert.p7b» (Рис. 1.1).

2.2.В открывшемся окне загрузки файла нажать на графическую кнопку «Сохранить» (Рис. 4).

Рисунок 3. Окно загрузки файла.

2.3.В открывшемся после загрузки окне кликнуть правой кнопкой мыши на скаченный архив с

корневыми сертификатами УЦ и выбрать «установить сертификат» (Рис. 5).

Рисунок 4.Вид окна «Сертификаты».

2.4.В открывшемся окне мастера импорта сертификатов нажать на графическую кнопку «Далее» (Рис.

6).

Рисунок 5. Окно мастера импорта сертификатов.

2.5.Выбрать поле «Поместить все сертификаты в следующее хранилище» и нажать на графическую

кнопку «Обзор» (Рис. 7).

40

Рисунок 6. Окно выбора хранилища сертификатов.

2.6.В меню выбора хранилища сертификатов выбрать «Доверенные корневые центры сертификации» и

нажать на графическую кнопку «ОК» (Рис. 8).

Рисунок 7. Выбор хранилища сертификатов.

2.7.Проверить, что выбрано поле «Поместить все сертификаты в следующее хранилище»; в поле

«Хранилище сертификатов» выставлено значение «Доверенные корневые центры сертификации» и

нажать на графическую кнопку «Далее» (Рис. 8).

Рисунок 8. Окно мастера импорта сертификатов.

41

2.8.Нажать на графическую кнопку «Готово» (Рис. 10).

Рисунок 9. Окно мастера импорта сертификатов.

2.9.В открывшемся окне результата нажать на графическую кнопку «ОК» (Рис. 11).

Рисунок 10. Окно вывода результата установки.

2.10. Проверить факт установки корневых сертификатов УЦ, выполнив действия пункта 1.3

настоящего Порядка.

3. Проверка факта установки личного сертификата Пользователя

3.1. Для проверки факта установки личного сертификата Пользователя в хранилище сертификатов и

контейнер с ключом ЭП необходимо выполнить следующие действия:

3.2. Открыть web-браузер; открыть меню вкладки «Сервис» и выбрать пункт меню «Свойства

обозревателя» (Рис.1).

3.3. В открывшемся окне меню выбрать вкладку «Содержание» и нажать на графическую кнопку

«Сертификаты» (Рис. 2).

3.4. В открывшемся окне хранилища сертификатов выбрать вкладку «Личные» и удостовериться, что в

списке имеется Ваш сертификат (Рис. 12).

42

Рисунок 11. Вид окна хранилища сертификатов.

3.5. Для полного просмотра данных сертификата необходимо его выбрать в списке и нажать на

графическую кнопку «Просмотр».

4. Установка личного сертификата Пользователя в хранилище сертификатов.

4.1. Если по каким-либо причинам Вы не обнаружили в списке сертификатов хранилища «Личные»

(п.3.4) Ваш сертификат, его можно установить принудительно в данное хранилище.

4.2. В случае использования в качестве ключевого носителя внешний носитель (например,

eToken/Рутокен) убедитесь, что он подключен.

4.3. Запустите ПО «КриптоПро CSP» выбрав «Пуск» - «Программы» - «КРИПТО-ПРО» - «КриптоПро

CSP».

4.4. В открывшемся окне выберете вкладку «Сервис». На вкладке «Сервис» нажмите графическую

кнопку «Просмотреть сертификаты в контейнере» (Рис.13).

Рисунок 12. Общий вид вкладки «Сервис».

43

4.5. В открывшемся окне нажмите на графическую кнопку «Обзор» (Рис. 14).

Рисунок 13. Окно выбора контейнера закрытого ключа.

4.6. Выберете в списке доступных контейнеров необходимый и нажмите на графическую кнопку

«ОК» (Рис. 15).

Рисунок 14. Окно списка доступных контейнеров.

4.7.Нажмите графическую кнопку «Далее» (Рис. 16).

Рисунок 15. Окно выбора контейнера.

4.8. В открывшемся окне просмотра данных сертификата удостоверьтесь, что это необходимый

сертификат, и нажмите на графическую кнопку «Установить» (Рис. 17)8.

8 Если в контейнере ключа не обнаружено сертификата – процесс установки сертификата описан в п.5

44

Рисунок 16. Окно данных сертификата.

4.9. В окне уведомления об установке личного сертификата нажмите на графическую кнопку «ОК»

(Рис. 18).

Рисунок 17. Окно уведомления установки сертификата.

4.10. Закройте все окна ПО «КриптоПро CSP»

5. Установка личного сертификата Пользователя в контейнер с ключом ЭП и

хранилище сертификатов.

5.1. Если при выполнении п. 4.7 на экран было выведено сообщение об отсутствии сертификата в

контейнере (Рис. 19), нажмите на графическую кнопку «ОК» и выполните следующие действия.

Рисунок 18. Окно уведомления об отсутствии сертификата.

5.2.На адрес электронной почты УЦ (CA@Sviaz-Bank.ru) направьте запрос на выдачу утерянного

Сертификата ключа проверки ЭП с обязательным указанием наименования организации и Ф.И.О.

(полностью) уполномоченного лица, на которого требуется Сертификат. После обработки запроса

в ответном письме Вам будет выслан запрашиваемый Сертификат.

45

5.3.Сохраните полученный файл Сертификата на рабочем компьютере с установленным ПО

«КриптоПро CSP».

5.4.В случае использования в качестве ключевого носителя внешний носитель (например,

eToken/Рутокен) убедитесь, что он подключен.

5.5.Запустите ПО «КриптоПро CSP» выбрав «Пуск» - «Программы» - «КРИПТО-ПРО» - «КриптоПро

CSP».

5.6.В открывшемся окне выберете вкладку «Сервис». На вкладке «Сервис» нажмите графическую

кнопку «Установить личный сертификат» (Рис. 20).

Рисунок 19. Окно вкладки «Сервис».

5.7.В открывшемся окне нажмите на графическую кнопку «Обзор» (Рис. 21).

Рисунок 20. Окно выбора расположения сертификата.

5.8.Пройдите путь к сохранённому файлу сертификата, выберете его и нажмите на графическую

кнопку «Открыть» (Рис. 22).

46

Рисунок 21. Окно пути к сохраненному сертификату.

5.9.Нажмите на графическую кнопку «Далее» (Рис. 23).

Рисунок 22. Окно выбора расположения сертификата.

5.10. Проверьте корректность данных сертификата и нажмите графическую кнопку «Далее» (Рис.

24).

Рисунок 23. Окно сведений сертификата.

5.11. В окне мастера установки личного сертификата установите флаг в поле «Найти контейнер

автоматически». После того, как контейнер будет найден, нажмите на графическую кнопку

«Далее» (Рис. 25).

47

Рисунок 24. Окно мастера установки личного сертификата.

5.12. Проверьте, что имя хранилища сертификатов «Личные»; установите флаг в поле

«Установить сертификат в контейнер» и нажмите на графическую кнопку «Далее» (Рис. 26).

Рисунок 25. Окно мастера установки личного сертификата.

5.13. Проверьте указанные параметры и нажмите графическую кнопку «Готово» для завершения

процесса установки личного сертификата в хранилище и контейнер с ключом ЭП (Рис. 27).

Рисунок 26. Окно завершения процесса установки сертификата.

48

5.14. Введите пароль на контейнер, если он был задан при создании, соблюдая язык ввода, и

нажмите на графическую кнопку «ОК» (Рис. 28).

Рисунок 27. Окно ввода пароля контейнера.

5.15. Закройте все окна ПО «КриптоПро CSP».