Генерация личного ключа ЭЦП в программе ІІТ "Користувач ЦСК-1"

Как уже было рассмотрено ранее, электронная цифровая подпись состоит из двух видов ключей защиты - личного и открытого ключа.

Для подписания отчетов используется личный ключ, который известен только пользователю этого ключа, т.е только тому человеку, который будет подписывать документы с помощью ЭЦП. Поэтому, генерацию личного ключа должен проводить сам подписчик лично, например, в офисе АЦСК.

Но, приехать в офис АЦСК для генерации ключа не всегда есть возможно, особенно, если офис ближайшего пункта удаленной регистрации абонентов находится в другом городе. В таком случае, можно генерировать ключи самостоятельно.

Инструкция по генерации личного ключа электронной подписи с помощью программы "Користувач ЦСК  - 1".

Для начала, нужно скачать программу для генерации ключей "IIT Користувач ЦСК - 1".

После чего, распаковать архив EUInstall.zip и, запустив файл EUInstall.exe, выполнить все указания по установке. В конце установки можно поставить галочку в пункте "Завантажити програму після інсталяції", в таком случае программа после установки запустится сама.

ііт користувач цск АЦСК ІДД Міндоходів

После запуска программы "Користувач ЦСК", в вверхнем меню выбираем пункт "Згенерувати ключі".

генерація особистого ключа ЕЦП ііт користувач цск АЦСК ІВВ Міндоходів

В окне генерации ключей должна быть установлена галочка  «Використовувати окремий ключ для протоколу розподілу» для того, чтобы при генерации было создано  две ключевые пары: для подписания данных, и  для шифрования данных. Для продолжения генерации ключа нужно нажать кнопку «Далі».
 
генерация бесплатных ключей для сдачи отчетности
На следующем шаге появится защищенный рабочий стол с окном выбора носителя, на который будет записан личный ключ.
В качестве носителей ключевой информации для личных ключей могут использоваться: 
  • электронные диски (flash-диски); 
  • компакт-диски (CD-R, CD-RW, DVD-R или DVD-RW); 
  • электронные ключи "Кристалл-1", "Алмаз-1К" ("ИИТ Е.ключ Алмаз-1К"), Технотрейд uaToken, Aladdin eToken / JaCarta Актив ruToken, Автор SecureToken и СИС Almaz; 
  • смарт-карты "Карта-1" ("ИИТ Смарт-карта Карта-1"), Aladdin и Автор; 
  • криптомодуль "Гряда-61" ("ИИТ КМ Гряда-61") и сетевой криптомодуль "Гряда-301"; 
  • носители и криптомодуль с библиотеками поддержки.

ііт користувач цск 1 запись личного ключа ЭЦП

Обратите внимание, что для каждого личного ключа нужен отдельный носитель.
В последующем, с этого носителя нужно будет считать ключи в программу для сдачи электронной отчетности, например в Арт звит плюс
После выбора, необходимо ввести пароль и нажать кнопку «Записати». Личный ключ будет записан в виде файла key-6.dat на указанный носитель.
После записи личного ключа появится окно с содержание запросов:
  • на формирование сертификата  с открытым ключом ЭЦП;
  • на формирование сертификата с открытым ключом протокола распределения.
 
сертифікати  електроного цифрового підпису  з відкритим ключемсертификаты ключей эцп з відкритим ключем протоколу розподілу
 
Для того, чтобы передать запросы на формирование сертификатов в АЦСК нужно сохранить их в файлы.  Для этого устанавливаем параметр «Зберегти у файл» и нажимаем кнопку «Далі».
 
запити на формування сертифікатів ЕЦП в Користувач ЦСК 1
Для правильной обработки запросов на формирование сертификатов сотрудниками АЦСК необходимо придерживаться стандарта именования файлов в следующем формате.
 
«кодЕДРПОУдолжность EU-XXXXXXXX.p10» и «кодЕДРПОУдолжность-KEPXXXXXXXX.p10».
 
EU-ХХХХХХХХ.p10 или EU-KEP-XXXXXXXX.p10 - уникальное имя файла запроса, формируется программным обеспечением по умолчанию.
 
запис запитів на формування сертифікатів до файлу в програмі Користувач ЦСК

Примеры.

Для юридического лица с кодом ЕДРПОУ 12345678 и подписью директора и бухгалтера будет сгенерировано 3 личных ключа и 6 запросов на формирование сертификатов:
«12345678director EU-XXXXXXXX.p10» и «12345678director -KEPXXXXXXXX.p10». 
«12345678buhgalter EU-XXXXXXXX.p10» и «12345678buhgalter -KEPXXXXXXXX.p10». 
«12345678pechat EU-XXXXXXXX.p10» и «12345678pechat -KEPXXXXXXXX.p10». 
 
Для физического лица - предпринимателя с кодом ДРФО 1234567890 и подписью директора и печатью будет сгенерировано 2 личных ключа и 4 запроса  на формирование сертификатов:
«1234567890director EU-XXXXXXXX.p10» и «1234567890director -KEPXXXXXXXX.p10». 
«1234567890pechat EU-XXXXXXXX.p10» и «1234567890pechat -KEPXXXXXXXX.p10». 
 
Для завершения генерации нужно нажать кнопку "Завершити"
После, сформированные запросы на формирование сертификатов ЭЦП для сдачи электронной отчетности находятся в папке:
 
 
Эти запросы могут быть переданы в пункт регистрации пользователей  для формирования усиленных сертификатов ЭЦП вместе с необходимыми документами для регистрации в АЦСК .

Материал подготовил Леонид Кузнецов