Банки, кредитные и иные финансовые организации обращаются в удостоверяющий центр Банка России для получения сертификата усиленной квалифицированной электронной подписи (далее — УКЭП) руководителя. Чтобы получить сертификат УКЭП, необходимо направить обращение по инструкции, сформировать запрос на выдачу сертификата УКЭП согласно инструкции, пройти проверку документов и получить сертификат на защищённый ключевой носитель. Однако при заполнении обращения и формировании запроса у пользователей возникают вопросы.
При заполнении обращения возникает вопрос, как заполнить поля Используемое средство электронной подписи, дата и номер сертификата ФСБ России и Класс используемого средства ЭП.
Используемое средство ЭП — это шифровальное (криптографическое) средство, которое используется для реализации хотя бы одной из следующих функций:
Средство ЭП установлено на устройство пользователя, например, это может быть криптопровайдер СКЗИ КриптоПро CSP.
После выпуска сертификата информация о средстве ЭП владельца отображается в разделе Состав сертификата ЭП.
Зная наименование средства ЭП, пользователь может найти сертификат соответствия ФСБ России в выписке на сайте ЦБ РФ. В ней представлены все средства защиты информации, сертифицированные ФСБ России.
Сертификаты соответствия на СКЗИ КриптоПро CSP 5.0 отличаются классами сертификатов, исполнениями и релизными версиями.
Исполнение указывает на наличие или отсутствие программ, с которыми криптопровайдер сертифицирован:
При использовании сертифицированной версии программы КриптоАРМ ГОСТ вместе с СКЗИ КриптоПро CSP 5.0 пользователь обязан указать данные в следующем виде.
Для КриптоАРМ ГОСТ | Для КриптоАРМ ГОСТ 3 |
|
|
Подробнее о версиях КриптоАРМ см. статью «Какой КриптоАРМ выбрать», подробнее о возможностях КриптоАРМ ГОСТ 3 см. статью «Функциональные возможности и преимущества КриптоАРМ ГОСТ 3».
В случае использования несертифицированной версии КриптоАРМ (например, КриптоАРМ ГОСТ 2.5 или КриптоАРМ 6) совместно с СКЗИ КриптоПро CSP 5.0 R3 пользователь указывает:
Класс средства ЭП зависит от используемого средства ЭП и указывает на уровень защиты информации. Средства ЭП должны противостоять угрозам, цель которых — нарушить безопасность защищаемой информации или создать условия для нарушения.
При формировании запроса на сертификат в КриптоАРМ ГОСТ 3 классом средства ЭП выступает опция Политики сертификата.
Всего существует 6 классов средства ЭП: КС1, КС2, КС3, КВ1, КВ2 и КА. В большинстве случаев участники электронного взаимодействия используют средства ЭП класса КС1.
В случае использования КриптоАРМ ГОСТ или КриптоАРМ ГОСТ 3 при электронном взаимодействии с ЦБ РФ необходимо указывать КС1 или КС2.
Посмотреть класс и релизную версию можно в формуляре, эксплуатационной документации или в настройках СКЗИ КриптоПро CSP.
С помощью КриптоАРМ ГОСТ 3 можно создать запрос на выдачу сертификата УКЭП. Запрос представляет собой файл формата *.req.
В запросе указываются сведения о владельце сертификата: персональные данные физического лица и (или) сведения об организации. Дополнительно можно настроить параметры ключа.
При электронном взаимодействии с Банком России необходимо сформировать запрос на выдачу сертификата УКЭП с изменёнными параметрами ключа, а именно настроить Средство электронной подписи владельца и Политики сертификата. Информация в указанных полях должна соответствовать со сведениями в поданном ранее обращении в УЦ ЦБ РФ.
Текстовое содержимое файла требуется передать в удостоверяющий центр для получения сертификата электронной подписи.
Таким образом, чтобы получить сертификат УКЭП в УЦ Банка России руководителю финансовой организации, необходимо:
При составлении обращения в УЦ Банка России и формирования запроса на выдачу сертификата УКЭП необходимо указать информацию:
Сведения содержатся в формуляре и иной эксплуатационной документации. Информацию о средстве ЭП и классе используемого средства ЭП можно узнать в настройках криптопровайдера. Данные сертификата ФСБ России можно найти на портале Центробанка или на официальном сайте компании-разработчика.