Главная ЭДО Удостоверяющий центр (ЦУС) ПАРТАД Инструкции Изготовление и получение ключей подписи и сертификата ключа подписи

Изготовление и получение ключей подписи и сертификата ключа подписи

1. Присоединиться к Правилам ЭДО ПАРТАД и подать Заявление на регистрацию по форме Приложения №2 к Правилам ЭДО ПАРТАД (в определенных случаях необходима доверенность по форме Приложения №3 к Правилам ЭДО ПАРТАД). В т.ч. необходимо предоставить документы по списку. Все документы предоставляются в бумажной версии.
2. Примечание: если по пунктам ниже система спрашивает о согласии на что-то, чтобы установить необходимый софт или перейти на следующую страницу - необходимо согласиться и продолжить.
3. Настройки:

• все действия осуществлять строго в Internet Explorer;
• проверить наличие установленного СКЗИ КриптоПро CSP и КриптоПро ЭЦП Browser plug-in (следует установить версию 2.0). При необходимости установить их по ссылкам с http://cert.partad.ru.
• в Internet Explorer добавить в "Надежные узлы" в "Сервис -> Свойства браузера-> Безопасность" узел "*.partad.ru";
• скачать сертификаты центров сертификации и актуальные списки отозванных сертификатов (CRL) удостоверяющего центра в виде файла формата PKCS7 и установить их, а именно, открыть файл "cacerts.p7b", в открывшейся оснастке "Сертификаты" раскрыть все ветки слева, встать на ветку "Сертификаты":
  • с правой стороны выбрать "УЦ ПАРТАД" (который действует с 06.02.2020), по правой кнопке "Открыть", в открывшейся оснастке "Сертификат" нажать "Установить сертификат", выбрать пункт "Поместить все сертификаты в следующее хранилище", через кнопку "Обзор" указать "Доверенные корневые центры сертификации" и нажать "Ок", "Далее" и "Готово", подтвердить его установку;
  • также необходимо из "cacerts.p7b" взять и установить в "Промежуточные центры сертификации" (в ветках "Сертификаты текущего пользователя" и "Сертификаты локального компьютера") списки отзыва (CRL);
• при необходимости следует понизьте уровень безопасности в Internet Explorer (Сервис -> Свойства браузера -> Безопасность -> Надежные сайты –> установить низкий уровень (возможно, предварительно нажав на кнопку "По умолчанию"), также зайти в кнопку “Другой” и там также установить низкий уровень);
• перезагрузить компьютер.

4. На страницу http://cert.partad.ru перейти по ссылке "Вход в личный кабинет";
5. Если есть действующий сертификат, то перейти по ссылке "Вход по сертификату", если нет - получить в ПАРТАД логин и пароль для временного входа и войти по ним;
6. Примечание: если не появилось окно выбора сертификатов - следует правильно установить корневые и промежуточные сертификаты из пункта "Настройки" (см. выше);
7. Примечание: если открылась страница "Страница недоступна" - следует переустановить  КриптоПро CSP;
8. Примечание: в случае ошибки входа по сертификату следует проверить групповые политики на Вашем компьютере;
9. Примечание: в случае ошибки входа по сертификату следует проверить доступность "*.partad.ru" по портам 80 и 443 (в настройках прокси и/или файрвола);
10. Встать на ветку слева "Сертификаты" и справа выбрать "Создать";
11. Выбрать необходимый шаблон сертификата и нажать "Создать" (для некоторых версий Internet Explorer cледует обратить внимание на необходимость установить надстройку (см. сверху - желтая полоса на странице));
12. Примечание: если появилось окно "Неизвестная ошибка" или пустая страница или не получились какие-либо действия в Internet Explorer - попробуйте отправить запрос через альтернативный браузер (Chromium + ГОСТ (XP), Chromium + ГОСТ (Win7+)).
    • скачать браузер, распаковать в папку на диск "C:\";
    • запустить браузер (chrome.exe)
    • в "Настройках" выбрать раздел "Расширения". Если установлено расширение "CryptoPro Extension for CAdES Browser Plug-in" убедиться, что оно включено. Если не установлено, выбрать "Еще расширения" или "Магазин расширений", сделать поиск по фильтру "CAdES", установить "CryptoPro Extension for CAdES Browser Plug-in".
13. После одобрения запроса - установить сертификат и подтвердить его установку.
14. На странице Пользователя ЦУС ПАРТАД из раздела "Запросы на сертификаты" следует посредством кнопки "Показать" распечатать "Запрос на сертификат открытого ключа" (Заявление на изготовление Сертификата ключа по форме, предлагаемой в АРМ Пользователя ЦУС ПАРТАД). Подача Заявления осуществляется посредством почтовой либо курьерской связи.
15. После получения уведомления об изготовлении Сертификата ключа Пользователь с помощью АРМ Пользователя ЦУС ПАРТАД вводит секретную ключевую фразу (данная фраза используется для аутентификации Пользователя в ЦУС ПАРТАД при выполнении регламентных процедур, возникающих при компрометации ключевых документов), производит установку Сертификата ключа на своем рабочем месте и подтверждает ее.
16. О сопутствующих действиях необходимо ознакомиться в Правилах ЭДО ПАРТАД (см. "Статья 20. Регистрация Пользователей ЦУС ПАРТАД").
17. Примечание: для отключения предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012 следует перейти по ссылке.