Установка арм генерации ключей и создание ключей. Арм генерации ключей Арм генерации ключей 1.0 0.44 инструкция
АРМ генерации ключей необходим для создания ключей ЭЦП (например для подключения к Электронному бюджету). В этой статье рассмотрена как установка ПО АРМ генерации ключей так и решение встречающихся проблем.
Последнюю версию программы АРМ генерации ключей (1.0.0.44n) можно скачать по этой ссылке: http://sedkazna.ru/download/prg/ARM_ECP_1_0_0_44n.zip
Установка АРМ Генерации ключей
- Запустить установочный файл setup.exe
- Путь установки программы оставьте по умолчанию.
- Нажмите Далее для продолжения установки
- Установить.
Установка АРМ генерации ключей завершена.
Возможные ошибки:
Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.
Очень часто появляется ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Все из-за того, что программа разработана для Windows XP, а в Windows 7, 8, 10, ее необходимо запускать в режиме совместимости.
Решение проблемы (Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.):
- Выполнить: regsvr32 C:\FkClnt1\SYSTEM\midas.dll
Решение 2 (Ошибка Exception EOleSysError in module vd50.bpl at 0001A239. Ошибка при обращении к реестру OLE.)
- Войти в папку C:\FkClnt1 далее в папку EXE;
- На файле cbank.exe правой кнопкой мыши выбрать Свойство.
- Во вкладке «Совместимость» , поставить галку и выбрать совместимость с Windows XP (SP2).
Установка АРМ генерации ключей в Windows 10
Установка АРМ генерации ключей в Windows 10 ни чем не отличается от обычной установки описанной выше, но после установки программа просто не запускается.
Чтобы запустить программный комплекс АРМ генерации ключей в Windows 10 после установки необходимо:
- Запустить cmd от имени Администратора
- Выполнить команду в командной строке: regsvr32 C:\FkClnt1\SYSTEM\midas.dll
- Перегрузить компьютер и запустить программу.
ИНСТРУКЦИЯ
по формированию ключей квалифицированной
электронной подписи (ЭП)
и направления запроса и заявок на получение КСКП
Для формирования ЭП пользователю необходимо запустить АРМ Генерации ключей (версии не ниже 1.0.0.44n). В АРМ выбрать «Создать запрос на сертификат» (рисунок 1):
Рисунок 1.
Откроется окно Генерация запроса на сертификат и секретного ключа (рисунок 2).
Рисунок 2.
Для генерации сертификата физического лица необходимо отметить пункт «Запрос на сертификат Заявителя»
В появившемся окне (Рисунок 3) введите значение «Роли владельца сертификата».
Для работы с порталом СУФД (Система удаленного финансового документооборота) пользователь указывает все пункты, кроме «Тестирование» из блока «АСФК» а так же пункт «Аутентификация сервера» и «Аутентификация клиента» (в ППО «СЭД» пункт «Аутентификация сервера» находится в блоке «АСФК»).
Роли, необходимые для работы в СУФД.
Необходимо в обязательном порядке выставлять отмеченные роли.
Рисунок 3.
Для перехода на следующий шаг мастера нажмите кнопку «Далее».
В появившемся окне (см. рисунок 4) введите значения:
«Фамилия» – заполняется фамилия владельца сертификата с большой буквы в одно слово без пробелов. Поле обязательно для заполнения.
«Имя Отчество» – имя и отчество владельца сертификата в формате «Имя Отчество» в два слова, разделенных одним пробелом. Поле обязательно для заполнения.
«Страна» – заполняется двухбуквенным кодом страны. Для России по умолчанию указывается RU. Поле обязательно для заполнения.
«Наименование субъекта» – «Новосибирская область». Поле обязательно для заполнения
«Наименование населенного пункта» – «Новосибирск». Поле обязательно для заполнения.
«Организация» – указывается полное или сокращенное наименование организации.
«Формализованная должность» - для права 1 подписи обязательно выбирается формализованная должность «Руководитель» , для права 2 подписи обязательно выбирается формализованная должность «Главный бухгалтер» (формализованная должность выбирается вне зависимости от реальной должности соискателя СКП).
«Подразделение 1-го уровня» – поле не заполняется.
«Подразделение 2-го уровня» – поле не заполняется.
«E-mail» – на указанный e-mail будут автоматически формироваться письма об изменении статуса сертификата и об окончании срока действия сертификата.
«ИНН» – индивидуальный номер налогоплательщика. Поле обязательно для заполнения, указывается ИНН владельца сертификата электронной подписи (физического лица).
«Экспортируемый закрытый ключ» – указывается возможность переноса ключа ЭП на другой носитель (если выбрано значение «нет», то контейнер с ключом нельзя будет копировать). По умолчанию указано значение «да».
«СНИЛС» – поле обязательно для заполнения в соответствии с п.2 ст.17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Рисунок 4.
Для перехода на следующий шаг мастера нажмите кнопку «Далее».
В следующем окне (Рисунок 5) необходимо установить флаг в поле «Распечатать заявку на получение сертификата ключа ЭЦП», так как только с данной распечатанной формой (Заявлением на получение сертификата ключа проверки электронной подписи (далее – Заявление)) запрос на регистрацию ключа будет приниматься Региональным центром регистрации Управления (Территориальным органом Управления) Федерального казначейства. Запрошенный документ будет выведен в форму MS Word, который далее можно распечатать стандартными средствами MS Word. Перед распечаткой Заявления необходимо выполнить функцию «сократить страницу» («подгонка страниц») (Рисунок 8) и распечатать Заявление на одном листе (с обеих сторон).
Рисунок 5.
Для создания ключа ЭП и формирования запроса на сертификат нажмите кнопку «Выполнить».
В случае определения пароля для ключа ЭП его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе.
Рисунок 6.
Когда ключ ЭП будет сгенерирован (при этом на ключевом носителе будет создан контейнер с ключом ЭП, и в него будут помещены файлы ключа ЭП (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key), система автоматически сгенерирует запрос на сертификат – файл с расширением *.req и отобразит путь, куда он будет помещён (Рисунок 7).
!!! Необходимо запомнить путь или указать каталог для сохранения файла запроса на сертификат .
Рисунок 7.
После определения каталога, в который сохраняется файл запроса на сертификат, мастер генерации запроса на сертификат завершит свою работу, и для его закрытия необходимо нажать кнопку «Готово». Сформированное Заявление на сертификат откроется в окне MS Word, далее его необходимо распечатать в двух экземплярах стандартными средствами MS Word (см. п.5), подписать и поставить печать Организации.
Рисунок 8.
Если Заявление на сертификат распечатано на 2 листах, необходимо поставить печать Организации на каждом листе, подпись руководителя Организации также должна быть проставлена на каждом листе Заявления.
После распечатки Заявления необходимо заполнить поля (Рисунок 9, Рисунок 10):
- «На основании договора присоединения (соглашения) от № к регламенту Удостоверяющего центра Федерального казначейства и доверенности* от №» - указываются реквизиты договора и доверенности (в заявке на сертификат руководителя Организации-заявителя реквизиты доверенности не указываются);
Блок полей, содержащих данные о документе, удостоверяющем личность;
- «Информация для приостановления СКП» - указывается кодовое слово или ключевая фраза, позволяющая идентифицировать владельца сертификата ЭП без предъявления удостоверяющего документа в случае необходимости приостановления сертификата ЭП.
Запрос на сертификат в электронном виде вместе с распечатанным и оформленным Заявлением на сертификат предоставляется в Региональный центр регистрации (РЦР) Управления (Территориального органа Управления) Федерального казначейства.
Оператор РЦР отправляет его в УУЦ (Уполномоченный удостоверяющий центр Федерального казначейства) для подтверждения, где на основе отправленного запроса на сертификат будет сформирован сертификат ключа проверки ЭП (файл с расширением *.cer).
Программы, выпускаемые Казначейством, обновляются весьма редко и функционируют из рук вон плохо на современных операционных системах - это вам скажет любой человек, кто сталкивался с программным обеспечением Казначейства. Точно так же обстоит дело с программой АРМ Генерация ключей, выпущенной этой госструктурой для самостоятельной генерации электронно-цифровых подписей. Одна из наиболее распространенных ошибок, с которыми сталкиваются пользователи Windows 7, Windows 8, Windows 8.1 и Windows 10, скачавшие и установившие любую версию программы АРМ Генерация Ключей, звучит так: Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE). Давайте разберем ее причины и методы решения.
Ошибка при обращении к реестру OLE - как брать?
Причина появления этой ошибки на операционных системах, выпущенных после Windows XP - недоработка программного кода. Если вы работаете на любой из операционных систем, которые вышли позднее XP (Windows 7, Vista, Windows 8, Windows 8.1 или Windows 10) - основным и главным решением данной проблемы будет установка режима совместимости для файла cbank.exe , который расположен на вашем компьютере по адресу C:\FkClnt1\EXE\cbank.exe. Кликните по нему правой кнопкой мыши и выберите пункт выпадающего меню Свойства .Если не помогло
Если этот вариант не помог - значит у вас есть проблемы с регистрацией библиотеки midas.dll в OLE-реестре. Для решения этой проблемы надо зарегистрировать библиотеку вручную. Нажмите Пуск, далее в поле "Найти программы и файлы" введите: regsvr32 C:\FkClnt1\SYSTEM\midas.dll. Нажмите Enter. Появится окошко об успешной регистрации библиотеки.В редких случаях проблема может быть связана с контролем обращения учетных записей к реестру. Для ее отключения выберете: «Пуск» - «Панель управления» - «Учетные записи пользователей» - «Учетные записи пользователей». Выбрать пункт «Изменение параметров контроля учетных записей» и ползунок переместить нижнее положение. Перегрузите компьютер и попробуйте запустить АРМ Генерацию ключей снова.
Если вы попали на эту страницу - скорее всего вам необходимо сформировать сертификат для сайта Бус Гов (bus.gov.ru). Этот сайт курируется Федеральным Казначейством России и необходим в первую очередь для размещения информации о государственных (муниципальных) учреждениях. Малое количество информации в интернете и постоянная загруженность телефонных линий Казначейства вкупе с не всегда прогнозируем графиком работы побудили написать эту статью. В ней мы узнаем - как самостоятельно в программе АРМ Генерация ключей
сгенерировать сертификаты подписи для сайта Бус Гов и какие данные необходимо указывать при генерации.
Формируем сертификат для сайта bus.gov.ru
Актуальная на момент написания статьи версия программы АРМ генерация ключей - 1.0.0.44n . Можете скачать ее , а можете - с сайта Федерального Казначейства. Распаковывайте архив в удобное для вас место, заходите в папку АРМ ГК 44 и запускайте файл install.exe.После установки на вашем рабочем столе появится папка OTR , а в ней подпапка: Клиент СЭД с ярлыком АРМ Генерации ключей . Запускайте его. Если появится ошибка Exception EoleSysError in module vcl50.bpl (Ошибка при обращении к реестру OLE) - выполните рекомендации, описанные и приступим непосредственно к генерации ключа.
После успешного запуска ярлыка АРМ Генерации ключей вверху экрана появится окошко с предложением создать запрос на сертификат.
Нажимаем Создать запрос на сертификат и выбираем в меню Запрос на сертификат заявителя .
Откроется следующее окно генерации, в котором обязательно надо поставить три галочки (помимо галочки Аутентификация клиента ), указывающие на то - какой тип сертификата будет генерироваться и для чего он будет использоваться. Кликаем по значку + пункта Работа с ГМУ и ставим галочки как на следующей картинке.
Далее появится окно, в котором необходимо будет внести информацию о заявителе - руководителе организации, на которую планируется получение сертификата доступа. На картинке подчеркнуты обязательные к заполнению поля.
Учетный номер организации ГМУ можно узнать на самом сайте Бус Гос, пройдя по ссылке bus.gov.ru/pub/registry и введя ИНН требуемой организации. Снизу в поисковой выдаче при совпадении ИНН с существующей фирмой будет дана ссылка, в которой следует кликнуть на вкладку "Регистрационные данные" и в 8 поле Реестровый номер в перечне ГМУ вы найдете требуемый порядковый номер.
Нажимаем кнопку Далее и следим, чтобы галочка Распечатать заявку на получение сертификата ключа ЭЦП стояла. Далее нажимаем Выполнить и указываем носитель, на который будет записан ключ. Желательно, чтобы это был съемный флеш-носитель. Далее запустится биологический датчик случайных чисел. Водите мышкой без остановки над этим окошком и хаотично нажимайте цифровые и буквенные кнопки вашей клавиатуры чтобы помочь системе сгенерировать ключ. Когда линия процесса генерации дойдет до конца - вам останется придумать пароль для сертификата и повторить его в соседнем окошке. Нажав кнопку ОК вы увидите предложение выбрать путь для файла ключа с расширением.req. По умолчанию это C:\FkClnt1\EXE\.
После будет сформирован документ Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства , который надо распечатать в 2 экземплярах , подписать ответственным лицом и отнести в отделение Казначейства вместе с флеш-носителем на который был записан файл ключа. После активации ключа вы сможете работать с сайтом Бус Гов (bus.gov.ru).