Создание ключей эцп финам

Обновлено: 07.07.2024

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Финам и почему не стоит никогда работать с данным брокером

Не хотел сюда писать, но сейчас начинаю большую войну с недоброкером "Финам".
Целью войны является остановка его деятельности. Я потрачу на эту войну большой бюджет.

История конфликта такова.
В Финаме у меня есть крупный счет (более 5 млн. рублей). Сам я уехал и проживаю за рубежом.

Перевод средств между счетами ММВБ и ФОРТС, а также вывод средств производится к сожалению у них через ЭЦП - систему электронно цифровой подписи.

ЭЦП выдается сроком на год.

1) За три месяца до окончания этого срока я озоботился ее обновлением - позвонил в Финам- получил инструкцию как ее обновить, попытался обновить заранее - не получилось - слишком рано сказала система.

3) Для получения новой ЭЦП нужно было что бы представитель приехал в офис Финама с доверенностью. Доверенность было получена у консула, отправлена в Россию. В Генеральной доверенности было прописано, что доверенному лицу можно заключать договора об использовании ЭЦП.

4) Финам отказал в получении ЭЦП на основании "что форма доверенности не совсем нравится нашим юристам".

Финиш - к своим деньгам на данном счете без приезда в Россию я доступа не имею.

Вам может показаться, что такого уровня проблемы Вас не будут касаться. Зазря - я работаю с другими брокерами и ответственно могу заявить что это показательный пример уровня 1) техподдержки Финама (скорее ее отсутствия) 2) Отсутствия у Вашего менеджера какого либо желания как либо помочь Вам. 3) Отсутствия какого либо желания у Топ менеджеров Финама каких либо возможностей также помочь Вам. То есть проще говоря приходя в такую компанию клиентом вытрясти из нее Ваши деньги или решить какую либо проблему будет огромной проблемой.

UPDATE: Проблему удалось урегулировать, спасибо сотрудникам Финама - они поменяли свое решения - надеюсь в ближайшим будущем я получу ЭЦП. Спасибо всем за поддержку.

На первом шаге создания ключа Вам достаточно набрать только «имя владельца ключа» и «пароль для защиты ключа».

«Имя владельца ключа» будет использоваться в качестве «Имени пользователя» при входе в программу QUIK. Оно не должно содержать символов ‘[‘,’]’,‘|’ и непарных кавычек ‘ “ ’.

Пароль для защиты секретного ключа необходимо придумать и набрать в соответствующей строке ввода, он должен содержат не менее 6 символов. Это будет Ваш пароль для входа в QUIK.

Переход на следующий шаг (Шаг 2-подтверждение пароля) осуществляется нажатием кнопки Дальше

2. Подтверждение пароля

На втором шаге создания ключа вы должны всего лишь второй раз набрать пароль для защиты секретного ключа, такой же как вы набирали на шаге 1.

Имя владельца ключа отображается в неактивном поле ввода просто для информации, отображая имя введенное на предыдущем шаге.

Пароль для защиты секретного ключа набирается в соответствующей строке ввода и никак не контролируется, система проверяет совпадение пароля с введенным на шаге 1 при переходе на следующий шаг.

Переход на следующий шаг осуществляется нажатием кнопки Дальше.

3. Проверка правильности ввода параметров

К этому моменту все параметры для генерации новых ключей вы уже задали. На пятом шаге вам предлагается проверить правильность введенных параметров. Для этого в поле вывода пишется сводная информация по выбранным параметрам.

Кнопка Прервать запрашивает подтверждение завершения работы и при положительном ответе (Yes или Да) завершает программу.

4. Создание и запись ключа

На этом шаге собственно создается ключ. В самом начале процесса создания ключа программе необходимо некоторое количество случайной информации. Поэтому появляется специальное диалоговое окно, в котором нужно набирать произвольный текст. Для создания случайных чисел программа замеряет время между нажатиями клавиш. Программа отображает процесс создания ключа, отмечая производимый шаг.

Запрос на ввод случайной информации может быть пропущен программой в случае задания достаточно сложного пароля.

Диалоговое окно для ввода случайной информации

Чтобы прервать процесс создания ключа нажмите кнопку Прервать.

Когда ключ создан может подаваться звуковой сигнал.

После этого вы можете закончить работу с программой, нажав кнопку Закончить.

5. Работа с ключами.

По окончанию работы в папке, куда установлена программа KeyGen (по умолчанию C:\KeyGen) должны быть сформированы два файла:
pubring.txk
secring.txk

Файлы pubring.txk и secring.txk являются ключами необходимыми для входа в Quik, без которых работа под Вашим клиентом НЕВОЗМОЖНА.

6. Настройка Quik.

После создания ключей при необходимости их можно скопировать на съемный носитель.

Далее необходимо настроить ТС Quik на работу с этими ключами:

Для версии Квик 6, необходимо зайти в раздел Настройки / Основные / нажать на знак «+» и развернуть пункт Программы / нажать Шифрование, выбрать пункт "Настройки по умолчанию" (нажать справа на иконку). Далее Вам необходимо будет выбрать путь для файлов pubring.txk и secring.txk (путем нажатия на кнопку с тремя точками справа от названия файла).

Для версии Квик 7, данные настройки выполняются в меню Система / Настройки / Основные настройки / и далее меню Программа / Шифрование.

Далее откроется проводник, в котором надо будет выбрать папку с ключами для Quik.
Выбираем файл pubring.txk и нажимаем кнопку Open ( Открыть ).

В текущих настройках Файл с публичными ключами примет следующий вид.

Для файла с секретными ключами необходимо проделать такую же процедуру. На этом настройка закончена. Нажимаем кнопку сохранить, далее применить.

ВАЖНОЕ ЗАМЕЧАНИЕ: Перемещение ключей со сменного носителя на жесткий диск компьютера не рекомендуется, т.к. хранение ключей вместе с программой увеличивает риск несанкционированного доступа к программе, следовательно, к конфиденциальной информации и управлению средствами пользователя. Данной возможностью следует пользоваться только в случае, когда нет технической возможности хранить ключи доступа на сменном носителе (например, ноутбук, в котором нет дисковода).

Понравились ставки по пополняемым рублевым вкладам в банке. В январе буду уходить из одного из банков - уж очень упали ставки. Решил открыть вклад сейчас, потом пополнить.

Днем пришел в офис. Сказали "без флешки - никак". Это с учетом того, что сегодня здесь прочитал, что наличие флешки не обязательно. Обманули?!

Ну ладно. Пришел вечером после работы. С флешкой.
Заполнили анкету. Пообщался с 2-мя сотрудницами, какое-то время что-то ждали (мне показалось, самое долгое открытие вклада за последние несколько лет). Ну ладно, может порядок такой. Тем более, использование ЭЦП сделало банк симпатичным для меня - я сам работаю с IT, нравятся компании, идущие в ногу со временем в любой сфере!

Дальше начинается интересное. 3-й сотрудник - менеджер. Предлагает мне стереть защитный код с карты (карту получил у сотрудника №2, уже расписался в акте, что получил с неповрежденным покрытием) и сообщить ей, чтобы она что-то там мне сделала (активировала ключи? не уверен точно).
Я спрашиваю: что мол за бардак такой, и зачем тогда вообще скретч-карту даете?
Она говорит: это мы о вас заботимся!
Я: А если мне такая забота не нужна?
Ответ: Тогда Вам НУЖНО поехать домой и (внимание!) сегодня до 7 вечера выполнить все манипуляции самостоятельно (а на часах 18.45 примерно).
Я: А если не успею.
Менеджер: Тогда вашу заявку на вклад отклонят (не утвердят? не одобрят? в общем, что-то такое).
Дальше она сказала мне, что пароль я могу изменить. Хорошо, говорю, активируйте, чего вам там нужно активировать. В тот момент я ещё не знал, что сегодня я договор не подпишу. Ну, думаю, подпишем договор, приеду домой, поменяю пароль, переложу файлы ЭЦП на надежный HDD и забуду о нем в принципе.

И вот тут меня ждет вторая новость. Менеджер сообщает мне, что договор со мной никто подписывать не собирается, что банк его ещё будет одобрять, а о результатах этого одобрения я сам должен узнавать по телефону. С этого места игры с ЭЦП и прочими технологиями начали нравиться мне уже меньше. Если бы сотрудник №1 или даже №2 предупредили меня, что никакого договора со мной сегодня не подпишут, а вместо этого 40 минут будут собирать у меня анкетные данные ради игрушек с ключом я бы, наверное, просто повернулся и ушел.

Ладно, думаю, я вроде молодой и даже пользователь ПК, надеюсь, где-то даже продвинутый. Может и правда технологии у нас шагнули. У меня на руках чудо-ЭЦП, надо бы разобраться во всем спокойно, отзывы почитать.

Приложение № 2
к Правилам обмена электронными документами
по системе «Интернет Банк» ЗАО «Банк ФИНАМ»
Для использования в системе «Интернет-банк» электронной подписи необходимо использовать
браузеры MS Internet Explorer 6, 7 или 8 версий.

Я не понял: касается это меня тоже, или нет? Честно говоря, уже не хочется и вникать. Слишком много времени я потратил на данный банк. Но у меня на домашнем ПК установлена ОС Ubuntu, и я в принципе не могу воспользоваться указанным браузером. Означает ли это, что в других браузерах у меня возникнут проблемы с Интернет-банком?!

Теперь краткий итог. На этой неделе пойду в банк, распечатаю страницы с указанными пунктами, поясню, что они меня не устраивают и задам следующий вопрос:
Могу ли я просто открыть вклад путем традиционного заключения договора между мной и банком, в двух экземплярах, имеющих одинаковую юридическую силу, по старинке и на бумажном носителе, после этого удалить ключи с флешки и забыть про все эти нововведения?!

Я понимаю, что сотрудники банка, заходящие на этот сайт, нередко компетентнее специалистов на местах, поэтому надеюсь, что здесь на мой вопрос ответят раньше, а пользователи, которые прочитают отзыв и ответ на него смогут решить: а нужны ли им такие новые технологии?!

Как открыть брокерский счет и установить торговые программы, узнать логин и пароль для TRANSAQ, подключить стратегию
в сервисе «Автоследование», пополнить счет и в какие сроки ждать зачисления дивидендов — на этой странице вы найдёте ответы
на эти и многие другие вопросы!

Личный кабинет

1. Как войти в Личный кабинет, как узнать свой логин и пароль?

Если вы открывали счет дистанционно, ваш логин — это номер телефона, начинающийся с цифры 7. Пароль для входа в Личный кабинет был отправлен в виде СМС на ваш контактный номер мобильного в момент открытия брокерского счета.
Если вы открывали счет в офисе, логин также, как правило, соответствует номеру телефона, начинающемуся с цифры 7. В любом случае, логин для входа в Личный кабинет указан в Акте приема-передачи получения доступа в Личный кабинет. Пароль указан в скретч-карте под защитным полем.

2. Как восстановить доступ в Личный кабинет?

Для восстановления доступа в Личный кабинет:

Если вы открывали счет дистанционно и не помните пароль, обратитесь в компанию «ФИНАМ». По запросу вам будет направлен новый пароль в виде СМС. Ваш логин — это номер телефона в формате, начинающемся с цифры 7.
Если вы открывали счет в офисе, помните логин и у вас есть ключи электронной подписи, восстановить пароль можно по форме «восстановление пароля» в Личном кабинете. В ином случае необходимо обратиться в офис для восстановления доступа.

Также рекомендуем к просмотру видеогид по Кабинету клиента АО «ФИНАМ».

Паспортные данные и адрес регистрации можно изменить только в офисе.

E-mail и номер телефона можно изменить удаленно в Личном кабинете в разделе «Персональные данные». Необходимо наличие действующих ключей ЭЦП!

Реквизиты, ввод, вывод
и переводы денежных средств

1. Взимается ли комиссия за ввод/вывод денежных средств?

При пополнении брокерского счета через интернет-банк или кассу в офисе компании «ФИНАМ» комиссия не удерживается. При пополнении счета с помощью банковской карты в Личном кабинете комиссия составляет всего 1% от суммы пополнения. При пополнении со счета ИП либо со счета 3-х лиц, необходимо обратиться к менеджеру.

При выводе национальной валюты (рубли) комиссия не удерживается.

При выводе денежных средств в долларах США комиссия составляет:

вывод в «Банк ФИНАМ»: 0,07% (минимум 15 долларов, максимум 100) и удерживается в рублях по курсу ЦБ РФ;
вывод на счет в стороннем банке: 0,07% (минимум 20 долларов, максимум 100) и удерживается в рублях по курсу ЦБ РФ.

Комиссия за вывод денежных средств в других валютах:

вывод в «Банк ФИНАМ»: 0,07% (минимум 15 евро, максимум 100) и удерживается в рублях по курсу ЦБ РФ;
вывод на счет в стороннем банке: 0,07% (минимум 25 евро, максимум 100) и удерживается в рублях по курсу ЦБ РФ.

2. Как подать поручение на вывод денежных средств?

Вы можете подать поручение на вывод денежных средств в Личном кабинете в разделе «Услуги» / «Перевод/вывод денежных средств» / «Вывод денежных средств с брокерского счета».

Предлагаем вашему вниманию видеогид по выводу денежных средств с брокерского счета в АО «ФИНАМ».

3. Как перевести средства между площадками/рынками?

Перевести денежные средства (ДС) либо ценные бумаг (ЦБ) между счетами можно, подав поручение на перевод в Личном кабинете (ЛК):

4. Как зачислить денежные средства на брокерский счет?

Пополнить брокерский счет можно следующими способами :

Безналичный перевод с банковского счета
Через кассу Банка ФИНАМ
С помощью банковской карты (комиссия от 0%)

при пополнении с банковской карты
любого стороннего банка

Где посмотреть реквизиты, если у вас уже есть брокерский счет?

Перевод денежных средств. По умолчанию выбрана вкладка «На брокерский счет в ФИНАМ (денежные средства)». Выберите валюту, договор и номер счета. После выбора данных сформируются реквизиты для пополнения брокерского счета безналичным переводом или через кассу Банка ФИНАМ.
Для перевода ценных бумаг выберите «На брокерский счет в ФИНАМ (ценные бумаги)».

Выберите необходимый договор. Сформируются реквизиты для перевода бумаг. 5. Какие комиссии взимаются по счетам клиентов?

По счетам клиентов взимается брокерская и депозитарная комиссии. Депозитарная комиссия при наличии в течение месяца операций по счету депо составляет 177 руб. в месяц. При отсутствии в течение месяца операций по счету депо, депозитарная комиссия не взимается.

Размер брокерской комиссии зависит от выбранного тарифного плана. Например, для клиентов, использующих тарифный план «Дневной», величина брокерской комиссии зависит от оборота за торговую сессию, и составляет не менее 41,3 рублей за исполнение (частичное исполнение) одного поручения.

Если комиссия за одно исполненное (частично исполненное) поручение составит менее 41,3 рублей, Брокер удержит 41,3 руб. Если таких поручений будет несколько, придется за платить по 41,3 рублей за каждое такое поручение.

Например, клиент выставил 3 заявки:

На покупку акций Газпрома объемом 200 000 рублей, исполнилось на 100 000 рублей.

На покупку акций Сбербанка объемом 300 000 рублей, исполнилось на 300 000 рублей.

На продажу акций Лукойла объемом 850 000 рублей, исполнилось на 800 000 рублей.

Итого общий оборот за торговую сессию составил 1 200 000 рублей. Ставка брокерской комиссии – 0,0295%. Далее комиссия разбивается по поручениям:

100 000*0,0295%=29,50 рублей - это меньше 41,3 рублей, поэтому комиссия составит 41,30 рублей.

300 000*0,0295%=88,5 рублей – это больше 41,3 рублей, поэтому комиссия составит 88,50 рублей.

800 000*0,0295=236 рублей – это больше чем 41,3 рублей, поэтому комиссия составит 236 рублей.

Итого комиссия клиента за данный торговый день составила 365,8 рублей.

Комиссия брокера за сделки на валютном рынке Московской биржи составляет от 0,00964 до 0,0361% (на примере тарифного плана «Единый Дневной») — в зависимости от оборота клиента за торговый день.

Вознаграждение биржи — 0,0008% оборота, но не менее 25 руб. за сделку в случае, если поручение (заявка) на совершение сделки подано объемом менее 50 лотов; 1 руб. в остальных случаях.

6. Где посмотреть реквизиты для перечисления средств на брокерский счет? 7. Сколько денежных средств возможно вывести с брокерского счета, учитывая состояние портфеля на данный момент? Согласно Регламенту, выводить с брокерского счета возможно только свободные денежные средства до уровня начальной маржи. 8. Как скоро после продажи акций есть возможность подавать поручение на вывод/перевод денежных средств? При выводе ДС на банковский счет: подать поручение в этот же день после 17:00 мск или на следующий рабочий день до 17:00. При выводе наличными через кассу: на следующий рабочий день после 17:00 или через один рабочий день до 14:00. Российский фондовый рынок работает в режиме Т+2 — это значит, что расчет по сделке происходит не в день её заключения, а на второй день после совершения сделки. Таким образом, если вы хотите вывести часть средств, вложенных в ценные бумаги, вам необходимо продать бумаги и дождаться расчета по сделке. Например, 16 января вы продали акцию Сбербанка. Согласно модели Т+2, расчет по сделке будет произведен 18 января. 9. Как быстро исполняются поручения на перевод/вывод денежных средств?

Сроки зачисления денежных средств (ДС):

Если заявление на перевод будет подписано в период с 10:00 до 18:30 в рабочие дни, то зачисление денежных средств на брокерский счет произойдет в течение 30 минут.

Сроки вывода средств:

1. При выводе наличными через кассу:

Вы подали поручение до 14:00 в будний день по местному времени региона, в котором будете получать ДС. Мы исполним поручение на следующий рабочий день.
При выводе через кассу в ДО «Настасьинский» вы можете получить ДС в ДО «Настасьинский» после 11:00 по мск;
При выводе через кассу в любом другом ККО вы можете получить ДС после 13:30 по мск.

Сроки вывода денежных средств в случае:

1. Безналичного вывода

Поручения на безналичный вывод, принятые Брокером до 17:00 по мск в любой рабочий день, не содержащие указания осуществить «Срочный вывод», исполняются не позднее следующего рабочего дня.
Поручения, поданные позднее 17:00 по мск, Брокер принимает следующим рабочим днем, исполняет через один рабочий день.

2. Срочного вывода

Поручение на срочный вывод принимается и исполняется в тот же день, если поручение подано в рабочий день:
По рублям до 17:00 по мск;
По долларам США только в период до 15:00 по мск.

Если вы подали поручение на вывод средств с указанием «Осуществить срочный вывод» после 17:00/15:00 по мск, то поручение будет принято на следующий рабочий день и исполнено как срочный вывод (т. е. вывод будет исполнен на следующий рабочий день).

Особенности срочного вывода: срочный вывод денежных средств с клиентского счета может быть осуществлен только безналичным переводом на реквизиты банковского счета.

Поручение на срочный вывод исполняется не позднее окончания рабочего дня (до 24:00 по мск), в течение которого оно было принято Брокером. За исполнение срочного вывода ДС Брокер взимает вознаграждение в размере 300 руб. за каждое поручение. Также существует ряд ограничений по срочному выводу: срочным выводом можно подать поручение на сумму не более 80% от оценки вашего портфеля; за один день Брокер принимает одно срочное поручение, следующие будут исполнены как обычный вывод.

Торговля, комиссии, дивиденды

1. Какие комиссии взимаются по счетам клиентов?

По счетам клиентов взимается брокерская и депозитарная комиссии. Депозитарная комиссия при наличии в течение месяца операций по счету депо составляет 177 руб. в месяц. При отсутствии в течение месяца операций по счету депо, депозитарная комиссия не взимается.

Например, клиент выставил 3 заявки:

На покупку Газпрома объемом 200 000 рублей, исполнилось на 100 000 рублей.

На покупку Сбербанка объемом 300 000 рублей, исполнилось на 300 000 рублей.

На продажу Лукойла объемом 850 000 рублей, исполнилось на 800 000 рублей.

100 000*0,0295%=29,50 рублей - это меньше 41,3 рублей, поэтому комиссия составит 41,30 рублей.

300 000*0,0295%=88,5 рублей – это больше 41,3 рублей, поэтому комиссия составит 88,50 рублей.

800 000*0,0295=236 рублей – это больше чем 41,3 рублей, поэтому комиссия составит 236 рублей.

2. В какие сроки зачисляются дивиденды?

Номинальным держателям и Доверительным управляющим — профессиональным участникам рынка ценных бумаг — не позднее следующего рабочего дня после дня их получения Депозитарием;
Иным депонентам (владельцам ЦБ) — не позднее 7 рабочих дней после дня получения Депозитарием соответствующего дохода.

Примечание: АО «ФИНАМ», как правило, перечисляет дивиденды на следующий рабочий день после их получения всем категориям Клиентов, что не противоречит законодательству.

3. Когда будет закрытие реестров на дивиденды по акциям? 4. Будет ли списываться комиссия за обслуживание счета при нулевом балансе? В этом случае комиссия списываться не будет. 5. Как подключить услугу «Консультационное управление»? 6. Какие дополнительные услуги можно получить в рамках услуги «Консультационное управление» и кому они будут интересны? Консультационное управление (КУ) будет интересно Клиентам, которые хотят быть в курсе движений на рынке ценных бумаг, отслеживать актуальные инвестиционные направления. Клиентам предоставляется возможность обсудить интересующие вопросы и посоветоваться с консультантом. Для Клиентов, которые предпочтут базовому тарифу («Лайт») более широкий функционал, будут также доступны закрытые вебинары и использование готовых торговых стратегий (пакет «Стандарт»). Также могут быть разработаны индивидуальные торговые стратегии, составлен персональный финансовый план, предоставлен персональный консультант и оказана помощь при самостоятельной торговле (пакет «Премиум»). Мы разработаем инвестиционные идеи и проконсультируем по телефону или на личной встрече по любым вопросам — по сути вы получаете профессионального ассистента, который будет сопровождать ваши операции на финансовом рынке. Мы подготовили отдельную страницу с законными способами экономить на налогах: как не платить налоги с акций, облигаций; сколько лет нужно владеть ценными бумагами и другие лайфхаки

Программное обеспечение

1. Какие программы для торговли мне доступны?

Предлагаем вашему вниманию видеоинструкции о программах Transaq и FinamTrade. С инструкцией для QUIK можно ознакомиться в П.2.

2. Как установить торговую систему QUIK?

3. Как сгенерировать ключи в ТС QUIK?

Установите программу из архива или предварительно распаковав архив (необязательно).

Для входа в TRANSAQ необходимо ввести логин и пароль.

Логин от TRANSAQ вы можете посмотреть в Личном кабинете, нажав на счет на главной странице (в белом прямоугольнике с загнутым углом). Далее перейдите (на открывшейся вкладке) в раздел «Еще» / «ИТС по счету».
Рядом с названием торговой платформы (правее) будет логин в формате FZTR*****А.

Пароль вам приходил в СМС при открытии счета или при восстановлении доступа в данную ИТС.
Если он утерян или вы его не помните — для получения нового пароля перейдите в Личном кабинете в раздел «Торговля» / «Информационно-торговые системы (ИТС)» / «Еще» / «Смена пароля на терминал».

В настоящее время субъекты все чаще используют систему электронного документооборота. Для идентификации и придания таким документам юридической силы используется ключ ЭЦП.

Она не только определяет, кто является подписантом документа, но и защищает целостность его структуры. Ее созданием занимаются специализированные удостоверяющие центры, которыми для этого используется генерация электронной подписи.

Понятие «генерации ключа»

Ключ ЭЦП представляет собой уникальную комбинацию зашифрованных символов. Генерация ключей ЭП это процесс формирования данной уникальной комбинации.

Набор символов создается случайным образом путем осуществления манипуляции мышки на компьютере или тачпада на ноутбуке под контролем специализированной программы, определяющей координаты.

С помощью них соответствующие программные обеспечения создает соответствующий шифр. Процесс построен таким образом, чтобы ключ всегда генерировался уникальным, без повторения шифров. Теоретически такая возможность все-таки существует, но она равна 0,0000000001%.

Создание ЭЦП с шифрованием происходит в соответствии с существующим ГОСТ 28147-89, по алгоритмам, утвержденным ФСБ.

При этом важно учитывать, какая создается ЭЦП. Если это усиленная квалифицированная, то она может выпускаться только специализированными удостоверяющими центрами. Для ее генерирования применяется рассмотренный выше процесс.

Неквалифицированную могут формировать и другие субъекты, тогда используются шаблоны шифрования. После его создания нужно просто его зарегистрировать в удостоверяющем центре.

Для усиленных ЭЦП используются сразу два ключа – закрытый и открытый. Удостоверяющий центр генерирует закрытый. Открытый ключ создается при установке ЭЦП на компьютер.

Простая ЭЦП может создаваться (генерироваться) даже самим пользователем. При этом обращаться в удостоверяющий центр нет необходимости.

Как происходит генерация ключа

Ключи генерируются либо в удостоверяющих центрах, либо самим субъектом. Генерация ключа в удостоверяющих центрах происходит по рассмотренному выше алгоритму.

Если субъект принимает решение самостоятельно сгенерировать ключ, ему нужно выполнить следующее:

Самостоятельная генерация сертификата доступна только опытным пользователям. Главное ее преимущество – экономия времени.

Однако, лучше всего генерировать ЭЦП в удостоверяющих центрах.

Работа с клиентом СЭД «АРМ»

Работа с этой программой очень проста. Она запускается даже на устаревших версиях Windows, а в системах MacOS и Linux ее можно запустить при помощи среду эмуляции Wine.

Кроме этого, программу не нужно устанавливать — достаточно просто распаковать содержимое из архива.

Алгоритм использования программы очень прост:

Если необходимо создать квалифицированный сертификат, то требуется выбирать при запросе криптопровайдера выбирать пункт «MyCryptoPro 2.0» либо другой, исходя из дальнейших целей использования указанного сертификата.

В процессе заполнения данных по сертификату крайне важно тщательно проверять всю указываемую информацию, особенно ФИО пользователя, его ИНН и т. д.

Если будет допущена хоть мелкая ошибка (например, опечатка или пропущена буква), то ключом в дальнейшем нельзя будет пользоваться — он не пройдет проверку данных и будет объявлен нелегитимным.

Работа с открытым и закрытым ключом

После того, как пользователь произвел генерацию запроса на неквалифицированную подпись, после проверку ему предоставляют открытый и закрытый ключи:

Первый необходимо применять, когда требуется проверить авторство подписи на документе.
Второй используется для создания открытого ключа, он должен храниться только на рутокене и ни в коем случае не предоставляться третьим лицам.

Закрытый ключ также может применяться для создания и установки сертификата в систему. Это обычно производится при помощи криптографического комплекса «Крипто Про», который автоматически находит рутокены и предлагает выполнить действия с имеющимися на них ключами.

Квалифицированная подпись выдается удостоверяющим центром только на защищенном рутокене. Такую подпись отличает от остальных использование более современных методов шифрования.

В некоторых случаях для их создания должны использоваться программные комплексы, сертифицированные ФСБ.

Генерация открытых сертификатов и ключей для использования в системе Windows осуществляется через криптографический комплекс «Крипто Про».

Что нужно учесть

Нужно помнить, что не все удостоверяющие центры могут пользоваться программой «СЭД АРМ» для создания электронной подписи.

Подробности данной процедуры необходимо уточнять напрямую в выбранном УЦ. При этом необходимая программа либо скачивается с их сайта, либо необходимый функционал предоставляется в личном кабинете.

Необходимо заблаговременно определить все роли, которые будут назначены электронной подписи. Далее, данное роли нужно будет указать при процедуре генерации ключа в «СЭД АРМ».

Нельзя указывать абсолютно все роли — это не только может привести к серьезному удорожанию конечной ЭЦП, но и в некоторых случаях, отказе в регистрации сертификата.

Так, если подпись была сформирована для налогового органа, то в качестве роли необходимо выбирать пункт «Финансовый орган».

При создании подписи в поле «ИНН» необходимо вписывать не налоговой код организации, а самого физического лица, на которого выпускается электронная подпись.

А далее, при обращении в налоговый орган, данная подпись может быть прикреплена непосредственно к компании. Данное правило было введено в 2015 году.

Что если не генерируется электронная подпись

В случае, если для генерации электронной подписи используется клиент «СЭД АРМ», то при выполнении этого процесса могут возникать ошибки.

Чаще всего они решаются следующими способами:

Временное отключение установленной на компьютере антивирусной программы, добавление директории с программой в исключения антивируса;
Перерегистрация в системе библиотеки функций midas.dll
Если на компьютере установлен криптопровайдер «Крипто Про», необходимо проверить, чтобы в числе генераторов случайных чисел был добавлен также в систему биологический ДСЦ;
Добавление программы «СЭД АРМ» в исключения «Брандмауэра Windows».

Однако не все удостоверяющие центры используют данную программу и предоставляют свой механизм создания электронной подписи, обычно напрямую через сайт.

В этом случае проблемы могут решаться следующими способами:

Читайте также: