Пользователь центра регистрации http tls клиент что это

Объектные идентификаторы области использования ключа

Объектные идентификаторы (OID) определяют отношения, при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь юридическое значение.

OID, зарегистрированные в Удостоверяющем центре, включаются состав следующих расширений сертификата ключа подписи: Key Usage (использование ключа), Extended Key Usage (расширенное использование ключа), Application Policy (политики применения сертификата).

В каждый сертификат издаваемый нашим Удостоверяющим центром включаются следующие OID:

  • Защищенная электронная почта (1.3.6.1.5.5.7.3.4)
  • Пользователь Центра Регистрации, HTTP, TLS client – формирование электронной цифровой подписи электронных документов, определенных Регламентом для Пользователя Удостоверяющего центра (1.2.643.2.2.34.6).

Остальные объектные идентификаторы включаются в издаваемый сертификат на основании Заявления на изготовление сертификата ключа подписи.

Перечень объектных идентификаторов используемых в различных информационных системах

  • Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
  • Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
  • Пользователь Службы штампов времени (1.2.643.2.2.34.25)
  • Пользователь Службы актуальных статусов (1.2.643.2.2.34.26)
  • Действие от имени организации на основании доверенности (1.2.643.3.88.1.1.1.1)
  • Для участия в электронных торгах и подписания государственного контракта (1.2.643.3.88.1.1.1.2)
  • Для использования в информационных системах Тендерного комитета города Москвы уполномоченными лицами участников размещения государственного заказа города Москвы (1.2.643.3.88.1.1.1.4)
  • Для использования на электронной площадке Оператора уполномоченными лицами участников размещения государственного или муниципального заказа (1.2.643.3.88.1.1.1.5)
  • Операции в АИС ‘Мосдекларация’ (1.2.643.3.3.0.0.1.45)
  • Подписание постановлений, приказов и распоряжений (1.2.643.3.3.0.0.1.1)
  • Подписание приказов, распоряжений и поручений (1.2.643.3.3.0.0.1.2)
  • Подписание распоряжений и поручений, визирование документов (1.2.643.3.3.0.0.1.3)
  • Подписание финансовых документов (1.2.643.3.3.0.0.1.4)
  • Заверение документов организации, в том числе финансовых (1.2.643.3.3.0.0.1.5)
  • Подписание служебных документов внутреннего делопроизводства (1.2.643.3.3.0.0.1.6)
  • Оформление взаимных обязательств, соглашений и договоров (1.2.643.3.3.0.0.1.7)
  • Переписка с внешними организациями (1.2.643.3.3.0.0.1.8)
  • Заверение документов в электронном архиве (1.2.643.3.3.0.0.1.9)
  • Операции в Единой Автоматизированной Информационной Системе Торгов (1.2.643.3.3.0.0.1.10)
  • Заверение выписок из ЕГРП (1.2.643.3.3.0.0.1.11)
  • Подписание запросов в ЕГРП (1.2.643.3.3.0.0.1.12)
  • Заверение учетных записей в РСЖС (1.2.643.3.3.0.0.1.13)
  • Подписание ответов на запросы МРП (1.2.643.3.3.0.0.1.14)
  • Оформление справок о жилых помещениях (1.2.643.3.3.0.0.1.15)
  • Подписание информации о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.16)
  • Подписание документов по взаимодействию с ГУП ‘МосгорБТИ’ (1.2.643.3.3.0.0.1.17)
  • Заверение документов, подписанных ЭЦП (продление подписи) (1.2.643.3.3.0.0.1.18)
  • Заверение электронных копий бумажных документов (1.2.643.3.3.0.0.1.19)
  • Заверение информации, передаваемой в электронном виде (1.2.643.3.3.0.0.1.20)
  • Использование в системах электронной коммерции (1.2.643.3.3.0.0.1.21)
  • Подписание документов в рамках ‘одного окна’ (1.2.643.3.3.0.0.1.22)
  • Подписание ответов на поручения, письма и запросы (1.2.643.3.3.0.0.1.23)
  • Подписание служебных документов (1.2.643.3.3.0.0.1.24)
  • Использование в ЭДДО ВАО города Москвы (1.2.643.3.3.0.0.1.25)
  • Подпись и визирование служебных документов (1.2.643.3.3.0.0.1.26)
  • Заверение документов организации (1.2.643.3.3.0.0.1.27)
  • Использование в ЕС ЭДДО управы района (1.2.643.3.3.0.0.1.29)
  • Внутренний документооборот (1.2.643.3.3.0.0.1.30)
  • Взаимодействие между подразделениями Комплекса ЭПиР города Москвы (1.2.643.3.3.0.0.1.31)
  • Использование в ЕАСДД ЮАО города Москвы (1.2.643.3.3.0.0.1.32)
  • Использование в ЕС ЭДДО ЦАО города Москвы (1.2.643.3.3.0.0.1.33)
  • Подписание исходящих документов (1.2.643.3.3.0.0.1.34)
  • Подпись документов в органы госвласти РФ и правительства Москвы (1.2.643.3.3.0.0.1.35)
  • Использование в ЭДДО города Москвы (1.2.643.3.3.0.0.1.36)
  • Подписание ответов на запросы ДЖП и ЖФ (1.2.643.3.3.0.0.1.37)
  • Подписание запросов в ДЖП и ЖФ (1.2.643.3.3.0.0.1.38)
  • Подпись организационных, распорядительных документов (1.2.643.3.3.0.0.1.39)
  • Согласование организационных, распорядительных документов (1.2.643.3.3.0.0.1.40)
  • Подпись эскиза №1 на установку сооружений (1.2.643.3.3.0.0.1.41)
  • Запросы в ЕИРЦ (1.2.643.3.3.0.0.1.42)
  • Запросы в Префектуру ЗелАО города Москвы (1.2.643.3.3.0.0.1.43)
  • Операции в РУЛ ОИВ (1.2.643.3.3.0.0.1.44)
  • Подписание документов при размещении государственного заказа (1.2.643.3.3.0.0.1.46)
  • Для информационного обмена с ОАО ‘Мосэнергосбыт’ (1.2.643.3.3.0.0.1.47)
  • Для Единого реестра информационных ресурсов и систем г.Москвы (1.2.643.3.3.0.0.1.48)
  • Взаимодействие в системе УУЦ города Москвы (1.2.643.3.3.0.0.1.49)
  • Для подтверждения целостности передаваемой информации (1.2.643.3.3.0.0.1.50)
  • Для подписания заявок на обеспечение средствами ЭЦП (1.2.643.3.3.0.0.1.51)
  • Для информационного обмена данными между финансовыми органами и администраторами доходов бюджета г. Москвы (1.2.643.3.3.0.0.1.52)
  • Подписание проектов сводных справок о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.53)
  • Подписание сводных и объединенных справок о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.54)
  • Подписание запросов в Центр обслуживания населения (1.2.643.3.3.0.0.1.55)
  • Для операций на технологическом портале УИ города Москвы (1.2.643.3.3.0.0.1.56)
  • Руководитель (заместитель руководителя) организации города Москвы — внешнего корреспондента (подписание ЭПД с правом 1-ой подписи и подписание ЭД) (1.2.643.3.88.1.1.1.6.2.1)
  • Главный бухгалтер организации города Москвы — внешнего корреспондента (подписание ЭПД с правом 2-ой подписи и подписание ЭД для передачи в финансовый орган) (1.2.643.3.88.1.1.1.6.2.2)
  • Руководитель и главный бухгалтер организации города Москвы — внешнего корреспондента (подписание ЭПД с правом 1-ой и 2-ой подписи и подписание ЭД для передачи в финансовый орган) (1.2.643.3.88.1.1.1.6.2.3)
  • Ответственный исполнитель организации г. Москвы — внешнего корреспондента (подписание ЭД для передачи в финансовый орган) (1.2.643.3.88.1.1.1.6.2.4)
  • ЭП уполномоченного лица внешнего корреспондента для доступа к ЭД, подготовленным для организации в финансовом органе (право доступа к «Кабинету УБП» или запроса ЭД через Web-сервис, квалификация подписи для ЭД и ЭПД для передачи в финансовый орган не установлена) (1.2.643.3.88.1.1.1.6.2.5)
  • Для подписания ведомственного и отраслевого перечня государственных услуг (работ) в АСУ ГФ (1.2.643.3.88.1.6)

Текст ограниченной лицензии КриптоПро CSP

Ограниченная лицензия на использование любого экземпляра программы для ЭВМ СКЗИ «Крипто-Про CSP» версии 3.6 для использования с ключом электронной подписи (закрытым ключом электронной цифровой подписи) соответствующего сертификата ключа проверки электронной подписи (сертификата ключа подписи) жителями города Москвы, работниками органов исполнительной власти города Москвы и работниками иных учреждений и организаций, осуществляющих свою деятельность в интересах органов исполнительной власти города Москвы и/или участвующих в процессах оказания государственных услуг и/или исполнения государственных функций с использованием современных технологий

Портал «Моя ЭЦП»

Вы здесь

Сообщение об ошибке

Случайные вопросы-ответы

Область действия сертификата — Как определить? OID

OIDы (Object Identifier — Объектные идентификаторы рус.) — это необязательный атрибут сертификата электронной подписи, который либо предоставляет дополнительную информацию о владельце, ключах, УЦ, либо несёт какую-то дополнительную информацию для приложений и сервисов, которые используют этот сертификат.

В формате электронного сертификата X.509 предусмотрено сохранение таких дополнительных атрибутов (extensions).

Чаще всего OIDы используют для управления доступами на основе ролей. Например, в сертификате можно прописать, что владелец ключа является руководителем организации, и это даст ему возможность сразу во всех информационных системах (ИС) получить доступ к нужным функциям и сведениям, без необходимости связываться с администраторами каждой ИС и менять настройки доступа. Все это конечно при условии, что все эти ИС используют сертификат пользователя для его авторизации и анализируют один и тот-же атрибут одинаковым образом (для того-то атрибуты и выбираются из справочника, а не задаются произвольно).

Настроить рабочее место для портала ФГИС ЦС

Для работы на ФГИС ЦС сначала нужно зарегистрироваться на портале Госуслуг как физическое лицо, а затем с помощью усиленной квалифицированной подписи зарегистрировать компанию. ЭП обеспечит юридическую значимость данных, передаваемых в ФГИС ЦС.

Зарегистрируйтесь

Все действия на портале Госуслуг выполняет руководитель компании или представитель, имеющий право действовать без доверенности.

  1. Авторизуйтесь на портале Госуслуг как физическое лицо.
  2. Перейдите в регистрационную форму.
  3. Вставьте ЭП в компьютер и нажмите «Продолжить». Данные будут отправлены на проверку в Федеральную налоговую службу. Страницу можно закрыть
  4. Когда данные будут подтверждены, в личном кабинете физического лица на портале Госуслуг появится уведомление о результатах проверки.

При авторизации на ФГИС ЦС выберите «Вход с помощью электронной подписи».

Добавьте пользователей

  1. Перейдите в список сотрудников и нажмите «Пригласить нового участника».
  2. В открывшейся форме заполните обязательные поля: адреса электронной почты, ФИО.
  3. Чтобы назначить сотрудника администратором, выберите параметр «Администраторы профиля организации». Нажмите «Пригласить».
  4. На указанный адрес электронной почты будет отправлено письмо со ссылкой. Пользователь должен перейти по ней, чтобы присоединиться к организации.

Установите ПО

  1. Убедитесь, что на компьютере:
    • установлено СКЗИ КриптоПро CSP. Если нет — установите;
    • отсутствуют старые версии ПО «Континент TLS VPN Клиент». Если есть — удалите их с помощью утилиты производителя (скачайте файл, распакуйте, запустите step5.cmd) и перезагрузите компьютер;
    • установлен корневой сертификат того УЦ, который выдал вам электронную подпись.
  2. Проверьте , есть ли доступ к ресурсу https://fgiscs-tls.gge.ru по портам 80, 443 и 8444.

На указанную почту придет письмо об успешной регистрации.

Настройте «Континент TLS VPN Клиент»

  1. На сайте поставщика СКЗИ https://skzi.infosec.ru/ зайдите в свой личный кабинет и в разделе «Техническая поддержка» скачайте файл конфигурации — fgiscs_conf.JSON.
  2. Запустите приложение «Континент TLS VPN Клиент» версии 2.0, нажав ярлык на рабочем столе.
  3. Перейдите в раздел «Настройки», кликните «Импортировать конфигурацию» и выберите файл fgiscs_conf.JSON.

Итог: конфигурация настроена, параметры соединения проверены. Установите сертификаты УЦ, сервера и пользователя.

Ваш компьютер готов к работе на портале ФГИС ЦС.


источники:

http://my-ep.ru/%D0%BE%D0%B1%D0%BB%D0%B0%D1%81%D1%82%D1%8C-%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%BA%D0%B0%D0%BA-%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B8%D1%82%D1%8C-oid

http://sbis.ru/help/ep/workplace/fgis

© 2024 Хозяйские премудрости