Как удаленно установить сертификат электронной подписи для сотрудников пограничной службы ФСБ РФ?

Изначально усиленные неквалифицированные электронные подписи для согласования заявок на пропуск в пункты пропуска через государственную границу РФ выдаются сотрудникам пограничной службы ФСБ РФ оператором сервиса на токенах в виде неэкспортируемых сертификатов. Для того, чтобы не проводить повторно достаточно длительную процедуру специальной проверки и специального исследования новых токенов в лицензированных лабораториях, при продлении электронной подписи на следующий год можно выпустить подпись и установить ее на токен удаленно.

 

Данную процедуру нужно проводить на используемых пограничной службой компьютерах (как правило, защищенного исполнения «Обруч-Интернет»), с установленным на них крипто-провайдером «КриптоПро». 

 

Для выпуска нового сертификата электронной подписи ответственному лицу пограничной службы нужно обратиться к оператору сервиса и получить у него временный логин и пароль для входа на портал удостоверяющего центра.

 

Затем в браузере Internet Explorer зайти по ссылке: https://rs2.rlisystems.ru/ui/1/Login.aspx

 

Скорее всего, на экране появится предупреждение о том, что данный сайт не соответствует параметрам безопасности:
 

В этом случае нужно нажать на кнопку «Изменить параметры» и в появившемся окне «Свойства браузера» установить флажок TLS 1.0 и нажать на кнопку «ОК».

 

 

После этого на экране появится окно входа в личный кабинет удостоверяющего центра. В нем нужно ввести временный логин и пароль, полученный от оператора сервиса и нажать на кнопку «Выполнить вход».

 

После входа в личный кабинет нужно перейти в меню «Сертификаты» и нажать на кнопку «Создать». Если после этого на экране появится предложение о необходимости установки двух плагинов (надстроек) CRYPTO-PRO (About Class и WebClassFactory Class), их нужно будет установить.

 

Затем на экране откроется окно запроса на сертификат. В поле «Шаблон сертификата» нужно установить значение «Пользователь (НЕэкспортируемый сертификат)». Все остальные параметры оставить по умолчанию. После чего нажать на кнопку «Создать». 

 

На экране появится окно с выбором ключевого носителя …

Создание_запроса_на_сертификат.pdf