Смена ключей

Данный раздел имеет отношение только к плановой замене ключей в период истечения срока действия сертификата текущего ключа.

В случае утраты ключевого носителя при отсутствии резервного, а также, если срок действия сертификата текущего ключа уже истек, необходимо выполнить все действия по первичной генерации и сертификации ключей (в том числе — посещение банка) заново.

1. Сохраните актуальный файл со своими персональными настройками admin-pki.ini (нажмите на ссылку, чтобы скачать файл) в корневой каталог вашего flash-диска.

   Обращаем ваше внимание на то, что ФСБ России требует производить генерацию ключей на компьютере, отключенном от любых сетевых соединений!

2. Запустите установленную программу
3. Выберите меню «Файл — Загрузить конфигурацию», далее следует указать на загруженный файл admin-pki.ini в корневом каталоге вашего flash-диска.
4. Выберите в меню «Формирование» пункт «Генерация ключей».
5. Заполните появившуюся форму в соответствии со следующими параметрами:
• ключи в формате СКЗИ «КРИПТО-КОМ 3.2»;
• алгоритм генерации ключей — ГОСТ Р 34.10-2001;

  шифровать на пароле — для повышения безопасности вашего ключа рекомендуем установить флаг «Шифровать на пароле»; запомните этот пароль шифрования — он будет использоваться при каждом доступе к вашему ключу; если вы его забудете, ключом будет невозможно воспользоваться;

• смена текущего секретного ключа;
• нажмите OK.
6. Вставьте ваш ключевой носитель. Нажмите OK.
7. В появившейся экранной форме «Параметры запроса сертификата» установите:
1. каталог ключевого носителя с ключом для формирования запроса — /TransCreditBank/TCB на вашем flash-диске;
2. тип запроса — подписанный другим ключом;
3. каталог ключевого носителя с ключом для подписи запроса — /TransCreditBank/TCB на вашем flash-диске;
4. сертификат ключа для подписи запроса: /TransCreditBank/TCB/mycert.pem на Вашем Flash-диске
5. кодировка символов в запросе — ANSI.
8. Убедитесь, что поля запроса заполнены в соответствии с вашими паспортными данными (для сайта должна быть прямая ссылка, ведущая в интернет-банк с этой таблицей):

Код страны	RU
Область действ.	Договор интернет-портала
Адрес прописки	МОСКВА КРОНШТАДТСКИЙ Б-Р 30,2,428
Выдан, дата	ОТДЕЛЕНИЕМ ПО РАЙОНУ ГОЛОВИНСКИЙ ОУФМС РОССИИ ПО ГОР. МОСКВЕ В С
Код подразд.	770-018
Номер паспорта	45 09 184269
Полное имя	ЛУБЫШЕВА НИНА СЕРГЕЕВНА
E-mail адрес	PORTAL@BNK.RU




Если ваши данные содержат ошибку

Вам необходимо лично обратиться в подразделение банка для внесения изменений в базу данных.
Все изменения в паспортные данные вносятся операционистом в личном присутствии клиента по предъявлению паспорта.

После внесения изменений вам будет необходимо сохранить обновленный файл своих персональных настроек admin-pki.ini (нажмите на ссылку, чтобы скачать файл) в каталог, в который установлена программа , и заново сформировать запрос сертификата ключа.

9. Нажмите клавишу ОК. Следуйте указаниям программы. На предупреждение программы о том, что на носителе обнаружен файл запроса сертификата ключа, ответьте «Заменить».
10. Теперь вам необходимо отправить запрос на сертификацию, используя меню интернет-банка:
• войдите в пункт меню «Типы доступа к системе — Подключение ЭЦП — Запросы на сертификат»;
• выберите сохраненный на вашем flash-диске файл запроса request.pem (расположенный в папке: /TransCreditBank/TCB/);
• нажмите кнопку «Применить» для отправки файла.

Не отправляйте несколько запросов подряд. Каждый новый запрос отменяет предыдущий.

11. Корректно сформированный запрос должен быть подтвержден системой автоматически, запрос будет иметь статус «Подтверждено». Если в списке запросов сертификатов запрос имеет статус «Принято» и на электронную почту поступило уведомление о необходимости посетить подразделение банка, значит запрос не был подписан действующим ключом. В таком случае вам придется либо посетить банк для удостоверения запроса персональной подписью, либо повторить процедуру формирования запроса, подписанного действующим ключом, заново, не допуская ошибок.
12. Сертификат ключа выпускается в течение трех рабочих дней после подписания запроса. О выпуске сертификата вы будете уведомлены по электронной почте.
13. Сохраните на ваш flash-диск в каталог /TransCreditBank/TCB, сертификат банка (файл certca.pem) и cертификат ключа (файл mycert.pem), соответствующий вашему запросу из каталога ваших сертификатов.
14. Сделайте резервную копию ключевого носителя /TransCreditBank/TCB с помощью программы («Файл — Копирование ключей СКЗИ», см. инструкцию к программе).

Внимание!

ФСБ России запрещает выполнять копирование ключевых носителей СКЗИ стандартными средствами операционной системы (функциями API).
Храните ваш flash-диск и резервную копию ключевого носителя в надежном месте, не допускающем компрометацию вашего секретного ключа. Согласно Закону об ЭЦП вы несете личную ответственность за сохранность своих ключей.

15. Ваш новый ключ ЭЦП готов к использованию.