Процедура создания запроса на получение
сертификата в Удостоверяющем центре, работающем в онлайн-режиме,
соответствует этой же процедуре при взаимодействии с УЦ, работающем
в оффлайн-режиме. Отличия заключаются в процедуре отправки и
обработки запроса в онлайн-режиме и
оффлайн-режиме работы УЦ.
Запрос на получение сертификата может быть сформирован:
- самостоятельно пользователем
- администратором системы
Для создания запроса на сертификат выполните следующие
действия:
- Откройте раздел Текущий пользователь ->
Настройки -> Данные центра
регистрации.
- Для формирования запроса на получение сертификата нажмите на
кнопку Запросить.
- Откроется Помощник по созданию запроса на сертификат. В
следующем окне заполните вашу идентификационную информацию как
владельца сертификата:
- Идентификатор (CN)
- E-mail
- Подразделение
- Организация
- Город
- Область
- Страна
- В открывшемся окне Параметры
ключа
- в выпадающем списке выберите криптопровайдер, который будет
использован при создании сертификата.
- в этом же окне выберите вариант создания сертификата:
- При установке переключателя Создать ключевой
набор сертификат будет создан на основе нового ключевого
набора.
- При установке переключателя Использовать существующий
ключевой набор – выберите из списка существующих (кнопка
Выбрать) ключевой набор, который будет использован
при создании сертификата:
В этом же окне укажите вариант использования создаваемого
сертификата: напротив необходимой строки поставьте переключатель.
Вы также можете указать дополнительное назначение сертификата,
нажав на кнопку Дополнительно. В списке назначений
сертификата выберите необходимое:
- Сертификат проверки подлинности клиента;
- Сертификат защиты электронной почты;
- Сертификат проверки подлинности сервера;
- Сертификат цифровой подписи;
- Сертификат штампа времени подписи;
- Сертификат IKE-посредника IP-безопасности (сертификат
сеансового обмена ключами. Срок действия сертификата - время сеанса
между участниками информационной системы).
В поле Срок действия сертификата (Дата, с
которой и до которой сертификат действителен) проставляется текущее
системное время. Это поле недоступно для редактирования. После
обработки запроса в ЦР эти временные значения будут изменены (в
сертификате в поле Действителен с будет стоять
дата обработки запроса).
- Данные, необходимые для создания запроса, собраны. В
финальном окне мастера создания запроса нажмите на кнопку
Готово.
- Выберите носитель, на который будет сохранен сформированный
запрос.
- Установите пароль на использование сертификата (при
использовании СКЗИ КриптоПро CSP)
- Созданный запрос отобразится в поле Центр
регистрации со статусом Ожидает.
- Администратор на отчуждаемом носителе передает файл с запросом
в Центр сертификации на обработку. После того как запрос будет
обработан и на его основе будет создан ваш личный сертификат,
администратор импортирует его с отчуждаемого носителя в
"Веб-сервис": статус запроса изменится на
Обработан, статус сертификата -
Готов (см. в списке поля Центр
регистрации).
|