Создание запроса на сертификат

Процедура создания запроса на получение сертификата в Удостоверяющем центре, работающем в онлайн-режиме, соответствует этой же процедуре при взаимодействии с УЦ, работающем в оффлайн-режиме. Отличия заключаются в процедуре отправки и обработки запроса в онлайн-режиме и оффлайн-режиме работы УЦ.

Запрос на получение сертификата может быть сформирован:

  • самостоятельно пользователем
  • администратором системы

Для создания запроса на сертификат выполните следующие действия:

  1. Откройте раздел Текущий пользователь -> Настройки -> Данные центра регистрации.
  2. Для формирования запроса на получение сертификата нажмите на кнопку Запросить.
  3. Откроется Помощник по созданию запроса на сертификат. В следующем окне заполните вашу идентификационную информацию как владельца сертификата:
    1. Идентификатор (CN)
    2. E-mail
    3. Подразделение
    4. Организация
    5. Город
    6. Область
    7. Страна
  4. В открывшемся окне Параметры ключа
  • в выпадающем списке выберите криптопровайдер, который будет использован при создании сертификата.
  • в этом же окне выберите вариант создания сертификата:
    • При установке переключателя Создать ключевой набор сертификат будет создан на основе нового ключевого набора.
    • При установке переключателя Использовать существующий ключевой набор – выберите из списка существующих (кнопка Выбрать) ключевой набор, который будет использован при создании сертификата:

В этом же окне укажите вариант использования создаваемого сертификата: напротив необходимой строки поставьте переключатель. Вы также можете указать дополнительное назначение сертификата, нажав на кнопку Дополнительно. В списке назначений сертификата выберите необходимое:

  1. Сертификат проверки подлинности клиента;
  2. Сертификат защиты электронной почты;
  3. Сертификат проверки подлинности сервера;
  4. Сертификат цифровой подписи;
  5. Сертификат штампа времени подписи;
  6. Сертификат IKE-посредника IP-безопасности (сертификат сеансового обмена ключами. Срок действия сертификата - время сеанса между участниками информационной системы).

В поле Срок действия сертификата (Дата, с которой и до которой сертификат действителен) проставляется текущее системное время. Это поле недоступно для редактирования. После обработки запроса в ЦР эти временные значения будут изменены (в сертификате в поле Действителен с будет стоять дата обработки запроса).

  1. Данные, необходимые для создания запроса, собраны. В финальном окне мастера создания запроса нажмите на кнопку Готово.
  2. Выберите носитель, на который будет сохранен сформированный запрос.
  3. Установите пароль на использование сертификата (при использовании СКЗИ КриптоПро CSP)
  4. Созданный запрос отобразится в поле Центр регистрации со статусом Ожидает.
  5. Администратор на отчуждаемом носителе передает файл с запросом в Центр сертификации на обработку. После того как запрос будет обработан и на его основе будет создан ваш личный сертификат, администратор импортирует его с отчуждаемого носителя в "Веб-сервис": статус запроса изменится на Обработан, статус сертификата - Готов (см. в списке поля Центр регистрации).
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru