Для того чтобы получить личный цифровой
сертификат для выполнения криптографических операций, необходимо
создать запрос на сертификат и направить его на рассмотрение в
Удостоверяющий центр (УЦ).
Создавать запросы на получение сертификатов вы
можете через главное окно:
Для создания запроса на получение сертификата в
УЦ:
- В дереве элементов главного окна выберите раздел
Запросы. Вызовите правой клавишей мыши контекстное
меню и выберите пункт Создать - > Запрос на
сертификат.
- Откроется стандартный Мастер создания запроса.
Ознакомьтесь с порядком и требованиями создания запроса на
получение сертификата. На первом шаге вам потребуется указать тип
Удостоверяющего центра, в котором будет обрабатываться запрос.
- В окне Основная информация укажите
идентификационную информацию о владельце будущего сертификата:
- Имя владельца
- E-Mail (адрес электронной почты)
- Подразделение
- Организация
- Город
- Регион
- Страна (выберите из списка)
- Далее в окне Параметры ключа в выпадающем
списке выберите криптопровайдер, который будет использован при
создании сертификата.
- В этом же окне выберите вариант создания ключевого
набора:
- При установке переключателя Создать ключевой
набор сертификат будет создан на основе нового ключевого
набора.
- При установке переключателя Использовать существующий
ключевой набор – выберите ключевой набор, который будет
использован при создании сертификата, из списка существующих
(кнопка Выбрать)
Укажите назначение ключа (напротив необходимого пункта поставьте
переключатель)
- Создание ЭЦП
- Шифрование
- Шифрование и создание ЭЦП
Нажав на кнопку Дополнительно, укажите варианты
использования ключа и назначение сертификата (EKU)
В списке назначений ключа выберите необходимое:
- только шифрование
- автономное подписание списков отзыва
- подпись сертификатов
- согласование ключей
- шифрование данных
- шифрование ключа
- неотрекаемость
- подпись данных
В списке назначений сертификата (EKU) выберите необходимое:
- Клиент ЦР (Центра регистрации)
- Сертификат проверки подлинности клиента
- Сертификат защиты электронной почты
- Сертификат проверки подлинности сервера
- Сертификат цифровой подписи
- Сертификат штампа времени подписи
- Сертификат для работы с OCSP
- Сертификат IKE-посредника IP-безопасности (сертификат
сеансового обмена ключами. Срок действия сертификата - время сеанса
между участниками информационной системы)
! Для того чтобы было возможно
производить экспорт сертификата вместе с закрытыми ключами,
необходимо поставить флаг Пометить ключи как
экспортируемые
- Укажите, каким образом вы хотите отправить запрос на
обработку:
- на отчуждаемом ключевом носителе, предварительно сохранив
запрос в файл
- по электронной почте
Для этого на следующем шаге укажите тему письма, e-mail и
комментарии к письму
Примечание
Outlook Если для отправки
электронных писем вы используете программу Outlook, то сначала вам
будет предложено подтвердить отправку письма. При этом отправка
письма не выполняется, если программа не запущена, а будет
выполнена только после запуска Outlook.
The Bat! В отличие от Outlook,
программа сначала запускается, а потом просит подтвердить отправку
письма.
- в онлайн-режиме (через веб-службу ЦС)
Для КриптоПро УЦ
Онлайн-режим не
поддерживается
Для Microsoft CA
Укажите адрес веб-службы УЦ
(IP-адрес или URL-адрес) и сертификат корневого Удостоверяющего
центра:
- На основе указанных данных будет сформирован запрос
на сертификат открытого ключа. После завершения операции возникнет
окно с информацией о ее результатах.
- Для ГОСТ сертификата выберите ключевой носитель, куда должен
быть сохранен сформированный запрос (Реестр, дискета, USB
брелок).
- На запрос системы установите пароль на данный носитель и
подтвердите его.
|