Запрос на получение сертификата

Для того чтобы получить личный цифровой сертификат для выполнения криптографических операций, необходимо создать запрос на сертификат и направить его на рассмотрение в Удостоверяющий центр (УЦ).

Создавать запросы на получение сертификатов вы можете через главное окно:

Для создания запроса на получение сертификата в УЦ:

  1. В дереве элементов главного окна выберите раздел Запросы. Вызовите правой клавишей мыши контекстное меню и выберите пункт Создать - > Запрос на сертификат.
  2. Откроется стандартный Мастер создания запроса. Ознакомьтесь с порядком и требованиями создания запроса на получение сертификата. На первом шаге вам потребуется указать тип Удостоверяющего центра, в котором будет обрабатываться запрос.
  3. В окне Основная информация укажите идентификационную информацию о владельце будущего сертификата:
  • Имя владельца
  • E-Mail (адрес электронной почты)
  • Подразделение
  • Организация
  • Город
  • Регион
  • Страна (выберите из списка)

  1. Далее в окне Параметры ключа в выпадающем списке выберите криптопровайдер, который будет использован при создании сертификата.

  1. В этом же окне выберите вариант создания ключевого набора:
  • При установке переключателя Создать ключевой набор сертификат будет создан на основе нового ключевого набора.
  • При установке переключателя Использовать существующий ключевой набор – выберите ключевой набор, который будет использован при создании сертификата, из списка существующих (кнопка Выбрать)

Укажите назначение ключа (напротив необходимого пункта поставьте переключатель)

  • Создание ЭЦП
  • Шифрование
  • Шифрование и создание ЭЦП

Нажав на кнопку Дополнительно, укажите варианты использования ключа и назначение сертификата (EKU)

В списке назначений ключа выберите необходимое:

  • только шифрование
  • автономное подписание списков отзыва
  • подпись сертификатов
  • согласование ключей
  • шифрование данных
  • шифрование ключа
  • неотрекаемость
  • подпись данных

В списке назначений сертификата (EKU) выберите необходимое:

  • Клиент ЦР (Центра регистрации)
  • Сертификат проверки подлинности клиента
  • Сертификат защиты электронной почты
  • Сертификат проверки подлинности сервера
  • Сертификат цифровой подписи
  • Сертификат штампа времени подписи
  • Сертификат для работы с OCSP
  • Сертификат IKE-посредника IP-безопасности (сертификат сеансового обмена ключами. Срок действия сертификата - время сеанса между участниками информационной системы)

! Для того чтобы было возможно производить экспорт сертификата вместе с закрытыми ключами, необходимо поставить флаг Пометить ключи как экспортируемые

  1. Укажите, каким образом вы хотите отправить запрос на обработку:

  • на отчуждаемом ключевом носителе, предварительно сохранив запрос в файл
  • по электронной почте

Для этого на следующем шаге укажите тему письма, e-mail и комментарии к письму

Примечание

Outlook Если для отправки электронных писем вы используете программу Outlook, то сначала вам будет предложено подтвердить отправку письма. При этом отправка письма не выполняется, если программа не запущена, а будет выполнена только после запуска Outlook.

The Bat! В отличие от Outlook, программа сначала запускается, а потом просит подтвердить отправку письма.

  • в онлайн-режиме (через веб-службу ЦС)

Для КриптоПро УЦ

Онлайн-режим не поддерживается

Для Microsoft CA

Укажите адрес веб-службы УЦ (IP-адрес или URL-адрес) и сертификат корневого Удостоверяющего центра:

  1. На основе указанных данных будет сформирован запрос на сертификат открытого ключа. После завершения операции возникнет окно с информацией о ее результатах.
  2. Для ГОСТ сертификата выберите ключевой носитель, куда должен быть сохранен сформированный запрос (Реестр, дискета, USB брелок).
  3. На запрос системы установите пароль на данный носитель и подтвердите его.
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru