Генерация запроса на сертификат проверки ключа ЭП для средства подписи УЛК
Предыдущая страница  4.7.5. Работа со средствами подписи  Следующая страница

Генерация запроса на сертификат проверки ключа ЭП для средства подписи УЛК

Данная операция доступна только для средств подписи УЛК, имеющих статус "Используется" (после создания нового СП и сохранения внесенных изменений).

Если для хранения закрытого ключа данного СП будет использован съемный носитель (например, USB-токен), заранее подготовьте соответствующий съемный носитель, чтобы подключить его, когда система выведет соответствующее предложение.

[Внимание!] Внимание!

При инициализации USB-токена eToken PRO (Java)™ для СП, использующего СКЗИ Message-Pro, необходимо сразу после инициализации отключить токен от USB-разъема и снова подключить (вынуть и вставить).

Для генерации секретного ключа и запроса на сертификат ключа проверки ЭП для средства подписи УЛК выполните следующие действия:

  1. Выберите в области навигации пункт Администрирование → Настройка безопасности → Средства подписи.

    [Примечание] Примечание

    Генерация запроса на сертификат для УЛК может быть аналогично данной инструкци выполнена из формы Сертификаты (Администрирование → Настройки безопасности → Сертификаты).

    Данный ЭД также может быть сформирован из формы Запросы на новый сертификат согласно инстр. «Создание запроса на новый сертификат».

  2. Будет открыта форма списка Средства подписи.

    Рис. 4.255. Форма списка Средства подписи

    Нажмите для масштабирования

  3. Выберите в списке средство подписи, для которого требуется осуществить генерацию закрытого ключа и запроса на сертификат ключа проверки ЭП, после чего:

    • Либо нажмите кнопку панели инструментов формы списка.

    • Либо откройте выбранную запись на редактирование и нажмите кнопку в окне редактирования (см. рис. 4.252).

  4. Будет открыто окно генерации запроса на сертификат ключа проверки ЭП:

    Рис. 4.256. Окно Генерация запроса на новый сертификат (начальный вид)

    Нажмите для масштабирования

  5. В блоке Генерация запроса для будет заполнено и недоступно для изменений поле выбора Клиента.

    [Примечание] Примечание

    Выбор, для кого генерируется запрос, возможен, если окно вызывалось из формы Сертификаты.

  6. В поле Уполномоченное лицо клиента выберите запись об УЛК, для которого необходимо сформировать запрос на новый сертификат. Если выбранное использукется только одним УЛК – поле будет заполнено автоматически.

  7. В поле Средство подписи выберите из списка доступных выбранному уполномоченному лицу клиента . Если данному УЛК доступно только одно СП – поле будет заполнено автоматически.

  8. После выбора средства подписи станут доступны прочие реквизиты запроса. Состав реквизитов зависит от типа средства подписи.

    Рис. 4.257. Окно Генерация запроса на новый сертификат (полное)

    Нажмите для масштабирования

  9. Заполните прочие реквизиты запроса. Ряд реквизитов будет заполняться на основе значений реквизитов, выбранных ранее:

    1. Поле Полное имя (CN) будет автоматически заполнено полным наименованием УЛК, для которого осуществляется формирование запроса на сертификат.

    2. В поле Адрес электронной почты укажите контактный адрес электронной почты УЛК.

    3. В поле Город (L) укажите город, в котором будет регистрироваться в УЦ банка Акт признания открытого ключа ЭП.

    4. В поле Наименование субъекта (ST) укажите наименование области / края / республики.

    5. В поле Страна (C) укажите двухбуквенный код страны.

    6. В поле Адрес (Street) укажите адрес.

    7. Поле Организация (O) будет заполнено автоматически, на основании данных об организации указанного УЛК. При необходимости значение поля может быть отредактировано выбором из списка организаций.

    8. Поле Подразделение (OU) предназначено для указания подразделения клиентской организации, для УЛК которой запрашивается сертификат.

      По умолчанию заполнение поля не требуется.

      Если настроена необходимость заполнения поля, а в организации нет подразделений или подразделение УЛК неизвестно – повторите в поле краткое название организации, указанное в поле Организация (O).

      [Примечание] Примечание

      Возможность заполнения поля настраивается при помощи параметра certificate.editBranch свойства конфигурации Конфигурация ДБО: Запрос на сертификат. Общие настройки и в соответствующем свойстве сервиса Настройки криптографии.

    9. Поле Серийный номер токена будет заполнено автоматически и не может быть отредактировано.

  10. Для перехода к генерации ключевой информации нажмите кнопку Генерация.

  11. Будет открыто окно выбора пути для сохранения запроса на сертификат:

    Рис. 4.258. Выбор пути к каталогу для сохранения запроса на сертификат

    Нажмите для масштабирования

  12. Укажите требуемый каталог и нажмите кнопку OK.

  13. Откроется окно выбора носителя для хранения контейнера закрытого ключа.

    Рис. 4.259. Окно выбора носителя для хранения контейнера закрытого ключа

    Нажмите для масштабирования

  14. В списке Устройства выберите подходящий носитель для контейнера закрытого ключа и нажмите кнопку OK.

    [Примечание] Примечание

    В качестве устройств может быть выбран как реестр операционной системы сервера, на котором выполняется генерация ключа, так и съемные носители данных.

    Однако, сохранение секретного ключа в реестр операционной системы не рекомендуется по соображениям безопасности.

  15. Откроется окно генерации ключа:

    Рис. 4.260. Окно генерации ключа (на примере КриптоПро CSP)

    Нажмите для масштабирования

    Осуществите генерацию случайной последовательности, нажимая символьные клавиши клавиатуры и перемещая указатель мыши в пределах окна.

    [Примечание] Примечание

    Если осуществляется генерация запроса на сертификат для средства подписи типа "RSA", создание закрытого ключа будет выполнено без участия пользователя.

  16. После завершения генерации ключа откроется окно задания пароля контейнера.

    Рис. 4.261. Окно задания пароля контейнера

    Нажмите для масштабирования

    В данном окне:

    1. При необходимости установите новый пароль для доступа к ключевому контейнеру (по умолчанию пароль не требуется).

    2. Нажмите кнопку OK.

  17. Будет отображено окно с запросом подтверждения на сохранение запроса на сертификат.

    Рис. 4.262. Окно запроса подтверждения на сохранение запроса на сертификат

    Нажмите для масштабирования

В результате выполненных действий сгенерированный секретный ключ будет помещен в криптоконтейнер на указанном носителе, а запрос на сертификат ключа проверки ЭП будет сохранен в указанный каталог. Также, запрос на сертификат будет отображен в списке запросов на новый сертификат клиента (АдминистрированиеНастройка безопасностиОбмен криптоинформациейЗапросы на новый сертификат) в статусе "Издан банком".

Полученный запрос на сертификат ключа проверки ЭП должен быть выгружен в УЦ банка в соответствии с настройками связки с УЦ (см. также разд. «Выгрузка запросов на сертификаты в УЦ»).

Предыдущая страница  Уровень выше  Следующая страница
Создание средства подписи сотрудника банка  Начало  Привязка сертификата к СП уполномоченного лица клиента / сотрудника банка