Выберите в области навигации пункт Администрирование → Настройка безопасности → Технологические средства подписи.

	Примечание
	Генерация запроса на сертификат для технологического СП может быть аналогично данной инструкции выполнена из формы Сертификаты (Администрирование → Настройки безопасности → Сертификаты).

В открывшейся форме списка Технологические средства подписи (см. рис. 4.271) выберите средство подписи, для которого требуется осуществить генерацию закрытого ключа и запроса на сертификат ключа проверки ЭП, после чего:

• Либо нажмите кнопку панели инструментов формы списка.

• Либо откройте выбранную запись на редактирование и нажмите кнопку в окне Технологическое средство подписи (см. рис. 4.272).

Будет открыто окно генерации запроса на сертификат ключа проверки ЭП:

	Примечание
	Состав полей зависит от типа средства подписи и от значений свойств конфигурации системы (см. разд. C.8.32 «Конфигурация ДБО. Запрос на сертификат сотрудника Банка»). Если на предыдущих шагах еще не было выбрано СП – до указания СП будет отображена начальная краткая форма окна.

Рис. 4.273. Окно Генерация запроса на новый сертификат

В блоке Генерация запроса для будет заполнено и недоступно для изменений поле выбора Сотрудника банка.

	Примечание
	Выбор, для кого генерируется запрос, возможен, если окно вызывалось из формы Сертификаты.

В данном окне заполните реквизиты запроса на сертификата:

1. В выпадающем списке Выберите вариант заполнения укажите требуемый вариант заполнения запроса:

   • "Оформляется на физическое лицо" – в данном случае поле Полное имя будет автоматически заполнено именем и фамилией текущего пользователя – сотрудника банка, который создает запрос. При необходимости значение поля может быть отредактировано.

   • "Оформляется на юридическое лицо" – в данном случае, поле Полное имя будет автоматически заполнено наименованием подразделения банка. При необходимости значение поля может быть отредактировано.

     	Примечание
     	В качестве подразделения банка берется подразделение, установленное как подразделение по умолчанию для текущего пользователя.

   • "Оформляется на юридическое лицо с указанием информации об уполномоченном представителе юридического лица" – в данном случае, поле Полное имя будет автоматически заполнено наименованием подразделения банка. При необходимости значение поля может быть отредактировано.

     	Примечание
     	В качестве подразделения банка берется подразделение, установленное как подразделение по умолчанию для текущего пользователя.

2. Поле Средство подписи заполняется автоматически в соответствии с выбором в форме списка Технологические средства подписи и не редактируется.

3. В поле Адрес электронной почты укажите контактный адрес электронной почты физического либо юридического лица (в зависимости от того, какой вариант заполнения был выбран ранее).

4. В поле Город (L) укажите наименование города.

5. В поле Наименование субъекта (ST) укажите наименование области/края/республики.

6. В поле Страна (C) укажите двух буквенный код страны.

7. В поле Адрес (Street) укажите адрес.

8. Поля Организация (O) и Подразделение (OU) будут заполнены автоматически, на основании данных о подразделении банка по умолчанию для текущего пользователя. При необходимости значения полей могут быть отредактированы.

   	Примечание
   	Доступность данных полей для редактирования определяется свойствами конфигурации Конфигурация ДБО. Запрос на сертификат сотрудника банка. Поле Организация (O) доступно для редактирования и Конфигурация ДБО. Конфигурация ДБО. Запрос на сертификат сотрудника банка. Поле Подразделение (OU) доступно для редактирования соответственно.

9. Поле Серийный номер токена будет заполнено автоматически и не может быть отредактировано.

10. При необходимости заполните дополнительные поля,отображаемые для конкретных типов СП.

Для перехода к генерации ключевой информации нажмите кнопку Генерация.

Система проверит корректность заполнения полей, после чего при отсутствии ошибок и замечаний предложит выбрать место для хранения ключевого криптоконтейнера.

• Если выбрано средство подписи на базе Message-Pro™, рассчитанное на использование с незащищенными съемными носителями, и политикой банка предусмотрена возможность выбора способа хранения криптоконтейнеров, система предложит вам выбрать тип хранилища для криптоконтейнера:

  Рис. 4.274. Выбор типа хранилища ключевой информации

  

  • Каталог в файловой системе. При выборе этого варианта вам потребуется указать каталог в локальной файловой системе, куда будет сохранен контейнер с ключевой информацией.

  • Незащищенная память съемного устройства. В этом случае система предложит выбрать подключенный съемный носитель. Носитель при этом должен быть заранее подключен к вашей рабочей станции.

  Если данное диалоговое окно не выводится, то сохранение ключевого контейнера будет произведено в указанный далее каталог локальной файловой системы.

  	Примечание
  	Выбор типа хранения ключевой информации предоставляется в случае выполнения следующих условий: В качестве средства подписи выбрано средство подписи с типом Message-Pro™, у которого не отмечены опции использования "Токен" или "Токен BSS"; Значение свойства конфигурации Настройки криптографии (общие). Message Pro. Выводить диалог с выбором носителя контейнера ключевой информации = "true".

• Если выбрано средство подписи на базе КриптоПро™, будет предложено выбрать носитель для хранения контейнера закрытого ключа:

  Рис. 4.275. Окно выбора носителя для хранения контейнера закрытого ключа

  

В списке Устройства выберите подходящий носитель для контейнера закрытого ключа и нажмите кнопку OK.

	Примечание
	В качестве устройств может быть выбран как реестр операционной системы сервера, на котором выполняется генерация ключа, так и съемные носители данных. Однако, сохранение секретного ключа в реестр операционной системы не рекомендуется по соображениям безопасности.

Откроется окно генерации ключа.

Рис. 4.276. Окно генерации ключа

Осуществите генерацию случайной последовательности, нажимая символьные клавиши клавиатуры и перемещая указатель мыши в пределах окна.

	Примечание
	Если в качестве средства ЭП выбрано RSA™, генерация ключа будет произведена без участия пользователя.

После завершения генерации ключа откроется окно задания пароля контейнера.

Рис. 4.277. Окно задания пароля контейнера

При необходимости установите новый пароль для доступа к ключевому контейнеру (по умолчанию пароль не требуется) и нажмите кнопку OK.

Будет отображено окно с информацией о номере, с которым сохранен запрос..

Рис. 4.278. Окно информации о сохранении запроса на сертификат

Нажмите ОК чтобы закрыть окно информации.

Произойдет возврат в окно Генерация запроса на новый сертификат. Поля окна будут более недоступны для редактирования.

Нажмите кнопку Закрыть.

Произойдет возврат к форме списка Технологические средства подписи.

Сохраненный запрос отобразится в списке запросов на сертификат сотрудников банка в разделе Администрирование → Управление подразделениями банка → Запросы на новый сертификат сотрудников банка, где может быть обработан аналогично запросу на новый сертификат для СП сотрудника банка. При необходимости выгрузите запрос ы УЦ вручную согласно инстр. «Ручная выгрузка в УЦ запроса на сертификат сотрудников банка» (см. также разд. «Выгрузка запросов на сертификаты в УЦ»).