Импорт сертификатов

Импорт сертификатов
	2.8.4. Сертификаты ЭП

В системе Corporate предусмотрена возможность как ручного, так и автоматического импорта сертификатов клиентов / сотрудников банка, выпущенных УЦ на основании запросов на генерацию / перегенерацию, а также корневых сертификатов / сертификатов головных УЦ / сертификатов аккредитованных УЦ (автоматический импорт сертификатов УЦ выполняется при импорте цепочек сертификатов).

Ручной импорт сертификатов осуществляется в соответствии с инстр. «Ручной импорт сертификатов».

Автоматический импорт сертификатов осуществляется с использованием файлового шлюза с удостоверяющим центром (шлюз с АБС типа "Authority centre file gate"). По умолчанию все импортированные пользовательские сертификаты импортируются в систему в неактивированном состоянии и без привязки к средствам подписи.

Импорт сертификатов Головных УЦ

По умолчанию в качестве Головного УЦ на территории РФ рассматривается УЦ Минцифры РФ. Однако, в системе Corporate предусмотрена возможность ручного присвоения сертификату признака Головного УЦ. Данное действие может быть выполнено как при ручном импорте сертификата УЦ, так и при редактировании ранее загруженного в систему сертификата УЦ.

Импорт сертификатов аккредитованных УЦ

Аккредитованными УЦ являются сторонние центры сертификации (не связанные с банком), которые получили статус аккредитованного в соответствии с требованиями Минцифры к аккредитованным УЦ. В системе Corporate предусмотрена возможность ручного присвоения сертификату признака аккредитованного УЦ. Данное действие может быть выполнено как при ручном импорте сертификата УЦ, так и при редактировании ранее загруженного в систему сертификата УЦ.

Автоматическая привязка первичных сертификатов

При автоматическом импорте для указанных ниже типов СП доступна возможность автоматической привязки первичных сертификатов (выпущенных в первый раз) к средству подписи УЛК:

Message-PRO 5.x™;
КриптоПро CSP 5.0™;
РУТОКЕН ЭЦП 2.0™ и выше.

Для включения / отключения механизма автоматической привязки импортируемых первичных сертификатов используется свойство конфигурации Настройки криптографии (общие). Импорт сертификатов через шлюз. Использование автоматической привязки к средству подписи сервиса Настройки криптографии (общие).

Привязка осуществляется путем сопоставления параметров, содержащих ИНН организации (задается значением свойства Настройки криптографии (общие). Импорт сертификатов через шлюз. Автоматическая привязка к средству подписи. Параметр ИНН) и ФИО физического лица (задается значением свойства Настройки криптографии (общие). Импорт сертификатов через шлюз. Автоматическая привязка к средству подписи. Параметр ФИО) из сертификата, с соответствующими полями в учетной записи УЛК в системе. При этом система сначала определяет требуемую организацию клиента (поиск соответствующего ИНН в справочнике организаций), затем осуществляет поиск среди УЛК данной организации по ФИО физического лица (без учета регистра и пробелов).

Для успешной привязки импортируемого первичного сертификата для УЛК также должно быть предварительно создано СП, не имеющее привязанного активного сертификата.

Если в результате проверки параметров сертификата совпадений с данными УЛК, зарегистрированных в системе, не обнаруживается, либо у УЛК отсутствуют СП без привязанных активных сертификатов, первичный сертификат импортируется стандартным образом, без привязки к СП.

Если для УЛК подготовлено СП на базе Message-PRO 5.x™, дополнительно в значении свойства конфигурации Настройки криптографии (общие). Импорт сертификатов Message Pro через шлюз. Путь к закрытому ключу по умолчанию должен быть указан путь к секретному ключу сертификата для возможности автоматического добавления данного значения в соответствующее поле импортированного сертификата после его успешной привязки к СП уполномоченного лица клиента.


Выгрузка запросов на сертификаты в УЦ		Проверки импортируемых клиентских сертификатов