Сгенерировать ключ в «"Користувач центру сертифікації ключів" для использования КЭП

Задача

Сгенерировать ключ в "Користувач центру сертифікації ключів" для наложения КЭП.

Условие

  • Генерация ключа для наложения Квалифицированного электронной подписи (КЭП) возможна только на аппаратный носитель (токен), поддерживающий алгоритм ДСТУ 4145-2002 в "активном" режиме. Например, автор SecureToken-337 или Автор SecureToken-338S.
  • Для генерации ключа используйте ПО "Користувач центру сертифікації ключів",
    разработчик — "Институт информационных технологий", https://iit.com.ua (АО "ИИТ"). Актуальную версию программы всегда можно скачать по ссылке https://iit.com.ua/download/productfiles/EUInstall.exe.
  • Чтобы не испортить другие секретные ключи пользователей, которые хранятся на защищенных носителях, отсоедините все токены от компьютера.
  • Перед генерацией ключа установите и настройте ПО "Користувач центру сертифікації ключів".

Решение

  1. Выберите в меню "Особистий ключ" и "Згенерувати ключ".
    __8.png
  2. Выберите "Для державних алгоритмів і протоколів" и нажмите "Далі".
    __9.png
  3. Оставьте предложенные параметры и нажмите "Далі".
    __10.png
  4. Подключите к компьютеру аппаратный носитель (токен), на котором будет сохранен секретный ключ пользователя.
  5. Из перечня носителей выберите "е.ключ или смарт-карта Автор (PKCS # 11)" или "е.ключ или смарт-карта Автор 338 (PKCS # 11)" для Автор SecureToken-337 или Автор SecureToken-338S соответственно. Если к компьютеру подключен соответствующий носитель, программа покажет серийный номер носителя. Укажите токен, нажимая на серийный номер.
    Если серийный номер выбранного типа карте не появлялись — обновите ПО "Пользователь центра сертификации ключей" или убедитесь, что к компьютеру подключен токен Автор SecureToken-337 или Автор SecureToken-338S.
    В перечне носителей, токены Автор указаны дважды. КЭП невозможно получить, если ключ будет сгенерирован на токен в режиме "носитель".
    __11.png
  6. Установите отметку "Попередньо відформатувати" или используйте отформатированный токен, если ключ записывается на токен впервые.
  7. Придумай пароль для секретного ключа и укажите его дважды в соответствующих полях.
    __12.png
  8. Подтвердите запрос на создание ключа (2 раза).
    __13.png
  9. Подтвердите запрос на формирование сертификата.
    __15.png
  10. Сохраните файлы запросов * .p10 в каталоге, в которых сможете найти их позже.
    __16.png
  11. Нажмите на "Завершити" для окончания процедуры.
    __17.png
  12. Отправьте файлы запросов *.p10 по электронному адресу сотруднику банка/АЦСК.
    __18.png
  13. После обработки запроса аминистратором регистрации АЦСК сможете использовать сгенерированный ключ.

Связанные статьи

Выполнить настройку программы «Користувач центру сертифікації ключів»

Где можно получить КЭП?

Что такое квалифицированная электронная подпись (КЭП)?

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 7

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.