1. Юридичні особи
  2. РОЗРАХУНКОВО-КАСОВЕ ОБСЛУГОВУВАННЯ
  3. ПРАЦЮЮЧИМ З КЕП
Згенерувати ключ для накладання КЕП в "Користувач центру сертифікації ключів"
Ольга Шерстнёва
  • Оновлено

Завдання

Згенерувати ключ для накладання КЕП в "Користувач центру сертифікації ключів".

Умова

  • Генерація ключа для накладання КЕП можлива тільки на апаратний носій (токен), що підтримує алгоритм ДСТУ 4145-2002 у "активному" режимі. Наприклад, Автор SecureToken-337 або Автор SecureToken-338S.
  • Для генерації ключа використовується ПЗ «Користувач центру сертифікації ключів»,
    розробник — "Інститут інформаційних технологій", https://iit.com.ua (АТ «ІІТ»). Актуальну версію програми завжди можна завантажити за посиланням https://iit.com.ua/download/productfiles/EUInstall.exe.
  • Перед генерацією ключа необхідно встановити ПЗ "Користувач центру сертифікації
    ключів".
  • Для уникнення можливості ненавмисного псування інших секретних ключів користувачів, що зберігаються на захищених носіях, необхідно від’єднати усі токени від комп’ютера.
  • Перед генераією ключа виконайте або перевірте налаштування програми.

Рішення

  1. Оберіть в меню "Особистий ключ" та "Згенерувати ключ".
    __8.png
  2. Оберіть "Для державних алгоритмів і протоколів" та натисніть "Далі".
    __9.png
  3. Залиште запропоновані параметри та натисніть "Далі".
    __10.png
  4. Під’єднайте до комп’ютера апаратний носій (токен), на якому буде збережений секретний ключ користувача.
  5. З переліку носіїв оберіть "е.ключ чи смарт-карта Автор (PKCS#11)" або "е.ключ чи смарт-карта Автор 338 (PKCS#11)" для Автор SecureToken-337 або Автор SecureToken-338S відповідно. Якщо до комп’ютера під’єднано відповідний носій, програма покаже серійний номер носія. Вкажіть токен, натискаючи на серійний номер. 
    Якщо серійний номер обраного типу носія не відобразився — оновіть ПЗ "Користувач центру сертифікації ключів" або переконайтеся, що до комп’ютера під’єднано токен Автор SecureToken-337 або Автор SecureToken-338S.
    У переліку носіїв, токени Автор вказані двічі. КЕП неможливо отримати, якщо ключ буде згенерований на токен у режимі "носій".
    __11.png
  6. Встановіть відмітку "Попередньо відформатувати" або використовуйте попередньо відформатований токен, якщо ключ записується на токен вперше.
  7. Оберіть пароль до секретного ключа користувача (6 символів) та вкажіть
    його двічі у відповідних полях.
    __12.png
  8. Підтвердіть запит на створення ключа (2 рази).
    __13.png
  9. Підтвердіть запит на формування сертифікату. 
    __15.png
  10. Збережіть файли запитів *.p10 у каталозі, де зможете пізніше їх знайти.
    __16.png
  11. Натисніть на "Завершити" для закінчення процедури.
    __17.png
  12. Надішліть файли запитів *.p10 на поштову скриньку співробітника банку/АЦСК.
    __18.png
  13. Після обробки запиту дміністратором реєстрації АЦСК зможете використовувати згенерований ключ. 

Пов'язані статті

Виконати налаштування програми "Користувач центру сертифікації ключів"

Чи працює секретний ключ для накладання КЄП?

Подати заявку для отримання КЕП на eToken через "Альфа-Бізнес Онлайн"

Чи була ця стаття корисною?
4 з 10 вважають статтю корисною

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.

Пов'язані статті