Задача

Згенерувати ключ для накладання КЕП в «Користувач центру сертифікації ключів».

Умови

• Генерація ключа для накладання Кваліфікованого електронного підпису (КЕП) можлива тільки на апаратний носій (токен), що підтримує алгоритм ДСТУ 4145-2002 у «активному» режимі. Наприклад, Автор SecureToken-337 або Автор SecureToken-338S.
• Для генерації ключа використовується ПЗ «Користувач центру сертифікації ключів»,
  розробник — «Інститут інформаційних технологій», https://iit.com.ua (АТ «ІІТ»). Актуальну версію програми завжди можна завантажити за посиланням https://iit.com.ua/download/productfiles/EUInstall.exe.
• Перед генерацією ключа необхідно встановити ПЗ «Користувач центру сертифікації
  ключів».
• Для уникнення можливості ненавмисного псування інших секретних ключів користувачів, що зберігаються на захищених носіях, необхідно від’єднати усі токени від комп’ютера.
• Перед генераією ключа виконайте або перевірте налаштування програми.

Рішення

1. Оберіть в меню "Особистий ключ" та "Згенерувати ключ".
   
2. Оберіть «Для державних алгоритмів і протоколів» та натисніть «Далі».
   
3. Залиште запропоновані параметри та натисніть «Далі».
   
4. Під’єднайте до комп’ютера апаратний носій (токен), на якому буде збережений секретний ключ користувача.
5. З переліку носіїв оберіть «е.ключ чи смарт-карта Автор (PKCS#11)» або «е.ключ чи смарт-карта Автор 338 (PKCS#11)» для Автор SecureToken-337 або Автор SecureToken-338S відповідно. Якщо до комп’ютера під’єднано відповідний носій, програма покаже серійний номер носія. Вкажіть токен, натискаючи на серійний номер. 
   Якщо серійний номер обраного типу носія не відобразився — оновіть ПЗ «Користувач центру сертифікації ключів» або переконайтеся, що до комп’ютера під’єднано токен Автор SecureToken-337 або Автор SecureToken-338S.
   У переліку носіїв, токени Автор вказані двічі. КЕП неможливо отримати, якщо ключ буде згенерований на токен у режимі «носій».
   
6. Встановіть відмітку «Попередньо відформатувати» або використовуйте попередньо відформатований токен, якщо ключ записується на токен вперше.
7. Оберіть пароль до секретного ключа користувача (6 символів) та вкажіть
   його двічі у відповідних полях.
   
8. Підтвердіть запит на створення ключа (2 рази).
   
9. Підтвердіть запит на формування сертифікату. 
   
10. Збережіть файли запитів *.p10 у каталозі, де зможете пізніше їх знайти.
    
11. Натисніть на "Завершити" для закінчення процедури.
    
12. Надішліть файли запитів *.p10 на поштову скриньку співробітника банку/АЦСК.
    
13. Після обробки запиту дміністратором реєстрації АЦСК зможете використовувати згенерований ключ. 

Пов'язані статті

Виконати налаштування програми «Користувач центру сертифікації ключів»

Де можна отримати КЕП?

Що таке кваліфікований електронний підпис (КЕП)?

Чи працює секретний ключ для накладання КЄП?