Згенерувати ключ для накладання КЕП в «Користувач центру сертифікації ключів»
Задача
Згенерувати ключ для накладання КЕП в «Користувач центру сертифікації ключів».
Умови
- Генерація ключа для накладання Кваліфікованого електронного підпису (КЕП) можлива тільки на апаратний носій (токен), що підтримує алгоритм ДСТУ 4145-2002 у «активному» режимі. Наприклад, Автор SecureToken-337 або Автор SecureToken-338S.
- Для генерації ключа використовується ПЗ «Користувач центру сертифікації ключів»,
розробник — «Інститут інформаційних технологій», https://iit.com.ua (АТ «ІІТ»). Актуальну версію програми завжди можна завантажити за посиланням https://iit.com.ua/download/productfiles/EUInstall.exe. - Перед генерацією ключа необхідно встановити ПЗ «Користувач центру сертифікації
ключів». - Для уникнення можливості ненавмисного псування інших секретних ключів користувачів, що зберігаються на захищених носіях, необхідно від’єднати усі токени від комп’ютера.
- Перед генераією ключа виконайте або перевірте налаштування програми.
Рішення
- Оберіть в меню "Особистий ключ" та "Згенерувати ключ".
- Оберіть «Для державних алгоритмів і протоколів» та натисніть «Далі».
- Залиште запропоновані параметри та натисніть «Далі».
- Під’єднайте до комп’ютера апаратний носій (токен), на якому буде збережений секретний ключ користувача.
- З переліку носіїв оберіть «е.ключ чи смарт-карта Автор (PKCS#11)» або «е.ключ чи смарт-карта Автор 338 (PKCS#11)» для Автор SecureToken-337 або Автор SecureToken-338S відповідно. Якщо до комп’ютера під’єднано відповідний носій, програма покаже серійний номер носія. Вкажіть токен, натискаючи на серійний номер.
Якщо серійний номер обраного типу носія не відобразився — оновіть ПЗ «Користувач центру сертифікації ключів» або переконайтеся, що до комп’ютера під’єднано токен Автор SecureToken-337 або Автор SecureToken-338S.
У переліку носіїв, токени Автор вказані двічі. КЕП неможливо отримати, якщо ключ буде згенерований на токен у режимі «носій». - Встановіть відмітку «Попередньо відформатувати» або використовуйте попередньо відформатований токен, якщо ключ записується на токен вперше.
- Оберіть пароль до секретного ключа користувача (6 символів) та вкажіть
його двічі у відповідних полях. - Підтвердіть запит на створення ключа (2 рази).
- Підтвердіть запит на формування сертифікату.
- Збережіть файли запитів *.p10 у каталозі, де зможете пізніше їх знайти.
- Натисніть на "Завершити" для закінчення процедури.
- Надішліть файли запитів *.p10 на поштову скриньку співробітника банку/АЦСК.
- Після обробки запиту дміністратором реєстрації АЦСК зможете використовувати згенерований ключ.
Пов'язані статті
Виконати налаштування програми «Користувач центру сертифікації ключів»
Чи була ця стаття корисною?
0 з 0 вважають статтю корисною
Будьте в курсе, будьте первым с Альфа
Коментарі
0 коментарів
Будь ласка, увійдіть, щоб залишити коментар.