W2B CA    Службы сертификации Домой Запрос сертификата Поиск Отзыв сертификатов

Удостоверяющий Центр
Услуги
Законодательство
Файлы
Поддержка
Контакты


Центральный офис в Москве
Ленинский пр-т 15

Клиентская служба:
E-mail: sales@w2b.ru

Техническая поддержка:
E-mail: support@w2b.ru
 
Инструкция получения сертификатов ключей электронной цифровой подписи(ЭЦП) и сертификатов ключей шифрования

Поддержка - Инструкция получения сертификатов ключей электронной цифровой подписи(ЭЦП) и сертификатов ключей шифрования

Для того, чтобы получить возможность использовать криптографические операций, пользователю необходимо создать открытые и секретные ключи для необходимых операций, получить сертификаты на свои открытые ключи и на открытый ключ удостоверяющего центра.
Для этого необходимо связаться с удостоверяющим центром через веб-интерфейс.
Пользователю необходимо запустить в своей системе программу Internet Explorer (или любой другой установленный Интернет-браузер) и ввести в строке адреса интернет-адрес его удостоверяющего центра.
http://www.w2cert.ru В браузере появляется страница регистрации с формой расширенного запроса на сертификат.


Прежде всего пользователю необходимо ввести информацию, идентифицирующую его: имя, адрес электронной почты, организацию, город и другие сведения, указанные в форме.
Заполнение всех полей может быть необязательным, это зависит от требований конкретного УЦ.
Затем необходимо выбрать назначение сертификата из соответствующего выпадающего списка. Для работы с МагПро CSP необходимо выбрать пункт «Сертификат защиты электронной почты».
Затем необходимо указать параметры ключа.
Прежде всего необходимо выбрать наименование и версию библиотеки криптографических функций, установленной у пользователя, так как удостоверяющий центр может выдавать сертификаты различного формата, вероятно, не совпадающие у разных библиотек.
Пользователю МагПро CSP необходимо указать пункт «Cryptocom MagPro Cryptographic Provider» соответствующей версии.
Затем необходимо выбрать назначение создаваемых ключей: подпись.
Размер ключа обычно указан, его необходимо менять только в случае особых требований.
Далее нужно указать, что необходимо делать: создать совершенно новый набор ключей с новым ключевым контейнером или использовать уже существующий ключевой контейнер.
При создании новых ключей пользователю необходимо выбрать пункт «Создать новый набор ключей».
При плановой смене ключей можно выбрать пункт «Использовать существующий ключевой контейнер», но для того, чтобы при смене ключей у пользователя была эта возможность, при создании новых ключей необходимо воспользоваться опцией «Задать имя контейнера». Тогда при смене ключей и выборе пункта «Использовать существующий ключевой контейнер» страница предложит указать имя контейнера.
Если включить опцию «Включить усиленную защиту ключа», после отправки запроса программа предложит пользователю дважды ввести желаемый пароль:
Пароль должен быть не короче 6 символов. Допустимые символы - заглавные и строчные латинские и русские буквы, цифры. Если будет установлен такой пароль, то при каждом обращении к сертификату пользователю необходимо будет вводить этот пароль.
Выбор опции «Пометить ключи как экспортируемые» даст пользователю впоследствии возможность экспортировать ключи из ключевого контейнера. Опция введена для совместимости дальнейших версий библиотеки с данным форматом УЦ.
Опция «Использовать локальное хранилище компьютера» дает возможность сохранить создаваемые ключи в директории, доступной различным пользователям компьютера, что дает возможность пользования одними и теми же ключами разным пользователям. Эта опция доступна только пользователям с правами администратора.
Алгоритм хэширования - алгоритм, используемый при создании электронной подписи под запросом. Изменять установленный по умолчанию алгоритм не рекомендуется, если нет специальных требований.
Включение опции «сохранить запрос в файле» обуславливает сохранение запроса в отдельном файле на компьютере пользователя.
В поле «Атрибуты» можно ввести произвольный текст комментария к запросу.
После заполнения всех полей и выбора всех желаемых опций необходимо нажать на кнопку «Выдать запрос».
Если при заполнении формы произошли какие-либо ошибки, на странице появится сообщение об этом и предполагаемая причина ошибки.
Если форма заполнена правильно, то после нажатия на кнопку «Да» создаются открытые и секретные ключи для функций, указанных в запросе (подписи, шифрования или и того и другого). Секретные ключи записываются в ключевой контейнер. Если при создании запроса указано имя ключевого контейнера, создается ключевой контейнер с указанным именем. Формируется запрос на сертификат.


Затем страница выведет предупреждение:



После нажатия на кнопку «Да» запрос на сертификат отправляется в удостоверяющий центр.
Удостоверяющий центр проводит проверку запроса и принимает решение о выдаче сертификата. Для этого центру необходимо какое-то время (зависит от конкретного УЦ, до нескольких суток).
Для получения информации о результате запроса пользователю необходимо зайти на соответствующую страницу УЦ.
В случае отказа страница выводит сообщение об отказе о выдаче сертификата. Когда сертификат выдан, страница выводит сообщение о выдаче сертификата:



Данный сертификат необходимо получить и установить на свой компьютер. Это производится при нажатии на ссылку «Установить сертификат» на веб-странице.
Программа выдает предупреждение:


При нажатии на кнопку «Да» выводится сообщение об установке на компьютер сертификата УЦ с информацией об этом сертификате:



Пользователю необходимо сравнить цифровой отпечаток, приведенный в предупреждении, с отпечатком, содержащимся в контрольной записи, полученной ранее из УЦ.
Если эти последовательности символов не совпадают, необходимо выбрать кнопку «нет» и отказаться от установки сертификата, а затем связаться с УЦ и сообщить об этом.
Если отпечатки совпадают, необходимо нажать кнопку «Да». На компьютере пользователя будет установлен его личный сертификат защиты электронной почты и сертификат УЦ.
При необходимости установленные сертификаты можно удалить. В операционных системах Windows 98/SE/Me/NT4.0 доступ к сертификатам возможен через свойства обозревателя («Пуск» - «Настройка» - «Панель управления» - «Свойства обозревателя»). В операционных системах Windows 2000/XP/2003 доступ к сертификатам осуществляется с помощью программы Microsoft Management Console. Для удаления сертификата пользователю необходимо обратиться к администратору системы.





© 2006,  W2B