Если Вы используете СКЗИ «Агава» или «Крипто-Про», то у Вас есть возможность дистанционно получить сертификат, который в дальнейшем можно будет использовать для шифрования и подписания документов и сообщений. Чтобы получить сертификат, выполните следующие действия:

1. В главном меню перейдите в пункт Настройки. Далее в разделе Сертификаты щелкните по пункту Запросить.
2. На экран будет выведена форма, в которой необходимо указать информацию о клиенте. Для заполнения подробного запроса на сертификат щелкните по кнопке Подробный запрос, и Вы сможете заполнить параметры ключа. После заполнения полей запроса щелкните по кнопке Подтвердить. После этого запрос отправляется в обслуживающий банк.

   Если в настройках включена поддержка СКЗИ "Агава", то со страницы "Запрос сертификата" Вы можете перейти к установке криптосистемы. Для этого нужно нажать на ссылку Агава вверху страницы.

3. Банк обработает полученный запрос и выдаст сертификат.

   Чтобы установить полученный из банка сертификат, необходимо перейти по ссылке Установить.

   Для того чтобы обновить список запросов, нажмите на кнопку Обновить.

Для того чтобы удалить запрос, установите флажок напротив удаляемого запроса и щелкните по кнопке Удалить.

Примечание: если Вы используете ОС Windows 7 и криптосистему «Крипто-Про», то после нажатия на кнопку Установить сертификат появится окно с сообщением, что требуется сертификат ЦС, для его установки предлагается перейти по указанной в окне ссылке.

4. Для просмотра и печати сертификата перейдите по ссылке Просмотр и печать (подробнее смотрите в справке Просмотр и печать сертификата).

В системе реализована возможность хранения открытого и закрытого ключей ЭП на смарт-картах устройств "SafeTouch" и "Антифрод-Терминал".

Если Вы используете считыватель смарт-карт для подтверждения операций в системе, предварительно подключите его через USB-порт, после чего для запроса сертификата выполните следующие действия:

• В пункте меню Настройки – Безопасность – Сертификаты выберите раздел Запросить , заполните полную форму запроса на сертификат, как описано выше, и нажмите на кнопку Подтвердить. В результате на экране устройства появится сообщение с информацией о выполняемой операции. Для подтверждения операции нажмите на кнопку со знаком «+» или ОК.

  Для отмены операции нажмите на кнопку со знаком «×» или С.

• После того как банк обработает запрос и выдаст сертификат, установите его для дальнейшего подписания документов или аутентификации.

  Примечание: при работе с "Антифрод-терминалом" ввод PIN-кода смарт-карты осуществляется с помощью цифровой клавиатуры непосредственно на самом устройстве; смарт-карт ридер "SafeTouch" предполагает ввод PIN-кода на экране Вашего компьютера.

Сертификат также можно получить с помощью утилиты импорта сертификатов InstallCert.bat.

Обратите внимание, процедура создания запроса на сертификат зависит от настроек утилиты импорта сертификатов InstallCert.bat:

• Если при создании запроса на сертификат в утилите импорта InstallCert.bat Вы установите флажок в поле "Использовать реестр компьютера (не пользователя). Необходимы права администратора для генерации ключа", то дальнейший порядок создания запроса будет зависеть от установленной на Вашем компьютере операционной системы:

• При использовании ОС Windows XP Вам необходимо выполнить следующие действия:

1. Скопируйте файлы установки с полученной в Удостоверяющем центре дискеты в отдельную папку жесткого диска. Откройте консоль ММС и создайте две ветки: "Сертификаты пользователя" и "Сертификаты компьютера". Чтобы не возникало ошибок, скопируйте запрос на сертификат из ветки компьютера "Запросы заявок на сертификат\Сертификаты" в такую же папку ветки пользователя.

2. Запустите утилиту импорта сертификатов (файл InstallCert.bat) с жесткого диска и следуйте указаниям программы. Затем удалите скопированный запрос из ветки пользователя.

3. Проверьте, что сертификат установлен в системе. Для этого зайдите в Internet Explorer и вызовите окно просмотра сертификатов: Сервис > Свойства обозревателя > Содержание > Сертификаты > Личные. Если сертификат установлен в систему, он будет присутствовать в списке.

   Примечание: обратите внимание, что сертификат можно установить на компьютер только 1 раз. Повторная установка сертификата для сгенерированного ключа невозможна. Это связано с тем, что после первой установки закрытый ключ перемещается в другое хранилище и расположен вместе с сертификатом.

4. Если необходимо переносить закрытый ключ с сертификатом на другой компьютер, экспортируйте закрытый ключ после установки сертификата. Для возможности экспорта ключ должен быть помечен при генерации как экспортируемый. В соответствии с требованиями безопасности не следует хранить закрытые ключи в реестре и тем более делать их экспортируемыми. По возможности пользуйтесь для закрытых ключей внешними ключевыми носителями.

• В том случае, когда на компьютере установлены ОС Windows Server 2000, Windows Server 2008 и Windows Vista, выполните все описанные действия за исключением копирования запроса на сертификат и удаления запроса из ветки пользователя.

• Если при создании запроса на сертификат в утилите импорта не устанавливать флажок в поле "Использовать реестр компьютера (не пользователя). Необходимы права администратора для генерации ключа", то на всех ОС запрос на сертификат помещается в ветку "Сертификаты текущего пользователя/Запросы заявок на сертификат". Сертификат будет установлен на компьютер правильно. При этом после установки сертификата происходит удаление запроса из ветки "Сертификаты текущего пользователя/Запросы заявок на сертификат".

Оглавление