Формування сертифікату

 

Користувач ЕЦП крім ключів, які він генерує в ЦР ЦСК, повинен мати сертифікат відкритого ключа.

Для формування сертифіката в ЦСК повинен надійти електронний запит встановленого формату, засвідчений ЕЦП посадової особи ЦСК (при першому формуванні сертифіката). Запит містить в собі відкритий ключ власника ЕЦП та інформацію про нього.

Під час генерації робочих ключів в Модулі генерації ключів (МГК) в центрі реєстрації ЦСК користувач записує згенерований відкритий ключ, підписаний на особистому ключі, на технологічний знімний носій.

Носій передається адміністратору реєстрації ЦСК. Адміністратор за допомогою спеціального ПЗ створює запит на формування сертифікату і накладає на нього свій підпис. Запит відправляється для обробки в ЦСК. Обробка запиту в ЦСК може зайняти деякий час.

Перш ніж використовувати свої ключі для накладення підпису, користувач повинен їх «ввести в дію» - активізувати. Для цього необхідно, щоб в ЦСК був сформований і опублікований сертифікат користувача.

Під час активації перевіряється відповідність відкритого ключа, що міститься в сертифікаті, особистому ключу користувача, а також в файл-контейнер на НКІ користувача зберігається його сертифікат й необхідні технологічні сертифікати.

Активізувати ключі користувач може в центрі реєстрації ЦСК або на своєму робочому комп'ютері, який має доступ в Інтернет та до прикладного ПЗ, що використовує ЕЦП (наприклад, ЄРДР).

Для активізації в центрі реєстрації ЦСК користувач повинен зачекати, коли в ЦСК буде сформований і опублікований сертифікат, отримати його на технологічному носії від адміністратора реєстрації. Потім користувач підключає особистий МКІ і технологічний носій до робочої станції генерації ключів, авторизується при вході до ПЗ МГК, і ключі автоматично активуються.

При активації на своєму робочому комп'ютері користувач повинен увійти до ПЗ, в якому він використовує ЕЦП (наприклад, ЄРДР), авторизуватися в ньому, і ключі автоматично активізуються.

У разі невдачі авторизації (сертифікат користувача може бути ще не опублікований), необхідно дочекатися публікації сертифіката або звернутися в обслуговуючий центр реєстрації будь-яким зручним способом.