Формування сертифіката

 

Користувач ЕП крім ключів, які він генерує в КНЕДП ОПУ, повинен мати сертифікат відкритого ключа.

Для формування сертифіката в КНЕДП ОПУ повинен надійти електронний запит встановленого формату, засвідчений ЕП посадової особи КНЕДП ОПУ (при першому формуванні сертифіката). Запит містить в собі відкритий ключ власника ЕП та інформацію про нього.

Під час генерації робочих ключів в Модулі генерації ключів (МГК) в центрі реєстрації КНЕДП ОПУ користувач записує згенерований відкритий ключ, підписаний на особистому ключі, на технологічний зйомний носій.

Носій передається адміністратору реєстрації КНЕДП ОПУ. Адміністратор за допомогою спеціального ПЗ створює запит на формування сертифіката і накладає на нього свій підпис. Запит відправляється для обробки в КНЕДП ОПУ. Обробка запиту в ЦСК може зайняти деякий час.

Перш ніж використовувати свої ключі для створення підпису, користувач повинен їх «ввести в дію» - активізувати. Для цього необхідно, щоб в КНЕДП ОПУ був сформований і опублікований сертифікат користувача.

Під час активації перевіряється відповідність відкритого ключа, що міститься в сертифікаті, особистому ключу користувача, а також в файл-контейнер на НКІ користувача зберігається його сертифікат й необхідні технологічні сертифікати.

Активізувати ключі користувач може в центрі реєстрації КНЕДП ОПУ або на своєму робочому комп'ютері, який має доступ в Інтернет та до прикладного ПЗ, що використовує ЕП (наприклад, ЄРДР).

Для активізації в центрі реєстрації КНЕДП ОПУ користувач повинен зачекати, коли в КНЕДП ОПУ буде сформований і опублікований сертифікат, отримати його на технологічному носії від адміністратора реєстрації. Потім користувач підключає особистий НКІ і технологічний носій до робочої станції генерації ключів, авторизується при вході до ПЗ МГК, і ключі автоматично активуються.

При активації на своєму робочому комп'ютері користувач повинен увійти до ПЗ, в якому він використовує ЕП (наприклад, ЄРДР), авторизуватися в ньому, і ключі автоматично активізуються.

У разі невдачі при авторизації (сертифікат користувача може бути ще не опублікований), необхідно дочекатися публікації сертифіката або звернутися в обслуговуючий центр реєстрації будь-яким зручним способом.