Генерація ключів ЕЦП

 

Після того як користувач зареєстрований в ЦСК, він здійснює генерацію ключів ЕЦП.

Суть процедури генерації ключів - це отримання користувачем пари ключів (особистого та відкритого) із забезпеченням неможливості доступу до особистого ключа будь-кого, крім його власника, а також особиста передача відкритого ключа адміністратору реєстрації ЦСК для поміщення його в сертифікат.

Генерація ключів проводиться в два етапи:

  • генерація стартових ключів;
  • генерація робочих ключів.

Генерація ключів здійснюється в центрі реєстрації ЦСК для забезпечення безпеки процедури. Після генерації ключі зберігаються в зашифрованому файлі-контейнері на знімному НКІ.

Генерація стартових ключів здійснюється на робочій станції оператора реєстрації за допомогою спеціального ПЗ оператора. Після генерації автоматично формується запит на формування стартового сертифікату. Запит засвідчується ЕЦП оператора реєстрації і відправляється на обробку в ЦСК.

Сформований стартовий сертифікат приймається ПО оператора реєстрації і зберігається разом з особовим стартовим ключем в НКІ власника.

Власник підпису отримує свій НКІ і приступає до генерації робочих ключів. Робочі ключі використовуються саме для накладення підпису.

Генерація робочих ключів здійснюється у фізично відокремленій від усіх мереж робочої станції за допомогою ПЗ Модулю генерації ключів (МГК). Користувач підключає свій особистий носій до робочої станції генерації ключів.

Стартові ключі використовуються для отримання доступу в МГК.

Для робочих ключів створюється новий шифрований контейнер, пароль доступу до якого програма вимагає ввести.

Для введення пароля необхідно використовувати тільки латинські літери та цифри. Програма показує яка розкладка клавіатури включена. Необхідно звернути на це увагу. Довжина пароля повинна бути від 8 до 16 знаків.

Після генерації особистий робочий ключ зберігається в зашифрованому контейнері, а відкритий ключ підписується особистим ключем та зберігається на технологічний знімний носій, який надає оператор реєстрації.