Порядок формування сертифікатів та надання їх користувачу
Формування сертифіката Підписувача (Створювача електронної печатки) проводиться в КНЕДП за запитом, який надходить від адміністратора реєстрації.
Формування сертифіката може бути первинним (під час першого звернення Заявника до КНЕДП) та повторним. Повторне формування сертифіката проводиться в таких випадках:
- закінчення строку чинності сертифіката ключа;
- скасування сертифіката за заявою власника;
- зміна даних, що вносяться до сертифіката ключа;
- компрометація особистого ключа.
Порядок первинного формування сертифіката
Процедура формування сертифіката відкритого ключа Підписувача (Створювача електронної печатки) проводиться після успішного завершення процедур реєстрації та генерації робочих ключів.
Адміністратор реєстрації перевіряє коректність даних Підписувача (Створювача електронної печатки), що внесені в запит на формування сертифіката.
Після позитивної перевірки поданого запиту з відкритим ключем адміністратор реєстрації за допомогою ПЗ засвідчує запит власним ключем КЕП та відправляє до КНЕДП для формування сертифіката.
Запит відправляється внутрішньою електронною поштою до серверу застосувань КНЕДП, який повертає електронну квитанцію про отримання запиту. При цьому статус запиту на формування сертифіката в електронному реєстрі КНЕДП (ВПР) змінюється на «Прийнятий ЦСК». Якщо квитанція про отримання не надійшла та статус залишився «Відправлений» протягом 15 хв, адміністратор реєстрації повторює відправлення запиту до КНЕДП.
Після того, як запит на формування сертифіката засвідчується особистим ключем адміністратора сертифікації, сервер застосувань КНЕДП формує сертифікат та засвідчує його особистим ключем КНЕДП.
Після формування сертифікат публікується в LDAP-каталозі та відсилається до КНЕДП (ВПР), з якого надійшов запит, внутрішньою електронною поштою у вигляді квитанції.
Сертифікат в електронній формі записується на НКІ Підписувача (Створювача електронної печатки) на робочій станції генерації ключів, якщо запис кваліфікованого сертифіката відкритого ключа Підписувача (Створювача електронної печатки) здійснюється в КНЕДП (ВПР).
Якщо запис кваліфікованого сертифіката відкритого ключа Підписувача (Створювача електронної печатки) здійснюється на робочому місці Підписувача (Створювача електронної печатки), то отримання сертифіката з LDAP-каталогу та запис його до засобу КЕП здійснює прикладне ПЗ користувача при першому використанні ключів.
Порядок повторного формування сертифіката
Повторне формування сертифіката не потребує проведення реєстраційних дій, крім випадку зміни даних, відображених у сертифікаті ключа.
У випадку зміни даних реєстрація проводиться відповідно до п. 4.6.1 цього Регламенту, подається заява, але до неї додаються тільки документи, які містять відомості, в яких відбулися зміни.
Крім того, пред’являється засіб КЕП, якщо такий раніше видавався Підписувачеві (Створювачеві електронної печатки) у користування цим КНЕДП (ВПР).