Генерація ключів ЕП
Генерація пари ключів (особистого та відкритого) здійснюється особисто заявниками із використанням засобів кваліфікованого електронного підпису за їх особистої присутності у приміщенні надавача чи його відокремленого пункту реєстрації під контролем адміністратора реєстрації або оператора реєстрації.
Особистий ключ Підписувача (Створювача електронної печатки) генерується засобом КЕП (зокрема ЗНОК) та захищається паролем. Відповідальність за забезпечення конфіденційності, цілісності та неможливості доступу інших осіб до особистого ключа, а також неможливість ознайомлення із значенням параметрів особистого ключа (паролю) та його копіювання несе сам Підписувач, уповноважений представник Створювача електронної печатки.
Засоби КЕП під час генерації ключів формують запит на формування сертифіката (запит на сертифікацію) формату PKCS#10, що містить відкритий ключ Підписувача (Створювача електронної печатки) і додаткову інформацію для формування кваліфікованого сертифіката у Надавача.
Особистий ключ Підписувача (Створювача електронної печатки), що відповідає відкритому ключу, кваліфікований сертифікат відкритого ключа який сформовано надавачем, використовується відповідно до переліку сфер використання сертифіката, основних обмежень та інших даних, включених до кваліфікованого сертифіката відкритого ключа Підписувача (Створювача електронної печатки) на його вимогу.