В разделе Сертификаты задаются локальный сертификат и CA сертификат, сертификаты партнеров, список отозванных сертификатов (CRL). Также в этом разделе можно создать запрос на получение локального сертификата, посмотреть сертификаты, находящиеся в базе Продукта и удалить сертификаты.
Примечание: в случае, если импортируемый сертификат находится в файле, этот файл должен быть предварительно размещен в папке S-Terra, вложенной в Android External Storage Directory.
Рисунок 27
Показать сертификаты – выводится информация о сертификатах, находящихся в базе Продукта.
Рисунок 28
Подготовить запрос на сертификат ГОСТ (2001/2012)/RSA – В зависимости от того какая криптография выбрана, будет подготовлен запрос либо ГОСТ сертификата (предлагается для выбора ГОСТ 2001 и ГОСТ 2012), либо RSA сертификата.
При выборе этого пункта появляется окно (Рисунок 29 ) в котором необходимо ввести значение поля Subject Name сертификата (применяется для подготовки запроса на сертификат).
Рисунок 29
Затем инициализируется генератор случайных чисел, создается контейнер с ключевой парой и формируется запрос на сертификат пользователя. После выполнения этих действий, на экране появляется окно, в котором можно выбрать способ сохранения запроса на сертификат (Рисунок 30 ).
Рисунок 30
Эти же пункты (Сохранить в файл, Скопировать в буфер обмена) добавятся в раздел Сертификаты.
Для получения сертификата нужно отослать запрос в Удостоверяющий Центр. Как это сделать описано в Приложении, в разделе «Получение сертификата пользователя».
Импортировать доверенный CA – при выборе этого пункта появляется окно (Рисунок 31), в котором надо выбрать способ получения CA сертификата для импорта в базу данных:
· Ввести доверенный CA как текст (через буфер обмена) – в поле вводится текст CA сертификата из буфера обмена, для регистрации в базе Продукта.
· Добавить доверенный CA из файла – предлагается выбрать файл, содержащий CA сертификат, для регистрации в базе Продукта.
Рисунок 31
Импортировать запрошенный сертификат – выполняется импорт сертификата, полученного из Центра Сертификации. Появляется окно, аналогичное окну, описанному выше (Рисунок 31).
Буфер обмена может использоваться для сертификатов в формате Base64.
Импортировать свой сертификат – этот пункт меню позволяет импортировать свой сертификат, в случае если контейнер с закрытым ключом находится на токене.
Примечание. Программный комплекс «С-Терра Клиент-М» не позволяет создать контейнер на токене, поэтому предлагается воспользоваться сторонними средствами. В Приложении описано создание контейнера на токене с использованием утилит «Программного комплекса С-Терра Клиент».
Предварительно в меню Главной формы нужно выбрать тип токенов. Токен должен быть подключен и доступен.
При выборе этого пункта появляется окно, подобное окну на Рисунок 31, где пользователь выбирает способ ввода своего сертификата.
Затем появляется окно, в котором предлагается указать носитель закрытого ключа (Рисунок 32 ). Укажите Контейнер и нажмите Продолжить.
Рисунок 32
Появится список доступных контейнеров (Рисунок 33 ).
Рисунок 33
Выберите из списка контейнер и нажмите Продолжить. Выбранный контейнер отобразится в окне Носитель закрытого ключа (Рисунок 32). Введите PIN и нажмите Продолжить.
Далее появится окно (Рисунок 34), в котором надо выбрать свой сертификат.
Рисунок 34
Выберите файл с сертификатом и нажмите Продолжить. В появившемся окне (Рисунок 35) отобразится Distinguished Name выбранного сертификата. Установите флажок и нажмите Продолжить, чтобы импортировать сертификат.
Рисунок 35
Импортировать партнерский сертификат или CRL – предлагается выбрать партнерский сертификат или CRL для регистрации в базе Продукта. Появляется окно, подобное окну на Рисунок 31, в котором предлагается выбрать способ получения сертификата.
Удалить сертификат – в появившемся окне предлагается список сертификатов, которые можно пометить для удаления.