Режим защиты КС1

Первый сценарий

Все действия по созданию ключевой пары, формированию запроса и созданию сертификата пользователя выполняются администратором СА. При этом контейнер с секретным ключом может записываться на файловую систему обычного внешнего ключевого носителя. Администратор безопасности получает от администратора СА корневой сертификат Удостоверяющего Центра (Trusted CA Certificate) и сертификат пользователя, импортированные в файлы, а также контейнер с секретным ключом на внешнем носителе.

 

Второй сценарий

Все действия по созданию ключевой пары и формированию запроса на сертификат пользователя производятся на компьютере пользователя (на котором в дальнейшем будет установлен Продукт S-Terra  Client) либо администратором безопасности, либо пользователем. При этом контейнер с секретным ключом может размещаться на файловой системе жесткого диска компьютера пользователя. Запрос отправляется в УЦ, откуда будут получены СА сертификат и сертификат пользователя.