Существуют некоторые особенности генерации ключевой пары и создания запроса на сертификат в случае использования «Программного комплекса С-Терра Клиент» в режиме защиты КС2, т.к. для некоторых ССДЗ не поддерживается функциональность ДСЧ.
Возможны различные варианты, в зависимости того, какая криптографическая библиотека применяется в «С-Терра Клиент»:
· Если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи», то при генерации ключевой пары возможно использование биологического ДСЧ либо внешней гаммы (если есть возможность отдельно создать файл с внешней гаммой). Изготовление внешней гаммы описано ниже.
· Если используется СКЗИ «КриптоПро CSP»:
· Администратор, на отдельной машине, с установленными СКЗИ «КриптоПро CSP» (класс защиты КС2) и электронным замком «Соболь», изготавливает внешнюю гамму, доставляет ее безопасным способом на «С-Терра Клиент» и затем, при помощи утилиты cert_mgr, создает ключевую пару и запрос на сертификат. Подробнее изготовление внешней гаммы описано ниже.