Формирование ключей электронной подписи можно выполнить как с использованием ПО «КриптоПро УЦ» (централизованно), так и с применением сертифицированного СКЗИ «КриптоПро CSP», создав свой Удостоверяющий центр при помощи Microsoft Certification Authority. Далее в данном документе будет рассмотрен именно второй вариант.
Примечание: при централизованном получении ключевой пары и локального сертификата, полученный контейнер необходимо конвертировать в формат криптографической библиотеки компании «С-Терра СиЭсПи» утилитой cpkey_conv, которая описана в документе «Специализированные команды».
Генерация ключевой пары и запрос на сертификат выполняется при помощи утилиты cont_mgr. Затем, подготовленный запрос на сертификат отправляется в Удостоверяющий центр, созданный с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Для создания своего Удостоверяющего центра Вам потребуется отдельный компьютер с установленными СКЗИ «КриптоПро CSP» и например, ОС Windows Server 2008 R2. Затем настройте КриптоПро CSP, создайте УЦ и сертификат пользователя.
Все эти действия описаны в последующих разделах:
• настройка СКЗИ «КриптоПро CSP»;
• установка и настройка Удостоверяющего центра;
• создание сертификата пользователя с использованием криптобиблиотеки «С-Терра».