При аутентификации сторон при помощи сертификатов, необходимо провести некоторые настройки в СКЗИ «КриптоПро CSP 3.6R2».
Для хранения секретного ключа локального сертификата используется контейнер, который может быть защищен паролем. Контейнер размещается:
· либо на внешнем ключевом носителе, который должен храниться только у администратора
· либо на локальном ключевом носителе (Реестр) на компьютере администратора.
СКЗИ «КриптоПро CSP 3.6R2» умеет считывать секретный ключ из контейнера как на внешнем ключевом носителе, так и на локальном ключевом носителе.
Также настраивается и ДСЧ – выбирается биологический или аппаратный ДСЧ, описан в разделе «Настройка ДСЧ».
При использовании криптобиблиотеки «С-Терра СиЭсПи» инсталлируйте только ключевой считыватель Реестр, описанный в разделе «Инсталляция ключевого считывателя Реестр в «КриптоПро CSP», и настройте ДСЧ. Затем перейдите к созданию УЦ.