Независимо от используемой криптобиблиотеки, формирование ключей электронной подписи можно выполнить как с применением ПО «КриптоПро УЦ» (централизованно), так и с использованием сертифицированного СКЗИ «КриптоПро CSP», создав свой Удостоверяющий центр при помощи Microsoft Certification Authority.
Примечание: если в С-Терра Клиент используется криптографическая библиотека компании «С-Терра СиЭсПи, то при централизованном получении ключевой пары и локального сертификата, полученный контейнер необходимо конвертировать в соответствующий формат утилитой cpkey_conv, которая описана в документе «Специализированные команды».
Далее в данном документе будет рассмотрен вариант получения сертификата пользователя с использованием своего Удостоверяющего центра.
Действия по созданию сертификата пользователя зависят от того, какую криптобиблиотеку использует С-Терра Клиент:
• если использует СКЗИ «КриптоПро CSP», то генерация ключевой пары, запрос и получение сертификата выполняется непосредственно на самом Удостоверяющем центре;
• при использовании криптобиблиотеки «С-Терра СиЭсПи», генерация ключевой пары и запроса на сертификат выполняется при помощи утилиты cont_mgr. Затем, подготовленный запрос на сертификат отправляется в Удостоверяющий центр, созданный с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.
Независимо от используемой криптобиблиотеки, для создания своего Удостоверяющего центра Вам потребуется отдельный компьютер с установленными СКЗИ «КриптоПро CSP» и например, ОС Windows Server 2008 R2. Далее настройте КриптоПро CSP и УЦ. Затем в зависимости от криптобиблиотеки перейдите соответствующие разделы для создания сертификата пользователя.
Далее описаны:
• настройка СКЗИ «КриптоПро CSP»;
• установка и настройка Удостоверяющего центра;
• создание сертификата пользователя с использованием СКЗИ «КриптоПро CSP»;
• создание сертификата пользователя с использованием криптобиблиотеки «С-Терра».