Получение сертификата пользователя

Независимо от используемой криптобиблиотеки, формирование ключей электронной подписи можно выполнить как с применением ПО «КриптоПро УЦ» (централизованно), так и с использованием сертифицированного СКЗИ «КриптоПро CSP», создав свой Удостоверяющий центр при помощи Microsoft Certification Authority.

Примечание: если в С-Терра Клиент используется криптографическая библиотека компании «С-Терра СиЭсПи, то при централизованном получении ключевой пары и локального сертификата, полученный контейнер необходимо конвертировать в соответствующий формат утилитой cpkey_conv, которая описана в документе «Специализированные команды».

Далее в данном документе будет рассмотрен вариант получения сертификата пользователя с использованием своего Удостоверяющего центра.

Действия по созданию сертификата пользователя зависят от того, какую криптобиблиотеку использует С-Терра Клиент:

•    если использует СКЗИ «КриптоПро CSP», то генерация ключевой пары, запрос и получение сертификата выполняется непосредственно на самом Удостоверяющем центре;

•    при использовании криптобиблиотеки «С-Терра СиЭсПи», генерация ключевой пары и запроса на сертификат выполняется при помощи утилиты cont_mgr. Затем, подготовленный запрос на сертификат отправляется в Удостоверяющий центр, созданный с использованием СКЗИ «КриптоПро CSP» и Microsoft Certification Authority.

Независимо от используемой криптобиблиотеки, для создания своего Удостоверяющего центра Вам потребуется отдельный компьютер с установленными СКЗИ «КриптоПро CSP» и например, ОС Windows Server 2008 R2. Далее настройте КриптоПро CSP и УЦ. Затем в зависимости от криптобиблиотеки перейдите соответствующие разделы для создания сертификата пользователя.

Далее описаны:

• настройка СКЗИ «КриптоПро CSP»;

• установка и настройка Удостоверяющего центра;

• создание сертификата пользователя с использованием СКЗИ «КриптоПро CSP»;

• создание сертификата пользователя с использованием криптобиблиотеки «С-Терра».