Существуют некоторые особенности генерации ключевой пары и создания запроса на сертификат в случае использования «Программного комплекса С-Терра Шлюз» исполнения класса защиты КС2/КС3, т.к. для некоторых АПМДЗ не поддерживается функциональность ДСЧ.
Возможны различные варианты, в зависимости того, какая криптографическая библиотека применяется в «С-Терра Шлюз»:
· Если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи», то при генерации ключевой пары возможно использование биологического ДСЧ либо внешней гаммы (если есть возможность отдельно создать файл с внешней гаммой). Изготовление внешней гаммы описано ниже.
· Если используется СКЗИ «КриптоПро CSP»:
· Администратор, на отдельной машине, с установленными СКЗИ «КриптоПро CSP» (класс защиты КС2/КС3) и электронным замком «Соболь», изготавливает внешнюю гамму, доставляет ее безопасным способом на «С-Терра Шлюз» и затем, при помощи утилиты cert_mgr, создает ключевую пару и запрос на сертификат. Подробнее изготовление внешней гаммы описано ниже.
· Администратор, на отдельной машине, используя СКЗИ «КриптоПро CSP» создает ключевую пару и запрос на сертификат, получает сертификат и доставляет его и контейнер на «С-Терра Шлюз». Подробное описание приведено в документе «Программный комплекс С-Терра Шлюз. Версия 4.1. Руководство администратора. Приложение», в разделе «Создание локального сертификата с использованием СКЗИ «КриптоПро CSP».
· Администратор, на отдельной машине, с установленными СКЗИ «КриптоПро CSP» и «Программным комплексом С-Терра Клиент», создает ключевую пару и запрос на сертификат, получает сертификат и доставляет его на «С-Терра Шлюз». Подробнее см. документ «Программный комплекс С-Терра Клиент. Версия 4.1. Руководство администратора. Приложение А», раздел «Создание сертификата пользователя с использованием СКЗИ «КриптоПро CSP».