Первый сценарий
Все действия по созданию ключевой пары, формированию запроса и созданию сертификата пользователя выполняются администратором СА. При этом контейнер с секретным ключом может записываться на внешний ключевой носитель, например, eToken, поддерживаемый СКЗИ «КриптоПро CSP». Администратор безопасности получает Корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, импортированные в файлы, и контейнер на внешнем носителе.
Второй сценарий
Все действия по созданию ключевой пары и формированию запроса на сертификат пользователя производятся на компьютере пользователя (на котором в дальнейшем будет установлен Продукт S-Terra Client) либо администратором безопасности, либо пользователем. При этом контейнер с секретным ключом может размещаться на компьютере пользователя в локальном хранилище, например, в Реестре.
Подробно эти действия описаны в «Приложении» в разделе «Создание ключевой пары и формирование запроса на сертификат пользователя».