Первый сценарий
Все действия по созданию ключевой пары, формированию запроса и созданию сертификата пользователя выполняются администратором СА. При этом контейнер с секретным ключом может записываться на файловую систему обычного внешего ключевого носителя, например, eToken. Администратор безопасности получает от администратора CA корневой сертификат Удостоверяющего Центра (Trusted CA Certificate), сертификат пользователя, импортированные в файлы, а также контейнер с секретным ключом на внешнем носителе.
Второй сценарий
Все действия по созданию ключевой пары и формированию запроса на сертификат пользователя выполняются на компьютере пользователя (на котором в дальнейшем и будет установлен Продукт «С-Терра Клиент») либо администратором безопасности, либо пользователем. При этом контейнер с секретным ключом размещается на компьютере пользователя. Подробно эти действия описаны в «Приложении» в разделе «Создание ключевой пары и формирование запроса на сертификат пользователя».