При отсутствии сертификата пользователя на токене нажмите кнопку Create certificate. В открывшемся окне Cerificate creation wizard (Рисунок 91) имеется переключатель с двумя положениями:
• Step 1 – создать ключевую пару, записав ее в контейнер на токене, и запрос на локальный сертификат.
• Step 2 – записать сертификат пользователя в контейнер с ключевой парой на токене.
Если на токене записан контейнер с ключевой парой (имя контейнера должно быть "sterraucnt") и имеется сертификат пользователя, то запишите его в контейнер, перейдя к разделу «Запись сертификата на токен».
Если сертификат пользователя отсутствует, то выберите положение Step 1.
Рисунок 91
В открывшемся окне (Рисунок 92) заполните поля, составляющие поле Subject сертификата пользователя. Можно выбрать алгоритм формирования и проверки ЭЦП, которым будет подписан запрос на сертификат. После заполнения полей нажмите кнопку Next.
Рисунок 92
Введите PIN-код к токену, на который будет записан контейнер с созданной ключевой парой (Рисунок 93), и нажмите ОК. Если установить флажок Remember PIN-code while program is running, то PIN-код запомнится на время работы администратора с программой S-Terra Client AdminTool.
Рисунок 93
Для создания ключевой пары понажимайте запрашиваемые клавиши (Рисунок 94). В результате на токене будет создан контейнер с именем sterraucnt, содержащий ключевую пару.
Рисунок 94
В следующем окне появится созданный запрос на сертификат пользователя, который можно скопировать в буфер или сохранить в файле, после этого нажмите кнопку Finish (Рисунок 95).
Рисунок 95
Созданный запрос отошлите в Центр сертификации, где будет создан сертификат пользователя на основе запроса и открытого ключа пользователя.