где находится хранилище сертификатов эцп

— сохранить отмеченные в перечне сертификаты на собственном компьютере в виде файла специального формата PKCS#7, или импортировать их в особое хранилище сертификатов операционной системы Windows для последующих криптографических операций. При всем этом, если в перечне не отмечен ни один сертификат, то данная кнопка будет недосягаема. — возвратиться на страничку формирования критерий запроса. — возвратиться на домашнюю страничку зарегистрированного юзера.

Набросок 23. Окно загрузки файла с сертификатом ЦС

  • В перечне доступных шаблонов сертификатов изберите требуемый шаблон, определенный регламентом работы юзера с УЦ.

  • Дальше следуйте указаниям Мастера импорта сертификатов

Получение нового (рабочего) сертификата осуществляется в согласовании с регламентом работы, определенном Центром регистрации (плановая смена ключей и сертификатов) либо в случае внеплановой смены ключей и сертификатов (отзыв ранее действующего сертификата).

В показавшемся окне с информацией о сертификате (см. Набросок 24) нажмите кнопку Установить сертификат

.

  • Для импорта сертификата в особое хранилище операционной системы в данном окне нажмите кнопку «Установить сертификат». При всем этом будет запущен Мастер импорта сертификатов, описанный в предшествующей главе.Примечание.

    – запрос отклонен админом ЦР

  • Установить – промежуточное состояние, требующее от юзера установить выпущенный по данному запросу сертификат.

    – Текущее состояние запроса на сертификат. Может принимать значения:

    • Обработка

      Просмотр – содержит ссылку (кнопку), по нажатию которой можно вывести содержимое сертификата в отдельное окно для просмотра и/либо печати на картонный носитель.

    • 4.АРМ зарегистрированного юзера с главным доступом

      4.1.Пуск АРМ зарегистрированного юзера с главным доступом

      После ввода критерий поиска, Вы сможете указать условия сортировки отобранного перечня сертификатов. Для этого в секции сортировки изберите из перечня с комментарием «Сортировать по» параметр сертификата, по которому сортировать результирующий набор:И сможете указать направление сортировки – по возрастанию либо по убыванию значений, избранного параметра сертификата. Для этого установите «переключатель»

    • ^ Перечень отозванных – получение перечня отозванных сертификатов данного Центра сертификации

      Для ввода условия запроса изберите из раскрывающегося перечня с комментарием «Параметр сертификата» требуемый параметр.Состав характеристик в каждом определенном Центре Регистрации может варьироваться, зависимо от «Политики Имен» Центра Регистрации, присутствующих в сертификатах. Всегда находятся последующие характеристики: «Серийный номер сертификата», «Дата начала действия» сертификата, «Дата окончания действия» сертификата, другие характеристики формируются динамически, зависимо от обозначенной политики Центра Регистрации.После выбора параметра, по которому находить, введите в поле «Значение параметра» значение, которое находить.

      Для вывода бланка сертификата на печать откройте данное окно, установите указатель мыши в случайном месте окна на тексте бланка и нажмите правую кнопку мыши. В показавшемся меню (см. Набросок 34) изберите пункт «Печать» (Print).Набросок 34.

    Окончание обработки запроса на сертификат и наличие способности установить выпущенный сертификат, свидетельствует установление статуса запроса на сертификат в состояние Установить (см.

  • Информация о сертификате открытого ключа, который на этот момент употребляется для установления защищенного TLS соединения с Web сервером Центра регистрации, показывается красноватым цветом.^ Таблица со перечнем запросов на сертификаты имеет последующие колонки:

  • Дальше в согласовании с Мастером импорта сертификатов (см. Набросок 9), установите перечень отозванных сертификатов.

    Выпущенный сертификат устанавливается юзером в хранилище сертификатов собственного рабочего места (на компьютер). Установка сертификата также происходит при помощи программного обеспечения АРМ юзера. В процессе установки сертификата также автоматом делается запись данного сертификата на главный носитель.

    Стартовая страничка Web-приложений Центра Регистрации

    Для аутентификации юзера на ЦР и получения доступа к АРМ юзера нужно в процессе пуска избрать сертификат юзера, по которому будет производиться процедура аутентификации.

    При всем этом запустится мастер установки (импорта) сертификатов в хранилище сертификатов юзеров. В ОС Windows 98 таковой мастер запускается сходу, если Вы изберите режим «Открыть» при загрузке файла с избранными сертификатами (см. Набросок 9).

    Возобновление деяния сертификата, т.е. удаление его из перечня отозванных сертификатов, производится Центром сертификации на основании запроса на возобновление деяния сертификата, приобретенного от юзера, с доказательством данного запроса на Центре регистрации.Данный запрос формируется юзером с внедрением АРМ юзера и посылается на Центр регистрации в электрическом виде.Возобновить действие можно только сертификат, ранее приостановленного по запросу.

  • Статус

    Получение нового сертификата производится на основании запроса на сертификат, получаемого ЦР от юзера в электрическом виде. Данный запрос формируется с внедрением АРМ юзера по ссылке Новый сертификат. В процессе формирования запроса делается генерация ключей и запись их на главный носитель.После получения запроса на новый сертификат от юзера, Центр регистрации передает данный запрос на Центр сертификации, где происходит формирование сертификата.

    После чего закрыть окно АРМ и установить новое соединение с Центром регистрации, используя новый приобретенный сертификат. После чего старенькый сертификат доступен для отзыва.Для сотворения запроса на отзыв сертификата нужно выполнить последующие деяния:

    При всем этом следует выбирать автоматическое определение хранилища, в согласовании с типом сертификата

  • Для получения и установки сертификата ЦС нужно выполнить последующие деяния:

    На прошлых рисунках видно, что зависимо от обозначенных характеристик отображения, перечень может содержать типовой и расширенный набор колонок.В самой левой колонке хоть какого перечня находится колонка, позволяющая отметить требуемые сертификаты для выполнения с ними неких групповых операций.

    Набросок 16. Окно конфигурации пароля главного контейнера

    Набросок 12) и нажмите кнопку Отмена

    ^

    Для получения развернутого перечня поставьте «галку» на элементеВведя все нужные условия, нажмите кнопку «Найти >>» для пуска механизма поиска и получения перечня отысканных сертификатов.Нажатие на кнопку «Домой» возвратит Вас на домашнюю страничку зарегистрированного юзера. ^

    4.2.12.Работа со перечнем отобранных сертификатов

    Если в итог поиска не отдал хорошего результата на экран будет выведено последующее сообщение (см.

    Дальше укажите «точность» поиска. Для этого изберите из перечня условие – каким образом производить поиск введенного значения: «Начинается на …» либо «содержит…». Условие «Начинается на» значит, что будут отобраны все сертификаты, у каких обозначенный Вами параметр начинается на значение, введенное Вами в поле «Значение параметра». Условие «Содержит» значит, что будут отобраны все сертификаты, у каких в любом месте обозначенного Вами параметра содержится введенная Вами в поле «Значение параметра» подстрока.

    ^ Таблица со перечнем запросов на отзыв сертификатов имеет последующие колонки:

    • Номер сертификата

      Окно АРМа зарегистрированного юзера

      В высшей части окна размещена область главных режимов работы юзера, которая содержит три кнопки:

      1. Длительность обработки запроса на отзыв сертификата находится в зависимости от регламента работы Центра регистрации. После доказательства уполномоченным лицом ЦР запроса на отзыв его состояние поменяется на Удовлетворен, а состояние соответственного сертификата поменяется на Отозван

        Завершен – запрос обработан, выпущенный сертификат получен и установлен юзером

      2. Набросок 43).Набросок 43. Окно сообщения об отсутствии сертификатов, удовлетворяющих условиям поиска

      3. Дата выпуска

        Набросок 17. Окно ввода пароля на главный контейнер

        • После закрытия окна с вводом пароля, повторно запустите приложение КриптоПро CSP из Панели управления (см.

          Отран управления, находящийся в этой колонке в заголовке таблицы, позволяет отметить/разметить сходу все расположенные в перечне сертификаты.В самой правой колонке перечня — «Просмотр» — для каждой строчки содержится ссылка, по клику на которой можно просмотреть отдельный сертификат, импортировать его в локальное хранилище сертификатов для предстоящего использования либо сохранить в файле на диске.Кнопки позволяют производить последующие режимы работы: — перейти к предшествующей страничке перечня (просмотреть прошлые NNN отобранных сертификатов, где NNN – обозначенное Вами количество строк на страничке).

          В случае если Вы запамятовали собственный пароль, обратитесь к Админу системы за аннотацией по предстоящим действиям

        • В случае удачного ввода пароля, в показавшемся окне (см.
        • Дата рассмотрения – Дата/время принятия либо отличия запроса админом центра регистрации.

          Набросок 17) введите два раза новый пароль и нажмите кнопку ОК

        Для получения и установки перечня отозванных сертификатов нужно выполнить последующие деяния:

        • В окне АРМ юзера надавить ссылку Перечень отозванных

          Окно сообщения со перечнем сертификатов, удовлетворяющих условиям поиска, и полным списком атрибутов имени хозяев

          Примечание. На рисунке показана только левая часть перечня. Воспользовавшись прокруткой можно узреть все другие колонки перечня.

          – дата/время формирования запроса на отзыв сертификата.

        • Дата отзыва

          Приостановление — содержит ссылку (кнопку), по нажатию которой можно перейти к режиму работы по формированию запроса на приостановление деяния соответственного (размещенного в текущей строке таблицы) сертификата. Если же данный сертификат уже отозван, то ссылка не показывается.

          Окно параметров отысканного сертификата

          Для импорта сходу всех сертификатов в ОС Windows 2000 лучше поначалу сохранить приобретенный файл на диске, а позже, кликнув на нем правой кнопкой мыши, из раскрывшегося меню избрать пункт Установить сертификат (см.

        Для каждой строчки данной таблицы со статусом Завершен должна находиться строчка в таблице сертификатов.

        Возникновение сообщения (см. Набросок 31) свидетельствует об удачной установке данного сертификата в хранилище сертификатов.

      4. Рабочая область АРМ юзера воспримет последующий вид (см. Набросок 38):

    • Нажмите кнопку Выслать для отправки запроса на отзыв в Центр регистрации либо кнопку Вспять

      для отказа от режима формирования запроса на сертификат и возврата в главное окно АРМ юзера.

    Нажмите ссылку Установить в соответственной строке таблицы запросов на сертификат. При всем этом рабочая область АРМ юзера воспримет последующий вид (см.

    Если же вы изберите режим Открыть («Open»), то загруженный с сервера сертификат будет отображен в стандартном окне просмотра сертификатов (см. Набросок 49).

    • В окне АРМ юзера надавить ссылку Сертификат центра. В итоге этого деяния происходит загрузка файла, содержащего сертификат ЦС.
    • проинициализируйте генератор случайных чисел (методом нажатия кнопок на клавиатуре либо движением указателя мышки в окне инициализации) (см. Набросок 27).

    4.2.1.Получение перечня отозванных сертификатов

    В данном случае наименование состояния выполнено в виде ссылки/кнопки, по клику на которой запускается процесс установки сертификата на локальной машине.

    для отмены данного режима работы и возврата в основное окно АРМ юзера.

  • В окне Загрузка файла изберите пункт Открыть этот файл из текущего места

    В поле дополнительной инфы сможете ввести маленький комментарий, который увидит админ Центра Регистрации.

  • Дальше следуйте указаниям Мастера импорта сертификатов, выбирая предлагаемые значения по дефлоту.Примечание. Политикой безопасности Центра Регистрации может быть запрещен режим импорта чужих сертификатов. При всем этом загруженный с Центра Регистрации файл будет содержать только сертификаты, которые разрешены Для вас для импорта политикой безопасности.

    При всем этом употребляются ключи и сертификаты, выданные в Удостоверяющем центре.Для подобного общения (переписка с внедрением E-Mail, обмен зашифрованными и подписанными ЭЦП файлами, электрическая цифровая подпись содержимого Web страничек) абонентам нужно иметь у себя сертификаты других юзеров информационной системы. Данный режим Центра регистрации позволяет зарегистрированным юзерам производить удаленный поиск требуемых сертификатов в Реестре Центра Регистрации, импортировать отысканные сертификаты для себя на локальный компьютер в виде файлов либо в специально созданное для этого в операционной системе Windows хранилище.

    Набросок 37).
    Набросок 37. Окно отображения окончание обработки запроса на приостановление деяния сертификата

    ^ Новый сертификат – режим работы по созданию новых ключей и запроса на сертификат юзера

  • Статус сертификата – текущее состояние сертификата.

    4.2.2.Получение сертификата Центра Сертификации

  • В окне Загрузка файла (см. Набросок 21) изберите пункт Сохранить этот файл на диске

    Окно АРМ юзера со статусом Установить запроса на сертификат

    В случае установления статуса запроса на сертификат в состояние способности установления сертификата в хранилище сертификатов рабочего места юзера, сделайте последующие деяния:

    • Регламент смены пароля определяется юзером без помощи других. Процедура смены пароля производится последующим образом:

      • Из Панели управления запустить приложение КриптоПро CSP

        Аналогично как описано в пт установки личного сертификата из главного контейнера, изберите нужный главный контейнер и нажмите кнопку Готово. (см. Набросок 16).

        Для сотворения запроса на приостановление деяния сертификата нужно выполнить последующие деяния:

        • В таблице сертификатов надавить ссылку Остановить

          Набросок 13) и надавить кнопку Поменять пароль

        • 4.2.3.Получение нового сертификата

          – Дата/время выпуска сертификата. Отныне сертификат считается реальным и может употребляться по предназначению, обозначенному в сертификате.

        • Сертификат центра – получение и установка на локальном компьютере сертификата Центра сертификации Набросок 27. Окно инициализации датчика случайных чисел
          • по мере надобности установите пароль (ПИН-код) на создаваемый главный контейнер (см.

            ^ Набросок 47. Окно загрузки файла с избранными сертфиикатами

            Если Вы не собираетесь сходу импортировать сертификаты в особое хранилище ОС Windows нажмите кнопку Сохранить(«Save»).

            Набросок 30):

          Набросок 30.

        • Открыть вкладку Сервис (см.

        Набросок 21. Окно загрузки файла со перечнем отозванных сертификатов

        Набросок 31. Информационное окно об удачной установке сертификата

        • Может принимать последующие значения:

          • Обработка – запрос находится в стадии рассмотрения

            Если же будет найден хоть один сертификат, удовлетворяющий данным условиям, будет отображена страничка со перечнем отысканных сертификатов (см. Набросок 44): ^ Набросок 44. Окно сообщения со перечнем сертификатов, удовлетворяющих условиям поиска

            Набросок 50). ^ Набросок 50. Окно меню для установки нескольких сертификатов в MS Windows 2000

            Окно установки запрошенного сертификата

            • В показавшейся форме удостоверьтесь в согласовании приобретенного сертификата отправленному запросу.

              Поиск сертификатов в данной версии может осуществляться только по одному избранному условию, не считая статуса сертификатов, посреди которых находить (посреди всех, действующих, отозванных, просроченных…).Стоит отметить, что если не выбирать параметр сертификата, по которому производить поиск, то в итоге будут отобраны все сертификаты из базы данных Центра Регистрации.

              Если запрос на отзыв имеет статус Удовлетворен, то соответственный сертификат в таблице сертификатов имеет статус Отозван.

              Если юзер никогда не сформировывал запрос на отзыв сертификатов, то таблица со перечнем запросов на сертификат не показывается.

              В предстоящем, данный сертификат может быть повторно установлен на рабочее место юзера (в случае утраты сертификата, к примеру в итоге сбоя компьютера либо операционной системы) либо на другое рабочее место (в случае передвижения юзера). В данном случае установка сертификата с главного носителя делается с внедрением интерфейса СКЗИ «КриптоПро CSP» в порядке, аналогичному порядку, определенному в соответственном пт раздела Установка личного служебного сертификата юзера, выданного админом ЦР.Процедура получения нового сертификата: ^

              4.2.4.Формирование запроса на сертификат

              • . В итоге в новеньком окне браузера MS IE (см. Набросок 33) будет сформирована печатная форма сертификата юзера. ^ Набросок 33. Окно с бланком сертификата

                Набросок 29). Длительность обработки запроса находится в зависимости от регламента работы Центра регистрации. ^ Набросок 29.

                в необходимое положение.В секции характеристик отображения отысканного перечня можно указать количество отображаемых сертификатов результирующего перечня на одной страничке. Ввиду того, что списки могут быть достаточно большенными, уместно разбивать их на отдельные странички (чтоб не ожидать загрузки всего перечня). В особенности животрепещуще это при работе в Веб с неспешными каналами связи.

                .

                4.2. Работа в АРМ зарегистрированного юзера с главным доступом

                Основное окно Web-приложения Центра Регистрации АРМ зарегистрированного юзера с главным доступом имеет последующий вид (см. Набросок 20): ^ Набросок 20.

                4.2.5.Установка сертификата

                Окно задания пароля на создаваемый главный контейнер

                • В итоге удачного выполнения перечисленных выше действий сформированный запрос будет выслан в ЦР на рассмотрение, а в таблице запросов на сертификат появится новенькая строчка со статусом запроса Обработка.

                  (см. Набросок 23)

              • Удовлетворен – запрос принят, сертификат отозван

              Набросок 25. Окно формирования запроса на новый сертификат

              • Изберите нужный тип главного носителя из перечня присоединенных в СКЗИ КриптоПро CSP (см. Набросок 26).
              • ^ Набросок 51. Окно со перечнем отысканных сертификатов для использования ссылки Показать

                При всем этом стандартный режим браузера MS IE предложит для вас или сохранить сертификат (файл с расширением .cer) в файле на диске, или открыть его с помощью встроенного в операционную систему режима просмотра сертификатов (см.

                Дополнительно, Вы сможете указать подмножество сертификатов, посреди которых производить поиск, выраженное статусом сертификатов «Искать посреди:»Изберите из перечня необходимое подмножество. По дефлоту, поиск осуществляется посреди всего огромного количества сертификатов, находящихся в реестре Центра Регистрации.

                Нажмите кнопку Выслать для продолжения формирования запроса на сертификат. Нажмите кнопку Вспять

                – Дата время рассмотрения запроса на отзыв сертификата админом ЦР. В случае положительного решения – с данного момента сертификат считается недействительным и должен попасть в очередной перечень отозванных сертификатов.

              • ^

                4.2.13.2.Сохранение отдельного сертификата

                Для импорта отдельного сертификата на страничке со перечнем отобранных в поисковом результате сертификатов в правой колонке перечня кликните мышкой на ссылке Показать в соответственной строке перечня (см. Набросок 51):

                Нажмите кнопку Сохранить. При всем этом стандартный режим браузера MS IE предложит или сохранить полученную от сервера информацию в файле на диске, или открыть сообщение с помощью интегрированных в операционную систему программ (см. Набросок 47).

                В предстоящем это дозволит производить проверку электрической цифровой подписи других абонентов информационной системы и шифрование инфы в их адресок.Если политикой Центра регистрации данный режим разрешен, то основной экран интерфейса зарегистрированного юзера будет смотреться последующим образом (см. Набросок 41). ^ Набросок 41.

                Набросок 52). ^ Набросок 52. Окно загрузки файла с избранным сертификатом

                4.2.6.Печать сертификата

                Набросок 28)

              Набросок 28.

              Окно выбора сертификата для проверки подлинности клиента

              В данном окне отображается перечень сертификатов юзера, установленных в хранилище сертификатов текущего юзера локального компьютера. Нужно установить курсор на подходящем сертификате и надавить кнопку ОК. Для просмотра инфы о сертификате воспользуйтесь кнопкой Просмотр сертификата

              Окно меню с пт печати сертификата

              4.2.7.Приостановление деяния сертификата

              Приостановление деяния сертификата, т.е. помещение его в перечень отозванных сертификатов на определенный срок, производится Центром сертификации на основании запроса на приостановление деяния сертификата, приобретенного от юзера, с доказательством данного запроса на Центре регистрации.

              Данный запрос формируется юзером с внедрением АРМ юзера и посылается на Центр регистрации в электрическом виде.

              Приостановленным может быть хоть какой сертификат юзера.

              Набросок 24. Окно параметров сертификата ЦС

              • Стоит отметить, что при нажатии кнопки Открыть, различные версии операционной системы ведут себя по различному. Windows 98 при всем этом сходу запускает мастер импорта сертификатов, содержащихся в файле, а Windows 2000 открывает данный файл для просмотра в последующем виде (см.
                Для сотворения запроса на возобновление деяния сертификата нужно надавить ссылку Возобновить соответственной строчки (см. Набросок 37):Отзыв сертификата, т.е. помещение его в перечень отозванных сертификатов, производится Центром сертификации на основании запроса на отзыв сертификата, приобретенного от юзера, с доказательством данного запроса на Центре регистрации.

                При всем этом если Вы просматриваете первую страничку, данная кнопка будет недосягаема. — перейти к последующей страничке перечня (просмотреть последующие NNN отобранных сертификатов, где NNN – обозначенное Вами количество строк на страничке). При всем этом если Вы просматриваете последнюю (либо единственную) страничку, данная кнопка будет недосягаема.

                Окно АРМ юзера со статусом «Отозван» сертификат открытого ключа

                В этом случае, если запрос на отзыв будет отклонен, состояние запроса поменяется на Отклонен.

                4.2.10.Поиск и импорт сертификатов открытых ключей других зарегистрированных юзеров Центра Регистрации

                Политикой Центра Регистрации Удостоверяющего Центра может быть разрешен доступ хозяев сертификатов к общему реестру сертификатов. Как правило это нужно в тех случаях, когда юзеры – участники информационной системы – разговаривают меж собой с внедрением средств криптографической защиты и электрической цифровой подписи.

                (см. Набросок 37).Статус сертификата в перечне сертификатов, отображаемых на АРМе, перебегает в состояние Отозван (см.

                Набросок 36). ^ Набросок 36. Окно отображения состояния обработки запроса на приостановление деяния сертификата

                По окончании обработки, запрос на приостановление деяния сертификата перебегает в состояние Завершен

                • После чего перейдите на десктоп компьютера, изберите иконку данного файла, нажмите правую кнопку мышки и из показавшегося перечня пт меню изберите пункт Установить перечень отзыва (CRL)
                • 4.2.8.Возобновление деяния сертификата

                  Таблица со перечнем сертификатов юзера имеет последующие колонки:

                  • ^ Серийный номер – серийный номер сертификата, соответственного текущей строке таблицы

                  ^ Набросок 35. Окно формирования запроса на приостановление деяния сертификата

                  4.2.9.Отзыв сертификата

                  По дефлоту перечень сертификатов будет выдаваться в виде таблицы с ограниченным числом колонок: «Серийный номер сертификата», «Имя владельца», «Дата выпуска» сертификата, «Дата окончания» деяния сертификата, «Статус» сертификата. Но вы сможете указать, чтоб результирующий перечень содержал расширенный набор колонок, куда вошли бы все характеристики Имени обладателя сертификата (Адресок, Организация, Должность, город, Адресок электрической почты и др.). Состав таких характеристик устанавливается «Политикой Имен» определенного Центра Регистрации.

                  Дата окончания — Дата/время окончания деяния сертификата. После обозначенной даты сертификат считается недействительным и не может употребляться по предназначению.

                  Набросок 38. Окно формирования запроса на отзыв сертификата

                  • В показавшейся форме укажите причину отзыва сертификата и, по мере надобности, комменты для Админа.

                    Причина – Причина, по которой юзер/админ отозвал сертификат.

                    • В таблице сертификатов надавить ссылку Отозвать соответственной строчки.

                      Окно АРМ юзера с пт меню «Поиск сертификатов»

                      В высшей части экрана в строке меню появился новый пункт Поиск сертификатов.

                      Кликнув на нем указателем мыши, Вы выйдете на экран формирования запроса на поиск сертификатов (см.

                    • Статус запроса – текущее состояние запроса на отзыв сертификата.

                      . В итоге этого деяния происходит загрузка файла, содержащего перечень отозванных сертификатов с Центра Регистрации УЦ.

                    • В развернутом виде (если обозначено – демонстрировать все атрибуты имени обладателя) окно будет смотреться последующим образом (см. Набросок 45): ^ Набросок 45.

                      В общем случае, типовой экран со перечнем отысканных сертификатов включает две секции:

                      1. фактически, перечень сертификатов
                        • Дата запроса – дата/время формирования запроса на сертификат

                          Политикой безопасности Центра Регистрации может быть запрещен режим импорта чужих сертификатов. При всем этом при использовании данного режима работы (при клике на ссылке Показать) может быть выдано последующее сообщение (см.

                          (см. Набросок 36).Статус отзыва сертификата в перечне сертификатов, отображаемых на АРМе, находится в состоянии Обработка (см.

                        Набросок 22. Окно сохранения файла со перечнем отозванных сертификатов

                    Набросок 32.

                    Причину отзыва можно избрать из предложенного перечня:

                  Если Вы не собираетесь просматривать либо сходу импортировать приобретенные сертификаты в особое хранилище ОС Windows нажмите кнопку Сохранить («Save»). В данном случае Для вас будет предложено избрать место в файловой директории, куда следует сохранить приобретенный сертификат.

                  Набросок 53): ^ Набросок 53. Окно с сообщением о воспрещении импорта сертификатов других юзеров

                Набросок 26. Окно выбора главного носителя для генерации ключей

                • Данный выбор происходит в окне проверки подлинности клиента приложения MS IE (см. Набросок 19). ^ Набросок 19.

                  Если же данный сертификат уже отозван, то ссылка не показывается.

                • Для продолжения установки сертификата нажмите кнопку Установить сертификат

                Для пуска и работы с АРМ юзера нужно открыть окно браузера MS IE и перейти по адресу https://имя_сервера_ЦР/UI/User/User.ASP, где имя_сервера_ЦР – имя Web-узла Центра регистрации либо пользоваться стартовой страницей Web-приложений Центра регистрации (см. Набросок 18), где избрать режим Вход для зарегистрированных юзеров . ^ Набросок 18.

              • После удачного принятия данного запроса уполномоченным лицом в ЦР, статус запроса поменяется и появится возможность установить новый сертификат в хранилище сертификатов на локальном компьютере.

                ^

                4.2.13.Сохранение сертификатов других юзеров на локальном компьютере

                Для общения меж собой юзеров – участников информационной системы электрического документооборота — с внедрением средств криптографической защиты и электрической цифровой подписи (переписка с внедрением E-Mail, обмен зашифрованными и подписанными ЭЦП файлами, подпись содержимого Web страничек) нужно, чтоб у каждого такового юзера на локальном компьютере имелись открытые ключи других юзеров. Данные ключи в системах с открытым рассредотачиванием ключей оформляются в виде сертификатов обширно всераспространенного открытого эталона X509. Версии операционной системы Windows имеют встроенную поддержку, обеспечивающую всеполноценную работу с данными сертификатами.Web интерфейс зарегистрированного юзера Центра Регистрации позволяет производить удаленный поиск требуемых сертификатов в Реестре Центра Регистрации, импортировать отысканные сертификаты для себя на локальный компьютер в виде файлов либо в специально созданное для этого в операционной системе Windows хранилище.

                Данный запрос формируется юзером с внедрением АРМ юзера и посылается на Центр регистрации в электрическом виде.Отозванным может быть хоть какой сертификат юзера, кроме того, на котором выполнена аутентификация юзера в текущем окне АРМ. Для отзыва данного сертификата нужно установить соединение с Центром регистрации на другом действующем сертификате. В случае если у юзера имеется только один действующий сертификат, нужно сформировать запрос на новый сертификат, получить и установить его.

              • Отзыв — содержит ссылку (кнопку), по нажатию которой можно перейти к режиму работы по формированию запроса на отзыв соответственного (размещенного в текущей строке таблицы) сертификата.

              • Комментарий – дополнительная информация, обозначенная юзером либо админом ЦР при формировании запроса на сертификат.

                Примечание. Шаблоны сертификатов настраиваются и формируются админом ЦР в согласовании регламентирующими документами организации – УЦ. Юзеру нужно избрать подходящий шаблон из представленного перечня.

                • В итоге выполнения этих действий будет сформирован запрос на отзыв сертификата. В главном окне АРМ юзера в таблице запросов на отзыв сертификатов появится соответственная строчка со статусом Обработка. В таблице сертификатов отзываемый сертификат воспримет статус Запрошен к отзыву (см.

                • Просмотр – содержит ссылку (кнопку), по нажатию которой можно вывести содержимое запроса на сертификат в отдельное окно для просмотра и/либо печати на картонный носитель.
                • Набросок 39). ^ Набросок 39. Окно АРМ юзера со статусом «Запрошен к отзыву» сертификата открытого ключа

                  Набросок 48): ^ Набросок 48. Окно просмотра загруженных сертификатов в MS Windows 2000

                  Используя данное окно, можно просмотреть каждый сертификат, находящийся в приобретенном файле (кликнув на нем два раза мышкой) и в стандартном окне просмотра сертификата избрать кнопку Установить сертификат

                  Может принимать последующие значения: Действителен, Запрошен к отзыву, Отозван

                  – запрос находится в стадии рассмотрения

                • Отклонен

                  В данном окне задайте срок, на который требуется остановить сертификат открытого ключа и нажмите кнопку Выслать.

                  Запрос на приостановление деяния сертификата поступает на Центр Регистрации в форме запроса на отзыв и становится в очередь на обработку админом Центра Регистрации.В период обработки запрос на приостановление деяния сертификата находится в окне АРМа в перечне запросов на отзыв в состоянии Обработка

                  где находится хранилище сертификатов эцп

                  «Удостоверяющий Центр «КриптоПро уц»

                  3.9.Дополнительные опции КриптоПро CSP

                  В процессе работы с ключами (генерация ключей, внедрение в процедурах формирования подписи, аутентификации и шифрования), имеется возможность установки на главный контейнер дополнительного средства защиты главного контейнера, так именуемого пароля (PIN-кода).В процессе использования ключей, расположенных в главном контейнере, вероятна смена данного пароля.

                  В поле «выводит по:» XXX «строк на странице» Вы сможете указать значение от 1 до 999. Любая страничка будет содержать менее обозначенного количества сертификатов. Естественно, если в поисковом результате будет отобрано меньше сертификатов, чем обозначено в данном параметре, либо если на последней страничке содержится не кратное данному числу количество сертификатов, то страничка будет содержать меньше обозначенного числа строк сертификатов.

                  В данном случае Для вас будет предложено избрать место в файловой директории, куда следует сохранить приобретенный файл.Если вы собираетесь сходу импортировать сертификаты (либо в Windows 2000 просмотреть перечень сертификатов, содержащихся в файле) нажмите кнопку Открыть («Open»).

                  («Import certificate»), для импорта сертификата в хранилище (см. Набросок 49).
                  ^ Набросок 49.

                • После доказательства установки запрошенного сертификата, юзеру будет отображено соответственное окно (см. Набросок 32), из которого он может возвратиться в основное окно АРМ юзера.

                  Нажмите ссылку «Новый сертификат». Рабочее окно АРМ юзера воспримет последующий вид (см. Набросок 25):

                • ^

                  4.2.13.1.Сохранение группы сертификатов

                  Для импорта сертификатов воспользуйтесь режимом поиска, описанным в прошлых главах. Получив перечень требуемых сертификатов, отметьте в нем (см. Набросок 46) строчки таблицы с сертификатами, которые Вы желали бы иметь у себя на компьютере (для проверки ЭЦП пользователей-владельцев данных сертификатов либо для шифрования сообщений в их адресок).
                  ^ Набросок 46.

                  соответственной строчки. Рабочая область АРМ юзера воспримет последующий вид (см. Набросок 35):

                • панель кнопок с режимами работы
                • Окно с отмеченными сертификатами для сохранения в перечне отысканных

                  Если хоть одна строчка перечня помечена, то кнопка Сохранить станет доступна.

                  – Серийный номер отзываемого/отозванного сертификата

                • Дата запроса

                  После нажатия кнопки Выслать система перейдет к процедуре формирования новых ключей.

                • Ниже области режимов работы размещена информация о текущем юзере, сформированная во время его регистрацииДальше в виде таблиц идет информация о выпушенных сертификатах, запросах на сертификаты, запросах на отзыв сертификатов.

                  • В окне определения имени и расположения сохраняемого файла изберите в качестве места размещения десктоп компьютера (см. Набросок 22).
                  • Для доказательства факта установки и сообщения об этом на ЦР нажмите кнопку ^ Подтвердить установку . В случае не доказательства установки сертификат будет занесен в перечень отозванных сертификатов.

                    Для этого нажмите на ссылку сертификат данного окна. В случае не соответствия данных обратитесь к Админу.

                    Окно окончания установки запрошенного сертификата
                    ^Формирование печатной формы и вывод ее на картонный носитель производится юзером в сроки и порядке, определенными регламентирующими документами УЦ.Для печати сертификата нужно в окне АРМ юзера в соответственной строке таблицы сертификатов надавить ссылку Показать

                    Набросок 42). ^

                    4.2.11.Формирование запроса на поиск сертификатов

                    Набросок 42. Окно определения характеристик поиска сертификатов

                  • Отклонен – запрос отклонен админом