5.7.2 Генерація ключа ЕЦП та створення заявки на його придбання

Navigation:  Головний зміст > 5 Встановлення, запуск та налаштування програми > 5.7 Отримання сертифікатів АЦСК «MASTERKEY» >

5.7.2 Генерація ключа ЕЦП та створення заявки на його придбання

Previous pageReturn to chapter overviewNext page

Ключі електронного цифрового підпису можуть бути згенеровані одним з наступних способів:

1.Генерація ключа за допомогою програми.

2.Генерація ключа безпосередньо в офісі АЦСК «MASTERKEY. В процесі генерації приватний ключ записується на цифровий носій клієнта, який забирається ним відразу ж після генерації, а дані відкритого ключа передаються менеджеру по роботі з клієнтами АЦСК для формування сертифіката відкритого ключа.

3.Генерація ключа за допомогою комп’ютерної програми «Комплекс криптографічного захисту інформації «Арт-Крипто+».

1-7_img2

Опис процедур, які виконуються для отримання ЕЦП, можна прочитати на сайті https://masterkey.com.ua в розділі «АЦСК «MASTERKEY» \ «Як стати клієнтом центру».

Розглянемо процес генерації ключа за допомогою програми.

1-7_img1

Для генерації ключа за допомогою програми необхідний діючий ключ ЕЦП. Також повинні бути вказані параметри електронної пошти.

 

Для того, щоб згенерувати приватний ключ, необхідно:

1.Визначитися з носієм ключа. Рекомендується використовувати для цього змінний носій, наприклад, USB-флеш диск.

2.Встановіть носій в пристрій зчитування для запису ключа.

3.Запустити програму, пройти авторизацію.

4.У програмі вибрати пункт Сервіс → Запит на сертифікат. В результаті відображається вікно Створення ключа та запиту на сертифікат (Рис. 5.7.2.1).

1-7_img223

Рис. 5.7.2.1. Вікно Створення ключа та запиту на сертифікат

5.У вікні Створення ключа та запиту на сертифікат необхідно виконати наступні дії::

5.1. У полі Організація виберіть зі списку організацію, для якої виконується генерація ключа.

5.2. У блоці Співробітники встановіть мітки навпроти відповідальних осіб (директор, бухгалтер, інші працівники), а також печатки, для яких/якої виконується генерація ключа.

5.3. Вкажіть у полі Кількість заявок на інших співробітників кількість заявок, які необхідно згенерувати. Поле Кількість заявок на інших співробітників розблоковане лише в тому випадку, якщо у блоці Співробітники встановлена мітка навпроти відповідальної особи Інший співробітник.

5.4. У полях Пароль захисту особистого ключа та Підтвердження паролю захисту особистого ключа вкажіть пароль захисту приватного ключа і підтвердження паролю.

1-7_img2

Для зручності, у списку блоку Співробітники для відповідальних осіб відображається інформація про кінцеву дату використання відповідного сертифіката.

1-7_img225

Рис. 5.7.2.2. Відображення кінцевої дати використання сертифіката

1-7_img1

Обов'язково запам'ятайте дані поля Пароль захисту особистого ключа, оскільки без цієї інформації Ви не зможете працювати з ЕЦП.

Зверніть увагу, що дані особистого ключа ЕЦП та пароль доступу — конфіденційна інформація, яку повинен знати виключно власник приватного ключа. Тому, якщо є необхідність для кожного співробітника використовувати унікальний пароль доступу, рекомендовано генерувати ключі по черзі.

5.5. Встановіть мітку у полі Один пароль для всіх, якщо встановлюється один пароль для всіх заданих співробітників.

5.6.  Якщо необхідно вказати окремі паролі для кожного співробітника, то зніміть мітку у полі Один пароль для всіх і вкажіть окремі паролі для кожного співробітника.

Для вводу окремих паролів для кожного співробітника виконайте наступні дії:

5.6.1.  Для того, щоб вказати окремі паролі для кожного співробітника, скористайтесь кнопками 1-7_img227], які розташовані в кінці кожного запису співробітника блоку Співробітники.

1-7_img2

Кнопки 1-7_img227] відображаються лише в тому випадку, якщо у полі Один пароль для всіх відсутня мітка.

При натисканні на кнопку 1-7_img227] відображається вікно Пароль ключа (Рис. 5.7.2.3).

1-7_img231

Рис. 5.7.2.3. Вікно Пароль ключа

5.6.2.  У вікні Пароль ключа введіть пароль та його підтвердження у відповідних полях.

5.6.3.  У вікні Пароль ключа натисніть кнопку [Зберегти].

В результаті відбуваються наступні дії:

-Вікно Пароль ключа закривається;

-В кінці запису співробітника блоку Співробітники змінюється відображення кнопки 1-7_img227] на кнопку [1-7_img233] (Рис. 5.7.2.4).

1-7_img234

Рис. 5.7.2.4. Зміна відображення кнопки для вводу інформації про власний пароль

5.7.  У полі Каталог для збереження файлу запиту вкажіть папку на ПК або цифровому носії, де буде збережений запит і згенерований приватний ключ. Для цього натисніть кнопку [1-7_img235], яка відображається у кінці поля Каталог для збереження файлу запиту. В результаті відображається вікно для вибору каталогу, в якому виберіть необхідну папку для збереження файлу запиту та натисніть кнопку [Вибір папки] (Рис. 5.7.2.5).

1-7_img236

Рис. 5.7.2.5. Вікно для вибору каталогу

5.8. У полі Оберіть послугу виберіть зі списку тип пакету послуги на отримання сертифікатів.

1-7_img2

Якщо у полі Оберіть послугу вибрано зі списку тип пакету послуги Оновлений посилений сертифікат відкритого ключа ЕЦП, то поля Каталог для збереження файлу запиту, Зміст контрольної фрази для голосової автентифікації та Відповідь на контрольну фразу при голосовій автентифікації заблоковані для вводу.

1-7_img238

Рис. 5.7.2.6. Відображення кінцевої дати використання сертифіката

5.9.  У полі Зміст контрольної фрази для голосової автентифікації вкажіть контрольне запитання (фразу), яке необхідне для автентифікації під час звернення до сall-центру.

5.10.  У полі Відповідь на контрольну фразу при голосовій автентифікації вкажіть відповідь на контрольне запитання.

1-7_img1

Обов'язково запам'ятайте зазначені питання і відповідь, оскільки дана інформація є виключно важливою під час звернення до сall-центру.

1-7_img1

Створення запиту на сертифікат можливо за умови, якщо залишається менше ніж 90 днів до дати закінчення дії поточних особистих ключів. Максимально допустима дата формування нових сертифікатів може бути не більше ніж 90 днів від поточної дати.

5.11.  При згоді на відкриту публікацію створеного сертифіката на сайті АЦСК «Masterkey», встановіть мітку Так у полі Дозволяю публікацію сертифікату ключа сайті АЦСК.

5.12.  Якщо під час формування замовлення будуть вноситися дані, відмінні від інформації зазначеної в сертифікаті, встановіть мітку Так у полі Внести зміни в інформацію з сертифікату.

5.13.  Якщо нові сертифікати ключа слід сформувати з дати закінчення дії старих ключів, то необхідно встановити мітку Так у полі Формувати з дати завершення дії (інакше з поточної дати). В іншому випадку нові сертифікати ключа будуть сформовані з поточної календарної дати.

6.Натисніть кнопку [Зберегти]. В результаті успішної генерації даних на вибраному носії з'явиться папка (наприклад: C:\Users\Desktop\TEST\<Код підприємства>\Інший співробітник1\<Дата формування запитів>), яка буде містити:

-файл приватного ключа «key-6.dat»;

-файли формату «*.p10»:

«_request_crypt_*.p10» – заявка на формування і отримання сертифіката шифрування;

«_request_sign_*.p10» – заявка на формування і отримання сертифіката підпису.

1-7_img1

Якщо Ви генеруєте декілька ключів ЕЦП і заявок (наприклад: директора, бухгалтера, печатки тощо) обов'язково:

-Кожного разу використовуйте новий файловий носій (флеш-пам'ять, оптичний диск або інший носій).

-Копіюйте папки на файловий носій в такому ж вигляді, як їх формує програма (кожен згенерований ключ та заявки на сертифікати повинні бути розміщені в окремій папці з відповідною назвою). У разі не виконання цієї умови, сформовані дані особистого ключа та заявок будуть частково або повністю зіпсовані та їх використання буде неможливим.

1-7_img242

Рис. 5.7.2.7. Приклад згенерованих даних