Самостоятельная генерация личного ключа ЭЦП (+Видеоинструкция)
Здравствуйте, пользователи электронной отчетности! Сегодня мы рассмотрим пример Самостоятельной генерации личного ключа. Свою собственную электронную подпись/ключ любой желающий может сгенерировать лично за своим компьютером дома или на работе в офисе с помощью программного обеспечения "ІІТ Користувач ЦСК-1".
Программа предназначена для использования на компьютерной технике клиентов "АЦСК ІДД Міндоходів" и выполняет следующие функции:
- осуществляет наложение ЭЦП на любую информацию в электронном виде (документ текстовые документы , видео- и аудио - файлы , файлы баз данных и т.д. ) , а также для криптографической защиты информации, путем ее направленного шифрования ;
- генерацию ключей пользователя ЦСК, запись, уничтожения и резервное копирование личного ключа на носитель ключевой информации (съемный носитель) и формирование запроса на формирование сертификата пользователя (документ, удостоверяет действие и принадлежность открытого ключа пользователя), проверку сформированного сертификата пользователя, блокирование сертификата пользователя и передачу запроса на формирование нового сертификата;
- доступ к сертификатам ЦСК, серверов ЦСК, сертификатов других пользователей и списку отозванных сертификатов с целью просмотра , поиск сертификатов пользователей из файлового хранилища, определение статуса сертификатов пользователей , проверка действительности и целостности сертификатов.
Генерация личного ключа
Для генерации личного ключа необходимо выбрать подпункт "Згенерувати ключі” в пункте меню "Особистий ключ”(рис. 1).
В окне генерации ключей нужно установить параметр «Використовувати окремий ключ для протоколу розподілу», при этом будет сгенерировано две ключевые пары, одна из которых будет использоваться для подписания данных, а вторая (ключ
протокола распределения) будет использоваться для шифрования данных. Для продолжения генерации ключа нужно нажать кнопку «Далі» (рис 2).
Следующим шагом является появление защищенного рабочего стола, в котором необходимо выбрать носитель ключевой информации на который будет записан личный ключ и ввести пароль защиты личного ключа потом нажать кнопку «Записати» (рис 3).
Оба личных ключа (для подписи и шифрования) будут записаны в виде одного файла личного ключа - key-6.dat. После записи личного ключа на съемный носитель будет выведено содержание запроса на формирование сертификата с открытым ключом ЭЦП и запроса на формирование сертификата с открытым ключом протокола распределения. Для продолжения генерации нажимаем кнопку «ОК» (рис 4,5)
Для передачи запросов на формирование усиленных сертификатов в центр сертификации ключей нужно сохранить их в файл (риc.6). Для этого установить параметр «Зберегти у файл» и нажать кнопку «Далі».
Запросы должны быть записаны на носитель информации или на жесткий диск. для этого нужно нажать кнопку «Змінити» (риc.7) и указать необходимый носитель информации и имя запросов на формирование сертификатов в файл.
Внимание! Для корректной идентификации запросов с открытым ключом ЭЦП и протоколом распределения пользователя файл запроса на формирование сертификата должен обязательно храниться с именем в следующем формате:
«ФИО EU-XXXXXXXX.p10» и «ФИО EU-KEPXXXXXXXX.p10», где
ФИО - фамилия имя отчество подписчика;
EU-ХХХХХХХХ.p10 или EU-KEP-XXXXXXXX.p10 - уникальное имя файла запроса, формируется программным обеспечением по умолчанию.
Например: Иванов Иван Иванович EU-69PH0S9W.р10; -сертификат подписи
Иванов Иван Иванович EU-KEP-KB50S67Z.р10. -сертификат шифрования
Для завершения генерации нужно нажать кнопку «Завершити» (риc.8).
После этого, запросы могут быть переданы в пункт регистрации пользователей
АЦСК ИСД Миндоходов для формирования усиленных сертификатов вместе с необходимыми документами.
Внимание! Подробное описание работы с этой программой находится в видео-инструкции ниже
Говоря простым языком: Вы генерируете себе собственные секретные ключи(key-6.dat) сами, после генерации сохраняете запросы(*.p10) на съемный носитель(флешку), собираете необходимый пакет документов, заполняете регистрационные карточки(заявления на регистрацию). Далее берете Ваш пакет документов и флешку со сформированным запросом - файлом с расширением *.p10, направляетесь в Аккредитованный Центр сертификации ключей. В центе сертификации на основании поданного Вами пакета документов и запроса - файла с расширением *.p10, работники центра сформируют Вам усиленный открытый сертификат(файл с расширением *.cer который Вы сможете скачать на сайте acskidd.gov.ua в разделе "Пошук сертифікатів").
Процесс самостоятельной генерации ЭЦП экономит Ваше время простоя очередях в центрах сертификации!
|