Генерация нового ключа происходит в 3 этапа:
•Подготовительные мероприятия;
•Генерация нового ключа и запроса на сертификат;
1. Вставить съемный носитель (дискету, флешку, рутокен), который содержит действующий ключ, в компьютер и зайти в программу «СТЭК-ТРАСТ». АРМ «Траст-Клиент».
ВАЖНО!
Продление ключа возможно только при наличии действующего (не истекшего, не отозванного) ключа. В случае первичной генерации сертификата необходимо перейти к пункту №2 раздела «Генерация нового ключа и запроса на сертификат».
2. Выйти на связь с сервером для получения документов и проверки актуальной версии программы «СТЭК-ТРАСТ» (нажать кнопку «Отправить / получить»).
Генерация нового ключа и запроса на сертификат
1. Выбрать пункт меню «Сервис» – «Управление Абонентами и сертификатами» – «Запрос и получение сертификата».
2. В окне Мастера выбрать первый пункт «Генерация ключа и отправка запроса на сертификат на сервер», нажать кнопку «Далее».
Внимательно читайте информацию в каждом окне Мастера!
3. В окне Мастера «Выбор режима подготовки запроса на сертификат» в разделе «Варианты подготовки запроса на сертификат» выбрать нужный пункт:
•«Подготовить запрос на сертификат с «нуля»» - в этом случае все данные нужно будет внести вручную.
•«Подготовить запрос на сертификат на основе существующего» - используется для «продления» сертификата. В данном случае в таблице ниже необходимо отметить сертификат, на основе которого будут заполнены данные (если в списке несколько сертификатов, то рекомендуется отметить действующий сертификат).
| Нажать кнопку «Далее». В случае если в текущем сеансе работы программы «СТЭК-ТРАСТ» не проводилось сеансов связи, необходимо указать носитель с действующим ключом. |
4. В окне Мастера «Параметры запроса на сертификат» необходимо отметить пункт «Подписать запрос действующим сертификатом», если сертификат не истек и не утерян. В ином случае специалисты УЦ выдадут сертификат только при личном посещении УЦ. Нажмите кнопку «Далее».
5. На следующей вкладке «Основные реквизиты» нужно проверить и при необходимости заполнить недостающие данные по организации (ИП, ФЛ), выбрать «Назначение сертификата» (с помощью кнопки ) и «Квалификацию подписи». Обязательные к заполнению поля отмечены красным подчеркиванием или знаком «*». В поле «СКЗИ (Криптография)» должно быть указано «Крипто-Про CSP». Нажмите кнопку «Далее».
Примечание. Если подвести курсор к полю и задержаться на этом поле, то появляется так называемая «всплывающая подсказка», поясняющая смысл и правила заполнения интересующего поля. С помощью кнопки «Загрузить…» можно выбрать имеющийся сертификат, а затем дозаполнить требуемые поля. |
6. На следующей вкладке «Основные направления» необходимо выбрать назначение сертификата и заполнить остальные поля.
7. В окне Мастера «Дополнительные направления», в случае если сертификат выпускается для информационной системы, выберите необходимый пункт. Нажмите кнопку «Далее».
8. В окне Мастера «Контактные данные» укажите номер договора, заключенного с удостоверяющим центром или оператором электронного документооборота, проверьте заполненные поля и укажите нужные сведения в незаполненных. Нажмите кнопку «Далее».
9. В последнем окне Мастера «Документы» заполните необходимые поля и прикрепите документы для выпуска сертификата. Нажмите кнопку «Далее».
10. В появившемся окне необходимо указать съемный носитель (дискету, флешку, рутокен), на который будет записан новый ключ. Нажмите «ОК».
11. В окне «Биологический датчик случайных чисел» нажимайте любые клавиши или перемещайте указатель мыши над окном до тех пор, пока ключ не будет создан (исчезнет данное окно).
12. При необходимости введите пароль для контейнера. Пароль можно не вводить (оставить пустым). Пароль невозможно восстановить, поэтом обязательно хорошо запомните введенный пароль. Нажмите «ОК».
13. На носитель, указанный на предыдущем шаге, будут записаны файлы ключа. Появится сообщение об успешной отправке запроса на выпуск сертификата с номером запроса.
Крайне рекомендуется сделать резервную копию сгенерированного ключа (скопировать в отдельную папку на другой носитель).
1. Сформированный запрос на сертификат передается в Удостоверяющий центр. Выпуск сертификата производится после проверки запроса на сертификат и документов клиента.
2. Чтобы проверить статус запроса (готовность сертификата) нужно зайти в программу «СТЭК-ТРАСТ». АРМ «Траст-Клиент» и выбрать меню «Сервис» – «Управление Абонентами и сертификатами» – «Запрос и получение сертификата».
3. В окне Мастера выбрать второй пункт «Проверка статуса запроса на сертификат и его получение», нажать кнопку «Далее».
| 4. В окне Мастера «Проверка статусов запросов на сертификаты, отправленные на сервер оператора ЭДО» показываются статусы запросов на сертификаты. Необходимо отметить нужный запрос и нажать кнопку «Проверить статусы». |
| Если запросов несколько, то можно нажать правую кнопку мыши в области таблицы, откроется контекстное меню, с помощью которого можно снять отметку со всех запросов или отметить все запросы. |
5. Появится окно Мастера «Получение и установка сертификатов», в котором будут показаны только запросы, на которые может быть получен сертификат (сертификат выпущен или был получен ранее). В колонке «Статус» показываются статусы запросов, а ниже приведена расшифровка статусов (легенда).
6. Сертификаты со статусом «Выпущен сертификат» и «Сертификат установлен» могут быть получены и установлены в Систему «СТЭК-ТРАСТ». После выбора нужных строк с запросами укажите «Действия с полученными сертификатами»:
•«Установить сертификат в СКЗИ и скопировать в папку» В данном случае сертификат будет установлен в Системе «СТЭК-ТРАСТ» и скопирован в папку, указанную в пункте «Папка для копирования сертификатов» (папку можно изменить с помощью кнопки 
).
•«Сертификат не устанавливать – только скопировать в папку» В данном случае сертификат будет только скопирован в папку, указанную в пункте «Папка для копирования сертификатов» (папку можно изменить с помощью кнопки 
).
•«Установить сертификат в СКЗИ (никуда больше не копировать)» В данном случае сертификат будет установлен в Системе «СТЭК-ТРАСТ».
| Нажать кнопку «Получить сертификаты». |
| 7. Если выбрать пункт «Установить сертификат в СКЗИ и скопировать в папку» или «Установить сертификат в СКЗИ (никуда больше не копировать)», то программа для установки сертификата в СКЗИ запросит пин-код для контейнера и предложит зарегистрировать сертификат в Системе «СТЭК-ТРАСТ». |
| При выборе пункта «Сертификат не устанавливать – только скопировать в папку» или «Установить сертификат в СКЗИ и скопировать в папку» после успешного выполнения выбранных действий появится соответствующее сообщение и в папку по указанному пути будет скопирован сертификат. |
Рекомендуется скопировать данный сертификат в папку с резервной копией ключа, созданной в пункте №9 раздела «Генерация нового ключа и запроса на сертификат».