ЗАО "Сигнал-КОМ" 1 Получение сертификатов открытых ключей в Удостоверяющем Центре «e-Notary» Обучающая презентация

ЗАО "Сигнал-КОМ" 2 Получение тестовых сертификатов

ЗАО "Сигнал-КОМ" 3 Выходим на Web интерфейс УЦ e-Notary:

ЗАО "Сигнал-КОМ" 4 Переходим по ссылке «Тестовые»: Переходим по ссылке «Тестовые»:

ЗАО "Сигнал-КОМ" 5 Переходим по ссылке Заказать: Переходим по ссылке Заказать:

ЗАО "Сигнал-КОМ" 6 Устанавливается защищенное соединение по протоколу TLS, причем, если на компьютере подписчика сертификата установлен криптопровайдер Signal-COM CSP, то ему будет предложено проинициализировать генератор случайных чисел (ГСЧ), указав контейнер с ключевым носителем:

ЗАО "Сигнал-КОМ" 7 Если такого носителя еще нет, то нажав кнопку «отмена» надо будет произвести инициализацию ГСЧ вручную: После инициализации переходим на защищенные (https) страницы формирования/передачи запроса.

ЗАО "Сигнал-КОМ" 8

Запрос можно сформировать с помощью встроенных средств браузера (xenroll) и Signal- COM CSP:

ЗАО "Сигнал-КОМ" 10 Нажимаем ОК

ЗАО "Сигнал-КОМ" 11 Заполняем сведения о подписчике сертификата

ЗАО "Сигнал-КОМ" 12 А также Параметры ключа и нажимаем кнопку Сформировать Запрос

ЗАО "Сигнал-КОМ" 13 Надо выбрать ключевой носитель (например, eToken) для создания контейнера хранения секретного ключа и для сертификатов:

ЗАО "Сигнал-КОМ" 14 Вводим PIN код (пароль) для доступа к ключевому носителю: После нажатия «ОК» запрос отправляется в УЦ, а подписчик сертификата получает по информацию о регистрации его запроса и попадает на страницу проверки статуса запроса.

ЗАО "Сигнал-КОМ" 15 По кнопке «Повторить» можно проверить был ли сертифицирован запрос.

ЗАО "Сигнал-КОМ" 16 Теперь можно «Установить сертификат» в систему (и на eToken). А также скачать актуальный Список Отозванных Сертификатов.

ЗАО "Сигнал-КОМ" 17 Для записи сертификата на eToken будет запрошен PIN код доступа:

ЗАО "Сигнал-КОМ" 18 Если в системе еще не был установлен сертификат УЦ, то это будет предложено сделать:

ЗАО "Сигнал-КОМ" 19

Сертификат установлен на eToken и при подключенном eToken появится в хранилище Личных сертификатов:

ЗАО "Сигнал-КОМ" 21 Сертификат установлен в хранилище eToken, которое является расширением хранилища системы. Если eToken отключить, то и сертификат исчезнет: При использовании eToken в качестве носителя ключевой информации, этот факт обеспечивает мобильность подписчика сертификата, т.е. подключив eToken на любой машине, он получает возможность пользоваться своим сертификатом так, как будто этот сертификат был установлен в хранилище сертификатов системы - Личные.

ЗАО "Сигнал-КОМ" 22 Также сертификат можно получить на уже готовый запрос формата PKCS#10, передав его в УЦ «e-Notary» в виде файла.

ЗАО "Сигнал-КОМ" 23

Указываем свой и файл запроса на сертификат и Отправляем запрос на сертификацию

ЗАО "Сигнал-КОМ" 25 По кнопке «Повторить» можно проверить был ли сертифицирован запрос.

ЗАО "Сигнал-КОМ" 26 Скачиваем свой сертификат, сертификат УЦ и Список Отозванных Сертификатов в виде файлов и сохраняем на любой носитель.

ЗАО "Сигнал-КОМ" 27 Получение пользователем клиентских сертификатов ( высокой степени доверия ) Для получения этого типа сертификатов требуется провести их оплату и предоставить в УЦ комплект документов, подтверждающих данные о подписчике, в том числе и заверенную бумажную копию запроса

ЗАО "Сигнал-КОМ" 28 Выходим на Web интерфейс УЦ e-Notary:

ЗАО "Сигнал-КОМ" 29 Необходимо пройти процедуру регистрации (выполняется один раз и в дальнейшем полученные регистрационные данные используются для заказа программного обеспечения и сертификатов)

ЗАО "Сигнал-КОМ" 30

После успешной регистрации подписчик получает на свой логин/пароль, по которому может осуществлять доступ в свой Личный кабинет: С этого момента можно производить заказ сертификатов.

ЗАО "Сигнал-КОМ" 32 А также оплатить сделанный заказ, как физическое или юридическое лицо

ЗАО "Сигнал-КОМ" 33

Наличными через банк

ЗАО "Сигнал-КОМ" 35 Банковским переводом

ЗАО "Сигнал-КОМ" 36 Кредитной картой

ЗАО "Сигнал-КОМ" 37 После оплаты заказ получает статус «Оплачено» и подписчик может отправлять запрос на сертификат по ссылке «Запросить»

ЗАО "Сигнал-КОМ" 38 Далее запрос одним из способов, как это было описано при получении тестового сертификата, отправляется в УЦ

ЗАО "Сигнал-КОМ" 39 При получении клиентских сертификатов обработка запросов выполняется в отложенном режиме - после предоставления в УЦ всех необходимых бумажных копий документов подписчика. Проверить статус запроса можно в Личном кабинете, зайдя в него через сайт или напрямую, по ссылке из .

ЗАО "Сигнал-КОМ" 40 Здесь же можно и распечатать запрос

ЗАО "Сигнал-КОМ" 41 После предоставления в УЦ всех необходимых бумажных копий Администратор УЦ выпускает клиентский сертификат и подписчик может его установить (скачать) в своем Личном кабинете.

ЗАО "Сигнал-КОМ" 42

Получение корпоративных сертификатов через Операторов удаленных Центров Регистрации

ЗАО "Сигнал-КОМ" 44 УЦ «e-Notary» предполагает возможность получения корпоративных сертификатов через Операторов удаленных Центров Регистрации (ЦР). Операторы ЦР – это ответственные сотрудники организаций, заключивших с УЦ «e-Notary» договор на Аутсорсинг PKI

ЗАО "Сигнал-КОМ" 45 Оператор ЦР взаимодействует с УЦ через Web интерфейс и свой Личный кабинет. Основное и главное отличие Оператора от обычного подписчика – это то, что Оператор уже имеет сертификат для аутентификации себя в УЦ «e-Notary» и это обеспечивает однозначную идентификацию присланных им запросов на сертификаты подписчиков. Сертификация запросов, присланных от Операторов ЦР, осуществляется в автоматическом режиме.

ЗАО "Сигнал-КОМ" 46 Компания Сигнал-КОМ Тел. (495) ,