Системные программы для работы с сертификатами, страница 21

Для начала процедуры подачи запроса на изготовление сертификата через Web-интерфейс пользователь должен в адресной строке обозревателя Internet Explorer ввести http://сетевое имя компьютера с удостоверяющим центром/certsrv. Если установленная на указанном компьютере служба сертификатов поддерживает запросы сертификатов через Web-интерфейс, то пользователь увидит начальную страницу.

На начальной странице пользователь может выбрать одно из трех действий:

·  запросить сертификат;

·  просмотреть состояние ранее поданных запросов на сертификаты;

·  загрузить на свой компьютер сертификат удостоверяющего центра (центра сертификации, ЦС), цепочку сертификации для проверки своего сертификата и список отозванных сертификатов;

·  получить документацию служб сертификатов Microsoft Windows с Web-узла этой корпорации.

При выборе запроса сертификата пользователь в следующем окне должен будет выбрать тип требующегося ему сертификата (например, Web-обозревателя или защиты электронной почты) или выдать расширенный запрос сертификата, при котором он сможет задать индивидуальные параметры этого запроса.

При выборе расширенного запроса сертификата пользователь затем сможет либо создать и выдать оригинальный запрос к удостоверяющему центру, либо выдать запрос на основе уже имеющегося файла в формате стандартов PKCS #10 или PKCS #7.

Для создания и выдачи оригинального запроса сертификата на компьютер пользователя потребуется загрузить и установить необходимые элементы управления ActiveX. Если политикой безопасности для компьютера пользователя это запрещено, то будет выдано соответствующее сообщение и создать запрос будет невозможно.

В окне расширенного запроса сертификата пользователь сможет:

·  ввести идентифицирующие себя сведения (имя, адрес электронной почты, организацию, подразделение, город, область и двухсимвольный код страны);

·   выбрать из списка нужный тип сертификата (например, проверки подлинности клиента, защиты электронной почты, подписи кода и т.п.);

·  задать параметры создаваемого ключа асимметричного шифрования:

¨  выбрать один из переключателей – создать новый или использовать существующий набор ключей;

¨  выбрать из списка криптопровайдеров, установленных на его компьютере, тот CSP, который будет использован для создания и хранения пары асимметричных ключей;