¨ с помощью одного из переключателей выбрать использование создаваемых ключей – Exchange (обмен сеансовыми ключами при симметричном шифровании), подпись или оба;
¨ ввести размер создаваемого асимметричного ключа, используя выводимую рядом с редактируемой строкой информацию о минимальном, максимальном и стандартных размерах ключей, поддерживаемых выбранным криптопровайдером;
¨ с помощью одного из переключателей выбрать вариант с использованием автоматически назначаемого или заданного пользователем имени контейнера ключей;
¨ пометить создаваемый секретный ключ как экспортируемый, что позволит в дальнейшем экспортировать запрашиваемый сертификат вместе с секретным ключом (возможен и экспорт ключа в файл одновременно с созданием запроса на получение сертификата);
¨ включить режим усиленной защиты секретного (закрытого) ключа, что приведет к выдаче запроса на подтверждение любого использования секретного ключа пользователя в приложении;
¨ включить режим сохранения сертификата в локальном хранилище сертификатов (т.е. в разделе реестра HKEY_LOCAL_MACHINE), что потребует наличие привилегий администратора (по умолчанию сертификат будет сохранен в хранилище, размещаемом в разделе реестра HKEY_CURRENT_USER);
· задать дополнительные параметры:
¨ выбрать формат запроса – CMC (Common Messaging Calls, кроссплатформенного набора функций, обеспечивающего независимость от используемых систем передачи сообщений, операционных систем, используемый аппаратных средств) или стандарта PKCS #10;
¨ выбрать в списке алгоритмов хеширования, поддерживаемых выбранным криптопровайдером, требуемый алгоритм хеширования запроса сертификата;
¨ включить режим сохранения запроса в файле, путь к которому нужно будет задать здесь же, что приведет к тому, что созданный запрос сертификата не будет немедленно направлен удостоверяющему центру;
¨ ввести понятное имя сертификата для облегчения его дальнейшего использования.
После ввода всех необходимых пользователю параметров расширенного запроса сертификата необходимо нажать на кнопку «Выдать». Для подтверждения отправки запроса сертификата будет выведено соответствующее сообщение, после чего, непосредственно перед передачей запроса, предупреждение обозревателя Internet Explorer о возможном перехвате информации из запроса. Если пользователь подтвердил необходимость отправки запроса, то он направляется удостоверяющему центру, обрабатывается им и, в случае успеха, сертификат выдается пользователю, о чем он извещается в специальном окне обозревателя Internet Explore.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.