Генерация секретного ключа на защищенный носитель. Работа с токеном.

Что такое защищенный носитель ключевой информации?

Защищенный носитель ключевой информации являет собой устройство, предназначенное для безопасного хранения ключей ЭП. По сути это аппаратно-программное средство ЭП, выполненное в виде токена , - USB- устройства (снаружи похожего на флешку).

 Особенности защищенных носителей :

- Обеспечивают сохранение секретного ключа. Секретный ключ никогда не покидает носитель. Таким образом, ключ существует в единственном экземпляре и копирование ключа невозможно.

- Генерация ключа и все операции с ним выполняются внутри носителя.

- Носитель защищен паролем доступа. Ограничение на количество попыток подбора пароля : 7 раз. Это защищает ключ от несанкционированного использования в случае потери носителя.

802 4


Как сгенерировать секретный ключ на защищенный носитель в программе M.E.Doc?

  1. Для начала, сформируйте заявку на сертификат. Для этого войдите в раздел Администрирования - Сертификаты - Заявка на сертификаты и выберите Файл - Сформировать заявку.
  2. После заполнения заявки проверьте ее на ошибки, избрав Следующие действия - Проверить заявку.

3.Сгенерируйте секретный ключ, выбрав Следующие действия - Сгенерировать заявку и секретный ключ.

  1. В окне, которое открылось, выберите Сохранить секретный ключ на защищенный носитель, дальше нажмите кнопку и выберите защищенный носитель, который должен быть подсоединен к вашему ПК, и в поле Пароль носителя введите пароль к вашему защищенному носителю.

ВНИМАНИЕ! По умолчанию пароль для защищенных носителей от производителя "АВТОР" стандартный 12345678. При генерации секретного ключа на новый носитель необходимо вводить именно его. Стандартный пароль вы можете изменить или после генерации секретных ключей.

802 5

  1. Программа сообщит об успешном сохранении секретного ключа на защищенный носитель и заявки на получение сертификата по указанному пути.

 802 6

Как подписать отчет токеном?

В открытом отчете выберите Следующие действия - Передать отчет на подпись.У вас откроется стандартное окно подписания документа, в котором необходимо поставить отметку в поле Использовать защищенный носитель.

802 7

Как изменить пароль к защищенному носителю?

Войдите в раздел Администрирования - Сертификаты - Установленные сертификаты и изберите Файл - Защищенный носитель (Token) - Изменение пароля.

802 8

У вас откроется окно Смена пароля, в котором необходимо избрать ваш защищенный носитель в поле Устройство для сохранения секретных ключей, после чего ввести старый пароль, а потом - новый.

802 9

Как узнать, какой защищенный носитель принадлежит  выбранному сертификату?

Подсоедините защищенные носители к вашему ПК. Войдите в Администрирование - Сертификаты - Установленные сертификаты и выберите необходимый сертификат.

Дальше выберите меню Файл - Защищенный носитель (Token) - Поиск секретного ключа. Если выбранный сертификат отвечает подсоединенному носителю, у вас появится следующее окно:

802 10

1000 Осталось символов