Генерация ключа при первоначальном подключении

Запустить программу «Admin-PKI». При первом, после установки, запуске программы появится системное окно с сообщением: «Конфигурация загружена из файла C:\Program Files\Signal-Com\Admin-PKI.INI» Нажмите «ОК» на форме.

3.2.1. Выработка ключа
3.2.2. В меню открывшейся формы выбрать «Формирование» - «Генерация ключей».
3.2.3. Откроется форма: «Режим генерации секретного ключа». Выбрать:

3.2.3.1.Верхняя строка формы:

- Метка «Ключи в формате СКЗИ» – установлена (Изменение запрещено);
- Окно справа содержит «КРИПТО-КОМ 3.2» (Установлена по умолчанию);

3.2.3.2.Секция «Алгоритм генерации ключей»:

- Левое окно содержит «ГОСТ Р 34.10-2001»;
- Правое окно «Длина ключа (бит)» содержит «256» (Изменение запрещено).

3.2.3.3. Секция «Ключевой носитель»:

- Окно «Каталог ключевого носителя» должно содержать путь к Вашему СКН: "Ж:\";
- Окно «Файл секретного ключа» должно быть пустым!

3.2.3.4. Самая нижняя секция на форме определяет режим генерации ключей:

- Установить активной метку «Первичная генерация ключа»

3.2.3.5. Нажмите кнопку «ОК» внизу формы

3.2.4. Следующая появившаяся форма предложит:

«Установите инициализационный или пустой ключевой носитель СКЗИ». Вставьте в компьютер СКН с пометкой «Секретный Ключ (оригинал)» и нажмите «ОК». При каждом запуске программы «Admin-PKI» производится инициализация генератора случайных чисел.

•  При появлении формы «Инициализация датчика случайных чисел» следует нажимать клавиши клавиатуры или перемещать мышь до заполнения индикатора случайных чисел.
•   По окончании работы генератора текущее окно исчезает. После успешного завершения генерации секретного ключа появится окно «Параметры запроса сертификата».

3.2.5.  Заполнить поля окна  «Параметры запроса сертификата»:

Поля формы запроса на сертификат заполнять по-русски (с использованием русских шрифтов и русской грамматики), или по-английски (с использованием латинского шрифта и придерживаясь правил английской грамматики).
Заполнение полей должно производиться на том языке, на котором оформлено подписанное Соглашение.
Заполнение полей запроса ТРАНСЛИТОМ (русские слова латинскими буквами) ЗАПРЕЩЕНО!
Запросы, выполненные транслитом, не сертифицируются!

3.2.5.1. Должна быть установлена метка «Ключи в формате СКЗИ».

3.2.5.2.Установки в секции «Каталог ключевого носителя с ключом для формирования запроса»:

- Левое окно секции содержит «Ж:\».
- Кнопки внутри секции не используются.

3.2.5.3.  Установки в секции «Файл запроса»:

- В окне редактирования секции ввести «Ж:\requestN.pem», где N – порядковый номер запроса. Для первоначального подключения N=1.

3.2.5.4. Установки в секции «Тип запроса»:

- Установить метку слева от строки «Самоподписанный».
- Остальные поля запрещены для редактирования.
- Кнопки, расположенные в секции не использовать!

3.2.5.5.Установки в секции «Кодировка символов»:

-   Метка «UTF8» справа от строки «Кодировка символов» - установлена по умолчанию.

3.2.5.6.Секция «Запрашиваемые параметры сертификата» заполняется в соответствии нижеизложенными требованиями:

- Поле «Страна»           
- ввести двузначный код страны по списку ISO3166-1 А2. Документ доступен на сайте (например, для Российской Федерации: RU).
- Поле «Область/Район» (максимально допустимое число знаков, учитывая служебные символы и пробелы =128)
- ввести имя края, области и района, где расположена организация. Например: Московская обл., Подольский р-н.Для районных центров имя района не вводить. Для краевых и областных центров имя края и области не вводить.
- Поле «Город/Село»  (максимально допустимое число знаков, учитывая служебные символы и пробелы =128)
- ввести полностью тип и название населенного пункта, в котором расположена организация. Например: город Троицк
- Поле «Организация»  (максимально допустимое число знаков, учитывая служебные символы и пробелы =64)
- ввести название организации в кавычках и, через запятую, форму собственности. Например: «Рога и Копыта», ТОО
- Поле «Подразделение» НЕ заполнять!
- Поле «Должность»   (максимально допустимое число знаков, учитывая служебные символы и пробелы =64)
- ввести наименование должности руководителя организации. Например: Генеральный директор
- Поле «Полное имя»(максимально допустимое число знаков, учитывая служебные символы и пробелы =64)
- ввести ИНН вашей организации и, через запятую, Фамилию, Имя и Отчество руководителя организации. Например: ИНН 1231231230, Иванов Иван Иванович
- Поле «E-mail адрес»(максимально допустимое число знаков, учитывая служебные символы и пробелы =40)
- ввести групповой E-mail адрес, выделенный для обмена информацией в системе Интернет-Банкинг и постоянно закрепленный за организацией.

Для нормального функционирования системы Интернет-Банкинга необходимо обеспечить неизменность полей запроса на сертификат на время работы организации в системе. Не допускается использование в названии почтового ящика E-mail, слева от значка «@», имен, фамилий и интернет-псевдонимов физических лиц, а также сокращений на их основе в связи с возможностью изменения функциональных обязанностей сотрудника-владельца E-mail адреса.

3.2.5.7.На этом завершается заполнение полей запроса на сертификат.

Нажмите кнопку «ОК».

3.2.6. На вновь появившейся форме, содержащей инструкцию относительно дальнейших действий:

«Установите ключевой носитель СКЗИ с ключом, для которого формируется запрос сертификата», нажмите кнопку «ОК»

3.2.7. На форме с очередной инструкцией:

«Установите носитель, на который будет записан файл с запросом сертификата» нажмите кнопку «ОК»

3.2.8. После завершения работы программа выдаст сообщение: «Процедура генерации ключей СКЗИ и запроса успешно завершена! Каталог ключевого носителя Ж:\ Файл запроса на сертификат Ж:\request1.pem. Файл запроса необходимо передать на сертификацию. Работа с новым секретным ключом будет возможна только после получения сертификата.»

Проверьте имя файла запроса на сертификат. Оно должно быть request1.pem. Если оно отличается от указанного образца - это есть ошибка, и генерацию ключа нужно произвести заново, исправив ошибку!

3.2.9.Нажать кнопку «ОК»
3.2.10.  На вопрос «Распечатать запрос на сертификат?» нажать кнопку «Нет».
3.2.11.  Завершить работу программы.