Плановая смена ключа в АКБ «РУССЛАВБАНК

25.02.11 | Раздел публикации: Русславбанк

Плановая смена ключа

Плановая смена ключа производится не ранее, чем за 30 рабочих дней до окончания срока действия сертификата действующего ключа Абонента.

Выработка ключа при плановой смене

Не позднее, чем за 10 дней до окончания срока действия ключа необходимо выработать новый ключ и получить сертификат в АКБ «РУССЛАВБАНК».

Выработка нового ключа производится на СКН с пометкой «Секретный ключ (оригинал)». До окончания процесса выработки и ввода в действие нового ключа работа в системе «Интернет-Банкинг» осуществляется с использованием СКН с рабочей копией действующего ключа.

Запустить программу Admin-PKI

В меню открывшейся формы выбрать «Формирование» - «Генерация ключей». Откроется форма: «Режим генерации секретного ключа» выбрать:

Верхняя строка формы:

- Метка «Ключи в формате СКЗИ» – установлена (Изменение запрещено);
- Окно справа содержит «КРИПТО-КОМ 3.2» (Установлена по умолчанию);

Секция «Алгоритм генерации ключей»:

- Левое окно содержит «ГОСТ Р 34.10-2001»;
- Правое окно «Длина ключа (бит)» содержит «256» (Изменение запрещено)

Секция «Ключевой носитель»:

- Окно «Каталог ключевого носителя» содержит «Ж:\» Кнопки, находящиеся справа от окна, не используются
- Окно «Файл секретного ключа» должно быть пустым!

Самая нижняя секция на форме определяет режим генерации ключей:

- Установить активной метку «Смена текущего секретного ключа»

Нажмите кнопку «ОК» внизу формы

Следующая появившаяся форма предложит:

«Установите  рабочий ключевой носитель СКЗИ»

Вставьте в компьютер СКН действующего секретного ключа (СКН с пометкой «Секретный Ключ (оригинал)») и нажмите «ОК»

На открывшейся форме «Параметры запроса на сертификат»:

Поля формы запроса на сертификат заполнять по-русски (с использованием русских шрифтов и русской грамматики), или по-английски (с использованием латинского шрифта и придерживаясь правил английской грамматики).
Заполнение полей должно производиться на том языке, на котором оформлено подписанное Соглашение.
Заполнение полей запроса ТРАНСЛИТОМ (русские слова латинскими буквами) ЗАПРЕЩЕНО!
Запросы, выполненные транслитом не сертифицируются! Должна быть установлена метка «Ключи в формате СКЗИ».

Установки в секции «Каталог ключевого носителя с ключом для формирования запроса»:

- Левое окно секции содержит «Ж:\»
- Кнопки внутри секции не используются.

Установки в секции «Файл запроса»:

- В окне редактирования секции ввести «Ж:\requestN.pem», где N – порядковый номер запроса. Очередной запрос должен быть на 1 больше предыдущего.

 Установки в секции «Тип запроса»:

- Установить метку слева от строки «Подписанный другим ключом».

Установить метку слева от строки «Сертификат ключа для подписи запроса» и в окно под этой строкой ввести имя файла сертификата действующего открытого ключа, для чего:

Нажать кнопку с рисунком папки, расположенную справа от окна и, в появившемся диалоговом окне, указать (выделить) файл сертификата действующего открытого ключа (обычно на Ж:\OpenKeys\Сert_XX…X.pem). Нажать кнопку «Открыть» на форме. На появившейся форме отобразятся свойства выбранного сертификата. Нажать кнопку «ОК».

 Установки в секции «Кодировка символов»:

Установить метку «UTF8» справа от строки «Кодировка символов».

Поля секции «Запрашиваемые параметры сертификата» заполняются точно, как в предыдущем запросе. Для обеспечения тождества записей в полях необходимо:

В секции «Запрашиваемые параметры сертификата», нажать кнопку «Поиск» (находится в правом верхнем углу секции).

В открывшемся диалоговом окне выбрать диск «Ж:\OpenKeys\», в списке файлов найти файл сертификата «Сert_XX…X.pem». Это файл Вашего действующего сертификата. Выбрать (выделить) его и нажать кнопку «Открыть». На появившейся форме отобразятся свойства выбранного сертификата. Нажать кнопку «ОК».

На этом завершается заполнение полей запроса на сертификат. Нажмите кнопку «ОК».

На вновь появившейся форме, содержащей инструкцию относительно дальнейших действий: «Установите ключевой носитель СКЗИ с ключом, для которого формируется запрос сертификата» нажмите кнопку «ОК» На форме с очередной инструкцией: «Установите носитель, на который будет записан файл с запросом сертификата» - нажмите кнопку «ОК»

После завершения работы программа выдаст сообщение:

«Процедура генерации ключей СКЗИ и запроса успешно завершена!
Каталог ключевого носителя Ж:\
Файл запроса на сертификат Ж:\request.pem
Файл запроса необходимо передать на сертификацию. Работа с новым секретным ключом будет возможна только после получения сертификата.»

Проверьте имя файла запроса на сертификат. Оно должно быть request.pem, где - это порядковый номер запроса на сертификат. Этот номер должен быть на единицу больше, чем самый старший номер файла запроса из уже имеющихся на СКН с секретным ключом. Нажать кнопку «ОК». На вопрос «Распечатать запрос на сертификат?» нажать кнопку «Нет». Завершить работу программы.

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей