Для работы с сервером через канал, защищаемый посредством провайдера MP, и/или для отправки транзакций на сервер с использованием ЭЦП с помощью библиотеки MP необходимо:
- Создать ключ сертификата.
- Получить сертификат.
- Установить сертификат.
Для создания ключа в окне «Работа с крипто-провайдерами» выделите нужный крипто-провайдер курсором и нажмите кнопку «Создать ключ».
В открывшемся окне укажите место создания и хранения ключевого контейнера (в случае использования JaCarta или eToken требуется предварительная установка соответствующих программных продуктов):
- «JaCarta» – закрытый ключ хранится в неизвлекаемой памяти (брелок);
- «eToken» – закрытый ключ хранится в неизвлекаемой памяти (брелок);
- «MS CSP Key Storage» – стандартный носитель ключевого контейнера. Обрабатывается с помощью Crypto API и CSP «Microsoft Strong Cryptographic Provider»;
- «Другой (указать крипто-провайдер)» – выбор другого крипто-провайдера.
Нажмите кнопку «Далее» и укажите параметры создания ключевой пары и запроса на сертификат. Параметры, обязательные для заполнения, помечены «*»:
-
- Если пользователь ранее создавал ключевые пары с помощью данного интерфейса, и значения параметров прописаны в файле настроек, и если крипто-провайдер совпадает с крипто-провайдером, выбранным пользователем на шаге 1, то поля диалога автоматически заполняются соответствующими значениями из файла настроек (кроме поля «Имя ключевого контейнера»).
- В поле «Страна» вводится двухбуквенный код страны по стандарту ISO («ru» – Российская Федерация).
Далее файл запроса на сертификат необходимо передать брокеру по заранее оговоренному каналу связи и получить от брокера файл сертификата.
Если брокер самостоятельно формирует сертификат для клиента, то клиенту предоставляется контейнер с секретным ключом (файл с расширением *.pfx). Клиент должен установить полученный файл, следуя инструкции мастера установки:
Сертификат также можно получить через web-интерфейс удостоверяющего центра.
Далее можно переходить к установке сертификата.