Создание запроса на сертификат с автоматическим выпуском сертификата в Тестовом УЦ с хранением ключей в мобильном приложении

Сертифицированный способ хранения ключей.

На продуктивных контурах данный способ хранения ключей подходит для использования КЭП.

Внимание!

Любая операция подписи/расшифрования требует подтверждения в мобильном устройстве.

Создание запроса на сертификат

Предварительно у Пользователя должно быть установлено и настроено приложение Криптопро Ключ или DSS Client (Порядок установки). Для создания запроса на сертификат нужно перейти в раздел «Сертификаты» и нажать кнопку «Создать запрос на сертификат».

Далее необходимо:

1. Выбрать Удостоверяющий центр для выпуска сертификата Пользователя. (по умолчанию «Тестовый УЦ 2.0 КриптоПро»).
2. Выбрать шаблон сертификата (по умолчанию «Пользователь 6 месяцев»).
3. Выбрать способ хранения ключа - В мобильном приложении.
4. Заполнить данные Пользователя.
5. Нажать кнопку «Создать запрос на сертификат».

После успешного создания запроса статус запроса изменится на "Ожидает подписи".

Данный запрос нужно подписать в мобильном приложении.

Подписание запроса в мобильном устройстве

На мобильном устройстве:

1. Откройте мобильное приложение Криптопро Ключ или DSS Client.
2. Откройте вкладку «Сертификаты», в списке сертификатов будет запрос со статусом «Запрос на сертификат не подписан».
3. Нажмите кнопку «Создать ключ подписи».
4. Будет предложено выбрать место хранения ключей. Выберите "Это устройство".
5. В следующем окне откроется датчик случайных чисел, необходимо нажимать на экран до тех пор, пока полоска снизу не будет заполнена и не появится сообщение «Запрос успешно подписан».
6. Статус запроса изменится на «Активен», при нажатии на сертификат отобразятся доступные действия с ним и подробная информация.

Данный сертификат можно использовать для выполнения криптографических операций.