Инструкции администратора

 

Инструкция по работе с сертификатами пользователей в системе DIRECTUM

 

Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2000 Server

Генерация закрытого ключа и сертификата для пользователя выполняется администратором по просьбе пользователя:

·         Шаг 1. Войти в Windows 2000 под именем пользователя, обладающего правами администратора (например, Администратор);

·         Шаг 2. Запустить Internet Explorer;

·         Шаг 3. Обратиться по адресу http://Сервер/CertSrv/ (где Сервер – это полное UNC-имя компьютера (включая имя домена), на который установлен центр сертификации);

·         Шаг 4. Окно «Ввод сетевого пароля»:

·         набрать имя и пароль пользователя обладающего правами администратора (например, Администратор);

·         нажать кнопку ОК;

·         Шаг 5. Окно «Добро пожаловать!»:

·         установить переключатель «Запросить сертификат»;

·         нажать кнопку Далее >;

·         Шаг 6. Окно «Выбор типа запроса»:

·         установить переключатель «Расширенный запрос»:

·         нажать кнопку Далее >;

·         Шаг 7. Окно «Расширенные запросы на сертификаты»:

·         установить переключатель «Выдать запрос на сертификат к этому ЦС, используя форму»;

·         нажать кнопку Далее >;

·         Шаг 8. Окно «Расширенный запрос на сертификат»:

·         заполнить раздел «Идентифицирующая информация», реквизитами пользователя получающего сертификат;

·         из выпадающего списка «Назначение» выбрать «Сертификат цифровой подписи»;

·         из выпадающего списка «CSP» выбрать «Microsoft Base Cryptographic Provider v1.0»;

·         установить переключатель «Назначение ключа» в положение «Оба»;

·         задать «Размер ключа» равный 512 или 1024;

 

Примечание. Указанный размер ключа влияет на криптостойкость и производительность: 512 – менее криптостойкий, но быстрее работает; 1024 – более криптостойкий, но работает медленнее. Криптостойкость критична для данных, находящихся во внешней среде, где высока вероятность внешнего вмешательства, в таких случаях рекомендуется устанавливать размер ключа 1024. В случае, когда используется локальная сеть, которая защищена от внешних вмешательств, то можно сделать выбор в пользу производительности и установить размер ключа 512.

·         установить переключатель «Создать новый набор ключей»;

·         установить галочку «Пометить ключи как экспортируемые»;

·         остальные параметры изменять не нужно;

·         нажать кнопку Выдать запрос >.

·         Шаг 9. Окно «Сертификат выдан»:

·         Щелкнуть гиперссылку «Установить этот сертификат».

 

 

 

См. также:

·         Общие сведения о работе с сертификатами;

·         Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2003 Server;

·         Экспорт сертификата и закрытого ключа;

·         Регистрация сертификатов в системе DIRECTUM;

·         Установка закрытого ключа;

·         Отзыв сертификата.