Получение сертификата и ключей ЭП на период

Получение сертификата и ключей ЭП на период
	2.1.4. Обеспечение использования ЭП

Чтобы пользователь мог подписывать ЭД при помощи ЭП и обмениваться с банком ЭД, содержащими криптографическую информацию (например, ЭП), нужен зарегистрированный в УЦ банка действующий криптографический сертификат (и получаемые вместе с ним соответствующие ключи). Свой сертификат необходим для каждого используемого средства подписи, то есть в стандартном режиме работы – для каждого пользователя.

Порядок получения сертификата зависит от используемой системы криптографии и детально определяется банком:

При использовании ТУМАР-CSP запрос на сертификат создается за рамками системы на сайте внешнего для банка УЦ межбанковского центра расчетов Республики Казахстан (КЦМР). Типовой порядок действий при этом следующий:
1. Вместе с логином и паролем пользователь получает в банке временный 14-дневный ключ ЭП.
2. Пользователь заходит на сайт УЦ КЦМР со своим логином и паролем, создает запрос на сертификат и подписывает его 14-дневным ключом ЭП. При этом на устройстве хранения (FSystem, JavaToken и т. п.) у пользователя появляется Сертификат и закрытый ключ.
3. Сотрудник банка – менеджер УЦ видит запрос клиента, делает ему одобрение на выпуск; скачивает с УЦ открытый ключ ЭП и заводит с этим открытым ключом криптопрофиль абонента в системе.
Перегенерация сертификата выполняется аналогично, для подписания запроса используется действующий ключ ЭП. Для отзыва сертификата необходимо обратиться в банк к менеджеру УЦ.

В результате выполнения этих действий будет обеспечено использование ЭП.

	Примечание
	Срок действия сертификата ЭП ограничен. Своевременно направляйте запросы на новый сертификат.


2.1.4. Обеспечение использования ЭП		Обеспечение работы USB-токена