Перевидача (заміна чинних) сертифікатів

Top  Previous  Next

 

За допомогою перевидачі створюється сертифікат, ідентичний існуючому. У перевиданому сертифікаті змінюється лише дата початку дії сертифікату - дата початку дії замінюється датою перевидачі сертифіката. Функція доступна лише для сертифікатів, що підпадають під умови продовження сертифіката, незалежно від терміну дії.

Цей спосіб буде зручним у випадку, коли потрібно зберегти секретний ключ існуючого сертифіката, термін дії якого ще не скінчився, на захищеному носії.

1. Перейдіть у розділ Адміністрування Сертифікати Заявки на сертифікат.

2. Скористайтесь одним із наступних способів:

натисніть кнопку на панелі інструментів ;
із меню Правка – Сформувати заявки;
виберіть команду контекстного меню Сформувати заявки.

 

3. У вікні, що відкриється на виконання команди, виберіть опцію Замінити чинні:

Натисніть на рисунок, щоб збільшити
Натисніть на рисунок, щоб збільшити

4. У наступному вікні заповніть необхідні поля та оберіть сертифікати, які потрібно перевидати. В полі Парольний діалог вкажіть будь-яке слово чи словосполучення, яке слугує підтвердженням в разі, якщо потрібно заблокувати даний сертифікат:

Натисніть на рисунок, щоб збільшити
Натисніть на рисунок, щоб збільшити

Щоб сертифікати були доступні для завантаження, встановіть позначку Надаю згоду на публікацію сертифікатів на загальнодоступному ресурсі АЦСК. Сертифікат буде опублікований на сайті КНЕДП "Україна" https://www.uakey.com.ua/, де його можна отримати через мережу Інтернет. Опубліковані сертифікати можуть бути завантажені за допомогою автоматичної перевірки зміни статусів сертифікатів.

5. Перевірте та підтвердіть вибрані дані для переходу до наступного кроку. Натисніть кнопку Далі.

6. Програма запропонує скористатись послугою CloudKey:

Якщо ви бажаєте зберегти секретні ключі КЕП у захищеному хмарному сховищі, натисніть кнопку Сформувати рахунок. Буде створено та відкрито рахунок на оплату послуги CloudKey. Оплатіть отриманий рахунок у будь-якій банківській установі, після чого створіть Заявки на отримання сертифікатів.

Якщо ви бажаєте зберегти секретні ключі у файлі або на захищеному носії, закрийте вікно та виконайте формування Заявки, як описано нижче.

7. Відкриється вікно Генерація секретного ключа.

Якщо необхідно зберегти секретний ключ на токені, підключіть до комп'ютера захищений носій.

Встановіть опцію Зберігати секретний ключ на захищений носій.

У полі Захищений носій для збереження секретних ключів натисніть  та оберіть назву потрібного захищеного носія.

У полі Пароль ключа введіть пароль, який використовується для доступу до захищеного носія.

Будьте уважними! Кількість спроб вводу пароля обмежено виробником носія.

У разі перевищення ліміту спроб захищений носій буде очищено.

Вкажіть каталог для збереження заявок.

 

Якщо ви використовуєте збереження секретного ключа у хмарному сховищі CloudKey:

Встановіть позначку Зберігати секретний ключ у хмарному сховищі CloudKey.

  Опція Зберігати секретний ключ у хмарному сховищі CloudKey доступна у разі, якщо попередньо був сформований та оплачений рахунок на послугу CloudKey.

Введіть пароль, який буде використовуватися для доступу до секретного ключа та повторіть його для підтвердження правильності введення.

Вкажіть каталог для збереження заявки у відповідному полі.

Докладно про збереження секретного ключа у захищеному у хмарному сховищі дивіться у розділі Збереження секретного ключа у хмарному сховищі CloudKey.

 

Якщо потрібно зберегти секретні ключі перевиданого сертифікату на диску комп'ютера:

У вікні Генерація секретного ключа встановіть позначку Зберегти секретний ключ у файл.

У відповідні поля введіть пароль до секретного ключа та повторіть його для підтвердження правильності введення.

Вкажіть каталог, в який будуть записані файл заявки та файли секретних ключів.

8. Результатом генерації буде створення файлу секретного ключа. Файл ключа буде збережений за вказаним шляхом, про що програма оповістить користувача.

9. Далі запуститься процедура підпису заявки. Введіть пароль секретного ключа. Заявка підписується ключем сертифікату, який перевидається.

10. Відправте заявку на адресу сервера КНЕДП Україна, який буде запропоновано програмою.

11. Якщо оплата не здійснювалась, або кошти ще не надійшли, відкриється вікно, у якому потрібно обрати форму оплати послуги:

Сформувати рахунок - сформувати рахунок на оплату послуги, програма сформує рахунок-фактуру на сплату послуг, що може бути оплачений у будь-якій банківській установі;
Оплату вже здійснено - оплату здійснено, але кошти ще не надійшли, заявка буде опрацьована після надходження коштів.

12. Якщо оновлення сертифікатів було заздалегідь оплачене, та кошти надійшли, відкриється вікно повідомлення про успішне відправлення заявки.

 

Після завершення операції перевидачі, сертифікат, що був перевиданий, скасовується.