Процесс регистрации в WebMoney Keeper Light
В общем случае процесс регистрации и получения
персонального цифрового сертификата в WebMoney Keeper Light
при использовании Microsoft Internet Explorer состоит из следующих шагов:
- Ознакомление с документами, заключение соглашений, заполнение регистрационных данных
и выбор варианта сохранения закрытого ключа.
- Генерация пары ключей (открытого/закрытого) на компьютере пользователя,
сохранение приватного ключа в файле в случае выбора вами PVK-формата.
- Передача запроса к серверу сертификации WebMoney Keeper на создание
сертификата.
- Получение ответа от сервера в случае успешной генерации сертификата в виде
CER-файла (сертификат с открытым ключом в стандарте PKCS#7).
- Сохранение персонального цифрового сертификата
в хранилище сертификатов на локальном компьютере (вместе с закрытым
ключом). В случае PVK - сохранение открытого сертификата в виде
отдельного файла.
Сохранение закрытого ключа в PFX-файл.
Процесс регистрации в WM Keeper Light с получением ключей
в PFX-файле состоит из следующих шагов:
1. Генерация пары
ключей: приватного/публичного на вашем компьютере.
2. Передача запроса к серверу сертификации WM Keeper
на создание сертификата.
3. Ответ от сервера и
сохранение в персональном хранилище сертификатов в компьютере
пользователя цифрового сертификата (вместе с приватным
ключом).
4. Экспорт файла с персональным цифровым
сертификатом в виде отдельного файла (в нем записаны ваш открытый и закрытый ключ и
WM-идентификатор).
Для этого в Internet Explorer в
Опциях (Internet options) в закладке Содержание (Content) выберите
Certificates...(Сертификаты...).
В диалоге
Certificates...(Сертификаты...) выберите в Personal (Персональных) сертификатах
полученный вами сертификат "WM id: " и нажмите Export
(Экспорт). Демонстрация здесь.
В запущенном диалоге пройдите по всем шагам,
выбирая:
1). Yes, export the
private key.
2). Personal
Information Exchange - PKCS#12 (.PFX) (+Include all certificates in the
certification path if possible; +Enable strong protection (requires IE
5.0, NT 4.0 5P4 or above); +Delete the private key if the export is
successful)
3). Пароль. Внимание!
не забудьте этот пароль, он нигде больше не будет
записан и восстановить его невозможно (желательно устанавливать нетривиальный
пароль).
4). Имя
файла.
5. Создайте резервные копии PFX-файла на
сменных носителях информации, сохраните их и пароль к PFX-файлу в месте, недоступном
для других лиц.
PVK-файл (для Internet Explorer).
Процесс регистрации в WM Keeper Light с получением ключей в
PVK-файле состоит из следующих шагов:
1. Задание имени файла
для приватного ключа
(PVK-файла).
2. Генерация пары ключей:
приватного/публичного на вашем компьютере
3. Сохранение приватного ключа в файле. При этом он
закрывается паролем.
Внимание!
Не забудьте этот пароль, он нигде больше не будет
записан и восстановить его невозможно (желательно устанавливать нетривиальный
пароль).
4. Передача запроса к серверу сертификации WM
Keeper на создание сертификата.
5. Ответ от сервера в
случае успешной генерации сертификата в виде CER-файла (сертификат с
публичным ключом в стандарте PKCS#7).
6. Сохранение файла
с публичным сертификатом в виде отдельного файла (в нем записаны ваш
открытый ключ и WM-идентификатор).
7. Установка
персонального цифрового сертификата для начала работы с WM Keeper Light. Для
этого необходимо использовать утилиту PVKImport (если вы еще не
установили эту программу, то загрузите и установите ее).
8. Выполните
команду (для файлов, сохраненных в директории A:\):
PVKIMPRT.EXE -IMPORT A:\WMID_NEW.CER A:\WM_NEW.PVK
Также, для того чтобы каждый раз не пользоваться командной строкой, можно сконвертировать
.PVK и .CER файлы в .PFX-файл.
PVKIMPRT.EXE -PFX A:\WMID_NEW.CER A:\WM_NEW.PVK
9. Создайте резервные копии PVK-файла,
CER-файла на сменных носителях информации, сохраните их и
пароль к PVK-файлу в месте, недоступном для других лиц (хранить
CER-файл, то есть сертификат с открытым ключом, можно в любом доступном
для всех месте).
|