Во время выпуска устройство персонализируется для пользователя: в соответствии с настройками назначенной политики использования устройств осуществляется инициализация устройства, генерируются ключевые пары, выпускаются необходимые сертификаты и происходит их запись в память устройства.
Порядок создания запроса на сертификат и записи на устройство:
- На клиентской стороне генерируется ключевая пара с использованием криптопровайдера.
- Формируется запрос на сертификат, в который вкладывается открытый ключ пользователя.
- Запрос подписывается закрытым ключом пользователя.
- Запрос подписывается ключом сервисной учетной записи оператора УЦ с необходимыми правами, которыми обладает сервер Рутокен KeyBox.
- Запрос отправляется в УЦ.
- После одобрения в УЦ