Использование сертификатов

Программа МультиХром поддерживает X.509 сертификаты.

X.509 является международно признанным стандартом для сертификатов, которые определяет их необходимые детали. X.509 digital certificates включают не только имя пользователя и открытый ключ, но также и другую информацию о пользователе.

Эти сертификаты являются не только отличным средством для достижения надежности. Они позволяют Удостоверяющим центрам давать получателям сертификата средства обеспечения надежности не только в отношении предмета обеспеченного открытым ключом, но и другой информации об объектах сертификации. Эта информация может включать, среди прочего, адрес электронной почты, разрешение для подписи документов указанного значения, или разрешение для создания Удостоверяющего центра и подписи других сертификатов.

Замечание:

Для использования, выданного вам и подписанного электронной подписью сертификата, необходимо его импортировать.

При работе с сертификатами программой МультиХром поддерживаются следующие услуги:

•Программа автоматически генерирует "самоподписывающиеся" сертификаты с парой открытый/закрытый ключ для новых пользователей. Пользователь может их импортировать. Однако эти сертификаты не могут полностью подтвердить идентичность владельца сертификата. Чтобы полностью соответствовать требованиям режима повышенной безопасности, организация должна создать соответствующий Удостоверяющий центр и выдавать сертификаты пользователям, которые будут работать с программой. Сертифицированные пользователи должны импортировать свои сертификаты в программу при помощи Мастера импорта.

•Программа поддерживает экспорт и импорт сертификатов. Закрытые и открытые ключи, также, как и сертификаты в целом, транспортируются через файлы "Personal Information Exchange -PKCS #12 (.PFX)". Для поддержания безопасности экспортировать и импортировать сертификат может только его пользователь. Смотри подробнее Операции с сертификатами.

•Сертификаты и закрытые ключи хранятся в защищенное хранилище и не могут быть доступны обычными способами.

•Защитные ключи закодированы. Это означает, что только сам пользователь может использовать свой защитный ключ.

•При выполнении пользователем операции подписи программа копирует открытую часть сертификата пользователя и хранит ее вместе с подписью. Программа может показывать соответствующий сертификат для каждой подписи.