Руководство администратора

6.7.Параметры ключевого носителя КриптоПро CSP 2.0 [build 2049]

46. 
    46. Параметры сертификата
    

• 
  «Crypto Provider» – наименование криптопровайдера (Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider).
  
• 
  «User UID (Common name)» – имя сертификата (соответствует имени ключевого контейнера);
  

• 
  «User certificate file» – полный путь и имя файла сертификата текущего пользователя.
  
• 
  «CA certificates dir» – полный путь к каталогу, содержащему корневые сертификаты Сертификационных центров (СА).
  
• 
  «Abonents cerificates dir» – путь к каталогу, содержащему сертификаты абонентов и сертификаты не корневых СА (т.е. несамоподписанные СА).
  
• 
  «Hash Algorithm» – алгоритм хеширования (GOST_R3411).
  
• 
  «Encrypt Algorithm» – алгоритм шифрации (GOST_28147).
  
• 
  «Encrypt for UID» – при вызове функции EncodeData с пустой строкой вместо UID получателя, шифрация производится на UID, заданный этим параметром (используется только для работы Defender'ов).
  
• 
  «Key request time out» – задает время в секундах хранения кэша с момента последнего считывания ключа с дискеты. Если сохранять кэш не нужно, следует поставить значение «0».
  
• 
  «Last operation key time out» – время в секундах хранения ключа в кэше с момента последнего использования ключа. Если сохранять кэш не нужно, следует поставить значение «0».
  
• 
  «Key gen – Key Length» – длина открытого ключа (бит), по умолчанию 512.
  
• 
  «Key gen – Common name» – название профиля пользователя.
  
• 
  «Key gen – e-mail» – e-mail владельца ключей.
  
• 
  «Key gen – Company» – организация владельца ключей.
  
• 
  «Key gen – Department» – подразделение организации владельца ключей.
  
• 
  «Key gen – City» – город владельца ключей.
  
• 
  «Key gen – State» – район владельца ключей.
  
• 
  «Key gen – Country/Region» – государство/область владельца ключей (2-х буквенный код).
  
• 
  «Key gen – Request filename» – полный путь и имя файла запроса на сертификат.
  
• 
  «Key gen – Request Type» – тип запроса на сертификат, например 1.2.643.2.2.3 соответствует ГОСТ Р 34.11/34.10-2001 (CP_GOST_R3411_R3410).
  
• 
  «Key gen – Expire period» – период действия сертификата (в сутках); данный параметр служит для формирования атрибута «срок действия будущего сертификата»; используется при генерации новых ключей и при перегенерации; значение по умолчанию – 365.
  
• 
  «User UID Location» – задает место хранения UID в сертификатах; распространяется на все сертификаты; = CN; допустимые значения:
  

• 
  «Container Name Location» – место хранения имени ключевого контейнера в сертификате; допустимые значения:
  

• 
  «CRL dir» – путь к каталогу, содержащему отозванные сертификаты абонентов.
  
• 
  «Key Usage OIDs» – расширенное назначение ключа.
  
• 
  «Secret Key Usage Types» – область применения закрытого ключа: DigitalSignature;NonRepudiation;DataEncipherment
  
• 
  «Include signer cert in sign» – включать сертификат в подпись пакета (Yes/No).
  
• 
  «Key gen – Exportable key» – признак экспортируемого ключа.
  
• 
  «Secret key cash method» – метод кэширования закрытого ключа.
  
• 
  «Key gen – SecondOU» – подразделение второго уровня организации владельца ключа.
  
• 
  «Key gen – GivenName» – имя, отчество владельца ключа.
  
• 
  «Key gen – SurName» – фамилия владельца ключа.
  
• 
  «Key gen – Title» – название должности владельца ключа.
  
• 
  «Key gen – User Rights» – признак привилегии владельца сертификата.
  
• 
  «TSA Ip» – ip-адрес сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.
  
• 
  «TSA Port» – порт сервера доверенного времени. Настройка используется для сертификата сервера проверки сертификатов и сервера доверенного времени.