Первоначальная генерация парных (открытый и закрытый) ключей шифрования и ЭЦП производится один раз, перед первым подключением к боевому серверу интернет-торговли ценными бумагами ИФК "Полярная Звезда".

• установленное на Вашем компьютере программное обеспечение AdminPKI;
• дискета или flash-накопитель, на котором есть необходимое свободное место (10-16 Кбайт);
• принтер (для печати бумажной копии запроса на сертификат);
• подключение к сети "интернет" (для передачи электронной копии запроса в Удостоверяющий Центр);
• 10 минут свободного времени.

1. запустить AdminPKI;
2. выбрать пункт меню Формирование->Генерация ключей; 
   
   
   
   
3. заполнить форму генерации ключа:
   • Ключи в формате СКЗИ КРИПТО-КОМ 3.1
   • Алгоритм генерации ключей: ГОСТ.Р 34.10-2001
   • Каталог ключевого носителя: A:\pzmkeys, в случае, когда Вы используете flash-накопитель, укажите соответвующую ему букву диска;
   • Первичная генерация секретного ключа
   
    
   
   
4. нажать на кнопку ОК
5. в ответ на сообщение Установите инициализированный или пустой ключевой носитель СКЗИ проверьте, вставлена дискета (или flash) и нажмите OK 
   
   
   
   
6. в ответ на сообщение Заданого каталога A:\pzmkeys не существует! Создать? нужно ответить Да 
   
   
   
   
7. далее нужно инициализировать биологический датчик случайных чисел. Для этого Вам нужно вводить указанные в появившемся окне символы. Регистр (большие/маленькие) нужно соблюдать. Если Вы введете неверный символ, то ничего "страшного" не произойдет. Программа просто попросит Вас повторить ввод нужного ей символа. 
   
   
   
   
8. После генерации ключей, программа автоматически предложит создать запрос на получение сертификата открытого ключа. В появившемся окне нужно заполнить следующие поля:
   Ключи в формате СКЗИ
   • Файл запроса: A:\pzmkeys\request.pem
   • Тип запроса: Самоподписанный
   • Страна: код Вашей страны
   • Область/Район: название Вашего района, области, края
   • Город/село: название Вашего населенного пункта
   • Организация: название Вашей организации (только в случае, если Вы представляете клиента-организацию)
   • Подразделение: название Вашего отдела/департамента (только в случае, если Вы представляете клиента-организацию)
   • Должность: название Вашей должности (только в случае, если Вы представляете клиента-организацию)
   • Полное имя: Ваше полное имя (без сокращений)
   • E-mail адрес: адрес Вашей электронной почты
   
    
   
   
9. Нажать OK
10. в ответ на Установите ключевой носитель СКЗИ с ключом, для которого формируется запрос сертификата нужно ответить ОК 
    
    
    
    
11. в ответ на Установите ключевой носитель, на который будет записан файл с запросом сертификата нужно ответить ОК 
    
    
    
    
12. Поздравляем! Вы успешно сгенерировали парные ключи и запрос на сертификат. 
    
    
    
    
13. осталось распечатать бумажную копию (для передачи ее в ИФК "Полярная Звезда". Для этого нужно ответить Да на вопрос программы Распечатать запрос на сертификат? 
    
    
    
    
14. в ответ на Использовать шаблон для просмотра и печати? нужно ответить Да 
    
    
    
    
15. и, в новом окне, нажать кнопку Печать 
    
    
    

Для того, чтобы Вы могли использовать сфомированные Вами ключи шифрации и ЭЦП Вам необходимо получить от Удостоверяющего центра сертификат. Данный сертификат открытого ключа необходим, чтобы Ваши корреспонденты, с которыми Вы будете обмениваться зашифрованной информацией, могли удостовериться что им передан действительно Ваш открытый ключ.

Процедура выпуска сертификата целиком "лежит" на плечах Удостоверяющего центра ЗАО "Сигнал-Ком", Вам всего-лишь нужно передать нам бумажную копию запроса (факсом или почтой) и, для ускорения обработки Вашего запроса, вот сюда послать электронную копию (файл запроса).

После истечения срока действия первичных ключей ЭЦП вам понадобится произвести их вторичную генерацию. Инструкция по вторичной генерации находится здесь