WebMoney Wiki

Wiki

Персональный сертификат

Персональный (личный, клиентский) цифровой сертификат в системе WMT предназначен для защиты, идентификации и передачи данных при интернет-соединениях в WM Keeper WebPro (Light). Используются сертификаты стандарта X.509 .

Идентификация обеспечивается путем применения закрытого ключа, который генерируется на компьютере пользователя в процессе регистрации, хранится только у владельца персонального цифрового сертификата WM Keeper WebPro (Light) и никогда не передается по сети.

Персональный цифровой сертификат удостоверяет владельца WM-идентификатора на сайтах сервисов системы WMT, а также на других сайтах, на которых установлена система авторизации WMT.

Установка персонального сертификата является частью процесса регистрации WM Keeper WebPro (Light) и возможна в различных браузерах.

Также возможно получение клиентского сертификата после регистрации WM Keeper WebPro с использованием сервиса E-num или после изменения основного способа управления с WM Keeper Standard на WM Keeper WebPro.

Персональный сертификат действует два года, после чего его нужно обновлять (продлевать). Для этой цели на сайте www.wmcert.com следует выполнить те же действия по получению и установке сертификата, что и при регистрации. Подробная информация о том, как правильно выполнить обновление персонального сертификата приведена в инструкции "Продление персонального сертификата".

Процесс установки персонального сертификата состоит из трех этапов:
  1. Генерация закрытого ключа и запрос на сертификат (открытого ключа) на компьютере пользователя;
  2. Регистрация и подпись сертификата на сервере системы WMT;
  3. Получение сертификата и его инсталляция в браузере.

Сразу после регистрации (продления) сертификат и закрытый ключ хранятся в так называемом экспортируемом виде, который позволяет создавать их полную копию. Длительное нахождение в хранилище закрытого ключа в таком виде небезопасно, поэтому после установки персонального сертификата рекомендуется выполнить следующие действия.

  1. Создать резервную копию сертификата (см. Экспорт ключа Keeper WebPro) на надежном сменном носителе информации;
  2. Удалить сертификат из хранилища;
  3. Установить сертификат в хранилище из резервной копии, отключив для него опцию разрешения экспортирования закрытого ключа (см. Импорт ключа Keeper WebPro). Для IE лучше установить режим повышенной защиты сертификата.
  4. Для повышения безопасности работы с WM Keeper WebPro (Light) рекомендуется установить сертификат на защищенное устройство типа eToken или Rutoken.

См. также
Продление персонального сертификата
Восстановление контроля над WM Keeper WebPro
Рекомендации по безопасному использованию WebMoney Keeper WebPro
Переустановка персонального сертификата
Корневой сертификат WebMoney
WM-энциклопедия