Персональный сертификат

Персональный (личный, клиентский) цифровой сертификат в системе WMT предназначен для защиты, идентификации и передачи данных при интернет-соединениях в WM Keeper Light.

Идентификация обеспечивается путем применения закрытого ключа, который генерируется на компьютере пользователя в процессе регистрации, хранится только у владельца персонального цифрового сертификата WM Keeper Light и никогда не передается по сети.

Персональный цифровой сертификат удостоверяет владельца WM-идентификатора на сайтах сервисов системы WMT, а также на других сайтах, на которых установлена система авторизации WMT.

Установка персонального сертификата является частью процесса регистрации WM Keeper Light и возможна в различных браузерах.

• Microsoft Internet Explorer
• Mozilla Firefox
• Opera
• MacOS X Safari
• Safari
• Konqueror
• Netscape Browser
• K-Meleon

Также возможно Получение клиентского сертификата для пользователей использующих E-num авторизацию в WM Keeper Light.

Персональный сертификат действует два года, после чего его нужно обновлять (продлевать). Для этой цели на сайте www.wmcert.com следует выполнить те же действия по получению и установке сертификата, что и при регистрации. Подробная информация о том, как правильно выполнить обновление персонального сертификата приведена в инструкции “Продление персонального сертификата”.

Процесс установки персонального сертификата состоит из трех этапов:

1. Генерация закрытого ключа и запрос на сертификат (открытого ключа) на компьютере пользователя;
2. Регистрация и подпись сертификата на сервере системы WMT;
3. Получение сертификата и его инсталляция в браузере.

В случае, когда сгенерированный сервером сертификат по каким-то причинам не установился в хранилище браузера, пользователь может завершить инсталляцию самостоятельно, – сертификат, зарегистрированный и подписанный на сервере (файл с расширением .cer), может быть выслан на e-mail. Для некоторых браузеров (Internet Explorer, Opera) достаточно просто импортировать полученный по почте сертификат в хранилище. Для браузера Firefox требуется более сложная процедура установки.

Сразу после регистрации (продления) сертификат и закрытый ключ хранятся в так называемом экспортируемом виде, который позволяет создавать их полную копию. Длительное нахождение в хранилище закрытого ключа в таком виде небезопасно, поэтому после установки персонального сертификата рекомендуется выполнить следующие действия.

1. Создать резервную копию сертификата (см. Экспорт ключа Keeper Light) на надежном сменном носителе информации;
2. Удалить сертификат из хранилища;
3. Установить сертификат в хранилище из резервной копии, отключив для него опцию разрешения экспортирования закрытого ключа (см. Импорт ключа Keeper Light). Для IE лучше установить режим повышенной защиты сертификата.
4. Для повышения безопасности работы с WM Keeper Light рекомендуется установить сертификат на защищенное устройство типа eToken или Rutoken.

Ознакомьтесь с демо-роликом по работе с сертификатом в разных браузерах

См. также
Продление персонального сертификата
Восстановление контроля над WM Keeper Light
Рекомендации по безопасному использованию WebMoney Keeper Light
Переустановка персонального сертификата
Корневой сертификат WebMoney
WM-энциклопедия

Категория: WM Keeper Light

This article in other languages: English