посредством on-line WEB-интерфейса Certification Authoruty (CA);

посредством утилиты в режиме off-line с последующим отправлением на сертификацию запроса в формате PKCS#10 (RSA Laboratories. PKCS #10: Certification Request Syntax Standard).

Рассылка подписанных сертификатов проводится в формате PKCS#7 (RSA Laboratories. PKCS #10: Cryptographic Message Syntax Standard).

Основными функциями, которые будут нужны для выполнения операций наложения/проверки электронной цифровой подписи в формате НБУ являются:

RENEW_ZAH() - выполняет обновление таблиц открытых ключей, создание и развертывание резервных копий и просмотр таблиц открытых ключей;

INIT_ZAH() - выполняет инициализацию ключевой системы. Вызов этой функции обязателен на каждом рабочем месте перед наложением/проверкой ЕЦП;

CLOSE_ZAH() - выполняет деинициализацию ключевой системы. Вызов этой функции обязателен по окончании работы с программным модулем наложения/проверки ЕЦП;

RSA_ZAH() - собственно функция наложения/проверки ЕЦП.

Утилита просмотра сертификатов позволяет контролировать наличие и сроки действия сертификатов как в центре, так и в регионах (в разрезе своих пользователей):

Центр распределения ключей (ЦРК) предназначен для приема сертификатов и размещения их в локальную таблицу сертификатов как в центре, так и в регионах (в разрезе своих пользователей):