Персональный сертификат

Персональный (личный, клиентский) цифровой сертификат X.509 в системе WebMoney Transfer предназначен для защиты, идентификации и передачи данных при интернет-соединениях в WM Keeper WebPro. Используются сертификаты стандарта X.509 .

Идентификация обеспечивается путем применения закрытого ключа, который генерируется на компьютере пользователя в процессе регистрации, хранится только у владельца персонального цифрового сертификата WM Keeper WebPro и никогда не передается по сети.

Персональный цифровой сертификат удостоверяет владельца WM-идентификатора на сайтах сервисов системы WebMoney Transfer, а также на других сайтах, на которых установлена система авторизации WebMoney Transfer.

Установка персонального сертификата является частью процесса регистрации WM Keeper WebPro и возможна в различных браузерах.

После успешной регистрации возможно использование персонального сертификата WM Keeper WebPro в следующих браузерах:

Также возможно получение клиентского сертификата после регистрации WM Keeper WebPro с использованием логина и пароля с E-num или SMS подтверждением, а также после изменения основного способа управления с WM Keeper Standard на WM Keeper WebPro.

Персональный сертификат действует два года, после чего его нужно обновлять (продлевать). Для этой цели на сайте www.wmcert.com следует выполнить те же действия по получению и установке сертификата, что и при регистрации. Подробная информация о том, как правильно выполнить обновление персонального сертификата приведена в инструкции "Продление персонального сертификата".

Процесс установки персонального сертификата состоит из трех этапов:
  1. Генерация закрытого ключа и запрос на сертификат (открытого ключа) на компьютере пользователя;
  2. Регистрация и подпись сертификата на сервере системы WebMoney Transfer;
  3. Получение сертификата и его инсталляция в браузере.

Сразу после регистрации (продления) сертификат и закрытый ключ хранятся в так называемом экспортируемом виде, который позволяет создавать их полную копию. Длительное нахождение в хранилище закрытого ключа в таком виде небезопасно, поэтому после установки персонального сертификата рекомендуется выполнить следующие действия.

  1. Создать резервную копию сертификата (см. Экспорт ключа Keeper WebPro) на надежном сменном носителе информации;
  2. Удалить сертификат из хранилища;
  3. Установить сертификат в хранилище из резервной копии, отключив для него опцию разрешения экспортирования закрытого ключа (см. Импорт ключа Keeper WebPro). Для IE лучше установить режим повышенной защиты сертификата.

См. также
Продление персонального сертификата
Восстановление контроля над WM Keeper WebPro
Рекомендации по безопасному использованию WebMoney Keeper WebPro
Получение клиентского сертификата в WM Keeper WebPro
Переустановка персонального сертификата
Корневой сертификат WebMoney