Klucze są przechowywane w pamięci chronionej tokena i nie ma możliwości uzyskania do nich fizycznego dostępu (wyjątek stanowią te wersje tokena, które umożliwiają eksport klucza na zewnątrz). Użytkownik lub administrator może jedynie wykonywać następujące operacje:

• generowanie nowego klucza,
• kasowanie istniejącego klucza,
• generowanie podpisu pod zgłoszeniem certyfikacyjnym (tylko użytkownik),
• import i eksport kluczy (tylko wybrane modele).

Generowanie nowego klucza

Aby wygenerować nowy klucz należy wykonać następujące kroki:

1. Zalogować się jako użytkownik lub administrator.
2. Przejść do zakładki Klucze
   
3. Wcisnąć przycisk Dodaj, wprowadzić nazwę klucza oraz potwierdzić przyciskiem OK.
   • Nazwa może zawierać maksymalnie 10 znaków alfanumerycznych (litery i cyfry).

   
   Klucz powinien wyświetlić się na liście dostępnych kluczy.
   

Usuwanie klucza

Aby usunąć istniejący klucz, należy zaznaczyć go na liście kluczy i wcisnąć przycisk Usuń. Decyzję trzeba będzie potwierdzić w nowym okienku:

Generowanie zgłoszenia certyfikacyjnego

Aby wygenerować zgłoszenie certyfikacyjne dla wcześniej utworzonego klucza, należy:

1. Zaznaczyć odpowiedni klucz na liście i wcisnąć przycisk Zgłoszenie.
   
2. Wypełnić wymagane pola i wcisnąć przycisk Dalej.
   
3. Podaj ścieżkę do pliku, gdzie ma on zostać zapisany i potwierdź przyciskiem Zakończ.
   
4. Dostarcz plik do centrum certyfikacji kluczy.
   • Wybór kanału komunikacji z urzędem jest zupełnie dowolny. Zgłoszenie zawiera jedynie informacje publiczne, dlatego nie ma przeszkód aby je wysłać na przykład nieszyfrowaną pocztą e-mail.

Spis treści, Początek strony, Następny rozdział