Электронная подпись. Как получить тестовый сертификат криптопро, за минуту Тестовый центр сертификации криптопро

Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.

Создание тестового сертификата

Введение

Для создания тестового сертификата есть два пути. Первый путь подразумевает использование КриптоПро ЭЦП Browser plug-in , второй же путь предназначен для того, чтобы без него обойтись.

Путь 1

• ссылкассылка
• Использовать Тестовый центр КриптоПро для генерации личного тестового сертификата. Ниже можно увидеть то, как должна выглядеть при этом тестовая страница (если нужно впоследствии копировать контейнер с сертификатом и закрытым ключом на носитель, надо использовать опцию "пометить ключ как экспортируемый").

После проделанных действий сертификат автоматически установится и будет размещён в контейнере, расположенном на жёстком диске компьютера, с которого был сделан запрос. После этого его можно скопировать на требуемое устройство. Для копирования контейнера 1 в контейнер 2 можно использовать следующую команду:

где пути к контейнерам и их названия можно узнать с помощью следующей команды:

Путь 2

• Установить корневой сертификат КриптоПро вместе со списком отозванных сертификатов (ссылка). Краткую рекомендацию по установке можно видеть здесь (ссылка) в пункте "Установка сертификатов".
• Создать запрос на сертификат средствами КриптоПро CSP 4.0:

подробнее о данной команде можно узнать в инструкции в пункте 2.7.

• Копировать содержимое получившегося файла сюда в строку "Сохранённый запрос" и нажать "Выдать >".

• Сохранить получившийся сертификат и установить его.

Примечание

Для удаления контейнеров можно воспользоваться следующей командой:

Электронное согласование документации невозможно без применения электронной подписи (ЭП).

Для согласования документов в Pilot-ICE на компьютерах пользователей должен быть установлен сертификат ключа ЭП.

Сертификат ключа электронной подписи

Сертификат ключа проверки электронной подписи – электронный документ, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат содержит в себе открытый ключ, сведения о владельце ЭП, а также о том удостоверяющем центре, который оформлял и выдавал ключ. Таким образом, сертификат ключа можно сравнить с неким электронным удостоверением участника системы документооборота. Он должен содержать следующую информацию:

• даты начала и окончания срока его действия;
• ФИО – для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
• ключ проверки электронной подписи;
• наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
• наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
• иная информация, предусмотренная частью 2 статьи 17 ФЗ №63 , – для квалифицированного сертификата.

По истечении срока действия сертификата ключа подписи, обозначенного удостоверяющим центром, он становится недействительным. Для того чтобы продолжить работать в системе управления инженерными данными, следует продлить сертификат.

При любом изменении реквизитов владельца ключа (смена руководителя организации, названия и т. д.) требуется отозвать действующий сертификат и получить новый.

Для обеспечения электронного согласования документации внутри организации можно установить центр сертификации предприятия в операционной системе Windows Server.

Чтобы ЭП подпись можно было использовать вне предприятия, например, для согласования электронной проектной документации в государственных организациях, удобнее всего обратиться к услугам существующих удостоверяющих центров и приобрести ЭП у них. Единый государственный реестр удостоверяющих центров опубликован на сайте Минкомсвязи РФ и на Едином портале ЭЦП в РФ .

Самостоятельное создание электронной подписи

Попробовать возможности применения электронной подписи в Pilot-ICE можно и без обращения в удостоверяющий центр. ЭП можно самостоятельно сформировать на компьютере пользователя. Один из самых простых способов - создание тестового сертификата с помощью бесплатной утилиты Make Certificate :

• cкачайте MakeCertificate.zip на компьютер;
• распакуйте архив и запустите установку setup.exe ;
• после завершения установки запустите программу Make Certificate ;
• в открывшемся окне заполните необходимые поля и нажмите Установить ;
• в окне предупреждения системы безопасности нажмите Да ;
• тестовый сертификат установлен и может быть использован для подписывания документов в Pilot-ICE .

Совместимость Pilot-ICE сертификатами КриптоПро

Для работы с электронными подписями Pilot-ICE , как и другое ПО, использует криптопровайдеры, встроенные в Windows, обращаясь к интерфейсу CryptoAPI, который доступен через.NET Framework (3.5 и выше). Поэтому разработчики криптопровайдеров, снабдившие свой продукт API на платформе.NET Framework, расширяют совместимость своего продукта.

Добрый день!. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta , согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей , то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

https://www.cryptopro.ru/certsrv/

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

В открывшемся окне нажмите "Включить расширение "

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем "Сформировать ключи и отправить запрос на сертификат ". Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел "Идентифицирующие сведения". В него входят пункты:

• Электронная почта
• Организация
• Подразделение
• Город
• Область
• Страна

• Сертификат проверки подлинности клиента (самый распространенный вариант, по сути для подтверждения, что вы это вы)
• Сертификат защиты электронной почты
• Сертификат подписи кода
• Сертификат подписи штампа времени
• Сертификат IPSec, для VPN тунелей.
• Другие, для специальных OID

Я оставляю "Сертификат проверки подлинности клиента".

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей , указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

Для удобства еще можете заполнить поле "Понятное имя", для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем "Установить этот сертификат".

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

У вас начнется его скачивание.

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите "Установить сертификат", оставьте для пользователя.

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем "Да".

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем "Установить сертификат", в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

2.1. Установка корневых сертификатовДля того, чтобы можно было доверять цифровой подписи, нужно установить корневой сертификат организации, выдавшей эту корневую подпись. Тестовый корневой сертификат КриптоПро можно установить из файла TEST Center CRYPTO-PRO.cer, либо скачать по адресу http://www.cryptopro.ru/certsrv/ . Учтите, что использование этого корневого сертификата небезопасно, так как любой может выдать себе тестовый сертификат и подписать им любой файл и использовать его на своих сайтах, чтобы пометить их как безопасные. Используйте тестовый сертификат только для тестирования.

2.1.1. Получение тестового корневого сертификата КриптоПро

На странице http://www.cryptopro.ru/certsrv/ выберите пункт из меню «Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов» и нажмите дальше

Согласитесь с добавлением сертификатов с этого веб-узла.

Подтвердите установку тестового сертификата КриптоПро.

Убедитесь, что цепочка сертификатов ЦС успешно установлена

2.1.2. Установка тестового сертификата из файла

Нажмите кнопку «Установить сертификат».

Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».

Выберите пункт «Доверенные корневые центры сертификации» и нажмите «OK».

Нажмите кнопку «Готово» для установки сертификата.

Согласитесь с установкой сертификата.

Дождитесь сообщения об успешной установке сертификата.

2.2. Установка корневых сертификатов удостоверяющего центра «Орбита»

2.2.1. Установка дополнительных компонентов Capicom

Нажмите кнопку «Next»

Согласитесь с условиями лицензионного соглашения и нажмите кнопку «Next»

Нажмите кнопку «Next»

Нажмите кнопку «Install» для начала установки

Дождитесть окончания процесса установки.

Нажмите кнопку «Finish» для окончания установки.

2.2.2. Установка корневых сертификатов

Корневые сертификаты УЦ ЗАО Орбита для автоматической установки (инсталлятор) (71kb) , либо установить из файла certificates_new.msi.

Нажмите кнопку «Установить»

Внимательно следите за процессом установки. Вы должны согласиться с установкой всех предлагаемых сертификатов, нажимая кнопку «Да». Будте внимательны, по умолчанию она не активна.

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите «Да»

Нажмите кнопку «Готово»