как получить личный сертификат для криптопро

КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО ЭЦП

Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО»

Центр предназначен только для целей тестирования и не должен использоваться для других целей.

Центр не проверяет информацию, указанную в запросах на сертификат. Не следует доверять сертификатам, выданным тестовым Удостоверяющим Центром.

Узнать об услугах действующего Удостоверяющего Центра ООО «КРИПТО-ПРО» можно здесь.

Получить сертификат

Выберите нужное действие:

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. 2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

ЭЦП:  УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ ДЛЯ ООО ПОЛУЧИТЬ МОЖНО

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Переходите на вкладку «Сервис» и нажимаете «скопировать»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

У вас появится окно с вводом пин-кода от вашего USB токена.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя. Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

Выбираете «Обзор» и ваш сертификат из реестра.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Задаете ему новое имя, удобное для себя.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Обязательно задайте новый пароль.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

В статье представлены несколько способов установки (перепривязки) личного сертификата:

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Вариант 2 (установка с использованием файла сертификата .cer)

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 3 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Контейнеры

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

Вариант 4 (установка с использованием файла сертификата .cer)

Перейдите на вкладку Сертификаты

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

После этого появиться сообщение об успешной установке

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

Добрый день! Уважаемые читатели и гости крупнейшего IT блога в России pyatilistnik.org. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta, согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

В самом низу у вас будет ссылка на пункт «Сформировать ключи и отправить запрос на сертификат».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Установка КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Для запуска нажмите «Выполнить»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Далее у вас появится окно с уведомлением, что будет произведена установка КриптоПро ЭЦП Browser plug-in, соглашаемся.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

В открывшемся окне нажмите «Включить расширение»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем «Сформировать ключи и отправить запрос на сертификат». Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел «Идентифицирующие сведения». В него входят пункты:


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Далее вам нужно указать тип требуемого сертификата. В двух словах, это область применения ЭЦП:

Я оставляю «Сертификат проверки подлинности клиента».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей, указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Для удобства еще можете заполнить поле «Понятное имя», для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем «Установить этот сертификат».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

Для ее устранения нажмите на ссылку «установите этот сертификат ЦС»


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

У вас начнется его скачивание.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите «Установить сертификат», оставьте для пользователя.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Далее выбираем пункт «Поместить все сертификаты в следующее хранилище» и через кнопку обзор указываете контейнер «Доверенные корневые центры сертификации». Далее ок.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем «Да».


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем «Установить сертификат», в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Теперь открывайте ваш КриптоПРО и посмотрите есть ли сертификат в контейнере. Как видите в контейнере есть наша ЭЦП.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Если посмотреть состав, то видим все наши заполненные поля. Вот так вот просто выпустить бесплатный, тестовый сертификат КриптоПРО, надеюсь было не сложно.


КАК ПОЛУЧИТЬ ЛИЧНЫЙ СЕРТИФИКАТ ДЛЯ КРИПТОПРО

Оцените статью
ЭЦП64
Добавить комментарий