Как получить тестовый сертификат криптопро (новый уц)
Заходим в тестовый Удостоверяющий центр ООО «КРИПТО-ПРО» ГОСТ 2022 через IE.
Устанавливаем новый сертификат тестового УЦ (скачивается там же) в корневые УЦ.
Далее регистрируемся (подтверждать почту не надо) и, наконец, входим.
Создаем новый сертификат:
Далее стучим по клавиатуре, чтобы создать случайные данные.
Предлагается ввести пароль на подпись. Если оставить пустым — будет без пароля.
Наконец, появляется новый сертификат.
Перекидывает на страницу установки сертификата:
Сертификаты, полученные этим способом, и как тут, отличаются:
Как получить тестовый сертификат от криптопро • обучение компьютеру
Если вы решили впервые окунуться в изучение мира различных сертификатов и электронных подписей (ЭЦП) или вам просто понадобился «левый» сертификат для проведения разных экспериментов, тогда вам стоит посетить виртуальный удостоверяющий центр от компании КриптоПРО, который позволяет бесплатно получить тестовый сертификат за считанные минуты. А чтобы вам было проще это сделать, сегодня мы пошагово получим тестовый сертификат от КриптоПРО, который будет экспортируемым и удобно записанным на отдельной usb флешке.
В первую очередь, нам необходимо проверить наличие в браузере обязательного плагина, под длинноватым названием cryptopro extension for cades browser plug-in. Я для примера, буду сегодня использовать Яндекс.Браузер. Итак, нажимаем на верхней панели браузера на три полоски и выбираем раздел Дополнения.
Находим здесь плагин КриптоПро ЭЦП и если он не установлен, соответственно, нажимаем Установить.
И в каталоге расширений для Оперы, нажимаем Добавить в Яндекс.Браузер.
Подтверждаем установку, нажав Установить расширение.
И проверяем, что расширение успешно установлено и работает.
Далее мы переходим в тестовый удостоверяющий центр от КриптоПРО по адресу ecp64.ru/certsrv и выберем на нижней части страницы Сформировать ключи и отправить запрос на сертификат.
На следующей странице плагин выдаст ошибку с информацией о том, что нужно установить дополнительное расширение КриптоПРО ЭЦП Browser plug-in. Жмём по гиперссылке на расширение.
Выбираем отдельное место на компьютере и нажимаем Сохранить.
И после быстрого скачивания, запускаем установочный файл cadesplugin.exe.
Подтверждаем установку КриптоПро ЭЦП Browser plug-in.
Ожидаем окончания быстрой установки.
И перезапускаем браузер.
Возвращаемся к разделу запроса сертификата и разрешаем новую операцию.
А затем, мы начинаем оформлять запрос сертификата следующим образом.
- Вводим на латинице реальное или вымышленное имя, адрес электронной почты, название организации, подразделение, город, область и страну ;
- Тип требуемого сертификата, можем оставить самый распространенный Сертификат проверки подлинности клиента.
Нижнюю часть настроек параметров ключа мы заполняем следующим образом.
- Выбираем Создать новый набор ключей ;
- CSP: Crypto-Pro GOST R 34.10-2022 Strong Cryptographic Service Provider ;
- Обязательно отмечаем пункт Пометить ключ как экспортируемый ;
- В Дополнительных параметрах вводим на латинице Понятное имя ;
- Внимательно всё перепроверяем и нажимаем на кнопку Выдать.
В качестве носителя мы указываем подключенную usb флешку и нажимаем ОК.
Активно двигаем мышкой в разные стороны для генерации последовательности.
Придумаем новый пароль для контейнера, вводим его несколько раз и жмём ОК.
Затем, нажмём Установить этот сертификат и получаем закономерную ошибку Данный ЦС не является доверенным, которая возникает из-за того, что у нас не установлен корневой сертификат от данного центра сертификации. Итак, жмём установите этот сертификат ЦС.
Выбираем отдельное место на компьютере и нажимаем Сохранить.
А после окончания быстрого скачивания, открываем файл certnew.cer.
В новом окне для работы с сертификатом, нажимаем Установить сертификат.
Оставляем Текущий пользователь и нажимаем Далее.
Выбираем Поместить все сертификаты в следующее хранилище и жмём Обзор.
Выделяем Доверенные корневые центры сертификации и нажимаем ОК.
Вернувшись, проверяем путь к хранилищу сертификатов, нажимаем Далее.
И в завершении мастера импорта сертификатов, нажимаем Готово.
В новом окне с предупреждением, подтверждаем установку сертификата.
И всё, импорт сертификата у нас выполнен успешно.
Вернёмся к пункту выдачи сертификата и жмём Установить этот сертификат.
Вводим заданный нами ранее пароль от контейнера и нажимаем ОК.
Вот и всё, тестовый сертификат успешно установлен на usb флешку.
Для проверки, откроем КриптоПро CSP, заходим на вкладку Сервис и выбираем Просмотреть сертификаты в контейнере.
Нажимаем Обзор.
И видим наш сертификат с «абракадабровым» именем контейнера, который мы выделяем, нажимаем ОК.
И, собственно, проверяем срок действия, а также те данные, которые заполняли при получении тестового сертификата от КриптоПРО.
Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.
Удостоверяющий центр
Уважаемый Пользователь тестового УЦ ООО «КРИПТО-ПРО»!
Сообщаем Вам, что 28 февраля 2020 года была проведена плановая смена ключей и изготовление нового сертификата ключа подписи тестового Удостоверяющего центра ООО «КРИПТО-ПРО».
Вам необходимо установить новый сертификат тестового УЦ: cacer4.crt (нажмите «Открыть», затем «Установить сертификат», и в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
Программный комплекс КриптоПро УЦ (Удостоверяющий Центр)
представляет собой интегрированный набор служб и средств администрирования для
создания и развертывания приложений, применяющих криптографическую защиту
информации с сертификатами открытых ключей, а также для управления ими.
Подсистема удаленного (Web) доступа пользователей к Центру
Регистрации позволяет Вам:
- Зарегистрироваться и получить свой первый сертификат открытого ключа, с помощью
которого будет осуществляться взаимодействие с Центром Регистрации. - Формировать служебные ключи пользователя.
- Создавать и отправлять запросы на формирование сертификатов для различных
назначений по шаблонам, установленным в нашем Удостоверяющем Центре. - Производить плановую смену ключей и сертификатов
- Формировать и отправлять запросы на отзыв сертификатов
- Отслеживать состояние отправленных запросов
- Получать, устанавливать, распечатывать выпущенные сертификаты
Весь обмен информацией с Центром Регистрации Удостоверяющего Центра
осуществляется с использованием защищенного протокола TLS с одно и двусторонней
аутентификацией.