Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux ЭЦП

Что дает установка сертификата эцп криптопро ?

Установка сертификата ключа в реестр дает пользователю ряд преимуществ:

  • работать автономно (не надо все время устанавливать флешку и запрашивать сетевое подтверждение подлинности ЭП);
  • интегрироваться в любую рабочую среду;
  • генерировать подпись и зашивать подтверждение ее актуальности в реквизиты в момент подписания;
  • быстро архивировать и хранить документы.

Единственное, что необходимо в момент подписания документа — доступ к онлайн-службам сервиса CSP (сервер с метками времени и хранилища сертификатов).

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках.

Глава первая: проверка эп

Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.

Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:

Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.

Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.

Глава третья: немного про корневые и промежуточные сертификаты

Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.

Криптопро: установка сертификата уц, который выдал эцп

В КриптоПро» установка сертификата возможна и через раздел «Установка личных сертификатов». После запуска программы CSP и подключения flash-носителя необходимо сделать следующее:

  1. На вкладке «Сервис» перейти в «Установить личный сертификат».
  2. Кликнуть «Далее» и «Обзор».
  3. Выбрать номер своего сертификата, затем «Открыть» — «Далее».
  4. Указать контейнер, нажав «Обзор», а затем «ОК».
  5. И снова нажать «Обзор» — «Личное» — «ОК».
  6. Кликнуть «Готово».

Сертификат прописан в реестре и может использоваться для работы.

Установка ключа эцп криптопро: сертификат от удостоверяющего центра

Установка сертификата ЭЦП КриптоПро от УЦ выполняется в определенной последовательности:

  1. Запустите программу, перейдите на «Сервисы» — «Просмотреть сертификаты…».
  2. Далее — «Обзор», и в новом окне выбрать сертификат из списка, нажать «ОК».
  3. Подтвердить действие, нажав «Далее».
  4. Перейти в «Сертификаты в контейнере…» — «Свойства» — «Установить сертификат».
  5. «Автоматически выбрать хранилище…» — «Далее».

После нажатия кнопки «Готово» процесс завершен.

Установка криптопро csp: для чего эта программа?

Согласно ФЗ № 63-ФЗ, электронная подпись может быть признана в том случае, если сертификат открытого ключа проверки действителен на момент ее создания, подписания и проверки документа. Поэтому в криптокод подписи включены не только реквизиты владельца, но и доказательства ее авторства и подлинности (международный формат CAdES). С этими алгоритмами и работает платное программное обеспечение КриптоПро CSP.

Программа разработана сертифицированным производителем — компанией «КриптоПро», и построена на алгоритмах СКЗИ (криптографических технологиях). Установка КриптоПро CSP на ПК позволит вам:

  • запросить у КриптоПро сервера необходимые доказательства достоверности ЭП (штампы точного времени ее генерации и факта подписания документа);
  • получить у сервера подтверждение действительности ключевого сертификата (цепочка сертификатов от УЦ, вложенная в реквизиты штамп времени).

Установка личного сертификата криптопро

Установить личный сертификат можно двумя способами:

  1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
  2. Через меню КриптоПро CSP «Установить личный сертификат»

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

3. В открывшемся окне нажмите кнопку «Далее». 

4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

6. В открывшемся окне выберите «Установить сертификат».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные». Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@kontur.ru, указав ИНН и КПП организации и суть проблемы.

1. Выберите «Пуск»«Панель управления»«КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

3. Далее укажите путь к сертификату и нажмите на кнопку «Открыть»>«Далее».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

4. В следующем окне кликните по кнопке «Далее». 

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

5. Нажмите кнопку «Обзор».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок». 

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

7. После выбора контейнера нажмите на кнопку «Далее».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор». 

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

9. Выберите хранилище «Личные» и нажмите «ОК».

Как получить тестовый сертификат криптопро, за минуту | Настройка серверов windows и linux

10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».

Дождитесь сообщения об успешной установке. Сертификат установлен.

Оцените статью
ЭЦП64
Добавить комментарий