КРИПТОПРО ТЕСТОВАЯ ПОДПИСЬ

Добрый день! Уважаемые читатели и гости крупнейшего IT блога в России pyatilistnik.org. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta, согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Для разработчиков

Для удобства разработчиков в ООО «КРИПТО-ПРО» развернуты несколько тестовых удостоверяющих центров:

Тестовые УЦ с алгоритмом ключа ГОСТ Р 34. 10-2012

Обратившись на выбранный тестовый УЦ, вы можете получить сертификаты ключей электронной подписи.

Используйте эти сертификаты только в целях тестирования.

Не следует доверять сертификатам, которые выпущены тестовым центром, т. он выдает сертификаты любым пользователям, не выполняя никаких проверок!

Выберите нужное действие:

Инструкции

Дополнительно возможно тестовое использование любых поддерживаемых в ПАК «КриптоПро DSS» способов вторичной аутентификации пользователей:

Использование облачного провайдера (КриптоПро Cloud CSP)

С помощью Тестового СЭП предоставляется возможность проверки имеющихся прикладных информационных систем, в которых функции электронной подписи реализованы с помощью стандартных провайдеров типа СКЗИ «КриптоПро CSP» по протоколу MS CryptoAPI, на совместимость с «облачным» провайдером КриптоПро Cloud CSP на базе СКЗИ «КриптоПро CSP» версии 5.0.

Пример использования КриптоПро Cloud CSP с Тестовым СЭП совместно с КриптоАРМ приведен в инструкции

Для загрузки и установки дистрибутив СКЗИ «КриптоПро CSP» версии 5.0 доступен после регистрации на сайте ООО «КРИПТО-ПРО»

Тестовый Сервис электронной подписи

на базе ПАК «КриптоПро DSS»

Схемы обслуживания

Пользователи самостоятельно регистрируются и формируют запросы на получение сертификатов. В Тестовом сервисе ЭП реализована автоматическая обработка запросов на создание и управление сертификатами в Тестовом удостоверяющем центре КриптоПро.

Распределенная с оператором

Пользователей в СЭП DSS регистрирует Оператор. Сформировать запрос на создание сертификата может Оператор или сам Пользователь СЭП. Создание сертификатов по запросу Пользователей подтверждает Оператор СЭП после проверки полученного заявления.

Назначение

Тестовый сервис электронной подписи ООО «КРИПТО-ПРО» (Тестовый СЭП) предназначен для проведения испытаний функциональных возможностей предлагаемого решения, а также выполнения заказчиками работ по интеграции своих информационных систем до подключения к продуктивному СЭП ООО «КРИПТО-ПРО» или внедрения сертифицированного ПАК «КриптоПро DSS» на своей площадке. Для работы с Тестовым СЭП используются сертификаты, создаваемые Тестовым УЦ КриптоПро.

Запрос на подключение к тестовому СЭП с ролью оператора, для возможности регистрации других пользователей и управления их сертификатами.

Установка КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

Для запуска нажмите «Выполнить»

Далее у вас появится окно с уведомлением, что будет произведена установка КриптоПро ЭЦП Browser plug-in, соглашаемся.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

В открывшемся окне нажмите «Включить расширение»

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем «Сформировать ключи и отправить запрос на сертификат». Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел «Идентифицирующие сведения». В него входят пункты:

Далее вам нужно указать тип требуемого сертификата. В двух словах, это область применения ЭЦП:

Я оставляю «Сертификат проверки подлинности клиента».

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей, указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

Для удобства еще можете заполнить поле «Понятное имя», для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем «Установить этот сертификат».

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

Для ее устранения нажмите на ссылку «установите этот сертификат ЦС»

У вас начнется его скачивание.

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите «Установить сертификат», оставьте для пользователя.

Далее выбираем пункт «Поместить все сертификаты в следующее хранилище» и через кнопку обзор указываете контейнер «Доверенные корневые центры сертификации». Далее ок.

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем «Да».

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем «Установить сертификат», в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

Теперь открывайте ваш КриптоПРО и посмотрите есть ли сертификат в контейнере. Как видите в контейнере есть наша ЭЦП.

Если посмотреть состав, то видим все наши заполненные поля. Вот так вот просто выпустить бесплатный, тестовый сертификат КриптоПРО, надеюсь было не сложно.

Получить сертификат

СЭП DSS предоставляет интерфейс интеграции с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS»

Адреса и технические условия подключения прикладных ИС и сторонних ЦИк Тестовому СЭП уточняются после подачи.

Требования

Центр предназначен только для целей тестирования и не должен использоваться для других целей.

Центр не проверяет информацию, указанную в запросах на сертификат. Не следует доверять сертификатам, выданным тестовым Удостоверяющим Центром.

Узнать об услугах действующего Удостоверяющего Центра ООО «КРИПТО-ПРО» можно здесь.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

В самом низу у вас будет ссылка на пункт «Сформировать ключи и отправить запрос на сертификат».

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.