Создание запроса на сертификат | КриптоПро DSS

Сертификат электронной подписи — это электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (63-ФЗ “Об электронной подписи”).

Чтобы получить сертификат подписи из Удостоверяющего центра (УЦ), нужно создать запрос на сертификат в КриптоАРМ ГОСТ и отправить его в Удостоверяющий центр. Запрос можно отправить самостоятельно или автоматически, в КриптоАРМ ГОСТ, если Удостоверяющий центр использует ПАК “КриптоПро УЦ 2.0”.

Чтобы создать запрос на сертификат и отправить его самостоятельно:

1. Откройте вкладку “Сертификаты” и нажмите “ ”.

2. В появившемся меню нажмите “Создать запрос”.

   

3. На вкладке “Сведения о владельце сертификата” введите личные данные.

   

4. Нажмите “Готово”. Выберите носитель для создания контейнера с запросом на сертификат.

   

5. Установите пароль для контейнера с запросом на сертификат и нажмите “ОК”.

   

6. Созданный запрос появится во вкладке “Сертификаты” — “Запросы”.

   

7. Чтобы экспортировать запрос, выделите его и в нижнем правом угле нажмите кнопку “Экспортировать”.

8. В окне “Экспорт сертификата” укажите необходимые настройки и нажмите “Экспорт”.

   

9. Укажите путь экспорта файла запроса.

10. Файл запроса появится в указанной директории с названием “export.cer” по умолчанию. Направьте его в Удостоверяющий центр.

Чтобы создать и отправить запрос на сертификат автоматически через сервис УЦ:

1. В Вашем Удостоверяющем центре узнайте URL, по которому необходимо сформировать запрос.

2. Откройте вкладку “Сертификаты” и нажмите “ ”.

3. В появившемся меню нажмите “Получить сертификат через сервис УЦ”.

   

4. Выберите пункт “Добавление нового сервиса” и нажмите “Готово”.

   

5. Откроется окно ввода параметров подключения с автоматическим выбором функции “Регистрация нового пользователя”. Если пользователь ещё не зарегистрирован в УЦ, введите данные для регистрации и нажмите кнопку “Подключить”.

   

6. Если пользователь уже зарегистрирован в УЦ, отключите функцию “Регистрация нового пользователя”, введите URL сервера и нажмите “Подключить”.

   

7. Введите данные для авторизации и нажмите “Подключить”.

   

8. Удостоверяющий центр должен появиться в списке в разделе “Сертификаты” в списке “Получить сертификат через сервис УЦ”. Теперь можно создать запрос на сертификат.

9. Откройте вкладку “Сертификаты” в КриптоАРМ ГОСТ и нажмите “ ”.

10. В появившемся меню нажмите “Получить сертификат через сервис УЦ”.

    

11. Выделите нужный удостоверяющий центр в списке, выберите тип владельца сертификата и нажмите “Готово”.

    

    

12. В новом окне “Создать запрос” заполните сведения о владельце так же, как при добавлении УЦ.

    

13. Заполните параметры ключа. Нажмите “Готово”.

    

14. Выберите ключевой носитель для хранения контейнера сертификата.

    

15. Установите пароль для контейнера сертификата.

16. Возникнет окно с информацией о результатах операции.

Запрос появится на вкладке “Запросы” в разделе меню “Сертификаты”. Запросы можно экспортировать, удалить или показать в каталоге, выбрав соответствующие кнопки в правой нижней области окна.

Для запроса сертификата будут отображаться различные статусы:

1. Сертификат подтверждён: выпущен для данного запроса и установлен в Хранилище КриптоПро;

2. Запрос сертификата отклонен удостоверяющим центром;

3. Запрос находится в обработке;

4. Проблемы с соединением, не позволяющим отобразить статус запроса.