Удостоверяющий центр КриптоПро УЦ

Удостоверяющий центр КриптоПро УЦ ЭЦП

Как получить тестовый сертификат криптопро (новый уц)

Заходим в тестовый Удостоверяющий центр ООО «КРИПТО-ПРО» ГОСТ 2022 через IE.

Удостоверяющий центр КриптоПро УЦ

Устанавливаем новый сертификат тестового УЦ (скачивается там же) в корневые УЦ.

Далее регистрируемся (подтверждать почту не надо) и, наконец, входим.

Создаем новый сертификат:

Удостоверяющий центр КриптоПро УЦ

Удостоверяющий центр КриптоПро УЦ

Далее стучим по клавиатуре, чтобы создать случайные данные.

Предлагается ввести пароль на подпись. Если оставить пустым — будет без пароля.

Наконец, появляется новый сертификат.

Удостоверяющий центр КриптоПро УЦ

Перекидывает на страницу установки сертификата:

Удостоверяющий центр КриптоПро УЦ

Сертификаты, полученные этим способом, и как тут, отличаются:

Удостоверяющий центр КриптоПро УЦ

Как получить тестовый сертификат от криптопро • обучение компьютеру

Если вы решили впервые окунуться в изучение мира различных сертификатов и электронных подписей (ЭЦП) или вам просто понадобился «левый» сертификат для проведения разных экспериментов, тогда вам стоит посетить виртуальный удостоверяющий центр от компании КриптоПРО, который позволяет бесплатно получить тестовый сертификат за считанные минуты. А чтобы вам было проще это сделать, сегодня мы пошагово получим тестовый сертификат от КриптоПРО, который будет экспортируемым и удобно записанным на отдельной usb флешке.

В первую очередь, нам необходимо проверить наличие в браузере обязательного плагина, под длинноватым названием cryptopro extension for cades browser plug-in. Я для примера, буду сегодня использовать Яндекс.Браузер. Итак, нажимаем на верхней панели браузера на три полоски и выбираем раздел Дополнения.

Как получить тестовый сертификат от КриптоПРО

Находим здесь плагин КриптоПро ЭЦП и если он не установлен, соответственно, нажимаем Установить.

Как получить тестовый сертификат от КриптоПРО

И в каталоге расширений для Оперы, нажимаем Добавить в Яндекс.Браузер.

Как получить тестовый сертификат от КриптоПРО

Подтверждаем установку, нажав Установить расширение.

Как получить тестовый сертификат от КриптоПРО

И проверяем, что расширение успешно установлено и работает.

Как получить тестовый сертификат от КриптоПРО

Далее мы переходим в тестовый удостоверяющий центр от КриптоПРО по адресу ecp64.ru/certsrv и выберем на нижней части страницы Сформировать ключи и отправить запрос на сертификат.

Как получить тестовый сертификат от КриптоПРО

На следующей странице плагин выдаст ошибку с информацией о том, что нужно установить дополнительное расширение КриптоПРО ЭЦП Browser plug-in. Жмём по гиперссылке на расширение.

Как получить тестовый сертификат от КриптоПРО

Выбираем отдельное место на компьютере и нажимаем Сохранить.

Как получить тестовый сертификат от КриптоПРО

И после быстрого скачивания, запускаем установочный файл cadesplugin.exe.

Как получить тестовый сертификат от КриптоПРО

Подтверждаем установку КриптоПро ЭЦП Browser plug-in.

Как получить тестовый сертификат от КриптоПРО

Ожидаем окончания быстрой установки.

Как получить тестовый сертификат от КриптоПРО

И перезапускаем браузер.

Как получить тестовый сертификат от КриптоПРО

Возвращаемся к разделу запроса сертификата и разрешаем новую операцию.

Как получить тестовый сертификат от КриптоПРО

А затем, мы начинаем оформлять запрос сертификата следующим образом.

Как получить тестовый сертификат от КриптоПРО

  • Вводим на латинице реальное или вымышленное имя, адрес электронной почты, название организации, подразделение, город, область и страну ;
  • Тип требуемого сертификата, можем оставить самый распространенный Сертификат проверки подлинности клиента.

Нижнюю часть настроек параметров ключа мы заполняем следующим образом.

Как получить тестовый сертификат от КриптоПРО

  • Выбираем Создать новый набор ключей ;
  • CSP: Crypto-Pro GOST R 34.10-2022 Strong Cryptographic Service Provider ;
  • Обязательно отмечаем пункт Пометить ключ как экспортируемый ;
  • В Дополнительных параметрах вводим на латинице Понятное имя ;
  • Внимательно всё перепроверяем и нажимаем на кнопку Выдать.

В качестве носителя мы указываем подключенную usb флешку и нажимаем ОК.

Как получить тестовый сертификат от КриптоПРО

Активно двигаем мышкой в разные стороны для генерации последовательности.

Как получить тестовый сертификат от КриптоПРО

Придумаем новый пароль для контейнера, вводим его несколько раз и жмём ОК.

Как получить тестовый сертификат от КриптоПРО

Затем, нажмём Установить этот сертификат и получаем закономерную ошибку Данный ЦС не является доверенным, которая возникает из-за того, что у нас не установлен корневой сертификат от данного центра сертификации. Итак, жмём установите этот сертификат ЦС.

Как получить тестовый сертификат от КриптоПРО

Выбираем отдельное место на компьютере и нажимаем Сохранить.

Как получить тестовый сертификат от КриптоПРО

А после окончания быстрого скачивания, открываем файл certnew.cer.

Как получить тестовый сертификат от КриптоПРО

В новом окне для работы с сертификатом, нажимаем  Установить сертификат.

Как получить тестовый сертификат от КриптоПРО

Оставляем Текущий пользователь и нажимаем Далее.

Как получить тестовый сертификат от КриптоПРО

Выбираем Поместить все сертификаты в следующее хранилище и жмём Обзор.

Как получить тестовый сертификат от КриптоПРО

Выделяем Доверенные корневые центры сертификации и нажимаем ОК.

Как получить тестовый сертификат от КриптоПРО

Вернувшись, проверяем путь к хранилищу сертификатов, нажимаем Далее.

Как получить тестовый сертификат от КриптоПРО

И в завершении мастера импорта сертификатов, нажимаем Готово.

Как получить тестовый сертификат от КриптоПРО

В новом окне с предупреждением, подтверждаем установку сертификата.

Как получить тестовый сертификат от КриптоПРО

И всё, импорт сертификата у нас выполнен успешно.

Как получить тестовый сертификат от КриптоПРО

Вернёмся к пункту выдачи сертификата и жмём Установить этот сертификат.

Как получить тестовый сертификат от КриптоПРО

Вводим заданный нами ранее пароль от контейнера и нажимаем ОК.

Как получить тестовый сертификат от КриптоПРО

Вот и всё, тестовый сертификат успешно установлен на usb флешку.

Как получить тестовый сертификат от КриптоПРО

Для проверки, откроем КриптоПро CSP, заходим на вкладку Сервис и выбираем Просмотреть сертификаты в контейнере.

Как получить тестовый сертификат от КриптоПРО

Нажимаем Обзор.

Как получить тестовый сертификат от КриптоПРО

И видим наш сертификат с «абракадабровым» именем контейнера, который мы выделяем, нажимаем ОК.

Как получить тестовый сертификат от КриптоПРО

И, собственно, проверяем срок действия, а также те данные, которые заполняли при получении тестового сертификата от КриптоПРО.

Как получить тестовый сертификат от КриптоПРО

Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.

Криптопро уц

Отечественная компания КриптоПро разработала и выпустила продукт под названием «Удостоверяющий Центр «КриптоПро УЦ». Он стал первым российским специализированным ПАК, сертифицированным ФСБ РФ. С 2003 г. за время своего существования продукт неоднократно модернизировался. Соответственно, на каждую из версий выдавался сертификат (полный перечень).

ПАК «КриптоПро УЦ» применяется муниципалитетами, госорганами, хозяйствующими субъектами любых экономических отраслей.

Продукт предназначен для развертывания УЦ в корпоративных информационных системах и/или организациях, занимающихся выпуском и выдачей средств ЭЦП по требованию заявителей – ФЛ, ИП, ЮЛ.

Вы можете загрузить ПАК «КриптоПро УЦ» версий 1.5 или 2.0.

Любую из них можно установить и использовать в течение 90 дней в демонстрационном режиме абсолютно бесплатно. По истечении указанного периода потребуется приобрести лицензию, чтобы и дальше пользоваться продуктом.

Криптопро. тестовый

По одноразовому паролю, высылаемому по СМС на зарегистрированный номер мобильного телефона – в случае подключения собственного СМС-шлюза заказчика. Если СМС-шлюз заказчика не подключен, то СМС в Тестовом СЭП пишутся в файл с названием, соответствующего номеру телефона пользователя, и публикуются на сервере.

Особенности версии 1.5.

ПАК исполнен в четырех вариациях. Функциональный набор опций:

  • регистрация пользователей УЦ;
  • генерация секретных ключей ЭЦП;
  • создание СКПЭП;
  • приостановка/возобновление их действия или их аннулирование;
  • управление реестром СКПЭП, своевременное его обновление, предоставление доступа к нему участникам ЭДО;
  • вручение заявителям бумажного варианта СКПЭП.

Таблица №3 – возможности ПАК «КриптоПро УЦ» 1.5

Вариация:
1, 42, 3
Обеспечение информационной безопасности.

Уровень защиты:

КС2КС3
Совместимость с «КриптоПро CSP» версий:
3.63.6.1
Совместимость с «Атликс HSM»
Генерация и верификация ЭЦП по стандартам ГОСТ Р 34.10-2001/34.11-94
Кодирование и имитозащита по стандарту ГОСТ 28147-89
Создание СКПЭП по рекомендациям х.509v3 согласно RFC (англ. Request for Comments – одна из пронумерованных «методичек», содержащих широко применяемые в сети Интернет технические характеристики и/или стандарты) 3280/5280 с учетом RFC 4491. Эти документы содержат инструкции, позволяющие посредством методов шифрования централизованно подтверждать связь публичного ключа  с атрибутами конкретного лица
Распознавание «софтовых» компонент ПАК и их пользователей в процессе обмена данными между участниками ЭДО – предусматривается применение модуля поддержки сетевой аутентификации «КриптоПро TLS», встроенного в «КриптоПро CSP» 3.6, 3.6.1

Подробнее о версии 1.5 на веб-портале разработчика:

Особенности версии 2.0.

Может использоваться и как программное средство УЦ, отвечающее требованиям 63-ФЗ, и как центр управления сертификатами. Настоящая (последняя) версия продукта разработана с учетом:

  • пользовательских замечаний и предложений;
  • свежих редакций нормативных актов российского законодательства.

Считается (и является) оптимальным средством автоматизации деятельности центров сертификации.

Подробнее о версии 2.0 на веб-портале разработчика:

  1. Плюсы.
  2. Применение.
  3. Покупка.
  4. Нюансы лицензирования.
  5. Руководство по развертыванию.
  6. Ссылки для скачивания.

Таблица №4 – встроенные компоненты

СерверныеКлиентские
НаименованиеФункцииНаименованиеФункции
Центр сертификации (ЦС)Обеспечение создания СКПЭП, перечней отозванных сертификатов согласно настраиваемой политике PKI (англ. Public Key Infrastructure – инфраструктура публичных ключей)Автоматизированное рабочее место (далее – АРМ) персоналаПредоставление персоналу визуального интерфейса удаленного управления
Взаимодействие строго с Центром регистрации (ЦР)Взаимодействие строго с ЦР
ЦРВыстраивание структуры функционирования ПАК по назначениюЭкспертное АРМ для анализа спорных ситуацийПО для проведения экспертизы с целью подтверждения подлинности ЭП, которой визирован документ/сертификат
Управление реестрами УЦАвтономное функционирование
Взаимодействие с ЦС и АРМ персонала и клиента (выполняет роль посредника)
CDPОбеспечение работы автономного Пункта распространения CRL (перечень аннулированных СКПЭП) согласно политике PKI (настраивается)Пользовательское АРМПредоставление визуального интерфейса для пользовательских обращений в УЦ через веб-обозреватель
Взаимодействие с ЦС и/или ЦРВзаимодействие с ЦР и/или CDP

Примечание. При взаимодействии друг с другом все упомянутые компоненты используют TLS (англ. Transport Layer Security) – защищенный протокол с двусторонней аутентификацией.

Тестовый уц криптопро

Компания КриптоПро развернула на своих серверах пять тестовых УЦ специально для разработчиков. Инструмент хорош для проверки пользовательских сценариев применения ЭЦП.

Механизм достаточно прост. Разработчик инфраструктуры УЦ от лица пользователя выполняет следующие действия:

  • регистрируется на сайте тестового удостоверяющего центра;
  • обращается в УЦ за электронной цифровой подписью;
  • получает сертификат ключа ЭП.

На веб-портале тестового УЦ доступны следующие операции:

  • Формирование ключей и направление запроса на изготовление СКПЭП.
  • Передача готового запроса PKC#10/PKS#7 в кодировке Base64.
  • Получение действующего перечня отозванных СКПЭП или сертификата УЦ.

Пользоваться полученным СКПЭП можно только для тестирования.

Предупреждение! Не доверяйте сертификатам, выпущенным тестовыми УЦ – они выдаются заявителям без каких-либо верификаций.

Удостоверяющий центр

Уважаемый Пользователь тестового УЦ ООО «КРИПТО-ПРО»!

Сообщаем Вам, что 28 февраля 2020 года была проведена плановая смена ключей и изготовление нового сертификата ключа подписи тестового Удостоверяющего центра ООО «КРИПТО-ПРО».
Вам необходимо установить новый сертификат тестового УЦ: cacer4.crt (нажмите «Открыть», затем «Установить сертификат», и в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)


Программный комплекс КриптоПро УЦ (Удостоверяющий Центр)
представляет собой интегрированный набор служб и средств администрирования для
создания и развертывания приложений, применяющих криптографическую защиту
информации с сертификатами открытых ключей, а также для управления ими.

Подсистема удаленного (Web) доступа пользователей к Центру
Регистрации позволяет Вам:

  • Зарегистрироваться и получить свой первый сертификат открытого ключа, с помощью
    которого будет осуществляться взаимодействие с Центром Регистрации.
  • Формировать служебные ключи пользователя.
  • Создавать и отправлять запросы на формирование сертификатов для различных
    назначений по шаблонам, установленным в нашем Удостоверяющем Центре.
  • Производить плановую смену ключей и сертификатов
  • Формировать и отправлять запросы на отзыв сертификатов
  • Отслеживать состояние отправленных запросов
  • Получать, устанавливать, распечатывать выпущенные сертификаты

Весь обмен информацией с Центром Регистрации Удостоверяющего Центра
осуществляется с использованием защищенного протокола TLS с одно и двусторонней
аутентификацией.


Центр сертификации средств электронных подписей

У нас уже выходила статья, посвященная работе УЦ. Вкратце пробежимся по основным понятиям.

Центр сертификации средств электронных подписей – это «цифровой нотариус». Если электронная подпись – реквизит, подтверждающий подлинность документа и неотказуемость его составителя (невозможность отказа от авторства), то УЦ – доверенная организация, засвидетельствовавшая достоверность персональных данных владельца ЭП. Предполагается, что честность этой организации неоспорима, а публичный ключ общеизвестен.

Центры сертификации и выдачи электронных подписей также называют компонентами глобальной службы каталогов. Их задача – управление пользовательскими криптографическими ключами, деятельность регулируется 63-ФЗ.  Основные функции:

  • удостоверение личности физического лица (далее – ФЛ), индивидуального предпринимателя (далее – ИП) или регистрационных данных юридического лица (далее – ЮЛ);
  • создание и выдача заявителям средств ЭП (о них читайте ниже);
  • управление жизненными циклами открытых сертификатов: выпуск, аннулирование, внесение/исключение в/из реестр(а), приостановление, возобновление, установление сроков действия и отслеживание их окончания;
  • разбирательство споров и конфликтных ситуаций.
Оцените статью
ЭЦП64
Добавить комментарий