Как создать сертификат электронной подписи криптопро
Перейти к содержимому

Как создать сертификат электронной подписи криптопро

  • автор:

Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО»

Главная

Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО»

  • Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа).
  • Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.

Требования

  • Для проверки подписи тестового центра сертификации необходим криптопровайдер с поддержкой алгоритмов ГОСТ — КриптоПро CSP или аналогичный. Криптопровайдер можно загрузить здесь.
  • Центр реализован на основе службы сертификации, входящей в состав операционной системы Microsoft Windows Server 2012 R2.
  • Если вы используете веб-браузер, отличный от Microsoft Internet Explorer, то для получения сертификата нужно дополнительно установить КриптоПро ЭЦП Browser plug-in.

Центр предназначен только для целей тестирования и не должен использоваться для других целей.

Центр не проверяет информацию, указанную в запросах на сертификат. Не следует доверять сертификатам, выданным тестовым Удостоверяющим Центром.

Узнать об услугах действующего Удостоверяющего Центра ООО «КРИПТО-ПРО» можно здесь.

Получить сертификат

Выберите нужное действие:

  • Сформировать ключи и отправить запрос на сертификат
  • Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64
  • Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов

Установка личного сертификата «КриптоПро CSP»

Для установки сертификата на Linux воспользуйтесь статьей.

Для установки сертификата на Windows:

  1. Вставьте съемный носитель в компьютер. Если сертификат не на съемном носителе, этот пункт можно пропустить.
  2. Запустите «КриптоПро CSP»: откройте меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  3. Перейдите на вкладку «Сервис».
  4. Нажмите «Просмотреть сертификаты в контейнере».
  5. Нажмите «Обзор».
  6. Выберите из списка нужный контейнер и нажмите «Ок».

Контейнер может быть на любом диске и имеет название, заданное владельцем при создании. Например, «ИНН_Фамилия И.О.».

Если нужный контейнер отсутствует, действуйте согласно инструкции.

  • Нажмите «Далее».
  • Нажмите «Установить».

    Если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

  • Нажмите «Ок».
  • Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

    Информация об установке «КриптоПро CSP» есть в статье.

    Инструкция по созданию файла, подписанного ЭЦП, с использованием ПО КриптоПро

    Для собственного использования создал инструкцию для подведов. Буду рад, если кому-нибудь пригодится в работе. Ниже представлен текст с картинками из инструкции по созданию подписанного ЭЦП электронного документа, с использованием ПО КриптоПро. В самом конце приложена ссылка на исходник, он выполнен в виде Гугл документа, шаблон — брошюра, формат листа А4. Его можно использовать по своему усмотрению.

    КриптоПро CSP

    Для подписи электронных документов, будем использовать программное обеспечение КриптоПро CSP.

    Использование иных криптографических программ под административную ответственность руководителей и лиц, использующих ПО СКЗИ, не имеющих действующего сертификата соответствия ФСБ РФ.

    Инструменты КриптоПро

    Для работы с ЭЦП запустите утилиту “Инструменты КриптоПро”. В ней собраны все необходимые инструменты для работы с ЭЦП

    Для работы можно использовать ЭЦП, выданную Казначейством района Для этого необходимо скачать и установить корневой сертификат Федерального казначейства РФ по ссылке. Так как это корневой сертификат, то и установить его необходимо в хранилище корневых сертификатов.

    Установка сертификатов

    Используя Инструменты КриптоПро, перейдите в пункт меню “Сертификаты” и установите сертификат Федерального казначейства в “доверенные корневые центры сертификации”.

    Затем повторите процедуру для ЭЦП сотрудника, выбрав место установки сертификата “Личное”. Подготовка завершена.

    Создание подписанного документа

    Подписать можно абсолютно любой файл.

    Перейдите в пункт “Создание подписи”

    Нажмите на кнопку “Выбрать файл для подписи” и выберите файл, который нужно подписать.

    Выберите подпись, которой необходимо подписать документ. Обратите внимание — ЭЦП должно быть актуальной.

    После выбора ЭЦП станет активной кнопка “Подписать”. Необходимо её нажать. Если документ подписан и нет ошибок — под кнопкой “подписать появится соответствующая надпись. Либо будет указана ошибка с кодом.

    Далее перейдите в папку, где хранился подписываемый документ, в нем будет два файла — сам документ и его подпись. Размещать или пересылать необходимо оба документа.

    Заключение

    Инструкцию делал для подведов. Писал максимально простым языком. Если кому то пригодится в работе — буду рад.

    Ссылка на исходник инструкции в виде брошюры на Гугл диске

    Как установить личный сертификат электронной подписи в КриптоПро СSP?

    Необходимо установить на ваш компьютер программу КриптоПро CSP.

    Далее необходимо установить личный сертификат электронной подписи в КриптоПро CSP. Для этого нужно открыть главное меню Windows и в разделе «КРИПТО-ПРО» выбрать «КриптоПро CSP»:

    В новом окне необходимо выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»:

    В новом окне нажмите кнопку «Обзор»:

    Далее в USB разъем компьютера необходимо вставить токен с сертификатом электронной подписи и выбрать ключевой контейнер, после нажмите кнопку «Ок»:

    Затем необходимо нажать кнопку «Установить»:

    После выполнения процесса установки сертификата отобразится уведомление о успешном выполнении операции. Для завершения нажмите кнопку «Ок»:

    Далее личный сертификат электронной подписи будет доступен для использования в КриптоПро СSP.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *