Как создать сертификат в криптопро csp
Перейти к содержимому

Как создать сертификат в криптопро csp

  • автор:

Как создать сертификат в криптопро csp

Данная инструкция – пример установки сертификата в хранилище при помощи приложения КриптоПро CSP версии 4.0. Работа с другими версиями приложения может иметь отличия. Наиболее полные и актуальные инструкции см. в документации и на сайте производителя приложения ООО «КРИПТО-ПРО».

Для установки сертификата:

  1. Запустите приложение КриптоПро CSP.

Рис. 2.102. Начальная станица КриптоПро CSP

Нажмите для масштабирования

Рис. 2.103. Вкладка Сервис КриптоПро CSP

Нажмите для масштабирования

Рис. 2.104. Мастер установки личного сертификата: выбор файла

Нажмите для масштабирования

Рис. 2.105. Мастер установки личного сертификата: проверка данных сертификата

Нажмите для масштабирования

Рис. 2.106. Мастер установки личного сертификата: проверка данных сертификата

Нажмите для масштабирования

Рис. 2.107. Мастер установки личного сертификата: контейнер закрытого ключа

Нажмите для масштабирования

  • Для автоматического поиска контейнера заполните поле выбора Найти контейнер автоматически . После этого будет выполнен поиск и результаты отображены в соответствующих полях.

Рис. 2.108. Мастер установки личного сертификата: контейнер найден автоматически

Нажмите для масштабирования

Рис. 2.109. Мастер установки личного сертификата: выбор хранилища

Нажмите для масштабирования

Рис. 2.110. Мастер установки личного сертификата: завершение установки

Нажмите для масштабирования

Рис. 2.111. Мастер установки личного сертификата: пароль для криптоконтейнера

Нажмите для масштабирования

В результате выполнения указанных действий сертификат будет установлен в хранилище сертификатов КриптоПро.

Вы можете перейти к созданию и отправке в банк запроса на добавление сертификата :

Предыдущая страница Уровень выше Следующая страница
Создание запроса на добавление сертификата Начало 2.2.2. Выгрузка результатов проверки подписи

Как установить личный сертификат с помощью КриптоПро CSP?

Для установки личного сертификата с помощью КриптоПро CSP необходимо запустить программу, нажав на ярлык «КриптоПро CSP» на рабочем столе или пройдя по пути «Пуск» → «Все программы» → папка «КриптоПро» → «КриптоПро CSP». В открывшемся окне перейдите на вкладку «Сервис».

Нажмите на кнопку «Установить личный сертификат».

Через кнопку «Обзор» выберите необходимый для установки сертификат.

Нажмите кнопку «Открыть».

Нажмите кнопку «Далее».

Проставьте отметку «Найти контейнер автоматически» и нажмите кнопку «Далее».

Указанная ранее отметка определит выбор необходимого хранилища, проверьте наличие отметки «Установить сертификат (цепочку сертификатов) в контейнер» и нажмите «Далее».

Для установки сертификата нажмите кнопку «Готово».

Установка сертификата КриптоПро CSP

При установке на ПК новой электронной подписи, а также при перемещении контейнера ключа в другой каталог необходимо произвести установку сертификата в систему. Для этого перейдите в меню ПускВсе программы → КриптоПро откройте КриптоПро CSP. На вкладке Сервис (1) нажмите кнопку Просмотреть сертификат в контейнере (2):

Нажмите кнопку Обзор:

Программа предложит выбрать контейнер, выделите его и нажмите Ок:

Если в списке не отображается контейнер, возможно необходимо настроить считыватели.

После выбора контейнера установите сертификат одним из двух способов:

Способ 1. Нажмите кнопку Установить:

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку Ок:

Способ 2. Нажмите кнопку Свойства:

В открывшемся окне нажмите кнопку Установить сертификат:

Пройдите по шагам мастера импорта сертификатов не изменяя параметров, нажимая кнопки Далее → Далее → Готово.

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку Ок:

Как создать сертификат в криптопро csp

Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к доверенной стороне Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и «Доверенные корневые центры сертификации»).

Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами. Обменявшись такими сертификатами между собой, они могут пересылать друг другу подписанные и зашифрованные электронные данные, не беспокоясь при этом, что информация может быть перехвачена, искажена и использована против их интересов.

Важно помнить, что использование самоподписанных сертификатов не позволяет решать конфликтные ситуации, возникающие при обмене конфиденциальными данными, с помощью суда.

Для создания самоподписанного сертификата, выполните следующие шаги:

  1. В дереве элементов главного окна выберите раздел Сертификаты. Вызовите правой клавишей мыши контекстное меню и выберите пункт Создать > Самоподписанный сертификат. Откроется Мастер создана самоподписанного сертификата.
  2. На первом шаге ознакомьтесь с порядком и требованиями создания самоподписанного сертификата. Нажмите Далее.
  3. На следующем шаге из выпадающего списка выберите шаблон сертификата:
  4. Укажите идентификационную информацию о владельце будущего сертификата, в зависимости от того, какой шаблон вы выбрали на предыдущем шаге.

Поля отмеченные знаком «*» являются обязательными для заполнения.
Обратите внимание, если вы указываете ИНН юридического лица, номер всегда должен начинаться с «00», например 007707049388.
СНИЛС указывается без пробелов и знаков «-», например, 07306654534.

  • Используемый криптопровайдер.
  • Выберите вариант создания ключевого набора.
    • Создать ключевой набор — сертификат будет создан на основе нового ключевого набора.
    • Использовать существующий ключевой набор – выберите ключевой набор, который будет использован при создании сертификата, из списка существующих (кнопка Выбрать).

  • Установите переключатель напротив необходимого Назначения ключа сертификата.
  • Вы также можете выбрать дополнительное назначение ключа, нажав на кнопку Дополнительно. В списке назначений использования ключа выберите необходимое: дополнительно.png
    В разделе Срок действия сертификата автоматически проставляется дата, с которой сертификат действителен (текущее системное время) и дата, по которую сертификат действителен (1 год вперед от текущего времени). Эти даты вы можете отредактировать.
  • Укажите необходимую Длину ключа. Чем длиннее ключ, тем он надежнее.
  • Пометить ключи как экспортируемые. Если вы отметите этот флаг, то сможете проводить экспорт сертификата вместе с закрытыми ключами.
  • На основе указанных данных будет сформирован самоподписанный сертификат открытого ключа. После завершения операции возникнет окно с информацией о ее результатах. Нажмите Готово.
  • На запрос системы установите пароль на носитель и подтвердите его.
  • На запрос системы установить ли самоподписанный сертификат в хранилище Доверенных корневых центром сертификации, нажмите на кнопку Да.
    • Хранение сертификатов
    • Просмотр информации о сертификате
    • Удаление сертификата

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *