Установка корневого сертификата тестовый центр сертификации



Тестовый сертификат для ЭЦП

тестовый сертификат Криптопро

Office

Всем добрый день!

✅В продолжении моих статей по ЭЦП 🔑🔑 хочу с вами поделиться очень интересной информацией которая будет полезна не только системным администраторам, но и обычным пользователям которые пытаются понять принцип работы сертификатов и электронных подписей.🔑

В моих прошлых статьях я рассматривал такие вопросы как:

✅и в том и в другом случае это статьи которые мы рассматриваем уже на «боевых» машинах с реальными сертификатами, но что делать когда допустим у нас следующая ситуация:

нам надо срочно подготовить компьютера для работы с электронной подписью и время идет на часы, а сама подпись едет с курьером к приезду которого надо, что бы все было уже настроено! Т.е приехала подпись, вы быстро подписали документы и отдали ключ.

Как Вам примерчик? ))) Настройка рабочей станции под ЭЦП достаточно геморройный вопрос, потому как каждая установка бывает индивидуальна и зависит от ПО который стоит на компе.

Или такой пример:

вы делаете какие то тестирование и вам нужно что бы у вас был сертификат который был бы выпущен и подтверждался доверенным центром сертификации!

Вот для этого разработчики КРИПтоПРО и создали тестовый центр сертификации который абсолютно бесплатно создаст вам сертификат .ser ( но только для тестирования )!

Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО»

для того что бы выпустить тестовый сертификат нужно проделать следующие шаги:

  1. скачиваем и устанавливаем (если у вас еще не стоит КРИПтоПРО скачать ) тестовый период 90 дней
  2. скачиваем и устанавливаем программу КриптоПро ЭЦП Browser plug-in по ссылке
  3. открываем Internet iexplorer
  4. переходим на официальный сайт криптопро https://www.cryptopro.ru/certsrv/
  5. в самом низу переходим по ссылке «сформировать ключи и отправить запрос на сертификат» или переходим по ссылке
  6. при переходе на сайт у вас появится окно — Подтверждение доступа, тут нажмите на Да
    выпуск тестового сертификата крипто про
  7. В следующем окне заполняем данные (их можно заполнять какие хотите, я в данном примере создал как TEST) заполняем полностью форму из первого блога (рис.1) (кстати что бы убедиться что у вас все пройдет удачно и установлены все необходимые плагины для выпуска тестового сертификата на стрелке рис.2 будет выпадающее список и если его нет, значит вы что то не поставили из списка выше или перезагрузите компьютер!) далее из выпадающего списка выбираем пункт Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider (рис.2) далее ставим галочку — Пометить ключ как экспортируемый (рис.3) и в последнем четвертом пункте пишем имя нашего сертификата
    заявление на выпуск сертификата
  8. После заполнения всех данных нажимаем на кнопку Вадать и в появившемся окне выбираем место хранения нашего сертификата, можно сохранить его на флешку или сохранить в реестр (это не принципиально!) выпускаем сертификат эцп
  9. Далее появится окно в котором нужно в произвольном направлении двигать мышкой что бы у нас произошла генерация случайно последовательности (просто мышкой водить по часовой стрелке и у вас все быстро заполнится)
    генерация случайных чисел
  10. Соглашаемся со всеми открывающимися окнами и нажимаем везде — ДА
    добавление сертификата в windows 10
  11. в следующем окне нажимаем на — Установить этот сертификат
    установить тестовый сертификат на ноутбук
  12. Убедитесь что у вас он установился — Новый сертификат успешноустановлен. Теперь можно спокойно тестировать и работать!
    установка ser сертификата в windows
  13. Все!

Как проверить установленные сертификаты в системе?

Но если вы хотите убедиться, что сертификат установлен на вашем компьютере под операционной системой Windows, то это можно следующем способом:

  1. Зайти в крипто про через панель управления
  2. Открыть вкладку Сервис
  3. Нажать просмотреть сертификат
  4. Нажимаем копку Обзор и смотрим все сертификаты в системе какие есть на данный момент.

посмотреть установленный сертификат в системе сертификат

Вот и все! В данной статье мы ознакомились с принципами создания тестового сертификаты для понимания и настройки программ для подписания документов ЭЦП

Но! Это не ограничивает этот функционал и вы можете его использовать и в других целях, а если знать в каких, читайте в следующих моих статьях!

Источник

Установка корневого и личного сертификатов в КриптоПро

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

  • запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
  • зайдите во вкладку «Сервис»;

Вкладка «Сервис»

Просмотр сертификата в контейнере

Поиск контейнера с сертификатом

Выберите необходимый контейнер

Нажмите «Далее»

Нажмите «Установить»

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

  • зайдите в раздел «Общие»;
  • выберите пункт «Установить сертификат»;
  • следуйте за шагами мастера по установке, который поможет выполнить операцию.

Выполните операции

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

  1. Подключите к компьютеру носитель с сертификатом.
  2. Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».

«Скопировать»

нажмите «ОК» и «Далее»

нажмите «ОК»

Имя по умолчанию

выберите «Реестр» и нажмите «ОК»

Установите пароль для контейнера

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Установите личный сертификат

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

  • попытка установить недействительный сертификат;
  • указание неверного пути к файлу;
  • истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

  • поддержку в режиме 24/7;
  • оперативное оформление ЭЦП;
  • любую форму оплаты;
  • консультации по выбору подписи и типа лицензии;
  • возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Источник

Установка корневого сертификата тестовый центр сертификации

Настройка серверов windows и linux

Как получить тестовый сертификат криптопро, за минуту

Как получить тестовый сертификат криптопро, за минутуДобрый день! Уважаемые читатели и гости крупнейшего IT блога в России pyatilistnik.org. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta, согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

В самом низу у вас будет ссылка на пункт «Сформировать ключи и отправить запрос на сертификат».

получить тестовый сертификат-01

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Установка КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

Установка КриптоПро ЭЦП Browser plug-in

Для запуска нажмите «Выполнить»

Установка КриптоПро ЭЦП Browser plug-in-02

Далее у вас появится окно с уведомлением, что будет произведена установка КриптоПро ЭЦП Browser plug-in, соглашаемся.

Установка КриптоПро ЭЦП Browser plug-in-03

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Установка КриптоПро ЭЦП Browser plug-in-05

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

Установка КриптоПро ЭЦП Browser plug-in-06

В открывшемся окне нажмите «Включить расширение»

Установка КриптоПро ЭЦП Browser plug-in-07

Теперь у нас все готово. Нажимаем «Сформировать ключи и отправить запрос на сертификат«. Согласитесь с выполнением операции.

получить тестовый сертификат-02

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел «Идентифицирующие сведения». В него входят пункты:

  • Имя
  • Электронная почта
  • Организация
  • Подразделение
  • Город
  • Область
  • Страна

получить тестовый сертификат-03

Далее вам нужно указать тип требуемого сертификата. В двух словах, это область применения ЭЦП:

  • Сертификат проверки подлинности клиента (самый распространенный вариант, по сути для подтверждения, что вы это вы)
  • Сертификат защиты электронной почты
  • Сертификат подписи кода
  • Сертификат подписи штампа времени
  • Сертификат IPSec, для VPN тунелей.
  • Другие, для специальных OID

Я оставляю «Сертификат проверки подлинности клиента».

получить тестовый сертификат-04

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей, указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

получить тестовый сертификат-05

Для удобства еще можете заполнить поле «Понятное имя», для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

получить тестовый сертификат-06

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

получить тестовый сертификат-07

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

получить тестовый сертификат-08

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

получить тестовый сертификат-09

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем «Установить этот сертификат».

получить тестовый сертификат-10

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Для ее устранения нажмите на ссылку «установите этот сертификат ЦС»

получить тестовый сертификат-11

У вас начнется его скачивание.

получить тестовый сертификат-12

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите «Установить сертификат», оставьте для пользователя.

получить тестовый сертификат-13

Далее выбираем пункт «Поместить все сертификаты в следующее хранилище» и через кнопку обзор указываете контейнер «Доверенные корневые центры сертификации». Далее ок.

получить тестовый сертификат-14

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем «Да».

получить тестовый сертификат-15

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем «Установить сертификат», в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

получить тестовый сертификат-16

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

получить тестовый сертификат-17

Теперь открывайте ваш КриптоПРО и посмотрите есть ли сертификат в контейнере. Как видите в контейнере есть наша ЭЦП.

получить тестовый сертификат-18

Если посмотреть состав, то видим все наши заполненные поля. Вот так вот просто выпустить бесплатный, тестовый сертификат КриптоПРО, надеюсь было не сложно.

Источник

Инструкция по установке корневого сертификата удостоверяющего центра (УЦ)

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра. Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП. Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Читайте в статье

Где взять корневой сертификат

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи. Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Блок вниманияБез корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

  1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
  2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
  3. Нажать «Далее»,
  4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
  5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
  6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

Блок вниманияПри возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file <путь к файлу с расширением .crt>. После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы. В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб). Поэтому начать следует именно с установки лицензионной версии Windows.

Ошибка с правами

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Windows не может проверить подлинность сертификата

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Ошибка импорта сертификата

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

  • использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
  • копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
  • ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
  • срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
  • файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Блок вниманияЕсли все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

  1. Вручную загрузить и установить необходимый ключ.
  2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

Источник

Руководство по настройке системы

  1. Запустите программу «Создание запроса на сертификат», для этого выполните одно из действий:
    • Если вы используете операционную систему Windows 7, Windows Server 2008 R2 или более ранней версии, в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > Создание запроса на сертификат.
    • Если вы используете операционную систему Windows 8, Windows Server 2012 или более поздней версии, на начальном экране откройте список приложений и выберите ViPNet > Создание запроса на сертификат.
  2. В окне Служба сертификации выберите Запросить новый сертификат.
  3. В разделе Параметры сертификата укажите следующие параметры:
    • В списке Криптопровайдер выберите криптопровайдер, с помощью которого вы хотите создать закрытый и открытый ключи. При этом ниже отобразится используемый алгоритм хэширования.
    • В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
      • Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
      • Подпись, если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
      • Шифрование, если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
    • В списке Шаблон сертификата выберите один из вариантов:
      • WEB server — чтобы создать запрос на сертификат для установки на веб-сервере IIS.
      • Квалифицированный ViPNet CSP (по умолчанию) — чтобы создать запрос на квалифицированный сертификат (на стр. 212), в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
      • Отчетность — чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
      • Стандартный — для всех остальных случаев.
    • Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12 установите флажок Экспортируемый.
    • Чтобы контейнер ключей, необходимый для формирования запроса на сертификат, был создан в папке хранения ключей компьютера, установите флажок Системный, в противном случае контейнер ключей будет создан в папке хранения ключей текущего пользователя.
  4. В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.

Источник

Читайте также:  Гур для 2106 установка
Adblock
detector