Генерация ключа электронной подписи: инструкция как сгенерировать

Генерация ключа электронной подписи: инструкция как сгенерировать Электронная цифровая подпись
На чтение 7 мин. Просмотров 84 Опубликовано
Содержание
  1. Что такое «генерация ключа»
  2. Как используют программу
  3. Генерация запроса
  4. Генерация тестового сертификата
  5. Работа с клиентом СЭД «АРМ»
  6. Когда переустанавливать
  7. Как работать с КриптоПро

Что такое «генерация ключа»

Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП.

Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).

https://www.youtube.com/watch?v=ytpressru

Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.

После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.

Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).

Генерация ключа электронной подписи: инструкция как сгенерировать

Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).

Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).

Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.

Читайте также:  Как установить и применять программу для электронной подписи

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:

  • с электронными площадками;
  • электронной отчетностью;
  • клиент-банками;
  • при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

  1. ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
  2. ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
  3. ГОСТ 28147-89 об алгоритме криптопреобразования.

Генерация ключа электронной подписи: инструкция как сгенерировать

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:

  • генерация закрытых ключей;
  • подписание или расшифровка данных.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Генерация запроса

Как сгенерировать электронную подпись самостоятельно, а после – зарегистрировать её? Для этого необходимо:

  1. Выбрать удостоверяющий центр, с которым клиент и будет сотрудничать в этом вопросе.
  2. Получить необходимое ПО у представителя удостоверяющего центра, с помощью которого происходит генерация ключей ЭЦП. Большинство нынешних УЦ предлагают для этого использовать клиент «СЭД. АРМ». Данное программное обеспечение распространяется свободно.
  3. С помощью полученного ПО сгенерировать запрос на сертификат и закрытый ключ ЭЦП.
  4. Отправить созданный ключ-запрос в удостоверяющий центр (чаще всего – на адрес электронной почты).
  5. Дождаться ответа и дальнейших инструкций от УЦ.

Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.

Читайте также:  Электронный ключ для участия в торгах цена

Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется.

Генерация тестового сертификата

Из доступных в электронной форме услуг установите сертификат ЭЦП КриптоПро. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Генерация ключа электронной подписи: инструкция как сгенерировать

Через вкладку «Услуги» откроем «Сервис электронной подписи».

В случае активации этого сервиса установка ключа ЭЦП КриптоПро не требуется. Система хранит ключ и необходимый набор криптографических операций.

Если храните ключ ЭП на рабочем месте пользователя, обратитесь за услугой в Удостоверяющий центр.

Работа с клиентом СЭД «АРМ»

Экспертное мнение

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).

Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.

Итак, после запуска клиента СЭД «АРМ» необходимо:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые пункты (в большинстве случаев – «АСФК»);
  • отметить пункт «Формировать квалифицированный сертификат» (если не отметить – получится неквалифицированный ключ, состоящий из двух файлов);
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат и сохранить его на жестком диске.

Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).

Читайте также:  Как скопировать контейнер закрытого ключа в КриптоПро?

Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.

Когда переустанавливать

Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как работать с КриптоПро

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.

Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.

Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.

Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

криптопро сгенерировать
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт