Мастер импорта сертификатов эцп

1. Назначение и условия применения

Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

Пользователь сайта должен обладать следующей квалификацией:

  • Пользовательские навыки в работе с ЭВМ;
  • Пользовательские навыки работы с WWW–браузером Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera;
  • Базовые навыки по установке программного обеспечения для операционной системы Windows. 

Примеры сценариев при импорте и экспорте сертификата

Если вы мой постоянный читатель, то вам уже должны быть знакомы понятие SSL сертификата, его виды и назначение. Сейчас уже сложно себе представить работу юридических лиц, ИП и обычных граждан без сертификатов и ЭЦП. Многие программы используют их для шифрования трафика, например при документообороте или при доступе к сервису, очень частый пример, это кабинет клиент-банка.

В большинстве случаев у людей на компьютере установлена операционная система Windows, она не идеальна и бывают частые случаи ее выхода из строя. При таком раскладе у вас легко могла возникать ситуация по восстановлению вашего сертификата из хранилища Windows, или при обновлении вашего компьютера на более новый, где так же производили перенос сертификатов, я приводил такой пример для КриптоПРО. Переходим к практике.

Ранее я вам рассказывал, где в операционной системе Windows хранятся сертификаты и вы помните, что там есть два глобальных контейнера:

  1. Первый, это для компьютера
  2. Второй для пользователя

как установить сертификат в криптопро с флешки

Я в своем примере буду импортировать сертификат в раздел локального компьютера, в личное расположение. И так у меня есть Wildcard сертификат имеющий формат PFX архива. Существует два метода импорта сертификата в операционных системах Windows:

  1. Через графический мастер импорта сертификатов
  2. Через использование утилиты командной строки certutil
Читайте также:  Электронно-цифровая подпись: как получить ключ и сертификат ЭЦП

Давайте начнем с самого простого метода, через графический интерфейс. У меня есть файл pyatilistnik.pfx. Я щелкаю по нему двойным кликом и запускаю мастер импорта сертификатов.

Я указываю, что буду копировать сертификат в хранилище локального компьютера, нажимаю далее.

Мастер импорта сертификата попытается удостовериться, какой файл вы будите копировать, поддерживаются форматы PFX, P12, p7b и SST.

На следующем этапе вы указываете пароль от данного сертификата, при желании можете поставить галку “Пометить этот ключ как экспортируемый, что позволит сохранить резервную копию ключа и перемещать его”. Данная галка полезна при использовании сертификата их реестра, ну и потом можно будет его при необходимости перенести, но это МЕНЕЕ БЕЗОПАСНО, не не смертельно если есть пароль.

Далее вы выбираете куда вы будите помещать сертификат при импорте, я выберу ручное помещение в личное хранилище.

Мастер импорта сертификатов эцп

Нажимаем далее.

Завершаем мастер импорта сертификатов.

В результате импортирование сертификата успешно выполнено.

certutil -store -v My

В итоге у вас будет список всех ваших сертификатов, если знаете его CN, то можете отфильтровать по findstr. Второй вариант, это в окне выполнить открыть mmc и добавить там оснастку “Сертификаты” (Подробнее по ссылке выше про mmc).

В контейнере “Личное – Сертификаты” я вижу свой Wildcard SSL сертификат, и по значку я вижу, что в нем есть закрытый ключ. Я его удалю, чтобы импортировать его с помощью certutil.

Для импорта сертификата вам нужно через команду cd перейти в каталог, где хранится pfx архив. В моем примере, это каталог C:Tempwildcard.

cd C:Tempwildcard

certutil -importPFX -p “12345678” my pyatilistnik.pfx

Где -p, это пароль, а pyatilistnik.pfx имя файла.

Все с копированием сертификата в ваше локальное хранилище мы разобрались, переходим к экспорту.

Читайте также:  Мобильная Электронная Подпись — Официальный сайт МегаФона Калужская область

Давайте теперь проделаем процедуру обратного порядка. Первым делом я произведу экспорт сертификата из графического интерфейса. В оснастке “Сертификаты” найдите нужный вам. Щелкните по нему правым кликом и выберите “Все задачи – Экспорт’.

У вас откроется окно мастера экспорта сертификатов, нажимаем далее.

https://www.youtube.com/watch?v=ytcopyright

Если есть возможно и закрытый ключ экспортируемый, то можете выставить режим “Да, экспортировать закрытый ключ”.

Мастер импорта сертификатов эцп

Вам будет предложено выбрать формат выгрузки, тут могут быть расширения cer DER, cer Base-64, p7b, PFX. Так как у меня сертификат Wildcard, то я могу выгрузить в “Файл обмена личной информацией -PKCS # 12(.PFX)”. Если вы планируете после экспорта удалить из личного хранилища ваш сертификат, то можете тут выставить соответствующую галку. Так же может выгрузить все расширения, после чего нажимаем далее.

Задаем обязательный пароль два раза, лучше сразу задавать стойкий пароль.

В следующем окне мастера по экспорту сертификатов, вы задаете его имя и где он будет сохранен.

Нажимаем далее.

Завершаем процедуру экспорта pfx архива из нашего хранилища сертификатов.

Экспорт успешно выполнен.

certutil -store my

Находим поле “Серийный номер” у нужного сертификата и копируем его.

Мастер импорта сертификатов эцп

Далее пишем команду для экспорта сертификата;

certutil -exportPFX -p “12345678” my 790000fa279f2bd96421c6e2bc00010000fa27 export-cert-2.pfx

Все успешно отработало.

На выходе я получил файл export-cert-2.pfx. Открыть архив с сертификатом вы легко сможете через утилиту keytool или Key Store Explorer.

На этом у меня все, мы с вами разобрали алгоритм и методы по импортированию и экспортированию сертификатов в операционной системе Windows. остались вопросы или пожелания, то я жду их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

2. Инструкция пользователя по установке поддержки электронной подписи

  1. На первом этапе «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) по кнопке «Обзор…» выберите корневой сертификат и нажмите «Далее {amp}gt;».
  2. На этапе «Хранилище сертификатов» установите «Поместить все сертификаты в следующее хранилище».
  3. По кнопке «Обзор…» выберите хранилище:
    • «Доверенные корневые центры сертификации», чтобы добавить сертификат удостоверяющего центра или
    • «Другие пользователи», чтобы установить сертификат регулирующего органа.
  4. Установите флаг «Показать физические хранилища»,
  5. Раскройте «ветку» ( ) «Доверенные корневые центры сертификации» или «Другие пользователи» и выберите место хранения сертификата:
    • «Реестр» — для использования только текущим пользователем компьютера,
    • «Локальный компьютер» — для всех пользователей компьютера.
    Мастер импорта сертификатов эцп
  6. После нажатия кнопок «ОК», «Далее {amp}gt;» и «Готово» может появиться предупреждение безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
  7. Появится сообщение — «Импорт успешно выполнен». Готово, корневой сертификат установлен в выбранное хранилище.

Для контроля вы можете просмотреть список установленных корневых сертификатов. Если установленный сертификат в списке не появлися — устраните проблему.При отсутствии корневого «дочерние» сертификаты получают статус «Последний сертификат цепи не является доверенным корневым сертификатом».

Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows  (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться документацией по установке «КриптоПро CSP», размещенной на сайте производителя, либо выполнить перечисленные здесь действия.

Читайте также:  ЭЦП для торгов по банкротству, заказать ЭЦП для банкротства в компании АИСТ, оператор Такском

https://www.youtube.com/watch?v=ytdev

Установка и настройка «КриптоПро CSP» версии 3.9

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector