Тестовый сертификат для эцп

Создание запроса на сертификат

Запрос на сертификат в формате PKCS#10 необходимо сформировать с помощью криптопровайдера, например, ViPNet CSP (

размещены на сайте компании ИнфоТеКС)
Для создания запроса на сертификат в ViPNet CSP выполните следующие действия:

  1. Запустите программу «Создание запроса на сертификат», для этого выполните одно из действий:
    • Если вы используете операционную систему Windows 7, Windows Server 2008 R2 или более ранней версии, в меню Пуск выберите Все программы {amp}gt; ViPNet {amp}gt; ViPNet CSP {amp}gt; Создание запроса на сертификат.
    • Если вы используете операционную систему Windows 8, Windows Server 2012 или более поздней версии, на начальном экране откройте список приложений и выберите ViPNet {amp}gt; Создание запроса на сертификат.
  2. В окне Служба сертификации выберите Запросить новый сертификат.
  3. В разделе Параметры сертификата укажите следующие параметры:

    • В списке Криптопровайдер выберите криптопровайдер, с помощью которого вы хотите создать закрытый и открытый ключи. При этом ниже отобразится используемый алгоритм хэширования.
    • В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:

      • Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
      • Подпись, если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
      • Шифрование, если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
    • В списке Шаблон сертификата выберите один из вариантов:

      • WEB server — чтобы создать запрос на сертификат для установки на веб-сервере IIS.
      • Квалифицированный ViPNet CSP (по умолчанию) — чтобы создать запрос на квалифицированный сертификат (на стр. 212), в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
      • Отчетность — чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
      • Стандартный — для всех остальных случаев.
    • Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12 установите флажок Экспортируемый.
    • Чтобы контейнер ключей, необходимый для формирования запроса на сертификат, был создан в папке хранения ключей компьютера, установите флажок Системный, в противном случае контейнер ключей будет создан в папке хранения ключей текущего пользователя.
  4. В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.

    Рисунок 1. Указание данных о владельце сертификата

    Внимание! Если сертификат планируется использовать для подписания сообщений электронной почты программы Microsoft Outlook, обязательно укажите адрес электронной почты. Сертификат, не содержащий адреса электронный почты, не может быть использован для подписания сообщений электронной почты.

  5. В разделе Сохранение запроса в файл нажмите кнопку Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
  6. Нажмите кнопку Сформировать запрос. Эта кнопка появляется после того, как будут заполнены все обязательные поля.
    Далее выполните следующие шаги, необходимые для создания контейнера ключей.
  7. В появившемся окне ViPNet CSP — инициализация контейнера ключей укажите:

    • Имя контейнера ключей или оставьте значение по умолчанию в соответствующем поле.
    • Место размещения контейнера ключей, установив переключатель в одно из значений: Папка на диске или Выберите устройство.

    Нажмите кнопку OK.

    Рисунок 2. Создание контейнера ключей

  8. В окне ViPNet CSP — пароль контейнера ключей задайте пароль доступа к контейнеру ключей и нажмите кнопку OK.

    Рисунок 3. Задание пароля доступа к контейнеру ключей

  9. Появится электронная рулетка, если она еще не запускалась в рамках текущего сеанса работы программы. Поводите указателем в пределах окна Электронная рулетка.

    Рисунок 4. Электронная рулетка

  10. В окне сообщения об успешном создании файла запроса на сертификат нажмите кнопку OK.
  11. После создания файла запроса окно Служба сертификации можно закрыть.
    После создания запроса на сертификат передайте файл запроса в Тестовый УЦ.

Установка корневого сертификата и списка отозванных сертификатов

Для выполнения операций (создание ЭП, проверка ЭП и т.д.) необходимо установить в системное хранилище:

Читайте также:  Как отключить цифровую подпись драйверов в Windows 7

  • Корневой сертификат УЦ.
  • Список отозванных сертификатов (СОС).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector