Инструкция по созданию запроса на получение сертификата безопасности от НУЦ Минцифры

Сертификаты безопасности (TLS) нужны для защиты данных и подтверждения подлинности сайтов.

• Они создают безопасное зашифрованное соединение между браузером и сайтом. Это защищает передаваемую информацию (логины, пароли, банковские данные) от перехвата и чтения посторонними.
• Сертификаты безопасности подтверждают, что вы подключились к настоящему сайту, а не к поддельному фишинговому. Они выдаются доверенными центрами на проверенного владельца.

Бесплатно получить сертификаты безопасности от Национального удостоверяющего центра Минцифры можно на Госуслугах.

Доступны два типа сертификатов OV (Organization Validation) и DV (Domain Validation): с поддержкой ГОСТ либо RSA алгоритмов, для физических лиц, ИП и юридических лиц.

Подробее на официальной странице: https://www.gosuslugi.ru/landing/tls.

Для подачи заявления на получение OV-сертификата безопасности требуется прикрепить:

• Запрос в формате p10 (или csr для RSA) на выпуск сертификата безопасности, подписанный отсоединенной усиленной квалифицированной электронной подписью (УКЭП) с расширением sig.
• Документы, подтверждающие права владения и управления доменами, в формате pdf подписанные отсоединенной УКЭП с расширением sig.

Для подачи заявления на получение DV-сертификата безопасности нужно прикрепить только запрос в формате p10 (или csr для RSA), подписанный отсоединенной УКЭП. Запрос на выпуск сертификата безопасности можно создать в программе «КриптоАРМ», в ней доступны на выбор все шаблоны для OV и DV-сертификатов. Для создания запросов с поддержкой ГОСТ алгоритмов требуется наличие криптопровайдера «КриптоПро CSP». Действия по формированию запросов и генерации ключей в ПО «КриптоАРМ» и «КриптоПро CSP» могут осуществляться без ввода лицензионного ключа.

Создание запроса на OV и DV сертификат

1. Откройте программу «КриптоАРМ». Убедитесь, что у вас установлена версия не ниже 6.2.21.

2. Выберите Меню — Сертификаты.

3. Нажмите на кнопку Добавить сертификат и из списка выберите  Создать запрос.

4. В строке Шаблон сертификата поменяйте значение Шаблон по умолчанию и выберите из списка.

5. Заполните все поля, затем нажмите внизу справа Сохранить.

6. Во вкладке Параметры ключа перейдите внизу в блок Дополнительные расширения, указав адрес домена.
   
   Для сертификата OV указывайте как в примере, можно несколько доменов:
   dnsName=cryptoarm.ru;dnsName=*.cryptoarm.ru;dnsName=www.cryptoarm.ru
   
   Для сертификата DV можно указать только один домен, совпадающий с полем CN (Common Name)
   dnsName=cryptoarm.ru;

7. Выберите носитель, куда сохранить закрытый ключ от сертификата (реестр или токен, смарт-карта).

8. Задайте пароль для контейнера, так безопаснее.

9. Запрос создан. Программа «КриптоАРМ» откроет папку Requests файловой системе, в ней будет файл запроса в формате p10.

10. Для того чтобы подписать запрос усиленной квалифицированной электронной подписью (УКЭП), перейдите в программе «КриптоАРМ» в раздел Документы и нажмите на Подпись и шифрование. Данное действие требует наличия лицензий на ПО «КриптоАРМ» и «КриптоПро CSP».

11. Перетащите мышкой или выберите из папки файл запроса в формате p10. Выберите сертификат для подписи. В правой части в Настройках убедитесь что выбран вид подписи — отсоединенная и расширение — sig. Нажимаете Выполнить внизу справа для подписания запроса.

12. Результат подписания: отсоединенная подпись для файла запроса.

13. Загрузите оба файла на Госуслугах при подаче заявления на получение сертификата безопасности.

14. На следующем шаге нужно будет указать адреса доменов, отметьте те, что были в запросе.

15. Разместите в настройках домена DNS-запись как указано в сообщении.

15. После проверки DNS-записи заявка будет подана. Срок исполнения для OV сертификатов — 5 рабочих дней, для DV сертификатов — 1 рабочий день.