Создание запроса#
- Что такое запрос на сертификат?
- Как создать запрос на сертификат
- Дальнейшие действия после создания запроса
- Описание настроек запроса
Что такое запрос на сертификат?#
Запрос на сертификат — это электронный документ, содержащий необходимые данные для получения сертификата электронной подписи от Удостоверяющего центра.
Зачем нужен запрос#
Когда вы хотите получить сертификат для подписи или шифрования документов, Удостоверяющий центр должен убедиться, что ключи принадлежат вам, а данные о владельце верны. Запрос на сертификат содержит всю необходимую информацию для этого процесса.
Что включает запрос на сертификат#
-
Сведения о владельце
- ФИО, должность, организация и контактная информация.
- Эти данные будут указаны в самом сертификате.
-
Параметры ключевой пары
- Тип и длина ключа,
- Назначение ключа,
- Возможность экспорта ключа для переноса на другие устройства.
-
Технические требования к сертификату
- Политики безопасности,
- Срок действия сертификата,
- Настройки использования ключа.
Как используется запрос#
- После создания файла запроса его отправляют в Удостоверяющий центр.
- Удостоверяющий центр проверяет предоставленные данные и создаёт сертификат, который соответствует указанным параметрам.
- После получения сертификата его импортируют в приложение, и он становится готовым для подписания и шифрования документов.
Как создать запрос на сертификат#
- Перейдите в раздел Настройки → Личные сертификаты.
-
Вызовите меню действий Добавить сертификат одним из способов:
- Нажмите на кнопку Добавить сертификат в центре окна, если в приложении отсутствуют личные сертификаты.
- Вызовите меню по кнопке Еще
и выберите действие Добавить сертификат.
-
Выберите действие Создать запрос.
-
Откроется форма создания запроса.
-
Выберите шаблон сертификата.
- Заполните обязательные поля в блоке Сведения о владельце. Набор полей меняется в зависимости от шаблона, выбранного на предыдущем шаге.
-
При необходимости внесите изменения в блок Параметры ключа.
🔍 Полный список настроек перечислен в разделе Описание настроек запроса.
-
Нажмите Готово.
- Откроется окно КриптоПро CSP.
- Нажимайте на экран, пока не завершится генерация ключа.
-
Укажите пароль на контейнер. Поле можно оставить пустым.
На основе указанных данных будет сформирован запрос на сертификат.
Дальнейшие действия после создания запроса#
После создания запроса на сертификат необходимо отправить его в Удостоверяющий центр для обработки.
⚠️ Правила отправки и формат запроса определяются самим УЦ. Перед отправкой уточните эти требования.
Выгрузка запроса из приложения#
- Перейдите в раздел Настройки → Личные сертификаты.
- Вызовите меню действий по кнопке Еще , размещенной на панели с запросом.
-
Выберите действие Экспортировать.
-
Укажите место для сохранения файла или выберите приложение для его отправки.
После этих действий файл запроса готов для передачи в УЦ.
Импорт готового сертификата#
После проверки запроса УЦ выдаст готовый сертификат в виде файла .cer.
Чтобы импортировать сертификат:
- Перейдите в раздел Настройки → Личные сертификаты.
- Вызовите меню по кнопке Еще и выберите действие Добавить сертификат.
-
Выберите действие Импортировать из файла.
-
Укажите путь к файлу с сертификатом
.cer. - Дождитесь окончания импорта.
После успешного импорта сертификат готов к использованию.
💡 Чтобы статус сертификата определялся правильно, убедитесь, что установлены корневые и промежуточные сертификаты. Подробнее про установку читайте в инструкции.
Описание настроек запроса#
Параметры ключа#
| Название настройки | Значение по умолчанию | Описание | Допустимые значения |
|---|---|---|---|
| Алгоритм | ГОСТ Р 34.10-2012 256 бит | Алгоритм подписи | - ГОСТ Р 34.10-2012 256 бит,- ГОСТ Р 34.10-2012 512 бит |
| Назначение ключа | Подпись и шифрование | Назначение ключа | - Подпись,- Подпись и шифрование, - Шифрование |
| Пометить ключи как экспортируемые | Не экспортируемый | Позволяет экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство | Экспортируемый / Не экспортируемый |
| Средство электронной подписи владельца | КриптоПро CSP (версия 5.0) | Шифровальное (криптографическое) средство, которое используется для реализации криптографических функций | - |
| Политики сертификата | Класс средства ЭП КС1 | Класс средства ЭП зависит от используемого средства подписи и указывает на уровень защиты информации | КС1, КС2, КС3, КВ1, КВ2 и КА |
Использование ключа#
💡 Таблица показывает значения по умолчанию. Их можно изменить при необходимости, исходя из требований УЦ и задач использования сертификата.
| Назначение ключа | Подпись | Шифрование | Подпись и шифрование |
|---|---|---|---|
| Подпись (digitalSignature) | ✅ | ✅ | |
| Шифрование ключей (keyEncipherment) | ✅ | ✅ | |
| Неотрекаемость (nonRepudiation/contentCommitment) | ✅ | ✅ | |
| Шифрование данных (dataEncipherment) | ✅ | ✅ | |
| Согласование ключей (keyAgreement) | ✅ | ✅ | ✅ |
| Подпись сертификатов (keyCertSign) | |||
| Подпись CRL (cRLSign) | |||
| Только шифрование (encipherOnly) | |||
| Только расшифрование (decipherOnly) | |||
| Защищенная почта | ✅ | ✅ | ✅ |
| Проверка подлинности сервера | |||
| Проверка подлинности клиента | ✅ | ✅ | ✅ |
| Подпись кода |