Создание запроса#
- Что такое запрос на сертификат?
- Создание запроса на сертификат
- Дальнейшие действия
- Параметры ключа
- Использование ключа
Что такое запрос на сертификат?#
Запрос на сертификат — это электронный документ, содержащий необходимые данные для получения сертификата электронной подписи от Удостоверяющего центра.
Зачем нужен запрос#
Когда вы хотите получить сертификат для подписи или шифрования документов, Удостоверяющий центр должен убедиться, что ключи принадлежат вам, а данные о владельце верны. Запрос на сертификат содержит всю необходимую информацию для этого процесса.
Что включает запрос на сертификат#
-
Сведения о владельце
- ФИО, должность, организация и контактная информация.
- Эти данные будут указаны в самом сертификате.
-
Параметры ключевой пары
- Тип и длина ключа,
- Назначение ключа,
- Возможность экспорта ключа для переноса на другие устройства.
-
Технические требования к сертификату
- Политики безопасности,
- Срок действия сертификата,
- Настройки использования ключа.
Как используется запрос#
- После создания файла запроса его отправляют в Удостоверяющий центр.
- Удостоверяющий центр проверяет предоставленные данные и создаёт сертификат, который соответствует указанным параметрам.
- После получения сертификата его импортируют в приложение, и он становится готовым для подписания и шифрования документов.
Создание запроса на сертификат#
- Перейдите в раздел Сертификаты.
- Нажмите кнопку Добавить сертификат в боковом меню.
-
В появившемся списке действий выберите Создать запрос.
-
Откроется форма создания запроса.
-
В поле Сохранить в укажите папку для сохранения файла запроса. Если папка не выбрана, файл запроса сохранится в папку:
C:\Users\Username\.Trusted\CryptoARM 6\Requests.
-
В поле Шаблон сертификата выберите шаблон сертификата. Можно выбрать шаблон из списка или загрузить собственный в формате .json.
-
Заполните данные в запросе одним из способов:
- Загрузите данные из XML — позволяет автоматически заполнить поля в запросе с помощью загрузки файлов XML.
- Укажите вручную.
-
Заполните поля вкладки Сведения о владельце. Набор полей меняется в зависимости от выбранного на предыдущем шаге шаблона.
- Выставите настройки вкладки Параметры ключа. Полный список настроек перечислен в разделе Параметры ключа.
- Нажмите Сохранить.
- При необходимости выберите ключевой носитель для хранения контейнера (реестр, диск, токен).
- При необходимости установите пароль на контейнер.
На основе указанных данных сформируется запрос на сертификат.
Дальнейшие действия#
После создания запроса на сертификат необходимо отправить его в Удостоверяющий центр для обработки.
⚠️ Правила отправки и формат запроса определяются самим УЦ. Перед отправкой уточните эти требования.
Где хранится созданный запрос#
После успешного формирования:
- Файл запроса сохраняется в формате:
<CN сертификата>_<алгоритм >_<дата генерации>. - Запрос появляется в папке Запросы раздела Сертификаты.
Импорт готового сертификата#
После проверки запроса УЦ выдаст готовый сертификат в виде файла .cer.
- Перейдите в раздел Сертификаты.
- Нажмите кнопку Добавить сертификат в боковом меню.
- В появившемся списке действий выберите Импорт из файла.
- В файловом менеджере выберите файл сертификата
.cer. - Дождитесь окончания импорта.
После успешного импорта сертификат готов к использованию.
Параметры ключа#
| Название настройки | Тип | Значение по умолчанию | Описание | Допустимые значения |
|---|---|---|---|---|
| Криптопровайдер | Выпадающий список | КриптоПро CSP (если установлен) | Криптопровайдер, в хранилище которого будет установлен сертификат | КриптоПро CSP (если установлен),OpenSSL |
| Алгоритм | Выпадающий список | ГОСТ Р 34.10-2012 или EC | Алгоритм подписи | - ГОСТ Р 34.10-2012,- EC и RSA |
| Размер ключа | Выпадающий список | 512 бит или 384 бит (P-384) | Размер ключа | - Для ГОСТ Р 34.10-2012: 256 бит и 512 бит,- Для EC: 384 бит (P-384),- Для RSA: 2048 бит |
| Идентификация заявителя | Выпадающий список | - | Процедура проверки личности | - Личное присутствие,- С использование КЭП, - Электронный документ, удостоверяющий личность, - С использованием сведений ЕСИА и ЕБС |
| Назначение ключа | Выпадающий список | Подпись и шифрование | Назначение ключа | - Подпись,- Подпись и шифрование, - Шифрование |
| Контейнер | Поле со значение | Автоматически заданное значение | Название контейнера | - |
| Пометить ключи как экспортируемые | Переключатель (On/Off) | Off | Если включено, позволяет экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство | On / Off |
| Средство электронной подписи владельца | Поле для ввода значения | КриптоПро CSP (версия 5.0) | Шифровальное (криптографическое) средство, которое используется для реализации криптографических функций | On / Off |
| Политики сертификата | Выпадающий список | Класс средства ЭП КС1 | Класс средства ЭП зависит от используемого средства подписи и указывает на уровень защиты информации | КС1, КС2, КС3, КВ1, КВ2 и КА |
Использование ключа#
Указаны значения, выставленные по умолчанию:
| Назначение ключа | Подпись | Шифрование | Подпись и шифрование |
|---|---|---|---|
| Подпись (digitalSignature) | ✅ | ✅ | |
| Шифрование ключей (keyEncipherment) | ✅ | ✅ | |
| Неотрекаемость (nonRepudiation/contentCommitment) | ✅ | ✅ | |
| Шифрование данных (dataEncipherment) | ✅ | ✅ | |
| Согласование ключей (keyAgreement) | ✅ | ✅ | ✅ |
| Подпись сертификатов (keyCertSign) | |||
| Подпись CRL (cRLSign) | |||
| Только шифрование (encipherOnly) | |||
| Только расшифрование (decipherOnly) | |||
| Защищенная почта | ✅ | ✅ | ✅ |
| Проверка подлинности сервера | |||
| Проверка подлинности клиента | ✅ | ✅ | ✅ |
| Подпись кода |