Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО»
Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО»
- Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа).
- Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.
Требования
- Для проверки подписи тестового центра сертификации необходим криптопровайдер с поддержкой алгоритмов ГОСТ — КриптоПро CSP или аналогичный. Криптопровайдер можно загрузить здесь.
- Центр реализован на основе службы сертификации, входящей в состав операционной системы Microsoft Windows Server 2012 R2.
- Если вы используете веб-браузер, отличный от Microsoft Internet Explorer, то для получения сертификата нужно дополнительно установить КриптоПро ЭЦП Browser plug-in.
Центр предназначен только для целей тестирования и не должен использоваться для других целей.
Центр не проверяет информацию, указанную в запросах на сертификат. Не следует доверять сертификатам, выданным тестовым Удостоверяющим Центром.
Узнать об услугах действующего Удостоверяющего Центра ООО «КРИПТО-ПРО» можно здесь.
Выпуск тестовых сертификатов ЭП КриптоПро с любыми данными
По просьбам трудящихся публикую инструкцию "выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!". Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом удостоверяющем центре КриптоПро.
Изначально предполагается, что у нас уже установлен CryptoPro CSP и КриптоПро ЭЦП Browser plug-in, если нет, то идем качаем на официальный сайт. Все операции будут описаны относительно работы в ОС Linux. В MacOS и Windows, в принципе, не должно быть существенных отличий, кроме поправки на пути к исполняемым файлам.
Так же необходимо наличие действительного сертификата тестового УЦ КриптоПро в корневом хранилище сертификатов. Проверить его наличие можно командой
В выводе должно быть что-то вроде
И если вдруг его нет, или истек срок действия (Not valid after), то нужно скачать свежий со страницы https://www.cryptopro.ru/certsrv/certcarc.asp, далее по ссылке Загрузка сертификата ЦС и установить командой
Вместо хранилища корневых сертификатов (uRoot) тут можно использовать хранилище для промежуточных УЦ (uCA). Так же важно понимать, что uRoot — это хранилище текущего пользователя, а не root, у него свое такое же хранилище.
Теперь приступаем к выпуску сертификата
где в следующих OID должны быть корректные (проходящие по контрольной сумме) данные
Для КПП нет официального OID, но некоторые используют 1.2.643.100.4 . Другие ГОСТ-овые OID можно посмотреть, например, по ссылке или в документе ФОРМАТ СЕРТИФИКАТА.pdf
Далее жмем Создать запрос на сертификат , соглашаемся со всем и следуем инструкциям от CSP. В результате мы получаем запрос на сертификат (CSR) закодированный в base-64, копируем его в буфер обмена.
Переходим на сайт тестового УЦ КриптоПро по ссылке https://www.cryptopro.ru/certsrv/certrqxt.asp или https://testgost2012.cryptopro.ru/certsrv/certrqxt.asp для ГОСТ-2012, вставляем скопированный CSR в поле и жмем Выдать .
На следующей странице обязательно выбираем Base64-шифрование и жмем на ссылку Загрузить сертификат .
Открываем полученный файл в любом редакторе и удаляем ——BEGIN CERTIFICATE—— в начале и ——END CERTIFICATE—— в конце, так чтоб осталось только тело сертификата между ними, и копируем его в буфер обмена.
Возвращаемся на страничку RusCryptoJS, где был создан CSR и вставляем скопированный сертификат в поле Certificate и жмем Записать сертификат . Параллельно можно поглядывать в консоль браузера, если интересно)
Дожидаемся сообщения об успехе, сертификат записан. Теперь сертификат со ссылкой на приватный ключ появится в выводе команды
Полученным сертификатом можно полноценно пользоваться в тестовых целях, включая электронную подпись.
Тестовые сертификаты для 1С-ЭДО (1С-Такском)
Для целей тестирования сервиса ЭДО от 1С можно получить тестовые сертификаты ключей электронной подписи.
- наименование, ИНН, КПП Вашей организации
- тестируемый сервис: 1С-ЭДО или 1С-Такском
- количество тестовых сертификатов (для организации обмена понадобится не менее 2-х сертификатов)
- при подключении к 1С-ЭДО дополнительно указывается название используемого криптопровайдера
Тестовые сертификаты для сервиса 1С-Такском выпускаются УЦ Такском только для СКЗИ КриптоПро CSP.
Тестовые сертификаты для сервиса 1С-ЭДО выпускаются на тестовом УЦ Калуга Астрал для любого криптопровайдера.
Генерация тестового сертификата
Функционал генерации сертификата электронной подписи позволяет получить сертификат для регистрации информационной системы в Тестовой среде или в Среде разработки. Для продуктивной среды необходимо использовать сертификат аккредитованного удостоверяющего центра. Список аккредитованных организаций, предоставляющих сертификаты, опубликован на сайте Минцифры.
Генерация нового сертификата доступна по нескольким путям:
при добавлении сертификата в настройках существующей ИС во вкладке сертификаты;
при регистрации новой информационной системы УВ;
через функционал Добавить сертификат главной страницы во вкладке Информационные системы (Рисунок 1).
Рисунок 1 — Добавление сертификата в главной страницы ЛК УВ.
Рассмотрим подробнее первый шаг. Переходим в карточку нужной информационной системы тестовой или среды разработки. Во вкладке Сертификаты выбрать Добавить новый сертификат (Рисунок 2).
Рисунок 2 — Карточка ИС с выбором действия добавления нового сертификата.
В следующем окне будет предложено загрузить имеющийся актуальный или сгенерировать новый (Рисунок 3). Выбираем генерацию нового.
Рисунок 3 – Выбор действия по загрузке или генерации сертификата.
Подготовка сертификата займет несколько секунд, что будет сопровождаться соответствующим сообщением (Рисунок 4).
Рисунок 4 – Процесс генерации нового сертификата.
После чего откроется окно с подтверждением добавления сертификата. Здесь нужно проверить, что сертификат добавляется для нужной ИС, скачать сгенерированный сертификат. Здесь же указаны имя и пароль, которые важно сохранить! (Рисунок 5).
Рисунок 5 — Окно с данными сгенерированного сертификата.
После сохранения всех указанных сведений выбрать Да, уверен. Появится информационное сообщение об успешном добавлении сертификата (Рисунок 6).
Рисунок 6 — Подтверждение добавления сертификата ИС.
В результате нажатия на кнопку Продолжить будет открыта карточка ИС, где во вкладке Сертификаты будет отражен только что сгенерированный тестовый сертификат (Рисунок 7).
Рисунок 7 — Результат добавления сгенерированного сертификата в карточке ИС.