Как получить тестовую электронную подпись
Перейти к содержимому

Как получить тестовую электронную подпись

  • автор:

Тестовый Удостоверяющий Центр ООО «КРИПТО-ПРО»

Добро пожаловать на сайт тестового Удостоверяющего Центра ООО «КРИПТО-ПРО»

  • Вы можете использовать тестовый центр сертификации для того, чтобы получить сертификат ключа проверки электронной подписи (сертификат открытого ключа).
  • Для получения сертификата вы должны будете сформировать закрытый и открытый ключи и ввести данные, которые используются для связывания открытого ключа и владельца сертификата.

Требования

  • Для проверки подписи тестового центра сертификации необходим криптопровайдер с поддержкой алгоритмов ГОСТ — КриптоПро CSP или аналогичный. Криптопровайдер можно загрузить здесь.
  • Центр реализован на основе службы сертификации, входящей в состав операционной системы Microsoft Windows Server 2012 R2.
  • Если вы используете веб-браузер, отличный от Microsoft Internet Explorer, то для получения сертификата нужно дополнительно установить КриптоПро ЭЦП Browser plug-in.

Центр предназначен только для целей тестирования и не должен использоваться для других целей.

Центр не проверяет информацию, указанную в запросах на сертификат. Не следует доверять сертификатам, выданным тестовым Удостоверяющим Центром.

Узнать об услугах действующего Удостоверяющего Центра ООО «КРИПТО-ПРО» можно здесь.

Выпуск тестовых сертификатов ЭП КриптоПро с любыми данными

КЭП

По просьбам трудящихся публикую инструкцию "выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!". Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом удостоверяющем центре КриптоПро.

Изначально предполагается, что у нас уже установлен CryptoPro CSP и КриптоПро ЭЦП Browser plug-in, если нет, то идем качаем на официальный сайт. Все операции будут описаны относительно работы в ОС Linux. В MacOS и Windows, в принципе, не должно быть существенных отличий, кроме поправки на пути к исполняемым файлам.

Так же необходимо наличие действительного сертификата тестового УЦ КриптоПро в корневом хранилище сертификатов. Проверить его наличие можно командой

В выводе должно быть что-то вроде

И если вдруг его нет, или истек срок действия (Not valid after), то нужно скачать свежий со страницы https://www.cryptopro.ru/certsrv/certcarc.asp, далее по ссылке Загрузка сертификата ЦС и установить командой

Вместо хранилища корневых сертификатов (uRoot) тут можно использовать хранилище для промежуточных УЦ (uCA). Так же важно понимать, что uRoot — это хранилище текущего пользователя, а не root, у него свое такое же хранилище.

Теперь приступаем к выпуску сертификата

где в следующих OID должны быть корректные (проходящие по контрольной сумме) данные

Для КПП нет официального OID, но некоторые используют 1.2.643.100.4 . Другие ГОСТ-овые OID можно посмотреть, например, по ссылке или в документе ФОРМАТ СЕРТИФИКАТА.pdf

Далее жмем Создать запрос на сертификат , соглашаемся со всем и следуем инструкциям от CSP. В результате мы получаем запрос на сертификат (CSR) закодированный в base-64, копируем его в буфер обмена.

Переходим на сайт тестового УЦ КриптоПро по ссылке https://www.cryptopro.ru/certsrv/certrqxt.asp или https://testgost2012.cryptopro.ru/certsrv/certrqxt.asp для ГОСТ-2012, вставляем скопированный CSR в поле и жмем Выдать .

На следующей странице обязательно выбираем Base64-шифрование и жмем на ссылку Загрузить сертификат .

Открываем полученный файл в любом редакторе и удаляем ——BEGIN CERTIFICATE—— в начале и ——END CERTIFICATE—— в конце, так чтоб осталось только тело сертификата между ними, и копируем его в буфер обмена.

Возвращаемся на страничку RusCryptoJS, где был создан CSR и вставляем скопированный сертификат в поле Certificate и жмем Записать сертификат . Параллельно можно поглядывать в консоль браузера, если интересно)

Дожидаемся сообщения об успехе, сертификат записан. Теперь сертификат со ссылкой на приватный ключ появится в выводе команды

Полученным сертификатом можно полноценно пользоваться в тестовых целях, включая электронную подпись.

Тестовые сертификаты для 1С-ЭДО (1С-Такском)

Для целей тестирования сервиса ЭДО от 1С можно получить тестовые сертификаты ключей электронной подписи.

  • наименование, ИНН, КПП Вашей организации
  • тестируемый сервис: 1С-ЭДО или 1С-Такском
  • количество тестовых сертификатов (для организации обмена понадобится не менее 2-х сертификатов)
  • при подключении к 1С-ЭДО дополнительно указывается название используемого криптопровайдера

Тестовые сертификаты для сервиса 1С-Такском выпускаются УЦ Такском только для СКЗИ КриптоПро CSP.

Тестовые сертификаты для сервиса 1С-ЭДО выпускаются на тестовом УЦ Калуга Астрал для любого криптопровайдера.

Генерация тестового сертификата

Функционал генерации сертификата электронной подписи позволяет получить сертификат для регистрации информационной системы в Тестовой среде или в Среде разработки. Для продуктивной среды необходимо использовать сертификат аккредитованного удостоверяющего центра. Список аккредитованных организаций, предоставляющих сертификаты, опубликован на сайте Минцифры.

Генерация нового сертификата доступна по нескольким путям:

при добавлении сертификата в настройках существующей ИС во вкладке сертификаты;

при регистрации новой информационной системы УВ;

через функционал Добавить сертификат главной страницы во вкладке Информационные системы (Рисунок 1).

Виджет добавления сертификата.jpg

Рисунок 1 — Добавление сертификата в главной страницы ЛК УВ.

Рассмотрим подробнее первый шаг. Переходим в карточку нужной информационной системы тестовой или среды разработки. Во вкладке Сертификаты выбрать Добавить новый сертификат (Рисунок 2).

Добавление нового сертификата.jpg

Рисунок 2 — Карточка ИС с выбором действия добавления нового сертификата.

В следующем окне будет предложено загрузить имеющийся актуальный или сгенерировать новый (Рисунок 3). Выбираем генерацию нового.

Выбор действия по загрузке.jpg

Рисунок 3 – Выбор действия по загрузке или генерации сертификата.

Подготовка сертификата займет несколько секунд, что будет сопровождаться соответствующим сообщением (Рисунок 4).

Процесс генерации и скачивания нового сертификата.jpg

Рисунок 4 – Процесс генерации нового сертификата.

После чего откроется окно с подтверждением добавления сертификата. Здесь нужно проверить, что сертификат добавляется для нужной ИС, скачать сгенерированный сертификат. Здесь же указаны имя и пароль, которые важно сохранить! (Рисунок 5).

окно с данными сгенерир-го сертификата.jpg

Рисунок 5 — Окно с данными сгенерированного сертификата.

После сохранения всех указанных сведений выбрать Да, уверен. Появится информационное сообщение об успешном добавлении сертификата (Рисунок 6).

Окно результата добавления.jpg

Рисунок 6 — Подтверждение добавления сертификата ИС.

В результате нажатия на кнопку Продолжить будет открыта карточка ИС, где во вкладке Сертификаты будет отражен только что сгенерированный тестовый сертификат (Рисунок 7).

Рисунок 7 — Результат добавления сгенерированного сертификата в карточке ИС.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *