Договоры дарения. Договоры поставки. Трудовые договоры. Купля-продажа. Договоры подряда
Вы здесь: » »

Создание запроса на сертификат. Подготовка данных для заказа SSL Что такое запроса на сертификат

Процедура создания запроса на получение сертификата в Удостоверяющем центре, работающем в онлайн-режиме, соответствует этой же процедуре при взаимодействии с УЦ, работающем в оффлайн-режиме. Отличия заключаются в процедуре отправки и обработки запроса в онлайн-режиме и оффлайн-режиме работы УЦ .

Запрос на получение сертификата может быть сформирован:

  • самостоятельно пользователем
  • администратором системы

Для создания запроса на сертификат выполните следующие действия:

  1. Откройте раздел Текущий пользователь -> Настройки -> Данные центра регистрации.
  2. Для формирования запроса на получение сертификата нажмите на кнопку Запросить .
  3. Откроется Помощник по созданию запроса на сертификат. В следующем окне заполните вашу идентификационную информацию как владельца сертификата:
    1. Идентификатор (CN)
    2. E-mail
    3. Подразделение
    4. Организация
    5. Город
    6. Область
    7. Страна
  4. В открывшемся окне Параметры ключа
  • в выпадающем списке выберите криптопровайдер, который будет использован при создании сертификата.
  • в этом же окне выберите вариант создания сертификата:
    • При установке переключателя Создать ключевой набор сертификат будет создан на основе нового ключевого набора.
    • При установке переключателя Использовать существующий ключевой набор – выберите из списка существующих (кнопка Выбрать ) ключевой набор, который будет использован при создании сертификата:

В этом же окне укажите вариант использования создаваемого сертификата: напротив необходимой строки поставьте переключатель. Вы также можете указать дополнительное назначение сертификата, нажав на кнопку Дополнительно . В списке назначений сертификата выберите необходимое:

  1. Сертификат проверки подлинности клиента;
  2. Сертификат защиты электронной почты;
  3. Сертификат проверки подлинности сервера;
  4. Сертификат цифровой подписи;
  5. Сертификат штампа времени подписи;
  6. Сертификат IKE-посредника IP-безопасности (сертификат сеансового обмена ключами. Срок действия сертификата - время сеанса между участниками информационной системы).

В поле Срок действия сертификата (Дата, с которой и до которой сертификат действителен) проставляется текущее системное время. Это поле недоступно для редактирования. После обработки запроса в ЦР эти временные значения будут изменены (в сертификате в поле Действителен с будет стоять дата обработки запроса ).

  1. Данные, необходимые для создания запроса, собраны. В финальном окне мастера создания запроса нажмите на кнопку Готово .
  2. Выберите носитель, на который будет сохранен сформированный запрос.
  3. Установите пароль на использование сертификата (при использовании СКЗИ КриптоПро CSP)
  4. Созданный запрос отобразится в поле Центр регистрации со статусом Ожидает .
  5. Администратор на отчуждаемом носителе передает файл с запросом в Центр сертификации на обработку. После того как запрос будет обработан и на его основе будет создан ваш личный сертификат, администратор импортирует его с отчуждаемого носителя в "Веб-сервис": статус запроса изменится на Обработан , статус сертификата - Готов (см. в списке поля Центр регистрации ).
Запрос на сертификат в формате PKCS#10 необходимо сформировать с помощью криптопровайдера, например, ViPNet CSP (документация и инсталлятор ViPNet CSP размещены на сайте компании ИнфоТеКС) Для создания запроса на сертификат в ViPNet CSP выполните следующие действия:
  1. Запустите программу «Создание запроса на сертификат», для этого выполните одно из действий:
    • Если вы используете операционную систему Windows 7, Windows Server 2008 R2 или более ранней версии, в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > .
    • Если вы используете операционную систему Windows 8, Windows Server 2012 или более поздней версии, на начальном экране откройте список приложений и выберите ViPNet > Создание запроса на сертификат .
  2. В окне Служба сертификации выберите Запросить новый сертификат .
  3. В разделе Параметры сертификата укажите следующие параметры:
    • В списке Криптопровайдер выберите криптопровайдер, с помощью которого вы хотите создать закрытый и открытый ключи. При этом ниже отобразится используемый алгоритм хэширования.
    • В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
      • Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
      • Подпись , если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
      • Шифрование , если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
    • В списке Шаблон сертификата выберите один из вариантов:
      • WEB server - чтобы создать запрос на сертификат для установки на веб-сервере IIS.
      • Квалифицированный ViPNet CSP (по умолчанию) - чтобы создать запрос на квалифицированный сертификат (на стр. 212), в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
      • Отчетность - чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
      • Стандартный - для всех остальных случаев.
    • Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12 установите флажок Экспортируемый .
    • Чтобы контейнер ключей, необходимый для формирования запроса на сертификат, был создан в папке хранения ключей компьютера, установите флажок Системный , в противном случае контейнер ключей будет создан в папке хранения ключей текущего пользователя.
  4. В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.

    Рисунок 1. Указание данных о владельце сертификата

    Внимание! Если сертификат планируется использовать для подписания сообщений электронной почты программы Microsoft Outlook, обязательно укажите адрес электронной почты. Сертификат, не содержащий адреса электронный почты, не может быть использован для подписания сообщений электронной почты.

  5. В разделе Сохранение запроса в файл нажмите кнопку Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
  6. Нажмите кнопку Сформировать запрос . Эта кнопка появляется после того, как будут заполнены все обязательные поля. Далее выполните следующие шаги, необходимые для создания контейнера ключей.
  7. В появившемся окне ViPNet CSP - инициализация контейнера ключей укажите:
    • Имя контейнера ключей или оставьте значение по умолчанию в соответствующем поле.
    • Место размещения контейнера ключей, установив переключатель в одно из значений: Папка на диске или Выберите устройство .
    Нажмите кнопку OK .

    Рисунок 2. Создание контейнера ключей

  8. В окне ViPNet CSP - пароль контейнера ключей задайте пароль доступа к контейнеру ключей и нажмите кнопку OK .

    Рисунок 3. Задание пароля доступа к контейнеру ключей

  9. Появится электронная рулетка, если она еще не запускалась в рамках текущего сеанса работы программы. Поводите указателем в пределах окна Электронная рулетка .

    Рисунок 4. Электронная рулетка

  10. В окне сообщения об успешном создании файла запроса на сертификат нажмите кнопку OK.
  11. После создания файла запроса окно Служба сертификации можно закрыть. После создания запроса на сертификат передайте файл запроса в .

Установка корневого сертификата и списка отозванных сертификатов

Для выполнения операций (создание ЭП, проверка ЭП и т.д.) необходимо установить в системное хранилище:
  • Корневой сертификат УЦ.
  • Список отозванных сертификатов (СОС).
Установка корневого сертификата и СОС выполняется средствами операционной системы. Для установки сертификата и СОС выполните следующие действия:

Установка изданного сертификата в системное хранилище

  1. Скачайте изданный по Вашему запросу сертификат.
  2. Откройте папку, содержащую файл сертификата или СОС. Щелкните нужный файл правой кнопкой мыши и в контекстном меню выберите пункт Установить сертификат .
  3. Будет запущен мастер импорта сертификатов.
  4. На странице приветствия мастера нажмите кнопку Далее .
  5. На странице выбора хранилища сертификатов укажите пункт Автоматически выбрать хранилище на основе типа сертификата . Нажмите кнопку Далее .
  6. На странице Завершение мастера импорта сертификатов нажмите кнопку Готово . Сертификат установлен в хранилище.

    Для создания запроса на сертификат необходимо выбрать тип запроса 128 – «Отсылка запроса на получение сертификата», дважды щелкнуть левой клавишей мыши, ввести интервал дат. В появившемся окне по правой кнопке мыши выбрать пункт меню «Новый запрос» или нажать кнопку клавиатуры Insert.

    В окне «Создание запроса на получение сертификата криптозащиты» можно либо создать новый запрос на сертификат либо выбрать существующий файл запроса на сертификат, если файл запроса и секретный ключ уже были сгенерированы ранее, но запрос не был передан в банк или по какой-либо причине не был обработан в банке.

Для выбора ранее созданного файла запроса на сертификат нужно отметить опцию «Файл запроса и секретный ключ уже были сгенерированы ранее». Затем по кнопке справа от поля «Имя файла» открыть окно «Выбор запроса на сертификат», в котором выбрать файл запроса. Файлы запросов на сертификат имеют расширение req и наименования, начинающиеся с наименования Клиента в системе «Электронные платежи». По умолчанию вновь создаваемые запросы на сертификат помещаются в каталог программы «Электронные платежи» в папку REQ.

    Для формирования нового запроса на сертификат необходимо выбрать опцию “Новый сертификат” и нажать кнопку “ОК”. В появившемся диалоговом окне вводится информация о будущем владельце сертификата. Большая часть этой информации подставляется автоматически и недоступна для редактирования. Единственное поле, которое необходимо редактировать – это поле «Имя ключа», и то только в том случае, если Вы используете несколько подписей документов и хотите сформировать запрос на сертификат не для того пользователя, под которым вы вошли в программу. Но в этом случае Вам необходимо во время генерации запроса на сертификат подключить USB-ключ этого исполнителя, а также попросить его ввести пароль для доступа к контейнеру.

Поэтому, чтобы не запутаться, настоятельно рекомендуется запрашивать сертификат именно для текущего зашедшего исполнителя – тогда никакое редактирование не требуется.

Обязательными полями для заполнения являются:

      «Наименование организации» - наименование организации владельца сертификата;

      «Идентификатор абонента» - наименования Клиента в системе «Электронные платежи»;

      «Имя ключа» - имя ключа криптозащиты;

      «Наименование банка» - наименование обслуживающего банка;

      «Населенный пункт» - наименование населенного пункта, в котором зарегистрирована организация;

      «Адрес» - юридический адрес организации;

      «Бланк карточки открытого ключа» - для абонента системы бланк карточки открытых ключей имеет номер 1.3.6.1.4.1.12656.8.5.5.

В случае если какой-либо из обязательных атрибутов не заполнен, при переходе в следующее поле программа сообщит об ошибке и предложит заполнить его значение.

Некоторые поля заполнены по умолчанию. Значения полей с серой заливкой нельзя изменить – если они пусты, то надо отменить создание запроса, заполнить недостающие данные в паспорте организации (Задачи/Администратор/Паспорт) и опять выполнить создание запроса.

    После заполнения атрибутов будущего владельца сертификата появится окно с информацией о применении ключей, которая будет включена в запрос на сертификат. Нажмите кнопку «Далее».

    Следующим шагом является указание сроков действия сертификата и личного ключа подписи/шифрования

Флажок «Срок действия сертификата задается удостоверяющим центром» должен быть включен.

Срок действия личного ключа всегда начинается в момент генерации пары ключей.

Конечный срок действия личного ключа задается пользователем, по умолчанию установлен срок действия личного ключа 2 года. Рекомендуется не изменять этот срок.


По умолчанию программа создаст контейнер личных ключей с именем «[Имя ключа ]_дд_мм_гг_чч_мм », где «дд_мм_гг_чч_мм »- это дата и время генерации ключей. На этом этапе задается только логическое имя контейнера, и оно никак не связано с реальными физическими устройствами. Рекомендуется не менять имя, задаваемое по умолчанию.


Информация о личном ключе хранится на носителе в зашифрованном виде. Для доступа к ключу при его создании необходимо указать пароль, который в дальнейшем будет использоваться для доступа к ключу, например, при выработке электронной цифровой подписи документов. Пароль должен состоять, как минимум, из восьми символов.

Внимание! Восстановление утерянного личного ключа абонента и пароля доступа к нему невозможно! Поэтому в случае утраты личного ключа или пароля к нему, следует произвести новую процедуру генерации пары ключей.


    В последнем окне мастер создания запроса на сертификат информирует о том, что запрос на сертификат создан. Для окончания работы с мастером сертификатов надо нажать кнопку «Закрыть». После того как был создан запрос на сертификат необходимо зайти в задачу «Почта», провести сеанс связи и отправить запрос в банк.

ВАЖНО! Для получения электронной подписи (ЭП) в УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» используйте бесплатный функционал модуля «Удостоверяющей центр» или программы «Подпись Про» . Если данная возможность отсутствует, сформируйте запрос на сертификат и установите его через сайт .


Внимание!

Формирование запроса на сертификат

До формирования запроса на сертификат выполните следующие действия:

  • КриптоПро ЭЦП browser plug-in .

Чтобы сформировать запрос на сертификат:

1) Запустите браузер Internet Explorer .

.

Примечание: если сайт УЦ не открывается, ознакомьтесь с инструкцией .

3) В открывшемся окне введите логин и пароль, которые были указаны в письме об успешной регистрации на сайте УЦ. Нажмите кнопку «Выполнить вход »:
Вход в личный кабинет


Подтверждение доступа в Интернет

Примечание 1: если у вас не установлен «КриптоПро ЭЦП browser plug - in », откроется сообщение:

Чтобы установить плагин, нажмите на соответствующую ссылку. Прямая на скачивание плагина также указана в письме с темой «Вы зарегистрированы в УЦ ».

Примечание 2: если плагин уже установлен, но сообщение о необходимости его установки открылось, значит, в окне браузера появилось всплывающее окно о разрешении включения надстройки (плагина). Подтвердите включение.

5) Выберите вид сертификата, который был указан в заявлении на регистрацию в УЦ. Нажмите кнопку «Создать »:



Запрос на сертификат

6) В окне «КриптоПро CSP » выберите носитель для хранения контейнера закрытого ключа (ключа подписи), и нажмите кнопку «ОК ».

Внимание! Если вы хотите, чтобы контейнер закрытого ключа хранился:

  • на компьютере – выберите Реестр:


ВНИМАНИЕ! Если Вы установили контейнер закрытого ключа (ключа подписи) в реестр компьютера, перед переустановкой операционной системы обязательно выполните резервное копирование Ваших контейнеров на флеш-накопитель, иначе данные будут удалены с компьютера.

  • на съемном носителе (USB - накопителе, токене) – вставьте съемный носитель и выберите его в появившемся окне:


Выбор носителя для хранения контейнера закрытого ключа

7) В окне биологического датчика случайных чисел нажимайте клавиши или перемещайте указатель мыши над этим окном до тех пор, пока ключ не будет создан.


Создание закрытого ключа

Если носителем для хранения контейнера закрытого ключа является:

    токен (eToken, Рутокен) – в окне установки пароля введите пароль токена;

    USB- накопитель или реестр компьютера – придумайте и введите пароль. Пароль в данном случае можно не устанавливать.

Внимание! Обязательно запомните пароль для создаваемого контейнера закрытого ключа. Данный пароль восстановлению не подлежит.


Установка пароля для контейнера закрытого ключа

Внимание! Контейнер закрытого ключа не подлежит восстановлению. Ни при каких обстоятельствах не удаляйте его самостоятельно. При потере контейнера закрытого ключа необходим платный перевыпуск сертификата.

Пароль для контейнера закрытого ключа задан, запрос на сертификат сформирован. Вы будете автоматически перенаправлены в Личный кабинет в раздел запросов на изготовление, где отобразится созданный запрос и его статус.
Запросы на сертификат

Созданный запрос отправлен в Удостоверяющий центр и ожидает одобрения Оператором УЦ.

Скачивание и установка сертификата

После одобрения запроса оператором УЦ Вы получите письмо о выпуске сертификата. Выпущенный сертификат необходимо скачать и установить.



Рубрика: Купля-продажа
Поделиться