Предварительно, нужно установить криптопровайдер "Крипто-Про CSP".
1. Получение сертификата УЦ:
1.1. открыть страницу «Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"» (ознакомьтесь с информацией в разделе "Требования", особое внимание обратите на требования к используемым интернет-браузерам) (Примечание: для формирования ЭП по ГОСТ Р 34.10-2012 можно использовать Тестовый Удостоверяющий Центр ООО ”КРИПТО-ПРО” ГОСТ 2012);
1.2. щелкнуть внизу страницы по ссылке "Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов";
1.3. в открывшемся окне параметру "Метод шифрования" присвоить значение "Base 64";
1.4. нажать на ссылку "Загрузка цепочки сертификатов ЦС" - начнется загрузка файла "certnew.p7b".
2. Установка сертификата УЦ:
2.1. щелкнуть правой кнопкой мыши по файлу "certnew.p7b", выбрать пункт "Установить сертификат" (откроется окно "Мастер импорта сертификатов") - выбрать хранилище "Доверенные корневые центры сертификации".
3. Создание ЭП:
3.1. Формирование ключа и запроса на сертификат:
3.2. вернуться на страницу «Тестовый Удостоверяющий Центр ООО "КРИПТО-ПРО"»;
3.3. щелкнуть по ссылке "Сформировать ключи и отправить запрос на сертификат";
3.4. в поле "Тип требуемого сертификата:" выбрать значение, в зависимости от назначения, например, "Сертификат проверки подлинности клиента" (запомните значение, которое укажете в поле "Имя" блока "Идентифицирующие сведения") (остальные параметры можно не менять, их значения по умолчанию: "Формат запроса" = PKCS10);
3.5. нажать кнопку "Выдать" - в открывшемся окне выбрать носитель для размещения контейнера закрытой части ЭП (и при необходимости задать пароль контейнера);
3.6. в окне браузера щелкнуть по ссылке "Установить этот сертификат" и дождаться сообщения "Новый сертификат успешно установлен";
4. Получение сертификата пользователя:
4.1. открыть свойства браузера "MS Internet Explorer" —> вкладка "Содержание" —> кнопка "Сертификаты" —> вкладка "Личные";
4.2. в открывшемся списке выбрать сертификат, у которого в столбце "Кому выдан" указано значение, которое нужно было запомнить в пункте 3.4, и нажать кнопку "Экспорт";
4.3. при экспорте выберите формат в кодировке "Base-64" - сертификат пользователя будет экспортирован по выбранному вами пути.
5. Установка сертификата пользователя:
(это может понадобиться, если все описанные выше действия выполнялись на другом компьютере)
5.1. открыть оснастку "КриптоПро CSP" —> вкладка "Сервис" —> кнопка "Установить личный сертификат"
Примечание:
Т.к. ключ тестовый, то сертификаты (сертификат УЦ из п. 1.4 и сертификат пользователя из п. 4.3) можно скопировать в контейнер закрытого ключа, например:
A:\<папка контейнера закрытого ключа>\сертификаты\Это облегчит процедуру передачи ЭП кому-то другому.
- Сертификат пользователя.cer
- Сертификат УЦ.p7b
Инструкция успешно проверена на Яндекс.Браузере 19.9.3.314.
Комментариев нет:
Отправить комментарий