Համացանցը հասանելի է ինֆորմացիոն ծրագրով, որը պարունակում է CryptoPro-ն, ինչպես նաև պաշտպանում է Windows-ի պլատֆորմի սերտիֆիկատը: Տեղեկատվական օգտատեր Linux համակարգերի համար: Ir visa tai išsibarstę. Todėl «Linux» dirbančiam kūrėjui yra keletas naudingų dalykų.
Pagrindinė šios dienos užduotis: kurti bandymo վկայագրեր ir pridėkite jį prie sistemos, kad jį būtų galima naudoti derinant dokumentų pasirašymo naudojant CryptoPro funkcijas.
Manome, kad visi CryptoPro փաթեթը yra įdiegti vietinis kompiuteris programuotojas.
Taip pat darome prielaidą, kad sertifikatų saugykla jau sukurta: Saugyklos prieinamumą galite patikrinti naudodami komandą
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
Tokiu atveju parduotuvėje esančių sertifikatų sąrašas bus rodomas tokiu formatu:
\\.\HDIMAGE\cert1 \\.\HDIMAGE\cert2
Կուր տիկսլիայ HDIMAGE saugyklos pavadinimą ir nurodo, kad sertifikatai yra saugomi standžiajame disce.
Jei tokios saugyklos nera, ją galima sukurti (iš naudotojo šaknis):
/opt/cprocsp/sbin/amd64/cpconfig - techninės įrangos skaitytuvas - pridėti HDIMAGE parduotuvę
Dabar mes pridedame sertifikato talpyklą į parduotuvę:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont "\\.\HDIMAGE\cert3"
Programa paprašys jūsų paspausti klavišus, kad generuotumėte atsitiktinius skaičius: Taip pat bus paprašyta įvesti slaptažodį, kad galėtumėte pasiekti konteinerį. Geriau įvesti tuščią slaptažodį – du kartus paspauskite Enter. Tai palengvins darbą ir turės mažiau problemų ateityje.
Dabar sukurkime užklausą gauti sukurto cert3 konteinerio sertifikatą
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn «INN=007814508921, [apsaugotas էլ. pasta], C=RU, CN=Ivanovas Ivanas Ivanovičius, SN=Ivanovas" -nokeygen -abi -ku -cont "cert3" cert3.req
Parametras -dn nurodo duomenis, kurie bus saugomi sertifikato lauke Tema. Sukurta užklausa ավտոբուսը išsaugota cert3.req ձախողվեց: Šie duomenys reikalingi norint gauti sertifikatą iš sertifikavimo institucijos. Norėdami Gauti Bandymo Sertifikatą, Galite Naudoti «CryptoPro» bandymų սերտիֆիկացման կենտրոն:
Մայրերի ռեիկիայի տարրը «Siųsti užklausą naudojant bazinį-64 užšifruotą failą PKCS #10 arba PKCS #7»: Kitame puslapyje lauke «Išsaugota užklausa» įklijuokite cert3.req failo turinį ir spustelėkite mygtuką «Išspręsti»:
Jei viskas klostėsi gerai, bus rodomas pranešimas, kad sertifikatas išduotas. Pasirinkite «DER šifravimas» ir spustelėkite nuorodą «Atsisiųsti sertifikatų grandinę»։ Išsaugokite atsisiųstą failą pavadinimu cert3.p7b (arba bet kokiu kitu pavadinimu, svarbiausia jį atsiminti, kad vėliau galėtumėte jį rasti kitai operacijai):
Dabar turite įdiegti gautą sertifikatą į konteinerį:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ./cert3.p7b -cont "\\.\HDIMAGE\cert3"
Փողկապ. Įdiekite gautą sertifikatą į cert3 konteinerį. Kadangi pasirinkome sertifikatų grandinę, diegimo metu programa paprašys įvesti įdiegiamo sertifikato numerį. Mes žiūrime į temą, kad pamatytume, kuris sertifikatas yra «mūsų», ir jį įdiegiame. Antrasis sertifikatas yra šakninis sertifikatas ir turi būti įdiegtas atskirai.
Šakninis sertifikatas įdiegtas su root vartotojo teisėmis:
Sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file ./cert3.p7b
Galite patikrinti, ar viskas įdiegta teisingai, ir peržiūrėti sertifikatų sąrašą naudodami komandą:
/opt/cprocsp/bin/amd64/certmgr -list
Նշեք «PrivateKey Link» անվանումը: Jei reikšmė yra «Ne», tai reiškia, kad kažkur įvyko klaidų ir galbūt nebuvo pridėtas šakninis sertifikatas ar kažkas kita:
Įdiegto sertifikato funkcionalumą galite patikrinti šiame puslapyje: http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
CryptoPro-ի տասը նաուդոջամա EDS naršyklė Prijunkite Bet kadangi jūs planuojate dirbti su skaitmeniniu parašu, jūs jį jau turite arba jums prireiks netrukus. Tai gana lengva įdiegti ir egzistuoja visose pagrindinėse naršyklėse.
Šiame puslapyje mes tiesiog pasirenkame įdiegtas sertifikatas ir pabandykite pasirašyti testo duomenis. Dėl to gauname klaidos pranešimą arba serverio atsakymą. Parašas patvirtintas»: Tokiu atveju galime teigti, kad įskiepis yra įdiegtas ir veikia normaliai, o sukurtas sertifikatas turi visa funkcijas ir gali būti naudojamas skaitmeninių parašų bei visko, kas su juo testmu susiję.
Svarbi pastaba: Jei dirbdami su saugyklomis, konteineriais ir sertifikatais susiduriate su keistomis klaidomis, pirmiausia turėtumėte patikrinti CryptoPro licenciją.
Tai galite padaryti naudodami komandą:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Testavimo sertifikatas gali būti naudingas testuojant įvairių programų veikimą arba testuojant jas kuriant:
Sukurkite bandymo sertifikatą
Įvadas
Testo sertifikatą galima sukurti dviem būdais. Pirmasis būdas apima CryptoPro EDS naršyklės papildinį, o antrasis būdas yra skirtas apsieiti be jo.
1 կելիա
- nuoroda nuoroda
- Norėdami sugeneruoti asmeninį Bandymo Sertifikatą, naudokite "CryptoPro" testavimo centrą: Žemiau galite pamatyti, kaip turėtų atrodyti bandomasis puslapis (jei vėliau reikės nukopijuoti konteinerį su sertifikatu ir privateus raktasį laikmeną, turite naudoti parinktį «žymėti raktą kaip eksportuojamą»):
Atlikus šiuos veiksmus, sertifikatas bus automatiškai įdiegtas ir patalpintas į konteinerį, esantį kompiuterio, iš kurio buvo pateikta užklausa, standžiajame disc. Po to galite nukopijuoti jį į norimą įrenginį. Norėdami nukopijuoti 1 konteinerį į 2 konteinerį, galite naudoti šią komandą:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc "<путь к контейнеру 1>«-կոնկուրսաս»<путь к контейнеру 2>"kur kelius į konteinerius ir jų pavadinimus galima rasti naudojant šią komandą:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq2 կիլիա
- Įdiekite CryptoPro šakninį sertifikatą kartu su atšaukimo sertifikatų sąrašu (nuoroda): Trumpą diegimo rekomendaciją galite pamatyti čia (nuoroda) skilltyje «Sertifikatų diegimas»:
- Sukurkite sertifikato užklausą naudodami CryptoPro CSP 4.0:
Daugiau informacijos apie šią komandą rasite 2.7 skirsnyje pateiktose instrukcijose.
- Nukopijuokite gauto failo turinį čia į eilutę „Išsaugota užklausa“ ir spustelėkite «Išeiti >»:
- Išsaugokite gautą sertifikatą ir įdiekite jį.
Պաստաբա
Norėdami pašalinti konteinerius, galite naudoti šią komandą:
/opt/cprocsp/bin/amd64/csptest -keyset -deletekeyset -cont "<путь к контейнеру>"Gerbiamas CRYPTO-PRO LLC testo CA naudotojau!
Informuojame, kad 2014 մ. rugsėjo 4 դ. CRYPTO-PRO LLC bandomajame sertifikavimo center buvo atliktas planuotas rakto keitimas ir pagamintas naujas parašo rakto sertifikatas. Jums reikia įdiegti naujas վկայականներ išbandyti CA: cacer3.crt (spustelėkite «Atidaryti», այլ «Įdiegti sertifikatą» կամ «Patikimas» և «Patikimas» սերտիֆիկատներ šaknų centraiվկայագիր»)
CryptoPro CA (Սերտիֆիկացման մարմին) ծրագրում է ծրագրավորել ինտեգրված փաթեթներ և ադմինիստրատորներ, skirtas kurti ir diegti ծրագրեր, kurios naudoja kriptografinę informacijos apsaugąpativalti su,
Nuotolinės (žiniatinklio) vartotojų prieigos prie Registracijos centro posistemė leidžia:
- Užsiregistruokite ir gaukite pirmąjį viešojo rakto sertifikatą, kuris bus naudojamas bendraujant su Registracijos centru.
- Generuokite vartotojo aptarnavimo raktus.
- Kurkite ir siųskite užklausas dėl sertifikatų generavimo įvairiems tikslams pagal mūsų sertifikavimo center įdiegtus šablonus.
- Atlikite suplanuotą raktų ir sertifikatų pakeitimą
- Generuokite ir siųskite sertifikato atšaukimo užklausas
- Stebėkite pateiktų užklausų būseną
- Gauti, įdiegti, spausdinti išduotus sertifikatus
Visas keitimasis informacija su Sertifikavimo center Registracijos centru vykdomas naudojant saugų TLS արձանագրություններ su vienpusiu ir dvipusiu autentifikavimu.
| Reikiamos ծրագրերը įrangos įdiegimas | Norėdami dirbti su mūsų centru, vietiniame kompiuteryje turite įdiegti Crypto-Pro ծրագրավորումը įrangą. Visų pirma, tai susiję su Rusijos lėšomis kriptografinė apsauga informacija, siekiant užtikrinti informacijos konfidencialumą, autorystę ir vientisumą, taip pat autentifikavimą ir saugų duomenų mainus žiniatinklio programose. Crypto Pro CSP, Crypto Pro TLS | ||
| Սերտիֆիկատների գրանցում | CA išduotų sertifikatų paieškos puslapis. | ||
| Pradėkite գրանցում | Jei reikiama programinė įranga jau įdiegta jūsų kompiuteryje ir ketinate tapti mūsų sertifikavimo centro vartotoju, galite tęsti registraciją. | ||
| Prisijunkite naudotojams, turintiems laikiną prieigos raktą | Jei turite laikiną prieigos raktą, naudokite šią nuorodą, kad tęstumėte registracijos processą (arba gautumėte sertifikatą): | ||
| Jei sėkmingai baigėte registraciją, gavote ir įdiegėte pirmąjį sertifikatą, naudokite šią nuorodą ir tęskite darbą su Registracijos centru | |||
Elektroninis dokumentų patvirtinimas neįmanomas be naudojimo Էլեկտրոնային պարազաներ (ՊԸ):
Norint patvirtinti dokumentus Pilot-ICE, vartotojų kompiuteriuose turi būti įdiegtas ES rakto sertifikatas.
Elektroninio parašo rakto sertifikatas
Elektroninio parašo tikrinimo rakto sertifikatas – էլեկտրոնային փաստաթղթեր, išduotą sertifikavimo centro ir patvirtinantį, kad elektroninio parašo tikrinimo raktas priklauso elektroninio parašo tikrinimo rakto sertifikato savininkui: Վկայական yra viešasis raktas, informacija apie elektroninio parašo savininką, taip pat apie raktą išdavusį ir išdavusį sertifikavimo centrą. Taigi rakto sertifikatą galima palyginti su tam tikra dokumentų valdymo sistemos dalyvio elektronine tapatybe. Jame turi būti ši info:
- jo galiojimo pradžios ir pabaigos data;
- Pilnas vardas – už ասմենիս, pavadinimas ir vieta – už juridiniai asmenys arba kita informacija, leidžianti identifikuoti elektroninio parašo tikrinimo rakto sertifikato savininką;
- elektroninio parašo tikrinimo raktas;
- naudojamos elektroninio parašo priemonės pavadinimas ir (ar) standartai, kurių reikalavimus atitinka elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas;
- sertifikavimo centro, išdavusio elektroninio parašo tikrinimo rakto sertifikatą, pavadinimas;
- kita informacija, numatyta Federalinio įstatymo Nr. 63 17 straipsnio 2 dalyje - kvalifikuotam pažymėjimui gauti.
Pasibaigus sertifikavimo institucijos paskirto pasirašymo rakto sertifikato galiojimui, jis tampa negaliojantis. Norint toliau dirbti inžinerinių duomenų valdymo sistemoje, sertifikatas turi būti pratęstas.
Jeigu pasikeičia rakto savininko duomenys (keičiasi organizacijos vadovas, vardas, pavardė ir pan.), jį reikia atšaukti։ galiojantis վկայականներ ir gauk naują.
Norėdami užtikrinti elektroninį dokumentacijos patvirtinimą organizacijoje, operacinėje galite įrengti įmonės sertifikavimo centrą Windows համակարգՍերվերիս.
Kad elektroninį parašą būtų galima naudoti už įmonės ribų, pavyzdžiui, tvirtinant elektroninę projekto dokumentaciją vyriausybines organizacijas, patogiausia kreiptis į esamų sertifikavimo centrų paslaugas ir iš jų įsigyti elektroninius parašus. Վիենիշաս Valstybės գրանցում sertifikavimo centrai skelbiami Rusijos Federacijos telekomunikacijų ir masinių ryšių ministerijos svetainėje ir Rusijos Federacijos vieningo skaitmeninio parašo portale.
Pats susikurti elektroninį parašą
Galite išbandyti elektroninio parašo naudojimo galimybes Pilot-ICE nesikreipdami į sertifikavimo centrą. Elektroninis parašas gali būti generuojamas savarankiškai vartotojo kompiuteryje. Վիենասը լաբիաուսիա է paprastus būdus- bandymo sertifikato kūrimas naudojant nemokamą programą Padaryti վկայական:
- atsisiųskite MakeCertificate.zip կամ savo kompiuterį;
- išpakuokite archyvą ir paleiskite diegimą setup.exe;
- Baigę diegti, paleiskite programą Padaryti վկայական;
- atsidariusiame lange užpildykite reikiamus laukus ir spustelėkite Դիեգտի;
- Saugos įspėjimo lange spustelėkite Տաիպ;
- Testo sertifikatas yra įdiegtas ir Gali Būti naudojamas pasirašant dokumentus Pilot-ICE.
Pilot-ICE-ը ստուգում է CryptoPro սերտիֆիկատը
Kad veiktų su elektroniniais parašais, «Pilot-ICE», kaip ir kita programinė įranga, naudoja sistemoje «Windows» integruotus kriptovaliutų tiekėjus, pasiekiančius «CryptoAPI» sąsają, kuri naTęnama perme. Todėl kriptovaliutų tiekėjų kūrėjai, įrengę savo produktą API .NET Framework platformoje, plečia savo produkto suderinamumą.
Laba diena!. Խնդրում ենք կապնվել մեզ հետ ėtų pridaryti problemų. Դաուգիաու բանդիմաներ CryptoPRO վկայագրեր Գալի Būti naudinga perkeliant CryptoPRO կոնտեյներ, որը գրանցվում է, jei privateus raktas yra neeksportuojamas. Šiandien aš jus išmokysiu sugeneruoti įprastą testo sertifikatąšifravimas arba pasirašymas įvairioms užduotims atlikti.
Bandymo sertifikato generavimas
CryptoPRO ծրագրավորել įranga darbui su elektronine prekybos platformos. Նորեդամի սուկուրտի թեստ elektroninis sertifikatas, CryptoPRO ընկերություն Jums suteikė հատուկ վիրտուալ կենտրոնի վիրտուալ ծառայությունների համար, որը կարող է օգտագործվել: Sekite nuorodą:
https://www.cryptopro.ru/certsrv/
Patariu atidaryti šią svetainę Internet Explore, ավտոբուս mažiau nesklandumų. Օգտագործեք «Internet Explore» համակարգը «Windows 10», skaitykite kairėje esančią nuorodą
Jei norite naudoti kitą naršyklę, įdiekite CryptoPro EDS Naršyklės papildinys.
Pats įskiepio įdiegimas yra labai paprastas, atsisiųskite jį ir paleiskite.
Įdiegę programą, turėsite iš naujo paleisti naršyklę.
Kai atidarysite naršyklę, pamatysite įspėjimo piktogramą, spustelėkite ją.
Atsidariusiame lange spustelėkite «Įgalinti plėtinį».
Nepamirškite įdiegti CryptoPRO CSPį kompiuterį, kuriame bus sugeneruotas sertifikatas
Dabar me visi pasiruošę. սպուստելեկիտ» Sugeneruokite raktus ir išsiųskite sertifikato užklausą«. Sutikite su operacija.
Atsidarys išplėstinio sertifikato prašymo forma. Պիրմիաուսիա կիրառական skiltį «Identifikavimo informacija»: Jame yra šie elementai:
- Էլ. մակարոնեղեն
- Կազմակերպում
- Պադալիններ
- Միեստաներ
- Տարածաշրջաններ
- Շալիս
- Kliento autentifikavimo sertifikatas (dažniausia parinktis, iš esmės norint patvirtinti, kad esate jūs)
- Apsaugos վկայականներ Էլ. մակարոնեղեն
- Kodo pasirašymo sertifikatas
- Laiko žymos parašo վկայականներ
- IPSec վկայագրեր VPN tuneliams.
- Կիտի, կիսաշրջազգեստ մասնագիտացված OID
Պաշտպանեք «Կլիենտո վավերականության սերտիֆիկատ».
Toliau nustatote pagrindinius parametrus, nurodote, kas ավտոբուս սուքուրթաս Նաուջաս համալիր raktai, nurodykite svečio CSP, nuo jo priklauso minimalus rakto ilgis. Būtinai pažymėkite raktą kaip eksportuojamą, kad galėtumėte įkelti jį į registrą arba nukopijuoti į «flash drive», jei norite.
Kad būtų patogiau, taip pat galite užpildyti lauką «Draugiškas vardas», kad greitai atpažintumėte bandomąjį skaitmeninį parašą iš CryptoPRO: Spustelėkite išduoti bandymo sertifikatą.
Gausite kūrimo užklausą, kurioje reikės nurodyti įrenginį ant kurio rašysite CryptoPRO testo sertifikatą, mano atveju tai e-tokenas.
Kai jau išsirinkai reikalingas įrenginys Atsidarys langas su atsitiktinės sekos generavimu, šiuo metu reikia paspausti bet kokius klavišus arba pajudinti pelê, tai yra apsauga nuo robotų.
Mūsų CryptoPRO konteineris buvo sukurtas կամ norint jį įrašyti, įveskite PIN կոդ:
Būsite informuoti, kad jums buvo išduotas jūsų pageidaujamas sertifikatas, spustelėkite «Įdiegti šį sertifikatą»:
Jei dar nesate jo įdiegę šakniniai sertifikatai suteikta sertifikavimo institucija, tada gausite šią klaidą:
Šia CA nepasitiki
Pradėsite jį atsisiųsti.
Paleidžiame jį, kaip matote viršutiniame kairiajame kampe yra raudona piktograma, kurią norite pašalinti, spustelėkite «Įdiegti sertifikatą», palikite vartotojui.
Paskutiniame etape pasirodys įspėjimo langas, kuriame bus prašoma patvirtinti sertifikatų įdiegimą, spustelėkite «Taip»:
Այն կարող է օգտագործվել CryptoPRO-ի համար, որը կարող է օգտագործվել որպես PIN կոդ:
Jei įvedėte teisingai, pamatysite, kad naujas sertifikatas buvo sėkmingai įdiegtas.
