Руководство по настройке системы

Создание запроса на сертификат

Запрос на сертификат в формате PKCS#10 необходимо сформировать с помощью криптопровайдера, например, ViPNet CSP (документация и инсталлятор ViPNet CSP размещены на сайте компании ИнфоТеКС) Для создания запроса на сертификат в ViPNet CSP выполните следующие действия:

1. Запустите программу «Создание запроса на сертификат», для этого выполните одно из действий:
   • Если вы используете операционную систему Windows 7, Windows Server 2008 R2 или более ранней версии, в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > Создание запроса на сертификат.
   • Если вы используете операционную систему Windows 8, Windows Server 2012 или более поздней версии, на начальном экране откройте список приложений и выберите ViPNet > Создание запроса на сертификат.
2. В окне Служба сертификации выберите Запросить новый сертификат.
3. В разделе Параметры сертификата укажите следующие параметры:
   • В списке Криптопровайдер выберите криптопровайдер, с помощью которого вы хотите создать закрытый и открытый ключи. При этом ниже отобразится используемый алгоритм хэширования.
   • В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
     • Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
     • Подпись, если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
     • Шифрование, если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
   • В списке Шаблон сертификата выберите один из вариантов:
     • WEB server — чтобы создать запрос на сертификат для установки на веб-сервере IIS.
     • Квалифицированный ViPNet CSP (по умолчанию) — чтобы создать запрос на квалифицированный сертификат (на стр. 212), в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
     • Отчетность — чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
     • Стандартный — для всех остальных случаев.
   • Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12 установите флажок Экспортируемый.
   • Чтобы контейнер ключей, необходимый для формирования запроса на сертификат, был создан в папке хранения ключей компьютера, установите флажок Системный, в противном случае контейнер ключей будет создан в папке хранения ключей текущего пользователя.
4. В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.
   
   
   Рисунок 1. Указание данных о владельце сертификата
   Внимание! Если сертификат планируется использовать для подписания сообщений электронной почты программы Microsoft Outlook, обязательно укажите адрес электронной почты. Сертификат, не содержащий адреса электронный почты, не может быть использован для подписания сообщений электронной почты.
5. В разделе Сохранение запроса в файл нажмите кнопку Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
6. Нажмите кнопку Сформировать запрос. Эта кнопка появляется после того, как будут заполнены все обязательные поля. Далее выполните следующие шаги, необходимые для создания контейнера ключей.
7. В появившемся окне ViPNet CSP - инициализация контейнера ключей укажите:
   • Имя контейнера ключей или оставьте значение по умолчанию в соответствующем поле.
   • Место размещения контейнера ключей, установив переключатель в одно из значений: Папка на диске или Выберите устройство.
   Нажмите кнопку OK.
   
   
   Рисунок 2. Создание контейнера ключей
8. В окне ViPNet CSP - пароль контейнера ключей задайте пароль доступа к контейнеру ключей и нажмите кнопку OK.
   
   
   Рисунок 3. Задание пароля доступа к контейнеру ключей
9. Появится электронная рулетка, если она еще не запускалась в рамках текущего сеанса работы программы. Поводите указателем в пределах окна Электронная рулетка.
   
   
   Рисунок 4. Электронная рулетка
10. В окне сообщения об успешном создании файла запроса на сертификат нажмите кнопку OK.
11. После создания файла запроса окно Служба сертификации можно закрыть. После создания запроса на сертификат передайте файл запроса в Тестовый УЦ.

Установка корневого сертификата и списка отозванных сертификатов

Для выполнения операций (создание ЭП, проверка ЭП и т.д.) необходимо установить в системное хранилище:

• Корневой сертификат УЦ.
• Список отозванных сертификатов (СОС).

Установка корневого сертификата и СОС выполняется средствами операционной системы. Для установки сертификата и СОС выполните следующие действия:

1. Скачайте корневой сертификат и СОС.
2. Откройте папку, содержащую файл сертификата или СОС. Щелкните нужный файл правой кнопкой мыши и в контекстном меню выберите пункт Установить сертификат или Установить список отзыва (CRL).
3. На первой странице мастера импорта сертификатов нажмите кнопку Далее.
4. На странице Хранилище сертификатов выберите вариант Поместить все сертификаты в следующее хранилище.
   
   
   Рисунок 5. Выбор хранилища для корневого сертификата
5. Нажмите кнопку Обзор, затем в окне Выбор хранилища сертификатов выберите один из следующих вариантов:
   • Доверенные корневые центры сертификации, если Вы устанавливаете корневой сертификат.
   • Промежуточные центры сертификации, если Вы устанавливаете СОС.
   Нажмите кнопку OK.
6. Выбрав хранилище сертификатов, нажмите кнопку Далее.
7. На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.
8. Если появится окно Предупреждение системы безопасности, чтобы продолжить установку сертификата, нажмите кнопку Да.
9. В появившемся окне с сообщением об успешном импорте сертификата нажмите кнопку OK. Установка будет завершена.

Установка изданного сертификата в системное хранилище

1. Скачайте изданный по Вашему запросу сертификат.
2. Откройте папку, содержащую файл сертификата или СОС. Щелкните нужный файл правой кнопкой мыши и в контекстном меню выберите пункт Установить сертификат.
3. Будет запущен мастер импорта сертификатов.
4. На странице приветствия мастера нажмите кнопку Далее.
5. На странице выбора хранилища сертификатов укажите пункт Автоматически выбрать хранилище на основе типа сертификата. Нажмите кнопку Далее.
6. На странице Завершение мастера импорта сертификатов нажмите кнопку Готово. Сертификат установлен в хранилище.