Как установить цепочку сертификатов для криптопро
Перейти к содержимому

Как установить цепочку сертификатов для криптопро

  • автор:

Установка сертификатов используя КриптоПРО

Для установки личного сертификата электронной подписи (ЭП) и корневого сертификата удостоверяющего центра (УЦ) подключите к USB-порту Вашего компьютера полученный в УЦ flash-носитель, который содержит ключи Вашей электронной подписи.

  1. Откройте программу КриптоПро CSP.
  2. На вкладке Сервис нажмите Посмотреть сертификаты в контейнере.
  3. В появившемся окне нажмите Обзор.
  4. Выберите ключевой контейнер, и нажмите OK.
  5. Нажмите Далее.
  6. В окне с информацией о сертификате нажмите Установить.
  7. После успешной установки корневого сертификата Вы увидите окно с текстом: Сертификат был установлен в хранилище &lquot;Личные&rquot; текущего пользователя . Нажмите ОК.
  8. В окне с информацией о сертификате нажмите Свойства.
  9. На вкладке Путь сертификации дважды кликните по первому сертификату в списке.
    Как правило в названии этого сертификата указано наименование УЦ, выдавшего ЭП.
  10. В окне с информацией о корневом сертификате УЦ нажмитеУстановить сертификат.
  11. В мастере импорта сертификатов нажмите Далее.
  12. Выберите пункт Поместить все сертификаты в следующее хранилищеи нажмите Обзор.
  13. В списке хранилищ выберите Доверенные корневые центры сертификации, после чего нажмите ОК.
  14. В мастере импорта сертификатов нажмите Далее.
  15. Нажмите Готово.
  16. В окне с предупреждением подтвердите установку сертификата нажав Да.
  17. В окне успешного завершения импорта нажмите ОК.

Как установить личный сертификат с помощью КриптоПро CSP?

Для установки личного сертификата с помощью КриптоПро CSP необходимо запустить программу, нажав на ярлык «КриптоПро CSP» на рабочем столе или пройдя по пути «Пуск» → «Все программы» → папка «КриптоПро» → «КриптоПро CSP». В открывшемся окне перейдите на вкладку «Сервис».

Нажмите на кнопку «Установить личный сертификат».

Через кнопку «Обзор» выберите необходимый для установки сертификат.

Нажмите кнопку «Открыть».

Нажмите кнопку «Далее».

Проставьте отметку «Найти контейнер автоматически» и нажмите кнопку «Далее».

Указанная ранее отметка определит выбор необходимого хранилища, проверьте наличие отметки «Установить сертификат (цепочку сертификатов) в контейнер» и нажмите «Далее».

Для установки сертификата нажмите кнопку «Готово».

Как установить цепочку сертификатов для криптопро

Перед началом использования КриптоПро SVS необходимо установить корневые сертификаты, которые будут использоваться при построении и проверке цепочки сертификатов подписи. Корневые сертификаты КриптоПро SVS устанавливаютcя в хранилище -TSL .

Примечание

Если во время использования КриптоПро SVS список корневых сертификатов изменялся (сертификаты добавлялись или удалялись), то для вступления изменений в силу необходимо перезапустить сервис.

Сертификаты подчиненных УЦ должны быть установлены в хранилище -CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Если для проверки статусов сертификатов не используется служба OCSP, то необходимо установить списки сертификатов, досрочно прекративших действие (CRL). CRL устанавливаются в хранилище -CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Примечание

При большом количестве сертификатов подчиненных УЦ и CRL рекомендуется устанавливать их только в хранилище -CA .

Если сервер SVS не имеет доступа в сеть Internet, то необходимо перевести его в режим проверки статуса сертификатов Offline, то есть по локально установленным CRL. Для переключения SVS в режим проверки Offline выполните команду:

Set-VsProperties -RevocationMode Offline 

1.2.3.1.1.2. КриптоПро. Установка и настройка сертификата

Если в системе не установлена программа КриптоПро CSP, необходимо взять её из дистрибутива или скачать с официального сайта КриптоПро и установить:

Теперь требуется найти и запустить программу КриптоПро CSP в панели «Пуск»:

Далее необходимо установить личный сертификат и связать его с контейнером. Для этого следует перейти на вкладку «Сервис» и нажать на кнопку «Установить личный сертификат»:

Важно!

Если контейнер находится на флеш-накопителе (флешке), то необходимо скачать драйверы на официальном сайте Рутокен .

После выбора «Установить сертификат (цепочку сертификатов) в контейнер» может быть выдан запрос на введение PIN-кода для доступа к контейнеру на флеш-накопителе (флешке).

Следующим пунктом является установка корневого сертификата [ГОСТ 34.10-2012] Минкомсвязь России . Открываем скачанный файл. Нажимаем «Установить сертификат»

Нажимаем «Далее» и выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем кнопку «Обзор»:

Выбираем «Доверенные корневые центры сертификации» и нажимаем «Ок»:

Установка корневого сертификата завершена:

5. Для проверки успешности импорта следует выйти из сертификата и зайти ещё раз. Если всё прошло успешно, вкладка «Путь сертификации» будет выглядеть следующим образом:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *