Создание запроса на сертификат с автоматическим выпуском сертификата в стороннем УЦ с хранением ключей в мобильном приложении

Сертифицированный способ хранения ключей.

На продуктивных контурах данный способ хранению ключей подходит для использования КЭП.

Внимание!

Любая операция подписи/расшифрования требует подтверждения в мобильном устройстве.

Создание запроса на сертификат

Предварительно у Пользователя должно быть установлено и настроено приложение Криптопро Ключ или DSS Client (Инструкция по настройке профиля Пользователя). Для создания запроса на новый/первый сертификат Пользователя нужно перейти в раздел «Сертификаты» и нажать кнопку «Создать запрос на сертификат».


Далее необходимо:

  1. Выбрать Удостоверяющий центр для выпуска сертификата Пользователя (по умолчанию «Сторонний УЦ»).
  2. Выбрать шаблон сертификата (по умолчанию «Сертификат пользователя КриптоПро Ключ»).
  3. Выбрать способ хранения ключа: "В мобильном приложении".
  4. Заполнить данные Пользователя.
  5. Нажать кнопку «Создать запрос на сертификат».

После успешного создания запроса статус запроса изменится на "Ожидает подписи".

Данный запрос нужно подписать в мобильном приложении.


Выпуск сертификата в стороннем тестовом УЦ Криптопро

Созданный запрос нужно отправить в Удостоверяющий центр. В данной инструкции будет использовать тестовый УЦ КриптоПро https://testgost2012.cryptopro.ru/certsrv/. По согласованию с администраторами СЭП может быть использован другой удостоверяющий центр.

  1. Для скачивания файла запроса на сертификат нужно в web-интерфейсе нажать кнопку «Скачать».
  1. Для выпуска необходимо перейти на страницу УЦ и нажать кнопку «Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64».
  2. На странице будет отображено поле, в которое нужно вставить текст запроса. Для этого нужно открыть скаченный запрос любым текстовым редактором, скопировать содержимое и вставить в поле «Base-64-шифрованный запрос сертификата (CMC или PKCS #10 или PKCS #7)» и нажать кнопку «Выдать».


  1. Появится сообщение, что запрошенный Вами сертификат был вам выдан. Его можно скачать по кнопке «Загрузить сертификат».


  1. Скачанный сертификат нужно загрузить в СЭП. Для этого нужно вернуться в web-интерфейс Ключа, перейти во вкладку «Сертификаты».
  2. В списке сертификатов и запросов найти созданный ранее запрос и нажать кнопку «Загрузить сертификат».
  3. В появившемся окне нажать кнопку «Обзор» и выбрать ранее скачанный файл сертификата.
  4. Нажать кнопку «Загрузить».

При успешной загрузки сертификата он отобразится в списке доступных.

Данный сертификат Пользователь может использовать для выполнения криптографических операций.

Примечание

Если статус сертификата «Недействительный», то необходимо обратиться к администраторам сервиса и отправить корневые сертификаты УЦ, в котором был выпущен сертификат.