Создание запроса на сертификат с автоматическим выпуском сертификата в стороннем УЦ с хранением ключей в мобильном приложении

Сертифицированный способ хранения ключей.

На продуктивных контурах данный способ хранению ключей подходит для использования КЭП.

Внимание!

Любая операция подписи/расшифрования требует подтверждения в мобильном устройстве.

Создание запроса на сертификат

Предварительно у Пользователя должно быть установлено и настроено приложение Криптопро Ключ или DSS Client (Порядок установки). Для создания запроса на новый/первый сертификат Пользователя нужно перейти в раздел «Сертификаты» и нажать кнопку «Создать запрос на сертификат».


Далее необходимо:

  1. Выбрать Удостоверяющий центр для выпуска сертификата Пользователя. (по умолчанию «Сторонний УЦ»).
  2. Выбрать шаблон сертификата (по умолчанию «Сертификат пользователя КриптоПро Ключ»)
  3. Выбрать способ хранения ключа "В мобильном приложении".
  4. Заполнить данные Пользователя.
  5. Нажать кнопку «Создать запрос на сертификат».

После успешного создания запроса статус запроса изменится на "Ожидает подписи".

Данный запрос нужно подписать в мобильном приложении.


Подписание запроса в мобильном устройстве

На мобильном устройстве:

  1. Откройте мобильное приложение Криптопро Ключ.
  2. Откройте вкладку «Сертификаты», в списке сертификатов будет запрос со статусом «Запрос на сертификат не подписан».
  3. Нажмите кнопку «Создать ключ подписи».
  4. Будет предложено выбрать место хранения ключей. В списке будет доступен "На этом устройстве".
  5. В следующем окне откроется датчик случайных чисел, необходимо нажимать на экран до тех пор, пока полоска снизу не будет заполнена и не появится сообщение «Запрос успешно подписан».
  6. Статус запроса изменится на «Отправлен запрос».

Выпуск сертификата в стороннем тестовом УЦ Криптопро

Созданный запрос нужно отправить в Удостоверяющий центр. В данной инструкции будет использовать тестовый УЦ КриптоПро https://testgost2012.cryptopro.ru/certsrv/. По согласованию с администраторами СЭП может быть использован другой удостоверяющий центр.

  1. Для скачивания файла запроса на сертификат нужно в web-интерфейсе нажать кнопку «Скачать».
  1. Для выпуска необходимо перейти на страницу УЦ и нажать кнопку «Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64».
  2. На странице будет отображено поле, в которое нужно вставить текст запроса. Для этого нужно открыть скаченный запрос любым текстовым редактором, скопировать содержимое и вставить в поле «Base-64-шифрованный запрос сертификата (CMC или PKCS #10 или PKCS #7)» и нажать кнопку «Выдать».

  1. Появится сообщение, что запрошенный Вами сертификат был вам выдан. Его можно скачать по кнопке «Загрузить сертификат».

  1. Скаченный сертификат нужно загрузить в СЭП. Для этого нужно вернуться в web-интерфейс Ключа, перейти во вкладку «Сертификаты».
  2. В списке сертификатов и запросов найти созданный ранее запрос и нажать кнопку «Загрузить сертификат».
  3. В появившемся окне нажать кнопку «Обзор» и выбрать ранее скаченный файл сертификата.
  4. Нажать кнопку «Загрузить».

При успешной загрузки сертификата он отобразится в списке доступных.

Данный сертификат можно использовать для выполнения криптографических операций.

[!Information] Если статус сертификата «Недействительный», то необходимо обратиться к администраторам сервиса и отправить корневые сертификаты УЦ, в котором был выпущен сертификат.