işten çıkarma

Cryptopro Test Sertifika Yetkilisi. Elektronik İmza. Elektronik imzanın bağımsız oluşturulması

30.06.2020

İnternette CryptoPro ile nasıl çalışılacağı, Windows platformunda nasıl sertifika oluşturulacağı ve ekleneceği hakkında birçok bilgi var. Linux sistemleri için daha az bilgi var. Ve hepsi dağılmış durumda. Bu nedenle, Linux'ta çalışan bir geliştirici için birkaç kullanışlılık vardır.

Bugünün ana görevi, CryptoPro kullanarak belge imzalama işlevselliğinde hata ayıklarken kullanılabilmesi için bir test sertifikası oluşturmak ve sisteme eklemektir.

Tüm CryptoPro paketlerinin geliştiricinin yerel bilgisayarında kurulu olduğunu varsayıyoruz.

Ayrıca, sertifikalar için bir depolama alanının zaten oluşturulduğunu varsayıyoruz. Komutu kullanarak havuzun kullanılabilirliğini kontrol edebilirsiniz.

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

Bu durumda, depodaki sertifikaların listesi aşağıdaki biçimde görüntülenecektir:

\\.\HDIMAGE\cert1 \\.\HDIMAGE\cert2

aslında nerede HDRESİM havuzun adı ve sertifikaların sabit sürücüde depolandığını gösterir.

Böyle bir depo yoksa, oluşturulabilir (kullanıcının altından kök):

/opt/cprocsp/sbin/amd64/cpconfig -donanım okuyucu -HDIMAGE deposu ekle

Şimdi depoya sertifika için bir kap ekliyoruz:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont "\\.\HDIMAGE\cert3"

Yardımcı program, rastgele sayılar oluşturmak için tuşlara basmanızı isteyecektir. Ayrıca, konteynere erişmek için bir şifre girmenizi isteyecektir. Boş bir parola girmek daha iyidir - iki kez Enter'a basın. Böylece daha fazla çalışma sırasında daha kolay ve daha az sorun olacaktır.

Şimdi oluşturulan cert3 kapsayıcı için bir sertifika isteği oluşturalım

/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [e-posta korumalı], C=RU, CN=Ivanov Ivan Ivanovich, SN=Ivanov" -nokeygen -both -ku -cont "cert3" cert3.req

-dn parametresi, sertifikanın Konu alanında depolanacak verileri belirtir. Oluşturulan istek cert3.req dosyasına kaydedilecektir. Bu veriler, bir sertifika yetkilisinde sertifika almak için gereklidir. Test sertifikası için CryptoPro test sertifikası yetkilisini kullanabilirsiniz.

"Taban-64 şifreli PKCS #10 veya PKCS #7 dosyası kullanarak istek gönder" öğesine ihtiyacımız var. Sonraki sayfada, "Kayıtlı İstek" alanına cert3.req dosyasının içeriğini yapıştırın ve "Sorun" düğmesini tıklayın.

Her şey yolunda giderse, sertifikanın verildiğine dair bir mesaj görüntülenecektir. "DER Şifrelemesi"ni seçin ve "Sertifika Zincirini Yükle" bağlantısını tıklayın. İndirilen dosyayı cert3.p7b adıyla kaydederiz (veya başka herhangi bir adla, ana şey onu daha sonra bir sonraki işlem için bulabilmeniz için hatırlamaktır).

Şimdi alınan sertifikayı kapsayıcıya yüklemeniz gerekiyor:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ./cert3.p7b -cont "\\.\HDIMAGE\cert3"

Şunlar. Alınan sertifikayı cert3 kapsayıcısına yükleyin. Bir sertifika zinciri seçtiğimiz için kurulum sırasında yardımcı program sizden kurulacak sertifikanın numarasını girmenizi isteyecektir. Sertifikanın “bizim” olduğu Konuya bakıp yüklüyoruz. İkinci sertifika kök sertifikadır ve ayrıca yüklenmesi gerekir.

Kök sertifika, kök kullanıcı haklarıyla yüklenir:

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file ./cert3.p7b

Her şeyin doğru yüklendiğini kontrol edebilir ve şu komutu kullanarak sertifikaların listesini görebilirsiniz:

/opt/cprocsp/bin/amd64/certmgr -liste

Sertifikanın verilerinde "PrivateKey Link" alanına özellikle dikkat edilmelidir. Değer "Hayır" ise, bu, bir yerde hataların meydana geldiği ve belki de kök sertifikanın veya başka bir şeyin eklenmediği anlamına gelir.
Yüklenen sertifikanın işlevselliği aşağıdaki sayfada kontrol edilebilir: http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

CryptoPro EDS Tarayıcı eklentisini kullanır. Ama EDS ile çalışacağınız için, ya zaten var ya da yakında ihtiyacınız olacak. Oldukça kolay kurulur ve tüm büyük tarayıcılar için mevcuttur.

Bu sayfada, yeni yüklenen sertifikayı seçin ve test verilerini imzalamayı deneyin. Sonuç olarak, bir hata mesajı veya sunucu yanıtı alıyoruz: “İmza türü: basit. İmza doğrulandı. Bu durumda eklentinin kurulu olduğunu ve normal şekilde çalıştığını ve oluşturulan sertifikanın tüm işlevselliğe sahip olduğunu ve dijital imzanın yanı sıra onunla bağlantılı her şeyi test etmek için kullanılabileceğini söyleyebiliriz.

Önemli Not: Depolar, konteynerler ve sertifikalarla çalışırken bazı garip hatalar meydana gelirse, öncelikle CryptoPro lisansını kontrol etmelisiniz.

Bunu şu komutla yapabilirsiniz:

/opt/cprocsp/sbin/amd64/cpconfig -lisans -görünümü

Bir test sertifikası, çeşitli uygulamaların çalışmasını doğrulamak veya bunları geliştirirken test etmek için faydalı olabilir.

Bir test sertifikası oluşturun

giriiş

Test sertifikası oluşturmanın iki yolu vardır. İlk yol, CryptoPro EDS Tarayıcı eklentisinin kullanımını içerir, ikinci yol, onsuz yapılacak şekilde tasarlanmıştır.

1. yol

  • bağlantı bağlantısı
  • Kişisel bir test sertifikası oluşturmak için CryptoPro Test Merkezini kullanın. Aşağıda, bu durumda test sayfasının nasıl görünmesi gerektiğini görebilirsiniz (daha sonra sertifika ve özel anahtar içeren kapsayıcıyı ortama kopyalamanız gerekirse, "anahtı dışa aktarılabilir olarak işaretle" seçeneğini kullanmalısınız).

Yapılan işlemlerden sonra sertifika otomatik olarak yüklenecek ve talebin yapıldığı bilgisayarın sabit diskinde bulunan bir kapsayıcıya yerleştirilecektir. Daha sonra istenilen cihaza kopyalanabilir. 1. kapsayıcıyı 2. kapsayıcıya kopyalamak için aşağıdaki komutu kullanabilirsiniz:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc"<путь к контейнеру 1>"-yarışma"<путь к контейнеру 2>"

kaplara giden yollar ve adları aşağıdaki komut kullanılarak bulunabilir:

/opt/cprocsp/bin/amd64/csptest -anahtar seti -enum_cont -verifyc -fq

2. yol

  • İptal edilen sertifikaların listesi (bağlantı) ile birlikte CryptoPro kök sertifikasını yükleyin. Kısa bir kurulum önerisi burada (bağlantı) "Sertifikaları yükleme" paragrafında görülebilir.
  • CryptoPro CSP 4.0 kullanarak bir sertifika isteği oluşturun:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "alan adları listesi" -cont "konteyner yolu"<название_файла>.csr

Bu komutla ilgili daha fazla ayrıntı, paragraf 2.7'deki talimatlarda bulunabilir.

  • Ortaya çıkan dosyanın içeriğini buraya "Kayıtlı İstek" satırına kopyalayın ve "Sorun >" seçeneğini tıklayın.

  • Ortaya çıkan sertifikayı kaydedin ve yükleyin.

Not

Kapsayıcıları kaldırmak için aşağıdaki komutu kullanabilirsiniz:

/opt/cprocsp/bin/amd64/csptest -keyset -deletekeyset -cont "<путь к контейнеру>"

BT Uzmanları için Yetkili Test ve Sertifikasyon Merkezleri, Softline Eğitim Merkezi bazında çalışır. Pearson VUE, Certiport, Prometric, Red Hat, Kaspersky Lab. Sınava hem sonrasında Eğitim Merkezimizde hem de kendi başınıza girebilirsiniz. Sınavı başarıyla geçmenin ve sınavı geçmenin sonucu olarak satıcıdan uluslararası bir sertifika alırsınız, mesleki bilgi seviyenizi doğrulamak.

  • (pdf olarak belge)
      • Softline Eğitim Merkezine dayalı Pearson VUE Test Merkezi - Rusya'nın en büyük Test Merkezi sertifikalı uzmanların sayısına ve iş istasyonlarının sayısına göre.
      • 2009'dan beri ortaklık.
      • Sertifika Yetkilileri Rusya'nın 6 şehrinde:
      • Pearson VUE, çok satıcılı bir test merkezidir. Softline Eğitim Merkezi temelinde, aşağıdaki satıcılardan teknolojiler hakkında sınavlara girebilirsiniz: Android ATC, Avaya, Check Point, Cisco, Citrix, CompTIA, DELL EMC, Ericsson, EXIN, HPE, IBM, Juniper, Microsoft, NetApp, Micro Focus, Oracle, Palo Alto, Pegasystems, PeopleCert, Riverbed Technology, Symantec, Teradata, Açık Grup, VEEAM VMCE, VmWare, Zend Technologies, Huawei.​

      • Sertifika Yetkilileri Rusya'nın 6 şehrinde: Moskova, St. Petersburg, Yekaterinburg, Nizhny Novgorod, Novosibirsk ve Rostov-on-Don.
      • Certiport, çok satıcılı bir test merkezidir. Softline Eğitim Merkezi temelinde aşağıdaki sertifikaları geçebilirsiniz: Microsoft Office Uzmanı, Microsoft Teknoloji Sorumlusu, Microsoft Sertifikalı Eğitimci, Adobe Sertifikalı Ortak (CS5+, CS6), Autodesk Sertifikalı Kullanıcı, Autodesk Sertifikalı Profesyonel.

      • Softline Eğitim Merkezi'ndeki Red Hat Test Merkezi'nde iki sınava girebilirsiniz: (Red Hat Certified System Administrator, EX-200) ve (Red Hat Certified Engineer, EX-300).
      • Red Hat sınavlarını geçmek mümkün sadece bir eğitmenin gözetiminde tam zamanlı biçimde programa uygun olarak Softline Eğitim Merkezi sınıfında (sınavların il ve tarihlerine bakınız ve ).
      • Sınavlar, yarım iş günü boyunca canlı ekipman üzerinde gerçekleştirilir.

    Sayın CA LLC "CRYPTO-PRO" testinin Kullanıcısı!
    4 Eylül 2014 tarihinde, programlanmış bir anahtar değişikliğinin ve CRYPTO-PRO LLC'nin Test Sertifikasyon Merkezinin imza anahtarının yeni bir sertifikasının üretiminin gerçekleştirildiğini size bildiririz. Yeni bir test CA sertifikası yüklemeniz gerekir: cacer3.crt ("Aç"a ve ardından "Sertifikayı Yükle"ye tıklayın ve sihirbazda sertifika deposu olarak "Güvenilen Kök Sertifika Yetkilileri"ni seçin)

    CryptoPro CA yazılım paketi (Sertifika Yetkilisi), ortak anahtar sertifikaları ile bilgilerin kriptografik korumasını kullanan uygulamaları oluşturmak ve dağıtmak ve bunları yönetmek için entegre bir hizmetler ve yönetim araçları setidir.

    Kayıt Merkezine uzaktan (Web) kullanıcı erişimi alt sistemi şunları yapmanıza olanak tanır:

    • Kayıt Merkezi ile etkileşimde kullanılacak ilk ortak anahtar sertifikanızı kaydedin ve alın.
    • Kullanıcının hizmet anahtarlarını oluşturun.
    • Sertifikasyon Merkezimizde kurulu şablonlara göre çeşitli amaçlarla sertifika üretimi için istekler oluşturun ve gönderin.
    • Planlanmış bir anahtar ve sertifika değişikliği gerçekleştirin
    • Sertifika iptal istekleri oluşturun ve gönderin
    • Gönderilen isteklerin durumunu takip edin
    • Verilen sertifikaları alın, yükleyin, yazdırın

    Sertifika Yetkilisinin Kayıt Merkezi ile tüm bilgi alışverişi, tek ve çift yönlü kimlik doğrulama ile güvenli TLS protokolü kullanılarak gerçekleştirilir.

    Gerekli yazılımın yüklenmesi Merkezimizle çalışmak için yerel bilgisayarınıza Crypto-Pro yazılımını yüklemeniz gerekmektedir. Her şeyden önce, bu, bilgilerin gizliliğini, yazarlığını ve bütünlüğünü ve ayrıca Web uygulamalarında kimlik doğrulama ve güvenli veri alışverişini sağlamak için Rus kriptografik bilgi koruma araçlarıyla ilgilidir. Crypto Pro CSP, Crypto Pro TLS
    Sertifikaların kaydı CA tarafından verilen sertifikalar için arama sayfası.
    Kaydı başlat Bilgisayarınızda gerekli yazılım zaten kuruluysa ve Sertifika Yetkilimizin kullanıcısı olacaksanız, kayıt işlemine devam edebilirsiniz.
    Geçici erişim belirtecine sahip kullanıcılar için oturum açın Geçici bir erişim jetonunuz varsa, kayıt işlemine devam etmek (veya bir sertifika almak) için bu bağlantıyı kullanın.
    İlk sertifikanızı başarıyla kaydettiyseniz, aldıysanız ve yüklediyseniz, Kayıt Merkezi ile çalışmaya devam etmek için bu bağlantıyı kullanın.

    Tünaydın!. CryptoPRO yardımcı programının Jacarta jetonunu görmemesi durumunu en son analiz ettiğimizde, bu sorunu çözerken sertifikalı bir test anahtarına sahip olmanın harika olacağını ve buna paralel olarak iş arkadaşınızın da şaka yapabileceğini kabul edeceksiniz. Daha CryptoPRO test sertifikası Dışa aktarılamayan özel anahtar durumunda CryptoPRO kapsayıcısını kayıt defterinden aktarırken yararlı olabilir. Bugün sana öğreteceğim normal, test sertifikası oluştur farklı görev için şifreleme veya imza.

    Test sertifikası oluşturma

    Yukarıda yazdığım gibi birçok yerde kullanabilirsiniz, sertifikalar ve elektronik imzalar dünyası ile tanıştığımda, yazılımın elektronik ticaret platformlarında çalışacak şekilde doğru bir şekilde yapılandırıldığını doğrulamak için CryptoPRO'dan test dijital imzalarını kullandım. Bir test elektronik sertifikası oluşturmak için CryptoPRO şirketi size kullanacağımız özel bir onaylayıcı sanal merkez sağladı. Gelelim linke:

    https://www.cryptopro.ru/certsrv/

    Bu siteyi Internet Explorer'da açmanızı tavsiye ederim, daha az hata olacaktır. Windows 10'da Internet Explorer nasıl açılır, soldaki bağlantıyı okuyun

    Başka bir tarayıcı kullanmak istiyorsanız, CryptoPro EDS Tarayıcı eklentisini yükleyin.

    Eklentinin kurulumu çok basittir, indirin ve çalıştırın.

    Yardımcı programı yükledikten sonra tarayıcınızı yeniden başlatmanız gerekecektir.

    Tarayıcınızı açtığınızda bir uyarı simgesi göreceksiniz, üzerine tıklayın.

    Açılan pencerede "Uzantıyı etkinleştir" e tıklayın

    Sertifikanın oluşturulacağı bilgisayara CryptoPRO CSP'yi kurmayı unutmayınız.

    Şimdi hepimiz hazırız. Basmak " Anahtarlar oluşturun ve bir sertifika isteği gönderin". İşlemi gerçekleştirmeyi kabul edin.

    Gelişmiş bir sertifika talep formu göreceksiniz. İlk olarak, "Tanımlayıcı Bilgiler" bölümünü doldurun. Öğeleri içerir:

    • E-posta
    • organizasyon
    • alt bölüm
    • Şehir
    • Bölge
    • Ülke

    • İstemci Kimlik Doğrulama Sertifikası (en yaygın seçenek, esasen siz olduğunuzu kanıtlamak için)
    • E-posta güvenlik sertifikası
    • Kod imzalama sertifikası
    • Zaman Damgası İmzalama Sertifikası
    • VPN tünelleri için IPSec sertifikası.
    • Diğerleri, özel OID'ler için

    "Müşteri Kimlik Doğrulama Sertifikası" bırakıyorum.

    Ardından, anahtar parametreleri ayarlarsınız, ne olacağını belirtin yeni bir anahtar seti oluşturdu, konuk CSP'yi belirtin, minimum anahtar uzunluğu buna bağlıdır. Anahtarı dışa aktarılabilir olarak işaretlediğinizden emin olun, böylece kayıt defterine yükleyebilir veya isterseniz bir USB flash sürücüye kopyalayabilirsiniz.

    Kolaylık sağlamak için, CryptoPRO'dan test EDS'nizin hızlı bir şekilde tanımlanması için "Kolay Ad" alanını da doldurabilirsiniz. Test sertifikası vermek için tıklayın.

    CryptoPRO test sertifikasını yazacağınız cihazı belirtmeniz gereken oluşturmanız istenecek, benim durumumda bu bir e-token.

    İstediğiniz cihazı seçtiğiniz anda, rastgele bir dizi oluşturma ile bir pencere görünecektir, şu anda herhangi bir tuşa basmanız veya fareyi hareket ettirmeniz gerekir, bu botlara karşı korumadır.

    Tüm CryptoPRO kapsayıcımız oluşturuldu ve bunu kaydetmek için pin kodunu girin.

    İstediğiniz sertifikanın size verildiğine dair bilgilendirileceksiniz, "Bu sertifikayı yükle"ye tıklayın.

    Bu sertifika yetkilisinin kök sertifikalarını henüz yüklemediyseniz, aşağıdaki hatayı alırsınız:

    Bu CA güvenilir değil

    İndirmeye başlayacaksınız.

    Başlatıyoruz, sol üst köşede gördüğünüz gibi kırmızı bir simge var, kaldırmak için "Sertifikayı yükle" ye tıklayın, kullanıcıya bırakın.

    Son aşamada, sertifikaların kurulumunu onaylayan bir uyarı penceresi açılacaktır, "Evet" e tıklayın.

    CryptoPRO test sertifikasının yayınlanması ile pencereyi tekrar açıyoruz ve tekrar "Sertifikayı yükle" ye tıklıyoruz, bu sefer operatörünüzden pin kodunuzu girerek bir pencere alacaksınız.

    Doğru girdiyseniz, yeni sertifikanın başarıyla yüklendiğini göreceksiniz.