SSL sertifikası yükleme verileri gönderilir serbest bırakılmasından sonra ve aktivasyon. Sertifikanın iletişim e-posta adresine gönderilir. Bazı veriler (CSR talebi ve özel anahtar) yalnızca bir SSL sertifikasının satın alınması sırasında oluşturulur ve e-postayla gönderilmez.

Bir mesajın hangi iletişim e-postasına gönderildiğini nasıl öğrenebilirim?

SSL sertifikası bir ortak site üzerinden sipariş edildiyse, iletişim e-postası ortağın sitesinde belirtilir.

Hazır! SSL sertifika verilerinin gönderildiği e-postayı öğrendiniz.

Mektupta kurulum için veriler

Kurulum verilerini içeren bir e-postanın başlangıcı

Mektupta şunları bulacaksınız:

• SSL sertifikası("Sertifikanız aşağıda verilmiştir" kelimelerinden sonra belirtilir);
• Kök Sertifikası;
• orta seviye sertifika(kök sertifika ile zincirde kullanılır. Bu, kurulum sırasında önce kök sertifikanın, ardından ara sertifikanın yeni bir satırdan girildiği anlamına gelir);
• sertifika talebi- buna dayanarak, sertifika yetkilisi bir SSL sertifikası oluşturdu ve yayınladı;
• Özel anahtar(ücretsiz sertifika için) - "Özel anahtarı yerel bilgisayara kaydedin" kelimelerinden sonra. Ücretli sertifikanın özel anahtarı sipariş aşamasında kaydedilmelidir.

Dikkat!

Sertifikanın özel anahtarı (Private Key) site sunucularında saklanmaz. Özel anahtarı e-postadan kopyalayın, boş bir metin dosyasına yapıştırın ve farklı kaydedin. .Txt veya .anahtar.

Özel anahtarınızı kaybettiyseniz veya güvenliğini ihlal ettiyseniz, mevcut SSL sertifikasını kullanamazsınız. Sorunu çözmek için, talimatları izleyerek SSL sertifikasını yeniden yayınlayın: .

Kişisel Hesaptaki Veriler

Birkaç veri ( Sertifika, Kök + Ara Sertifika ve CSR Talebi) Kişisel Hesapta çoğaltılır. Sunucuya SSL sertifikasını kurarken indirip yükleyebileceğiniz dosyalar olarak sunulurlar.

Elektronik dijital imza, aşağıdakilere yönelik bir dizi özel karakterdir:

• Elektronik belgelerde iletilen bilgi ve verilerin bütünlük kontrolünün sağlanması
• Bilgilerin müdahaleye ve yetkisiz kullanıma karşı korunmasının sağlanması
• Belgenin yazarını ve göndereni belirleme yeteneği

Elektronik bir belgenin yasal olarak önemli bir gerekliliği olan elektronik imza anahtarı sertifikasının kullanım amacına uygun olarak kullanılmaya başlanması için, elektronik belgelerle ve doğrudan elektronik bir belge ile çalışacağı bilgisayar veya bilgisayarlara EDS sertifikası yüklemesi gerekmektedir. imza.

Genel ve özel anahtarlar

Herhangi bir EDS'nin iki tür anahtardan oluştuğu açıklığa kavuşturulmalıdır - özel bir anahtar, buna anahtar kapsayıcı da denir, bunun nedeni belgenin imzalanması ve şifrelenmesi ve bir ortak anahtar veya daha basit bir kişisel sertifika olmasıdır. .

.cer uzantılı dosyalar şeklinde sunulan kişisel sertifika, burada elektronik imza sahibine ilişkin tüm verileri görüntüleyebilirsiniz. Belgelerin kimliğini doğrulamak için böyle bir ortak anahtar gereklidir. Elektronik yazışma alacak tüm bilgisayarlara ortak anahtar için bir EDS sertifikası yüklemek mümkün ve gereklidir.

Özel anahtar, her biri .key uzantısına sahip altı dosya içerir. Bu klasörün kaybolması veya hasar görmesi durumunda özel anahtar çalışmayacaktır ve elektronik imza sertifikasının yeniden düzenlenmesi için CA ile iletişime geçmeniz gerekecektir.

EDS depolama

EDS anahtarları, kural olarak, özel anahtar taşıyıcılarda saklanır, bu amaç için daha önce sıradan manyetik disketler kullanılırdı, ancak zaman onların güvenilmezliğini ve kırılganlığını göstermiştir, bu nedenle RuToken gibi sertifikalı taşıyıcılar günümüzde giderek daha fazla kullanılmaktadır. Rutoken özel bir şifre ile korunmaktadır, böylece onunla ilgili bilgilere erişim yalnızca doğrudan bu kodu bilen sertifika sahibine sağlanır.

EDS sertifikası kurulumu

Bilgisayarınıza bir EDS sertifikası yüklemek için kullanıcının CryptoPro programında Denetim Masası sekmesine gitmesi, Hizmet adlı sekmeyi seçmesi ve ardından kapsayıcıdaki Sertifikaları görüntüle'ye tıklaması gerekir. Açılan pencerede Gözat düğmesini seçin ve eklemek istediğiniz sertifikayı seçin. İleri düğmesini tıklayın, Özellikler penceresinde Sertifika açılır sekmesi görünür, Sertifikayı Yükle'yi tıklayın.

Ardından, kullanıcının önünde Sertifika Alma Sihirbazı görünür, Yer değerini içine seçin ve onlar için sertifikaları ve depolamayı seçin, her şey doğru yapıldıysa, kullanıcının önünde sertifikanın bildirildiği bir pencere görünmelidir. başarıyla kuruldu.

Herşey elektronik imza için tarifeleri görebilirsiniz

Bölümde .

X.509 v3 sertifikası ayrıca özel uzantıların tanımlanmasına da izin verir.

Bir sertifikadaki her uzantı kritik olabilir veya kritik olmayabilir. Sertifika kullanan bir sistem, tanıyamadığı kritik bir uzantıyla karşılaşırsa bir sertifikayı reddetmelidir ZORUNLU; ancak, kritik olmayan uzantılar tanınmazlarsa yoksayılabilir. İnternette önerilen sertifika uzantılarını göz önünde bulundurun. Ek uzantılar kullanılabilir; ancak, sertifikaların doğrulanmasını engelleyebileceğinden, sertifikalara kritik uzantılar yüklerken dikkatli olunmalıdır.

Her uzantının karşılık gelen bir OID'si olmalı ve bir ASN.1 yapısı tarafından tanımlanmalıdır. Bir sertifikada bir uzantı göründüğünde, OID extnID alanı olarak görünür ve karşılık gelen ASN.1 sunum yapısı extnValue sekizli dizesinin değeridir. Bir sertifika, belirli bir uzantının birden fazla örneğini içermemelidir. Örneğin, bir sertifika, bir yetki anahtarı tanımlayıcısı için yalnızca bir uzantı içerebilir. Uzantı, varsayılan değeri FALSE olan bir boole kritiklik değeri içerir. Her bir uzantı için kritiklik alanı için geçerli değerler tanımlanmalıdır.

CA'lar, anahtar tanımlayıcı, temel anahtar kullanım kısıtlamaları ve sertifika ilkeleri için uzantıları desteklemelidir ZORUNLU. Bir CA, konu alanı için boş bir sıra içeren sertifikalar yayınladıysa, CA, konu alternatif ad uzantısını belirtmelidir ZORUNLU. Kalan uzantılar için destek isteğe bağlıdır. CA'lar, mevcut standart tarafından tanımlanmayan uzantıları destekleyebilir; aynı zamanda, sertifika yetkilileri kritik olarak işaretlenen uzantıların birlikte çalışabilirliği engelleyebileceğinin farkında olmalıdır.

Asgari olarak aşağıdaki uzantılar tanınmalıdır: anahtar kullanımı, sertifika politikaları, Konu Alternatif Adı, Temel Kısıtlamalar, Ad Kısıtlamaları, Genişletilmiş Anahtar Kullanımı ve Özel İlke Reddi.

Sertifika yetkilisi ve konu anahtarı tanımlayıcı uzantıları ve ilke eşleme uzantıları da tanınabilir.

Standart Uzantılar

X.509 standardında tanımlanan standart sertifika uzantılarını göz önünde bulundurun. Her uzantının belirli bir OID'si vardır. Bu OID'ler, aşağıdaki gibi tanımlanan id-ce kümesinin öğeleridir:

id-ce NESNE TANIMLAYICI::= ( ortak-iso-ccitt(2) ds(5) 29 )

Sertifika Yetkilisi Anahtar Kimliği

CA Anahtar Tanımlayıcı uzantısı, sertifikayı imzalamak için kullanılan özel anahtara karşılık gelen ortak anahtarı tanımlamanın bir yolunu sağlar. Bu uzantı, verenin birden çok imzalama anahtarı olduğunda kullanılır. Tanımlama, bir anahtar tanımlayıcıya (yayınlayanın sertifikasındaki konu anahtar tanımlayıcısı) veya verenin adı ve seri numarasına dayalı olabilir.

Yetki AnahtarıIdentifier uzantısının keyIdentifier alanı, oluşturabilmek için bir CA tarafından verilen tüm sertifikalara dahil edilmelidir ZORUNLU. sertifika yolu. Bir istisna vardır: Bir CA ortak anahtarını şu biçimde dağıttığında kendinden imzalı sertifika, yetki anahtarı tanımlayıcısı atlanabilir. için imza kendinden imzalı sertifikaöznenin genel anahtarına karşılık gelen özel bir anahtarla oluşturulur. Bu, verenin hem genel anahtara hem de özel anahtara sahip olduğunu kanıtlar. Bu durumda öznenin ve yetkili kuruluşun tanımlayıcılarının aynı olması gerekir ve anahtar tanımlayıcı yalnızca öznenin açık anahtarı için belirtilebilir.

keyIdentifier alanının değeri, sertifikanın imzasını doğrulamak için kullanılan ortak anahtardan veya benzersiz değerler üreten bir yöntemden alınmalıdır. Bir ortak anahtardan anahtar tanımlayıcıları oluşturmak için iki yönteme ve keyIdentifier için benzersiz değerler oluşturmak için bir yönteme bakalım. Anahtar tanımlayıcı önceden tanımlanmadıysa, keyIdentifiers oluşturmak için bu yöntemlerden birini kullanmanız önerilir. Anahtar tanımlayıcısı önceden tanımlanmışsa, CA'nın önceden tanımlanmış tanımlayıcıyı kullanması gerekir.

Bu uzantı kritik olarak işaretlenmemelidir.

id-ce-authorityKeyIdentifier OBJECT IDENTIFIER::= ( id-ce 35 ) AuthorityKeyIdentifier::= SEQUENCE ( keyIdentifier KeyIdentifier OPTIONAL, AuthorityCertIssuer GeneralNames OPTIONAL, AuthorityCertSerialNumber CertificateSerialNumber: CTRING OCTING OCTING)=SQUENCE ( keyIdentifier KeyIdentifier OPTIONAL)

Konu Anahtar Kimliği

Konu anahtarı tanımlayıcı uzantısı, belirli bir ortak anahtarı içeren bir sertifikayı tanımlamanın bir yolunu sağlar.

Oluşturmayı basitleştirmek için sertifika yolu bu uzantı tüm CA sertifikalarında görünmelidir, yani. cA değerinin TRUE olduğu tüm sertifikalarda. Konu anahtar tanımlayıcı değeri, bu konu için sertifikayı veren sertifika yetkilisinin anahtar tanımlayıcı alanında belirtilen değer olmalıdır.

CA sertifikaları için, konu anahtarı tanımlayıcıları, ortak anahtardan veya benzersiz değerler üreten bir yöntemle türetilmelidir. Bir ortak anahtardan anahtar tanımlayıcıları oluşturmak için iki yöntem vardır:

1. keyIdentifier, konuPublicKey bit dizesinin (etiket, uzunluk ve kullanılmayan bitler hariç) değerinin 160 bitlik SHA-1 karma değerinden elde edilir.
2. keyIdentifier, SubjectPublicKey bit dizisi değerinin (etiket, uzunluk ve kullanılmayan bitler hariç) SHA-1 karma değerinin alt 60 bitini izleyen 0100 değerine sahip tür alanının dört bitinden türetilir.

Benzersiz değerler oluşturma yöntemi kullanmaktır. monoton artan tamsayı dizileri.

Son varlık sertifikaları için, konu anahtarı tanımlayıcı uzantısı, bir uygulamada kullanılan belirli bir ortak anahtarı içeren sertifikaları tanımlamanın yollarını sağlar. Bir son taraf, muhtemelen birden çok CA'dan birden çok sertifika alırsa, konu anahtarı tanımlayıcısı, bir dizi sertifikada bulunan belirli bir ortak anahtarı hızlı bir şekilde aramak için bir yol sağlar. Uygulamaların uygun son taraf sertifikasını belirlemesine yardımcı olmak için bu uzantının tüm son taraf sertifikalarına dahil edilmesi gerekir.

Bu uzantı kritik olarak işaretlenmemelidir.

id-ce-subjectKeyIdentifier OBJECT IDENTIFIER::= ( id-ce 14 ) SubjectKeyIdentifier::= KeyIdentifier

Özel anahtara bağlantı içeren kişisel bir sertifika yüklemek için CryptoPro CSP uygulaması kullanılır. Başlat >> Tüm Programlar >> CRYPTO-PRO >> CryptoPro CSP'yi yürüterek Windows işletim sisteminde çalıştırabilirsiniz. Görünen uygulama penceresinde sekmeyi seçin Hizmet ve düğmeye tıklayın Kişisel bir sertifika yükleyin . Ardından, sertifika dosyasının (.cer uzantılı bir dosya) konumunu belirtin ve düğmesine tıklayın. Daha öte. Sertifika Özellikleri Görünümü penceresi, doğru sertifikanın seçildiğini doğrulamanızı sağlar; kontrol ettikten sonra düğmeye tekrar basın Daha öte .

Bir sonraki pencerede, kullanıcının özel anahtarlarını içeren bir anahtar kapsayıcı belirtmelisiniz.

ÖNEMLİ! Bu adım, yalnızca çıkarılabilir USB sürücüleri veya akıllı kartları ve işletim sistemi kayıt defterini kullanır.

CryptoPRO CSP sürüm 3.9, uygun kutuyu işaretleyerek kapsayıcıyı otomatik olarak bulmanızı sağlar; Düğme tıklandıktan sonra önceki sürümler Gözden geçirmek aralarından seçim yapabileceğiniz kullanılabilir ortamların bir listesini sağlayın. Bir kap seçtikten sonra, Daha öte. Sonraki pencere, sertifikayı mağazaya yüklemek için parametreleri ayarlamanıza olanak tanır. Gerekli depolamayı seçtikten sonra düğmesine tıklayın. Daha öte .

Bir sonraki adım sondur ve bir düğmeye basmaktan başka herhangi bir işlem gerektirmez. Hazır .