Создание запроса#

Что такое запрос на сертификат?
Создание запроса на сертификат
Параметры ключа
Использование ключа

Что такое запрос на сертификат?#

Запрос на сертификат — это электронный документ, содержащий необходимые данные для получения сертификата электронной подписи от Удостоверяющего центра. Он включает:

Информацию о владельце
Параметры ключевой пары
Технические требования к сертификату

Создание запроса на сертификат#

Перейдите в раздел Сертификаты.
Нажмите кнопку Добавить сертификат в боковом меню.
В появившемся списке действий выберите Создать запрос.
Откроется форма создания запроса.
В поле Сохранить в укажите папку для сохранения файла запроса. Если папка не выбрана, файл запроса сохранится в папку: C:\Users\Username\.Trusted\CryptoARM 6\Requests.
В поле Шаблон сертификата выберите шаблон сертификата. Можно выбрать шаблон из списка или загрузить собственный в формате .json.
Заполните данные в запросе одним из способов:
- Загрузите данные из XML — позволяет автоматически заполнить поля в запросе с помощью загрузки файлов XML.
- Укажите вручную.
Заполните поля вкладки Сведения о владельце. Набор полей меняется в зависимости от выбранного на предыдущем шаге шаблона.
Выставите настройки вкладки Параметры ключа. Полный список настроек перечислен в разделе Параметры ключа.
Нажмите Сохранить.
При необходимости выберите ключевой носитель для хранения контейнера (реестр, диск, токен).
При необходимости установите пароль на контейнер.

На основе указанных данных сформируется запрос на сертификат.

Результаты создания запроса#

После успешного формирования:

Файл запроса сохраняется в формате: `<алгоритм ><дата генерации>.
Запрос появляется в папке Запросы раздела Сертификаты.

Дальнейшие действия#

Созданный запрос необходимо:

Отправить в Удостоверяющий центр для обработки.
После получения сертификата — импортировать его в приложение.

Параметры ключа#

Название настройки	Тип	Значение по умолчанию	Описание	Допустимые значения
Криптопровайдер	Выпадающий список	`КриптоПро CSP` (если установлен)	Криптопровайдер, в хранилище которого будет установлен сертификат	`КриптоПро CSP` (если установлен), `OpenSSL`
Алгоритм	Выпадающий список	`ГОСТ Р 34.10-2012` или `EC`	Алгоритм подписи	- `ГОСТ Р 34.10-2012`, - `EC` и `RSA`
Размер ключа	Выпадающий список	`512 бит` или `384 бит (P-384)`	Размер ключа	- Для `ГОСТ Р 34.10-2012`: `256 бит` и `512 бит`, - Для `EC`: `384 бит (P-384)`, - Для `RSA`: `2048 бит`
Идентификация заявителя	Выпадающий список	`-`	Процедура проверки личности	- `Личное присутствие`, - `С использование КЭП`, - `Электронный документ, удостоверяющий личность`, - `С использованием сведений ЕСИА и ЕБС`
Назначение ключа	Выпадающий список	`Подпись и шифрование`	Назначение ключа	- `Подпись`, - `Подпись и шифрование`, - `Шифрование`
Контейнер	Поле со значение	`Автоматически заданное значение`	Название контейнера	-
Пометить ключи как экспортируемые	Переключатель (On/Off)	`Off`	Если включено, позволяет экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство	`On` / `Off`
Средство электронной подписи владельца	Поле для ввода значения	`КриптоПро CSP (версия 5.0)`	Шифровальное (криптографическое) средство, которое используется для реализации криптографических функций	`On` / `Off`
Политики сертификата	Выпадающий список	`Класс средства ЭП КС1`	Класс средства ЭП зависит от используемого средства подписи и указывает на уровень защиты информации	`КС1`, `КС2`, `КС3`, `КВ1`, `КВ2` и `КА`

Использование ключа#

Указаны значения, выставленные по умолчанию:

Назначение ключа	Подпись	Шифрование	Подпись и шифрование
Подпись (digitalSignature)	✅		✅
Шифрование ключей (keyEncipherment)		✅	✅
Неотрекаемость (nonRepudiation/contentCommitment)	✅		✅
Шифрование данных (dataEncipherment)		✅	✅
Согласование ключей (keyAgreement)	✅	✅	✅
Подпись сертификатов (keyCertSign)
Подпись CRL (cRLSign)
Только шифрование (encipherOnly)
Только расшифрование (decipherOnly)
Защищенная почта	✅	✅	✅
Проверка подлинности сервера
Проверка подлинности клиента	✅	✅	✅
Подпись кода