Создание самоподписанного сертификата - Документация для КриптоАРМ Mobile 1.0

Создание самоподписанного сертификата

Самоподписанный сертификат — сертификат, изданный самим пользователем, без обращения к доверенной стороне — Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и Доверенные корневые центры сертификации).

Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами.

  1. Открыть раздел Сертификаты.
  2. Нажать на Запрос на сертификат.
  3. При необходимости выбрать Шаблон сертификата — По умолчанию / Сертификат КЭП ИП / Сертификат КЭП физического лица / Сертификат КЭП юридического лица / Шаблон с расширенным списком полей.
  4. Активировать опцию Создать как самоподписанный.
  5. Заполнить сведения о владельце. Набор полей меняется в зависимости от выбранного шаблона.
  6. Указать параметры ключа: алгоритм, назначение ключа и возможность его экспортировать (данная опция позволит экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство).
  7. При необходимости выбрать использование ключа и назначение сертификата.
  8. Нажать на Подтвердить.
  9. Нажимать на экран в рандомном порядке, пока ключ не будет создан.
  10. Ввести и подтвердить пароль, нажать на Ок.

На основе указанных данных формируется самоподписанный сертификат.

При успешной генерации сертификат устанавливается в хранилище Личные сертификаты.

При генерации самоподписанного сертификата запрос на сертификат не создаётся.