Импорт сертификатов может понадобиться для выполнения следующих задач:
-
Установка личного сертификата с привязкой к ключевому контейнеру для выполнения операций подписи и расшифрования;
-
Установка сертификата, который был отправлен другим пользователем, компьютером или центром сертификации.
Импорт личного сертификата с привязкой к закрытому ключу
Импорт нового сертификата в хранилище выполняется кнопкой добавления сертификата .
В открывшемся окне нужно выбрать операцию Импортировать сертификат из файла.
Далее открывается проводник файлов устройства, откуда нужно выбрать сертификат. Это может быть файл формата pfx, содержащий ключевую пару (закрытый ключ и сертификат), или обычный сертификат, у которого есть закрытый ключ. После выбора сертификата запрашивается пароль от ключевого контейнера. При нажатии ОТМЕНА импорт сертификата не осуществляется.
После успешного ввода пароля появляется запрос (окно КриптоПРО CSP) на установку пароля от ключевого контейнера (дополнительная аутентификация). Данный пин-код будет запрашиваться при совершении операций подписи и расшифрования документа.
Установка пин-кода не обязательна, поля можно оставить пустыми, но для дополнительной защиты рекомендуется установить. Нажатие на кнопку ОК продолжает процесс импорта сертификата, при нажатии на кнопку ОТМЕНА импорт сертификата не осуществляется.
При успешном импорте сертификат автоматически помещается в список Личных сертификатов, а в разделе Ключи будет отображаться контейнер с закрытым ключом. Данным сертификатом можно подписывать и расшифровывать документы.
Если в приложении ранее был создан ключевой контейнер и обработан запрос на сертификат в Удостоверяющем центре (УЦ), то импортировать нужно файл сертификата, полученный из УЦ.
Если при импорте не будет найден закрытый ключ, соответствующий сертификату, то возникнет сообщение об ошибке.
Также можно выполнить импорт сертификата на телефон с помощью QR-кода, подробнее об этом в нашем видео.
Импорт сертификата без привязки к закрытому ключу
Импорт нового сертификата в хранилище выполняется кнопкой добавления сертификата . Далее необходимо найти файл в хранилище и выбрать для добавления. При успешном выполнении операции импорта сертификат автоматически помещается в выбранное хранилище.
Если при импорте приложение определило, что для данного сертификата лучше подойдет другое хранилище, то возникнет сообщение об ошибке, с возможностью принудительной установки в выбранное хранилище.