/Импорт (установка) сертификата
Импорт (установка) сертификата

Импорт сертификатов может понадобиться для выполнения следующих задач:

  • Установка сертификата, который был отправлен вам другим пользователем, компьютером или центром сертификации;
  • Восстановление поврежденного или утерянного сертификата, заархивированного ранее;
  • Установка сертификата и связанного с ним закрытого ключа с компьютера, на котором владелец сертификата его использовал ранее.

Первичная установка в хранилище личного сертификата ГОСТ может выполняться как средствами криптопровайдера «КриптоПро CSP», так и средствами программы «КриптоАРМ».


Внимание! В меню КриптоАРМ выберите Настройки - Управление настройками - режимы и выключите режим квалифицированной подписи.

Установка личного сертификата средствами «КриптоПро CSP» осуществляется непосредственно в окне криптопровайдера «КриптоПро CSP», закладка «Сервис».

Установка личного сертификата средствами программы «КриптоАРМ»

Чтобы установить сертификат с помощью «КриптоАРМ», выполните следующие шаги:

  1. В главном окне в разделе Сертификаты выберите хранилище, куда необходимо импортировать сертификат. В контекстном меню раздела или на панели инструментов выберите пункт Импорт.
  2. Откроется стандартный Мастер установки сертификата, позволяющий установить цифровой сертификат в хранилище для дальнейшего использования. Ознакомьтесь с порядком выполнения операции.
  3. Если вы устанавливаете личный сертификат, в этом же окне установите флаг напротив строки Установить личный сертификат. Кроме того, вы можете установить флаг Поместить сертификат в контейнер (в этом случае в ключевом контейнере будет храниться не только ключевая пара, но и сам сертификат).
  4. В следующем окне укажите файл, содержащий импортируемый сертификат. Система позволяет импортировать сертификаты следующих форматов:
    • Файл сертификата X.509 (.CER, CRT)
    • Сообщение стандарта PKCS #7 (. P7B, .DER)
    • Хранилище сериализованных сертификатов (.SST) – несколько сертификатов, объединенных в один файл.
    • Файл обмена личной информацией – PKCS #12

  5. Если вы устанавливаете личный сертификат, на следующем этапе откроется окно, содержащее информацию о нем (данные о владельце и издателе сертификата, срок действия и серийный номер):

  6. Если на первом этапе вы установили флаг Поместить сертификат в контейнер, откроется окно, в котором вам нужно
    • Выбрать криптопровайдер;
    • Выбрать из списка имя ключевого контейнера (перед этим вставьте ключевой носитель, на котором храниться данный контейнер);
    • Укажите, что введенное имя задает контейнер пользователя.
  7. Если на первом шаге вы не установили флаг Установить личный сертификат, то система вам предложит указать хранилище, в котором будет храниться импортируемый сертификат:
    • Автоматический (тип хранилища выбирается системой);
    • Для ручного выбора хранилища, в выпадающем меню выберите необходимое хранилище.

  8. После завершения операции возникнет сообщение об успешном импорте сертификата.

  1. Была ли статья полезна?

    Нет
    Спасибо!

    Ваш ответ поможет сделать
    документацию лучше

    Расскажите, что не так со статьей