Array ( [SITE_NAME] => aleksandr.ru [HTTP_BASE] => http://aleksandr.ru/ [TITLE] => Отфильтрованные посты [KEYWORDS] => [DESCRIPTION] => [post] => Array ( [0] => Array ( [html] =>

КЭП

По просьбам трудящихся публикую инструкцию "выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!". Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом удостоверяющем центре КриптоПро.

Изначально предполагается, что у нас уже установлен CryptoPro CSP и КриптоПро ЭЦП Browser plug-in, если нет, то идем качаем на официальный сайт. Все операции будут описаны относительно работы в ОС Linux. В MacOS и Windows, в принципе, не должно быть существенных отличий, кроме поправки на пути к исполняемым файлам.

Так же необходимо наличие действительного сертификата тестового УЦ КриптоПро в корневом хранилище сертификатов. Проверить его наличие можно командой

/opt/cprocsp/bin/amd64/certmgr -list -store uRoot

В выводе должно быть что-то вроде

Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Hash : 0xcd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No 

И если вдруг его нет, или истек срок действия (Not valid after), то нужно скачать свежий со страницы https://www.cryptopro.ru/certsrv/certcarc.asp, далее по ссылке Загрузка сертификата ЦС и установить командой

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /tmp/certnew.cer

Теперь приступаем к выпуску сертификата

[prev_id] => 0 [tags] => Array ( [0] => Array ( [tag_id] => 54 [name] => КриптоПро ) [1] => Array ( [tag_id] => 56 [name] => ЭЦП ) ) [route_id] => 279 [title] => Выпуск тестовых сертификатов ЭП КриптоПро с любыми данными [description] => По просьбам трудящихся публикую инструкцию "выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!". Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом... [dt] => 2019-11-06 22:55:49 [is_hidden] => [image] => /sitefiles/279/kep.jpg [comments] => 2 [rate] => 2 [HREF] => /blog/vipusk_testovih_sertifikatov_ep_kriptopro_s_lyubimi_dannimi [more] => Array ( [href] => /blog/vipusk_testovih_sertifikatov_ep_kriptopro_s_lyubimi_dannimi [title] => Выпуск тестовых сертификатов ЭП КриптоПро с любыми данными ) ) ) [PAGINATION] =>

)