Come ottenere un certificato di test CryptoPro in un minuto. Esami e certificazione di specialisti IT Installazione dei certificati radice del centro di certificazione Orbita

Alla base Centro di formazione Softline gestisce centri di test e certificazione autorizzati per specialisti IT Pearson VUE, Certiport, Prometric, Red Hat, Kaspersky Lab. Puoi sostenere l'esame presso il nostro Training Center oppure da solo. Come risultato del superamento del test e del superamento dell'esame ricevi un certificato internazionale dal venditore, confermando il tuo livello di conoscenza professionale.

(documento in pdf)

Il centro di test Pearson VUE basato sul Softline Training Center è il più grande centro di test in Russia dal numero di specialisti certificati e dal numero di postazioni di lavoro.
Collaborazione dal 2009.
Autorità di certificazione in 6 città della Russia:
Pearson VUE è un centro di test multi-vendor. Presso il Softline Training Center è possibile sostenere esami sulle tecnologie dei seguenti fornitori: Android ATC, Avaya, Check Point, Cisco, Citrix, CompTIA, DELL EMC, Ericsson, EXIN, HPE, IBM, Juniper, Microsoft, NetApp, Micro Focus, Oracle, Palo Alto, Pegasystems, PeopleCert, Riverbed Technology, Symantec, Teradata, The Open Group, VEEAM VMCE, VmWare, Zend Technologies, Huawei.

Autorità di certificazione in 6 città della Russia: Mosca, San Pietroburgo, Ekaterinburg, Nižnij Novgorod, Novosibirsk e Rostov sul Don.
Certiport è un centro di test multivendor. Presso il Centro Formazione Softline è possibile sottoporsi alle seguenti certificazioni: Microsoft Office Specialist, Microsoft Technology Associate, Microsoft Certified Educator, Adobe Certified Associate (CS5+, CS6), Utente certificato Autodesk, Autodesk Certified Professional.

Presso il Red Hat Testing Center basato sul Softline Training Center, puoi sostenere due esami: (Red Hat Certified System Administrator, EX-200) e (Red Hat Certified Engineer, EX-300).
È possibile superare gli esami Red Hat solo di persona sotto la supervisione di un istruttore nell'aula del Softline Training Center secondo il programma (vedi città e date degli esami e).
Gli esami vengono eseguiti su apparecchiature live durante mezza giornata lavorativa.

Buon pomeriggio!. L'ultima volta abbiamo esaminato la situazione in cui l'utilità CryptoPRO non ha visto il token Jacarta. Sarai d'accordo che per risolvere questo problema sarebbe fantastico avere una chiave di prova con un certificato e allo stesso tempo anche il tuo collega potrebbe creare problemi. Di più Certificato di prova CryptoPRO può risultare utile durante la procedura di trasferimento di un contenitore CryptoPRO dal registro nel caso di un contenitore non esportabile chiave privata. Oggi ti insegnerò generare un normale certificato di prova crittografia o firma per attività diverse.

Generazione di un certificato di prova

Come ho scritto sopra, ci sono molti posti in cui puoi usarlo, quando ho conosciuto il mondo dei certificati e delle firme elettroniche, ho utilizzato le firme digitali di prova di CryptoPRO per verificare la corretta configurazione del software per funzionare su dispositivi elettronici, piattaforme di scambio. Per generare un certificato elettronico di prova, la società CryptoPRO ti ha fornito una certificazione speciale, centro virtuale, che utilizzeremo. Segui il collegamento:

https://www.cryptopro.ru/certsrv/

Ti consiglio di aprire questo sito in Internet Explorer, ci saranno meno problemi. Come aprire Internet Explorer in Windows 10, leggi il collegamento a sinistra

Se desideri utilizzare un altro browser, installa CryptoPro EDS Plug-in del browser.

L'installazione del plugin stesso è molto semplice, scaricalo ed eseguilo.

Dopo aver installato l'utilità, dovrai riavviare il browser.

Quando apri il browser, vedrai un'icona di avviso, fai clic su di essa.

Nella finestra che si apre, fai clic su "Abilita estensione"

Non dimenticare di installare CSP CryptoPRO al computer su cui verrà generato il certificato

Ora siamo tutti pronti. Fare clic su " Genera chiavi e invia una richiesta di certificato". D'accordo con l'operazione.

Si aprirà un modulo di richiesta certificato avanzato. Per prima cosa, compila la sezione “Informazioni identificative”. Comprende articoli:

E-mail
Organizzazione
Suddivisione
Città
Regione
Paese

Certificato di autenticazione client (l'opzione più comune, essenzialmente per verificare che tu sia tu)
Certificato di protezione e-mail
Certificato di firma del codice
Certificato di firma temporale
Certificato IPSec per tunnel VPN.
Altri, per OID speciali

Lascio il "Certificato di autenticazione del client".

Successivamente, imposti i parametri chiave, indichi cosa sarà è stato creato un nuovo set di chiavi, specificare il CSP guest, la lunghezza minima della chiave dipende da questo. Assicurati di contrassegnare la chiave come esportabile in modo da poterla caricare nel registro o copiarla su un'unità flash, se lo desideri.

Per comodità, puoi anche compilare il campo "Nome descrittivo" per identificare rapidamente la tua firma digitale di prova da CryptoPRO. Fare clic su emetti certificato di prova.

Riceverai una richiesta di creazione in cui dovrai indicare il dispositivo su cui scriverai il certificato di test CryptoPRO, nel mio caso si tratta di un e-token.

Una volta scelto dispositivo richiesto apparirà una finestra con la generazione di una sequenza casuale, in questo momento è necessario premere un tasto qualsiasi o muovere il mouse, questa è protezione dai bot.

Il nostro contenitore CryptoPRO è stato creato e per registrarlo inserisci il codice PIN.

Verrai informato che il certificato che hai richiesto ti è stato rilasciato, clicca su “Installa questo certificato”.

Se non lo hai ancora installato certificati radice data l'autorità di certificazione, riceverai il seguente errore:

Questa CA non è attendibile

Inizierai a scaricarlo.

Lo lanciamo, come puoi vedere nell'angolo in alto a sinistra c'è un'icona rossa, per rimuoverla fai clic su "Installa certificato", lascialo all'utente.

Nell'ultima fase, verrà visualizzata una finestra di avviso che ti chiederà di confermare l'installazione dei certificati, fai clic su "Sì".

Apriamo nuovamente la finestra con l'emissione del certificato di test CryptoPRO e facciamo nuovamente clic su “Installa certificato”, questa volta vedrai una finestra che ti chiede di inserire il codice PIN del tuo operatore.

Se lo hai inserito correttamente, lo vedrai nuovo certificato installato con successo.

Gentile Utente del test CA di CRYPTO-PRO LLC!
Vi informiamo che il 4 settembre 2014 è stato effettuato un cambio di chiave pianificato ed è stato prodotto un nuovo certificato di chiave di firma dal Centro di certificazione di prova di CRYPTO-PRO LLC. È necessario installare un nuovo certificato CA di prova: cacer3.crt (fare clic su "Apri", quindi su "Installa certificato" e nella procedura guidata selezionare "Autorità di certificazione radice attendibili" come archivio certificati)

Il pacchetto software CryptoPro CA (Certification Authority) è un insieme integrato di servizi e strumenti di amministrazione per la creazione e la distribuzione di applicazioni che utilizzano la protezione crittografica delle informazioni con certificati a chiave pubblica, nonché per la loro gestione.

Il sottosistema di accesso remoto (Web) degli utenti al Centro di registrazione consente di:

Registrati e ricevi il tuo primo certificato di chiave pubblica, che servirà per interagire con il Registration Center.
Genera chiavi di servizio utente.
Crea e invia richieste per la generazione di certificati per vari scopi secondo i modelli installati nella nostra Certification Authority.
Eseguire la sostituzione programmata di chiavi e certificati
Genera e invia richieste di revoca del certificato
Monitorare lo stato delle richieste inviate
Ricevi, installa, stampa i certificati emessi

Tutti gli scambi di informazioni con il Centro di registrazione del Centro di certificazione vengono effettuati utilizzando un sistema sicuro Protocollo TLS con autenticazione unidirezionale e bidirezionale.

Installazione del software richiesto		Per lavorare con il nostro Centro devi installarlo sul tuo computer locale software Crypto-Pro. Innanzitutto si tratta dei fondi russi protezione crittografica informazioni per garantire la riservatezza, la paternità e l'integrità delle informazioni, nonché l'autenticazione e lo scambio sicuro di dati nelle applicazioni Web. Crypto Pro CSP, Crypto Pro TLS

Registro dei certificati		Pagina di ricerca dei certificati emessi da una CA.
Inizia la registrazione		Se il software necessario è già installato sul tuo computer e stai per diventare utente del nostro Centro di Certificazione, puoi procedere con la registrazione.

Accedi per gli utenti con un token di accesso temporaneo		Se disponi di un token di accesso temporaneo, utilizza questo collegamento per continuare il processo di registrazione (o ottenere un certificato).

		Se hai completato con successo la registrazione, ricevuto e installato il tuo primo certificato, utilizza questo collegamento per continuare a lavorare con il Centro di registrazione

2.1. Installazione di certificati root in modo da poterti fidare firma digitale, è necessario installare il certificato root dell'organizzazione che ha emesso questa firma root. Il certificato root di test CryptoPro può essere installato dal file CRYPTO-PRO.cer del TEST Center o scaricato da http://www.cryptopro.ru/certsrv/. Tieni presente che l'utilizzo di questo certificato radice non è sicuro poiché chiunque può emettere un certificato di prova e firmare qualsiasi file con esso e utilizzarlo sui propri siti Web per contrassegnarli come sicuri. Utilizzare il certificato di prova solo a scopo di test.

2.1.1. Ottenere un certificato root di prova CryptoPro

Nella pagina http://www.cryptopro.ru/certsrv/ selezionare la voce dal menu “Ottieni un certificato della Certification Authority o un elenco di revoche di certificati correnti” e fare clic su Avanti

Accettare di aggiungere certificati da questo sito Web.

Conferma l'installazione del certificato di test CryptoPro.

Verificare che la catena di certificati CA sia stata installata correttamente

2.1.2. Installazione di un certificato di prova da un file

Fare doppio clic sul file “TEST Center CRYPTO-PRO.cer”

Fare clic sul pulsante "Installa certificato".

Selezionare Posiziona tutti i certificati nel seguente archivio e fare clic su Sfoglia.

Seleziona "Certificato" centri radicali certificazione" e fare clic su "OK".

Fare clic sul pulsante "Fine" per installare il certificato.

Accettare di installare il certificato.

Attendere un messaggio relativo alla corretta installazione del certificato.

2.2. Installazione dei certificati root dall'autorità di certificazione Orbita

Per lavorare con i certificati ottenuti dal centro di certificazione Orbita, è necessario installare i relativi certificati root. Per fare ciò è necessario avviare l'installazione dal file certificates_new.msi. Può essere scaricato dal sito Web di Orbit o eseguito dalla cartella di installazione. Ma quando si esegue questo file Versioni di Windows Sarà richiesto il programma di installazione per XP SP2 e versioni precedenti nuova versione Componente Capicom.

2.2.1. Installazione di componenti Capicom aggiuntivi

Il componente può essere scaricato sul sito Orbit nella sezione file utilizzando il collegamento http://otchet-online.ru/download/Capicom2102.zip e decomprimerlo oppure eseguire il file CAPICOM-KB931906-v2102.exe dalla cartella di installazione.

Fare clic sul pulsante "Avanti".

Accettare i termini del contratto di licenza e fare clic su "Avanti"

Fare clic sul pulsante "Avanti".

Fare clic sul pulsante "Installa" per avviare l'installazione

Attendi il completamento del processo di installazione.

Fare clic sul pulsante "Fine" per completare l'installazione.

2.2.2. Installazione dei certificati root

I certificati root possono essere scaricati sul sito web di Orbit nella sezione file utilizzando il collegamento specificato

Certificati root di CA Orbita JSC per l'installazione automatica (programma di installazione)(71KB) oppure esegui l'installazione dal file certificates_new.msi.

Fare clic sul pulsante "Installa".

Osserva attentamente il processo di installazione. È necessario accettare di installare tutti i certificati offerti facendo clic sul pulsante "Sì". Attenzione, non è attivo di default.

Fare clic su Sì

Fai clic su "Fine"

L'approvazione elettronica della documentazione è impossibile senza l'uso di firma elettronica(EP).

Per approvare i documenti in Pilot-ICE, è necessario installare un certificato di chiave elettronica sui computer degli utenti.

Certificato della chiave di firma elettronica

Certificato chiave di verifica della firma elettronica – documento elettronico, rilasciato da un centro di certificazione e confermante che la chiave di verifica della firma elettronica appartiene al proprietario del certificato della chiave di verifica della firma elettronica. Il certificato contiene chiave pubblica, informazioni sul proprietario della firma elettronica, nonché sul centro di certificazione che ha emesso ed emesso la chiave. Pertanto, il certificato chiave può essere confrontato con una determinata identità elettronica di un partecipante al sistema di gestione dei documenti. Deve contenere le seguenti informazioni:

le date di inizio e di fine della sua validità;
Nome completo – per individui, nome e posizione - per persone giuridiche o altre informazioni che consentano di identificare il titolare del certificato della chiave di verifica della firma elettronica;
chiave di verifica della firma elettronica;
il nome dello strumento di firma elettronica utilizzato e (o) gli standard i cui requisiti soddisfano la chiave di firma elettronica e la chiave di verifica della firma elettronica;
nome del centro di certificazione che ha emesso il certificato della chiave di verifica della firma elettronica;
altre informazioni previste nella parte 2 dell'articolo 17 della legge federale n. 63 - per un certificato qualificato.

Una volta scaduto, il certificato della chiave di firma designato dall'autorità di certificazione non sarà più valido. Per continuare a lavorare nel sistema di gestione dei dati di ingegneria, il certificato deve essere rinnovato.

In caso di modifica dei dati del titolare della chiave (cambio del capo dell'organizzazione, nome, ecc.), è necessario revocare certificato valido e prenderne uno nuovo.

Per abilitare la riconciliazione della documentazione elettronica all'interno di un'organizzazione, è possibile installare un'autorità di certificazione aziendale nel sistema operativo Windows Server.

In modo che la firma elettronica possa essere utilizzata all'esterno dell'azienda, ad esempio per l'approvazione elettronica documentazione del progetto V organizzazioni governative, è più conveniente rivolgersi ai servizi dei centri di certificazione esistenti e acquistare da loro firme elettroniche. Separare registro statale centri di certificazione è pubblicato sul sito web del Ministero delle telecomunicazioni e delle comunicazioni di massa della Federazione Russa e sul Portale unificato della firma digitale della Federazione Russa.

Creare autonomamente una firma elettronica

Puoi provare le possibilità di utilizzare una firma elettronica in Pilot-ICE senza contattare un centro di certificazione. La firma elettronica può essere generata indipendentemente sul computer dell’utente. Uno dei più modi semplici- creazione di un certificato di prova utilizzando un'utilità gratuita Crea certificato:

scarica MakeCertificate.zip sul tuo computer;
decomprimere l'archivio ed eseguire l'installazione setup.exe;
Al termine dell'installazione, eseguire il programma Crea certificato;
nella finestra che si apre, compila i campi richiesti e clicca Installare;
Nella finestra dell'avviso di sicurezza, fare clic su SÌ;
Il certificato di prova è installato e può essere utilizzato per firmare documenti in Pilot-ICE.

Compatibilità Pilot-ICE con i certificati CryptoPro

Per lavorare con le firme elettroniche, Pilot-ICE, come altri software, utilizza provider di crittografia integrati in Windows, accedendo all'interfaccia CryptoAPI, accessibile tramite .NET Framework (3.5 e versioni successive). Pertanto, gli sviluppatori di fornitori di crittografia che hanno dotato i loro prodotti di un'API sulla piattaforma .NET Framework stanno ampliando la compatibilità del loro prodotto.