Hvordan få et kryptopro-testsertifikat på et minutt. Eksamener og sertifisering av IT-spesialister Installasjon av rotsertifikater til Orbitas sertifiseringssenter


Ved basen Treningssenter Softline driver autoriserte test- og sertifiseringssentre for IT-spesialister Pearson VUE, Certiport, Prometric, Red Hat, Kaspersky Lab. Du kan ta eksamen enten på vårt opplæringssenter eller på egen hånd. Som et resultat av vellykket bestått prøve og bestått eksamen du mottar et internasjonalt sertifikat fra leverandøren, bekrefter ditt faglige kunnskapsnivå.

  • (dokument i pdf)
      • Pearson VUE testsenter basert på Softline Training Center er det største testsenteret i Russland etter antall sertifiserte spesialister og etter antall arbeidsstasjoner.
      • Partnerskap siden 2009.
      • Sertifiseringsinstanser i 6 byer i Russland:
      • Pearson VUE er et testsenter med flere leverandører. På Softline Training Center kan du ta eksamener på teknologiene til følgende leverandører: Android ATC, Avaya, Check Point, Cisco, Citrix, CompTIA, DELL EMC, Ericsson, EXIN, HPE, IBM, Juniper, Microsoft, NetApp, Micro Focus, Oracle, Palo Alto, Pegasystems, PeopleCert, Riverbed Technology, Symantec, Teradata, The Open Group, VEEAM VMCE, VmWare, Zend Technologies, Huawei.​

      • Sertifiseringsinstanser i 6 byer i Russland: Moskva, St. Petersburg, Jekaterinburg, Nizhny Novgorod, Novosibirsk og Rostov ved Don.
      • Certiport er et testsenter med flere leverandører. På Softline Training Center kan du gjennomgå følgende sertifiseringer: Microsoft Office-spesialist, Microsoft Technology Associate, Microsoft Certified Educator, Adobe Certified Associate (CS5+, CS6), Autodesk Certified User, Autodesk Certified Professional.

      • På Red Hat Testing Center basert på Softline Training Center kan du ta to eksamener: (Red Hat Certified System Administrator, EX-200) og (Red Hat Certified Engineer, EX-300).
      • Det er mulig å bestå Red Hat-eksamener kun personlig under oppsyn av en instruktør i klasserommet til Softline Training Center i samsvar med timeplanen (se byer og datoer for eksamener og).
      • Eksamen utføres på levende utstyr i løpet av en halv arbeidsdag.

    God ettermiddag!. Sist gang vi undersøkte situasjonen at CryptoPRO-verktøyet ikke så Jacarta-tokenet. Du vil være enig i at når du løser dette problemet, ville det være flott å ha en testnøkkel med et sertifikat, og samtidig kan kollegaen din lage problemer. Flere CryptoPRO testsertifikat kan være nyttig under prosedyren for å overføre en CryptoPRO-beholder fra registeret i tilfelle en ikke-eksporterbar privat nøkkel. I dag skal jeg lære deg generere et normalt testsertifikat kryptering eller signering for ulike oppgaver.

    Generering av et testsertifikat

    Som jeg skrev ovenfor, er det mange steder du kan bruke det, da jeg ble kjent med verden av sertifikater og elektroniske signaturer, brukte jeg digitale testsignaturer fra CryptoPRO for å sjekke riktig konfigurasjon av programvaren for å fungere på elektronisk, handelsplattformer. For å generere et elektronisk testsertifikat har CryptoPRO-selskapet gitt deg en spesiell sertifisering, virtuelt senter, som vi vil bruke. Følg linken:

    https://www.cryptopro.ru/certsrv/

    Jeg anbefaler deg å åpne denne siden i Internet Explore, det vil være færre feil. Slik åpner du Internet Explore i Windows 10, les lenken til venstre

    Hvis du vil bruke en annen nettleser, installer CryptoPro EDS Nettleserplugin.

    Installasjonen av selve plugin-en er veldig enkel, last den ned og kjør den.

    Etter at du har installert verktøyet, må du starte nettleseren på nytt.

    Når du åpner nettleseren din, vil du se et advarselsikon, klikk på det.

    I vinduet som åpnes, klikk "Aktiver utvidelse"

    Ikke glem å installere CryptoPRO CSP til datamaskinen der sertifikatet skal genereres

    Nå er vi alle klare. Klikk " Generer nøkler og send en sertifikatforespørsel". Enig med operasjonen.

    Et avansert sertifikatforespørselsskjema åpnes. Fyll først ut delen "Identifiseringsinformasjon". Det inkluderer elementer:

    • E-post
    • Organisasjon
    • Underavdeling
    • By
    • Region
    • Land

    • Client Authentication Certificate (det vanligste alternativet, i hovedsak for å bekrefte at du er deg)
    • Beskyttelsessertifikat e-post
    • Kodesigneringssertifikat
    • Sertifikat for tidsstempling
    • IPSec-sertifikat for VPN-tunneler.
    • Andre, for spesielle OIDer

    Jeg forlater "Client Authentication Certificate".

    Deretter angir du nøkkelparametrene, angir hva som skal være et nytt sett med nøkler er opprettet, spesifiser gjeste-CSP, minimum nøkkellengde avhenger av den. Sørg for å merke nøkkelen som eksporterbar slik at du kan laste den opp til registeret eller kopiere den til en flash-stasjon hvis du ønsker det.

    For enkelhets skyld kan du også fylle ut "Vennlig navn"-feltet for raskt å identifisere din digitale testsignatur fra CryptoPRO. Klikk utsted testsertifikat.

    Du vil motta en opprettelsesforespørsel der du må angi enheten du skal skrive CryptoPRO-testsertifikatet på, i mitt tilfelle er det en e-token.

    Når du har valgt nødvendig enhet et vindu vil vises med generering av en tilfeldig sekvens, i dette øyeblikket må du trykke på en tast eller flytte musen, dette er beskyttelse mot roboter.

    Vår CryptoPRO-beholder er opprettet og for å registrere den, skriv inn PIN-koden.

    Du vil bli informert om at sertifikatet du ba om er utstedt til deg, klikk på "Installer dette sertifikatet".

    Hvis du ikke har det installert ennå rotsertifikater gitt sertifiseringsinstans, vil du motta følgende feilmelding:

    Denne CA er ikke klarert

    Du vil begynne å laste den ned.

    Vi lanserer det, som du kan se i øvre venstre hjørne er det et rødt ikon, for å fjerne det, klikk på "Installer sertifikat", la det være til brukeren.

    På det siste stadiet vil et advarselsvindu dukke opp som ber deg bekrefte installasjonen av sertifikater, klikk "Ja".

    Vi åpner vinduet med utstedelse av CryptoPRO-testsertifikatet igjen og klikker på "Installer sertifikat" igjen, denne gangen vil du se et vindu som ber deg skrive inn PIN-koden din fra operatøren din.

    Hvis du skrev det riktig, vil du se det nytt sertifikat vellykket installert.

    Kjære bruker av test-CA til CRYPTO-PRO LLC!
    Vi informerer deg om at 4. september 2014 ble en planlagt nøkkelendring utført og et nytt signaturnøkkelsertifikat ble produsert av testsertifiseringssenteret til CRYPTO-PRO LLC. Du må installere et nytt test-CA-sertifikat: cacer3.crt (klikk "Åpne", deretter "Installer sertifikat", og velg "Trusted Root Certification Authorities" som sertifikatlager i veiviseren)

    Programvarepakken CryptoPro CA (Certification Authority) er et integrert sett med tjenester og administrasjonsverktøy for å lage og distribuere applikasjoner som bruker kryptografisk beskyttelse av informasjon med offentlige nøkkelsertifikater, samt for å administrere dem.

    Undersystemet med ekstern (nett) brukertilgang til registreringssenteret lar deg:

    • Registrer deg og motta ditt første offentlige nøkkelsertifikat, som vil bli brukt til å samhandle med registreringssenteret.
    • Generer brukertjenestenøkler.
    • Opprett og send forespørsler om generering av sertifikater for ulike formål i henhold til maler installert i vår sertifiseringsinstans.
    • Utfør planlagt utskifting av nøkler og sertifikater
    • Generer og send forespørsler om tilbakekall av sertifikater
    • Overvåk statusen til innsendte forespørsler
    • Motta, installer, skriv ut utstedte sertifikater

    All utveksling av informasjon med registreringssenteret til sertifiseringssenteret utføres ved hjelp av en sikker TLS-protokoll med en- og toveis autentisering.

    Installere nødvendig programvare For å jobbe med vårt senter må du installere det på din lokale datamaskin programvare Crypto-Pro. For det første gjelder dette russiske midler kryptografisk beskyttelse informasjon for å sikre konfidensialitet, forfatterskap og integritet til informasjon, samt autentisering og sikker datautveksling i webapplikasjoner. Crypto Pro CSP, Crypto Pro TLS
    Register over sertifikater Søkeside etter sertifikater utstedt av en CA.
    Start registreringen Hvis den nødvendige programvaren allerede er installert på datamaskinen din og du skal bli bruker av vårt sertifiseringssenter, kan du fortsette med registreringen.
    Logg inn for brukere med et midlertidig tilgangstoken Hvis du har et midlertidig tilgangstoken, bruk denne lenken for å fortsette registreringsprosessen (eller få et sertifikat).
    Hvis du har fullført registreringen, mottatt og installert ditt første sertifikat, bruk denne lenken for å fortsette å jobbe med registreringssenteret

    2.1. Installere rotsertifikater slik at du kan stole på digital signatur, må du installere rotsertifikatet til organisasjonen som utstedte denne rotsignaturen. CryptoPro-testrotsertifikatet kan installeres fra TEST Center CRYPTO-PRO.cer-filen, eller lastes ned fra http://www.cryptopro.ru/certsrv/. Vær oppmerksom på at bruk av dette rotsertifikatet ikke er sikkert, da hvem som helst kan utstede et testsertifikat og signere hvilken som helst fil med det og bruke det på sine nettsider for å merke dem som sikre. Bruk testsertifikatet kun til testformål.

    2.1.1. Innhenting av et CryptoPro-testrotsertifikat

    På siden http://www.cryptopro.ru/certsrv/ velg elementet fra menyen "Få et sertifiseringsinstanssertifikat eller en gjeldende sertifikatopphevelsesliste" og klikk på neste

    Godta å legge til sertifikater fra denne nettsiden.

    Bekreft installasjonen av CryptoPro-testsertifikatet.

    Bekreft at CA-sertifikatkjeden er vellykket installert

    2.1.2. Installere et testsertifikat fra en fil

    Dobbeltklikk på filen "TEST Center CRYPTO-PRO.cer"

    Klikk på "Installer sertifikat"-knappen.

    Velg Plasser alle sertifikater i følgende butikk og klikk på Bla gjennom.

    Velg "Trusted" rotsentre sertifisering" og klikk "OK".

    Klikk på "Fullfør"-knappen for å installere sertifikatet.

    Godta å installere sertifikatet.

    Vent på en melding om vellykket installasjon av sertifikatet.

    2.2. Installere rotsertifikater fra Orbita-sertifiseringsmyndigheten

    For å jobbe med sertifikater hentet fra Orbitas sertifiseringssenter, må du installere rotsertifikatene deres. For å gjøre dette må du starte installasjonen fra filen certificates_new.msi. Den kan enten lastes ned fra orbit-nettstedet eller kjøres fra installasjonsmappen. Men når du kjører denne filen på Windows-versjoner XP SP2 og under installasjonsprogrammet vil kreve ny versjon Capicom-komponent.

    2.2.1. Installere flere Capicom-komponenter

    Komponenten kan lastes ned på Orbit-nettstedet i fildelen ved å bruke lenken http://otchet-online.ru/download/Capicom2102.zip og pakke den ut, eller kjør filen CAPICOM-KB931906-v2102.exe fra installasjonsmappen.

    Klikk på "Neste"-knappen

    Godta vilkårene i lisensavtalen og klikk "Neste"

    Klikk på "Neste"-knappen

    Klikk på "Installer"-knappen for å starte installasjonen

    Vent til installasjonsprosessen er fullført.

    Klikk på "Fullfør"-knappen for å fullføre installasjonen.

    2.2.2. Installerer rotsertifikater

    Rotsertifikater kan lastes ned på orbit-nettstedet i fildelen ved å bruke den angitte lenken

    Rotsertifikater fra CA Orbita JSC for automatisk installasjon (installasjonsprogram)(71 kb), eller installer fra filen certificates_new.msi.

    Klikk på "Installer"-knappen

    Følg nøye med på installasjonsprosessen. Du må godta å installere alle tilbudte sertifikater ved å klikke på "Ja"-knappen. Vær forsiktig, den er ikke aktiv som standard.

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk Ja

    Klikk "Ferdig"

    Elektronisk godkjenning av dokumentasjon er umulig uten bruk av elektronisk signatur(EP).

    For å godkjenne dokumenter i Pilot-ICE, må et elektronisk nøkkelsertifikat være installert på brukernes datamaskiner.

    Elektronisk signaturnøkkelsertifikat

    Bekreftelsesnøkkelsertifikat for elektronisk signatur – elektronisk dokument, utstedt av et sertifiseringssenter og bekrefter at verifiseringsnøkkelen for elektronisk signatur tilhører eieren av verifiseringsnøkkelsertifikatet for elektronisk signatur. Sertifikatet inneholder offentlig nøkkel, informasjon om eieren av den elektroniske signaturen, samt om sertifiseringssenteret som utstedte og utstedte nøkkelen. Dermed kan nøkkelsertifikatet sammenlignes med en viss elektronisk identitet til en deltaker i dokumenthåndteringssystemet. Den må inneholde følgende informasjon:

    • start- og sluttdatoene for dens gyldighet;
    • Fullt navn – for enkeltpersoner, navn og sted - for juridiske personer eller annen informasjon som gjør det mulig å identifisere eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet;
    • elektronisk signatur bekreftelsesnøkkel;
    • navnet på det elektroniske signaturverktøyet som brukes og (eller) standardene hvis krav den elektroniske signaturnøkkelen og den elektroniske signaturverifiseringsnøkkelen oppfyller;
    • navnet på sertifiseringssenteret som utstedte nøkkelsertifikatet for elektronisk signaturverifisering;
    • annen informasjon gitt i del 2 av artikkel 17 i føderal lov nr. 63 - for et kvalifisert sertifikat.

    Når signeringsnøkkelsertifikatet utpekt av sertifiseringsmyndigheten utløper, blir det ugyldig. For å fortsette å jobbe i det tekniske datastyringssystemet, må sertifikatet fornyes.

    Hvis det er noen endring i detaljene til nøkkeleieren (endring av leder for organisasjonen, navn osv.), er det påkrevd å tilbakekalle gyldig sertifikat og få en ny.

    For å aktivere elektronisk dokumentasjonsavstemming i en organisasjon, kan du installere en bedriftssertifiseringsinstans på Windows Server-operativsystemet.

    Slik at den elektroniske signaturen kan brukes utenfor virksomheten, for eksempel for å godkjenne elektronisk prosjektdokumentasjon V statlige organisasjoner, er det mest praktisk å henvende seg til tjenestene til eksisterende sertifiseringssentre og kjøpe elektroniske signaturer fra dem. Enkelt statlig register sertifiseringssentre er publisert på nettstedet til departementet for telekom og massekommunikasjon i den russiske føderasjonen og på den enhetlige digitale signaturportalen i den russiske føderasjonen.

    Opprette en elektronisk signatur selv

    Du kan prøve mulighetene for å bruke en elektronisk signatur i Pilot-ICE uten å kontakte et sertifiseringssenter. Den elektroniske signaturen kan genereres uavhengig på brukerens datamaskin. En av de mest enkle måter- lage et testsertifikat ved hjelp av et gratis verktøy Lag sertifikat:

    • last ned MakeCertificate.zip til datamaskinen din;
    • pakk ut arkivet og kjør installasjonen setup.exe;
    • Etter at installasjonen er fullført, kjør programmet Lag sertifikat;
    • i vinduet som åpnes, fyll ut de nødvendige feltene og klikk Installer;
    • Klikk på i sikkerhetsadvarselsvinduet Ja;
    • Testsertifikatet er installert og kan brukes til å signere dokumenter i Pilot-ICE.

    Pilot-ICE-kompatibilitet med CryptoPro-sertifikater

    For å jobbe med elektroniske signaturer, bruker Pilot-ICE, som annen programvare, kryptoleverandører innebygd i Windows, og får tilgang til CryptoAPI-grensesnittet, som er tilgjengelig gjennom .NET Framework (3.5 og høyere). Derfor utvider utviklere av kryptoleverandører som har utstyrt produktet sitt med en API på .NET Framework-plattformen kompatibiliteten til produktet sitt.