Самоподписанные сертификаты

• что такое самоподписанный сертификат
• как создать самоподписанный сертификат

Самоподписанный сертификат: общее описание

Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к доверенной стороне Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и «Доверенные корневые центры сертификации»).
Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами. Обменявшись такими сертификатами между собой, они могут пересылать друг другу подписанные и зашифрованные электронные данные, не беспокоясь при этом, что информация может быть перехвачена, искажена и использована против их интересов.
Важно помнить, что использование самоподписанных сертификатов не позволяет решать конфликтные ситуации, возникающие при обмене конфиденциальными данными, с помощью суда. Законодательно регламентировано получение сертификатов в доверенных Удостоверяющих центрах РФ (Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 №1-ФЗ)

«…сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи…»

Самоподписанный сертификат может использоваться и для криптографической защиты собственной информации. В этом случае вам не потребуется помнить пароль, который вы должны были бы применять при использовании программ для защиты дискового пространства, упаковки файлов с паролем и в иных ситуациях.

Создание самоподписанного сертификата

Создавать самоподписанные сертификаты вы можете через

• главное окно программы (вид "Пользователь")
• главное окно программы (вид "Эксперт")

Для создания самоподписанного сертификата:

1. В дереве элементов главного окна выберите раздел Запросы. Вызовите правой клавишей мыши контекстное меню и выберите пункт Создать - > Самоподписанный сертификат

2. На первом шаге ознакомьтесь с порядком и требованиями создания самоподписанного сертификата.
3. Укажите идентификационную информацию о владельце будущего сертификата:

• Имя владельца
• E-Mail
• Подразделение
• Организация
• Город
• Регион
• Страна

4. В открывшемся окне Параметры ключа в выпадающем списке выберите криптопровайдер, который будет использован при создании сертификата:

5. В этом же окне выберите вариант создания ключевого набора:

• При установке переключателя Создать ключевой набор сертификат будет создан на основе нового ключевого набора.
• При установке переключателя Использовать существующий ключевой набор – выберите ключевой набор, который будет использован при создании сертификата, из списка существующих (кнопка Выбрать)

6. Укажите вариант использования создаваемого сертификата: напротив необходимой строки поставьте переключатель. Для того, чтобы было возможно производить экспорт сертификата вместе с закрытыми ключами, необходимо поставить флаг Пометить ключи как экспортируемые.

Вы также можете выбрать дополнительное назначение сертификата, нажав на кнопку Дополнительно. В списке назначений сертификата выберите необходимое:

• Сертификат проверки подлинности клиента;
• Сертификат защиты электронной почты;
• Серфтификат проверки подлинности сервера;
• Сертификат цифровой подписи;
• Сертификат штампа времени подписи;
• Сертификат IKE-посредника IP-безопасности (сертификат сеансового обмена ключами. Срок действия сертификата - время сеанса между участниками информационной системы)

В поле Срок действия сертификата:

• Дата, с которой сертификат действителен - проставляется текущее системное время;
• Дата, до которой сертификат действителен - проставляется время на 10 лет вперед от текущего системного времени.

Вы можете отредактировать дату начала и окончания действия сертификата.

7. На основе указанных данных будет сформирован самоподписанный сертификат открытого ключа. После завершения операции возникнет окно с информацией о ее результатах:

8. Для ГОСТ сертификата выберите ключевой носитель, куда должен быть сохранен сформированный сертификат (Реестр, дискета, USB брелок)
9. На запрос системы установите пароль на носитель и подтвердите его.
10. Для дальнейшей работы установите самоподписанный сертификат в хранилище Доверенных корневых центров сертификации.

11. На запрос системы установить ли самоподписанный сертификат в хранилище Доверенных корневых центром сертификации, нажмите на кнопку Да.