Сертификация ключей в УЦ -

Документация пользователя

Работа с данными

Интеграционные сервисы

Управление

Управление процессами

Служебные технологические сервисы

Предоставление кворумного ЦОД

Интеграция с инфраструктурой электронного правительства

Производственный процесс

Демопримеры

Синтетика

Интеграционные шлюзы

Эксплуатационная документация

Часто задаваемые вопросы

Глоссарий

Главная

Управление процессами

1.12 Platform V Secret Management

Сертификация ключей в УЦ

Чтобы создавать квалифицированные подписи, которые будут проходить проверки, для публичного ключа необходимо получить сертификат в Удостоверяющем Центре.

Сгенерированные самоподписанные сертификаты не могут быть использованы в квалифицированных подписях. Для такого сертификата невозможно построить доверенную цепочку, поэтому проверка подписи, выполненной ключом с таким сертификатом, возвращает результат: "Подпись невалидна".

В разделе описываются процедуры импорта в хранилища существующих ключей и сертификатов.

Импорт в хранилище JKS

Чтобы импортировать сертификат в хранилище с помощью keytool, необходимо использовать команду importcert. Cертификат импортируется в хранилище доверенных сертификатов, т.е. в jre\lib\security\cacerts, если в качестве опции указать -trustcacerts. При выполнении команды импорта утилита keytool попросит ввести пароль хранилища:

Раскрыть type=js
keytool -importcert -keystore keystore.jks \
  -file veriSignclass1g3ca.cer

Enter keystore password: \
  Owner: \
   CN=VeriSign Class 1 Public Primary Certification Authority - G3, \
   OU="(c) 1999 VeriSign, Inc. - For authorized use only", \
   OU=VeriSign Trust Network, \
   O="VeriSign, Inc.", \
   C=USIssuer: \
   CN=VeriSign Class 1 Public Primary Certification Authority - G3, \
   OU="(c) 1999 VeriSign, Inc. - For authorized use only", \
   OU=VeriSign Trust Network, \
   O="VeriSign, Inc.", \
   C=US \
   Serial number: 8b5b75568454850b00cfaf3848ceb1a4 \
Valid from: \
   Fri Oct 01 04:00:00 MSD 1999 until: Thu Jul 17 02:59:59 MSK 2036 \
Certificate fingerprints: \
   MD5:  B1:47:BC:18:57:D1:18:A0:78:2D:EC:71:E8:2A:95:73 \
   SHA1: 20:42:85:DC:F7:EB:76:41:95:57:8E:13:6B:D4:B7:D1:E9:8E:46:A5 \
   SHA256: CB:B5:AF:18:5E:94:2A:24:02:F9:EA:CB:C0:ED:5B:B8:76:EE:A3: \
           C1:22:36:23:D0:04:47:E4:F3:BA:55:4B:65
   Signature algorithm name: SHA1withRSA Version: 1 \
Trust this certificate? [no]:  y
Certificate was added to keystore

Импорт в хранилища HDImageStore и CertStore

Чтобы добавить в хранилища HDImageStore и CertStore псевдоним (alias) или сертификат, выделите нужное хранилище и нажмите кнопку Добавить.

Демопримеры

В демопримерах реализованы стандартные сценарии, демонстрирующие работу отдельных сервисов Платформы ГосТех. Отправка тестовых запросов в демопримерах позволит вам ознакомиться с функциями того или иного сервиса. Доступные демопримеры и описания реализованной в них функциональности представлены ниже.

ЭЦП

Подпись загруженного документа, проверка подписи и расчёт хеша

Предыдущий раздел

Создание хранилища ключей

Следующий раздел

Настройка хранилища ключей

Была ли страница полезной?

docs_gostech@sberbank.ru