Создание самоподписанного сертификата

Самоподписанный сертификат – сертификат, изданный самим пользователем, без обращения к Удостоверяющему центру. Самоподписанный сертификат является одновременно личным и корневым (устанавливается в Личное хранилище сертификатов и Доверенные корневые центры сертификации).

Самоподписанные сертификаты используются для обмена зашифрованными или подписанными документами между людьми, доверяющими друг другу, например, друзьями, коллегами.

  1. Открыть раздел Сертификаты.
  2. Нажать на Создать запрос или открыть хранилище Личные сертификатыДобавить сертификатСоздать запрос.
  3. Настроить параметры запроса на сертификат:
    • Удостоверяющий центр;
    • Шаблон сертификата — По умолчанию / Сертификат КЭП ИП / Сертификат КЭП физического лица / Сертификат КЭП юридического лица / Шаблон с расширенным списком полей;
    • Подписать запрос;
    • Создать как самоподписанный сертификат — установить данный ползунок;
  4. Заполнить сведения о владельце. Набор полей меняется в зависимости от выбранного шаблона.
  5. Указать параметры ключа: алгоритм, назначение ключа и возможность его экпортировать (данная опция позволит экспортировать сертификат вместе с закрытым ключом для переноса на другое устройство).
  6. Выбрать назначение сертификата.
  7. Нажать на Готово.
  8. Нажимать на экран в рандомном порядке, пока ключ не будет создан.
  9. Ввести и подтвердить пароль, нажать на Ок.

На основе указанных данных формируется самоподписанный сертификат.

При успешной генерации сертификат устанавливается в хранилище Личные сертификаты.

При генерации самоподписанного сертификата запрос на сертификат не создаётся.

ИНСТРУКЦИИ ПО ТЕМЕ:

  1. Как установить личный сертификат
  2. Как установить список отзыва сертификатов
  3. Работа с ключевыми контейнерами
  4. Работа с защищёнными носителями Рутокен (Актив)
  5. Работа с оповещениями