Прошли те времена, когда нужно объяснять азы электронного согласования документации. Вряд ли найдется человек, который никогда не слышал о электронной подписи и не имеет ни малейшего представления о происходящих процессах. Но пока собственная электронная подпись есть не у всех, для изучения вопросов работы электронного согласования, для тестирования возможностей программного обеспечения, использующего ЭП и просто для того, чтобы познакомится с этой технологией и перестать ее бояться, будет полезным самостоятельно создать тестовую ЭП
Её мы получим самостоятельно за 5 минут тремя разными способами.
Способы получения тестовой ЭП
Есть разные способы получения тестовой ЭП на ОС Microsoft Windows.
Я остановлюсь на трёх:
№1. Самый простой. С помощью бесплатной утилиты MakeCertificate.exe
№2. Посложнее. C помощью Тестового Удостоверяющего Центра КриптоПро.
№3. В консоли Power Shell. С помощью средств Microsoft Windows
Способ №1. Утилита Make Certificate
Вряд ли можно найти вариант создания тестовой ЭП проще, чем использовать эту утилиту:
- запустить саму программу MakeCertificate;
- заполнить поля и нажать Установить.
На этом можем считать миссию "Способ №1" выполненной - сертификат установлен, его можно использовать в качестве электронной подписи.
Способ №2. Тестовый УЦ Крипто Про
Разработчики известного у нас криптопровайдера Крипто Про предлагают воспользоваться созданным для этого он-лайн сервером testca2012. Создать тестовый сертификат не сложно, но действовать нужно, внимательно выполняя указания сайта.
Последовательность действий:
- Используйте только браузер Internet Explorer.
- Зарегистрируйтесь на сайте Тестового УЦ.
- Установите необходимое ПО: СКЗИ КриптоПро CSP и ЭЦП Browser plug-in, используя ссылки на сайте УЦ.
- Установите сертификаты УЦ, согласно указаниям сайта.
- Выполните вход в Личный кабинет Тестового Удостоверяющего Центра.
- В разделе Сертификаты нажмите кнопку Создать.
- На странице Запрос на сертификат выберите шаблон сертификата Тестовый квалифицированный сертификат, нажмите кнопку Создать.
- В окне КриптоПро CSP в качестве устройства для хранения закрытого ключа выберите Реестр и нажмите ОК.
- Перемещайте указатель мыши и нажимайте клавиши для генерации случайной последовательности.
- Установите, подтвердите и запомните пароль сертификата.
- В разделе Запросы нажмите кнопку Обновить.
- В поле Установка таблицы перейдите по ссылке, нажав Установить.
- В отрывшемся окне нажмите кнопку Установить сертификат.
- Введите установленный ранее пароль.
- Нажмите кнопку Подтвердить установку.
- Новый тестовый сертификат КриптоПро установлен.
Если программное обеспечение, обеспечивающее Ваш электронный документооборот не видит созданный в Крипто Про сертификат, причины могут быть следующие:
1) не установлено необходимое ПО — криптопровайдер или плагин браузера;
2) не установлены или неправильно установлены сертификаты УЦ
3) не установлено дополнительное ПО для работы с выбранными типами файлов. Например: КриптоПро .NET, КриптоПро Office Signature и др.
Способ №3. Установка средствами Microsoft Windows
Начиная с Windows 8, существует возможность создать самоподписанный тестовый сертификат путём несложных манипуляций в консоли PowerShell. Для этого действия предусмотрен командлет New-SelfSignedCertificate.
Последовательность действий:
- Запустите PowerShell от имени администратора.
- Для упрощения можно использовать команду целиком из документации Microsoft:
New-SelfSignedCertificate -DnsName test.contoso.com -CertStoreLocation cert:\LocalMachine\My
- Если создание сертификата пройдет удачно, Вы увидите в Powershell Каталог размещения сертификата, его отпечаток Thumbprint и сам субъект Subject. Командлет создаст и поместит сертификат в хранилище личных сертификатов.
- Проверяем наличие сертификата. В том же PowerShell введите команду
certlm
- Команда откроет одноимённую программу. Созданный сертификат будет находиться в папке "Личное" -> "Сертификаты".
- Чтобы сделать сертификат доверенным, скопируйте его простым методом Ctrl+C - Ctrl+V в папку "Доверенные корневые центры сертификации" -> "Сертификаты".
- Доверенный сертификат, который мы назвали согласно примера test.contoso.com доступен для использования в качестве ЭП.
Проверяем дееспособность тестового сертификата
Для проверки дееспособности созданных нами только что тестовых сертификатов мы будем использовать систему электронного документооборота Pilot-ICE.
Для того, чтобы созданный сертификат был совместим системой Pilot-ICE, установите КриптоПро .NET.
Последовательность действий:
- запустим Pilot-ICE;
- выберем документ и инициализируем процесс его согласования;
- для ускорения процесса при выборе исполнителя отметим того же пользователя, под учётной записью которого мы зашли в систему;
- нажмём на кнопку Подписать во вкладке Подписи;
- так как мы создали несколько сертификатов откроется окно Выбор сертификата, в котором будут представлены все три сертификата, которые мы создали, также в списке могут присутствовать ранее установленные в систему сертификаты:
- также можно посмотреть свойства сертификата:
Если сертификаты являются достоверными, произойдет подписание документа. Визуальным подтверждением будет служить изменение иконки, Нет подписи сменится на Подписал, а имя согласующего — на имя сертификата.
Результат
Теперь, когда мы поэкспериментировали с сертификатами и электронным согласованием, Электронная Подпись стала понятием простым и доступным. Практика часто работает лучше теории!