В этой статье рассмотрим, что такое сертификат открытого ключа, как установить личный сертификат из файла в ключевой контейнер и какое программное обеспечение нам для этого понадобиться.
Устанавливать сертификат в контейнер может понадобиться в случае, например, если мы выпускаем электронную подпись через Удостоверяющий центр (УЦ) Федерального казначейства. Владелец подписи самостоятельно генерирует на портале заявителя ключевую пару, а после проверки документов и личном посещение УЦ ему выдают сертификат открытого ключа. В таком виде электронная подпись работать не будет, поэтому необходимо связать сертификат с ранее сгенерированной ключевой парой.
Сертификат открытого ключа представляет собой электронный или бумажный документ, который содержит в себе открытый ключ, информацию о его владельце и область применения электронной подписи.
Для работы с ключевыми контейнерами и сертификатами в отечественной операционной системе семейства Linux используется утилита «Ключевые носители и сертификаты». Эта программа имеет графический интерфейс, и для ее установки потребуется ввести в терминале команду с правами root:
dnf install token-manager python3-chardet
После успешной установки в разделе «Системные» главного меню появится приложение «Ключевые носители и сертификаты».
Установленная программа имеет следующий интерфейс:
И так, разберемся как связать сертификат с контейнером закрытого ключа, для этого:
1. Переходим во вкладку «Сертификаты». В выпадающем списке нажимаем «Записать сертификат в контейнер»;
2. Из предложенных контейнеров выбираем тот, в который будем устанавливать сертификат;
3. В появившемся окне открываем каталог, где хранится файл сертификата и выбираем его;
4. Далее дожидаемся сообщения «Сертификат успешно скопирован в контейнер».
Таким образом мы установили сертификат открытого ключа в контейнер.