Общие сведения

Для подписи ПО разработчику/администратору АИС необходимо иметь ключевую пару: закрытый ключ и сертификат открытого ключа. Закрытый ключ АО «НППКТ» для разработчиков/администраторов АИС не формирует и не доводит, поскольку распространение закрытого ключа по открытому каналу не является безопасным, а создание надежного закрытого канала часто требует несоразмерных организационных издержек.

Разработчику ПО/администратору АИС необходимо самостоятельно сгенерировать ключевую пару и направить АО «НППКТ» запрос на подпись сертификата открытого ключа. АО «НППКТ» подписывает сертификат открытого ключа, и направляет его разработчику ПО/администратору АИС.

Файл сертификата открытого ключа, который подписан АО «НППКТ», необходимо:

• для разработчика ПО - включить в дистрибутив ПО и инсталлировать в каталог /etc/ima/certs;
• для администратора АИС - инсталлировать в каталог /etc/ima/certs.

Генерация ключевой пары и запроса на сертификат

Для генерации ключевой пары следует использовать скрипт gen_csr_privkey.sh, в котором заполнить соответствующие поля.

Скрипт следует запустить под ОС ОСнова Onyx, в результате будут сгенерированы следующий файлы:

• закрытый ключ privkey.pem;

  Хранение и работа с закрытым ключем должны выполняться безопасным образом согласно политики безопасности разработчика ПО/администратора АИС, чтобы исключить его компрометацию. Не передавать закрытый ключ ни АО «НППКТ», ни третьим лицам.

• запрос на подпись сертификата открытого ключа csr.pem (в формате PKCS#10, certificate signing request).

Подпись сертификата открытого ключа

В адрес АО «НППКТ» необходимо направить запрос в свободной форме на бланке организации и приложить сгенерированый файл csr.pem. Указанный запрос может быть направлен на e-mail: support@nppct.ru

АО «НППКТ» выполнит подпись сертификата открытого ключа и вышлет его запросившему.