Ключи для подписи ПО

Редактировал(а) Роман Воробьев 2021/07/01 01:51

Общие сведения

Для подписи ПО разработчику/администратору АИС необходимо иметь ключевую пару: закрытый ключ и сертификат открытого ключа. Закрытый ключ АО «НППКТ» для разработчиков/администраторов АИС не формирует и не доводит, поскольку распространение закрытого ключа по открытому каналу не является безопасным, а создание надежного закрытого канала часто требует несоразмерных организационных издержек.

Разработчику ПО/администратору АИС необходимо самостоятельно сгенерировать ключевую пару и направить АО «НППКТ» запрос на подпись сертификата открытого ключа. АО «НППКТ» подписывает сертификат открытого ключа, и направляет его разработчику ПО/администратору АИС.

Файл сертификата открытого ключа, который подписан АО «НППКТ», необходимо:

  • для разработчика ПО - включить в дистрибутив ПО и инсталлировать в каталог /etc/ima/certs;
  • для администратора АИС - инсталлировать в каталог /etc/ima/certs.

Генерация ключевой пары и запроса на сертификат

Для генерации ключевой пары следует использовать скрипт gen_csr_privkey.sh, в котором заполнить соответствующие поля.

Поле: INN = 00 , в начале нужно оставить два нуля для выравнивания если в ИНН 10 цифр.

Скрипт следует запустить под ОС ОСнова Onyx, в результате будут сгенерированы следующий файлы:

  • закрытый ключ privkey.pem;

    Хранение и работа с закрытым ключем должны выполняться безопасным образом согласно политики безопасности разработчика ПО/администратора АИС, чтобы исключить его компрометациюНе передавать закрытый ключ ни АО «НППКТ», ни третьим лицам.

  • запрос на подпись сертификата открытого ключа csr.pem (в формате PKCS#10, certificate signing request).

Подпись сертификата открытого ключа

В адрес АО «НППКТ» необходимо направить запрос в свободной форме на бланке организации и приложить сгенерированый файл csr.pem. Указанный запрос может быть направлен на e-mail: support@nppct.ru

АО «НППКТ» выполнит подпись сертификата открытого ключа и вышлет его запросившему.

 

Теги: ЗПС
При использовании материалов ссылка обязательна
© АО "НППКТ", 2017—2021