Ключи для подписи ПО
Общие сведения
Для подписи ПО разработчику/администратору АИС необходимо иметь ключевую пару: закрытый ключ и сертификат открытого ключа. Закрытый ключ АО «НППКТ» для разработчиков/администраторов АИС не формирует и не доводит, поскольку распространение закрытого ключа по открытому каналу не является безопасным, а создание надежного закрытого канала часто требует несоразмерных организационных издержек.
Разработчику ПО/администратору АИС необходимо самостоятельно сгенерировать ключевую пару и направить АО «НППКТ» запрос на подпись сертификата открытого ключа. АО «НППКТ» подписывает сертификат открытого ключа, и направляет его разработчику ПО/администратору АИС.
Файл сертификата открытого ключа, который подписан АО «НППКТ», необходимо:
- для разработчика ПО - включить в дистрибутив ПО и инсталлировать в каталог /etc/ima/certs;
- для администратора АИС - инсталлировать в каталог /etc/ima/certs.
Генерация ключевой пары и запроса на сертификат
Для генерации ключевой пары следует использовать скрипт
, в котором заполнить соответствующие поля.Скрипт следует запустить под ОС ОСнова Onyx, в результате будут сгенерированы следующий файлы:
- закрытый ключ privkey.pem;
- запрос на подпись сертификата открытого ключа csr.pem (в формате PKCS#10, certificate signing request).
Подпись сертификата открытого ключа
В адрес АО «НППКТ» необходимо направить запрос в свободной форме на бланке организации и приложить сгенерированый файл csr.pem. Указанный запрос может быть направлен на e-mail: support@nppct.ru
АО «НППКТ» выполнит подпись сертификата открытого ключа и вышлет его запросившему.