Генератор сертификатов

Обработки - Универсальные обработки

Недавно пришлось организовывать обмен шифрованными сообщениями в 1С, при этом кучу времени заняла процедура создания сертификатов для работы с "Менеджером криптографии".
Как итог сделал небольшую обработку для генерации разных типов сертификатов.

Источником информации послужил блог Евгения Тарасенко, в качестве инструментария использован SDK Microsoft. 

Закладка "Генерим серты":

В группе имен указываем необходимые данные, в нижней части  - рабочий каталог.

"Генерить главный сертификат" - создается самоподписанный сертификат корневого центра и контейнер с закрытым ключом, во время процедуры необходимо ввести пароль закрытого ключа.

"Генерить второй сертификат" - создается сертификат с открытым ключом, подписанный главным сертификатом.

"Генерить SPC сертификат" - главный сертификат преобразуется в формат SPC.

"Сертификат с закрытым ключом" - SPC сертификат объединяется с контейнером закрытого ключа, и получается сертификат для обмена шифрованными сообщениями в формате PFX. На форумах встречаются сообщения, что необходимо для самоподписанного сертификата при генерации выставлять флаг "sky exchange". В обработке я сделал этот ключ опциональным. Для универсальных случаев обмена рекомендуется жестко задать имя криптопровайдера, также ввел опциональное поле.

Сертификаты импортируются в систему, причем главный именно в доверенные центры сертификации. 

Закладка "Тесты":

Выбирается сертификат для подписи, устанавливается текст. 

При нажатии на кнопку "Подписать"  - формируется ЭЦП для текста.

Кнопка "Проверить подпись" - проверяет соответствие текста и подписи и возвращает найденный сертификат.

В первую очередь, тестировать необходимо для проверки правильности импорта сертификатов в систему.

UPD 4.02.2016: добавлен механизм генерации сертифиатов на основе библиотеки openssl. Для этого механизма нужно указать только имена основного и публичного файла, параметры сертификата вводятся интерактивно во время генерации.

Скачать файлы

Наименование Файл Версия Размер
Файл обработки
.epf 1,09Mb
04.02.16
17
.epf 1.0 1,09Mb 17 Скачать

См. также

Комментарии
1. Антон Стеклов (asved.ru) 33 03.02.16 10:06 Сейчас в теме
Вы бы хоть погуглили перед изобретением очередного велосипеда. Название easy-rsa Вам ни о чем не говорит?
2. Сергей К. (eskor) 72 03.02.16 13:22 Сейчас в теме
(1) asved.ru, у меня стояла задача генерировать сертификаты пачками и использовать в связке с 1С, я ее решил, а заодно поделился с обществом. Тем более дал ссылку на статьи, где расписано как и что нужно делать. У кого есть время - реализует свой метод, у кого нет - воспользуется моими наработками, в чем проблема то?
3. Александр Ярошенко (teller) 08.02.16 05:49 Сейчас в теме
(1) asved.ru,
откуда претензии? easy-rsa это CLI, у автора 1с.
На инфостарте всё пытаются делать через 1с, что же теперь ?
a.podobin; eskor; +2 Ответить
Оставьте свое сообщение