Генератор сертификатов

Опубликовал Сергей К. (eskor) в раздел Обработки - Универсальные обработки

Недавно пришлось организовывать обмен шифрованными сообщениями в 1С, при этом кучу времени заняла процедура создания сертификатов для работы с "Менеджером криптографии".
Как итог сделал небольшую обработку для генерации разных типов сертификатов.

Источником информации послужил блог Евгения Тарасенко, в качестве инструментария использован SDK Microsoft. 

Закладка "Генерим серты":

В группе имен указываем необходимые данные, в нижней части  - рабочий каталог.

"Генерить главный сертификат" - создается самоподписанный сертификат корневого центра и контейнер с закрытым ключом, во время процедуры необходимо ввести пароль закрытого ключа.

"Генерить второй сертификат" - создается сертификат с открытым ключом, подписанный главным сертификатом.

"Генерить SPC сертификат" - главный сертификат преобразуется в формат SPC.

"Сертификат с закрытым ключом" - SPC сертификат объединяется с контейнером закрытого ключа, и получается сертификат для обмена шифрованными сообщениями в формате PFX. На форумах встречаются сообщения, что необходимо для самоподписанного сертификата при генерации выставлять флаг "sky exchange". В обработке я сделал этот ключ опциональным. Для универсальных случаев обмена рекомендуется жестко задать имя криптопровайдера, также ввел опциональное поле.

Сертификаты импортируются в систему, причем главный именно в доверенные центры сертификации. 

Закладка "Тесты":

Выбирается сертификат для подписи, устанавливается текст. 

При нажатии на кнопку "Подписать"  - формируется ЭЦП для текста.

Кнопка "Проверить подпись" - проверяет соответствие текста и подписи и возвращает найденный сертификат.

В первую очередь, тестировать необходимо для проверки правильности импорта сертификатов в систему.

UPD 4.02.2016: добавлен механизм генерации сертифиатов на основе библиотеки openssl. Для этого механизма нужно указать только имена основного и публичного файла, параметры сертификата вводятся интерактивно во время генерации.

Скачать файлы

Наименование Файл Версия Размер
Файл обработки
.epf 1,09Mb
04.02.16
15
.epf 1.0 1,09Mb 15 Скачать

См. также

PowerTools от 1 000
Добавить вознаграждение
Комментарии
1. Антон Стеклов (asved.ru) 31 03.02.16 10:06 Сейчас в теме
Вы бы хоть погуглили перед изобретением очередного велосипеда. Название easy-rsa Вам ни о чем не говорит?
2. Сергей К. (eskor) 62 03.02.16 13:22 Сейчас в теме
(1) asved.ru, у меня стояла задача генерировать сертификаты пачками и использовать в связке с 1С, я ее решил, а заодно поделился с обществом. Тем более дал ссылку на статьи, где расписано как и что нужно делать. У кого есть время - реализует свой метод, у кого нет - воспользуется моими наработками, в чем проблема то?
3. Александр Ярошенко (teller) 08.02.16 05:49 Сейчас в теме
(1) asved.ru,
откуда претензии? easy-rsa это CLI, у автора 1с.
На инфостарте всё пытаются делать через 1с, что же теперь ?
a.podobin; eskor; +2 Ответить