gifts2017

Генератор сертификатов

Опубликовал Сергей К. (eskor) в раздел Обработки - Универсальные обработки

Недавно пришлось организовывать обмен шифрованными сообщениями в 1С, при этом кучу времени заняла процедура создания сертификатов для работы с "Менеджером криптографии".
Как итог сделал небольшую обработку для генерации разных типов сертификатов.

Источником информации послужил блог Евгения Тарасенко, в качестве инструментария использован SDK Microsoft. 

Закладка "Генерим серты":

В группе имен указываем необходимые данные, в нижней части  - рабочий каталог.

"Генерить главный сертификат" - создается самоподписанный сертификат корневого центра и контейнер с закрытым ключом, во время процедуры необходимо ввести пароль закрытого ключа.

"Генерить второй сертификат" - создается сертификат с открытым ключом, подписанный главным сертификатом.

"Генерить SPC сертификат" - главный сертификат преобразуется в формат SPC.

"Сертификат с закрытым ключом" - SPC сертификат объединяется с контейнером закрытого ключа, и получается сертификат для обмена шифрованными сообщениями в формате PFX. На форумах встречаются сообщения, что необходимо для самоподписанного сертификата при генерации выставлять флаг "sky exchange". В обработке я сделал этот ключ опциональным. Для универсальных случаев обмена рекомендуется жестко задать имя криптопровайдера, также ввел опциональное поле.

Сертификаты импортируются в систему, причем главный именно в доверенные центры сертификации. 

Закладка "Тесты":

Выбирается сертификат для подписи, устанавливается текст. 

При нажатии на кнопку "Подписать"  - формируется ЭЦП для текста.

Кнопка "Проверить подпись" - проверяет соответствие текста и подписи и возвращает найденный сертификат.

В первую очередь, тестировать необходимо для проверки правильности импорта сертификатов в систему.

UPD 4.02.2016: добавлен механизм генерации сертифиатов на основе библиотеки openssl. Для этого механизма нужно указать только имена основного и публичного файла, параметры сертификата вводятся интерактивно во время генерации.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
Файл обработки
.epf 1,09Mb
04.02.16
15
.epf 1.0 1,09Mb 15 Скачать

См. также

PowerTools от 1 000
Подписаться Добавить вознаграждение

Комментарии

1. Антон Стеклов (asved.ru) 03.02.16 10:06
Вы бы хоть погуглили перед изобретением очередного велосипеда. Название easy-rsa Вам ни о чем не говорит?
2. Сергей К. (eskor) 03.02.16 13:22
(1) asved.ru, у меня стояла задача генерировать сертификаты пачками и использовать в связке с 1С, я ее решил, а заодно поделился с обществом. Тем более дал ссылку на статьи, где расписано как и что нужно делать. У кого есть время - реализует свой метод, у кого нет - воспользуется моими наработками, в чем проблема то?
3. Александр Ярошенко (teller) 08.02.16 05:49
(1) asved.ru,
откуда претензии? easy-rsa это CLI, у автора 1с.
На инфостарте всё пытаются делать через 1с, что же теперь ?
a.podobin; eskor; +2 Ответить
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа