Портал документации Рутокен

Page tree

Versions Compared

Old Version 3

changes.mady.by.user Ксения Шаврова

Saved on

compared with

New Version Current

changes.mady.by.user Ксения Шаврова

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Warning

Современные сервисы по выпуску сертификатов могут использовать размер ключа RSA 4096 и алгоритм SHA-256. 

Импорт и работа с такими ключами и алгоритмом возможны только с использованием семейства Рутокен ЭЦП 3.0 


Info

Для подписи файлов или кода приложений в Windows необходим сертификат со следующим полем:

Подписание кода (1.3.6.1.5.5.7.3.3)

Подобные сертификаты можно получить, например, в следующих сервисах:

https://sectigo.com/cps-repository

https://shop.globalsign.com/ru-ru/code-signing


Panel
bgColortransparent
Table of Contents
minLevel2

Экспорт сертификата с закрытым ключом из реестра Windows

Panel
bgColortransparent

Если сертификат был выписан в реестр Windows, его необходимо экспортировать в файл формата pfx.

Для этого необходимо выполнить следующие действия:

  1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите ОК.
    Image Modified
  3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
    Image Modified
  4. В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  5. Нажмите Добавить.
    Image Modified
  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.
    Image Modified
  7. В окне Добавление и удаление оснасток нажмите ОК.
  8. В левой части окна Консоль1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна выберите нужный сертификат и нажмите на его имени правой кнопкой мыши.
  11. Выберите пункт меню Все задачи\Экспорт.
  12. Откроется мастер экспорта сертификатов. Нажмите кнопку Далее.
    Image Modified
  13. Установите переключатель на пункт Да, экспортировать закрытый ключ и нажмите кнопку Далее.
    Image Modified
  14. Установите дополнительные пункты экспорта при необходимости и нажмите кнопку Далее.
    Image Modified
  15. Установите переключатель Пароль, введите пароль и нажмите кнопку Далее.
    Image Modified
  16. Укажите имя файла для сохранения сертификата и нажмите кнопку Далее.
    Image Modified
  17. Проверьте данные и нажмите кнопку Готово.
    Image Modified
  18. После успешного экспорта нажмите на кнопку ОК.
    Image Modified

Далее необходимо импортировать сертификат на Рутокен

...

.

...



Импорт сертификат на Рутокен

Panel
bgColortransparent

Для импорта сертификата на Рутокен необходимо выполнить следующие действия

  1. Нажмите кнопку Пуск и введите cmd.
    Image Modified
  2. Выберете пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. В командной строке наберите следующую команду: certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx C:\sign_code.pfx и нажмите Enter.
  6. Введите пароль PFX и нажмите Enter.
    Image Modified
  7. Введите

...

  1. PIN-код от Рутокена и нажмите ОК.
    Image Modified
  2. Дождитесь сообщения что команда успешно выполнена.
    Image Modified


Подпись файлов с помощью сертификата на Рутокен


Panel
bgColortransparent
  1. Нажмите кнопку Пуск и введите cmd.
    Image Modified

...

  1. Выберите пункт Запуск от имени администратора.
  2. Если необходимо введите имя и пароль администратора компьютера.
  3. Подключите Рутокен к компьютеру.
  4. Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64"
    Image Modified
  5. Введите команду подписи signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав в поле Отпечаток.
    Image Modified
  6. После запуска команды подписи необходимо ввести

...

  1. PIN-код Рутокена.
    Image Modified
  2. После успешной подписи в командной строке

...

  1. будет выдано следующее сообщение
    Image Modified