ហត្ថលេខា​អេ​ឡិច​ត្រូ​និ​ច។ ការប្រឡង និងវិញ្ញាបនប័ត្ររបស់អ្នកជំនាញ IT ការបង្កើតឯករាជ្យនៃហត្ថលេខាអេឡិចត្រូនិក

វិញ្ញាបនបត្រសាកល្បងអាចមានប្រយោជន៍សម្រាប់ការផ្ទៀងផ្ទាត់ប្រតិបត្តិការនៃកម្មវិធីផ្សេងៗ ឬសម្រាប់សាកល្បងនៅពេលបង្កើតវា។

បង្កើតវិញ្ញាបនបត្រសាកល្បង

សេចក្តីផ្តើម

មានវិធីពីរយ៉ាងដើម្បីបង្កើតវិញ្ញាបនបត្រសាកល្បង។ វិធីទីមួយពាក់ព័ន្ធនឹងការប្រើប្រាស់កម្មវិធីជំនួយ CryptoPro EDS Browser វិធីទីពីរត្រូវបានរចនាឡើងដើម្បីធ្វើដោយគ្មានវា។

ផ្លូវ ១

• តំណភ្ជាប់
• ប្រើមជ្ឈមណ្ឌលតេស្ត CryptoPro ដើម្បីបង្កើតវិញ្ញាបនបត្រសាកល្បងផ្ទាល់ខ្លួន។ ខាងក្រោមអ្នកអាចមើលពីរបៀបដែលទំព័រសាកល្បងគួរមើលទៅ (ប្រសិនបើអ្នកត្រូវការចម្លងកុងតឺន័រជាបន្តបន្ទាប់ជាមួយនឹងវិញ្ញាបនបត្រ និង សោឯកជនទៅកាន់ប្រព័ន្ធផ្សព្វផ្សាយ អ្នកត្រូវតែប្រើជម្រើស "សម្គាល់សោថាអាចនាំចេញបាន")។

បន្ទាប់ពីសកម្មភាពដែលបានធ្វើឡើង វិញ្ញាបនបត្រនឹងត្រូវបានដំឡើងដោយស្វ័យប្រវត្តិ ហើយដាក់ក្នុងកុងតឺន័រដែលមានទីតាំងនៅលើ hard drive របស់កុំព្យូទ័រ ដែលសំណើត្រូវបានធ្វើឡើង។ បន្ទាប់ពីនោះវាអាចត្រូវបានចម្លងទៅឧបករណ៍ដែលចង់បាន។ ដើម្បីចម្លងកុងតឺន័រ 1 ទៅកុងតឺន័រ 2 អ្នកអាចប្រើពាក្យបញ្ជាខាងក្រោម៖

កន្លែងដែលផ្លូវទៅកាន់កុងតឺន័រ និងឈ្មោះរបស់ពួកវាអាចត្រូវបានរកឃើញដោយប្រើពាក្យបញ្ជាខាងក្រោម៖

ផ្លូវ ២

• ដំឡើងវិញ្ញាបនបត្រឫសគល់ CryptoPro រួមជាមួយនឹងបញ្ជីវិញ្ញាបនបត្រដែលបានដកហូត (តំណ)។ ការណែនាំអំពីការដំឡើងខ្លីៗអាចមើលឃើញនៅទីនេះ (តំណភ្ជាប់) ក្នុងកថាខណ្ឌ "ការដំឡើងវិញ្ញាបនបត្រ"។
• បង្កើតសំណើវិញ្ញាបនបត្រដោយប្រើ CryptoPro CSP 4.0៖

ព័ត៌មានលម្អិតបន្ថែមអំពីពាក្យបញ្ជានេះអាចរកបាននៅក្នុងការណែនាំក្នុងកថាខណ្ឌ 2.7 ។

• ចម្លងមាតិកានៃឯកសារលទ្ធផលនៅទីនេះទៅបន្ទាត់ "សំណើដែលបានរក្សាទុក" ហើយចុច "បញ្ហា>" ។

• រក្សាទុកវិញ្ញាបនបត្រលទ្ធផលហើយដំឡើងវា។

ចំណាំ

អ្នក​អាច​ប្រើ​ពាក្យ​បញ្ជា​ដូច​ខាង​ក្រោម​ដើម្បី​យក​ធុង​ចេញ៖

អរុណសួស្តី! លើកមុន យើងបានវិភាគស្ថានភាពដែលឧបករណ៍ប្រើប្រាស់ CryptoPRO មិនឃើញនិមិត្តសញ្ញា Jacarta អ្នកនឹងយល់ស្របថា នៅពេលដោះស្រាយបញ្ហានេះ វាពិតជាល្អណាស់ដែលមាន គន្លឹះសាកល្បងជាមួយនឹងវិញ្ញាបនបត្រ ហើយស្របគ្នានោះ មិត្តរួមការងាររបស់អ្នកក៏អាចនិយាយលេងបានដែរ។ ច្រើនទៀត វិញ្ញាបនបត្រសាកល្បងគ្រីបតូប្រូអាចមានប្រយោជន៍នៅពេលផ្ទេរកុងតឺន័រ CryptoPRO ពីបញ្ជីឈ្មោះ ក្នុងករណីសោឯកជនមិនអាចនាំចេញបាន។ ថ្ងៃនេះខ្ញុំនឹងបង្រៀនអ្នក។ បង្កើតវិញ្ញាបនបត្រសាកល្បងធម្មតា។ការអ៊ិនគ្រីប ឬហត្ថលេខាសម្រាប់កិច្ចការផ្សេងៗ។

ការបង្កើតវិញ្ញាបនបត្រសាកល្បង

ដូចដែលខ្ញុំបានសរសេរខាងលើ អ្នកអាចប្រើវានៅកន្លែងជាច្រើន នៅពេលដែលខ្ញុំបានស្គាល់ពិភពលោកនៃវិញ្ញាបនបត្រ និងហត្ថលេខាអេឡិចត្រូនិក ខ្ញុំបានប្រើហត្ថលេខាឌីជីថលសាកល្បងពី CryptoPRO ដើម្បីពិនិត្យមើលភាពត្រឹមត្រូវនៃការកំណត់កម្មវិធីសម្រាប់ធ្វើការលើអេឡិចត្រូនិច។ ជាន់ជួញដូរ. ដើម្បីបង្កើតការសាកល្បង វិញ្ញាបនបត្រអេឡិចត្រូនិចក្រុមហ៊ុន CryptoPRO បានផ្តល់អោយអ្នកនូវវិញ្ញាបនប័ត្រពិសេស មជ្ឈមណ្ឌលនិម្មិត ដែលយើងនឹងប្រើប្រាស់។ តោះ​ទៅ​កាន់​តំណ៖

https://www.cryptopro.ru/certsrv/

ខ្ញុំណែនាំអ្នកឱ្យបើកគេហទំព័រនេះនៅក្នុង Internet Explorer វានឹងមានកំហុសតិចជាងមុន។ របៀបបើក Internet Explorer នៅក្នុង Windows 10 សូមអានតំណនៅខាងឆ្វេង

ប្រសិនបើអ្នកចង់ប្រើកម្មវិធីរុករកផ្សេងទៀត បន្ទាប់មកដំឡើង CryptoPro កម្មវិធីរុករក EDSដោត។

ការដំឡើងកម្មវិធីជំនួយខ្លួនវាគឺសាមញ្ញណាស់ទាញយកវាហើយដំណើរការវា។

បន្ទាប់ពីដំឡើងឧបករណ៍ប្រើប្រាស់រួច អ្នកនឹងត្រូវចាប់ផ្តើមកម្មវិធីរុករករបស់អ្នកឡើងវិញ។

នៅពេលអ្នកបើកកម្មវិធីរុករករបស់អ្នក អ្នកនឹងឃើញរូបតំណាងព្រមាន ចុចលើវា។

នៅក្នុងបង្អួចដែលបើកសូមចុច "បើកដំណើរការផ្នែកបន្ថែម"

កុំភ្លេចដំឡើង CryptoPRO CSPទៅកុំព្យូទ័រដែលវិញ្ញាបនបត្រនឹងត្រូវបានបង្កើត

ឥឡូវ​នេះ​យើង​បាន​កំណត់​ទាំង​អស់។ ចុច " បង្កើតកូនសោ និងដាក់សំណើវិញ្ញាបនបត្រ"។ យល់ព្រមអនុវត្តប្រតិបត្តិការ។

អ្នកនឹងឃើញទម្រង់ស្នើសុំវិញ្ញាបនបត្រកម្រិតខ្ពស់។ ដំបូងអ្នកត្រូវបំពេញផ្នែក "កំណត់អត្តសញ្ញាណព័ត៌មាន" ។ វារួមបញ្ចូលធាតុ៖

• អ៊ីមែល
• អង្គការ
• ផ្នែករង
• ទីក្រុង
• តំបន់
• ប្រទេស

• វិញ្ញាបនប័ត្រផ្ទៀងផ្ទាត់អតិថិជន (ជម្រើសទូទៅបំផុត សំខាន់ដើម្បីបញ្ជាក់ថាអ្នកគឺជាអ្នក)
• វិញ្ញាបនបត្រការពារ អ៊ីមែល
• វិញ្ញាបនបត្រចុះហត្ថលេខាលើលេខកូដ
• វិញ្ញាបនបត្រចុះហត្ថលេខាលើពេលវេលា
• វិញ្ញាបនបត្រ IPSec សម្រាប់ផ្លូវរូងក្រោមដី VPN ។
• ផ្សេងទៀតសម្រាប់ OIDs ពិសេស

ខ្ញុំចាកចេញពី "វិញ្ញាបនប័ត្រផ្ទៀងផ្ទាត់អតិថិជន"។

បន្ទាប់អ្នកកំណត់ប៉ារ៉ាម៉ែត្រសំខាន់ចង្អុលបង្ហាញអ្វីដែលនឹងមាន បានបង្កើតសំណុំសោថ្មី។បញ្ជាក់ CSP ភ្ញៀវ ប្រវែងសោអប្បបរមាអាស្រ័យលើវា។ ត្រូវប្រាកដថាសម្គាល់សោថាអាចនាំចេញបាន ដូច្នេះអ្នកអាចផ្ទុកវាទៅក្នុងបញ្ជីឈ្មោះ ឬចម្លងវាទៅក្នុង USB flash drive ប្រសិនបើអ្នកចង់បាន។

ដើម្បីភាពងាយស្រួល អ្នកក៏អាចបំពេញក្នុងវាល "ឈ្មោះមិត្តភាព" សម្រាប់ការកំណត់អត្តសញ្ញាណរហ័សនៃការធ្វើតេស្ត EDS របស់អ្នកពី CryptoPRO ។ ចុចដើម្បីចេញវិញ្ញាបនបត្រសាកល្បង។

អ្នកនឹងត្រូវបានជម្រុញឱ្យបង្កើត ដែលក្នុងនោះអ្នកត្រូវបញ្ជាក់ឧបករណ៍ដែលអ្នកនឹងសរសេរវិញ្ញាបនបត្រតេស្ត CryptoPRO ក្នុងករណីរបស់ខ្ញុំវាគឺជានិមិត្តសញ្ញាអេឡិចត្រូនិច។

នៅពេលដែលអ្នកបានជ្រើសរើស ឧបករណ៍ដែលចង់បានបង្អួចមួយនឹងលេចឡើងជាមួយនឹងជំនាន់នៃលំដាប់ចៃដន្យ នៅពេលនេះអ្នកត្រូវចុចគ្រាប់ចុចណាមួយ ឬផ្លាស់ទីកណ្ដុរ នេះជាការការពារពីរូបយន្ត។

រាល់កុងតឺន័រ CryptoPRO របស់យើងត្រូវបានបង្កើត ហើយដើម្បីកត់ត្រាវា សូមបញ្ចូលកូដ PIN ។

អ្នកនឹងត្រូវបានជូនដំណឹងថាវិញ្ញាបនបត្រដែលអ្នកបានស្នើសុំត្រូវបានចេញឱ្យអ្នក ចុច "ដំឡើងវិញ្ញាបនបត្រនេះ"។

ប្រសិនបើអ្នកមិនទាន់មាន វិញ្ញាបនបត្រ rootអាជ្ញាធរវិញ្ញាបនបត្រនេះ អ្នកនឹងទទួលបានកំហុសដូចខាងក្រោម៖

CA នេះមិនគួរឱ្យទុកចិត្តទេ។

អ្នកនឹងចាប់ផ្តើមទាញយកវា។

យើងបើកដំណើរការវា ដូចដែលអ្នកអាចមើលឃើញនៅជ្រុងខាងលើខាងឆ្វេង មានរូបតំណាងពណ៌ក្រហម ដើម្បីលុបវាចេញ សូមចុច "ដំឡើងវិញ្ញាបនបត្រ" ទុកវាឱ្យអ្នកប្រើប្រាស់។

នៅដំណាក់កាលចុងក្រោយ បង្អួចព្រមាននឹងលេចឡើង ដោយបញ្ជាក់ពីការដំឡើងវិញ្ញាបនបត្រ ចុច "បាទ/ចាស"។

យើងបើកបង្អួចម្តងទៀតជាមួយនឹងការចេញផ្សាយវិញ្ញាបនបត្រសាកល្បង CryptoPRO ហើយចុច "ដំឡើងវិញ្ញាបនបត្រ" ម្តងទៀត ពេលនេះអ្នកនឹងទទួលបានបង្អួចមួយជាមួយនឹងការបញ្ចូលកូដ PIN របស់អ្នកពីក្រុមហ៊ុនដឹកជញ្ជូនរបស់អ្នក។

ប្រសិនបើអ្នកបញ្ចូលវាត្រឹមត្រូវ អ្នកនឹងឃើញវា។ វិញ្ញាបនបត្រថ្មី។ដំឡើងដោយជោគជ័យ។

ការអនុម័តអេឡិចត្រូនិកនៃឯកសារគឺមិនអាចទៅរួចទេបើគ្មានការប្រើប្រាស់ ហត្ថលេខា​អេ​ឡិច​ត្រូ​និ​ច (EP) ។

ដើម្បីសម្របសម្រួលឯកសារនៅក្នុង Pilot-ICE វិញ្ញាបនបត្រសោ ES ត្រូវតែត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។

វិញ្ញាបនបត្រសោហត្ថលេខាអេឡិចត្រូនិក

វិញ្ញាបនបត្រសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក - ឯកសារអេឡិចត្រូនិកចេញដោយអាជ្ញាធរវិញ្ញាបនប័ត្រ និងបញ្ជាក់ថាសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិកជាកម្មសិទ្ធិរបស់ម្ចាស់វិញ្ញាបនបត្រសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក។ វិញ្ញាបនបត្រមានសោសាធារណៈ ព័ត៌មានអំពីម្ចាស់ ES ក៏ដូចជាអំពីអាជ្ញាធរបញ្ជាក់ដែលបានចេញ និងចេញសោ។ ដូច្នេះ វិញ្ញាបនបត្រគន្លឹះអាចត្រូវបានប្រៀបធៀបជាមួយនឹងប្រភេទនៃវិញ្ញាបនបត្រអេឡិចត្រូនិករបស់អ្នកចូលរួមក្នុងប្រព័ន្ធគ្រប់គ្រងឯកសារ។ វាត្រូវតែមានព័ត៌មានខាងក្រោម៖

• កាលបរិច្ឆេទចាប់ផ្តើម និងបញ្ចប់នៃសុពលភាពរបស់វា;
• ឈ្មោះពេញ - សម្រាប់ បុគ្គល, ឈ្មោះនិងទីតាំង - សម្រាប់ នីតិបុគ្គលឬព័ត៌មានផ្សេងទៀតដែលអនុញ្ញាតឱ្យកំណត់អត្តសញ្ញាណម្ចាស់វិញ្ញាបនបត្រនៃសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក។
• សោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក;
• ឈ្មោះនៃហត្ថលេខាអេឡិចត្រូនិកមានន័យថាបានប្រើ និង (ឬ) ស្តង់ដារ តម្រូវការដែលត្រូវគ្នានឹងសោហត្ថលេខាអេឡិចត្រូនិក និងសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក។
• ឈ្មោះនៃមជ្ឈមណ្ឌលបញ្ជាក់ដែលបានចេញវិញ្ញាបនបត្រនៃសោផ្ទៀងផ្ទាត់ហត្ថលេខាអេឡិចត្រូនិក;
• ព័ត៌មានផ្សេងទៀតដែលផ្តល់ដោយផ្នែកទី 2 នៃមាត្រា 17 នៃច្បាប់សហព័ន្ធលេខ 63 - សម្រាប់វិញ្ញាបនបត្រដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។

នៅពេលដែលវិញ្ញាបនបត្រសោហត្ថលេខាដែលកំណត់ដោយអាជ្ញាធរវិញ្ញាបនប័ត្រផុតកំណត់ វានឹងក្លាយជាមិនត្រឹមត្រូវ។ ដើម្បីបន្តធ្វើការនៅក្នុងប្រព័ន្ធគ្រប់គ្រងទិន្នន័យវិស្វកម្ម អ្នកត្រូវតែបន្តវិញ្ញាបនបត្រ។

ក្នុងករណីមានការផ្លាស់ប្តូរព័ត៌មានលម្អិតរបស់ម្ចាស់សោ (ការផ្លាស់ប្តូរប្រធានអង្គការ ឈ្មោះ។ល។) វាត្រូវបានទាមទារដើម្បីដកហូត វិញ្ញាបនបត្រត្រឹមត្រូវ។និងទទួលបានថ្មីមួយ។

អ្នកអាចដំឡើងអាជ្ញាធរវិញ្ញាបនប័ត្រសហគ្រាសនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows Server ដើម្បីផ្តល់ការយល់ព្រមលើឯកសារអេឡិចត្រូនិកនៅក្នុងស្ថាប័នរបស់អ្នក។

ដូច្នេះហត្ថលេខា ES អាចត្រូវបានប្រើនៅខាងក្រៅសហគ្រាសឧទាហរណ៍ដើម្បីសំរបសំរួលអេឡិចត្រូនិច ឯកសារគម្រោងក្នុង អង្គការរដ្ឋាភិបាលវាជាការងាយស្រួលបំផុតក្នុងការទាក់ទងសេវាកម្មនៃមជ្ឈមណ្ឌលបញ្ជាក់ដែលមានស្រាប់ និងទិញ ES ពីពួកគេ។ នៅលីវ ការចុះឈ្មោះរដ្ឋមជ្ឈមណ្ឌលបញ្ជាក់ត្រូវបានបោះពុម្ពនៅលើគេហទំព័ររបស់ក្រសួងទំនាក់ទំនងនៃសហព័ន្ធរុស្ស៊ី និងនៅលើវិបផតថល EDS បង្រួបបង្រួមក្នុងសហព័ន្ធរុស្ស៊ី។

ការបង្កើតឯករាជ្យនៃហត្ថលេខាអេឡិចត្រូនិក

អ្នកអាចសាកល្បងលទ្ធភាពនៃការប្រើប្រាស់ហត្ថលេខាអេឡិចត្រូនិកនៅក្នុង Pilot-ICE ដោយមិនចាំបាច់ទាក់ទងមជ្ឈមណ្ឌលបញ្ជាក់។ ES អាចត្រូវបានបង្កើតដោយឯករាជ្យនៅលើកុំព្យូទ័ររបស់អ្នកប្រើ។ មួយ​នៃ​ភាគច្រើន វិធីសាមញ្ញ- បង្កើតវិញ្ញាបនបត្រសាកល្បងដោយប្រើឧបករណ៍ប្រើប្រាស់ឥតគិតថ្លៃ ធ្វើវិញ្ញាបនប័ត្រ:

• ទាញយក MakeCertificate.zip ទៅកុំព្យូទ័ររបស់អ្នក;
• ពន្លាប័ណ្ណសារ ហើយដំណើរការការដំឡើង setup.exe;
• បន្ទាប់ពីការដំឡើងត្រូវបានបញ្ចប់សូមដំណើរការកម្មវិធី ធ្វើវិញ្ញាបនប័ត្រ;
• នៅក្នុងបង្អួចដែលបើកសូមបំពេញវាលដែលត្រូវការហើយចុច ដំឡើង;
• នៅក្នុងបង្អួចព្រមានសុវត្ថិភាពចុច បាទ;
• វិញ្ញាបនបត្រសាកល្បងត្រូវបានដំឡើង ហើយអាចប្រើដើម្បីចុះហត្ថលេខាលើឯកសារនៅក្នុង Pilot-ICE។

ភាពឆបគ្នារបស់ Pilot-ICE ជាមួយ CryptoPro Certificate

ដើម្បីធ្វើការជាមួយហត្ថលេខាអេឡិចត្រូនិក Pilot-ICE ដូចជាកម្មវិធីផ្សេងទៀត ប្រើអ្នកផ្តល់គ្រីបគ្រីបដែលបានបង្កើតឡើងនៅក្នុង Windows ដោយចូលទៅកាន់ចំណុចប្រទាក់ CryptoAPI ដែលមានតាមរយៈ .NET Framework (3.5 និងខ្ពស់ជាងនេះ)។ ដូច្នេះហើយ អ្នកអភិវឌ្ឍន៍នៃអ្នកផ្តល់សេវាគ្រីបគ្រីបដែលបានផ្តល់ផលិតផលរបស់ពួកគេជាមួយនឹង API នៅលើវេទិកា .NET Framework កំពុងពង្រីកភាពឆបគ្នានៃផលិតផលរបស់ពួកគេ។

សូមគោរពអ្នកប្រើប្រាស់នៃការធ្វើតេស្ត CA LLC "CRYPTO-PRO"!
យើងជូនដំណឹងដល់អ្នកថានៅថ្ងៃទី 4 ខែកញ្ញា ឆ្នាំ 2014 ការផ្លាស់ប្តូរកូនសោដែលបានកំណត់ពេល និងការផលិតវិញ្ញាបនបត្រថ្មីនៃកូនសោចុះហត្ថលេខានៃមជ្ឈមណ្ឌលបញ្ជាក់ការសាកល្បងនៃ CRYPTO-PRO LLC ត្រូវបានអនុវត្ត។ អ្នកត្រូវដំឡើងវិញ្ញាបនបត្រ CA សាកល្បងថ្មី៖ cacer3.crt (ចុច "បើក" បន្ទាប់មក "ដំឡើងវិញ្ញាបនបត្រ" ហើយនៅក្នុងអ្នកជំនួយការ ជ្រើសរើស "ទុកចិត្ត" ជាកន្លែងផ្ទុកវិញ្ញាបនបត្រ មជ្ឈមណ្ឌលឫសគល់វិញ្ញាបនប័ត្រ")

កញ្ចប់កម្មវិធី CryptoPro CA (Certifying Authority) គឺជាសំណុំនៃសេវាកម្ម និងឧបករណ៍រដ្ឋបាលរួមបញ្ចូលគ្នាសម្រាប់បង្កើត និងដាក់ពង្រាយកម្មវិធីដែលប្រើការការពារព័ត៌មានសម្ងាត់ជាមួយវិញ្ញាបនបត្រសោសាធារណៈ ក៏ដូចជាសម្រាប់គ្រប់គ្រងពួកវាផងដែរ។

ប្រព័ន្ធរងនៃអ្នកប្រើប្រាស់ពីចម្ងាយ (បណ្តាញ) ចូលទៅកាន់មជ្ឈមណ្ឌលចុះឈ្មោះអនុញ្ញាតឱ្យអ្នក៖

• ចុះឈ្មោះ និងទទួលបានវិញ្ញាបនបត្រដំបូងរបស់អ្នក។ សោសាធារណៈដែលនឹងត្រូវបានប្រើដើម្បីធ្វើអន្តរកម្មជាមួយមជ្ឈមណ្ឌលចុះឈ្មោះ។
• បង្កើតសោសេវាកម្មរបស់អ្នកប្រើ។
• បង្កើត និងផ្ញើសំណើសម្រាប់ការបង្កើតវិញ្ញាបនបត្រសម្រាប់គោលបំណងផ្សេងៗ យោងតាមគំរូដែលបានដំឡើងនៅក្នុងមជ្ឈមណ្ឌលបញ្ជាក់របស់យើង។
• អនុវត្តការផ្លាស់ប្តូរដែលបានកំណត់ពេលនៃសោ និងវិញ្ញាបនបត្រ
• បង្កើត និងបញ្ជូនសំណើដកហូតវិញ្ញាបនបត្រ
• តាមដានស្ថានភាពនៃសំណើដែលបានដាក់
• ទទួល ដំឡើង បោះពុម្ពវិញ្ញាបនបត្រដែលបានចេញ

រាល់ការផ្លាស់ប្តូរព័ត៌មានជាមួយមជ្ឈមណ្ឌលចុះឈ្មោះនៃអាជ្ញាធរវិញ្ញាបនប័ត្រត្រូវបានអនុវត្តដោយប្រើសុវត្ថិភាព ពិធីការ TLSជាមួយនឹងការផ្ទៀងផ្ទាត់មួយ និងពីរផ្លូវ។

មានព័ត៌មានជាច្រើននៅលើអ៊ីនធឺណិតអំពីរបៀបធ្វើការជាមួយ CryptoPro របៀបបង្កើត និងបន្ថែមវិញ្ញាបនបត្រនៅលើវេទិកាវីនដូ។ មានព័ត៌មានតិចជាងសម្រាប់ប្រព័ន្ធលីនុច។ ហើយនាងត្រូវបានខ្ចាត់ខ្ចាយទាំងអស់។ ដូច្នេះ វាមានអត្ថប្រយោជន៍តិចតួចសម្រាប់អ្នកអភិវឌ្ឍន៍ដែលធ្វើការនៅក្នុងលីនុច។

ភារកិច្ចចម្បងសម្រាប់ថ្ងៃនេះគឺបង្កើតវិញ្ញាបនបត្រសាកល្បងហើយបន្ថែមវាទៅក្នុងប្រព័ន្ធដើម្បីឱ្យវាអាចប្រើបាននៅពេលបំបាត់កំហុសមុខងារនៃការចុះហត្ថលេខាលើឯកសារដោយប្រើ CryptoPro ។

យើងសន្មត់ថាកញ្ចប់ CryptoPro ទាំងអស់ត្រូវបានដំឡើងនៅលើកុំព្យូទ័រក្នុងតំបន់របស់អ្នកអភិវឌ្ឍន៍។

យើងក៏សន្មត់ថាកន្លែងផ្ទុកសម្រាប់វិញ្ញាបនបត្រត្រូវបានបង្កើតរួចហើយ។ អ្នកអាចពិនិត្យមើលភាពអាចរកបាននៃឃ្លាំងដោយប្រើពាក្យបញ្ជា

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

ក្នុងករណីនេះ បញ្ជីវិញ្ញាបនបត្រនៅក្នុងឃ្លាំងនឹងត្រូវបានបង្ហាញជាទម្រង់ដូចខាងក្រោម៖

\\.\HDIMAGE\cert1 \\.\HDIMAGE\cert2

តាមពិតទៅណា HDIMAGEឈ្មោះរបស់ឃ្លាំង និងបង្ហាញថាវិញ្ញាបនបត្រត្រូវបានរក្សាទុកនៅលើថាសរឹង។

ប្រសិនបើឃ្លាំងបែបនេះមិនមានទេនោះវាអាចត្រូវបានបង្កើត (ពីក្រោមអ្នកប្រើប្រាស់ ឫស):

/opt/cprocsp/sbin/amd64/cpconfig -កម្មវិធីអានផ្នែករឹង -បន្ថែមហាង HDIMAGE

ឥឡូវនេះយើងបន្ថែមកុងតឺន័រសម្រាប់វិញ្ញាបនបត្រទៅហាង៖

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont "\\.\HDIMAGE\cert3"

ឧបករណ៍ប្រើប្រាស់នឹងសួរអ្នកឱ្យចុចគ្រាប់ចុចដើម្បីបង្កើតលេខចៃដន្យ។ វាក៏នឹងសួរអ្នកឱ្យបញ្ចូលពាក្យសម្ងាត់ដើម្បីចូលប្រើកុងតឺន័រ។ វាជាការប្រសើរក្នុងការបញ្ចូលពាក្យសម្ងាត់ទទេ - ចុចបញ្ចូលពីរដង។ ដូច្នេះវានឹងកាន់តែងាយស្រួល និងមានបញ្ហាតិចជាងក្នុងអំឡុងពេលការងារបន្ថែមទៀត។

ឥឡូវ​យើង​បង្កើត​សំណើ​វិញ្ញាបនបត្រ​សម្រាប់​កុងតឺន័រ cert3 ដែល​បាន​បង្កើត

/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [អ៊ីមែលការពារ], C=RU, CN=Ivanov Ivan Ivanovich, SN=Ivanov" -nokeygen -both -ku -cont "cert3" cert3.req

ប៉ារ៉ាម៉ែត្រ -dn បញ្ជាក់ទិន្នន័យដែលត្រូវរក្សាទុកក្នុងវាលប្រធានបទនៃវិញ្ញាបនបត្រ។ សំណើដែលបានបង្កើតនឹងត្រូវបានរក្សាទុកក្នុងឯកសារ cert3.req ។ ទិន្នន័យទាំងនេះគឺចាំបាច់ដើម្បីទទួលបានវិញ្ញាបនបត្រនៅក្នុងអាជ្ញាធរបញ្ជាក់។ សម្រាប់វិញ្ញាបនបត្រសាកល្បង អ្នកអាចប្រើអាជ្ញាធរបញ្ជាក់ការសាកល្បង CryptoPro ។

យើងត្រូវការធាតុ "បញ្ជូនសំណើដោយប្រើឯកសារ PKCS #10 ឬ PKCS #7 ដែលបានអ៊ិនគ្រីប base-64" ។ នៅទំព័របន្ទាប់ក្នុងវាល "សំណើដែលបានរក្សាទុក" សូមបិទភ្ជាប់មាតិកានៃឯកសារ cert3.req ហើយចុចប៊ូតុង "បញ្ហា" ។

ប្រសិនបើអ្វីៗដំណើរការបានល្អ សារនឹងត្រូវបានបង្ហាញថាវិញ្ញាបនបត្រត្រូវបានចេញ។ ជ្រើសរើស "DER Encryption" ហើយចុចលើតំណ "Upload Certificate Chain"។ យើងរក្សាទុកឯកសារដែលបានទាញយកដោយប្រើឈ្មោះ cert3.p7b (ឬអ្វីផ្សេងទៀត រឿងសំខាន់គឺត្រូវចងចាំវា ដូច្នេះអ្នកអាចស្វែងរកវានៅពេលក្រោយសម្រាប់ប្រតិបត្តិការបន្ទាប់) ។

ឥឡូវអ្នកត្រូវដំឡើងវិញ្ញាបនបត្រដែលបានទទួលទៅក្នុងកុងតឺន័រ៖

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file ./cert3.p7b -cont "\\.\HDIMAGE\cert3"

ទាំងនោះ។ ដំឡើងវិញ្ញាបនបត្រដែលទទួលបានទៅក្នុងកុងតឺន័រ cert3 ។ ដោយសារយើងបានជ្រើសរើសខ្សែសង្វាក់វិញ្ញាបនបត្រ កំឡុងពេលដំឡើងឧបករណ៍ប្រើប្រាស់នឹងសួរអ្នកឱ្យបញ្ចូលលេខនៃវិញ្ញាបនបត្រដែលត្រូវដំឡើង។ យើងពិនិត្យមើលមុខវិជ្ជាមួយណាដែលវិញ្ញាបនបត្រជា "របស់យើង" ហើយដំឡើងវា។ វិញ្ញាបនបត្រទីពីរគឺជាវិញ្ញាបនបត្រឫសគល់ ហើយត្រូវតែដំឡើងដោយឡែកពីគ្នា។

វិញ្ញាបនបត្រ root ត្រូវបានដំឡើងដោយសិទ្ធិអ្នកប្រើប្រាស់ជា root៖

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file ./cert3.p7b

អ្នកអាចពិនិត្យមើលថាអ្វីៗត្រូវបានដំឡើងត្រឹមត្រូវ ហើយមើលបញ្ជីវិញ្ញាបនបត្រដោយប្រើពាក្យបញ្ជា៖

/opt/cprocsp/bin/amd64/certmgr -list

ការយកចិត្តទុកដាក់ជាពិសេសនៅក្នុងទិន្នន័យនៃវិញ្ញាបនបត្រគួរតែត្រូវបានបង់ទៅវាល "PrivateKey Link" ។ ប្រសិនបើតម្លៃគឺ "ទេ" វាមានន័យថាកំហុសបានកើតឡើងនៅកន្លែងណាមួយ ហើយប្រហែលជាវិញ្ញាបនបត្រ root ឬអ្វីផ្សេងទៀតមិនត្រូវបានបន្ថែមទេ។
មុខងារនៃវិញ្ញាបនបត្រដែលបានដំឡើងអាចត្រូវបានពិនិត្យនៅលើទំព័រខាងក្រោម៖ http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

នៅទីនោះបានប្រើ CryptoPro EDSកម្មវិធីជំនួយកម្មវិធីរុករក។ ប៉ុន្តែចាប់តាំងពីអ្នកនឹងធ្វើការជាមួយ EDS បន្ទាប់មកអ្នកមានវារួចហើយឬអ្នកនឹងត្រូវការវាឆាប់ៗនេះ។ វាត្រូវបានរៀបចំយ៉ាងងាយស្រួល និងមានសម្រាប់កម្មវិធីរុករកធំៗទាំងអស់។

នៅលើទំព័រនេះ សូមជ្រើសរើស វិញ្ញាបនបត្រដែលបានដំឡើងហើយព្យាយាមចុះហត្ថលេខាលើទិន្នន័យសាកល្បង។ ជាលទ្ធផល យើងទទួលបានសារកំហុស ឬការឆ្លើយតបរបស់ម៉ាស៊ីនមេ៖ “ប្រភេទហត្ថលេខា៖ សាមញ្ញ។ បានផ្ទៀងផ្ទាត់ហត្ថលេខា។ ក្នុងករណីនេះ យើងអាចនិយាយបានថាកម្មវិធីជំនួយត្រូវបានដំឡើង និងដំណើរការជាធម្មតា ហើយវិញ្ញាបនបត្រដែលបានបង្កើតមានមុខងារទាំងអស់ ហើយអាចប្រើដើម្បីសាកល្បងហត្ថលេខាឌីជីថល ក៏ដូចជាអ្វីៗគ្រប់យ៉ាងដែលភ្ជាប់ជាមួយវា។

ចំណាំសំខាន់៖ប្រសិនបើមានកំហុសចម្លែកមួយចំនួនកើតឡើងនៅពេលធ្វើការជាមួយឃ្លាំង កុងតឺន័រ និងវិញ្ញាបនបត្រ នោះដំបូងអ្នកគួរតែពិនិត្យមើលអាជ្ញាប័ណ្ណសម្រាប់ CryptoPro ។

អ្នកអាចធ្វើវាដោយប្រើពាក្យបញ្ជា៖

/opt/cprocsp/sbin/amd64/cpconfig -license -view