1

Тема: Самоподписанный сертификат в Сигнатуре

Добрый день!

Подскажите пожалуйста, возможно ли мне решить следующие задачи руководителей средствами Сигнатуры.

Поставили задачу дополнительно защитить xml файлы, передаваемые платежным машинам ЭЦП (БЭСП, СВК). Так как на машинах нельзя ставить никакой криптопровайдер, кроме как Сигнатура (он уже стоит) резонен вопрос:

Могу ли я самостоятельно сгенерировать самоподписанный сертификат в СКАД Сигнатура с целью использования его для установки подписи на xml документ во время выгрузки из АБС и снятия подписи перед загрузкой в АРМ?

2

Re: Самоподписанный сертификат в Сигнатуре

Добрый день.

С помощью СКАД "Сигнатура 5" сформировать самоподписанный сертификат можно в Центре Сертификации - а данное ПО Банк России не распространяет.

Вы можете, используя установленное ПОЛНОСТЬЮ (с модулем поддержки TLS) Средство КЗИ СКАД "Сигнатура 5", сформировать запрос на получение сертификата в формате PKCS#10 и получить на основании этого запроса квалифицированный сертификат в аккредитованном УЦ. Далее можно использовать полученный сертификат и ключ ЭП для защиты XML-платежек в промежутках между АРМ КБР/ПУР и местом фактического формирования или приема XML-платежек. Для вычисления и проверки ЭП и цепочек сертификации можно использовать утилиту testcsp.exe, или разработать такое ПО самостоятельно.

3

Re: Самоподписанный сертификат в Сигнатуре

Благодарю за ответ! Так и сделаем!