Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

Современные сервисы по выпуску сертификатов могут использовать размер ключа RSA 4096 и алгоритм SHA-256. 

Импорт и работа с такими ключами и алгоритмом возможны только с использованием семейства Рутокен ЭЦП 3.0 

Для подписи файлов или кода приложений в Windows необходим сертификат со следующим полем:

Подписание кода (1.3.6.1.5.5.7.3.3)

Подобные сертификаты можно получить, например, в следующих сервисах:

https://sectigo.com/cps-repository

https://shop.globalsign.com/ru-ru/code-signing

Экспорт сертификата с закрытым ключом из реестра Windows

Если сертификат был выписан в реестр Windows, его необходимо экспортировать в файл формата pfx.

Для этого необходимо выполнить следующие действия:

  1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите ОК.

  3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...

  4. В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  5. Нажмите Добавить.

  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.

  7. В окне Добавление и удаление оснасток нажмите ОК.
  8. В левой части окна Консоль1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна выберите нужный сертификат и нажмите на его имени правой кнопкой мыши.
  11. Выберите пункт меню Все задачи\Экспорт.
  12. Откроется мастер экспорта сертификатов. Нажмите кнопку Далее.
  13. Установите переключатель на пункт Да, экспортировать закрытый ключ и нажмите кнопку Далее.
  14. Установите дополнительные пункты экспорта при необходимости и нажмите кнопку Далее.
  15. Установите переключатель Пароль, введите пароль и нажмите кнопку Далее.
  16. Укажите имя файла для сохранения сертификата и нажмите кнопку Далее.
  17. Проверьте данные и нажмите кнопку Готово.
  18. После успешного экспорта нажмите на кнопку ОК.

Далее необходимо импортировать сертификат на Рутокен.


Размер ключа можно посмотреть в свойствах сертификата на вкладке Состав. В поле Открытый ключ будет написан алгоритм и размер ключа.


Импорт сертификат на Рутокен

Для импорта сертификата на Рутокен необходимо выполнить следующие действия

  1. Нажмите кнопку Пуск и введите cmd.
  2. Выберете пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. В командной строке наберите следующую команду: certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx C:\sign_code.pfx и нажмите Enter.
  6. Введите пароль PFX и нажмите Enter.
  7. Введите пин-код от Рутокена и нажмите ОК.
  8. Дождитесь сообщения что команда успешно выполнена.


Подпись файлов с помощью сертификата на Рутокен

  1. Нажмите кнопку Пуск и введите cmd.
  2. Выберете пункт Запуск от имени администратора.
  3. Если необходимо введите имя и пароль администратора компьютера.
  4. Подключите Рутокен к компьютеру.
  5. Перейдите в папку с утилитой signtool, например, C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64 командой cd "C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64"

  6. Введите команду подписи signtool.exe sign /v /sha1 d58a98f84f071748514c326625b4fb91c9a43136 /fd sha256 C:\test.exe где ключем /sha1 указывается хеш сертификата. Его можно узнать в свойствах сертификата на вкладке Состав в поле Отпечаток.
  7. После запуска команды подписи необходимо ввести пин-код Рутокена.
  8. После успешной подписи в командной строке буде выдано следующее сообщение


  • No labels