Мандаты шлюза: запрос в УЦ при помощи КриптоПро CSP

Описание создания мандата шлюза средствами КриптоПро CSP в NGate

В данном разделе описан процесс генерации ключей и запроса на сертификат доступа для шлюза (мандат шлюза) с использованием функционала КриптоПро CSP и последующая установка сертификата доступа для шлюза в систему NGate.

  1. Откройте страницу создания запроса на сертификат шлюза:
    Certificates > Credentials > Gateway Credentials > Client Certificate Request.


  2. Убедитесь, что в систему загружена внешняя гамма достаточного размера, иначе создание запроса будет невозможно. Сгенерируйте и загрузите гамму при необходимости.


  3. Введите основные обязательные параметры сертификата:
    Name: Наименование данного мандата в ПО NGate
    Algorithm Алгоритм шифрования:
    • ГОСТ 34.10-2001 256 бит
    • ГОСТ 34.10-2012 256 бит
    • ГОСТ 34.10-2012 512 бит
    • RSA 2048 бит
    • RSA 4096 бит

    Subject CN

    Доменное имя, которое будет использоваться для подключения к ресурсам
  4. Остальные поля необходимо заполнить в соответствии с требованиями политик безопасности и возможностями УЦ.
    Country (C) Код страны в двухбуквенном формате (например, RU)
    Region (S) Наименование региона субъекта РФ
    City (L) Наименование населённого пункта
    Address (STREET) Почтовый адрес
    Organization (O) Наименование организации
    Department (OU) Наименование подразделения
    E-mail (E) Адрес электронной почты
  5. Расширенные настройки (Advanced setting) открываются по нажатию соответствующей кнопки. Можно настроить дополнительные параметры полей сертификата и имя контейнера.
    Container: Имя контейнера c префиксом HDIMAGE, где будет храниться закрытый ключ сервера.
    Важное замечание: Не изменяйте префикс \\.\HDIMAGE\ для корректного создания запроса!
    INN ИНН с Идентификационный номер налогоплательщика (физического лица)

    INN of Legal Entity (INNLE)

    ИНН юридического лица
    OGRN ОГРН ‒ Основной государственный регистрационный номер (для организаций)
    OGRNIP ОГРНИП ‒ Основной государственный регистрационный номер индивидуальных предпринимателей
    SNILS СНИЛС ‒ Страховой номер индивидуального лицевого счёта
    Title (T) Должность
    First Name (G) Полное имя
    Surname (SN) Фамилия
  6. Нажмите кнопку Save для записи введённых данных запроса на сертификат и формирования запроса.
  7. Нажмите кнопку Copy в поле Request test, чтобы скопировать в буфер обмена код запроса на сертификат для УЦ в формате Base64.


  8. Вставьте запрос в текстовый файл и отправьте запрос в используемый УЦ. Получите от УЦ подписанный сертификат в формате шифрования DER или PEM.
  9. Установите полученный в УЦ подписанный сертификат.
    1. Войдите в режим редактирования запроса на сертификат, нажав Edit в поле соответсвующего запроса из списка


    2. Для загрузки файла сертификата в поле Select gateway certificate generated by CA for uploading используйте форму выбора файла


    3. Средствами браузера выберите и откройте нужный файл сертификата. Загрузите файл в систему при помощи кнопки Upload.
  10. Сертификат в списке Gateway Credentials изменит тип на CSP-supported Credentials (мандаты с поддержкой CSP). Для просмотра параметров соответствующего сертификата в списке сертификатов нажмите Edit.
  11. В дальнейшем загруженный сертификат для использования нужно привязать к веб-ресурсу.
    Привязка мандата шлюза к веб-ресурсу