Sertifikaadi väljastamiseks testige CA-d. IT-spetsialistide eksamid ja atesteerimine

Alusel Treenimiskeskus Softline on volitanud IT-spetsialistide testimis- ja sertifitseerimiskeskusi Pearson VUE, Certiport, Prometric, Red Hat, Kaspersky Lab. Saate eksami sooritada ka hiljem meie õppekeskuses või iseseisvalt. Testi eduka sooritamise ja eksami sooritamise tulemusena Sa saad rahvusvaheline sertifikaat müüjalt, kinnitades oma professionaalset teadmiste taset.

• (pdf dokument)

• • Softline'i koolituskeskusel põhinev Pearson VUE testimiskeskus on Venemaa suurim testimiskeskus atesteeritud spetsialistide arvu ja töökohtade arvu järgi.
  • Partnerlus alates 2009.
  • Sertifitseerimisasutused 6 Venemaa linnas:
  • Pearson VUE on mitme müüja testimiskeskus. Softline'i koolituskeskuse alusel saate sooritada eksameid järgmiste tarnijate tehnoloogiate kohta: Android ATC, Avaya, Check Point, Cisco, Citrix, CompTIA, DELL EMC, Ericsson, EXIN, HPE, IBM, Juniper, Microsoft, NetApp, Micro Focus, Oracle, Palo Alto, Pegasystems, PeopleCert, Riverbed Technology, Symantec, Teradata, The Open Group, VEEAM VMCE, VmWare, Zend Technologies, Huawei.

  

  • Sertifitseerimisasutused 6 Venemaa linnas: Moskva, Peterburi, Jekaterinburg, Nižni Novgorod, Novosibirsk ja Rostov Doni ääres.
  • Certiport on mitme tarnija testimiskeskus. Softline'i koolituskeskuse alusel saate läbida järgmised tunnistused: Microsoft Office'i spetsialist, Microsoft Technology Associate, Microsoft Certified Educator, Adobe Certified Associate (CS5+, CS6), Autodeski sertifitseeritud kasutaja, Autodeski sertifitseeritud professionaal.

  

  • Softline Learning Centeril põhinevas Red Hati testimiskeskuses saate sooritada kaks eksamit: (Red Hat Certified System Administrator, EX-200) ja (Red Hat Certified Engineer, EX-300).
  • Red Hati eksamid on võimalik sooritada ainult näost näkku formaadis juhendaja järelevalve all Softline Koolituskeskuse klassiruumis vastavalt tunniplaanile (vt linnad ja eksamikuupäevad ja).
  • Eksamid ja sooritatakse pingestatud seadmetel poole tööpäeva jooksul.

  Dokumentide elektrooniline kinnitamine on võimatu ilma selle kasutamiseta elektrooniline allkiri (EP).

  Dokumentide koordineerimiseks Pilot-ICE-s tuleb kasutajate arvutitesse installida ES-võtme sertifikaat.

  Elektroonilise allkirja võtme sertifikaat

  Elektroonilise allkirja kinnitusvõtme sertifikaat – elektrooniline dokument sertifitseerimiskeskuse poolt väljastatud ja elektroonilise allkirja kinnitusvõtme omandiõiguse kinnitamine elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule. Sertifikaat sisaldab avalik võti, teave elektroonilise allkirja omaniku, samuti võtme väljastanud ja väljastanud sertifitseerimiskeskuse kohta. Seega saab võtmesertifikaati võrrelda dokumendihaldussüsteemis osaleja teatud elektroonilise identiteediga. See peaks sisaldama järgmist teavet:

  • selle kehtivuse algus- ja lõppkuupäev;
  • Täisnimi – jaoks üksikisikud, nimi ja asukoht - jaoks juriidilised isikud või muu teave, mis võimaldab tuvastada elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku;
  • elektroonilise allkirja kontrollimise võti;
  • kasutatava elektroonilise allkirja tööriista nimetus ja (või) standardid, mille nõuded vastavad elektroonilise allkirja võtmele ja elektroonilise allkirja kinnitusvõtmele;
  • elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskuse nimi;
  • muu föderaalseaduse nr 63 artikli 17 2. osas sätestatud teave - kvalifitseeritud sertifikaadi saamiseks.

  Sertifitseerimisasutuse määratud allkirjavõtme sertifikaadi aegumisel muutub see kehtetuks. Inseneriandmete haldussüsteemis töö jätkamiseks tuleb sertifikaati uuendada.

  Kõik muudatused võtmeomaniku andmetes (organisatsiooni juhi, nime vahetus jne) tuleb tühistada kehtiv sertifikaat ja osta uus.

  Organisatsioonis elektroonilise dokumentide kooskõlastamise lubamiseks saate operatsiooniruumi installida ettevõtte sertifitseerimisasutuse. Windowsi süsteem Server.

  Et elektroonilist allkirja saaks kasutada väljaspool ettevõtet, näiteks elektroonilise allkirja kinnitamiseks projekti dokumentatsioon v valitsusorganisatsioonid, on kõige mugavam pöörduda olemasolevate sertifitseerimiskeskuste teenuste poole ja osta neilt elektrooniline allkiri. Vallaline Riiklik register sertifitseerimiskeskuste kohta avaldatakse Vene Föderatsiooni telekommunikatsiooni- ja maveebisaidil ja Vene Föderatsiooni portaalis Unified EDS.

  Elektroonilise allkirja omalooming

  Pilot-ICE-s saate proovida elektroonilise allkirja kasutamise võimalusi ilma sertifitseerimiskeskusega ühendust võtmata. Elektroonilist allkirja saab iseseisvalt genereerida kasutaja arvutis. Üks kõige enam lihtsaid viise- looge tasuta utiliidi abil testsertifikaat Tee sertifikaat:

  • laadige alla MakeCertificate.zip oma arvutisse;
  • pakkige arhiiv lahti ja käivitage installimine setup.exe;
  • pärast installimise lõpetamist käivitage programm Tee sertifikaat;
  • avanevas aknas täitke nõutud väljad ja klõpsake nuppu Installige;
  • klõpsake turvahoiatuse aknas Jah;
  • testsertifikaat on installitud ja seda saab kasutada Pilot-ICE-s dokumentide allkirjastamiseks.

  Pilot-ICE ühilduvus CryptoPro sertifikaatidega

  Elektrooniliste allkirjadega töötamiseks kasutab Pilot-ICE, nagu ka muu tarkvara, Windowsi sisseehitatud krüptograafiateenuse pakkujaid, viidates CryptoAPI liidesele, mis on saadaval .NET Frameworki (3.5 ja uuemate) kaudu. Seetõttu laiendavad krüptoteenuste pakkujate arendajad, kes on varustanud oma toote API-ga .NET Frameworkis, oma toote ühilduvust.

  Head päeva!. Eelmine kord, kui uurisime olukorda, et CryptoPRO utiliit ei näinud Jacarta märki, peate nõustuma, et selle probleemi lahendamisel oleks suurepärane testvõti tunnistusega ja samas võiks kolleeg ka nalja teha. Siiski CryptoPRO testsertifikaat võib olla kasulik CryptoPRO konteineri registrist teisaldamisel, kui seda ei ekspordita privaatvõti... Täna ma õpetan sind luua tavaline testsertifikaat krüpteerimine või allkiri erinevate ülesannete jaoks.

  Testi sertifikaadi genereerimine

  Nagu eespool kirjutasin, on teil seda palju kasutada, sertifikaatide ja elektrooniliste allkirjade maailmaga tutvudes kasutasin seadete õigsuse kontrollimiseks CryptoPRO test-EDS-i tarkvara töötada elektroonilisel alal, kauplemisplatvormid... Testi genereerimiseks elektrooniline sertifikaat, on CryptoPRO ettevõte andnud teile spetsiaalse sertifikaadi, virtuaalse keskuse, mida me kasutame. Järgige linki:

  https://www.cryptopro.ru/certsrv/

  

  Soovitan teil avada see sait Internet Explore'is, seal on vähem tõrkeid. Interneti-uurimise avamiseks Windows 10-s järgige vasakpoolset linki

  Kui soovite kasutada mõnda muud brauserit, installige CryptoPro EDS-brauseri pistikprogramm.

  Pistikprogrammi installimine on väga lihtne, laadige see alla ja käivitage.

  

  

  Pärast utiliidi installimist peate brauseri taaskäivitama.

  

  Kui avate oma brauseri, näete hoiatusikooni, klõpsake sellel.

  

  Avanevas aknas klõpsake "Luba laiendus".

  

  Ärge unustage installida CryptoPRO CSP arvutisse, kus sertifikaat genereeritakse

  Nüüd oleme kõik valmis. Klõpsake " Genereerige võtmed ja saatke sertifikaaditaotlus". Nõustuge operatsiooniga.

  

  Teile esitatakse täiustatud sertifikaaditaotluse vorm. Esmalt täitke jaotis "Identifitseerimisteave". See sisaldab üksusi:

  • Meil
  • Organisatsioon
  • Alajaotus
  • Linn
  • Piirkond
  • Riik

  

  • Kliendi autentimise sertifikaat (kõige levinum valik, mille eesmärk on tõestada, et olete teie)
  • Kaitsetunnistus Meil
  • Koodi allkirjastamise sertifikaat
  • Ajatempli allkirja sertifikaat
  • VPN-tunnelite IPSec-sertifikaat.
  • Teised spetsiaalsete OID-de jaoks

  Lahkun "Kliendi autentimissertifikaadist".

  

  Järgmisena määrate võtme parameetrid, märkige, mis saab lõi uue võtmekomplekti, määrake külalise CSP, minimaalne võtme pikkus sõltub sellest. Märkige võti kindlasti eksporditavaks, et saaksite selle registrisse üles laadida või USB-mälupulgale kopeerida, kui soovite.

  

  Mugavuse huvides saate CryptoPRO testi-EDS-i kiireks tuvastamiseks täita ka välja "Sõbralik nimi". Klõpsake testisertifikaadi väljastamiseks.

  

  Teil palutakse luua, milles peate määrama seadme, millele kirjutate CryptoPRO testsertifikaadi, minu puhul on see e-token.

  

  Niipea, kui olete soovitud seadme valinud, ilmub aken juhusliku järjestuse genereerimisega, praegu peate vajutama mis tahes klahve või liigutama hiirt, see on kaitse robotite eest.

  

  Kogu meie CryptoPRO konteiner on moodustatud ja selle kirjutamiseks sisestage pin-kood.

  

  Teid teavitatakse, et teie soovitud sertifikaat on teile väljastatud, klõpsake nuppu "Installi see sertifikaat".

  

  Kui teil pole juursertifikaate veel installitud see keskus sertifikaadi, siis kuvatakse selline tõrketeade:

  Seda CA-d ei usaldata

  

  Alustate selle allalaadimist.

  Käivitame selle, nagu näete punase ikooni vasakus ülanurgas, selle eemaldamiseks klõpsake "Installi sertifikaat", jätke see kasutajale.

  

  

  Peal viimane etapp näete hüpikakent hoiatusega sertifikaatide installimise kinnituse kohta, klõpsake "Jah".

  

  Avage uuesti CryptoPRO testsertifikaadi väljastamise aken ja klõpsake uuesti "Install Certificate", seekord kuvatakse aken, kus sisestate oma operaatorilt PIN-koodi.

  

  Kui sisestasite selle õigesti, näete seda uus sertifikaat edukalt installitud.

  

  Internetis on palju teavet selle kohta, kuidas CryptoProga töötada, kuidas Windowsi platvormil sertifikaate luua ja lisada. Linuxi süsteemide kohta on vähem teavet. Ja kõik see on laiali. Seega on Linuxi arendajale vähe kasulikke asju.

  Tänase päeva põhiülesanne on luua testsertifikaat ja lisada see süsteemi, et seda saaks kasutada CryptoPro abil dokumentide allkirjastamise funktsionaalsuse silumisel.
  
  Eeldame, et kõik CryptoPro paketid on installitud arendaja kohalikku arvutisse.

  Ja eeldame ka, et sertifikaatide pood on juba loodud. Salvestusruumi saadavust saate kontrollida käsuga

  / opt / cprocsp / bin / amd64 / csptest -keyset -enum_cont -fqcn -verifyc
  

  Sel juhul kuvatakse hoidlas olevate sertifikaatide loend järgmises vormingus:

  \\. \ HDIMAGE \ cert1 \\. \ HDIMAGE \ cert2

  Kus tegelikult HD-PILT hoidla nimi ja näitab, et sertifikaadid on salvestatud kõvakettale.

  Kui sellist hoidlat pole, saab selle luua (kasutaja alt juur):

  / opt / cprocsp / sbin / amd64 / cpconfig - riistvaralugeja - lisage HDIMAGE pood
  

  Nüüd lisage hoidlasse sertifikaadi konteiner:

  / opt / cprocsp / bin / amd64 / csptest -keyset -newkeyset -cont "\\. \ HDIMAGE \ cert3"

  Utiliit palub teil juhuslike numbrite genereerimiseks vajutada klahve. Samuti palutakse teil konteinerile juurdepääsuks sisestada parool. Parem on sisestada tühi parool - vajutage kaks korda sisestusklahvi. Nii on lihtsam ja edasisel tööl on vähem probleeme.

  Nüüd loome loodud konteineri cert3 jaoks sertifikaaditaotluse

  / opt / cprocsp / bin / amd64 / cryptcp -creatrqst -dn "INN = 007814508921, [e-postiga kaitstud], C = RU, CN = Ivanov Ivan Ivanovitš, SN = Ivanov "-nokeygen -both -ku -cont" cert3 "cert3.req

  Parameeter -dn määrab andmed, mis salvestatakse sertifikaadi väljale Teema. Loodud päring salvestatakse faili cert3.req. Neid andmeid on vaja sertifitseerimiskeskusest sertifikaadi saamiseks. Testsertifikaadi jaoks saate kasutada CryptoPro testi sertifitseerimiskeskust.

  Vajame üksust "Saada päring kasutades base-64 krüptitud PKCS # 10 või PKCS # 7 faili". Sisestage järgmisel lehel väljale "Salvestatud taotlus" faili cert3.req sisu ja klõpsake nuppu "Välja väljas".

  Kui kõik läks hästi, kuvatakse teade, et sertifikaat on väljastatud. Valime "DER-krüptimise" ja klõpsame linki "Laadi sertifikaadiahel alla". Salvestage allalaaditud fail nimega cert3.p7b (või mis tahes muu, peaasi, et see meeles oleks, et see hiljem järgmise toimingu jaoks üles leida).

  Nüüd peate installima saadud sertifikaadi konteinerisse:

  / opt / cprocsp / bin / amd64 / certmgr -inst -store uMinu -fail ./cert3.p7b -cont "\\. \ HDIMAGE \ cert3"
  

  Need. Installige vastuvõetud sertifikaat sert3 konteinerisse. Kuna oleme valinud sertifikaatide ahela, palub utiliit installimise ajal sisestada installitava sertifikaadi numbri. Vaatame teemat, milline sertifikaat on "meie" ja installime selle. Teine sertifikaat on juursertifikaat ja see tuleb eraldi installida.

  Juursertifikaat installitakse juurkasutajana:

  Sudo / opt / cprocsp / bin / amd64 / certmgr -inst -store uRoot -fail ./cert3.p7b
  

  Saate kontrollida, kas kõik on õigesti installitud, ja näha sertifikaatide loendit käsuga:

  / opt / cprocsp / bin / amd64 / certmgr -list
  

  Sertifikaadi andmetel tuleks erilist tähelepanu pöörata väljale "PrivateKey Link". Kui on väärtus "Ei", siis on kuskil tekkinud vead ja juursertifikaat või midagi muud ei pruugi olla lisatud.
  Installitud sertifikaadi toimivust saab kontrollida järgmisel lehel: http://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

  See kasutab CryptoPro EDS-brauseri pistikprogrammi. Kuid kuna kavatsete töötada EDS-iga, siis kas teil on see juba olemas või vajate seda varsti. Seda installitakse üsna lihtsalt ja see on olemas kõigi suuremate brauserite jaoks.
  

  Sellel lehel me lihtsalt valime installitud sertifikaat ja proovige testandmeid allkirjastada. Selle tulemusena saame kas veateate või serveri vastuse: „Allkirja tüüp: lihtne. Allkiri kinnitatud." Sel juhul võib öelda, et pistikprogramm on paigaldatud ja töötab normaalselt ning loodud sertifikaadil on kõik funktsionaalsused ja sellega saab testida nii digiallkirja kui ka kõike sellega seonduvat.

  Oluline märkus: Kui hoidlate, konteinerite ja sertifikaatidega töötamise käigus ilmneb arusaamatuid vigu, siis tuleks kõigepealt kontrollida CryptoPro litsentsi.

  Seda saab teha käsuga:

  / opt / cprocsp / sbin / amd64 / cpconfig -license -view