Как происходит построение цепочки сертификатов для электронной подписи?

Построение цепочки сертификатов для электронной подписи происходит следующим образом: www1.fips.ru

1. Определяются сертификаты, которые будут составлять цепочку. www1.fips.ru Для этого нужно проверить личный сертификат на Портале госуслуг. www1.fips.ru На странице «Подтверждение подлинности ЭП сертификата» загружают созданный файл экспорта, вводят код на изображении и нажимают кнопку «Проверить». www1.fips.ru Если в результате проверки в определённой области содержатся слова «Действителен» и «сертификат выдан аккредитованным удостоверяющим центром», значит, сертификат может использоваться для работы с сервисом подачи. www1.fips.ru Если же каких-либо из этих слов нет, нужно получить новый сертификат. www1.fips.ru
2. Строится цепочка сертификатов. www1.fips.ru Она строится сверху вниз: первый всегда личный сертификат, последний — всегда корневой. www1.fips.ru Между ними располагаются промежуточные сертификаты. www1.fips.ru
3. Устанавливается корневой сертификат. www1.fips.ru Это делается так же, как и при установке промежуточных сертификатов, только при выборе хранилища сертификата указывают «Доверенные корневые центры сертификации». www1.fips.ru
4. Проверяется правильность установки цепочки сертификатов. www1.fips.ru Для этого открывают консоль управления сертификатами, находят в разделе «Сертификаты — текущий пользователь» — «Сертификаты» — «Личное» личный сертификат и открывают его двойным щелчком левой кнопки мыши. www1.fips.ru В открывшемся сертификате переходят на закладку «Путь сертификации». www1.fips.ru Если все сертификаты установлены правильно, закладка «Путь сертификации» должна выглядеть так: цепочка должна начинаться (снизу) личным сертификатом и заканчиваться (вверху) корневым сертификатом. www1.fips.ru

В роли третьей доверенной стороны выступает аккредитованный удостоверяющий центр. habr.com Он уполномочен государством подтверждать электронную подпись другим лицам. habr.com