.csr

.csr (Certificate Signing Request) — это запрос на выпуск цифрового сертификата, создаваемый локально на устройстве пользователя или сервере. Он содержит:

  • Информацию о владельце (имя, организация, адрес и т. д.);
  • Открытый ключ, связанный с закрытым;
  • Цифровую подпись запроса, созданную этим же закрытым ключом.

Формат .csr регламентируется стандартом PKCS #10, который определяет структуру и реквизиты запроса. После создания .csr отправляется в удостоверяющий центр (УЦ) для получения подписанного SSL/TLS-сертификата или сертификата ЭЦП.

Основные характеристики

ХарактеристикаОписание
Тип файлаЗапрос на выпуск сертификата
Расширение.csr, .pem (иногда)
СтандартPKCS #10 / RFC 2986
СодержаниеSubject, Public Key, Signature, Attributes
ИспользованиеДля получения SSL-сертификатов, квалифицированных ЭЦП, доверенных сертификатов
Юридическая значимостьДа — при использовании в госсистемах (ЕГАИС, ГИС ЭПД, ЕИС)

Назначение .csr

Файл .csr выполняет следующие функции:

1. Создание сертификата

  • Отправляется в удостоверяющий центр;
  • На основе данных из .csr УЦ выпускает подписанный сертификат.

2. Хранение информации о владельце: включает данные: страна, город, ИНН, ОГРН, доменное имя, название компании и др.;

3. Интеграция с государственными системами: необходим при работе с ЕГАИС, ГИС ЭПД, ЕИС, налоговой отчетностью и другими платформами, требующими квалифицированной подписи.

4. Обеспечение безопасности

  • Подпись самого запроса гарантирует его целостность и подлинность;
  • Позволяет защитить процесс выдачи сертификата от подделки.

Как устроен .csr?

Формат .csr включает следующие компоненты:

ПолеОписание
SubjectИнформация о заявителе: ФИО, организация, ИНН, ОГРН, местоположение
Public KeyОткрытый ключ, связанный с приватным, хранящимся локально
Signature AlgorithmАлгоритм подписи запроса (RSA, ECDSA, ГОСТ Р 34.10-2012 и др.)
SignatureПодпись всего запроса с помощью закрытого ключа
AttributesДополнительные поля (необязательные, например challengePassword)
ExtensionsРасширения (например, SAN, EKU), если указаны при генерации

Пример PEM-файла:

-----BEGIN CERTIFICATE REQUEST-----
MIICqDCCAZACAQAwgYwxCzAJBgNVBAYTAlJVMRMwEQYDVQQIDApNcm9zbG92c2th
...
-----END CERTIFICATE REQUEST-----

Где применяется .csr?

Сфера примененияОсобенности использования
SSL/TLS-сертификатыОснова для получения HTTPS-сертификатов от Let’s Encrypt, Comodo, Яндекс.Касса и др.
Электронная цифровая подпись (ЭЦП)Используется при регистрации КЭП в аккредитованных УЦ (Контур, КриптоПро, Wordfey и др.).
Государственные системыПрименяется при интеграции с ЕГАИС, ГИС ЭПД, ЕИС, ФНС.
ERP-системыСоздание сертификатов для интеграции с 1С, SAP, Oracle.
API-авторизацияДля клиентских TLS-соединений и аутентификации по сертификатам.

Как создать .csr?

✔ Через OpenSSL

# Генерация RSA-ключа и CSR
openssl req -new -keyout private.key -out certificate.csr

# Генерация CSR на основе существующего ключа
openssl req -new -key existing.key -out certificate.csr

# Проверка содержимого CSR
openssl req -in certificate.csr -text -noout

✔ В Windows

certreq -new request.inf csr_file.csr

✔ В Java

keytool -certreq -alias mykey -keystore keystore.jks -file certificate.csr

✔ В 1С

  • Используется через модуль ЭЦП и внешние библиотеки.
  • Может быть частью запроса на получение сертификата для работы с ГИС ЭПД или ЕГАИС.

Пример содержимого CSR

Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C=RU, ST=Moscow, O=ООО "Пример", CN=example.com
        Public Key Algorithm: rsaEncryption
        Public Key: (2048 bit)
            Modulus: ...
        Attributes:
            a0:00
        Extensions:
            X509v3 extensions:
                X509v3 Key Usage: Digital Signature, Key Encipherment
                X509v3 Extended Key Usage: TLS Web Client Authentication
    Signature Algorithm: sha256WithRSAEncryption

Преимущества .csr

  • Единый международный формат — совместим с большинством удостоверяющих центров;
  • Поддержка ГОСТ-алгоритмов — при использовании российских криптопровайдеров;
  • Безопасность — не содержит закрытого ключа, но позволяет проверить подлинность владельца;
  • Автоматизация — многие УЦ поддерживают автоматическую обработку CSR;
  • Юридическая значимость — при использовании в государственных системах с ЭЦП.

Безопасное использование .csr

  • Не передавайте закрытый ключ — он должен оставаться только у вас;
  • Проверьте данные запроса — ошибки в Subject могут повлечь отказ в выпуске сертификата;
  • Храните .csr до момента выпуска — он может понадобиться для повторного запроса;
  • Используйте современные алгоритмы — например, RSA-2048, ECDSA-P256, ГОСТ Р 34.10-2012;
  • Не используйте один ключ для нескольких CSR — каждый запрос должен иметь уникальный закрытый ключ.

Как связан .csr с государственными системами?

При получении квалифицированной ЭЦП, .csr отправляется в аккредитованный УЦ. Сертификат, выпущенный на основе этого запроса, используется в:

  • ГИС ЭПД — для электронных накладных и заказ-заявок;
  • ЕГАИС — для работы с алкогольными документами;
  • ЕИС — участие в электронных торгах и контрактах;
  • 1С-Отчётность — отправка налоговых деклараций.

Современные реализации

РеализацияПоддержка .csr
OpenSSL✅ Полная поддержка
Java keytool✅ Можно создавать через -certreq
Microsoft certreq
Wordfey CSP
КриптоПро CSP
Bouncy Castle

Форматы, связанные с .csr

ФорматОписание
.keyЗакрытый ключ, с которым был создан .csr
.pemТекстовое представление CSR или сертификата
.derДвоичный формат CSR
.p7bТолько сертификаты, без ключей
.pfx, .p12Контейнеры с ключами и сертификатами
.crt, .cerПолученный сертификат после обработки .csr

Частые проблемы и решения

ПроблемаВозможное решение
Ошибка в данных запросаПересоздайте .csr с корректными данными
CSR не принимается УЦПроверьте соответствие требованиям УЦ (например, длину ключа, тип алгоритма)
Не хватает расширенийУкажите их в конфигурации (SAN, EKU и др.)
Не проходит верификацияУбедитесь, что закрытый ключ соответствует открытому в .csr
Несовместимость с ГИС ЭПД / ЕГАИСПроверьте использование ГОСТ-алгоритмов и сертифицированного криптопровайдера

Практические примеры

Настройка HTTPS-сервера

  • Генерируется .csr с помощью OpenSSL;
  • Отправляется в Let’s Encrypt, Comodo, Яндекс.Касса и др.;
  • Сертификат загружается на сервер Apache или Nginx.

Получение квалифицированной ЭЦП

  • .csr создаётся через КриптоПро CSP или Wordfey;
  • Передаётся в аккредитованный удостоверяющий центр;
  • Выпускается сертификат, который используется в ГИС ЭПД, ЕГАИС, ЕИС.

Интеграция с ERP-системой

  • Формирование .csr в 1С или SAP;
  • Использование сертификата для автоматического подписания документов;
  • Обмен через сервисы ЭДО (Контур.Экстерн, Диадок, СберКорус).

Современные тренды

  • Использование ГОСТ-алгоритмов в CSR — особенно важно для России и стран ЕАЭС;
  • Автоматизация выпуска сертификатов — через API и ACME-протоколы (Let’s Encrypt);
  • Интеграция с облачными HSM — для безопасного хранения приватных ключей;
  • Поддержка в мобильных и IoT-устройствах — всё чаще используются в защищённых сервисах;
  • Соответствие требованиям Минцифры РФ — важен при работе с государственными системами.

Будущее .csr

Несмотря на развитие новых технологий (например, ACME и RESTful API УЦ), .csr остаётся ключевым элементом в выпуске сертификатов. В будущем ожидается:

  • Усиление автоматизации;
  • Интеграция с облачными HSM и KMS;
  • Поддержка постквантовых алгоритмов;
  • Увеличение доли ГОСТ-совместимых запросов.

Заключение

.csr — это первый шаг в получении цифрового сертификата, необходимого для:

  • Шифрования данных;
  • Электронной подписи;
  • Аутентификации в государственных и коммерческих системах.

Если ваш бизнес работает с:

  • электронной цифровой подписью;
  • обменом документов через ГИС ЭПД, ЕГАИС, ЕИС;
  • SSL/TLS-сертификатами;
  • ERP-системами (1С, SAP, Oracle);

— тогда правильное создание и оформление .csr становится обязательной частью вашего цифрового взаимодействия.

Так же рекомендуем использовать современные алгоритмы (RSA-2048, ECDSA, ГОСТ Р 34.10-2012) и работать через сертифицированные криптопровайдеры для обеспечения юридической силы и защиты данных.

Другие новости ЭЦП и ЭДО