Инструкция по установке корневого сертификата удостоверяющего центра

Инструкция по установке корневых сертификатов удостоверяющих центров

Для корректной проверки электронной подписи (ЭП) ЗАО «Центр проектов развития промышленности» на рабочей станции пользователя должен быть установлен корневой сертификат Головного удостоверяющего центра Минкомсвязи России и сертификат УЦ 1 ИС ГУЦ.

Загрузить сертификаты УЦ можно на сайте excont.ru или на сайте Портал уполномоченного федерального органа в области использования электронной подписи:

• Сертификат Головного удостоверяющего центра ГОСТ 34.10-2001 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
• Сертификат Головного удостоверяющего центра ГОСТ 34.10-2012 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
• Сертификат УЦ 1 ИС ГУЦ https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=9E78A331020E528C046FFD57704A21B7D2241CB3

 Загрузка сертификатов может быть осуществлена в любой каталог Вашего компьютера.

 Внимание!   Устанавливать корневые   сертификаты УЦ    нужно   под    учетной   записью пользователя, который будет проверять ЭП.

 Последовательность действий для установки сертификата:

1. Нажмите правой кнопкой мыши по загруженному файлу с сертификатом. В контекстном меню выберите пункт «Установить сертификат».



2. Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее».



3. В окне «Хранилище сертификатов» выберите пункт «Поместить все сертификаты в следующее хранилище».



4. Нажмите кнопку «Обзор», выберите хранилище «Доверенный корневые центры сертификации». Нажмите кнопку «ОК».



5. Нажмите кнопку «Далее».



6. Нажмите кнопку «Готово». 



7. В окне «Предупреждение системы безопасности» нажмите кнопку «Да». 



8. Процесс установки корневого сертификата УЦ завершен. 



   
Повторите те же действия для остальных сертификатов.

• Что такое корневые сертификаты, списки отозванных и зачем они нужны?;
• Где скачать корневые сертификаты?;
• Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?;
• Как проверить, установлены ли корневые сертификаты?;
• Как установить корневые сертификаты и списки отозванных?;

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Если сертификат выдан УЦ:

• ООО «Такском» – сертификаты можно загрузить в разделе «Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском» данной статьи или с помощью «Мастера настройки».
• Федеральная налоговая служба – можно загрузить с сайта ФНС.
• Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы все сертификаты из списка ниже:

• «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 6.07.2018 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 02.07.2021 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «Корневой сертификат Минцифры России (ГОСТ 2012)» от 08.01.2022 (Минцифры России) установить в хранилище «Доверенные корневые центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2018 (ГОСТ 34.10-2012)» от 16.08.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2020 (ГОСТ 34.10-2012)» от 17.12.2020 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
• «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012» от 09.06.2021 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012» от 30.07.2021 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2022 (ГОСТ 34.10.2012» от 28.02.2022 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
• «Промежуточный сертификат ООО «Такском» 2023 (ГОСТ 34.10.2012» от 16.06.2023 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».

Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы оба сертификата из списка ниже:

• «корневой сертификат Головного удостоверяющего центра» от 20.07.2012 («Головной удостоверяющий центр»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «промежуточный сертификат ООО «Такском» (2018)» от 8.02.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Выпущенных:

Чтобы проверить ГОСТ сертификата, необходимо:

1. В браузере открыть «Панель управления» — «Свойства браузера» — «Содержание» — «Сертификаты»;
2. Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
3. Проверить строку «Алгоритм подписи».

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Если сертификат выдан УЦ:

• ООО «Такском» – сертификаты можно загрузить в разделе «Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском» данной статьи или с помощью «Мастера настройки».
• Федеральная налоговая служба – можно загрузить с сайта ФНС.
• Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы все сертификаты из списка ниже:

• «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 6.07.2018 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 02.07.2021 («Минкомсвязь России»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «Корневой сертификат Минцифры России (ГОСТ 2012)» от 08.01.2022 (Минцифры России) установить в хранилище «Доверенные корневые центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2018 (ГОСТ 34.10-2012)» от 16.08.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2020 (ГОСТ 34.10-2012)» от 17.12.2020 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
• «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012» от 09.06.2021 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012» от 30.07.2021 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации»;
• «Промежуточный сертификат ООО «Такском» 2022 (ГОСТ 34.10.2012» от 28.02.2022 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».
• «Промежуточный сертификат ООО «Такском» 2023 (ГОСТ 34.10.2012» от 16.06.2023 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».

Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы оба сертификата из списка ниже:

• «корневой сертификат Головного удостоверяющего центра» от 20.07.2012 («Головной удостоверяющий центр»), необходимо установить в хранилище «Доверенные корневые центры сертификации»;
• «промежуточный сертификат ООО «Такском» (2018)» от 8.02.2018 («ООО «Такском»), необходимо установить в хранилище «Промежуточные центры сертификации».

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Выпущенных:

Чтобы проверить ГОСТ сертификата, необходимо:

1. В браузере открыть «Панель управления» — «Свойства браузера» — «Содержание» — «Сертификаты»;
2. Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
3. Проверить строку «Алгоритм подписи».

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Пример некорректно установленной цепочки доверия

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов.

Установить корневые сертификаты можно несколькими способами:

Способ 1 (автоматически)

Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

Способ 2 (ручная установка)

Важно при установке сертификата обязательно выбирать только соответствующую папку:

• корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
• промежуточные – в «Промежуточные центры сертификации».

Установка корневых сертификатов ОС Windows

1. Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
2. В открывшемся окне нажмите «Установить сертификат»;
   

   Пример некорректно установленной цепочки доверия

   Как установить корневые сертификаты и списки отозванных?

   Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов.

   Установить корневые сертификаты можно несколькими способами:

   Способ 1 (автоматически)

   Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

   Способ 2 (ручная установка)

   Важно при установке сертификата обязательно выбирать только соответствующую папку:

   • корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
   • промежуточные – в «Промежуточные центры сертификации».

   Установка корневых сертификатов ОС Windows

   1. Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
   2. В открывшемся окне нажмите «Установить сертификат»;
      
   3. Нажмите «Далее»;
      
   4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      
   5. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      
   6. В новом окне выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК»;
      
   7. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      
   8. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      
   9. Нажмите «Готово»;
      
   10. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
       
   11. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
       
   12. Закройте окно сертификата, нажав «ОК».
       

   ОС Linux

   Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

   «КриптоПро» версии 5.0

   1. Откройте утилиту «Инструменты КриптоПро (cptools)»;
      

   ОС Linux

   Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

   «КриптоПро» версии 5.0

   1. Откройте утилиту «Инструменты КриптоПро (cptools)»;
      
   2. Перейдите на вкладку «Сертификаты», выберите хранилище «Доверенные корневые центры сертификации» и нажмите «Установить сертификаты».
      
   3. Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;
      
   4. Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;
      
   5. Если появится предупреждение, нажмите «ОК»;
      
   6. Сертификат успешно установлен. Закройте окно утилиты.
      
   7. Сертификат успешно установлен. Закройте окно утилиты.
      

   «КриптоПро» версии 4.0

   1. Откройте утилиту «Терминал»;
      
   2. В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};
      
   3. В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};
      

   В примере используется сертификат Корневой_СА_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

   4. Если появится предупреждение, нажмите «ОК»;
      
   5. Сертификат успешно установлен. Закройте «Терминал».

   Установка промежуточных сертификатов ОС Windows

   1. Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
   2. В открывшемся окне нажмите «Установить сертификат»;
      
   3. Сертификат успешно установлен. Закройте «Терминал».

   Установка промежуточных сертификатов ОС Windows

   1. Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
   2. В открывшемся окне нажмите «Установить сертификат»;
      
   3. В открывшемся окне нажмите «Далее»;
      
   4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      
   5. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      
   6. В новом окне выберите хранилище «Промежуточные центры сертификации» и нажмите «ОК»;
      
   7. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      
   8. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      
   9. Нажмите «Готово»;
      
   10. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
       
   11. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
       
   12. Закройте окно сертификата, нажав «ОК».
       

   ОС Linux

   Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

   «КриптоПро» версии 5.0

   1. Откройте утилиту «Инструменты КриптоПро — cptools»;
      

   ОС Linux

   Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

   «КриптоПро» версии 5.0

   1. Откройте утилиту «Инструменты КриптоПро — cptools»;
      
   2. Перейдите на вкладку «Сертификаты», выберите хранилище «Промежуточные центры сертификации» и нажмите «Установить сертификаты»;
      
   3. Выберите нужный сертификат для установки и нажмите «Открыть»;
      
   4. Выберите нужный сертификат для установки и нажмите «Открыть»;
      
   5. Сертификат установлен. Закройте окно утилиты.
      

   «КриптоПро» версии 4.0

   1. Откройте утилиту «Терминал»;
      

   «КриптоПро» версии 4.0

   1. Откройте утилиту «Терминал»;
      
   2. В открывшемся терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store ca -f {путь к файлу};
      

   В примере используется сертификат Промежуточный_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

   3. Сертификат установлен. Закройте «Терминал».

• Корневой сертификат Минкомсвязи России (с 06.07.2018 по 01.07.2036)
• Корневой сертификат Минкомсвязи России (с 02.07.2021 по 02.07.2039)
• Корневой сертификат Минцифры России (с 08.01.2022 по 08.01.2040)
• Корневой сертификат Головного Удостоверяющего центра (с 20.07.2012 по 17.07.2027)

Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

Далее нажмите кнопку «Готово» (Рис. 8).

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).