Маркировка
18.08.2022
Инструкция по установке корневых сертификатов
Обратите внимание: должны быть установлены все сертификаты из данной статьи.
I. Корневой сертификат Минцифры России и сертификат КриптоПро
Для установки сертификата Вам потребуется:
- Скачать корневой сертификат КРИПТО-ПРО — tlscaroot.p7b (приложен файлом к статье).
- Скачать корневой сертификат Минцифры — guc2022.crt (приложен файлом к статье).
Установка сертификатов должна идти последовательно. - Для корневого сертификата КРИПТО-ПРО:
Нажмите на сертификат → в появившемся окне откройте дерево папок и выберите папку «Сертификаты» → откройте скаченный сертификат.
Далее перейдите на пункт 5.
4. Для корневого сертификата Минцифры:
Нажмите на сертификат → в появившемся окне нажмите «Открыть».
Далее перейдите на пункт 5.
5. Нажмите «Установить сертификат»:
6. В открывшемся окне мастера импорта сертификатов укажите «Текущий пользователь» и нажмите «Далее»:
7. Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор…»:
8. Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:
9. Нажмите «Далее»:
10. Для завершения работы мастера импорта сертификатов нажмите «Готово»:
11. Подтвердите установку сертификата, нажав кнопку «ОК»:
II. Корневой сертификат Удостоверяющего Центра КриптоПро
Произведите установку корневого сертификата Удостоверяющего Центра (УЦ)
Сертификаты можно скачать по ссылке. При открытии окна сертификатов необходимо установить оба сертификата.
Установка корневого сертификата УЦ аналогична установке корневого сертификата Минцифры России и сертификата КриптоПро за исключением указания хранилища сертификатов.
Обратите внимание: При установке данных сертификатов, необходимо указать хранилище сертификатов — «Промежуточные центры сертификации«.
СКАЧАТЬ СЕРТИФИКАТЫ
Инструкция по установке корневых сертификатов удостоверяющих центров
Для корректной проверки электронной подписи (ЭП) ЗАО «Центр проектов развития промышленности» на рабочей станции пользователя должен быть установлен корневой сертификат Головного удостоверяющего центра Минкомсвязи России и сертификат УЦ 1 ИС ГУЦ.
Загрузить сертификаты УЦ можно на сайте excont.ru или на сайте Портал уполномоченного федерального органа в области использования электронной подписи:
- Сертификат Головного удостоверяющего центра ГОСТ 34.10-2001 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
- Сертификат Головного удостоверяющего центра ГОСТ 34.10-2012 https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
- Сертификат УЦ 1 ИС ГУЦ https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=9E78A331020E528C046FFD57704A21B7D2241CB3
Загрузка сертификатов может быть осуществлена в любой каталог Вашего компьютера.
Внимание! Устанавливать корневые сертификаты УЦ нужно под учетной записью пользователя, который будет проверять ЭП.
Последовательность действий для установки сертификата:
- Нажмите правой кнопкой мыши по загруженному файлу с сертификатом. В контекстном меню выберите пункт «Установить сертификат».
- Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее».
- В окне «Хранилище сертификатов» выберите пункт «Поместить все сертификаты в следующее хранилище».
- Нажмите кнопку «Обзор», выберите хранилище «Доверенный корневые центры сертификации». Нажмите кнопку «ОК».
- Нажмите кнопку «Далее».
- Нажмите кнопку «Готово».
- В окне «Предупреждение системы безопасности» нажмите кнопку «Да».
- Процесс установки корневого сертификата УЦ завершен.
Повторите те же действия для остальных сертификатов.
В конце прошлого года сайт Сбербанка начал сообщать о возможных проблемах с доступом к сервисам компании при отсутствии сертификатов НУЦ Минцифры России. И с каждым месяцем таких сайтов становится все больше, из-за их постепенного перехода на российские TLS-сертификаты. Сегодня мы расскажем, зачем нужна установка сертификата Минцифры, где его взять и как установить.
Содержание
- Что это такое
- Как понять, установлен ли такой сертификат
- Как установить доверенный корневой сертификат Минцифры на Windows
- Как решить возможные проблемы
- Можно ли обойтись без установки сертификатов
Что это такое
Любой браузер по умолчанию использует TLS-сертификаты, которые помогают шифровать передаваемые сайтам данные при подключении к ним по протоколу HTTPS. Ну а в итоге жизнь мошенников сильно затрудняется, и, например, при попытке подключения к фишинговому сайту браузер сможет предупредить вас о проблемах с безопасностью и не даст совершить ошибку, предоставив свои данные не тем людям.
В общем, TLS-сертификат — это хорошо и безопасно. Проблема в том, что в большинстве своем такие сертификаты выдавались зарубежными компаниями, а в прошлом году они перестали сотрудничать с российскими органами и компаниями со всеми вытекающими отсюда последствиями вроде отсутствия доступа к сервисам Сбербанка через интернет-банк — браузер просто не может проверить надежность сайта и по умолчанию помечает его в качестве подозрительного.
Решение проблемы есть, и их даже несколько. Вы можете перейти на использование российских Яндекс.Браузер и Atom, которые по умолчанию поддерживают отечественные сертификаты. Но тем, кто привык к Chrome, Firefox, Safari и другим зарубежным браузерам может быть некомфортно работать в непривычной программе. Поэтому вы можете вручную установить сертификаты Минцифры для Сбербанк и сайтов других организаций в любой удобный вам браузер. Рекомендации по переходу на последние, кстати, были разработаны совместно с ФСБ.
Как понять, установлен ли такой сертификат
Для этого достаточно перейти на официальный сайт Сбербанка по этой ссылке. Здесь вы увидите уже знакомое многим предупреждение о скором переходе всех сервисов Сбера на российские сертификаты НУЦ Минцифры, а чуть ниже появится такая плашка:
Если вы ее видите, значит, у вас нет нужного сертификата. Пора это исправить.
Как установить доверенный корневой сертификат Минцифры на Windows
Установить необходимые сертификаты можно через сайт Госуслуг. Причем авторизация в сервисе вам для этого не понадобится. Для ручной установки просто перейдите на сайт по этой ссылке. Здесь вам еще раз предложат установить Яндекс.Браузер и Atom, но если вам это не нужно, пролистайте страницу чуть вниз.
- Выберите операционную систему, в которую вы хотите установить сертификат, и кликните по соответствующему пункту меню левой кнопкой мыши. Мы же в качестве примера разберем процесс установки сертификата на компьютер под управлением Windows.
- Сразу же после этого вы увидите на экране подробную инструкцию по установке сертификата.
- Нажмите кнопку «Скачать корневой сертификат» и сохраните его на компьютер.
- Найдите загруженный файл сертификата, кликните по нему правой кнопкой мыши и выберите «Установить сертификат» в открывшемся контекстном меню.
- Подтвердите установку сертификата, еще раз нажав кнопку «Открыть».
- Выберите «Текущий пользователь» в мастере импорта сертификатов.
- В следующем окне выберите «Поместить все сертификаты в соответствующее хранилище». Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации» (rootca).
- Нажмите «Далее» и еще раз подтвердите установку сертификата.
Помимо корневого вам потребуется установить еще и электронной выпускающий сертификат. Для этого пролистайте уже открытую нами страницу на Госуслугах еще ниже, найдите раздел «Установите выпускающий сертификат» и нажмите кнопку «Скачать выпускающий сертификат». Но будьте внимательны, процедура его установки немного отличается от рассмотренной выше в плане хранилища такого сертификата.
Сначала точно также найдите загруженный сертификат и выберите «Установить сертификат» в контекстном меню, которое откроется после клика по нему правой кнопкой мыши. После этого подтвердите установку сертификата для текущего пользователя, но на следующем шаге оставьте установленный по умолчанию пункт «Автоматически выбрать хранилище на основе типа сертификата».
Для корректной работы сертификатов перезапустите браузер. Ну а проверить, установились ли нужные нам сертификаты, можно на уже знакомой странице сайта Сбербанка. Если вы увидите сообщение о том, что сертификаты установлены и ваши данные защищены, все прошло хорошо.
Установка российских сертификатов на смартфоны и планшеты под управлением Android и iOS мало отличается от рассмотренного выше алгоритма, а подробные инструкции о том, как это сделать, есть на Госуслугах. Единственный нюанс касается платформы Android, некоторые браузеры для которой просто не умеют работать с отечественными сертификатами. Но об этом мы расскажем чуть ниже.
Как решить возможные проблемы
В некоторых случаях даже правильно установленный сертификат может отказаться работать. Но для решения этой проблемы достаточно просто очистить кэш браузера и перезагрузить нужную страницу. Причем это касается как компьютеров под управлением Windows, так и смартфонов на базе iOS.
С Android все немного сложнее. Некоторые браузеры вроде Opera, Firefox и фирменного браузера Xiaomi просто не могут работать с российскими сертификатами. Никакие настройки тут не помогут, и в этом случае вы не сможете обойтись без перехода на другой браузер. Как минимум, для открытия чувствительных сайтов вроде того же Сбербанка.
Можно ли обойтись без установки сертификатов
Если вы не хотите разбираться в том, как установить доверенный корневой сертификат Минцифры, то без этого пока можно обойтись. Современные браузеры лишь предупреждают о подозрительном статусе сайта без сертификата, а блокировка доступа к нему ограничивается банальной «защитой от дурака».
Для ее обхода достаточно нажать кнопку «Подробнее» при появлении уведомления об отсутствии у сайта сертификата, после чего кликнуть «Посетить веб-сайт» и подтвердить это действие. Другой вопрос в том, что в какой-то момент такая лазейка может быть закрыта, и вы можете потерять доступ к сайтам Сбербанка и Госуслуг, а также не сможете пользоваться другими государственными сервисами. А значит и с установкой сертификата лучше всего не тянуть. Тем более, что, как вы уже поняли, ничего сложного в этом нет.
Если же делать этого все равно ой как не хочется, вы можете установить Яндекс.Браузер или Atom в качестве резервного браузера и использовать его для входа на сайты без сертификатов.
Читайте также
- Как добавить музыку в Яндекс Музыку
- Локальная учетная запись Windows: как ее создать, удалить или изменить
- Инструкция по установке корневого сертификата urfu.ru в Windows
1. Загрузите необходимый вам сертификат
2. Нажмите на файл сертификата правой кнопкой мыши, и выберите пункт «Открыть»
3. В появившемся окне, проверьте информацию о сертификате и нажмите кнопку «Установить сертификат»
- Выберите «Текущий пользователь» в мастере импорта сертификатов.
- В следующем окне выберите «Поместить все сертификаты в соответствующее хранилище». Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации» (rootca).
- Нажмите «Далее» и еще раз подтвердите установку сертификата.
Помимо корневого вам потребуется установить еще и электронной выпускающий сертификат. Для этого пролистайте уже открытую нами страницу на Госуслугах еще ниже, найдите раздел «Установите выпускающий сертификат» и нажмите кнопку «Скачать выпускающий сертификат». Но будьте внимательны, процедура его установки немного отличается от рассмотренной выше в плане хранилища такого сертификата.
Сначала точно также найдите загруженный сертификат и выберите «Установить сертификат» в контекстном меню, которое откроется после клика по нему правой кнопкой мыши. После этого подтвердите установку сертификата для текущего пользователя, но на следующем шаге оставьте установленный по умолчанию пункт «Автоматически выбрать хранилище на основе типа сертификата».
Для корректной работы сертификатов перезапустите браузер. Ну а проверить, установились ли нужные нам сертификаты, можно на уже знакомой странице сайта Сбербанка. Если вы увидите сообщение о том, что сертификаты установлены и ваши данные защищены, все прошло хорошо.
Установка российских сертификатов на смартфоны и планшеты под управлением Android и iOS мало отличается от рассмотренного выше алгоритма, а подробные инструкции о том, как это сделать, есть на Госуслугах. Единственный нюанс касается платформы Android, некоторые браузеры для которой просто не умеют работать с отечественными сертификатами. Но об этом мы расскажем чуть ниже.
Как решить возможные проблемы
В некоторых случаях даже правильно установленный сертификат может отказаться работать. Но для решения этой проблемы достаточно просто очистить кэш браузера и перезагрузить нужную страницу. Причем это касается как компьютеров под управлением Windows, так и смартфонов на базе iOS.
С Android все немного сложнее. Некоторые браузеры вроде Opera, Firefox и фирменного браузера Xiaomi просто не могут работать с российскими сертификатами. Никакие настройки тут не помогут, и в этом случае вы не сможете обойтись без перехода на другой браузер. Как минимум, для открытия чувствительных сайтов вроде того же Сбербанка.
Можно ли обойтись без установки сертификатов
Если вы не хотите разбираться в том, как установить доверенный корневой сертификат Минцифры, то без этого пока можно обойтись. Современные браузеры лишь предупреждают о подозрительном статусе сайта без сертификата, а блокировка доступа к нему ограничивается банальной «защитой от дурака».
Для ее обхода достаточно нажать кнопку «Подробнее» при появлении уведомления об отсутствии у сайта сертификата, после чего кликнуть «Посетить веб-сайт» и подтвердить это действие. Другой вопрос в том, что в какой-то момент такая лазейка может быть закрыта, и вы можете потерять доступ к сайтам Сбербанка и Госуслуг, а также не сможете пользоваться другими государственными сервисами. А значит и с установкой сертификата лучше всего не тянуть. Тем более, что, как вы уже поняли, ничего сложного в этом нет.
Если же делать этого все равно ой как не хочется, вы можете установить Яндекс.Браузер или Atom в качестве резервного браузера и использовать его для входа на сайты без сертификатов.
Читайте также
- Как добавить музыку в Яндекс Музыку
- Локальная учетная запись Windows: как ее создать, удалить или изменить
- Инструкция по установке корневого сертификата urfu.ru в Windows
1. Загрузите необходимый вам сертификат
2. Нажмите на файл сертификата правой кнопкой мыши, и выберите пункт «Открыть»
3. В появившемся окне, проверьте информацию о сертификате и нажмите кнопку «Установить сертификат»
4а. (Для Windows 8 и выше) В мастере импорта сертификатов выберите «Локальный компьютер» и нажмите «Далее»
4б. (Для Windows 7 и предыдущих версий) В мастере импорта сертификатов нажмите «Далее»
5. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор»
6. Выберите раздел «Доверенные корневые центры сертификации»
7. В мастере импорта сертификатов нажмите кнопку «Далее»
8. В мастере импорта сертификатов нажмите кнопку «Готово»
9. Окне предупреждения подтвердите установку сертификата, для этого нажмите кнопку «Да»
10. В случае успешного импорта сертификата появиться окно подтверждения
Создано / Изменено: 7 октября 2015 / 8 октября 2015