КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат
(CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов
(CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 1. Скачанный корневой сертификат

Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 2. Предупреждающее окно

Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 3. Корневой сертификат

Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 4. Окно «Мастер импорта сертификатов»

Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 5. Хранилище сертификатов

В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 6. Выбор хранилища сертификатов

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 7. Окно «Мастер импорта сертификатов»

Далее нажмите кнопку «Готово» (Рис. 8).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 8. Завершение «Мастера импорта сертификатов»

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ
Рис. 9. Предупреждение о безопасности

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов
.

Установить корневые сертификаты можно несколькими способами:

Способ 1 (автоматически)

Откройте «Мастер настройки рабочего места»
, нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

Способ 2 (ручная установка)

Важно при установке сертификата обязательно выбирать только соответствующую папку:

  • корневые сертификаты необходимо устанавливать в папку « Доверенные корневые центры сертификации
    »;
  • промежуточные – в « Промежуточные центры сертификации
    ».
Установка корневых сертификатов
  1. Откройте файл корневого сертификата
    , дважды нажав на него левой кнопкой мыши;
  2. В открывшемся окне нажмите «Установить сертификат»;

    Корневой винда 1.png

  3. Нажмите «Далее»;

    Корневой винда 2.png

  4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;

    Корневой винда3.png

  5. В новом окне выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК»;

    Корневой винда4.png

  6. В окне «Мастера импорта сертификатов» нажмите «Далее»;

    Корневой винда5.png

  7. Нажмите «Готово»;

    Корневой винда6.png

  8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;

    Корневой винда7.png

  9. Закройте окно сертификата, нажав «ОК».

    Корневой винда8.png

Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

«КриптоПро» версии 5.0
  1. Откройте утилиту «Инструменты КриптоПро (cptools)»;

    Корневой 5.1.png

  2. Перейдите на вкладку «Сертификаты», выберите хранилище «Доверенные корневые центры сертификации» и нажмите «Установить сертификаты».

    Корневой 5.2.png

  3. Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;

    Корневой 5.3.png

  4. Если появится предупреждение, нажмите «ОК»;

    Корневой 5.4.png

  5. Сертификат успешно установлен. Закройте окно утилиты.

    Корневой 5.5.png

«КриптоПро» версии 4.0
  1. Откройте утилиту «Терминал»;

    Корневой 4.1.png

  2. В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};

    Корневой 4.2.png

  3. В примере используется сертификат Корневой_СА_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

  4. Если появится предупреждение, нажмите «ОК»;

    Корневой 4.3.png

  5. Сертификат успешно установлен. Закройте «Терминал».
Установка промежуточных сертификатов
  1. Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
  2. В открывшемся окне нажмите «Установить сертификат»;

    Промежуточный винда 1.png

  3. В открывшемся окне нажмите «Далее»;

    Промежуточный винда 2.png

  4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;

    Промежуточный винда 3.png

  5. В новом окне выберите хранилище «Промежуточные центры сертификации» и нажмите «ОК»;

    Промежуточный винда 4.png

  6. В окне «Мастера импорта сертификатов» нажмите «Далее»;

    Промежуточный винда 5.png

  7. Нажмите «Готово»;

    Промежуточный винда 6.png

  8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;

    Промежуточный винда 7.png

  9. Закройте окно сертификата, нажав «ОК».

    Промежуточный винда 8.png

Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

«КриптоПро» версии 5.0
  1. Откройте утилиту «Инструменты КриптоПро – cptools»;

    Промежуточный 5.1.png

  2. Перейдите на вкладку «Сертификаты», выберите хранилище «Промежуточные центры сертификации» и нажмите «Установить сертификаты»;

    Промежуточный 5.2.png

  3. Выберите нужный сертификат для установки и нажмите «Открыть»;

    Промежуточный 5.3.png

  4. Сертификат установлен. Закройте окно утилиты.

    Промежуточный 5.4.png

«КриптоПро» версии 4.0
  1. Откройте утилиту «Терминал»;

    Промежуточный 4.1.png

  2. В открывшемся терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store ca -f {путь к файлу};

    Промежуточный 4.2.png

  3. В примере используется сертификат Промежуточный_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

  4. Сертификат установлен. Закройте «Терминал».

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

КОРНЕВОЙ СЕРТИФИКАТ МИНЦИФРЫ РОССИИ СКАЧАТЬ

Если сертификат выдан УЦ:

  • ООО «Такском»
    – сертификаты можно загрузить в разделе «Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском» данной статьи или с помощью « Мастера настройки
    ».
  • Федеральная налоговая служба
    – можно загрузить с сайта ФНС
    .
  • Для других
    – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку « Путь сертификации
».

Установка 1.png

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Установка 2.png

Пример некорректно установленной цепочки доверия

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском»
необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы все сертификаты из списка ниже:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы оба сертификата из списка ниже:

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»





  • до 14.12.2018 – «корневой сертификат УЦ ООО «Такском» («УЦ ООО «Такском») от 16.01.2017
    , необходимо установить в хранилище «Доверенные корневые центры сертификации»;
  • после 14.12.2018 «корневой сертификат УЦ «CA TAXCOM» для неквалифицированных сертификатов (ГОСТ 2012)» (CA TAXCOM) от 22.08.2018
    , необходимо установить в хранилище «Доверенные корневые центры сертификации».
  • Чтобы проверить ГОСТ сертификата, необходимо:

    1. В браузере открыть «Панель управления» – «Свойства браузера» – «Содержание» – «Сертификаты»;
    2. Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
    3. Проверить строку «Алгоритм подписи».

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *