Инструкция по установке Корневого сертификата Головного удостоверяющего центра ГУЦ Минкомсзязи
Выбираем «Доверенные корневые центры сертификации» и нажимаем «ОК».
Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.
Корневой сертификат Минцифры России (Головного удостоверяющего центра)
Корневые сертификаты казначейства
Для работы с сертификатами выпущенными начиная с 17.07.2017 необходимо использовать новый корневой сертификат Удостоверяющего центра Федерального казначейства. Для этого на рабочие станции на которых предполагается изготовление или использование сертификатов ключей проверки необходимо установить сертификаты Головного удостоверяющего центра (далее – ГУЦ) Министерства связи и массовых коммуникаций Российской Федерации (далее – Минкомсвязь России).
Для установки сертификата ГУЦ необходимо выбрать сертификат:
и вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов. Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат:
и вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов, выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
Участники системы казначейских платежей
Участниками системы казначейских платежей являются прямые и косвенные участники, определенные ст. 242.8 БК РФ (в редакции Федерального закона № 479‑ФЗ).
К прямым участникам системы казначейских платежей относятся, в частности:
Косвенными участниками системы казначейских платежей считаются в том числе:
Федеральное казначейство является оператором системы казначейских платежей, обеспечивающим функционирование системы казначейских платежей, прием и исполнение распоряжений, осуществление операций по казначейским счетам участников системы казначейских платежей.
Казначейское обслуживание будет осуществляться территориальными органами Федерального казначейства.
В соответствии со ст. 242.14 БК РФ (в редакции Федерального закона № 479-ФЗ) денежные средства бюджетов, денежные средства, поступающие во временное распоряжение получателей бюджетных средств, денежные средства бюджетных и автономных учреждений, лицевые счета которым открыты в Федеральном казначействе (финансовом органе субъекта РФ, муниципального образования), с 01.01.2021 учитываются на казначейских счетах.
Для этих целей в Федеральном казначействе открываются казначейские счета. К ним, в частности, относятся:
Казначейские счета открываются как в валюте РФ, так и в иностранных валютах в порядке, установленном Федеральным казначейством в Приказе № 15н.
Порядок казначейского обслуживания установлен Федеральным казначейством в Приказе № 21н.
При казначейском обслуживании информационный обмен между прямыми участниками системы казначейских платежей и территориальным органом Федерального казначейства будет осуществляться в электронном виде с применением усиленной квалифицированной электронной подписи лица, уполномоченного действовать от имени прямого участника системы казначейских платежей.
Обмен документами, содержащими сведения, составляющие государственную тайну, а также при отсутствии технической возможности информационного обмена в электронном виде с применением электронной подписи производится с применением документооборота на бумажном носителе с одновременным представлением документов на машинном носителе.
При казначейском обслуживании учет операций участников системы казначейских платежей будет осуществляться на лицевых счетах, открытых прямым участникам системы казначейских платежей в территориальных органах Федерального казначейства.
Сроки выпуска сертификата электронной подписи
Регламент Удостоверяющего центра Федерального казначейства устанавливает срок создания сертификата 6 рабочих дней. Но срок выпуска сертификата может увеличиться из-за необходимости проверки паспортных данных, СНИЛСа, ИНН, ОРГН через систему межведомственного электронного взаимодействия (СМЭВ). Срок обработки запроса УЦ ФК в СМЭВ может составлять от нескольких часов до нескольких дней. При этом УЦ ФК не может ускорить обработку запросов в СМЭВ. Обращения в СМЭВ принимаются к рассмотрению только если срок проверки превысил 5 рабочих дней.
Корневые сертификаты Удостоверяющего цента Федерального казначейства (УЦ ФК)
Также обязательно устанавливаем корневой сертификат Головного удостоверяющего центра (Минкомсвязи).
Онлайн сервис подачи документов для получения сертификатов
В 2018 году УЦ ФК перешел на использование Онлайн сервиса подачи документов для получения сертификатов https://fzs.roskazna.ru/. Подробнее о сервисе можно почитать тут.
Установка и запуск криптопровайдера КриптоПро CSP
Для сертификатов выпущенных с 01.01.2022 или для тех, которые не устанавливаются в КриптоПРО CSP четвертой версии, возможно, поможет обновление четвертой версии до версии 5.0.11455, как на изображении ниже, лицензия будет перенесена (но не более новой, иначе, из-за обновленной системы лицензирования, лицензия слетит).
Процесс установки не сложен — там нет необходимости в специфических настройках.
Запустить программу можно нажав на её ярлык в Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP, либо найдя ярлык запуска в Панели управления (Раздел Система и безопасность)
После установки программа будет работать в пробном, но полнофункциональном, режиме 3 месяца (при условии, что программа была установлена впервые), чего на первое время хватит.
Регистрация лицензии на КриптоПро
Следует зарегистрировать программу (кнопка Ввод лицензии) используя выданный в казначействе документ: Учётная карточка лицензии на право использования электронной подписи. Нужный код находится в поле Серийный номер лицензии.
Учётная карточка лицензии на КриптоПро
Установка корневых сертификатов Федерального казначейства
Для того, чтобы установить сертификат, Вам необходимо:
Кто может получить сертификат?
Сертификат электронной подписи могут получить сотрудники организации, заключившей Договор присоединения (Соглашение) к Регламенту УЦ ФК с ближайшим территориальным органом Федерального казначейства. Договор присоединения заключается со всеми бюджетными/казенными организациями, а так же с некоторыми коммерческими (например, так называемые неучастники бюджетного процесса, имеющие 41 лицевой счет).
Операции со средствами бюджетных и автономных учреждений
Бюджетные и автономные учреждения вправе будут распоряжаться денежными средствами на соответствующих казначейских счетах согласно законодательству РФ.
Для осуществления операций со средствами бюджетных и автономных учреждений, являющихся прямыми участниками системы казначейских платежей, указанные учреждения представляют в ТОФК распоряжения о совершении казначейских платежей, предусмотренные приложениями 15 – 25 к Приказу № 21н.
Для осуществления операций со средствами бюджетных и автономных учреждений, являющихся косвенными участниками системы казначейских платежей, финансовый орган субъекта РФ (муниципального образования) представляет в территориальный орган Федерального казначейства распоряжение о совершении казначейских платежей, предусмотренное приложениями 15 – 18 к Приказу № 21н.
Таким образом, косвенные участники системы казначейских платежей будут осуществлять операции через соответствующих прямых участников этой системы (финансовых органов) путем направления им распоряжений.
Учет операций со средствами бюджетных и автономных учреждений будет осуществляться по кодам (составным частям кодов) бюджетной классификации РФ, исходя из экономического содержания казначейских платежей:
При оплате расходов бюджетного (автономного) учреждения за счет средств целевых субсидий распоряжение о совершении казначейских платежей и документы, необходимые для санкционирования расходов, дополнительно проверяются на соответствие установленному порядку санкционирования.
Предварительная проверка документов перед созданием запроса
Перед созданием запроса на издание сертификата во избежание отказов в результате автоматических проверок через СМЭВ рекомендуем:
При выявлении расхождений в информационной базе МВД России необходимо обратиться в орган МВД по месту регистрации (нахождения).
При выявлении расхождений в информационной базе ФНС необходимо обратиться в ФНС для уточнения информации в любой налоговый орган либо через Интернет-сервис ФНС России «Обратиться в ФНСРоссии» (сайт ФНС России/Все сервисы/раздел «Обратная связь») либо через Интернет-сервис ФНС России «Личный кабинет» (при наличии) в разделе «Жизненные ситуации» – «Изменение персональных данных».
Удостоверяющий центр Федерального казначейства (УЦ ФК) был создан в 2005 году, имеет распределенную структуру во всех субъектах Российской Федерации и насчитывает 1800 точек выдачи сертификатов. У Ц ФК аккредитован Минкомсвязью России см. приказ от 04.06.2018 г. № 256 «Об аккредитации удостоверяющих центров». В 2013 году получена бессрочная лицензия ЛСЗ № 0013859 (рег. № 15457 Н) ФСБ России на осуществление деятельности, связанной с криптографическими средствами.
Формы документов для проведения казначейских операций
Для казначейского обслуживания утверждены формы распоряжений о совершении казначейских платежей (операций). Документы будут вводиться поэтапно.
С 01.01.2021 до 31.12.2022 применяются следующие формы распоряжений (приведены в приложениях 15 – 26 к Приказу № 21н):
С 01.01.2023 документы нужно будет заполнять в структурированном виде по реквизитам, которые приведены в приложениях 1 – 4 к Приказу № 21н:
Закрытие банковских счетов в связи с переходом на казначейское обслуживание
В целях реализации положений Федерального закона № 479‑ФЗ выпущено Письмо Минфина РФ № 09‑01‑10/66747, ЦБ РФ № 04‑45‑7/5526, Федерального казначейства № 07‑04‑05/05‑14880 от 29.07.2020 о закрытии банковских счетов в связи с переходом на казначейское обслуживание.
В письме сообщается, что финансовым органам субъектов РФ (муниципальных образований) в срок до 01.04.2021 необходимо провести работу по закрытию счетов, открытых им в подразделениях ЦБ РФ или кредитных организациях. С 01.01.2021 не допускается совершение операций финансовыми органами субъектов РФ (муниципальных образований) по банковским счетам, открытым в подразделениях ЦБ РФ и кредитных организациях, за исключением операций по ежедневному переводу остатков денежных средств на банковские счета, входящие в состав единого казначейского счета, открытые органам Федерального казначейства в подразделениях ЦБ РФ.
В связи с вышесказанным финансовым органам субъектов РФ (муниципальных образований) необходимо будет до 01.01.2021 заключить с подразделениями ЦБ РФ и кредитными организациями (филиалами) дополнительные соглашения к договорам банковского счета, предусматривающие:
Кроме того, финансовым органам субъектов РФ (муниципальных образований) для организации перехода на казначейское обслуживание необходимо провести работу по открытию казначейских счетов во взаимодействии с территориальными органами Федерального казначейства, а также проинформировать своих клиентов о переходе на казначейское обслуживание.
Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)Сертификат Удостоверяющего центра Федерального казначейства 2012 (ФК ГОСТ 2012) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2012) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2012) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов. Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
Для корректной работы электронной подписи необходимо установить следующие сертификаты:
Для корректной работы электронной подписи по ГОСТ 34.10-2012 необходимо установить следующие сертификаты:
Сертификаты Удостоверяющего центра 2015 года:
Инструкция по установке сертификатов Удостоверяющего центра приведена в разделе «Инструкции».
Также необходимо обеспечить с компьютеров пользователей доступ через Интернет к следующим файлам (по следующим ссылкам):
Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия — головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ «Об электронной подписи».
Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.
Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневой сертификат ГУЦ Минкомсвязи.
Для этого нужно:
Откройте скачанный файл и нажмите «Установить сертификат».
Откроется мастер импорта сертификатов. Пройдите по шагам, показанным ниже.
Средства криптографической защиты информации
Казначейство бесплатно предоставляет организациям, заключившим Договор присоединения (соглашение) к Регламенту Удостоверяющего центра, следующие СКЗИ:
В инструкции описана последовательность подготовки рабочего места для взаимодействия с государственными сайтами посредством электронно-цифровой подписи такими как Госуслуги, ГМУ (bus.gov.ru), Личный кабинет налогоплательщика (nalog.ru), ЕИС Закупки (zakupki.gov.ru) и т.д.
Регламент Удостоверяющего центра Федерального казначейства (УЦ ФК)
Регламент УЦ ФК утвержден Приказом Федерального казначейства № 261 от 14 сентября 2018 года.
Сертификаты Удостоверяющего центра
Скачиваем нужный корневой сертификат (в 2020 году используем
корневые сертификаты УЦ Федерального казначейства только по ГОСТ Р 34.10-2012) и устанавливаем по инструкции.
Комплект документов, необходимых для получения сертификата при первом обращении
Если документы подает Уполномоченное лицо вместо заявителя, то к указанному пакету документов еще добавляем:
Приложения к статье
Не можете настроить рабочее место по вышеприведённой инструкции? — Настрою за вас! Свяжитесь со мной
Казначейское обслуживание с 2021 года
С 1 января 2021 года начнет действовать новый порядок казначейского обслуживания в территориальных органах Федерального казначейства (далее – ТОФК). Причиной тому станут внесение Федеральным законом от 27.12.2019 № 479‑ФЗ (далее – Федеральный закон № 479‑ФЗ) изменений в Бюджетный кодекс и вступление в силу ряда других нормативно-правовых актов. В статье приведем краткий обзор данных изменений.
С указанной даты вступят в силу:
КриптоПро ЭЦП Browser plug-in (CADES)
Необходим для взаимодействия криптопровайдера с ЭЦП через сторонний (не Internet Explorer) браузер.
Оба компонента обязательны к установке:
После установки, плагин попытается установить своё расширение в браузер. Если у него это не получилось или вы отказались, то ссылка на расширение ниже. Расширение так же есть в качестве основных в Яндекс.браузере и его можно просто включить.
Если не скачивается расширение и выдает ошибку, см. статью Не скачиваются расширения с Chrome Market
В случае ошибки «Превышено время ожидания от плагина» (обычно выскакивает при попытке опубликовать материал в bus.gov.ru) следует убедится, что установлена актуальная версия плагина (отключить установленную из каталога Opera и установить актуальную из каталога Chrome. В моём случае не работало на версии 1.2.7, а после установки 1.2.8 заработало.
Инструкция по установке корневых сертификатов
https://youtube.com/watch?v=-_a5MOnAWZo%3Ffeature%3Doembed
C 2020 года разрешается использовать только новый ГОСТ Р 34.10-2012.
Издатель: Минкомсвязь России, г. Москва, ул. Тверская, д. 7Субъект: Минкомсвязь России, г. Москва, ул. Тверская, д. 7
Действителен с 6 июля 2018 г. по 1 июля 2036 г. Алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
Плагин Госуслуг для браузера
Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH в Яндекс. Браузере
Эта ошибка возникает при проблемах установки соединения по протоколу ГОСТ.
Решение: Обратить более пристальное внимание на пункты инструкции 1 и 4 и перезагрузить ПК
Если после этого не заработало, то может помочь:
ERR_SSL_OBSOLETE_VERSION
Не является ошибкой. Некоторые сайты всё ещё используют устаревшую версию протокола шифрования TLS 1.0 или TLS 1.1. Яндекс. Браузер считает использование этих протоколов небезопасным и предупреждает об этом. Подробнее можно почитать тут.
3 Internet Explorer — Этот веб-сайт не защищён (Код ошибки
Эта ошибка возникает при отсутствующих корневых сертификатах безопасности, следовательно выполните рекомендации раздела 1. После этого перезагрузить ПК, либо: зайти в свойства браузера, вкладка Содержание, Кнопка Очистить SSL и перезапустить браузер.
4 Влияние антивирусных программ
Во многих комплексных антивирусных программных продуктах (далее антивирус), помимо обычной проверки файлов на вирусы, реализована проверка сетевых данных. Т.к. подавляющая часть сайтов работает по зашифрованному протоколу HTTPS, то антивирус не сможет проверить содержимое этих данных — для этого ему нужно их расшифровать. Чтобы это сделать, в цепочку сертификатов при установке соединения с сайтом внедряется сертификат антивируса и обычные сайты открываются без проблем. Проблемы начинаются с государственных сайтов и сайтов использующих шифрование по ГОСТ (которое не признанно всемирно, поэтому не работает сразу везде). Из-за внедрения сертификата антивируса нарушается цепочка шифрования и сайт может не открыться, при этом могут появляться все вышеописанные ошибки о невозможности установить защищённое соединение. Поэтому, если вы сделали все вышеуказанные рекомендации, перезагрузили ПК и у вас всё равно ничего не заработало, то скорее всего дело в вашем антивирусе. Встроенный в Windows антивирус влияние не оказывает, а вот популярные продукты от Kaspersky, DrWeb, ESET Nod32, Avast и т.д. могут.
Подробнее как отключить проверку HTTPS трафика:
5 Выберите другую организацию (при авторизации через ЕСИА)
Для сайтов, у которых авторизация производится через ЕСИА (единую систему идентификации и авторизации) при выборе сертификата могут наблюдаться разнообразные ошибки авторизации в основном связанные с неправильным выбором сертификата для входа (к примеру, сообщение на ЕИС Закупки Выберите другую организацию при входе по 223-ФЗ, раздел V). Почти всегда это связано с закешированными данными об авторизации на сайте Госуслуги.
Решение: авторизоваться на сайте Госуслуги, нажать Выйти в личном кабинете (чтобы деавторизоваться), перезапустить браузер, зайти на интересующий сайт и авторизоваться в штатном режиме на интересующем вас сайте.
Корневой сертификат Минцифры России (Головного удостоверяющего центра)
Как экспортировать сертификат открытого ключа из Internet Explorer
Как установить корневой сертификат?
Ваш адрес email не будет опубликован. Обязательные поля помечены
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.
Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦФК 2022 () размещенный на
официальном сайте Федерального казначейства
.
ГУЦ() — в «Локальный компьютер»-«Доверенные корневые центры сертификации»
— есть в
Установить с помощью автоматического инсталлятора
,
сертификаты ФК — ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
«root_2040 Локальный компьютер.exe»
ссылки для скачивания:
c ндекс Диск
«root_2040 Локальный компьютер.exe»
или
с сайта sedkazna.ru файл:
root_2040 Локальный компьютер.zip
В файле «root_2040 Локальный компьютер.zip»
«root_2040 Локальный компьютер.exe» — автоматическая установка сертификатов ФК в Локальный компьютер
под пользователем с правами Администратораобязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора
Выполнить файл «root_2040 Локальный компьютер.exe»
Установка корневых сертификатов ФК
в хранилище сертификатов — Локальный компьютер
Для каких информационных систем выпускают сертификаты?
Для других информационных систем УЦ ФК не выдает сертификаты. Однако сертификат, выданный казначейством, также работает на сайте Госуслуг, ПФР, Налоговой, ФСС, Мой арбитр и др.
Операции с наличными денежными средствами
Обеспечение наличными денежными средствами и денежными средствами, предназначенными для осуществления расчетов по операциям, совершаемым с использованием платежных карт, участников системы казначейских платежей будет производиться Федеральным казначейством с открытием, в соответствии со ст. 155, 156 БК РФ, банковского счета, предназначенного для выдачи и внесения наличных денежных средств и осуществления расчетов по отдельным операциям.
ВНИМАНИЕ: Для получения достоверной информации при проверке электронной подписи необходимо следить за регулярным обновлением списков отозванных сертификатов (СОС). Дата следующей публикации СОС отображается в окне просмотра «Список отзыва сертификатов».
Окно просмотра СОС появляется на экране при нажатии кнопки «Открыть» в окне «Загрузка файла». Окно «Загрузка файла» активируется при нажатии ссылки с названием файла СОС (для пользователей браузера Internet Explorer).
Корневой сертификат ПАК «УЦ 1 ИС ГУЦ» (КС2)
Корневой сертификат ПАК «УЦ 1 ИС ГУЦ» (КС3)
Корневой сертификат (2017)
Список отозванных сертификатов
Корневой сертификат (2016)
Список отозванных сертификатов
Корневой сертификат (2015)
Список отозванных сертификатов
Корневой сертификат (2014)
Список отозванных сертификатов
Для работы с сертификатами выпущенными начиная с 17.07.2017 необходимо использовать новый корневой сертификат Удостоверяющего центра Федерального казначейства. Для этого на рабочие станции на которых предполагается изготовление или использование сертификатов ключей проверки необходимо установить сертификаты Головного удостоверяющего центра (далее – ГУЦ) Министерства связи и массовых коммуникаций Российской Федерации (далее – Минкомсвязь России).
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036
и вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов. Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат:
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2020) — действителен с 05.02.2020 по 05.02.2035
и вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов, выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012,
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи и решение под спойлером:
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
При просмотре сертфиката:
Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
его нужно установить вручную или с помощью инсталлятора
Для клиентов Федерального казначейства, которые получали сертификаты после 18.02.2020
созданные с использованием нового корневого сертификата УЦ ФК(Действителен с 05.02.2020 по 05.02.2035)
Можно установить вручную в «Локальный компьютер»-«Промежуточные центры сертификации» , скачав
Сертификат УЦ ФК размещенный на
официальном сайте Федерального казначейства
.
Установить с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
c ндекс Диск
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
или
с сайта sedkazna.ru файл:
«root_2036 Локальный компьютер (ГОСТ 2012).zip»
Устанавливать нужно из под пользователя с правами
Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна
или по https ссылке без Континент TLS-клиента
Будет ошибка в браузере Internet Explorer:
Возникла проблема с сертификатом безопасности этого веб-сайта.
Корневые сертификаты Федерального казначейства.
Устанавливаются в хранилище «Промежуточные центры сертификации»
Сертификат Федерального казначейства 2001 (ГОСТ Р 34.11/34.10-2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)Сертификат Федерального казначейства 2012 (ГОСТ Р 34.11-2012 256 бит) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)Сертификат Федерального казначейства 2020(ГОСТ Р 34.11-2012 256 бит) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)Сертификат Федерального казначейства 2021(ГОСТ Р 34.11-2012 256 бит) — действителен с 13.04.2021 по 13.04.2036(серийный номер:00 cb c6 98 33 00 00 00 00 05 6e)Сертификат Федерального казначейства 2022(ГОСТ Р 34.11-2012 256 бит) -действителен с 10.01.2022 по 10.01.2037 (серийный номер: 00 cf e8 ff 61 00 00 00 00 05 f6)
Для тех кто не знает как ставить:
Скачиваем сертификат, двойным нажатием левой кнопки мыши открываем его (или правой кнопкой мышки как на картинке). Выбираем «Установить сертификат» — Далее — выбираем пункт «Поместить все сертификаты в следующее хранилище» — жмем Обзор и выбираем нужное нам хранилище (Промежуточные центры сертификации)Жмем Далее и Готово.
Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства.
Просмотр сведений списка отзыва сертификатов
Списки отзыва сертификатов (CRL) используются для передачи сведений об отзыве сертификатов пользователям, компьютерам и приложениям, пытающимся проверить подлинность сертификата.
На вкладке Список отзыва указаны серийные номера отозванных сертификатов, а также даты отзыва. В поле Элемент отзыва также могут содержаться сведения о причине отзыва сертификата.
На вкладке Общие содержатся дополнительные сведения о самом списке отзыва сертификатов, включая имя центра сертификации, выпустившего этот список, а также дату выпуска, дату следующего выпуска и имя точки распространения списка отзыва сертификатов.
ГУЦ 2001 Издатель: Головной удостоверяющий центр(ГОСТ Р 34.11/34.10-2001)
ГУЦ 2012Издатель: Минкомсвязь России(ГОСТ Р 34.11-2012/34.10-2012 256 бит)Федеральное казначейство 2001
Издатель: Федеральное казначейство(ГОСТ Р 34.11/34.10-2001)
Федеральное казначейство 2012Издатель: Федеральное казначейство(ГОСТ Р 34.11-2012/34.10-2012 256 бит)
Федеральное казначейство 2020Издатель: Федеральное казначейство(ГОСТ Р 34.11-2012/34.10-2012 256 бит)
Инструкция по установке Корневого сертификата УЦ Федерального казначейства
На файле корневого сертификата кликаем правой кнопкой мыши и выбираем пункт «Установить сертификат».
В окне мастера импорта сертификатов выбираем хранилище «Локальный компьютер» и нажимаем кнопку «Далее».
Выбираем «Промежуточные центры сертификации» и нажимаем «ОК».
В следующем окне нажимаем «Далее».
В следующем окне нажимаем «Готово».
В конце видим сообщение об успешном импорте сертификата. Жмем «ОК».
Установка личных сертификатов (своя ЭЦП)
Запустить КриптоПро, перейти на вкладку Сервис, нажать на кнопку Установить личный сертификат, выбрать файл сертификата, нажав кнопку Обзор (файл сертификата обычно находится на той же флэшке, на которой находится контейнер ЭЦП), нажать Далее (отобразятся сведения о сертификате), нажать Далее.
Установка личного сертификата в КриптоПро
Отметить галочкой пункт Найти контейнер автоматически. В случае успеха, поле ниже заполнится, нажать Далее, обязательно отметить галочкой пункт Установить сертификат (цепочку сертификатов) в контейнер, так чтобы она приняла вид галочки, а не квадрата. Нажать Далее и Готово.
https://fzs.roskazna.ru/ ФЗС Росказна — онлайн сервис для получения сертификатов электронной подписи в Удостоверяющем центре Казначейства для СУФД, Электронного бюджета, zakupki.gov.ru ЕИС в сфере закупок, ГМУ.
Для доступа требуется:
Портал/официальный сайт доступен по адресу https://fzs.roskazna.ru/ (в браузере EDGE не работает!).
Личный кабинет (при наличии действующего сертификата) доступен по адресу https://lk-fzs.roskazna.ru/
Вход в личный кабинет ФЗС осуществляется по сертификату электронной подписи, поэтому должны быть установлены:
Вот перечень основных решений.
Главным плюсом Портала заявителя ФЗС Росказна является отсутствие необходимости визита в Казначейство при плановом перевыпуске сертификата, при условии:
Промежуточные центры сертификации казначейства
Скачиваем нужный корневой сертификат (в 2020 году используем корневые сертификаты УЦ Федерального казначейства только по ГОСТ Р 34.10-2012) и устанавливаем по инструкции.
Серийный номер: 62ab79950000000003b6 Издатель: Минкомсвязь России, г. Москва, ул. Тверская, д. 7.Субъект: Федеральное казначейство, г. Москва, Большой Златоустинский переулок, д. 6, строение 1 Действителен с 05 февраля 2020 г. по 05 февраля 2035 г. Алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит
Издатель: Минкомсвязь России, г. Москва, ул. Тверская, д. 7.Субъект: Федеральное казначейство, г. Москва, Большой Златоустинский переулок, д. 6, строение 1 Действителен с 19 ноября 2018 г. по 19 ноября 2033 г. Алгоритм подписи ГОСТ Р 34.11-2012/34.10-2012 256 бит