ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК

Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)Сертификат Минцифры (ГУЦ ГОСТ 2012) — действителен с 08.01.2022 по 08.01.2040 (серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

Можно установить вручную в “Локальный компьютер”-“Промежуточные центры сертификации” , скачав
Сертификат УЦФК 2022 () размещенный на
официальном сайте Федерального казначейства
.

ГУЦ() – в “Локальный компьютер”-“Доверенные корневые центры сертификации”
– есть в

Установить с помощью автоматического инсталлятора
,
сертификаты ФК – ГУЦ(Минцифры России), УЦФК 2022 (Казначейство России)
“root_2040 Локальный компьютер.exe”
ссылки для скачивания:
c ндекс Диск
“root_2040 Локальный компьютер.exe”

или
с сайта sedkazna.ru файл:
root_2040 Локальный компьютер.zip

В файле “root_2040 Локальный компьютер.zip”
“root_2040 Локальный компьютер.exe” – автоматическая установка сертификатов ФК в Локальный компьютер

под пользователем с правами Администратораобязательно запускать файл правой кнопкой мыши – Запуск от имени Администратора

Выполнить файл “root_2040 Локальный компьютер.exe”

Установка корневых сертификатов ФК
в хранилище сертификатов – Локальный компьютер

В Доверенные корневые центры сертификации (Root):В Промежуточные центры сертификации (CA):

Корневые сертификаты Федерального казначейства.

Устанавливаются в хранилище «Промежуточные центры сертификации»

Сертификат Федерального казначейства 2001 (ГОСТ Р 34.11/34.10-2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)Сертификат Федерального казначейства 2012 (ГОСТ Р 34.11-2012 256 бит) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)Сертификат Федерального казначейства 2020(ГОСТ Р 34.11-2012 256 бит) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)Сертификат Федерального казначейства 2021(ГОСТ Р 34.11-2012 256 бит) — действителен с 13.04.2021 по 13.04.2036(серийный номер:00 cb c6 98 33 00 00 00 00 05 6e)Сертификат Федерального казначейства 2022(ГОСТ Р 34.11-2012 256 бит) -действителен с 10.01.2022 по 10.01.2037 (серийный номер: ‎00 cf e8 ff 61 00 00 00 00 05 f6)

Для тех кто не знает как ставить:

Скачиваем сертификат, двойным нажатием левой кнопки мыши открываем его (или правой кнопкой мышки как на картинке). Выбираем «Установить сертификат» — Далее — выбираем пункт «Поместить все сертификаты в следующее хранилище» — жмем Обзор и выбираем нужное нам хранилище (Промежуточные центры сертификации)Жмем Далее и Готово.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Портал для специалистов по информационной безопасности. Новости, нормативная правовая и справочная документация. Шаблоны документов.

Корневой сертификат Минцифры России (Головного удостоверяющего центра)

Корневой сертификат Минцифры России (Головного удостоверяющего центра)

Как экспортировать сертификат открытого ключа из Internet Explorer

Как установить корневой сертификат?

Ваш адрес email не будет опубликован. Обязательные поля помечены

Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.

В инструкции описана последовательность подготовки рабочего места для взаимодействия с государственными сайтами посредством электронно-цифровой подписи такими как Госуслуги, ГМУ (bus.gov.ru), Личный кабинет налогоплательщика (nalog.ru), ЕИС Закупки (zakupki.gov.ru) и т.д.

Информация будет актуализироваться с течением времени. Последнее обновление информации 2023-03-29 14:47:03

Установка корневых сертификатов

Основной набор корневых сертификатов представлен корневыми сертификатами нескольких организаций

Популярные браузеры могут считать данные сертификаты опасными, соглашаемся на сохранение всё равно. Сертификаты загружаются по прямым ссылкам с официального сайта казначейства.

1 Корневые сертификаты Федерального казначейства


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Скачивание корневых сертификатов с сайта федерального казначейства

Все основные корневые сертификаты можно найти на сайте федерального казначейства в разделе ГИС — Удостоверяющий центр — Корневые сертификаты.

Нужно установить все действующие на текущий момент сертификаты (на вкладках 2022, 2021, 2020 и 2018 годов, на момент публикации инструкции). Вот прямые ссылки на них:

2 Корневые сертификаты КриптоПро

Необходимы для открытия официального сайта КриптоПро, сайта проверки работы браузерного плагина и т.д. Подробнее почитать можно на сайтах соответствующих сертификатов по ссылкам: и

3 Корневой сертификат Госуслуг

Необходим для открытия некоторых сайтов (например, ГАС Управление). Посмотреть информацию о данном сертификате, а так же заказать себе свой можно .

Правой кнопкой мыши нажать по файлу и выбрать пункт Установить сертификат

Выбрать область установки сертификата (рекомендуется выбирать Локальный компьютер, так сертификат будет работать для всех пользователей в системе).

Установка сертификата из скаченного файла

Выбрать хранилище сертификатов Доверенные центры корневой сертификации, наждать ОК, Далее, Готово.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Установка сертификатов корневых центров сертификации

Проделать эти операции для каждого из сертификатов.

Установка и запуск криптопровайдера КриптоПро CSP

Для сертификатов выпущенных с 01.01.2022 или для тех, которые не устанавливаются в КриптоПРО CSP четвертой версии, возможно, поможет обновление четвертой версии до версии 5.0.11455, как на изображении ниже, лицензия будет перенесена (но не более новой, иначе, из-за обновленной системы лицензирования, лицензия слетит).

Процесс установки не сложен — там нет необходимости в специфических настройках.

Запустить программу можно нажав на её ярлык в Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP, либо найдя ярлык запуска в Панели управления (Раздел Система и безопасность)

После установки программа будет работать в пробном, но полнофункциональном, режиме 3 месяца (при условии, что программа была установлена впервые), чего на первое время хватит.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Регистрация лицензии на КриптоПро

Следует зарегистрировать программу (кнопка Ввод лицензии) используя выданный в казначействе документ: Учётная карточка лицензии на право использования электронной подписи. Нужный код находится в поле Серийный номер лицензии.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Учётная карточка лицензии на КриптоПро

Установка личных сертификатов (своя ЭЦП)

Запустить КриптоПро, перейти на вкладку Сервис, нажать на кнопку Установить личный сертификат, выбрать файл сертификата, нажав кнопку Обзор (файл сертификата обычно находится на той же флэшке, на которой находится контейнер ЭЦП), нажать Далее (отобразятся сведения о сертификате), нажать Далее.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Установка личного сертификата в КриптоПро

Отметить галочкой пункт Найти контейнер автоматически. В случае успеха, поле ниже заполнится, нажать Далее, обязательно отметить галочкой пункт Установить сертификат (цепочку сертификатов) в контейнер, так чтобы она приняла вид галочки, а не квадрата. Нажать Далее и Готово.

Установка и настройка браузера

Есть возможность работать с сайтами во встроенном в систему Windows браузере Intertnet Explorer (требуется последняя, 11 версия). Но у данного браузера есть определённые минусы включая то, что он больше не будет развиваться и поддерживаться, а соответственно и его поддержка государственными сайтами может быть прекращена в любой момент. На многих сайтах он уже отмечен как не рекомендуемый. Т.к. он не требует особой настройки его можно попробовать использовать как экстренный вариант, если с рекомендуемым ниже браузером что-то не получается.

Подготовленная корпоративная версия браузера

Без лишних рекламных ссылок и автоустановки Алисы(для Windows)

В процессе установке нет выбора устанавливаемых компонентов и опций, потому сразу после установки желательно:


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Включение поддержки шифрования по ГОСТ в Яндекс. Браузере

Теперь надо включить ту возможность, ради которой был выбран этот браузер — поддержку государственных стандартов шифрования, т.к. эта возможность по-умолчанию отключена. Нужно перейти в Меню — Настройки — Системные — Подключаться к сайтам, использующим шифрование по ГОСТ.

Если вы работаете с несколькими ЭЦП, то важно знать, что одновременно можно работать только с одной ЭЦП. Выбор сертификата запоминается браузером и в случае необходимости зайти из под другой ЭЦП — следует перезапустить браузер.

На этом этапе у вас уже есть настроенное рабочее место и браузер через который можно работать.

При попытке перейти на сайт bus.gov.ru может вылезти ошибка, что протокол шифрования устарел. Это не проблема браузера, сайт и правда использует устаревший протокол. В таком случае необходимо согласится с возможным риском и добавить сайт в исключения, это поможет на какое-то время.

КриптоПро ЭЦП Browser plug-in (CADES)

Необходим для взаимодействия криптопровайдера с ЭЦП через сторонний (не Internet Explorer) браузер.

Оба компонента обязательны к установке:

После установки, плагин попытается установить своё расширение в браузер. Если у него это не получилось или вы отказались, то ссылка на расширение ниже. Расширение так же есть в качестве основных в Яндекс.браузере и его можно просто включить.


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Если не скачивается расширение и выдает ошибку, см. статью Не скачиваются расширения с Chrome Market

В случае ошибки «Превышено время ожидания от плагина» (обычно выскакивает при попытке опубликовать материал в bus.gov.ru) следует убедится, что установлена актуальная версия плагина (отключить установленную из каталога Opera и установить актуальную из каталога Chrome. В моём случае не работало на версии 1.2.7, а после установки 1.2.8 заработало.

Плагин Госуслуг для браузера


ПРОМЕЖУТОЧНЫЙ КОРНЕВОЙ СЕРТИФИКАТ УЦ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH в Яндекс. Браузере

Эта ошибка возникает при проблемах установки соединения по протоколу ГОСТ.

Решение: Обратить более пристальное внимание на пункты инструкции 1 и 4 и перезагрузить ПК

Если после этого не заработало, то может помочь:

ERR_SSL_OBSOLETE_VERSION

Не является ошибкой. Некоторые сайты всё ещё используют протокола шифрования TLS 1.0 или TLS 1.1. Яндекс. Браузер считает использование этих протоколов небезопасным и предупреждает об этом. Подробнее можно почитать .

3 Internet Explorer — Этот веб-сайт не защищён (Код ошибки

Эта ошибка возникает при отсутствующих корневых сертификатах безопасности, следовательно выполните рекомендации раздела 1. После этого перезагрузить ПК, либо: зайти в свойства браузера, вкладка Содержание, Кнопка Очистить SSL и перезапустить браузер.

4 Влияние антивирусных программ

Во многих комплексных антивирусных программных продуктах (далее антивирус), помимо обычной проверки файлов на вирусы, реализована проверка сетевых данных. Т.к. подавляющая часть сайтов работает по зашифрованному протоколу HTTPS, то антивирус не сможет проверить содержимое этих данных — для этого ему нужно их расшифровать. Чтобы это сделать, в цепочку сертификатов при установке соединения с сайтом внедряется сертификат антивируса и обычные сайты открываются без проблем. Проблемы начинаются с государственных сайтов и сайтов использующих шифрование по ГОСТ (которое не признанно всемирно, поэтому не работает сразу везде). Из-за внедрения сертификата антивируса нарушается цепочка шифрования и сайт может не открыться, при этом могут появляться все вышеописанные ошибки о невозможности установить защищённое соединение. Поэтому, если вы сделали все вышеуказанные рекомендации, перезагрузили ПК и у вас всё равно ничего не заработало, то скорее всего дело в вашем антивирусе. Встроенный в Windows антивирус влияние не оказывает, а вот популярные продукты от Kaspersky, DrWeb, ESET Nod32, Avast и т.д. могут.

Подробнее как отключить проверку HTTPS трафика:

5 Выберите другую организацию (при авторизации через ЕСИА)

Для сайтов, у которых авторизация производится через ЕСИА (единую систему идентификации и авторизации) при выборе сертификата могут наблюдаться разнообразные ошибки авторизации в основном связанные с неправильным выбором сертификата для входа (к примеру, сообщение на ЕИС Закупки Выберите другую организацию при входе по 223-ФЗ, раздел V). Почти всегда это связано с закешированными данными об авторизации на сайте Госуслуги.

Решение: авторизоваться на сайте Госуслуги, нажать Выйти в личном кабинете (чтобы деавторизоваться), перезапустить браузер, зайти на интересующий сайт и авторизоваться в штатном режиме на интересующем вас сайте.

Приложения к статье

Не можете настроить рабочее место по вышеприведённой инструкции? — Настрою за вас! Свяжитесь со мной

Инструкция по установке корневых сертификатов

https://youtube.com/watch?v=-_a5MOnAWZo%3Ffeature%3Doembed

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *