Сертификат удостоверяющего центра

  • автор:

В статье описывается где скачать корневые сертификаты казначейства и как их установить. Ниже размещены ссылки на корневые сертификаты Федерального казначейства, как новые с ГОСТ-ом 2012, так и ГОСТ-ом 2001. При появлении новых корневых сертификатов, статья будет обновлена.

  1. Сертификат Удостоверяющего центра Федерального казначейства 2020 (Действителен с 5 февраля 2020 г. по 5 февраля 2035 г.)
  2. Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012. (Действителен с ‎6 ‎июля ‎2018 ‎г. по ‎1 ‎июля ‎2036 ‎г.)
  3. Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012. (Действителен с ‎19 ‎ноября ‎2018 ‎г. по ‎19 ‎ноября ‎2033 ‎г.)
  4. Сертификат Головного удостоверяющего центра ГОСТ Р 34.11/34.10-2001. (Действителен с ‎‎20 ‎июля ‎2012 ‎г. по ‎17 ‎июля ‎2027 ‎г.)
  5. Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.11/34.10-2001. (Действителен с ‎4 ‎июля ‎2017 ‎г. по ‎‎4 ‎июля ‎2027 ‎г.)

Установка корневых сертификатов Федерального казначейства

Для того, чтобы установить сертификат, Вам необходимо:

  1. Открыть скаченные сертификаты.
  2. Нажать на «Установить сертификат»
  3. В расположении хранилища, выбрать Локальный компьютер;
  4. Выбрать «Поместить все сертификаты в следующее хранилище», нажать на «Обзор»
  5. Выбрать «Доверенные корневые центры сертификации» и нажать «Ок».
  6. Нажать «Далее», «готово», «ок»
  7. Готово.

Новый корневой сертификат УУЦ Федерального Казначейства

Новый сертификат Уполномоченного удостоверяющего центра Федерального Казначейства (новый сертификат УУЦ ФК) — это корневой сертификат для всех сертификатов, выданных УУЦ Федерального Казначейства. Он определяет и удостоверяет актуальность этих сертификатов, то есть после установки сертификата УУЦ Федерального Казначейства Ваша операционная система сможет доверять всем сертификатам выпущенным удостоверяющим центром ФК. Новый сертификат Уполномоченного удостоверяющего центра Федерального Казначейства необходим для оптимальной работы на официальном сайте РФ по размещению государственных заказов, также применяется для взаимодействия с федеральным казначеством посредством электронного документооборота.
Для правильной установки сертификата, предлагаем воспользоваться инструкцией, расположенной на нашем сайте:
как установить корневой сертификат Уполномоченного удостоверяющего центра Федерального Казначейства
Также предлагаем Вам скачать старый серверный (корневой) сертификат, необходимый в ряде случаев для корректной работы на сайте госзакупок:
сертификат Уполномоченного удостоверяющего центра Федерального Казначейства

Новый серверный сертификат zakupki.gov.ru — Назад >Серверный сертификат bus.gov.ru >

Официальный интернет-портал

ВНИМАНИЕ: Для получения достоверной информации при проверке электронной подписи необходимо следить за регулярным обновлением списков отозванных сертификатов (СОС). Дата следующей публикации СОС отображается в окне просмотра «Список отзыва сертификатов».
Окно просмотра СОС появляется на экране при нажатии кнопки «Открыть» в окне «Загрузка файла». Окно «Загрузка файла» активируется при нажатии ссылки с названием файла СОС (для пользователей браузера Internet Explorer).

Для корректной работы сертификатов ключей проверки электронной подписи, выпущенных после 15 апреля 2016 года, необходимо по приведенным ниже ссылкам скачать и установить корневые сертификаты головного удостоверяющего центра, функции которого осуществляет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Корневой сертификат ПАК «Минкомсвязь России» (ГОСТ 2012)

Корневой сертификат ПАК «Головной удостоверяющий центр»

Корневой сертификат ПАК «УЦ 1 ИС ГУЦ» (КС2)

Корневой сертификат ПАК «УЦ 1 ИС ГУЦ» (КС3)

ПАК №1

Корневой сертификат ГОСТ2012 (2019)
Список отозванных сертификатов

Корневой сертификат ГОСТ2012 (2018)
Список отозванных сертификатов

Корневой сертификат (2018)
Список отозванных сертификатов

Корневой сертификат (2017)
Список отозванных сертификатов

Корневой сертификат (2016)
Список отозванных сертификатов

Корневой сертификат (2015)
Список отозванных сертификатов

Инструкция по установке корневого сертификата удостоверяющего центра (УЦ)

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра. Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП. Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Читайте в статье

Где взять корневой сертификат

Мнение эксперта Александра Степанова Консультант по подбору ЭЦП Корневой сертификат удостоверяющего центра выдается самой организацией, которая и зарегистрировала электронную подпись. Как правило, предоставляют сам файл на CD-накопителе или же предлагают его скачать на официальном сайте.

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи. Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

Как установить корневой сертификат удостоверяющего центра? Понадобится сам файл с расширением .crt. Если он распространяется в форме архива – сперва файл необходимо разархивировать (для этого подойдет приложение WinRAR или 7Z). Затем для установки корневого сертификата необходимо следовать шагам инструкции:

  1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
  2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
  3. Нажать «Далее»,
  4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
  5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
  6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file <путь к файлу с расширением .crt>. После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы. В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб). Поэтому начать следует именно с установки лицензионной версии Windows.

Ошибка с правами

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Windows не может проверить подлинность сертификата

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Ошибка импорта сертификата

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

  • использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
  • копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
  • ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
  • срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
  • файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

  1. Вручную загрузить и установить необходимый ключ.
  2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Также некоторые удостоверяющие центры выпускают специальные программы для автоматической установки всех необходимых корневых сертификатов. Информацию на этот счет можно получить в самом УЦ или на их официальном сайте. Для установки обновленных ключей действующее интернет-подключение не нужно, актуальность файла будет автоматически проверена при первом подключении к сети. Такая проверка проводится всего один раз за весь срок действия корневого сертификата.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

Об обновлении корневого сертификата Удостоверяющего центра Федерального казначейства

В случае появления сообщения «Возникла проблема с сертификатом безопасности этого веб-сайта (веб-узла)» в браузере Internet Explorer или сообщения «This Connection is Untrusted» в браузере КриптоПро CSP необходимо выполнить следующие действия:

  1. Скачать новый корневой сертификат УЦ ФК по ссылке: https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=48B19FB33BB637C88A54D19650730B67E42DB121.
  2. Открыть скачанный файл и во всплывшем окне выбрать «Установить сертификат».
  3. В окне «Мастер импорта сертификатов» нажать кнопку «Далее». На следующем шаге отметить «Поместить все сертификаты в следующее хранилище» и с помощью кнопки «Обзор» выбрать хранилище «Доверенные корневые центры сертификации».
  4. Нажать кнопки «Далее» и «Готово».
  5. Если возникнет запрос «Действительно ли вы хотите установить сертификат?», нажать «Ок». По окончании установки должно появиться окно с сообщением «Импорт успешно выполнен».
  6. После установки всех необходимых корневых сертификатов перезапустить браузер.

Более подробно по установке корневых сертификатов УЦ информация изложена в п. 6 раздела «Подключение к ГАС «Управление» Часто задаваемых вопросов.
Также обращаем внимание пользователей, использующих электронные подписи, выданные в УЦ ФК до 17 июля 2017 года, что для корректного использования соответствующих квалифицированных сертификатов ключей электронной подписи взамен старого корневого сертификата необходимо дополнительно установить вышеуказанным способом следующий корневой сертификат УЦ ФК, который доступен по ссылке http://crl.roskazna.ru/crl/root-2013.crt.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *