КЛЮЧ КРИПТОПРО КОРНЕВЫЕ СЕРТИФИКАТЫ СКАЧАТЬ

Вам необходимо воспользоваться любым из способов:

При электронном документообороте должна использоваться ЭЦП, чтобы передаваемые и получаемые документы имели юридическую силу.

При этом на компьютере должен быть установлен корневой сертификат. Он используется для проверки подлинности подписи, определении удостоверяющего центра, выдавшего ЭЦП.

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Чтобы начать работать с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдаёт ФНС. КриптоПро для ЭЦП ФНС участвует в создании электронной подписи вместе с КЭП налоговой и шифрует информацию.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

В статье расскажем, где купить лицензию КриптоПро для электронной подписи от ФНС, как установить программу и настроить рабочее место.

При выпуске сертификата усиленной квалифицированной электронной подписи на другом компьютере или при записи его на обычную флеш-карту возникает ошибка связанная с невозможностью построить цепочку сертификатов для доверенного корневого центра. Ошибка может также обозначаться как «не найден корневой сертификат». В этом случае, для корректной работы с электронной подписью на компьютер пользователя требуется установка цепочки корневых сертификатов, подтверждающий обращение и верификацию пользователя от личного сертификата пользователя до головного сертификата Минкомсвязи. Построить цепочку сертификатов для доверенного корневого центра можно  автоматически или вручную с помощью нашей инструкции.  Для автоматического построения зайдите в личный кабинет, выберете вкладку «Сертификаты»(подсвечена цифрой 1) и нажмите кнопку «Обновить корневые сертификаты» (цифра 2).

Что такое корневой сертификат (КС)

Корневой сертификат представляет собой открытый ключ, по которому определяется личность или наименование владельца подписи на документе. Фактически это электронный документ, содержащий данные по удостоверяющему центру.

С помощью программы криптошифрования устанавливается удостоверяющий центр, в списках которого содержутся сведения о владельце подписи.

Если на компьютере установлен КС, то можно скопировать электронную подпись. Производиться генерация открытого ключа с носителя, например, с рутокена.

Данные КС выдаются удостоверяющим центрам в Минкомсвязи. Его наличие подтверждает, удостоверяющий центр является официально зарегистрированным.

КС имеет срок действия, который составляет 12 месяцев. Поэтому его нужно каждый год переустанавливать для полноценного использования ЭЦП.

Без корневого сертификата нельзя использовать открытый ключ. Последний можно украсть, но без корневого сертификата этой ЭЦП воспользоваться не получится.

Кроме этого на компьютере могут использоваться неквалифицированные сертификаты, выданные различными организациями и госорганами. К ним относятся сертификат казначейства, обслуживающего банка и т.д.

Из нашей статьи вы узнаете:

Корневой сертификат — это файл, который содержит сервисную информацию об удостоверяющем центре. Криптопровайдер получает доступ к этой зашифрованной информации, тем самым подтверждая подлинность личной электронной подписи.

На основе корневого сертификата удостоверяющего центра строится цепочка доверия сертификатам. Любая электронная подпись, выпущенная удостоверяющем центром корректно работает только при наличии корневого сертификата.

Какую информацию содержит корневой сертификат

В корневом сертификате хранится информация с датами его действия. Также криптопровайдер с помощью корневого сертификата получает доступ к реестру организации.

Возможна ли установка электронной подписи без корневого сертификата

Установить электронную подпись на компьютер можно без корневого сертификата. Однако, при проверке она может оказаться недействительной. В этом случае подписать какой-либо электронный документ не получится.

Без корневого сертификата система будет выдавать ошибку: «Невозможно проверить электронную подпись». Это касается как и подписи, установленной на компьютер, так и подписи на защищённом токене.

Как установить корневой сертификат

Установка корневого сертификата универсальна для любого удостоверяющего центра:

После этих действий корневой сертификат удостоверяющего центра будет установлен.

Получить квалифицированную электронную подпись можно в удостоверяющем центре, аккредитованном Минкомсвязи. Чтобы получить ЭЦП в УЦ«Астрал-М» нужно выполнить четыре простых шага:

Использовать корневой сертификат нужно именного того удостоверяющего центра, который выдал электронную подпись.

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Получение ЭЦП в ФНС

Удостоверяющий центр Федеральной налоговой службы выдаёт сертификаты электронной подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.

Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.

Возможные проблемы и как их решить

Чаще всего такая ошибка возникает в старых версиях ОС Windows. К примеру, если используется Windows 7, необходимо обновить ее до пакета исправления SP1 и импортировать сертификата еще раз.

Также сами разработчики криптографического комплекса «Крипто Про» рекомендуют применять 64-битные системы.

Такое требование актуально для системы Windows 7 и последующих. При этом Windows XP версии SP3 выходила только в 32-битной версии, но в ней подобной проблемы никогда не возникает.

Кроме этого такая проблема часто встречается на Windows Vista (частично она была решена в редакции SP2).

Поскольку Windows XP и Windows Vista уже серьезно устарели и поддержка этих операционных систем уже не производится, крайне рекомендуется обновить их хотя бы до Windows 7.

Ошибка с правами

Чаще всего эта ошибка возникает если у пользователя, из-под которого производят импорт сертификата УЦ, нет прав для выполнения данного действия.

Ошибка импорта

Система Windows может сообщить об ошибке при попытке добавить сертификат в хранилище.

Она чаще всего происходит по одной из следующих причин:

Если ошибка все равно появляется, то возможно проблема уже непосредственно в установленной копии Windows. В этой ситуации желательно произвести ее переустановку.

Не найден локальный сертификат удостоверяющего центра

Такая ошибка чаще всего возникает при работе в системе банк-клиент. В этом случае во время установления связи между банковским сервером и клиентским компьютером, банк присылает, а у клиента его нечем проверить.

Для решения этой проблемы необходимо запросить у банка требуемый сертификат. Установить его в систему и указать, что это КС Удостоверяющего центра.

Не установлен корневой сертификат

Если возникает проблема с установкой, в первую очередь необходимо убедиться, что на компьютере установлена лицензионная ОС Windows.

Очень часто в пиратских версиях системы функционал частично обрезается, чтобы обеспечить функционирование операционной системы без фактической лицензии, отключаются некоторые системные службы.

Еще одной часто встречающейся проблемой является использование на данном компьютере двух и более криптопровайдеров либо специализированного программного обеспечения для шифрования.

Возникает ситуация, что криптопровайдеры начинают конфликтовать друг с другом, поскольку каждый пытается управлять хранилищем сертификатов самостоятельно.

В такой ситуации рекомендуется временно удалить один из них и посмотреть, будет ли возникать данная ошибка снова.

Если необходимо использовать оба (например, клиентское ПО использует разный набор криптопровайдеров), то тогда необходимо их обновить до самой актуальной версии, поскольку разработчики оперативно исправляют появляющиеся ошибки.

При помощи графического интерфейса

Выполнить команду:/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin «пин-код токена» -file “путь к файлу сертификата”

Пример:/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin «12567» -file /path/to/certificate.cer

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы все сертификаты из списка ниже:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы оба сертификата из списка ниже:

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Чтобы проверить ГОСТ сертификата, необходимо:

Как обновить корневой сертификат

При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.

Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.

Как провести обновление:

Обновление является простой операцией. И ничем не отличается от установки нового сертификата. Производить удаление старого ключа не требуется, поскольку система сама его пометит как недействительный при истечении срока действия.

Как построить цепочку сертификатов. Инструкция

1.1. Установка корневого сертификата Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ.

Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата. В открывшемся окне свойств сертификата нажмите кнопку «Установить сертификат». Далее следуйте указаниям мастера импорта сертификатов.

При выборе хранилища сертификата нажмите на кнопку «Обзор». Сертификат следует установить в хранилище «Доверенные корневые центры сертификации»

На предупреждение системы безопасности: «Установить данный сертификат?» необходимо нажать «Да».

1.2. Установка кросс-сертификата удостоверяющего центра ЗАО «Сервер-Центр».

1.3. Проверка правильности установки сертификатов.

Откройте «Пуск» – «Настройка» – «Панель управления» – «Свойство обозревателя». Выберите вкладку «Сервис», нажмите на кнопку «Сертификаты». На вкладке «Личные» дважды щелкните по Вашему сертификату в списке, перейдите на вкладке «Путь сертификации» и убедитесь, что цепочка выстроена правильно

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Если сертификат выдан УЦ:

Плагин для работы в интернете

КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в браузере работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.

Рассмотрим, как поставить расширение на примере Яндекс. Браузера:

О том, как настроить КриптоПро ЭЦП Browser plug-in в разных браузерах, читайте в нашей статье.

Можно ли без корневого сертификата установить ЭП

Если у субъекта нет корневого сертификата, установить ЭЦП в систему он сможет. Однако полноценно использовать её не получится, так как для подписания этой подписью документа обязательно потребуется КС.

Во-первых, подпись будет считаться недействительной, а во-вторых, программа криптошифрования при подписании будет постоянно выводить ошибку и подписать документ не получится.

Использование ЭЦП без сертификатов на интернет-сервисах при авторизации не получится также. В этом случае не будет производиться даже считывание открытого ключа подписи. Постоянно будет сообщаться об ошибке, которая не позволяет проверить подлинность используемой подписи.

Где можно использовать подпись от ФНС

Ключи и сертификат ключа проверки электронной подписи, которые выдаёт ФНС, являются квалифицированными. Квалифицированная электронная подпись (КЭП) — это аналог подписи собственноручной, который имеет такую же юридическую силу. К ЭП позволяет заверить любые цифровые документы или идентифицировать личность при авторизации на различных интернет-порталах.

Личный кабинет ФНС для ИП позволяет не только узнавать информацию о задолженностях. В связке с КЭП через него можно направить обращение в налоговую, перейти на упрощённую систему налогообложения или изменить данные в ЕГРИП.

Квалифицированную подпись от ФНС можно использовать в различных ситуациях и для разных целей, например:

Помимо бизнеса, использовать ЭЦП ФНС можно и в личных целях: для дистанционного поступления в вуз, оформления кредита, отправки заявления на загранпаспорт, получения патента и многого другого.

Электронная подпись от ФНС поддерживает все электронные площадки и сервисы.

Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты удостоверяющего центра «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».

Подведём итоги. Получить ЭЦП для ИП можно только в УЦ ФНС и её доверенных лиц. Для работы с подписью нужно установить криптопровайдер и специальный плагин для браузера. После настройки компонентов понадобится внести сервисы налоговой в список доверенных сайтов и подключиться к личному кабинету. После полноценной настройки рабочего места электронную подпись от ФНС можно использовать на всех площадках и сервисах.

Подключение к личному кабинету

После вышеперечисленных действий понадобится проверить работоспособность электронной подписи по следующей схеме:

Если на определённом моменте возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.

Куда обращаться, если возникли сложности

Если у пользователя недостаточно знаний для работы с ПК, нет времени или устранить неисправность при проверке не удаётся, лучше обратиться к специалистам. Консультацию по вопросам программного обеспечения и обслуживания оборудования можно получить в службе поддержки.

Для экономии времени рекомендуем комплексную услугу «Старт работы с сертификатом ФНС» от удостоверяющего центра «Калуга Астрал». Специалисты компании проконсультируют пользователя, установят и настроят все необходимые компоненты, а также настроят вход в ЛК ФНС. Остальные актуальные предложения для клиентов по настройке КЭП доступны по ссылке.

Сертифицированные версии

КриптоПро CSP 5.0 для Windows и macOS

КриптоПро CSP 4.0 R4 для Windows и macOS

Настройка компьютера для работы с ЭЦП от ФНС

После получения пользователю необходимо установить сертификат электронной подписи на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.

О том, как настроить КриптоПро пошагово, мы рассказали в нашей инструкции.

Рассмотрим в качестве примера подключение электронной подписи через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично.

Настройка браузера для защищённого соединения

Настройка браузера нужна для организации защищённого TLS канала с использованием ГОСТ алгоритмов. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс. Браузера. Пользователю достаточно выполнить три шага:

Если владелец планирует пользоваться ЭЦП на торговых площадках (ТП), то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft. Его легко настраивать. После скачивания достаточно запустить файл и следовать подсказкам мастера установки. Программа нужна не для всех ТП, но некоторые её ещё используют, например, Росэлторг, если у пользователя Internet Explorer.

В нашей статье подробно описана настройка ЭЦП в браузере компьютера для работы с ФНС.

Как установить корневой сертификат удостоверяющего центра криптопро

Рассмотрим подробнее как происходит процесс установки.

В Windows

На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.

Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.

Затем нужно произвести следующие действия:

Если устанавливать корневой сертификат, у которого закончился срок использования, то система выдаст ошибку.

После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.

В Linux

Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.

Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.

Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».

После обработки такой команды также потребуется ввести административный пароль.

Установка криптопровайдера и покупка лицензии

Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:

Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Также понадобится расширение плагина для работы в используемом браузере и программное обеспечение для токена.

ФНС не выдаёт саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама подпись создаётся с помощью специальной программы — криптопровайдера.

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов.

Установить корневые сертификаты можно несколькими способами:

Способ 1 (автоматически)

Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

Способ 2 (ручная установка)

Важно при установке сертификата обязательно выбирать только соответствующую папку:

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Пример некорректно установленной цепочки доверия

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Актуальная версия криптопровайдера

Скачивая КриптоПро SCP Вы соглашаетесь с Лицензионным соглашением.

Для установки сертификата электронной подписи потребуется

Также потребуется установить корневые сертификаты ФНС:

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Где его взять

КС выдаются самими сертифицированными удостоверяющими центрами, где субъект получает свою ЭЦП. Он выдается вместе с ЭП на носителе или же центр предоставляет электронный адрес – ссылку на официальный сайт.

Например, СКБ «Контур» (Удостоверяющий центр сертум про) предоставляет корневой сертификат по следующему адресу https://ca.kontur.ru/about/certificates.

Какую информацию он содержит

Корневой сертификат содержит в зашифрованном виде все основные сведения об удостоверяющем центре:

Просто так просмотреть эти сведения не получится. Нужно использовать специализированную программу – КриптоПро CSP.

Установка корневых сертификатов и списков отзыва

Выполнить команду: /opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.cer -store uRoot

Через графический интерфейс

Выполнить команду:/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/.crl

Установка цепочки промежуточных сертификатов

Выполнить команду:/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.p7b -store CA

Добавление сервисов ФНС в список надёжных сайтов

В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.

Чтобы добавить сервисы налоговой службы в список надёжных, необходимо: