Установка корневого сертификата | Как установить корневой сертификат? — Удостоверяющий центр СКБ Контур

Установка корневого сертификата | Как установить корневой сертификат? — Удостоверяющий центр СКБ Контур ЭЦП

Документация

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (обычно

файл с расширением .cer или .p7b), при необходимости, цепочку сертификатов (обычно файл с

расширением .cer или .p7b), а также список отозванных сертификатов (обычно файл с расширением .crl).

Чаще всего расширение .cer соответствует сертификату, а .p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).

Для получения корневых и промежуточных сертификатов нужно обратиться в удостоверяющий центр.

Установить сертификаты можно через программный интерфейс приложения КриптоАРМ ГОСТ
или с помощью команд программы КриптоПРО CSP.


Установка сертификата через КриптоАРМ ГОСТ
:

  • Импорт личного сертификата с привязкой к закрытому ключу.

 Для выполнения импорта нового сертификата в хранилище выполняется кнопкой добавления сертификата (« »). В открывшемся окне нужно выбрать операцию

Импорт из файла

импорт из файла.png

В появившемся диалоговом окне нужно выбрать файл сертификата. Это может быть файл формата pfx, содержащий ключевую пару (закрытый ключ и сертификат), или обычный  сертификат, у которого есть закрытый ключ.

При успешном выполнении операции импорта сертификат автоматически помещается в личные сертификаты.

иванов.png

Если при импорте не будет найден закрытый ключ, соответствующий сертификату, то возникнет сообщение с предложением установить данный сертификат в подходящее хранилище или принудительно в выбранное. Если сертификат без закрытого ключа будет установлен в личное хранилище, то данным сертификатом нельзя будет подписывать и расшифровывать файлы.

поместить в хранилище.png

  • Импорт сертификата без привязки к закрытому ключу.

Для выполнения импорта нового сертификата в хранилище выполняется кнопкой добавления сертификата (« »)и выбора опции

Импорт из файла 

В появившемся диалоговом окне нужно выбрать файл сертификата.
При успешном выполнении операции импорта сертификат автоматически помещается в выбранное хранилище.

промежуточные.png

Если при импорте приложение определило, что для данного сертификата лучше подойдет другое хранилище, то возникнет сообщение с предложением установить сертификат в подходящее хранилище или принудительно в выбранное.

принудительно.png

Установка корневого, промежуточных и списка отозванных сертификатов с помощью программы КриптоПРО CSP  и OS X осуществляется командами:

− Установка корневого сертификата удостоверяющего центра

для Linux: /opt/cprocsp/bin/<arch>/certmgr -inst -cert -file <название файла корневого сертификата>.cer -store uRoot

для OS X: /opt/cprocsp/bin/certmgr -inst -cert -file <название файла корневого сертификата>.cer -store uRoot

− Установка цепочки промежуточных сертификатов

/opt/cprocsp/bin/<arch>/certmgr -inst -cert -file <название файла промежуточных сертификатов>.p7b -store CA

− Установка списка отозванных сертификатов

/opt/cprocsp/bin/<arch>/certmgr -inst -crl -file <название файла списка отозванных сертификатов>.crl

В приведенных выше командах под <arch>подразумевается один из следующих идентификаторов платформы:

ia32 — для 32-разрядных систем Linux;
amd64 — для 64-разрядных систем Linux;
для OS X разрядность не указывается.

Списки отзыва сертификатов (СОС)

Для работы со списками отзыва сертификатов в пункт меню сертификаты добавлен подпункт Списки отзыва сертификатов.

списки отзыва.png

Списки отзыва можно импортировать, экспортировать и удалять.

Для импорта списка отзыва надо нажать кнопку добавления (« ») и выбрать опцию Импорт из файла. В открывшемся окне выбрать файл списка отзыва.

испорт списка отзыва.png

При успешном импорте СОС отображается в разделе Список отзыва сертификатов.

сос.png

Для экспорта списка отзыва нужно нажать кнопку Экспортировать. Открывается форма выбора кодировки файла. При нажатии на Экспорт следует выбрать директорию для сохранения и задать имя файла СОС.

экспорт сос.png

Для удаления СОС надо нажать кнопку Удалить и подтвердить удаление в соответствующем окне.

удалить сос.png

Удостоверяющий центр

Уважаемый Пользователь тестового УЦ ООО «КРИПТО-ПРО»!

Сообщаем Вам, что 28 февраля 2020 года была проведена плановая смена ключей и изготовление нового сертификата ключа подписи тестового Удостоверяющего центра ООО «КРИПТО-ПРО».
Вам необходимо установить новый сертификат тестового УЦ: cacer4.crt (нажмите «Открыть», затем «Установить сертификат», и в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)


Программный комплекс КриптоПро УЦ (Удостоверяющий Центр)
представляет собой интегрированный набор служб и средств администрирования для
создания и развертывания приложений, применяющих криптографическую защиту
информации с сертификатами открытых ключей, а также для управления ими.

Подсистема удаленного (Web) доступа пользователей к Центру
Регистрации позволяет Вам:

  • Зарегистрироваться и получить свой первый сертификат открытого ключа, с помощью
    которого будет осуществляться взаимодействие с Центром Регистрации.
  • Формировать служебные ключи пользователя.
  • Создавать и отправлять запросы на формирование сертификатов для различных
    назначений по шаблонам, установленным в нашем Удостоверяющем Центре.
  • Производить плановую смену ключей и сертификатов
  • Формировать и отправлять запросы на отзыв сертификатов
  • Отслеживать состояние отправленных запросов
  • Получать, устанавливать, распечатывать выпущенные сертификаты

Весь обмен информацией с Центром Регистрации Удостоверяющего Центра
осуществляется с использованием защищенного протокола TLS с одно и двусторонней
аутентификацией.


Удостоверяющий центр: сертификаты, дистрибутивы, инструкции

Единый установщик ПО
Скачайте, распакуйте и запустите файл
ДатаРазмер, MB
Единый установщик программного обеспечения для СФЕРА Курьер, СФЕРА Отчетность, электронной подписи18.09.202253,89
Инструкция по автоматической настройке рабочего места23.12.20221,23Mb
Документы для ознакомленияДатаРазмер, MB
Настройка рабочего места на MacOS для работы с электронной подписью в СФЕРА Курьер27.04.20225,38Mb
Инструкция по ручной настройке рабочего места для работы с ЭП13.05.20221,09Mb
Инструкция по установке корневых сертификатов (сертификаты, полученные после 17.08.20)25.09.20220,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» (сертификаты, полученные после 17.08.20)0,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-2022 (сертификаты, полученные после 17.08.20)0,01Mb
Инструкция по установке корневых сертификатов — ГОСТ Р. 34.10-202225.09.20220,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» — ГОСТ Р 34.10-20220,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-20220,01Mb
Корневой сертификат Головного удостоверяющего центра — ГОСТ Р 34.10-2022
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
КриптоПро CSP 5.005.10.202128,34Mb
Драйверы рутокен для macOS
Модуль поддержки ESMART Token
КриптоПро CSP 5.009.07.20217,34Mb
КриптоПро CSP 4.0 R4 16.01.20225,49Mb
Сравнение версий КриптоПро CSP
Инструкция по настройки рабочего места для использования сертификата электронной подписи, записанного на Единую карту Петербуржца (ЕКП)
Драйвера для карт-ридера на сайте производителя, компании Gemalto
Дистрибутив КриптоАРМ 5 (вкл. тестовый период — 14 дней)
Руководство пользователя КриптоАРМ ГОСТ
Дистрибутив КриптоАРМ 5 (вкл. тестовый период — 14 дней)
Краткое руководство пользователя КриптоАРМ 527.09.20222,11Mb
Руководство пользователя КриптоАРМ 527.09.20225,7Mb
Драйверы Рутокен для 32-х и 64-разрядных Microsoft Windows 10/8.1/2022R2/8/2022/7/2008R2/Vista/2008/XP/2003
Модуль поддержки КриптоПро CSP для Windows (x86)05.04.20221,01Mb
Модуль поддержки КриптоПро CSP для Windows (x64)05.04.20221,23Mb
Драйверы Рутокен для ЕГАИС
Вход в личный кабинет ЕГАИС и получение RSA-ключа
Настройка Рутокена для получения RSA в личном кабинете egais.ru
Документация РУТОКЕН
ESMART PKI Client для Windows06.07.202214,72Mb
Драйвер ESMART Token USB 64K для Windows06.07.20223,79Mb
Модуль поддержки ESMART Token КриптоПро CSP для Windows06.07.20220,93Mb
Драйвер ESMART для Apple OS X (x64)09.01.20220,21Mb
ESMART PKI Client для Apple OS X (x64)09.01.202215,34Mb
ESMART PKI Client — Руководство администратора25.06.20221,25Mb

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

Установка корневого сертификата | как установить корневой сертификат?

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Как установить корневой сертификат Удостоверяющего центра

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ. 

К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.

Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.

Удостоверяющий центр использует корневой сертификат, чтобы:

  • выдавать  сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
  • отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП. 

Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:

1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ). 

Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты». 

2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ». 

Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ). 

В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.

Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры. 

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

Установка корневого сертификата | Как установить корневой сертификат? — Удостоверяющий центр СКБ Контур
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).

Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»

Все сертификаты УЦ Контура можно скачать на сайте удостоверяющего центра в разделе «Корневые сертификаты». Там представлены сертификаты для всех удостоверяющих центров, входящих в группу компаний СКБ Контур: СКБ Контур, «Сертум-Про», «ЦИБ‑Сервис» и РСЦ «Инфо‑Бухгалтер». 

Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется. 

Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке  подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке. 

Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:

  • при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
  • если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.

Корневой сертификат представляет собой файл, который содержит свойства и данные: 

  • серийный номер,
  • сведения об УЦ,
  • сведения о владельце сертификата,
  • сроки его действия,
  • используемые алгоритмы
  • открытый ключ электронной подписи,
  • используемые средства УЦ и средства электронной подписи,
  • класс средств ЭП,
  • ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
  • ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
  • электронную подпись УЦ, выдавшего сертификат.

Какой срок действия корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.

Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.

Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

  1. Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
  2. Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
  3. Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.

Установка вручную — более долгий вариант, который пригодится техническим специалистам для решения ошибок с корневым сертификатом. Для него нужно самостоятельно выбрать и скачать сертификаты с сайта УЦ Контура.

  1. Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
  2. Скачайте все сертификаты разом. Для этого на странице с сертификатами Удостоверяющего центра нажмите на ссылку «Программа для установки всех корневых сертификатов», откройте архив и выберите один из файлов:
  3. Скачайте каждый сертификат отдельно. 

Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.

Оцените статью
ЭЦП64
Добавить комментарий