Как установить личный сертификат для всех пользователей

Из нашей статьи вы узнаете:

При помощи ЭЦП можно дистанционно взаимодействовать с государственными органами, участвовать в аукционах и работать с электронными торговыми площадками. Но все эти возможности открываются только после регистрации подписи. Правило распространяется на руководителей и доверенных лиц организаций, а также на ИП.

Также активировать ЭП нужно для подключения к ЭДО, которое требуется выполнить перед заключением сделки на торговой площадке. Подпись служит средством упрощенной идентификации пользователь. Отправлять данные в регистрационный центр ЭТП нужно только раз, дальше подпись будет обрабатываться в автоматическом режиме.

вопросы

Из нашей статьи вы узнаете:

Проходить регистрацию на госпортале закупок и выполнять настройку рабочего места обязательно только для заказчиков, поставщики же могут обойтись без этих действий.

Ещё одним обязательным действием является установка корневого сертификата zakupki.gov.ru. Ниже приведён алгоритм действий по установке и настройке соответствующих корневых сертификатов.

Пошаговая инструкция по установке сертификата

  • Скачайте два серверных сертификата — старый и новый. Их установка идентична, поэтому инструкция будет дана только к одному из них.
  • Нажмите правой кнопкой мыши на иконку сертификата и выберите пункт «Открыть».
  • Выберите пункт «Открыть»

  • В появившемся окне «Мастер импорта сертификатов» ознакомьтесь с информацией и нажмите «Далее».
  • Нажмите «Далее»

  • В окне выбора хранилища сертификатов выберите пункт «Поместить все сертификаты в следующее хранилище».
  • Выберите пункт «Поместить все сертификаты в следующее хранилище»

  • Нажмите кнопку «Обзор», выберите «Доверительные корневые центры сертификации» и нажмите «Ок». Затем нажмите «Далее».
  • Выберите «Доверительные корневые центры сертификации»

    Нажмите «Далее»

  • В окне «Завершение работы мастера импорта сертификатов» нажмите «Готово».
  • Нажмите «Готово»

  • Откроется окно безопасности, в котором вам нужно ознакомиться с информацией и нажать «Да».
  • Нажмите «Да»

После этих действий настройка корневого сертификата zakupki.gov.ru будет окончена, о чём будет сказано в соответствующем информационном окне.

Те же действия нужно будет повторить и для второго сертификата.

Имеется терминальный сервер для пользователей, которые работают на порталах по закупкам. Задача — автоматизировать установку сертификатов личных и доверенных корневых центров.
Пробросить флешку/смарт-карту с сертификатом и ключами в терминал можно легко, поставив галку в свойствах rdp-подключения:
rdp-terminal-smart

Далее создаем групповую политику, цепляем её к OU, в которой находится учетная запись компьютера-терминала и добавляем нужные доверенные корневые сертификаты сюда:
Computer Configuration – Policies – Windows Settings – Security Settings – Public Key Policies — Trusted Root Certification Authoritiesshow

В групповой политике обязательно включите опцию Loopback Processing Mode (Замыкание на себя)«Конфигурация компьютера\Административные шаблоны\Система\Групповая политика», чтобы настройки юзера применялись ко всем, кто заходит на терминальный сервер.

Примеры команд для работы с certutil:

Добавить личный сертификат пользователя в личное хранилище:

Добавить сертификат в личное хранилище компьютера (для всех пользователей):

certutil -addstore «My» «filename.cer»

Добавить сертификат в доверенные корневые центры сертификации (для всех пользователей):

certutil -addstore «Root» «filename.cer»

Добавить сертификат в промежуточные центры сертификации (для всех пользователей):

certutil -addstore «CA» «filename.cer»


Для того, чтобы другие пользователи при взаимодействии с вами
могли использовать ваш сертификат при выполнении криптоопераций над
документами, ваш личный сертификат необходимо занести в список
«Общие сертификаты».

При обмене сертификатами между пользователями системы можно:

Сертификат может быть добавлен в список «Общие сертификаты» при
условии, что он действителен (неотозван и не приостановлен).

Добавить сертификат в список общих

Добавить сертификат в список общих можно через раздел
Текущий пользователь — >
Настройки — > Данные
пользователя

  1. Откройте вышеназванный раздел.
  2. Список общих сертификатов отображается в одноименном поле. Для
    добавления сертификата в список нажмите на кнопку
    Добавить.
  3. Откроется окно Выбор сертификатов, в котором
    отобразится список сертификатов, доступных для установки. Из этого
    списка выберите сертификат (-ы), который необходимо занести в
    список общих.

Указанный сертификат открытого ключа будет занесен в список
общих сертификатов и станет доступен для просмотра и использования
другим пользователям системы

Удалить сертификат из списка общих
сертификатов

Удалить сертификат из списка общих можно через раздел
Текущий пользователь — >
Настройки — > Данные
пользователя

  1. Откройте вышеназванный раздел.
  2. Список общих сертификатов отображается в одноименном поле. Для
    удаления сертификата в список выберите из списка сертификат (-ы),
    которые необходимо удалить, и нажмите на кнопку
    Удалить.
  3. Указанный сертификат будет удален из списка общих сертификатов,
    доступных для установки другими пользователями.

Установить личный сертификат в
локальное хранилище

Установить личный сертификат в хранилище «Личные сертификаты»
можно через раздел Текущий пользователь — >
Настройки — > Данные
пользователя

  1. Откройте вышеназванный раздел.
  2. Список общих сертификатов отображается в одноименном поле. Для
    установки сертификата в локальное хранилище выберите из списка
    необходимый сертификат (-ы) и нажмите на кнопку
    Установить.
  3. Указанный сертификат (-ы) будет установлен в локальное
    хранилище

Установить сертификат
другого пользователя в локальное хранилище

Установить сертификат другого пользователя в хранилище
«Сертификаты других пользователей» можно через раздел
Пользователи и группы — >
Пользователи — > конкретная учетная запись
— >Данные пользователя

  1. Откройте вышеназванный раздел.
  2. Список общих сертификатов пользователя отображается в
    одноименном поле. Для установки сертификата в ваше локальное
    хранилище выберите из списка необходимый сертификат (-ы) и нажмите
    на кнопку Установить.
  3. Указанный сертификат (-ы) будет установлен в хранилище
    «Сертификаты других пользователей»

Через меню КриптоПро CSP «Установить личный сертификат»

Чтобы установить сертификат с помощью КриптоПро через «Установить личный сертификат», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку « Сервис » и нажмите на кнопку « Установить личный сертификат » .
    Как установить личный сертификат для всех пользователей
  3. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее».
  4. Нажмите на кнопку «Обзор» и выберите файл сертификата.
    Как установить личный сертификат для всех пользователей
  5. Укажите путь к сертификату и нажмите на кнопку « Открыть ».
    Как установить личный сертификат для всех пользователей
  6. Нажмите « Далее » .
  7. Нажмите на кнопку « Далее ».
    Как установить личный сертификат для всех пользователей
  8. Нажмите на кнопку « Обзор » .
    Как установить личный сертификат для всех пользователей
  9. Выберите контейнер закрытого ключа, соответствующий сертификату, и нажмите « ОК ».
    Как установить личный сертификат для всех пользователей
  10. Нажмите на кнопку « Далее » .
    Как установить личный сертификат для всех пользователей
  11. Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то выберите « Установить сертификат в контейнер ».
    Как установить личный сертификат для всех пользователей
  12. Нажмите на кнопку Обзор».
  13. Выберите хранилище « Личные » и нажмите « ОК » .
    Как установить личный сертификат для всех пользователей
  14. Нажмите на кнопку « Далее » .
  15. Нажмите « Готово » . Если появится вопрос о замене существующего сертификата новым, нажмите « Да » .
    Дождитесь сообщения об успешной установке. Сертификат установлен.

Как удалить сертификат в Windows 10

Если вам нужно удалить какой-либо сертификат, что я не рекомендую, то просто найдите его и нажмите на нем правой кнопкой мыши, после чего «Удалить». Иногда бывает так, что сертификаты становятся криво или повреждаются, в этом случае нужно будет удалить и заново установить.

Как посмотреть установленные цифровые сертификаты в Windows 10

1. Посмотрим сертификаты для оборудования, сгенерированными Microsoft и другими разработчиками для правильного функционирования компьютера. Они доступны для всех пользователей.

Нажмите сочетание клавиш Win + R и введите certlm.msc, чтобы открыть сертификаты.

Как установить личный сертификат для всех пользователей

Далее вы увидите сертификаты и разные категории. В зависимости от назначения каждого сертификата они будут храниться в том или ином каталоге.

Как установить личный сертификат для всех пользователей

2. Если вы хотите просмотреть личные сертификаты, которые доступны только текущему пользователю на данной учетной записи, то нажмите Win + R и введите certmgr.msc, чтобы открыть этот персональный менеджер сертификатов. Мы найдем все личные сертификаты, которые являются эксклюзивными для нашего пользователя. В частности, в папке «Личное» мы найдем все это.

Как установить личный сертификат для всех пользователей

Установка через меню «Установить личный сертификат»

1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .

Как установить личный сертификат для всех пользователей

2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.

Как установить личный сертификат для всех пользователей

3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

Как установить личный сертификат для всех пользователей

4. В следующем окне кликните по кнопке « Далее ».

Как установить личный сертификат для всех пользователей

5. Нажмите кнопку « Обзор » .

Как установить личный сертификат для всех пользователей

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

Как установить личный сертификат для всех пользователей

7. После выбора контейнера нажмите на кнопку « Далее » .

Как установить личный сертификат для всех пользователей

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

Как установить личный сертификат для всех пользователей

9. Выберите хранилище « Личные » и нажмите « ОК » .

Как установить личный сертификат для всех пользователей

10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

Дождитесь сообщения об успешной установке. Сертификат установлен.

Как установить личный сертификат через КриптоПро

Установить личный сертификат можно одним из способов:

Как установить сертификат на Mac, см. в статье Установка уже выпущенного сертификата на MacOS.

Как через mmc установить сертификат

Сертификаты, которые используются в работе системы Контур Экстерн, можно добавить или удалить c помощью консоли mmc из следующих хранилищ:

Установка личных сертификатов производится только с помощью программы Крипто Про.

Добавление оснастки «Сертификаты» в консоль MMC

Оснастка «Сертификаты» позволяет управлять сертификатами учетных записей пользователей, компьютеров или служб. Для переключения между управлением сертификатами учетных записей пользователя, компьютера и службы необходимо добавить отдельные экземпляры оснастки «Сертификаты» в консоль.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Нажмите кнопку Пуск, введите mmc в поле Найти программы и файлы и нажмите клавишу ВВОД.

В меню Файл выберите команду Добавить или удалить оснастку.

В списке Доступные оснастки дважды щелкните Сертификаты, а затем:

Если в консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.

Чтобы сохранить эту консоль, в меню Файл выберите команду Сохранить.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы локальной системы. Подробнее см. в подразделе «Дополнительная информация» данного раздела.

Нажмите кнопку Пуск, введите mmc в поле Найти программы и файлы и нажмите клавишу ВВОД.

В меню Файл выберите пункт Добавить или удалить оснастку.

В разделе Доступные оснастки дважды щелкните пункт Сертификаты.

Выберите пункт Учетная запись компьютера и нажмите кнопку Далее.

Выполните одно из следующих действий:

Если на консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.

Чтобы сохранить эту консоль, в меню Файл выберите команду Сохранить.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы локальной системы. Подробнее см. в подразделе «Дополнительная информация» данного раздела.

Нажмите кнопку Пуск, введите mmc в поле Найти программы и файлы и нажмите клавишу ВВОД.

В меню Файл выберите пункт Добавить или удалить оснастку.

В разделе Доступные оснастки дважды щелкните Сертификаты.

Выберите Учетная запись службы и нажмите кнопку Далее.

Выполните одно из следующих действий.

Выберите название службы, сертификатами которой нужно управлять.

Нажмите кнопку Готово, а затем кнопку Закрыть.

Если на консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.

Чтобы сохранить эту консоль, в меню Файл выберите команду Сохранить.

Как добавить корневой сертификат в доверенные в Windows на уровне системы

1. Мастер импорта сертификатов

Если сертификат имеет расширение .crt, то его достаточно запустить двойным кликом:

Как установить личный сертификат для всех пользователей

В открывшемся окне нажмите кнопку «Установить сертификат»:

Как установить личный сертификат для всех пользователей

Выберите один из вариантов:

  • «Текущий пользователь» — сертификат будет иметь эффект только для одного пользователя
  • «Локальный компьютер» — сертификат будет иметь эффект для всех пользователей данного компьютера

Как установить личный сертификат для всех пользователей

Выберите «Пометить все сертификаты в следующие хранилища»:

Как установить личный сертификат для всех пользователей

Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»:

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Сообщение об успешном импорте:

Как установить личный сертификат для всех пользователей

Теперь сертификат будет доступен в Менеджере Сертификатов:

Как установить личный сертификат для всех пользователей

2. Добавление root CA сертификата в Менеджере Сертификатов

Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

Читать также:  Напольное покрытие сертифицировано как износостойкий ламинированный пол 33 класса с толщиной 9 мм

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Укажите папку и имя файла:

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Теперь действительно всё готово:

Как установить личный сертификат для всех пользователей

Только что импортированный сертификат в Менеджере Сертификатов:

Как установить личный сертификат для всех пользователей

Назначение импортируемого сертификата веб-сайту

  1. Выберите «Начните» и выберите пункт «Администрирование», а затем выберите диспетчер служб IIS.
  2. В левой области выберите сервер.
  3. В правой области дважды щелкните веб-сайты.
  4. В правой области щелкните правой кнопкой мыши веб-сайт, на который нужно назначить сертификат, и выберите «Свойства».
  5. Выберите «Безопасность каталога» и выберите сертификат сервера.
  6. На странице «Мастер веб-сертификатов» выберите «Далее».
  7. На странице «Сертификат сервера» выберите «Назначить существующий сертификат», а затем выберите «Далее».
  8. На странице «Доступные сертификаты» выберите установленный сертификат, который необходимо назначить этому веб-сайту, а затем выберите «Далее».
  9. На странице «Порт SSL» настройте номер порта SSL. Порт по умолчанию 443 подходит для большинства ситуаций.
  10. Нажмите кнопку Далее.
  11. На странице «Сводка по сертификату» просмотрите сведения о сертификате и выберите «Далее».
  12. На странице «Завершение работы мастера сертификатов веб-сервера» выберите «Готово» и выберите «ОК».

Теперь можно настроить элементы веб-сайта для использования безопасных коммуникаций.

Установка импортируемых сертификатов на веб-сервер в Windows Server 2003

В этой статье описывается импорт сертификата веб-сайта в хранилище сертификатов локального компьютера и назначение сертификата веб-сайту.

Исходная версия продукта: Windows Server 2003
Исходный номер КБ: 816794

Установка сертификатов всем пользователям

Сделать это можно выполнив команду

в окошке «Выполнить», которое открывается либо через меню Пуск, либо сочетанием клавиш Win + R .

Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт «Файл», в нем выбираем «Добавить или удалить оснастку».

Откроется окошко добавления или удаления оснасток. В левом столбце (который называется «Доступные оснастки») ищем Сертификаты, выделяем и нажимаем «Добавить».

Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт «учетной записи компьютера».

Затем, после нажатия кнопки «Далее» появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт «Локальным компьютером», если же удаленным, то его необходимо выбрать пункт «Другим компьютером», где нужно будет указать нужный компьютер.

По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились «Сертификаты (локальный компьютер)». Нажимаем «Ок».

Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).

После этого откроется список доступных хранилищ сертификатов. Нажимаем на нужном хранилище правой кнопкой мыши, и выбираем пункт «Все задачи — Импорт».

Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку «Далее».

В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку «Обзор». По завершению добавления сертификата нужно нажать кнопку «Далее».

Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.

Затем, после нажатия кнопки «Далее» будет отображено окно завершения операции по импорту сертификата. Закрыть его можно нажав кнопку «Готово».

После этого появится уведомление о успешном импорте. Далее можно закрыть все ранее открытые окна, нужный сертификат был добавлен в нужное хранилище для всех пользователей на компьютере.

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Способ 1: Окно «Выполнить»

  1. При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc .

Как установить личный сертификат для всех пользователей

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

Как установить личный сертификат для всех пользователей

В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

Как установить личный сертификат для всех пользователей
Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

Как установить личный сертификат для всех пользователей

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Как установить личный сертификат для всех пользователей

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в Windows 7 через «Панель управления».

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».

Как установить личный сертификат для всех пользователей

В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

Как установить личный сертификат для всех пользователей

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» Windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Как установить личный сертификат

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

Как установить личный сертификат для всех пользователей

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

Как установить личный сертификат для всех пользователей

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

Как установить личный сертификат для всех пользователей

6. В открывшемся окне выберите « Установить сертификат » .

Как установить личный сертификат для всех пользователей

7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .

Как установить личный сертификат для всех пользователей

8. В следующем окне выберите « Далее » , затем нажмите на кнопку « Готово » и дождитесь сообщения об успешной установке.

Как установить личный сертификат для всех пользователей

Как открыть «Хранилище сертификатов» в Windows 7

Как установить личный сертификат для всех пользователей

Установка сертификатов

Windows 2003 Internet Information Server (IIS) 6.0 поддерживает SSL-подключения. Для всего веб-сайта, папки на веб-сайте или отдельного файла, расположенного в папке на сайте, может потребоваться безопасное SSL-подключение. Однако прежде чем веб-сервер сможет поддерживать сеансы SSL, необходимо установить сертификат веб-сайта.
Для установки сертификата в IIS 6.0 можно использовать один из следующих методов:

  • Сделайте сетевой запрос с помощью мастера сертификатов веб-сервера IIS и установите сертификат во время запроса.
  • Сделайте автономный запрос с помощью мастера сертификатов веб-сервера IIS и получите и установите сертификат позже.
  • Запрос сертификата без использования мастера сертификатов веб-сервера IIS.

При использовании второго или третьего метода необходимо установить сертификат вручную.

Чтобы установить сертификат веб-сайта, необходимо выполнить следующие задачи:

  • Импорт сертификата в хранилище сертификатов компьютера.
  • Назначьте установленный сертификат веб-сайту.

Использование самоподписанного SSL сертификата SHA-256 в IIS

Обратите внимание, что при создании самоподписанный сертификат для IIS через консоль Internet Information Manager (пункт меню Create Self-Signed Certificate), создается сертификат с исопльзованием алгоритма шифрования SHA-1. Такие сертификаты многими браузерами считаются недоверенными, поэтому они могут выдавать предубеждение. Командлет New-SelfSignedCertificate позволяет создать более популырный тип сертификата с помощью алгоритма шифрования SHA-256.

Как установить личный сертификат для всех пользователей

Вы можете привязать самоподписанный сертификат SHA-256, созданный в PowerShell, к сайту IIS. Если вы с помощью PowerShell создали SSL сертификат и поместили его в хранилище сертификатов компьютера, он будет автоматически доступен для сайтов IIS.

Как установить личный сертификат для всех пользователей

Запустите консоль IIS Manager, выберите ваш сайт, затем в настройке Site Binding, выберите созданный вами сертификат и сохраните изменения.

Регистрация на портале «Сбербанк-АСТ»

Для работы на этой автоматизированной площадке также потребуется завести аккаунт компании. Чтобы сделать это, выполните следующие действия:

  • после загрузки портала выберите вкладку «Участникам»;
  • перед вами откроется меню, перейдите в раздел «Заявка на регистрацию»;
  • в раскрывающемся списке отметьте обновленную версию ЭЦП;
  • нажмите кнопку, предлагающую заполнить форму для регистрации;
  • в окошке криптопровайдера введите ПИН-код к хранилищу персональных данных.

После подтверждения нужно немного подождать, чтобы загрузилась форма. Некоторые строчки заполнятся автоматически. Вам потребуется указать недостающие данные, свободных строк оставаться не должно. Затем подтвердите достоверность введенной информации подписью, оформленной на руководителя или доверенное лицо. После этого система запросит подтверждающие документы. Вы можете прикрепить скан-копии:

  • протокола избрания и приказа о вступлении в должность директора;
  • доверенность на уполномоченного представителя и подтверждение права на оформление такого документа.

Теперь вам нужно придумать себе новый пароль и имя пользователя, ключевое слово разрешено оставлять прежним. Но если вам не нравится фраза, которая была указана при создании учетной записи компании, то можете выбрать новую. Затем проверьте все записанные данные и запишите код с картинки. Заверьте свои действия подписью, подождите оповещения об окончании обновления.

Установка сертификатов

1. Открыть необходимое хранилище (например, доверенные корневые центры сертификации). Для этого раскрыть ветку «Сертификаты — текущий пoльзователь» > «Доверенные корневые центры сертификации» > «Сертификаты».

Как установить личный сертификат для всех пользователей

2. Выбрать меню «Действие» > «Все задачи» > «Импорт».

Как установить личный сертификат для всех пользователей

3. В отрывшемся окне нажать на кнопку «Далее».

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

5. В следующем окне необходимо нажать на кнопку «Далее» (нужное хранилище выбрано автоматически).

Как установить личный сертификат для всех пользователей

6. Нажать на кнопку «Готово» для завершения импорта.

Как установить личный сертификат для всех пользователей

Как установить личный сертификат windows 10

На данный момент работа через защищённое соединение c устройств Apple не поддерживается.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Установка сертификатов — для Windows 10 (Vista, 7, 8)

Шаг 1. Загрузите сертификаты КриптоПро CSP

Шаг 2. Установка основного сертификата ssl.croinform.cer

Для установки сертификата веб-узла ssl.croinform.ru выполните следующие действия. Щелкните правой клавишей мыши по файлу ssl.croinform.cer. В открывшемся контекстном меню выберите команду «Установить сертификат».

Как установить личный сертификат для всех пользователей

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Как установить личный сертификат для всех пользователей

Откроется окно «Мастер импорта сертификатов».

Как установить личный сертификат для всех пользователей

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

Как установить личный сертификат для всех пользователей

Нажмите на кнопку «ОК», окно будет закрыто. Поздравляем! Вы установили основной сертификат ssl.croinform.cer.

Шаг 3. Установка сертификатов из контейнера cacer.p7b

Щелкните правой клавишей мыши по файлу cacer.p7b. В открывшемся контекстном меню выберите команду «Установить сертификат».

Как установить личный сертификат для всех пользователей

При запуске может быть открыто окно предупреждения системы безопасности. Нажмите кнопку «Открыть».

Как установить личный сертификат для всех пользователей

Откроется окно «Мастер импорта сертификатов».

Как установить личный сертификат для всех пользователей

Нажмите кнопку «Далее». Мастер перейдет к выбору хранилища для размещения сертификатов

Как установить личный сертификат для всех пользователей

Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор». Появится окно «Выбор хранилища сертификатов».

Как установить личный сертификат для всех пользователей

Выберите в списке пункт «Доверенные корневые центры сертификации» и нажмите кнопку «ОК». Окно «Выбор хранилища сертификатов» будет закрыто, и Вы вернетесь в окно «Мастер импорта сертификатов». В поле «Хранилище сертификатов» появится выбранное хранилище сертификатов.

Как установить личный сертификат для всех пользователей

Нажмите кнопку «Далее». Окно «Мастер импорта сертификатов» откроется на шаге «Завершение мастера импорта сертификатов».

Как установить личный сертификат для всех пользователей

Нажмите кнопку «Готово». На экране появится окно предупреждения системы безопасности.

Как установить личный сертификат для всех пользователей

Нажмите на кнопку «ОК», кно будет закрыто. Во всех последующих окнах предупреждения системы безопасности (они будут аналогичны первому) также нажмите кнопку «ОК». После завершения установки всех сертификатов на экран будет выведено окно оповещения.

Обновление сертификатов (для всех версий Windows)

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

Как установить личный сертификат для всех пользователей

Откроется окно консоли управления Microsoft.

Как установить личный сертификат для всех пользователей

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

Как установить личный сертификат для всех пользователей

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Как установить личный сертификат для всех пользователей

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

Как установить личный сертификат для всех пользователей

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Читать также:  Ошибка при получении списка сертификатов росказна

Как установить личный сертификат для всех пользователей

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Как установить личный сертификат для всех пользователей

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Как установить личный сертификат для всех пользователей

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

Как установить личный сертификат для всех пользователей

Нажмите правой кнопкой мыши на сертификате ssl.croinform.cer. В контекстном меню выберите пункт «Удалить».

Как установить личный сертификат для всех пользователей

Появится окно предупреждения. Нажмите «Да». Сертификат ssl.croinform.cer будет удален.

Как установить личный сертификат для всех пользователей

Обратите внимание:

После удаления необходимо установить новые версии сертификатов. Для установки сертификатов, воспользуйтесь инструкцией для Вашей операционной системы:

Создать самоподписанный сертфикат типа Code Signing для подписывания кода

В PoweShell 3.0 командлет New-SelfSifgnedCertificate позволял генерировать только SSL сертификаты, которые нельзя было использоваться для подписывания кода драйверов и приложений (в отличии сертификатов, генерируемых утилитой MakeCert).

В версии PowerShell 5 новая версия командлета New-SelfSifgnedCertificate теперь может использоваться для выпуска сертификатов типа Code Signing.

Для создания самоподписанного сертфиката для подписывания кода приложений, выполните команду:

$cert = New-SelfSignedCertificate -Subject «Cert for Code Signing” -Type CodeSigningCert -CertStoreLocation cert:\LocalMachine\My

Set-AuthenticodeSignature -FilePath C:\PS\test_script.ps1 -Certificate $cert

Если при выполнении команды появится предупреждение UnknownError, значит этот сертификат недоверенный, т.к. находится в персональном хранилище сертификатов пользователя.

Как установить личный сертификат для всех пользователей

После этого вы можете подписать свой PowerShell скрипт с помощью данного самоподписанного сертификата.

Регистрация подписи на торговой площадке

Если вы еще не работали с ЕЭТП, то сначала нужно подать заявку. Для этого перейдите в раздел «Поставщикам», который виден даже без наличия активного аккаунта. Выберите в меню пункт о добавлении нового пользователя и укажите запрашиваемые данные. После этого направьте заявку администрации портала на рассмотрение.

  • Найдите в верхнем меню справа меню «Пользователь». Разверните его и выберите сотрудника, который действует от имени предприятия.
  • После щелчка левой кнопкой мыши откроется форма для редактирования.
  • Внизу выберите клавишу для загрузки новой подписи.
  • После нажатия откроется окно, в котором необходимо отметить новый сертификат.
  • Подтвердите данные, укажите PIN-код и снова нажмите «OK».

Обновление данных займет какое-то время, поэтому наберитесь терпения. После перед вами появится форма, в которой будут заполнены не все поля. Данные система берет из информации, что вы предоставляли ранее. Недостающие сведения потребуется внести вручную. Система запросит от вас:

  • полное название организации;
  • КПП и номер налогоплательщика;
  • номер сотового телефона для связи;
  • кодовую фразу.

Внизу есть строка, в которой можно указать срок действия доверенности или выбрать бессрочный вариант. Поставьте галочку напротив нужной строки, вложите документы, которые подтвердят право представлять компанию на портал. Это могут быть:

  • протокол о переизбрании или приказ о назначении директора;
  • доверенность, если работать будет не директор, а его доверенное лицо.

Обратите внимание, во втором случае и подпись, и документы должны быть оформлены на представителя.

На последнем этапе потребуется подтвердить достоверность данных своей ЭЦП. Для этого в открывшемся окне выберите необходимый сертификат и введите ПИН. Система обработает информацию и выдаст два уведомления: об изменении данных и о их вступлении в силу.

Добавление сертификатов для всех пользователей

Как установить личный сертификат для всех пользователей

Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.

Добавление сертификатов для всех пользователей

Как установить личный сертификат для всех пользователей

Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.

Командлет PowerShell для генерации самоподписанного сертификата

Для создания самоподписанного сертификата в PowerShell нужно использовать командлет New-SelfSignedCertificate, входящий в состав модуля PKI (Public Key Infrastructure).

Чтобы вывести список всех доступных командлетов в модуле PKI, выполните команду:

Get-Command -Module PKI

Как установить личный сертификат для всех пользователей

Самоподписанные сертификаты рекомендуется использовать в тестовых целях или для обеспечения сертификатами внутренних интранет служб (IIS, Exchange, Web Application Proxy, LDAPS, ADRMS, DirectAccess и т.п.), в тех случая когда по какой-то причине приобретение сертификата у внешнего провайдера или разворачивание инфраструктуры PKI/CA невозможны.

Для создания сертификата нужно указать значения DnsName (DNS имя сервера, имя может быть произвольным и отличаться от имени localhost) и CertStoreLocation (раздел локального хранилища сертификатов, в который будет помещен сгенерированный сертификат). Командлет можно использовать для создания самоподписанного сертификата в Windows 10 (в нашем примере), Windows 8/8.1 и Windows Server 2019/2016/2012 R2.

Чтобы создать новый SSL сертификат типа SSLServerAuthentication (по умолчанию) для DNS имени test.contoso.com (указывается FQDN имя) и поместить его в список персональных сертификатов компьютера, выполните команду:

New-SelfSignedCertificate -DnsName test.contoso.com -CertStoreLocation cert:\LocalMachine\My

Как установить личный сертификат для всех пользователей

Directory: Microsoft.PowerShell.Security\Certificate::LocalMachine\My
Thumbprint Subject
———- ——-
2779C0490D558B31AAA0CEF2F6EB1A5C2CA83B30 CN=test.contoso.com

Если вы указали нестандартный криптографический провайдер CSPs (например, с помощью параметров -KeyAlgorithm «ECDSA_secP256r1» -Provider ‘Microsoft Smart Card Key Storage Provider’ ), убедитесь, что он установлен на компьютере (по умолчанию используется CSP Microsoft Enhanced Cryptographic Provider). Иначе появится ошибка:

По-умолчанию генерируется самоподписанный сертификат со следующим параметрами:

  • Криптографический алгоритм: RSA;
  • Размер ключа: 2048 бит;
  • Допустимые варианты использования ключа: Client Authentication и Server Authentication;
  • Сертификат может использоваться для: Digital Signature, Key Encipherment ;
  • Срок действия сертификата: 1 год.

Данная команда создаст новый сертификат и импортирует его в персональное хранилище компьютера. Откройте оснастку certlm.msc и проверьте, что в разделе Personal хранилища сертификатов компьютера появился новый сертификат.

Как установить личный сертификат для всех пользователей

С помощью командлета Get-ChildItem можно вывести все параметры созданного сертификата по его отпечатку (Thumbprint):

Как установить личный сертификат для всех пользователей

$todaydate = Get-Date
$add3year = $todaydate.AddYears(3)
New-SelfSignedCertificate -dnsname test.contoso.com -notafter $add3year -CertStoreLocation cert:\LocalMachine\My

Можно создать цепочку сертфикатов. Сначала создается корневой сертификат (CA), а на основании него генерируется SSL сертификат сервера:

$rootCert = New-SelfSignedCertificate -Subject «CN=TestRootCA,O=TestRootCA,OU=TestRootCA» -KeyExportPolicy Exportable -KeyUsage CertSign,CRLSign,DigitalSignature -KeyLength 2048 -KeyUsageProperty All -KeyAlgorithm ‘RSA’ -HashAlgorithm ‘SHA256’ -Provider «Microsoft Enhanced RSA and AES Cryptographic Provider» `
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -DnsName «test2.contoso.com» -Signer $rootCert -KeyUsage KeyEncipherment,DigitalSignature

Для экспорта полученного сертификата c закрытым ключом в pfx файл, защищенный паролем, нужно получить его отпечаток (Thumbprint). Сначала нужно указать пароль защиты сертификата и преобразовать его в формат SecureString. Значение Thumbprint нужно скопировать из результатов выполнения команды New-SelfSignedCertificate.

$CertPassword = ConvertTo-SecureString -String “YourPassword” -Force –AsPlainText

Export-PfxCertificate -Cert cert:\LocalMachine\My\2779C0490D558B31AAA0CEF2F6EB1A5C2CA83B30 -FilePath C:\test.pfx -Password $CertPassword

Как установить личный сертификат для всех пользователейМожно экспортировать открытый ключ сертификата:

Export-Certificate -Cert Cert:\LocalMachine\My\2779C0490D558B31AAA0CEF2F6EB1A5C2CA83B30 -FilePath C:\testcert.cer

Проверьте, что в указанном каталоге появился cer(PFX)файл сертификата. Если щелкнуть по нему правой клавишей и выбрать пункт меню Install Certificate, можно с помощью мастера импорта сертификатов добавить сертификат в корневые доверенные сертификаты компьютера.

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Полученный открытый ключ или сам файл сертификата можно распространить на все компьютеры и сервера в домене с помощью GPO (пример установки сертификата на компьютеры с помощью групповых политик).

Одной из полезных возможностей командлета New-SelfSignedCertificate является возможность создать сертификат с несколькими различными именами Subject Alternative Names (SAN).

Если создается сертификат с несколькими именами, первое имя в параметре DnsName будет использоваться в качестве CN (Common Name) сертификата. К примеру, создадим сертификат, у которого указаны следующие имена:

  • Subject Name (CN): adfs1.contoso.com
  • Subject Alternative Name (DNS): web-gw.contoso.com
  • Subject Alternative Name (DNS): enterprise-reg.contoso.com

Команда создания сертификата будет такой:

New-SelfSignedCertificate -DnsName adfs1.contoso.com,web_gw.contoso.com,enterprise_reg.contoso.com -CertStoreLocation cert:\LocalMachine\My

Как установить личный сертификат для всех пользователей

Также можно сгенерировать wildcard сертификат для всего пространства имен домена, для этого в качестве имени сервера указывается *.contoso.com.

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname *.contoso.com

Установка сертификатов всем пользователям

Сделать это можно выполнив команду

в окошке «Выполнить», которое открывается либо через меню Пуск, либо сочетанием клавиш Win + R .

Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт «Файл», в нем выбираем «Добавить или удалить оснастку».

Откроется окошко добавления или удаления оснасток. В левом столбце (который называется «Доступные оснастки») ищем Сертификаты, выделяем и нажимаем «Добавить».

Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт «учетной записи компьютера».

Затем, после нажатия кнопки «Далее» появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт «Локальным компьютером», если же удаленным, то его необходимо выбрать пункт «Другим компьютером», где нужно будет указать нужный компьютер.

По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились «Сертификаты (локальный компьютер)». Нажимаем «Ок».

Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).

После этого откроется список доступных хранилищ сертификатов. Нажимаем на нужном хранилище правой кнопкой мыши, и выбираем пункт «Все задачи — Импорт».

Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку «Далее».

В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку «Обзор». По завершению добавления сертификата нужно нажать кнопку «Далее».

Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.

Затем, после нажатия кнопки «Далее» будет отображено окно завершения операции по импорту сертификата. Закрыть его можно нажав кнопку «Готово».

После этого появится уведомление о успешном импорте. Далее можно закрыть все ранее открытые окна, нужный сертификат был добавлен в нужное хранилище для всех пользователей на компьютере.

Регистрация на ММВБ «Госзакупки»

Предположим, что вы впервые зашли на портал торговой площадки. Тогда для начала работы вам потребуется активировать новую учетную запись. Для этого найдите на главной странице вкладку «Поставщикам». Откройте ее и выберите пункт для регистрации доверенности. Перед вами появится пустая форма, которую нужно заполнить для подачи заявления. Обязательно потребуется указать:

  • информацию о новом пользователе;
  • необходимый сертификат;
  • код к контейнеру с личными данными в окне криптопровайдера.

После проверки и отправки данных можете переходить к заполнению формуляра для регистрации. В некоторых полях сведения уже будут проставлены, изменять их не нужно. Запишите данные только в пустых полях. Также система предложит прикрепить отсканированные бумаги, подтверждающие права обладателя цифровой подписи.

  • Директору избирательный протокол и решение о назначении.
  • Представителю доверенность и подтверждение полномочий лица, выдавшего этот документ.

Для запуска консоли необходимо выполнить следующие действия

1. Выбрать меню «Пуск» > «Выполнить» (или на клавиатуре одновременно нажать клавиши «Win+R»).

2. Указать команду mmc и нажать на кнопку «ОК».
Как установить личный сертификат для всех пользователей

3. Выбрать меню «Файл» > «Добавить или удалить оснастку».

Как установить личный сертификат для всех пользователей

4. Выбрать из списка оснастку «Сертификаты» и кликнуть по кнопке «Добавить».

Как установить личный сертификат для всех пользователей

5. В открывшемся окне установить переключатель «Моей учетной записи пользователя» и нажать на кнопку «Готово».

Как установить личный сертификат для всех пользователей

6. Выбрать из списка справа добавленную оснастку и нажать на кнопку «ОК».

Как установить личный сертификат для всех пользователей

Как посмотреть и удалить их в Windows 10

Цифровые сертификаты — это небольшие файлы, которые содержат ряд личной и частной информации, как наши данные, учетные данные для доступа и т. п. Цифровые сертификаты используется для идентификации нас через Интернет, чтобы мы могли подтвердить свою личность и выполнять все виды запросов и Интернет-менеджменте. Когда мы устанавливаем сертификат в Windows 10, он устанавливается в защищенном разделе операционной системы, и когда приложение будет нуждаться в каком-либо сертификате, то оно будет запрашивать доступ к нему, чтобы использовать его.

Одним из наиболее распространенных применений этих сертификатов является их использование в Google Chrome. К примеру, на государственных сайтов для личного доступа к базам данным нужен сертификат. Этот сертификат вам выдает гос. сайт и его нужно будет установить. Без него вы не сможете получить доступ к базе, функциям, или даже к самому сайту. Многие приложения устанавливают собственные сертификаты для внесения изменений в оборудование. Они служат для обеспечения того, чтобы приложение было законным и надежным. Они также используются для подписи трафика, которым обмениваются серверы. Даже Windows имеет свои собственные корневые сертификаты, которые обеспечивают нормальную работу операционной системы, и такие функции, как Центр обновления Windows, можно безопасно использовать.

Читать также:  Как пользоваться электронным сертификатом втб мультибонус

Импорт сертификата в хранилище локального компьютера

Чтобы импортировать сертификат в хранилище локального компьютера, выполните следующие действия.

Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
    Как установить личный сертификат для всех пользователей
  3. Нажмите на кнопку «Обзор».
  4. Выберите контейнер для просмотра и нажмите на кнопку «ОК».
    Как установить личный сертификат для всех пользователей
  5. Нажмите «Далее».
  6. Нажмите на кнопку « Установить».
    Как установить личный сертификат для всех пользователей

Если появится окно c заменой сертификата, выберите «Да».

Как установить личный сертификат для всех пользователей

Если кнопка « Установить » отсутствует, выполните следующее:

  1. В окне « Сертификат для просмотра » нажмите на кнопку « Свойства » и в открывшемся окне выберите «Установить сертификат».
    Как установить личный сертификат для всех пользователей
  2. В окне « Мастер импорта сертификатов » нажмите « Далее » .
  3. Выберите « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .
    Как установить личный сертификат для всех пользователей
  4. Нажмите на кнопку « Далее » .
  5. Нажмите « Готово » . Дождитесь сообщения об успешной установке.
    Как установить личный сертификат для всех пользователей

Как добавить корневой сертификат в доверенные в Windows в веб браузеры

Chrome, Chromium, Opera и сделанные на их основе веб браузеры используют общесистемные корневые CA сертификаты. То есть для добавления новых доверенных CA достаточно добавить их в систему, как это показано выше.

Firefox использует исключительно своё хранилище. Для добавления корневых сертификатов CA в Firefox нужно сделать так:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

Как установить личный сертификат для всех пользователей

Как установить личный сертификат для всех пользователей

Нажмите кнопку «Импортировать»:

Как установить личный сертификат для всех пользователей

Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:

Как установить личный сертификат для всех пользователей

Регистрация подписи в ФНС

Первый этап – присвоение адресу сайта налоговой инспекции статуса надежного ресурса. Для этого сделайте следующее:

  • запустите MS IE и откройте «Свойства обозревателя»;
  • перейдите в раздел «Безопасность»;
  • найдите каталог «Надежные узлы» и нажмите на него;
  • запишите там адрес http://lkul.nalog.ru;
  • на вкладке «Дополнительно» поставьте флажки напротив SSL 3.0, TLS 1.0, 1.1. Если есть параметры с более высокими значениями, тоже отметьте их;
  • уберите галочку возле SSL 2.0.

Дальнейшие правила рассчитаны на применение КриптоПро CSP не младше версии 4.0. На втором этапе необходимо проверить корректность работы ЭП с вашей учетной записью.

  • Если вы ранее не скопировали закрытую часть ключа генерации подписи в хранилище ОС, то вставьте в USB-порт компьютера защищенный носитель цифрового продукта.
  • Откройте браузер, которым будете пользоваться.
  • Перейдите в личный кабинет ЮЛ на сайте налоговой службы.
  • На странице представлена исчерпывающая информация по вопросам регистрации своей ЭЦП. Поэтому внимательно прочтите все правила.
  • Для входа в учетную запись своей организации вам нужно выполнить проверку условий подключения. Это несложно, достаточно следовать инструкции и подсказкам, которые будут появляться на экране.
  • Если ваши данные записаны на Рутокене 2.0, то выполните тест условий его подключения.
  • Если все действия завершатся успешно, вернитесь на страницу с информацией о правилах работы в личном кабинете.
  • Выполните диагностику подключения по сертификату ЭП, кликнув на соответствующую кнопку. Перед вами откроется новая страница, следуйте всем рекомендациям.
  • При использовании средств ЕГАИС замените предыдущий пункт на соответствующую диагностику. Ссылка также есть на странице с общей информацией.

После окончания процедуры вы получите доступ к личному кабинету юридического лица и сможете работать в нем с помощью ЭП. Если на каком-то этапе проверки будет выявлено несоответствие требованиям ФНС, то система предложит создать новую учетную запись.

Все эти действия нужно выполнять, если вы уже заполняли формы для создания ЛК на сайте налоговой. Если вы этого еще не делали, то потребуется:

  • внести данные об организации – адрес электронной почты и ОГРН;
  • отметить галочкой пункт об ознакомлении правил предоставления доступа к ЛК и завизировать свое согласие подписью;
  • введите проверочный код, который появится на экране;
  • нажмите «далее».

Все данные будут проверяться ФНС в течение 3 рабочих дней. После этого на указанный адрес придет письмо со ссылкой. Вам нужно перейти по ней, чтобы активировать учетную запись.

Третий этап – применение ЭП для работы в личном кабинете. Потребуется выполнить следующие шаги:

  • подсоединение носителя к вашему ПК;
  • открытие страницы на сайте налоговой с ЛК;

завершить повторную диагностику, ее состав будет зависеть от вида подписи, которым вы пользуетесь;

  • выбрать нужный файл и ввести пин-код к его хранилищу;
  • перейти в личный кабинет.

В больших организациях предоставлять данные в надзорное ведомство может не руководитель, а доверенное лицо. В этом случае необходимо организовать доступ к учетной записи для доверенного сотрудника. Для этого потребуется получить ЭП на имя этого работника и последовательно выполнить следующие действия.

  • Зайти в ЛК на портале ФНС.
  • Перейти в раздел «Администрирования».
  • Под строчкой «Список пользователей» найти клавишу «Добавить».
  • Записать номер сертификата электронной подписи и почту работника, который будет выполнять действия от лица компании. На этот адрес будет выслана ссылка.
  • Сообщить доверенному лицу о необходимости активации аккаунта в личном кабинете. Для этого достаточно просто пройти по ссылке, указанной в письме.

Способ подходит и для компаний с дочерними филиалами. В этом случае нужно прописать КПП каждого подразделения. Так в одном ЛК будут собраны данные по всей организации.

Что потребуется при регистрации ЭП

Для начала следует заняться настройкой рабочего места. Некоторые удостоверяющие центры предлагают такую услугу. Но помощь специалиста не обязательна, следующие шаги можно выполнить самостоятельно.

  • Обновите операционную систему, если это возможно. Стабильность работы специального ПО гарантируется для последних версий ОС.
  • В системном реестре Windows укажите корневой сертификат УЦ. Делаетя это с помощью прогаммы КриптоПро. Корневой нашего УЦ можно взять на сайт ca.astralm.ru
  • Установите криптографическое ПО, важно, чтобы оно соответствовало требованиям новых стандартов безопасности. Чаще всего работают с КриптоПро или Vipnet
  • Проинсталлируйте драйвера для носителя вашей ЭП. Это может быть смарт-карта или токен, внешне напоминающий флэшку. Выдается вместе с электронной подписью в УЦ. Так же мождно скачать с сайта производителя.
  • Установите все обновления для MS Internet Explorer. На этот веб-обозреватель рассчитано большинство государственных сервисов. Именно с IE работает большинство площадок.
  • Если планируете пользоваться КриптоПро CSP, то вам потребуется установить специальное ПО, которое предоставляет поставщик продукта. Выберите вариант, который совместим с версией вашей операционной системы. Дистрибутив необходимо скачать в сайта производителя, а лицензию можно купить в УЦ.
  • Поместите в хранилище ОС сертификат ЭП и отметьте его, как доверенный. Делается средствами КриптоПро.

После этого можно приступать к работе. Но не забудьте убедиться, что у вас есть все данные для заполнения электронных форм. На онлайн-площадках нужно будет вносить:

  • e-mail организации;
  • номер налогоплательщика и ОГРН;
  • КПП организации и каждой дочерней компании, если такие есть;
  • полное название предприятия, как оно указано в учредительных документах;
  • ФИО лица, которое будет выполнять действия от лица компании.

Добавление сертификатов для всех пользователей

Как установить личный сертификат для всех пользователей

Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.

Windows установка сертификата для всех пользователей

На данный момент работа через защищённое соединение c устройств Apple не поддерживается.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Удаление сертификатов

Чтобы удалить сертификаты с помощью консоли mmc (например, из хранилища Другие пользователи), необходимо проделать следующие действия:

Раскрыть ветку «Сертификаты — текущий пoльзователь» > «Другие пользователи» > «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи». Выделите необходимый сертификат, щелкните по нему правой кнопкой мыши и выберите «Удалить».

Установка сертификатов всем пользователям

Сделать это можно выполнив команду

Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт «Файл», в нем выбираем «Добавить или удалить оснастку».

Откроется окошко добавления или удаления оснасток. В левом столбце (который называется «Доступные оснастки») ищем Сертификаты, выделяем и нажимаем «Добавить».

Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт «учетной записи компьютера».

Затем, после нажатия кнопки «Далее» появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт «Локальным компьютером», если же удаленным, то его необходимо выбрать пункт «Другим компьютером», где нужно будет указать нужный компьютер.

По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились «Сертификаты (локальный компьютер)». Нажимаем «Ок».

Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).

Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку «Далее».

В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку «Обзор». По завершению добавления сертификата нужно нажать кнопку «Далее».

Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.

Затем, после нажатия кнопки «Далее» будет отображено окно завершения операции по импорту сертификата. Закрыть его можно нажав кнопку «Готово».

После этого появится уведомление о успешном импорте. Далее можно закрыть все ранее открытые окна, нужный сертификат был добавлен в нужное хранилище для всех пользователей на компьютере.

Еще в каких-то сервисах необходимо регистрироваться

Зависит от перечня услуг, которые вы планируете получать дистанционно. Упростить себе задачу работы в большинстве онлайн-сервисов можно при помощи активации подписи на портале Госуслуг. Для этого нужно зайти в свой личный кабинет и найти меню для подтверждения сертификата. Перед вами откроется окно, в котором потребуется:

  • записать в специальном поле код с капчи;
  • через подменю загрузить сертификат подписи и отправить его на обработку;
  • подождать сообщения об успешном прохождении проверки.

Чтобы авторизоваться на портале Госуслуг необходимо выполнить следующие шаги.

  • Импортировать сертификат ЭЦП. Для этого защищенный носитель закрытой части ключа присоединяется к компьютеру, настроенному и готовому для работы с цифровым продуктом. В перечне считывателей нужно отметить устройство и выбрать строку для импорта. В открывшейся форме вставьте сертификат в формате РЕМ и завершите операцию.
  • Отметка типа сертификата в специальном окне.
  • Если все сделано правильно, появится оповещение о завершении процедуры. После этого ваш документ появится в перечне регистрационного центра.
  • Настройка правил авторизации. Отметьте тип имени пользователя (ЭЦП). Выделите ваш сертификат, впишите PIN. Несколько секунд система будет выполнять проверку, после чего вас автоматически перенаправят в личный кабинет.

Важно!

Для упрощения процедуры регистрации существуют специальные плагины для популярных браузеров. После установки этого расширения вам нужно будет активировать его в разделе настроек. Для корректной работы плагина может потребоваться перезапуск браузера. После этого вам нужно отправиться на главную страницу портала, обновить его и выполнить вход. Так вы получите доступ ко всем возможностям сервиса.

Как создать самоподписанный сертификат в Windows?

Большинству администраторов Windows, знакомых с темой PKI, известна утилита MakeCert.exe, с помощью которой можно создать самоподписанный сертификат. Эта утилита включена в состав Microsoft .NET Framework SDK и Microsoft Windows SDK. В современых версиях Windows 10/8.1 и Windows Server 2016/2012R2 вы можете создать самоподписанный сертификат с помощью PowerShell без использования дополнительных утилит.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *