Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).
Рис. 1. Скачанный корневой сертификат
Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).
Рис. 2. Предупреждающее окно
Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).
Рис. 3. Корневой сертификат
Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).
Рис. 4. Окно «Мастер импорта сертификатов»
Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).
Рис. 5. Хранилище сертификатов
В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).
Рис. 6. Выбор хранилища сертификатов
В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).
Рис. 7. Окно «Мастер импорта сертификатов»
Далее нажмите кнопку «Готово» (Рис. 8).
Рис. 8. Завершение «Мастера импорта сертификатов»
Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).
Рис. 9. Предупреждение о безопасности
Корневые сертификаты Федерального казначейства.
Устанавливаются в хранилище «Промежуточные центры сертификации»
Сертификат Федерального казначейства 2001 (ГОСТ Р 34.11/34.10-2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)Сертификат Федерального казначейства 2012 (ГОСТ Р 34.11-2012 256 бит) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)Сертификат Федерального казначейства 2020(ГОСТ Р 34.11-2012 256 бит) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)Сертификат Федерального казначейства 2021(ГОСТ Р 34.11-2012 256 бит) — действителен с 13.04.2021 по 13.04.2036(серийный номер:00 cb c6 98 33 00 00 00 00 05 6e)Сертификат Федерального казначейства 2022(ГОСТ Р 34.11-2012 256 бит) -действителен с 10.01.2022 по 10.01.2037 (серийный номер: 00 cf e8 ff 61 00 00 00 00 05 f6)
Для тех кто не знает как ставить:
Скачиваем сертификат, двойным нажатием левой кнопки мыши открываем его (или правой кнопкой мышки как на картинке).Выбираем «Установить сертификат» — Далее — выбираем пункт «Поместить все сертификаты в следующее хранилище» — жмем Обзор и выбираем нужное нам хранилище (Промежуточные центры сертификации)Жмем Далее и Готово.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
Корневой сертификат представляет собой файл, который содержит свойства и данные:
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Как получить электронную подпись на сайте УЦ
Внимание! Данная инструкция неактуальна.
ВАЖНО! Для получения электронной подписи (ЭП) в УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» используйте бесплатный функционал модуля «Удостоверяющей центр» или программы «Подпись Про». Если данная возможность отсутствует, сформируйте запрос на сертификат и установите его через сайт Удостоверяющего центра.
Если Вы установили контейнер закрытого ключа (ключа подписи) в реестр компьютера, перед переустановкой операционной системы обязательно выполните резервное копирование Ваших контейнеров на флеш-накопитель, иначе данные будут удалены с компьютера.
Формирование запроса на сертификат
До формирования запроса на сертификат выполните следующие действия:
1. Оформите заказ на электронную подпись (ЭП) на сайте Программного центра.
2. Заполните заявление на получение подписи (далее Заявление)
Для создания Заявления откройте список заказов, выберите нужный заказ на получение ЭП и нажмите на ссылку «Заполнить заявление на получение подписи». Заполните форму заявления и нажмите кнопку «Сохранить».
Внимание! Дата отправки заявления на проверку в УЦ должна совпадать с датой подписания заявления и доверенности. Срок действия доверенности не менее года.
Примечание: если будут обнаружены ошибки, откроется протокол ошибок и предупреждений. Ошибки необходимо устранить. Предупреждения можно игнорировать.
Нажмите кнопку «Редактировать заявление», исправьте ошибки, затем нажмите кнопку «Сохранить». Заявление будет проверено.
3. Сформируйте запрос на сертификат.
Для этого на компьютере должны быть установлены:
Рекомендуем использовать КриптоПро CSP версии не ниже 4.0, т.к. только начиная с версии 4.0 осуществляется поддержка стандарта электронной подписи ГОСТ Р 34.10-2012 – обязательного с 01.01.2019 г.
Чтобы сформировать запрос на сертификат:
1) Запустите браузер Internet Explorer.
2) В адресную строку вставьте ссылку из письма от Отдела продаж:
Примечание: если сайт УЦ не открывается, ознакомьтесь с инструкцией Рекомендации по устранению проблем при работе с электронной подписью (ЭП).
Вход в личный кабинет
4) Далее появится окно подтверждения доступа в Интернет, нажмите кнопку «Да»:
Подтверждение доступа в Интернет
Примечание 1: если у вас не установлен «КриптоПро ЭЦП browser plug-in», откроется сообщение:
Чтобы установить плагин, нажмите на соответствующую ссылку. Прямая ссылка на скачивание плагина также указана в письме с темой «Вы зарегистрированы в УЦ».
Примечание 2: если плагин уже установлен, но сообщение о необходимости его установки открылось, значит, в окне браузера появилось всплывающее окно о разрешении включения надстройки (плагина). Подтвердите включение.
5) Выберите вид сертификата, который был указан в заявлении на регистрацию в УЦ. Нажмите кнопку «Создать
6) В окне «КриптоПро CSP» выберите носитель для хранения контейнера закрытого ключа (ключа подписи), и нажмите кнопку «ОК».
Внимание! Если вы хотите, чтобы контейнер закрытого ключа хранился:
Выбор носителя для хранения контейнера закрытого ключа
Если Вы установили контейнер закрытого ключа (ключа подписи) в реестр компьютера, перед переустановкой операционной системы обязательно выполните резервное копирование Ваших контейнеров на флеш-накопитель, иначе данные будут удалены с компьютера.
7) В окне биологического датчика случайных чисел нажимайте клавиши или перемещайте указатель мыши над этим окном до тех пор, пока ключ не будет создан.
Создание закрытого ключа
8) Далее задайте пароль для создаваемого контейнера закрытого ключа и нажмите кнопку «ОК».
Если носителем для хранения контейнера закрытого ключа является:
Внимание! Обязательно запомните пароль для создаваемого контейнера закрытого ключа. Данный пароль восстановлению не подлежит.
Установка пароля для контейнера закрытого ключа
Внимание! Контейнер закрытого ключа не подлежит восстановлению. Ни при каких обстоятельствах не удаляйте его самостоятельно. При потере контейнера закрытого ключа необходим платный перевыпуск сертификата.
Пароль для контейнера закрытого ключа задан, запрос на сертификат сформирован. Вы будете автоматически перенаправлены в Личный кабинет в раздел запросов на изготовление, где отобразится созданный запрос и его статус.
Запросы на сертификат
Созданный запрос отправлен в Удостоверяющий центр и ожидает одобрения Оператором УЦ.
Скачивание и установка сертификата
Для этого зайдите в личный кабинет на сайте удостоверяющего центра и выполните следующие действия:
В нижней части окна браузера появится окно выбора действий со скачиваемым файлом, нажмите «Сохранить».
Выбор действий со скачиваемым файлом
Запуск «Крипто Про CSP»
2.1. В окне программы перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат».
2.2. В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который необходимо установить. Нажмите «Далее».
Выбор файла сертификата
2.3. В окне «Сертификат для установки» отображаются основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее».
Просмотр сведений сертификата
2.4. В следующем окне укажите контейнер закрытого ключа, который соответствует устанавливаемому сертификату. Для этого нажмите кнопку «Обзор» и выберете нужный контейнер.
Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, установите галочку в поле «Найти контейнер автоматически». Нажмите «Далее».
Выбор контейнера закрытого ключа
2.5. В окне «Хранилище сертификатов» проверьте, чтобы:
2.6. В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово».
Примечание: если был задан пароль для контейнера закрытого ключа, необходимо его ввести:
Ввод пароля для контейнера
Чтобы успешно построить путь сертификации, необходимо установить корневые сертификаты нашего и вышестоящих УЦ. Для этого:
2. Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:
В открывшемся окне нажмите «Далее».
2.1. Проверьте, чтобы был выбран пункт «Автоматически выбирать хранилище на основе типа сертификата». Нажмите «Далее».
2.2. В следующем окне нажмите «Готово».
Выполните аналогичные действия для других скачанных сертификатов.
4. В открывшемся окне раскройте следующие ветки:
Найдите сертификаты «Головной удостоверяющий центр» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».
На предупреждение о безопасности ответьте «Да».
Подтверждение установки сертификата
Внимание! Для обеспечения сохранности ЭП рекомендуем сделать резервную копию, т.е. выполнить копирование контейнера закрытого ключа, а также сертификата на съемный носитель или другой компьютер (подробнее читайте в статье).