Причина этот сертификат или один из сертификатов в цепочке не актуален

Как однократно разрешить открытие сайта

Отключение проверки защищенных соединений снизит уровень защиты компьютера.

Если вы не хотите, чтобы программа «Лаборатории Касперского» показывала сообщение о проблеме с сертификатом, отключите проверку защищенного соединения:

Как убрать ошибочный сертификат в Opera

Пользователи Opera сталкиваются с возникновением ошибки сертификатов. Причин появления такой проблемы на компьютере может быть несколько. В этой статье даются ответы на то, как устранить возникающие ошибки в браузере.

Причины возникновения ошибки сертификата

Ошибочный сертификат Opera возникает как из-за неправильной настройки компьютера, так и из-за проблем посещаемой сайте. Чаще всего ошибки возникают из-за того, что:

• установлены неверные дата и время;
• на компьютере или ноутбуке есть вирус;
• ошибка в работе браузера;
• используется устаревшая версия Оперы;
• аннулирован сертификат безопасности сервера или его срок действия истек;
• сайт блокируется антивирусом или брандмауэром Windows.

Рассмотрим способы устранения перечисленных причин.

Установка правильного времени и даты

Если на компьютере стоит неправильное время, то браузер может блокировать работу некоторых сайтов. Поэтому, в таком случае необходимо в настройках компьютера поставить автоматическую установку даты и времени.

Удаление вирусов

Если настройка даты и времени не помогла, то стоит проверить компьютер на наличие вредоносного ПО. Дело в том, что в некоторых случаях ошибки сертификата в Опере говорят о реальной угрозе. Вполне вероятно, что на компьютере есть вирус, который запускает сайт-клон, на который переадресовывает пользователя. Убрать его поможет любая из антивирусных программ. Достаточно будет запустить полную проверку компьютера, чтобы программа удалила все найденные вирусы.

Ошибка в работе браузера и использование старой версии

В этом случае пользователю рекомендуется в первую очередь проверить версию программы. Сделать это можно следующим образом:

• В меню браузера выбрать раздел «Обновление и восстановление».
• Нажать кнопку «Проверить наличие обновлений».
• Загрузить последнюю версию Opera, если она еще не установлена.

Брандмауэр Windows блокирует работу браузера

Встроенная в Windows защита проверяет сайты и в некоторых случаях блокирует их работу, так как считает их подозрительными. Поэтому браузеру не удается проверить подлинность сертификатов, и они не открываются. Для того, чтобы отключить работу брандмауэра Windows, необходимо:

1. В панели управления нажать на раздел «Параметры сети и Интернет».

2. Выбрать раздел «Брандмауэр Windows».

3. Кликнуть на пункт «Сеть домена».

4. Перевести ползунок в положение «Откл».

5. Вернуться в центр безопасности защитника Windows.

6. Повторить действия в пунктах «Частная сеть» и «Общедоступная сеть».

После этого следует перезагрузить Opera и повторить попытку зайти на нужный сайт.

Антивирус блокирует работу Opera

Если при работе с браузером Опера на экране возникает предупреждение, связанное с проверкой безопасности и имеется надпись: «Неполная цепочка сертификатов серверов Opera», то стоит обратить внимание на антивирус, установленный на компьютере. Дело в том, что антивирус, в целях повышения уровня безопасности, может частично блокировать работу Оперы.

1. Запустить антивирус.

2. Выбрать раздел «Настройки».

4. В открывшемся окне нажать в меню слева на «Интернет и электронная почта», затем «Фильтрация протоколов» и пункт «SSL».

5. Выбрать пункт «Не сканировать протокол SSL».

6. Нажать кнопку «ОК».

Готово. После того, как пользователь убрал режим фильтрации, отключенный протокол SSL позволит посещать любые сайты и браузер не будет беспокоить назойливым сообщением о проблеме безопасности.

Еще один способ отключить проверку протокола SSL, который подходит для владельцев Opera 12 и ее более поздних версий. Для отключения проверки SSL-сертификатов необходимо:

• Кликнуть правой кнопкой мыши по ярлыку Оперы. расположенном на рабочем столе.
• Выбрать раздел «Свойства».
• Затем вкладку «Ярлык».
• В графе «Объект» дописать в конце фразу «—ignore-certificate-errors» без кавычек.
• Нажать кнопку «ОК».

Как видите, причин возникновения проблем с сертификатами может быть несколько, и они требуют разного подхода для их устранения. Перечисленные выше способы избавят пользователей браузера Opera от возникновения ошибки сертификата.

Не удается построить цепочку сертификатов для доверенного корневого центра

Причины ошибки в цепочке сертификатов

Ошибки могут возникать по разным причинам — проблемы с Интернетом на стороне клиента, блокировка программного обеспечения Защитником Windows или другими антивирусами. Далее, отсутствие корневого сертификата Удостоверяющего Центра, проблемы в процессе криптографической подписи и другие.

Устранение ошибки при создании создания цепочки сертификатов для доверенного корневого центра

В первую очередь убедитесь, что у вас нет проблем с интернет-подключением. Ошибка может появляться при отсутствии доступа. Сетевой кабель должен быть подключен к компьютеру или роутеру.

• Нажмите кнопку «Пуск» и напишите в поиске «Командная строка».
• Выберите ее правой кнопкой мыши и нажмите «Запуск от администратора».
• Введите в DOS-окне следующую команду « ping google.ru ».

При подключенном интернете у вас должны отобразиться данные об отправленных пакетах, скорости передачи и прочая информация. Если Интернета нет, вы увидите, что пакеты не дошли до места назначения.

Теперь проверим наличие корневого сертификата Удостоверяющего Центра. Для этого:

• откройте КриптоПро, выберите здесь «Сертификаты»;
• далее выберите необходимый центр;
• «Доверенные корневые сертификаты»;
• «Реестр» и «Сертификаты»;
• в следующем списке выберите корневые сертификаты необходимого УЦ.

Проверка корневого сертификата УЦ в браузере

Проверку можно выполнить в браузере.

• Выберите в меню пункт «Сервис».
• Далее нажмите строку «Свойства обозревателя».
• Нажмите на вкладку «Содержание».
• Здесь нужно выбрать «Сертификаты».
• Следующую вкладка «Доверенные центры сертификации». Здесь должен быть корневой сертификат УЦ, обычно он находится на дне списке.

Теперь попробуйте снова выполнить те действия, в процессе которых возникла ошибка. Чтобы получить корневой сертификат, необходимо обратиться в соответствующий центр, где вы получили СКП ЭП.

Другие способы устранить ошибку цепочки сертификатов

В следующем окне вы должны увидеть сообщение о предварительной регистрации.

Нажмите на соответствующую ссылку и введите данные в форму предварительной регистрации. Подтвердите лицензионное соглашение, и вы получите ссылку на скачивание пакета программы.

Установка КриптоПро

Когда установочный файл скачен, его нужно запустить для установки на ваш компьютер. Система отобразит предупреждение, что программа запрашивает права на изменение файлов на ПК, разрешите ей это сделать.

Перед установкой программы на свой компьютер, все ваши токены должны быть извлечены. Браузер должен быть настроен на работу, исключением является браузер Opera, в нем уже произведены все настройки по умолчанию. Единственное, что остается пользователю — это активировать специальный плагин для работы. В процессе вы увидите соответствующее окно, где Opera предлагает активировать этот плагин.

После запуска программы, нужно будет ввести ключ в окне.

Найти программу для запуска можно будет по следующему пути: «Пуск», «Все программы», «КриптоПро», «КриптоПро CSP». В открывшемся окне нажмите кнопку «Ввод лицензии» и в последней графе введите ключ. Готово. Теперь программу необходимо настроить соответствующим образом под ваши задачи. В некоторых случаях для электронной подписи используют дополнительные утилиты — КриптоПро Office Signature и КриптоАКМ. Можно устранить ошибку — нет возможности построить цепочку сертификатов для доверенного корневого центра — простой переустановкой КриптоПро. Попытайтесь это сделать, если другие советы не помогли.

Ошибка «Не удается построить цепочку сертификатов» все еще появляется? Отправьте запрос в службу поддержки, в котором нужно разместить скриншоты ваших последовательных действий и объяснить подробно свою ситуацию.

Цепочка сертификатов не является завершенной касперский яндекс. Как убрать ошибочный сертификат в Opera

«Ошибка сертификата » появляется в виде уведомления браузера с целью повышения защиты пользовательских данных . Устанавливая соединение с сайтами , браузер проверяет действительность сертификата . И если проверка невозможна , соединение прекращается , отображается сообщение о недостаточной защите .

Итак , если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера ?

Причины предупреждения

1 . Сертификат веб -узла не является доверенным , если предоставлена неполная цепочка промежуточных сертификатов , может возникать данное уведомление об ошибке . Вероятно , имеется попытка извлечь информацию пользователя .

2 . Сертификат безопасности был произведен для веб -узла с другим адресом .

3 . Неточное время на компьютере клиента — более позднее , чем предусмотрено сроком действия сертификата «ССЛ» сервера . Стандартная рекомендация — прекратить работу с веб -узлом , закрыв страницу . Или же , как вариант , возможно обнуление таймера : вручную или переустановкой батарейки платы .

4 . Если ошибка повторяется при соединении со многими сайтами , возможно наличие системных или сетевых неполадок . Виновником внедрения недостоверных сертификатов может оказаться антивирус , или же вредоносное ПО , подменяющее настоящие сертификаты .

5 . Ресурс действительно небезопасен . Если вы желаете проигнорировать «тревогу «, нужно внести сайт в исключения . Но до того , как убрать ошибку сертификата безопасности веб-узла таким способом , не мешает дополнительно проверить причину возникновения проблемы .

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1 . Внесите сертификат в доверенные (не рекомендуется ). Затем следует подтвердить дальнейшее открытие окна , и в появившемся «Ошибка сертификата . » вызвать окно недостоверного сертификата , обозначенное «щитом «.

2 . Выбрать «Просмотр сертификата «, затем «Общие «, где возможно отследить время действия сертификата вэб -узла .

3 . В мастере установки выберите «Установить сертификат » и «Вперёд» .

4 . Отметьте галочкой » Автоматически выбранное хранилище сертификата . «, подтверждая нажатием «Вперёд» .

5 . Выполните подтверждение операции , нажав «ДА» и «Финиш» в окне запроса . Избранный сертификат установлен .

6 . Произведенные изменения подтвердите нажатием «ОК» .

7 . Выберите строку «Поместить все сертификаты в следующее хранилище «, выполните подтверждение нажатием «Обзор «.

8 . В окне под названием «Выбор хранилища сертификатов «, отметьте «Доверенные корневые центры сертификации «, подтверждая нажатием «ОК» .

9 . Завершите процедуру : «Далее «, «Готово «, подтвердите установку , нажимая «ОК» , и презапустите браузер .

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для Windows ХР :

1 . В «хранилище сертификатов » выберите хранилище согласно типу сертификата «автоматически «.

2 . При нажатии «Далее » импортируется и установится сертификат .

3 . Щёлкните «Готово «.

4 . Если предварительно появляется «Предупреждение безопасности , нажмите «ДА» в качестве подтверждения установки .

5 . Поступит уведомление об установке . Щёлкните «ОК» . Процедура завершена .

Антивирусные продукты

Как исправить безопасности веб-узла посредством настроек антивирусного обеспечения ?

В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .

В настройках программы Аваст:

• перейдите по цепочке «Настройки » — «Активная защита «, затем «Настроить » (возле щитка );
• уберите галочку с настроек , выберите включение http-сканирования , подтвердите («ОК» ).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы «Касперский»:

• щёлкните в настройках программы : «Настройки » — «Дополнительные » — «Сеть «;
• в «сканировании защищённых соединений » выберите : «Не сканировать зашифрованные соединения «;
• в качестве альтернативного действия можно отметить «Дополнительные настройки » и выбрать «Установить сертификат «;
• затем подтвердите изменения и перезапустите компьютер .

Если повторяется «ошибка сертификата «, вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб -сайта.

Вредоносные программы

Используйте ПО последней версии , включая плагины , так как установка вредоносного ПО возможна из -за уязвимости устаревших программ .

Устанавливая программы в мастерах ПО принимайте их с официального сайта , снимайте флажки с установки непроверенных программ .

Не пользуйтесь лживыми всплывающими окнами , появляющихся с целью внедрения опасных программ . Изучите детали блокирования всплывающих окон для их исключения .

Контролируйте работу антивируса в реальном времени .

В общем, так получилось, что у меня опять старый компьютер. На этот раз я работаю за ноутбуком Panasonic 2004 года выпуска, с процессором в 1.2 Гц (512 мб ОЗУ), процессор там стоит Pentium.

Но фишка в том, что это не просто Пентиум 3 или 4, а Пентиум М с 2 Мб кэшем! В общем, браузер Mozilla для этого ноута слишком «тяжелый», а вот Opera 12 — в самый раз.

В общем, установил я Оперу 12 и на ноуте стало намного легче работать, да и признаюсь интерфейсом мне всегда нравилась Opera 12, даже по сравнению с современными браузерами. Но вот незадача — Opera всеми любимая, настолько старая, что сертификаты какие-то там уже просрочены, или что-то вроде этого.

Постоянно выскакивают окошки, что мол сертификат просрочен и нужно его вручную вам принять. При этом такие окошки чуть ли не каждый сайт «посылает» вам, и их все больше и больше.. В общем, не долго думая я завершил процесс Оперы, и потом снова запустил ее и начал быстро искать способ решения этой проблемы, чтобы эти всплывающие окна не успели загрузить полностью мой ноутбук.

Решение есть, вот смотрите что нужно сделать чтобы отключить проверку сертификатов в Opera 12:

К разделу «Безопасные платежи»

Статья относится к:

• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Security Cloud;
• Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата » или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите .

Решение

Вы можете разрешить однократное открытие сайта. Инструкция .

Если вы уверены в безопасности этого сайта и хотите, чтобы программа больше его не проверяла и не выводила такие сообщения:

Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

Извините, но у вас недостаточно прав для комментирования

Полное описание причин и решение в сообщении sedkazna.ru/. /Краткое описание:1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP

Ошибки при просмотре Корневого сертификата — Минкомсвязь России,

Чтобы не было такой ошибки:Нужно соблюдать порядок установкиКриптоПРО — Первым устанавливаетсяКонтинент-АП — Вторым устанавливается

2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Ошибки при просмотре сертификата пользователя:

Причина ошибки проверки цифровой подписи:На компьютере уже есть установленныйстарый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

с помощью автоматического инсталлятора«root_2036 Локальный компьютер (ГОСТ 2012).exe» ссылки для скачивания: С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»

Устанавливать нужно из-под пользователя с правами Администратораи обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора

Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

В процессе работы с каким-либо программным обеспечением, которое использует средства криптозащиты и электронных подписей, возможно столкновение со следующей ошибкой:

Ошибка создания подписи: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Причина возникновения ошибки

На самом деле, вся суть проблемы более чем корректно описана в тексте ошибки — отсутствуют сертификаты доверенных корневых центров.

Убедиться в этом, можно, открыв проблемный сертификат на компьютере, при использовании которого появляется ошибка. Если в окне сертификата, на вкладке «Общие» написано «При проверке отношений доверия произошла системная ошибка» или «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то проблема точно в этом. О том, как устранить её — читайте ниже.

Исправление ошибки

Как писалось выше, вся проблема в отсутствующих корневых сертификатах. Для того, чтобы данная ошибка ушла, нужно поставить эти самые корневые сертификаты — взять их можно у издателя сертификата (почти наверняка, они должны быть на их сайте). Издателя сертификата можно увидеть в поле «Кем выдан» свойств сертификата (выделено оранжевым на картинке ниже).

В качестве примера разберем как исправить подобную ошибку для сертификатов выданных Федеральным Казначейством России.

Переходим на сайт федерального казначейства, в раздел «Корневые сертификаты». Скачиваем «Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012» и «Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 CER». Открываем оба скачанных файла и устанавливаем оба сертификата.

Установка сертификата состоит из следующих действий:

• Открываем сертификат. В левом нижнем углу нажимаем на кнопку «Установить сертификат«.
• Откроется «Мастер импорта сертификатов«. Нажимаем «Далее«. В следующем окошке выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем кнопку «Обзор».
• В списке выбора хранилища сертификатов выбираем «Доверенные корневые центры сертификации«. Нажимаем кнопку «ОК«, затем кнопку «Далее«.
• В следующем окошке нажимаем на кнопку «Готово«. Затем, в окне предупреждения системы безопасности, на вопрос о том, что вы действительно хотите установить этот сертификат, нажимаем «Да». После этого последует подтверждение установки сертификатов.

После установки всех нужных корневых сертификатов, данная ошибка должна исчезнуть.

Проверка электронной подписи по ГОСТ Р 34. 10-2012 в документах PDF

Для проверки электронной подписи по ГОСТ Р 34.10-2012 в документах PDF необходимы:

• Программное обеспечение (криптопровайдер), обеспечивающее реализацию алгоритмов криптографии по ГОСТ Р 34.10-2012;
• Программное обеспечение (плагин), обеспечивающее интеграцию криптопровайдера и Adobe Reader;
• Сертификат Удостоверяющего Центра ФНС России, обеспечивающий возможность проверки электронно-цифровой подписи документов.

Установка Adobe Reader

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/. При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками на коммерческой основе. Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Установку сертификатов вручную необходимо выполнить следующим образом:

Для установки сертификата FNS Russia.cer нажмите на файл правой кнопкой мыши и выберите «Установить сертификат»:

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Появится окно в котором необходимо выбрать хранилище сертификатов «Доверенные корневые центры сертификации»:

Для завершения установки нажмите кнопки «ОК» — «Далее» — «Готово». Вы увидите окно с информацией о завершении процесса установки. Нажмите «ОК»:

Настройка установленного ПО

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на примере следующего комплекта ПО:

• Adobe Reader 11.0.11
• КриптоПро PDF

Для других вариантов ПО настройка производится аналогично. При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о недействительности подписи:

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Нажмите кнопку «Подробнее» в разделе «Проверка»:

В разделе «Поведение подтверждения» выберите опцию «Всегда использовать метод по умолчанию»:

В выпадающем списке выберите установленный Вами плагин:

Нажимайте кнопку «ОК», пока не закроются все диалоговые окна. После этого в разделе «Подписи» нажмите кнопку «Проверить все» (или закройте документ и откройте его снова):

Подписи успешно проверены. Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р 34.10-2012 проверка будет производиться автоматически.

Все, что нужно знать о переходе на новый ГОСТ 2012

В России меняется стандарт электронной подписи. С 1 января 2019 года удостоверяющие центры могут выпускать сертификаты только на ГОСТ 2012. Контролирующие органы, торговые площади и информационные площадки учатся обрабатывать подписи, сформированные новыми сертификатами. А что делать пользователям?

Системы не должны отказываться принимать сертификаты на ГОСТ 2001. А значит, пользователям нет необходимости до конца 2019 года перевыпускать действующий сертификат со старым ГОСТом. Проверяйте работоспособность своего сертификата электронной подписи самостоятельно, не обращая внимания на сообщения систем. Инструменты для этого есть на каждой торговой площадке и информационной системе.

Большинство информационных систем (ИС) и электронных торговых площадок (ЭТП) уже принимают сертификаты на ГОСТ 2012, в том числе все площадки по 44-ФЗ, 223-ФЗ и коммерческие ЭТП. Также на ГОСТ 2012 перешли основные контролирующие органы — ФНС, ПФР, ФСС. Актуальную информацию о готовности ИС и ЭТП можно смотреть на портале ситуационного центра.

Как подготовиться к переходу на новый ГОСТ 2012

Если в 2019 вы получаете новый сертификат на ГОСТ 2012, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним.

С какими СКЗИ работает ГОСТ 2012?

• Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
• Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2012 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
• Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2012 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
• Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2012, вам необходимо: приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.
• приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
• приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
• сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

С какими ключевыми носителями работает ГОСТ 2012?

Сертификаты, выпущенные на ГОСТ 2012, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken.

Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель.

Носители Рутокен ЭЦП 2.0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2012. Если вы используете их, то никаких дополнительных действий не требуется.

Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2012 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2012.

Как проверить свой ГОСТ

Чтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте в нем вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи:

До 2019 года квалифицированные сертификаты аккредитованных удостоверяющих центров формировались на алгоритмах ГОСТ 2001. Но с 1 января 2019, в соответствии с выпиской из документа ФСБ России, для создания электронной подписи необходимо использовать сертификаты на криптографических алгоритмах ГОСТ 2012.

12 сентября 2018 Минкомсвязи выпустило уведомление о плане перехода на новый ГОСТ 2012. Возможность использования сертификатов на ГОСТ 2001 продлили до 31 декабря 2019 года. Это значит, что все информационные системы должны работать и с сертификатами созданными как по ГОСТ 2001, так и по ГОСТ 2012.