Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru Госуслуги

Единая государственная информационная система социального обеспечения — информационная система, позволяющая получать гражданам и органам власти актуальную информацию о мерах социальной поддержки, оказываемых из бюджетов всех уровней, как в отношении отдельно взятого человека, так и в целом по стране, а также получать сведения, необходимые органам власти для предоставления мер социальной поддержки.

Информационная система принимает сертификаты электронной подписи УЦ СКБ Контур без соглашения о сотрудничестве. УЦ СКБ Контур не может гарантировать, что сертификат будет приниматься информационной системой на протяжении всего срока действия

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

  • Ошибка
  • Настройка CryptoDE для ЕГИССО
  • Итог

Как установить корневой сертификат удостоверяющего центра

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Корневой сертификат — файл, которой содержит в себе информацию об удостоверяющем центре. Эта информация содержится в зашифрованном виде и используется криптопровайдерами для проверки подлинности личных сертификатов пользователя. Многие пользователи имеют электронные цифровые подписи, но даже не догадываются, как установить корневой сертификат удостоверяющего центра и где его взять. Где взять корневой сертификатПример корневых сертификатов:

  • Единая государственная информационная система социального обеспечения (ЕГИССО)  —
  • Удостоверяющий Центр ПНК —
  • Федеральное Казначейство и Минкомсвязь —
Про Госуслуги:  Погода в Исе на 03.05.2023, прогноз погоды на 03.05.2023 в Исе и . Долгосрочный метеопрогноз Ис ,

Как установить корневой сертификат удостоверяющего центра.

  • Если скачанный корневой сертификат находится в заархивированном виде, то первым делом его нужно извлечь. Для этого открываем архив любым архиватором, например . Нажимаем кнопку «извлечь», выбираем папку для разархивации и жмём «ОК».
  • Открываем извлеченный файл и жмём кнопку «Установить сертификат«. Выбираем между «Текущий пользователь» и «Локальный компьютер». Если за компьютером обычно работает один пользователь и имеет одну учетную запись Windows, то смело выбираем «Текущий пользователь». Если на компьютере несколько учетных записей, то для того чтобы корневой сертификат установился для всех выбираем «Локальный компьютер».
  • В следующем окне Мастер импорта сертификатов спросит, в какое хранилище сертификатов установить Ваш сертификат. Жмем кнопку «Обзор» и выбираем «Доверенные корневые центры сертификации«.  Т.к. данный сертификат устанавливается на компьютер в первый раз, система безопасности Windows сообщит о том, что ей не удается проверить действительность сертификата. Жмём кнопку «Да» и получаем окошко, в котором сообщается о том, что Импорт выполнен успешно.

ЗаключениеНа этом установка корневого сертификата закончена. Для проверки можно ещё раз открыть только что установленный корневой сертификат или личный сертификат пользователя. Во вкладке «путь сертификации» не должно быть никаких красных крестиков или желтых восклицательных знаков. Если Вы всё сделали правильно, то в поле «состояние сертификата» должно быть значение: «Этот сертификат действителен«.

Егиссо настройка рабочего места

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Что такое ЕгиссоЕгиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО. Что нужно для настройки

  • Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11.
  • Криптопровайдер КриптоПро CSP 4.0.9944. Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
  • Программное обеспечение управления электронной подписью и шифрованием . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
  • Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги .
  • Корневые сертификаты
  • Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.

Егиссо настройка рабочего места

  • Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
  • КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
  • Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
  • Устанавливаем Плагин Госуслуги.
  • Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
  • Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
  • Следующим шагом устанавливаем электронно-цифровая подпись юридического лица. Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат». Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
  • Следующим шагом необходимо произвести настройки браузера Internet Explorer 11. Для этого жмем шестерёнку, «Свойства браузера» и переходим во вкладку «Безопасность». В «надежные сайты» необходимо прописать:

ЗаключениеНастройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Друзья, напишите пожалуйста, была ли полезна данная статья.

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.

К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.

Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур. Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.

Удостоверяющий центр использует корневой сертификат, чтобы:

  • выдавать  сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
  • отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.

Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:

Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).

Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».

Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».

Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п. 1 ст. 15 63-ФЗ).

В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

Личный сертификат пользователя — квалифицированный сертификат электронной подписи.

Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).

Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»

Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.

Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке  подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.

Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:

  • при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
  • если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.

Корневой сертификат представляет собой файл, который содержит свойства и данные:

  • серийный номер,
  • сведения об УЦ,
  • сведения о владельце сертификата,
  • сроки его действия,
  • используемые алгоритмы
  • открытый ключ электронной подписи,
  • используемые средства УЦ и средства электронной подписи,
  • класс средств ЭП,
  • ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
  • ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
  • электронную подпись УЦ, выдавшего сертификат.

Какой срок действия корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев. УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.

Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.

Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

  • Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
  • Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
  • Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
  • Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
  • Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.

Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.

Сертификаты Удостоверяющего Центра

  • Корневой сертификат УЦ ИТК от 20.07.2018
  • Корневой сертификат УЦ ИТК от 24.10.2019
  • Корневой сертификат УЦ ИТК от 26.11.2020
  • Корневой сертификат УЦ Айтиком от 31.07.2018 для сертификатов со встроенной лицензией КриптоПРО CSP
  • Корневой сертификат УЦ Айтиком от 24.10.2019 для сертификатов со встроенной лицензией КриптоПРО CSP
  • Корневой сертификат УЦ Айтиком от 24.10.2019
  • Корневой сертификат УЦ Айтиком от 20.07.2021
  • Корневой сертификат УЦ Айтиком от 23.07.2021

VipNet

  • Корневой сертификат УЦ Айтиком от 23.07.2021
  • Корневой сертификат УЦ Айтиком от 30.08.2021

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Корневые сертификаты ЭЦП УЦ — установка корневых сертификатов на ca.kontur.ru

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

  • Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
  • Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
  • Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
  • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
  • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
  • «Режим проверки квалифицированной ЭП» ставим «Не проверять»
  • Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Итог

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Остались вопросы? Помогу, чем смогу!

Оцените статью
ЕГИССО - Вход - egisso.ru
Добавить комментарий