Как установить цепочку сертификатов КЭП? — Тинькофф Помощь

Как установить цепочку сертификатов КЭП? — Тинькофф Помощь Сертификаты
На чтение 12 мин. Просмотров 46 Опубликовано
Содержание
  1. 1с-эдо
  2. Глава первая: проверка эп
  3. Глава третья: немного про корневые и промежуточные сертификаты
  4. Инструкция по установке корневого сертификата удостоверяющего центра
  5. Какая информация содержится в корневом сертификате
  6. Какие бывают корневые сертификаты и для чего нужны
  7. Какую информацию содержит корневой сертификат
  8. Корневой сертификат и сос аккредитованного удостоверяющего центра ао «еэтп»
  9. Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.
  10. Проблема 3. не удается выполнить запрос на сертификат.
  11. Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:
  12. Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.
  13. Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:
  14. Проверка личного сертификата электронной подписи
  15. Проверка сертификата удостоверяющего центра
  16. Ресурсы удостоверяющего центра | фнс россии | 77 город москва
  17. Сертификаты казначейства – суфд
  18. Установка личного сертификата:
  19. Установка сертификата минкомсвязи:

1с-эдо

Аккредитованные удостоверяющие центры (УЦ) для подписания от своего имени квалифицированных сертификатов обязаны использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным УЦ, функции которого осуществляет Минкомсвязи. Этот механизм призван упростить процедуру проверки квалифицированной электронной подписи, т.к. она будет обеспечиваться единой точкой доверия – головным удостоверяющим центром (ГУЦ) Минкомсвязи России. Правила аккредитации УЦ изменены поправками в 63-ФЗ “Об электронной подписи”. 

Переход операторов ЭДО на новую процедуру аккредитации, замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от Ваших контрагентов.

Для корректной работы механизма автоматической проверки электронной подписи необходимо установить на вашем компьютере корневой сертификат ГУЦ Минкомсвязи.

Для этого нужно:

Скачать (получить) корневой сертификат ГУЦ Минкомсвязи на портале уполномоченного федерального органа в области использования электронной подписи https://my-sertif.ru/#/portal/mainca:

  • по ГОСТ Р 34.10-2001 – в разделе “ПАК Головной удостоверяющий центр”, Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
  • по ГОСТ Р 34.10-2021 – в разделе “ПАК Минкомсвязь России”, Идентификатор ключа: C254F1B46BD44CB7E06D36B42390F1FEC33C9B06

Как установить цепочку сертификатов КЭП? — Тинькофф Помощь

Глава первая: проверка эп

Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.

Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:

Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.

Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.

Глава третья: немного про корневые и промежуточные сертификаты

Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.

Про сертификаты:  Сертификат на детский лагерь в 2021 году - Робинзонада

Инструкция по установке корневого сертификата удостоверяющего центра

Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.

Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

  1. Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
  2. Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
  3. Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.

Какая информация содержится в корневом сертификате

Корневой сертификат представляет собой файл, который содержит свойства и данные: 

  • серийный номер,
  • сведения об УЦ,
  • сведения о владельце сертификата,
  • сроки его действия,
  • используемые алгоритмы
  • открытый ключ электронной подписи,
  • используемые средства УЦ и средства электронной подписи,
  • класс средств ЭП,
  • ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
  • ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
  • электронную подпись УЦ, выдавшего сертификат.

Какой срок действия корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.

УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год —  это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.

Получить электронную подпись

Какие бывают корневые сертификаты и для чего нужны

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП. 

Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:

1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ). 

Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.

Например, в Windows корневой сертификат можно найти через  «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты». 

2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ». 

Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).

В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.

Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры. 

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

Про сертификаты:  Скачать сертификат на грунтовки водно-дисперсионные марок: «БИРСС Грунт Универсал», «БИРСС Грунт Гидростоп», «БИРСС Грунт Декор», «БИРСС Тифен Грунт», «БИРСС Грунт Бетон», «БИРСС Грунт Гидрофоб Спец», «БИРСС Грунт Морилка» | - Сертификаты соответствия
Как установить цепочку сертификатов КЭП? — Тинькофф Помощь
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).

Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»

Какую информацию содержит корневой сертификат

В корневом сертификате хранится информация с датами его действия. Также криптопровайдер с помощью корневого сертификата получает доступ к реестру организации.

Корневой сертификат и сос аккредитованного удостоверяющего центра ао «еэтп»

В рамках широкомасштабной технологической модернизации, проводимой АО «ЕЭТП», секция ГК «Ростех» подключена к Единому личному кабинету (ЕЛК) – новому сервису ЭТП, созданному для единого центра управления услугами и доступа к торгам через одну учетную запись.

Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.

Решение:

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку Как установить цепочку сертификатов КЭП? — Тинькофф ПомощьО Программе» нажмите кнопку «О системе…»:


Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.


Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

  • Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:


Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

  • Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

  • Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.


Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

  • Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку
Как установить цепочку сертификатов КЭП? — Тинькофф Помощь

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:

Решение:

  • Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.
  • Добавьте сайт УЦ в надежные сайты. 
Про сертификаты:  Как получить ЭП для участия в торгах на ЭТП ГПБ?

Проверка личного сертификата электронной подписи

  1. Перейдите в подпапку “Сертификаты” папки “Личное” и проверьте, установлен ли действующий сертификат вашей электронной подписи. Если в папке нет вашего сертификата, то его необходимо установить.
Как установить цепочку сертификатов КЭП? — Тинькофф Помощь
На скриншоте видно, что сертификат электронной подписи установлен в папку «Личное», и срок его действия не истёк.

Как установить сертификат электронной подписи? Инструкция.

Если в папке “Личное” вы не обнаружили свой действующий сертификат ЭЦП.

Проверка сертификата удостоверяющего центра

  1. Перейдите в подпапку “Сертификаты” папки “Промежуточные центры сертификаты” и проверьте, установлен ли действующий сертификат Вашего удостоверяющего центра. В нашем случае ЭЦП выпускало ООО “Айти Мониторинг”. Поэтому мы ищем действующий сертификат этой организации.
Как установить цепочку сертификатов КЭП? — Тинькофф Помощь
На скриншоте видно, что сертификат удостоверяющего центра установлен в папку «Промежуточные центры сертификации», и срок его действия не истёк.

Как установить сертификат вашего удостоверяющего центра? Инструкция.

Если сертификат не установлен, или срок действия сертификата УЦ истёк.

Ресурсы удостоверяющего центра | фнс россии | 77 город москва

Сообщение успешно отправлено

Сертификаты казначейства – суфд

Post Views:41 794

Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК

Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2021 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2021) — действителен с 06.07.2021 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)

Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».

Устанавливаем промежуточные сертификаты УЦ Федерального  казначейства:
Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2021 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 19.11.2021 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2021) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)

Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.

Установка личного сертификата:

  1. Вставьте флешку с сертификатом.
  2. Запустите программу «КриптоПро CSP».
  3. Откройте вкладку «Сервис», нажмите «Просмотреть сертификаты в контейнере»:
  4. Нажмите «Обзор», выберите в списке личный сертификат, нажмите «Далее».
  5. Нажмите «Установить»:
  6. Если вам предложат выбрать хранилище сертификатов, выберите «Личные».
  7. Готово: личный сертификат установлен.

Установка сертификата минкомсвязи:

2. Откройте файл сертификата.

3. В открывшемся окне нажмите «Установить».

4. Нажмите «Далее».

5. Выберите хранилище сертификатов «Доверенные корневые центры сертификации»:

6. Готово: сертификат Минкомсвязи установлен.

1С-ЭДО автоматический роуминг ЭДО внедрение ЭДО заказать ЭДО маркировка обмен с контрагентами обмен электронными документами оператор ЭДО подключить ЭДО подключиться к ЭДО преимущества электронного документооборота приглашение для контрагента прослеживаемость сервис 1С-ЭДО система электронного документооборота УПД ЭДО ЭДО в 1С электронная подпись электронные счета-фактуры электронный документ Электронный документооборот
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат