- Что происходит на практике
- Tlsv1.3
- Блокировка доверия для сертификата wosign ca free ssl certificate g2
- Возобновление действия с помощью протокола scep
- Выпускаем собственные сертификаты
- Двусторонний tls
- Дополнительная информация
- Импорт сертификата в macos x
- Использование продления сертификатов из профиля в macos
- Настройка уведомлений о продлении
- Продление сертификата с помощью командной строки
- Продление сертификата с помощью протокола adcertificate
- Сведения о сертификатах
- Сведения о хранилище доверия и сертификатах
- Сертификаты и лицензии — maxsem
- Создание настройки сертификата в программе «связка ключей» на mac
- Создание новой настройки сертификата
- Создание самоподписанных сертификатов в связке ключей на mac
- Списки доступных доверенных корневых сертификатов в macos
- Удаление настройки сертификата
- Хранилище доверия macos
- Итоги
- Ооо ланмакс, москва, инн 7701870982, огрн 1107746238324 окпо 66316147 – официальный сайт, реквизиты, отзывы, контакты, рейтинг
- Ооо "ланмакс", москва – проверка и отзывы о компании по инн 7701870982, огрн 1107746238324
Что происходит на практике
Client Hello – клиент начинает общение с сервером отсылая информацию о предпочитаемой версии протокола TLS, набора поддерживаемых шифров (Cipher Spec), и случайного простого числа (client random), необходимого в дальнейшем для генерации общего ключа симметричного шифрования.
Что такое Cipher Spec? В процессе установки соединения, клиент и сервер должны договориться о: какой алгоритм использовать для обмена ключами (например, RSA – Риверт-Шамир-Адлеман, DH – Диффи-Хеллмана, ECDH – Диффи-Хеллмана на эллиптических кривых, и др.), какой алгоритм использовать для шифрования данных (AES – Advanced Encryption Standard, 3DES – Tripple Data Encryption Algorithm, и др.), какую криптографическую хэш-функцию использовать для генерации Message Authentication Code (SHA-256, SHA-384, SHA-512 – Secure Hash Algorithm с соответствующей длиной строки в битах с хэшем, и др.).
Что такое Message Authentication Code или MAC? Это хэш, сгенерированный с использованием выбранной криптографической хэш-функции и разделяемого ключа, который добавляется сзади к сообщению. Перед отправкой данных отправитель вычисляет MAC для них, а получатель перед обработкой вычисляет MAC для принятого сообщения и сравнивает его с MAC этого принятого сообщения. Предназначен для проверки целостности, то есть что сообщение не было изменено при его передаче.
Server Hello – сервер отвечает выбранной версией протокола и выбранным из предложенного набора шифром, которые будут непосредственно использоваться, своим случайным простым числом (server random) и идентификатором сессии.
Для чего нужен идентификатор сессии? Как мы посмотрим далее, процесс установления TLS соединения затратен по времени и ресурсам. Предусмотрен механизм возобновления соединения с помощью отправки клиентом этого идентификатора. Если сервер тоже все еще хранит соответствующие настройки, то клиент и сервер смогут продолжить общение использую ранее выбранные алгоритмы и ключи.
Certificate – сервер отправляет свой сертификат, а клиент производит проверку подписи удостоверяющего центра, проверку доверия к удостоверяющему центру, проверку указанного домена сайта с фактическим, срока действия, проверяет не был ли сертификат отозван.
Что представляет из себя сертификат? Сертификат – это открытый ключ и другая информация о его владельце, а также Электронная Цифровая Подпись (ЭЦП) доверенного центра.
Как работает ЭЦП? При создании ЭЦП хэш данных, которые подписываются, шифруется закрытым ключом, в отличие от обычного ассиметричного шифрования, где зашифровка выполняется открытым ключом. Таким образом, если вам удалось расшифровать открытым ключом хэш, и он оказался идентичен хэшу из данных, – вы можете быть уверены что: подпись была сделана именно владельцем приватного ключа, открытый ключ которого вы используете; данные, которые были подписаны, не изменились с момента подписания.
Но как удостовериться, что открытый ключ принадлежит не злоумышленнику? Существуют корневые удостоверяющие центры (Root Certificate Authority или просто CA – Certificate Authority), которым доверяют все участники обмена информацией. Если в цепочке подписания сертификата сервера есть подпись корневого CA (мы можем проверить ее с помощью открытого ключа CA), то мы можем ему доверять. При этом сертификаты (открытые ключи) корневых CA распространяются посредством включения их в операционную систему или браузер поставщиками. Также стоит отметить, что сертификат может быть подписан сертификатом, который подписан в свою очередь другим сертификатом – это цепочка подписания.
Кем подписан сертификат корневого CA? А никем, нет инстанции выше корневого CA. Сертификат (открытый ключ) в этом случае подписан собственным закрытым ключом. Такие сертификаты называют самоподписанные (sefl-signed).
Server Key Exchange – этот этап происходит не всегда, только если необходимы дополнительные данные для создания симметричного ключа при выбранном алгоритме. Например, при обмене ключами RSA этот шаг пропускается и для обмена общим ключ передается от клиента серверу зашифрованным открытым ключом сервера из его сертификата. Однако в этой статье рассмотрим более надежный алгоритм Диффи-Хеллмана. Сервер отправляет числа p (большое простое число) и g (может быть маленьким), а также рассчитанное число Ys=gслучайно выбранное сервером числоmod p, где mod – это операция нахождения остатка от деления. В свою очередь клиент также рассчитывает Yc=gслучайно выбранное клиентом числоmod p. После этого сервер считает Ycслучайно выбранное сервером числоmod p, а клиент Ysслучайно выбранное клиентом числоmod p, в результате чего у клиента и сервера получается одинаковое число. Разберем на примере:
Server Hello Done – сервер сообщает, что начальный этап установки соединения завершен
Client Key Exchange – как было уже сказано выше, когда сервер передал числа p, g, Ys в Server Key Echange, клиент передает свое число Yc в Client Key Exchange. Вычисленное в конце общее одинаковое число используется для создания pre-master secret – предварительного разделяемого ключа. На основании client random, server random и pre-master secret псевдослучайная функция выдает симметричный ключ и ключ вычисления MAC. Таким образом клиент и сервер имеют все необходимое для начала обмена полезной информацией.
Change Cipher Spec – клиент говорит серверу, что он готов перейти на защищенное соединение.
Finished – клиент зашифровывает симметричным ключом первое сообщение с MAC.
Change Cipher Spec – сервер проверяет сообщение Finished от клиента и отправляет в ответ свою готовность к защищенному соединению.
Finished – аналогично клиенту, сервер отправляет тестовое зашифрованное сообщение
После этого соединение считается установленным, и происходит передача полезной информации
close_notify – служебное сообщение, которое одна сторона отправляет другой, как уведомление о том, что считаетсоединение разорванным и не будет принимать больше сообщения. Другая сторона в ответ обязана послать аналогичное сообщение close_notify.
Tlsv1.3
Стоит отметить, что все выше написанное относится к TLSv1.2, которая начинает понемногу устаревать. В 2021 году была разработана новая версия 1.3 в которой: были запрещены уже ненадежные алгоритмы, ускорен процесс соединения, переработан протокол рукопожатия и др.
Блокировка доверия для сертификата wosign ca free ssl certificate g2
Центр сертификации (ЦС) WoSign несколько раз допускал ошибки, связанные с управлением, при выдаче сертификатов через промежуточный ЦС WoSign CA Free SSL Certificate G2. Хотя корневой сертификат WoSign находится в списке доверенных сертификатов Apple, этот промежуточный центр сертификации использовался для связей сертификатов с перекрестной подписью с StartCom и Comodo, чтобы установить отношение доверия с продуктами Apple.
В свете этих обстоятельств мы принимаем меры по защите пользователей в рамках обновления безопасности. Продукты Apple больше не доверяют промежуточному центру сертификации WoSign CA Free SSL Certificate G2.
Чтобы предотвратить прекращение обслуживания держателей сертификатов WoSign и обеспечить для них переход на доверенные корневые сертификаты, продукты Apple доверяют индивидуальным существующим сертификатам, выданным этим промежуточным центром сертификации и опубликованным на общедоступных серверах журналов Certificate Transparency до 19 сентября 2021 года.
По мере изучения проблемы и обнаружении дополнительных уязвимостей, появляющихся из-за использования точек доверия WoSign/StartCom в продуктах Apple, мы будем принимать необходимые меры для защиты пользователей.
Дальнейшие действия для WoSign
В ходе дальнейшего исследования мы пришли к выводу, что помимо многочисленных ошибок управления в работе центра сертификации WoSign (CA), организация WoSign не сообщила о приобретении StartCom.
Мы продолжаем принимать меры для защиты пользователей в предстоящем обновлении безопасности. Продукты Apple будут блокировать сертификаты, выданные корневыми центрами сертификации WoSign и StartCom, если их дата Not Before (Не раньше) выпадает на 1 декабря 2021 г. 00:00:00 GMT/UTC или позже.
Возобновление действия с помощью протокола scep
В области «Профили» меню «Системные настройки» нажмите кнопку «Обновить». Текущий закрытый ключ используется для подписи запроса в отношении сертификата, который отправляется в центр сертификации. Когда центр сертификации продлевает сертификат, он объединяет его в пару с исходным закрытым ключом.
Исходный сертификат, созданный при установке профиля, остается в связке ключей.
Выпускаем собственные сертификаты
Теперь, когда мы разобрали теорию, самое время приступить к практике! Нам понадобятся OpenSSL и keytool (входит в поставку JDK). Для начала создадим сертификат корневого CA, которым будем подписывать запросы на подпись сертификата клиента и сервера. Сгенерируем приватный ключ RSA зашифрованный AES 256 с паролем “password” длиной 4096 бит (меньше 1024 считается ненадежным) в файл CA-private-key.key:
openssl genrsa -aes256 -passout pass:password -out CA-private-key.key 4096Нет какого-то принятого стандарта расширений для файлов, связанных с сертификатами. Мы будем использовать:
Далее создадим новый запрос на подпись сертификата CA-certificate-signing-request.csr, передавая информацию о субъекте “CN=Certificate authority” (если не указывать ключ -subj вас попросят указать: Сountry (C), Locality (L), Organisation (O), Organisation Unit (OU), Common Name (CN), Email, Challenge password – все поля, кроме CN опциональны), приватный ключ и пароль от него:
openssl req -new -key CA-private-key.key -passin pass:password -subj "/CN=Certificate authority/" -out CA-certificate-signing-request.csr t $3Так как подписать сертификат другим сертификатом пока нельзя, подпишем запрос его же приватным ключом. Получившейся сертификат CA-self-signed-certificate.pem будет самоподписанным со сроком действия 1 день.
openssl x509 -req -in CA-certificate-signing-request.csr -signkey CA-private-key.key -passin pass:password -days 1 -out CA-self-signed-certificate.pempemEТеперь у нас есть сертификат, которому в будущем будут доверять наши клиент и сервер. Похожим образом сделаем приватные ключи и запросы на подпись сертификата для них:
openssl genrsa -aes256 -passout pass:password -out Server-private-key.key 4096
openssl req -new -key Server-private-key.key -passin pass:password -subj "/CN=localhost/" -out Server-certificate-signing-request.csrt $3
openssl genrsa -aes256 -passout pass:password -out Client-private-key.key 4096
openssl req -new -key Client-private-key.key -passin pass:password -subj "/CN=Client/" -out Client-certificate-signing-request.csrПодпишем запросы нашим сертификатом CA. Ключ CAcreateserial отвечает за создание файла (в данном случае CA-self-signed-certificate.srl) , в котором будет храниться серийный номер для следующего подписываемого этим сертификатом запроса. Серийный номер для текущего же сертификата сгенерируется случайно.
openssl x509 -req -in Server-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -CAcreateserial -days 1 -out Server-certificate.pemt $4
openssl x509 -req -in Client-certificate-signing-request.csr -CA CA-self-signed-certificate.pem -CAkey CA-private-key.key -passin pass:password -days 1 -out Client-certificate.pemПосле этого необходимо создать хранилище ключей с сертификатами (keystore) Server-keystore.p12 для использования в нашем приложении. Положим туда сертификат сервера, приватный ключ сервера и защитим хранилище паролем “password”:
openssl pkcs12 -export -in Server-certificate.pem -inkey Server-private-key.key -passin pass:password -passout pass:password -out Server-keystore.p12 Осталось только создать хранилище доверенных сертификатов (truststore): сервер будет доверять всем клиентам, в цепочке подписания которых есть сертификат из truststore. К сожалению, для Java сертификаты в truststore должны содержать специальный object identifier, а OpenSSL пока не поддерживает их добавление. Поэтому здесь мы прибегнем к поставляемому вместе с JDK keytool:
keytool -import -file CA-self-signed-certificate.pem -keystore Server-truststore.p12 -storetype PKCS12 -storepass password -noprompt Для удобства, все описанные выше действия упакованы в bash script.
Двусторонний tls
Двусторонний TLS или Two Way TLS или mutual TLS (mTLS) означает проверку сертификата клиента. Сервер после своего сообщения Certificate посылает запрос сертификата клиента CertificateRequest. Клиент в ответ отправляет Certificate, сервер производит проверку, аналогичную проверке сертификата сервера клиентом. Далее настройка TLS происходит в описанном выше порядке.
Дополнительная информация
Профиль, использовавшийся для создания сертификата из протокола ADCert или SCEP, можно удалить. Если используется Mavericks или более поздняя версия macOS, наиболее недавний сертификат и закрытый ключ удаляются из связки ключей, а исходный сертификат необходимо удалять вручную.
Использовавшийся для получения сертификата профиль может иметь другие полезные нагрузки, привязанные к сертификату. Примеры нагрузок включают следующие способы идентификации на основе сертификатов: EAP-TLS (для обычной сети) и OnDemand (для сети VPN).
После продления сертификата установленный профиль связывается с новым сертификатом. А также не устанавливаются и не создаются никакие дополнительные профили.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей.
источник
Импорт сертификата в macos x
Для того чтобы записать персональный сертификат WM Keeper WebPro (Light) с закрытым ключом на MacOS X необходимо выполнить следующие действия:
1. Запустите приложение «Связка ключей». Перетащите файл сертификата со съемного носителя информации в приложение «Связка ключей».
Вы также можете выполнить следующие действия: Нажмите правой кнопкой мыши на сертификате, который необходимо импортировать и выберете «Открыть в программе» — «Связка ключей»
2. Введите пароль для персонального сертификата (тот, который вы задали при экспорте сертификата)
3. При успешном выполнении импорта персонального сертификата, он отобразится у Вас в «Связке ключей»
источник
Использование продления сертификатов из профиля в macos
В текущей версии macOS поддерживается продление сертификатов из профиля конфигурации.
Продлить регистрацию сертификатов с помощью профиля конфигурации в macOS можно двумя способами.
- Протокол Simple Certificate Enrollment Protocol (SCEP), в котором часто используется служба Network Device Enrollment Service (NDES) центра сертификации Microsoft.
- Протокол DCOM/RPC (ADCertificate), который зависит от центра сертификации Microsoft Windows Server.
Настройка уведомлений о продлении
В Yosemite и более поздних версиях macOS уведомление отображается раз в день, когда до истечения срока действия сертификата остается менее 14 дней.
Время ежедневного уведомления можно изменить с помощью двух параметров конфигурации: CertificateRenewalTimeInterval и CertificateRenewalTimePercent.
| Параметр | Способ применения | Допустимые значения | Тип значения |
| CertificateRenewalTimeInterval | Профиль конфигурации в менеджере профилей (ADCert или SCEP) | Более 14 дней или менее максимального срока действия сертификата в днях | Дни (целое число) |
| CertificateRenewalTimePercent | /usr/sbin/defaults | От 1 до 50 | Доля в процентах (целое число) |
Параметр CertificateRenewalTimePercent можно применить с помощью следующего синтаксиса.
Эти два параметра можно использовать вместе.
- Если в профиле задан параметр CertificateRenewalTimeInterval, используйте это значение.
- Если параметр CertificateRenewalTimeInterval задан не в профиле, а в клиенте, используйте значение CertificateRenewalTimePercent.
Если не задано ни одно из значений, временной интервал составляет 14 дней.
Продление сертификата с помощью командной строки
В macOS 10.12 Sierra и более поздних версий действие сертификатов, созданных из профиля с помощью протоколов ADCertificate и SCEP можно продлить с помощью команды /usr/bin/profiles . Используйте следующий синтаксис в командной строке.
Значение profileIdentifier можно найти, просмотрев список установленных профилей с помощью аргумента команды -L.
Продление сертификата с помощью протокола adcertificate
В области «Профили» меню «Системные настройки» нажмите кнопку «Обновить», чтобы создать закрытый ключ. Этот закрытый ключ используется для подписи запроса в отношении сертификата, который отправляется в центр сертификации. Новый сертификат из центра сертификации сопрягается с новым закрытым ключом.
Исходный сертификат и закрытый ключ, которые были созданы при установке профиля, остаются в связке ключей.
Сведения о сертификатах
В macOS можно получить сертификат и продлить его с помощью одного и того же профиля. macOS предупреждает о приближающейся дате истечения срока действия.
- Когда до неё останется 15 дней, вы получите напоминание.
- Когда до истечения срока действия сертификата останется менее 15 дней, в центре уведомлений отобразится баннер. Такое уведомление появляется раз в день, пока срок действия сертификата не истечет или вы не удалите его.
Чтобы обновить сертификат, перейдите в область «Профили» меню «Системные настройки» и нажмите кнопку «Обновить».
Сведения о хранилище доверия и сертификатах
В каждом перечисленном ниже хранилище доверия macOS содержится три категории сертификатов:
- Доверенные сертификаты устанавливают цепочку доверия для проверки других сертификатов, подписанных доверенными корнями (например, для установки безопасного соединения с веб-сервером). Когда ИТ-администраторы создают профили конфигурации для ОС macOS, нет необходимости включать эти доверенные корневые сертификаты.
- Недоверенные сертификаты ненадежны, но они не блокируются. Если используется один из таких сертификатов, пользователю будет предложено выбрать, доверять ему или нет.
- Заблокированные сертификаты считаются опасными и никогда не будут доверенными.
Сертификаты и лицензии — maxsem
Создание настройки сертификата в программе «связка ключей» на mac
Если Вы ведете переписку по электронной почте с пользователем, который использует различные сертификаты для своих адресов электронной почты, Вы можете создать настройку сертификата и тем самым указать, какой именно сертификат требуется использовать при отправке сообщения этому пользователю.
Создание новой настройки сертификата
В программе «Связка ключей» 
на Mac выберите «Вход» в списке «Связки ключей».
Выберите пункт «Сертификаты» в списке под названием «Категория».
Для этого выполните следующее:
Выберите сертификат, который хотите использовать, а затем перейдите в пункт меню «Файл» > «Новая настройка сертификата».
Перейдите в пункт меню «Файл» > «Новая настройка сертификата», нажмите всплывающее меню «Сертификат», а затем выберите сертификат, который требуется использовать.
В строке «Размещение или адрес e‑mail» введите размещение (URL) или адрес e‑mail, для которого необходим сертификат.
Чтобы просмотреть созданные настройки сертификатов, нажмите на заголовок столбца «Тип» в окне просмотра сертификатов, а затем найдите вхождения «настройка сертификата» в столбце «Тип».
Создание самоподписанных сертификатов в связке ключей на mac
Вы можете создать самоподписанный сертификат с помощью Ассистента сертификации в программе «Связка ключей». Самоподписанные сертификаты не обеспечивают таких гарантий, как сертификаты, подписанные бюро сертификации, но могут быть полезны, если Вы доверяете лицу, которое их подписало.
В программе «Связка ключей» 
на Mac выберите пункт меню «Связка ключей» > «Ассистент сертификации» > «Создать сертификат».
Выберите тип идентификации, а затем выберите тип сертификата.
Для информации о типах сертификатов нажмите «Подробнее».
Если Вы хотите вручную указать в сертификате информацию, такую как пары ключей, сведения о расширениях и шифровании, нажмите «Заменить настройки по умолчанию» и следуйте инструкциям на экране. Если у Вас возникают вопросы по ходу создания сертификата, нажмите «Подробнее».
Примечание. Можно создавать ключи RSA длиной до 4096 бит. Ключи RSA длиной меньше 2048 бит больше не поддерживаются.
Просмотрите сертификат и затем нажмите «Готово».
источник
Списки доступных доверенных корневых сертификатов в macos
Хранилище доверия macOS содержит надежные корневые сертификаты, предустановленные с операционной системой macOS.
Удаление настройки сертификата
В программе «Связка ключей» 
на Mac выберите «Вход» в списке «Связки ключей».
Выберите «Все объекты» в списке под названием «Категория».
Нажмите на заголовок столбца «Тип», чтобы отсортировать все объекты столбца по типу, а затем прокручивайте вниз, пока не увидите заданные Вами настройки сертификатов.
Выберите настройку сертификата и нажмите клавишу Delete, затем нажмите кнопку «Удалить».
источник
Хранилище доверия macos
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей.
источник
Итоги
В данной статье мы разобрались как работает протокол TLS и для чего он нужен. На практике научились создавать собственные сертификаты и использовать их в Java приложении на Spring Boot. Надеюсь, представленная информация оказалась Вам полезной. Спасибо за внимание!
Ооо ланмакс, москва, инн 7701870982, огрн 1107746238324 окпо 66316147 – официальный сайт, реквизиты, отзывы, контакты, рейтинг
Об организации
ООО “ЛАНМАКС” ИНН 7701870982, ОГРН 1107746238324 зарегистрировано 30.03.2021 в регионе Москва по адресу: 142784, г Москва, километр Киевское Шоссе 22-Й (П Московский), двлд 6 СТРОЕНИЕ 1. Статус: Действующее. Размер Уставного Капитала 2 000 000,00 руб.
Руководителем организации является: Генеральный Директор – Мохов Игорь Борисович, ИНН 501500686665. У организации 2 Учредителя. Основным направлением деятельности является “торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением“. На 01.01.2021 в ООО “ЛАНМАКС” числится 7 сотрудников.
В Реестре недобросовестных поставщиков: не числится. За 2020 год доход организации составил: 705 241 000,00 руб., расход 705 203 000,00 руб.. У ООО “ЛАНМАКС” зарегистрировано судебных процессов: 0 (в качестве “Ответчика”), 4 (в качестве “Истца”). Официальный сайт ООО “ЛАНМАКС” – ▒▒▒▒▒▒▒▒.▒▒▒. E-mail ООО “ЛАНМАКС” – ▒▒▒▒▒▒@▒▒▒▒▒▒.▒▒▒. Контакты (телефон) ООО “ЛАНМАКС” – ▒ ▒▒▒ ▒▒▒-▒▒-▒▒.
Ооо "ланмакс", москва – проверка и отзывы о компании по инн 7701870982, огрн 1107746238324
Торговля оптовая компьютерами, периферийными устройствами к компьютерам и программным обеспечением (основной)
18.20 – Копирование записанных носителей информации
Эта группировка включает:
– копирование на грампластинки, компакт-диски и музыкальные или иные звукозаписи с оригинальной матрицы (мастер-копии);
– копирование на видеоленты, компакт-диски и кассеты фильмов и прочих видеозаписей с оригинальной матрицы;
– копирование на диски, магнитные ленты, запись на электронный носитель, запись в память ЭВМ компьютерных программ и данных с оригинального носителя
Эта группировка не включает:
– размножение печатной продукции, см. 18.11, 18.12;
– выпуск программного обеспечения, см. 58.2;
– производство и распространение кинофильмов, видеозаписей и фильмов на DVD и подобных носителях, см. 59.11, 59.12, 59.13;
– тиражирование кинофильмов для показа в кинотеатрах, см. 59.12;
– производство оригиналов с записями или звуковыми материалами, см. 59.20
33.13 – Ремонт электронного и оптического оборудования
Эта группировка включает:
– ремонт и обслуживание товаров, отнесенных к группировкам 26.5, 26.6 и 26.7, кроме бытовой техники
Эта группировка включает:
– ремонт и техническое обслуживание измерительной, испытательной и аппаратуры контроля, группировки 26.5, такой как: инструменты для авиационных двигателей, оборудование для проверки автомобильных выхлопов, метеорологические инструменты, оборудование для испытания физических, электрических и химических свойств материалов и инспекционное оборудование, исследовательские научные инструменты, инструменты лучевого обнаружения и контроля;
– ремонт и обслуживание облучающего и электротерапевтического оборудования, применяемого в медицинских целях, группировки 26.60, таких как: датчики магнитного резонанса, ультразвуковое оборудование, электрокардиостимуляторы, слуховые аппараты, электрокардиографы, эндоскопическое оборудование, аппаратуры для облучения;
– ремонт и техническое обслуживание оптических инструментов и оборудования группировки 26.70, не находящихся главным образом в коммерческом использовании, таких как: биноклей, микроскопов (кроме электронных и протонных микроскопов), телескопов, призм и линз (кроме офтальмологических), фотографического оборудования
Эта группировка не включает:
– ремонт и обслуживание светокопировальных машин, см. 33.12;
– ремонт и обслуживание компьютеров и периферийного оборудования, см. 95.11;
– ремонт и обслуживание компьютерных проекторов, см. 95.11;
– ремонт и обслуживание коммуникационного оборудования, см. 95.12;
– ремонт и обслуживание телекамер и видеокамер, см. 95.12;
– ремонт любительских видеокамер, см. 95.21;
– ремонт настенных и наручных часов, см. 95.25
33.20 – Монтаж промышленных машин и оборудования
Эта группировка включает:
– специализированную установку машин и пусконаладочные работы;
– установку промышленных машин на заводе;
– сборку оборудования по управлению производственным процессом;
– установку прочего промышленного оборудования, например: коммуникационного оборудования,универсальных компьютеров, облучающей аппаратуры и диагностического оборудования, применяемых в медицинских целях, и т.д.;
– демонтаж крупномасштабных машин и оборудования;
– монтаж и сборку оборудования;
– сборку машин;
– установку оборудования для кегельбана;
– монтаж ядерных реакторов, включая монтаж металлических трубопроводных систем;
– монтаж оборудования атомных электростанций;
– работы пусконаладочные, выполняемые при вводе в эксплуатацию объектов использования атомной энергии
Эта группировка не включает:
– установку (монтаж) лифтов, эскалаторов, автоматических дверей, систем вакуумной очистки и т.д., см. 43.29;
– установку дверей, лестниц, приспособлений для магазинов, мебели и т.д., см. 43.32;
– установку (настройку) персональных компьютеров, см. 62.09
42.21 – Строительство инженерных коммуникаций для водоснабжения и водоотведения, газоснабжения
Эта группировка включает:
– строительство инженерных сооружений по водоснабжению и водоотведения
Эта группировка включает:
– строительство сооружений гражданского строительства, включая: магистральные и городские трубопроводы, водопроводные сети, оросительные системы (каналы), резервуары для хранения воды, водоочистные сооружения и насосные станции;
– строительство сетей водоотведения, включая их ремонт, водоочистных сооружений, насосных станций
Эта группировка также включает:
– бурение скважин на воду
46.63 – Торговля оптовая машинами и оборудованием для добычи полезных ископаемых и строительства
46.69.5 – Торговля оптовая производственным электротехническим оборудованием, машинами, аппаратурой и материалами
46.69.9 – Торговля оптовая прочими машинами, приборами, аппаратурой и оборудованием общепромышленного и специального назначения
46.74 – Торговля оптовая скобяными изделиями, водопроводным и отопительным оборудованием и принадлежностями
Эта группировка включает:
– оптовую торговлю металлическими изделиями и замками;
– оптовую торговлю крепежными приспособлениями;
– оптовую торговлю водонагревателями;
– оптовую торговлю составными частями для санитарно-технического оборудования, такими как: трубы, трубки, приспособления, краны, тройники, соединительные элементы, резиновые шланги;
– оптовую торговлю инструментом, таким как молотки, отвертки и прочие ручные инструменты
46.9 – Торговля оптовая неспециализированная
52.29 – Деятельность вспомогательная прочая, связанная с перевозками
Эта группировка включает:
– отправление грузов;
– подготовку или организацию перевозки грузов сухопутным, водным или воздушным транспортом;
– организацию отправки партий грузов или поштучных отправлений сухопутным, воздушным или водным транспортом (включая сбор и распределение грузов);
– подготовку транспортной документации и путевых листов;
– предоставление услуг таможенных брокеров;
– деятельность экспедиторов морского грузового и воздушного транспортов;
– посреднические операции по фрахту грузового места на судне или в самолете;
– транспортную обработку грузов, например временную упаковку в ящики с целью обеспечения защиты груза во время перевозки, выгрузку, отбор проб и взвешивание товаров
Эта группировка не включает:
– деятельность почтовой связи и курьерскую деятельность, см. 53;
– деятельность, связанную со страхованием наземных, водных, воздушных и космических средств, см. 65.12;
– деятельность туроператоров и туристических агентств, см. 79.11, 79.12;
– деятельность, связанную с содействием туристам, см. 79.90
61.1 – Деятельность в области связи на базе проводных технологий
62.0 – Разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги
63.11.1 – Деятельность по созданию и использованию баз данных и информационных ресурсов
Эта группировка включает:
– проектирование и разработку баз данных (разработку концепций, структуры, состава баз данных);
– реализацию разработанных баз данных;
– формирование и ведение баз данных, в том числе сбор данных из одного или более источников, а также ввод, верификацию и актуализацию данных;
– администрирование баз данных, в том числе обеспечение возможности доступа к базе данных в режиме непосредственного или телекоммуникационного доступа;
– поиск данных, их отбор и сортировку по запросам, предоставление отобранных данных пользователям, в том числе в режиме непосредственного доступа;
– создание информационных ресурсов различных уровней (федеральных, ведомственных, корпоративных, ресурсов предприятий);
– разработку, адаптацию, модификацию баз данных, установку, тестирование и сопровождение баз данных
Эта группировка не включает:
– разработку программного обеспечения для работы с базами данных, см. 62
71.11.1 – Деятельность в области архитектуры, связанная с созданием архитектурного объекта
Эта группировка также включает:
– разработку проектной документации по консервации, ремонту, реставрации, приспособлению и воссозданию объектов культурного наследия
Эта группировка не включает:
– разработку проектной документации по консервации, ремонту, реставрации, приспособлению и воссозданию объектов культурного наследия (в части инженерно-технической проектной документации), см. 71.12.12;
– разработку проектной документации (как архитектурной так и инженерно-технической) по консервации, ремонту, реставрации, приспособлению и воссозданию объектов культурного наследия (в части ландшафтной архитектуры), см. 71.11.3
71.12.12 – Разработка проектов промышленных процессов и производств, относящихся к электротехнике, электронной технике, горному делу, химической технологии, машиностроению, а также в области промышленного строительства, системотехники и техники безопасности
Эта группировка также включает:
– разработку проектной документации по консервации, ремонту, реставрации, приспособлению и воссозданию объектов культурного наследия;
– разработку проектной документации по инженерному укреплению объектов культурного наследия
Эта группировка не включает:
– разработку проектной документации (в части инженерно-технической проектной документации в области ландшафтной архитектуры) по консервации, ремонту, реставрации, приспособлению и воссозданию объектов культурного наследия, см. 71.11.3
71.12.13 – Разработка проектов по кондиционированию воздуха, холодильной технике, санитарной технике и мониторингу загрязнения окружающей среды, строительной акустике
71.12.5 – Деятельность в области гидрометеорологии и смежных с ней областях, мониторинга состояния окружающей среды, ее загрязнения
71.12.6 – Деятельность в области технического регулирования, стандартизации, метрологии, аккредитации, каталогизации продукции
71.2 – Технические испытания, исследования, анализ и сертификация
95.12 – Ремонт коммуникационного оборудования
Эта группировка включает:
– ремонт и обслуживание коммуникационного оборудования, такого как: радиотелефоны, сотовые телефоны, модемы высокочастотного оборудования, факсимильные аппараты, оборудование для отображения и передачи коммуникаций (например, маршрутизаторы, мнемосхемы и системы электрических коммуникаций, модемы), аппараты двухсторонней радиосвязи, профессиональные телевизионные и видеокамеры
