Московская Биржа | Обновление корневого сертификата УЦ ПАО Московская Биржа (RSA-криптография

Уважаемые пользователи сервисов ЭДО и интернет трейдинга!

В связи с плановым созданием нового корневого сертификата аккредитованного Удостоверяющего центра Московской биржи, обеспечивающего изготовление квалифицированных сертификатов с использованием алгоритмов ГОСТ (далее УЦ МБ), необходимо до 27 декабря 2021 г. выполнить его обновление на каждом рабочем месте, где установлен “Справочник сертификатов” АПК Клиент МБ.

В соответствии с действующими регламентами Минкомсвязи, новый корневой сертификат УЦ МБ создан в виде подчиненного сертификата Головного удостоверяющего центра Минкомсвязи (ГУЦ). Обращаем ваше внимание, что для работы криптографии на стороне клиента необходим доступ к ресурсам Минкомсвязи со списком отозванных сертификатов (СОС) по адресам:

http://reestr-pki.ru/cdp/guc_gost12.crl

http://company.rt.ru/cdp/guc_gost12.crl

http://rostelecom.ru/cdp/guc_gost12.crl

Для корректной работы криптографии убедительно просим вас в срок до 27 декабря 2021 убедиться в наличии сетевого доступа по вышеуказанным адресам.

В качестве инструмента для проверки возможности автоматического обновления СОС Головного УЦ Минкомсвязи на рабочем месте пользователя можно использовать стандартную утилиту Windows certutil. Пример запуска утилиты в командной строке:

certutil -url http://reestr-pki.ru/cdp/guc_gost12.crl (кнопка “Загрузить” в окне диалогового интерфейса)

Для установки нового корневого сертификата УЦ МБ необходимо:

1. Скачать файл UpdateGOST-2021.zip с сайта Московской Биржи в любую папку на жестком диске Вашего компьютера (например, C:Temp). Файл с обновлением доступен на сайте Московской Биржи по ссылке https://fs.moex.com/cdp/sert/UpdateGOST-2021.zip (страница https://www.moex.com/s1300).
2. Разархивировать файл UpdateGOST-2021.zip. После разархивирования в папке должно оказаться 4 файла:

• UpdateGUC.pse – файл с обновлением для ГУЦ;
• GUC.crl – файл с актуальным СОС для корневого сертификата ГУЦ;
• MoEx-CA.cer – файл корневого сертификата УЦ МБ (в виде подчиненного сертификата ГУЦ);
• MoEx-CA.crl – файл с СОС для корневого сертификата УЦ МБ.

3. Закрыть все приложения, и остановить сервисы, работающие с сертификатами, выпущенными УЦ МБ;
4. Запустить программу “Справочник сертификатов” (“Пуск” → “Программы” → “АПК Клиент МБ. Версия 2.0” → “Справочник сертификатов” или “Справочник сертификатов (x64)”) с выбором рабочего профиля;
5. Выбрать пункт меню “Справочник сертификатов” → “Обновить объекты”, в открывшемся диалоговом окне “Выбор каталога” указать каталог с файлом UpdateGUC.pse и нажать “Ok”.

ВАЖНО! Действия из пункта 6 необходимо выполнить только в случае обновления корневого сертификата УЦ МБ после 27.12.2021 г.

6. Выбрать пункт меню “Справочник сертификатов” → “Импортировать СОС в локальный справочник”, в открывшемся диалоговом окне “Добавление СОС” выбрать файл GUC.crl и нажать “Открыть”.
7. Выбрать пункт меню “Справочник сертификатов” → “Импортировать сертификат в локальный справочник”, в открывшемся диалоговом окне “Добавление сертификата” выбрать файл MoEx-CA.cer и нажать “Открыть”.
8. Выбрать пункт меню “Справочник сертификатов” → “Импортировать СОС в локальный справочник”, в открывшемся диалоговом окне “Добавление СОС” выбрать файл MoEx-CA.crl и нажать “Открыть”.
9. После успешного обновления выполнить резервное копирование справочников для рабочего профиля. Для чего выбрать пункт меню “Сервис”→”Резервное копирование справочников”.

ВНИМАНИЕ!

1. Если в программе “Справочник сертификатов” создано несколько профилей, то обновление корневого сертификата УЦ МБ необходимо выполнить для каждого профиля;
2. Данное обновление неприменимо для программы “Справочник сертификатов” из состава “ПКЗИ СЭД МБ”, предназначенной для работы с неквалифицированными сертификатами (RSA).

По вопросам, связанным с обновлением корневого сертификата УЦ МБ, Вы можете обращаться к Администратору СЭД по тел. 7 (495) 363-32-32 (доб.1110) или e-mail: pki@my-sertif.ru.