Стоит ли устанавливать российский tls сертификат с госуслуг

Проблема входа на ФНС (Страница 14 из 33)

RSS: текущая тема

Что такое SSL-прокси

SSL-прокси – это сервер, который пропускает через себя весь интернет-трафик пользователя (пользователей), одновременно с этим подменяя TLS-сертификат.

Подобный механизм пытались внедрить в 2016 году в Республике Казахстан.

Защита сайта

Если вы хотите, чтобы ваш сайт стал безопасным местом и все отправляемые на него данные шифровались, то он должен работать по протоколу HTTPS — по защищенному соединению. Для этого установите на сайт SSL-сертификат.

Подробнее про защищенное соединение и SSL-сертификаты мы писали в другой статье. Здесь расскажем о сертификате, который выпускает Министерство цифрового развития, связи и массовых коммуникаций.

Проблемы ЭП

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.

Обновление TLS-сертификатов

В конце 2022 года и начале 2023 года истекают сроки действия TLS-сертификатов российских сайтов, выданных зарубежными сертифицирующими центрами. Например, уже 28 сентября истёк сертификат главной страницы Сбербанка, а в январе истечёт срок действия сертификата Госуслуг.

После истечения срока действия сертификата сайты перестанут открываться в браузерах иностранной разработки, включая Google Chrome, Microsoft Edge, Mozilla Firefox и Opera.

В качестве способа решения этой проблемы Минцифры РФ предлагает пользователям установить TLS-сертификат с сайта Госуслуг либо воспользоваться браузером российской разработки: Яндекс.Браузер или Атом.

Мы рекомендуем выбрать второй вариант. Устанавливать любые TLS-сертификаты небезопасно.

Обновление сертификата ФГИС ЦС

12 мая 2023 года на официальном сайте Федеральной государственной информационной системы ценообразования в строительстве (ФГИС ЦС) обновится сертификат безопасности в связи с истечением срока действия предыдущей версии. Новый сертификат выпущен Минцифры России в соответствии со всеми требованиями установления защищенных соединений и аутентификации сайта в сети Интернет.

Сертификат безопасности, выпущенный Минцифрой России, определяется автоматически, не требует дополнительных настроек и действует по умолчанию в российском браузере Яндекс.Браузер, который обеспечивает полноценную работу с сайтом ФГИС ЦС.

Установка корневого сертификата Минцифры России

Для корректной работы обновленного сертификата в других браузерах необходимо дополнительно установить в систему Корневой сертификат удостоверяющего центра Минцифры России. Ссылка на корневой сертификат размещена в нижней части страницы сайта Госуслуг на странице www.gosuslugi.ru/tls. Установка корневого сертификата Минцифры России позволит также корректно работать в различных браузерах с иными российскими интернет-сайтами, использующими отечественные сертификаты.

Дополнительная информация

Дополнительная информация об установке российских сертификатов в разные операционные системы для поддержки работы сайтов размещена по [ссылке](insert link).

Подпись электронных документов в ФГИС ЦС

Для подписания электронных документов в ФГИС ЦС реализована возможность применения пользователями альтернативного средства криптографической защиты информации КриптоПро. Для получения технической поддержки пользователей ФГИС ЦС доступна регистрация в специализированном Личном кабинете пользователя СКЗИ по [ссылке](insert link).

Услуги Главгосэкспертизы России

Главгосэкспертиза России также обеспечивает оперативную консультационную и техническую поддержку пользователей при возникновении вопросов по работе с сайтом ФГИС ЦС. Обращения можно отправить через форму обратной связи Обращения на [официальном сайте ФГИС ЦС](insert link).

Настройка компьютера для работы с ЭП

Если вам необходима настройка компьютера для работы с ЭП, вы можете обратиться за помощью по ссылке [insert link].

Решение проблемы с электронной подписью

Если у вас возникли проблемы с использованием электронной подписи, связанные с изменением сертификатов Минцифры, вам необходимо установить на компьютер корневой сертификат Минцифры. Для этого перейдите на сайт Федерального казначейства и скачайте Сертификат Минцифры России (Головного удостоверяющего центра).

Изображения

Проверяем действительность сертификата

Если вы все сделали, но проблема не исчезла, то:

Описание проблемы

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.

Появление окна КриптоПро CSP Вставьте ключевой носитель

Появление данного окна означает, что у вас не вставлен носитель с закрытым ключом для выбранного вами сертификата. Необходимо вставить ключевой носитель и убедиться, что устройство отображается в Диспетчере Устройств Windows.

Ошибка Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты. Предоставлены скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Решение проблем

Если вы используете квалифицированный сертификат, попробуйте установить в доверенные корневые эти 2 сертификата: Головного УЦ Минкомсвязи и Минцифры. Это обычно позволяет построить цепочку доверия у любого квалифицированного сертификата.

Установка сертификата

• Перейдите на страницу сертификата и скачайте файл сертификата по серийному номеру.

• Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой мыши, выберите пункт Установить сертификат, выберите Локальный компьютер, затем место установки Доверенные корневые центры сертификации и завершите установку.

Дополнительные действия

Если установка сертификата также не решает проблему, обратитесь в УЦ, выдавший вам сертификат, за дополнительной помощью.

Привязка к закрытому ключу

Если при создании подписи появляется ошибка Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B), то выполните привязку сертификата к закрытому ключу.

Важно помнить, что при создании CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности) может возникнуть ошибка цепочки если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить корневой сертификат УЦ в доверенные корневые центры сертификации.

Важно:

На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

• введите в поле информацию о лицензии и нажмите ОК чтобы сохранить её.

Отказано в доступе (0x80090010)

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

Невозможно использовать данный сертификат.

Зачем нужны TLS-сертификаты

Практически все современные сайты используют для работы протокол HTTPS. Он подразумевает передачу шифрованного трафика, который даже в случае перехвата невозможно прочитать. Использование протокола HTTPS увеличивает вашу конфиденциальность и приватность.

Протокол HTTPS подразумевает, что сайт будет отправлять информацию в зашифрованном виде, а браузер будет её расшифровывать – и наоборот, браузер будет передавать информацию в зашифрованном виде, а сайт будет её расшифровывать. Чтобы этот механизм начал работать, сайт и браузер должны создать совместный одноразовый ключ шифрования (пароль для расшифровки трафика) и обменяться им.

Но браузер по умолчанию не доверяет серверу. В конце концов, мошенники могут создать сайт, который станет имитировать интернет-магазин или онлайн-банк, и таким образом начать похищать деньги у пользователей. Чтобы браузер начал доверять серверу, тот должен предоставить сертификат, выданный авторизованным центром сертификации.

У каждого браузера есть список авторизованных центров сертификации, которым он доверяет. Это могут быть DigiCert, Let’s Encrypt, GlobalSign и другие. Если браузер определяет, что TLS-сертификат выдан удостоверяющим центром из списка авторизованных, он его принимает и устанавливает защищённое соединение.

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Сообщений с 211 по 225 из 494

Dari, попробуйте перейти по прямой ссылке в «Личный кабинет индивидуального предпринимателя», ошибка возникает или нет?

Фатеева Свет лана, вот так получается

Фатеева Светлана, всё спасибо разобрался надо было плагины отключить

Дина Е.

Здравствуйте, Дина Е., рекомендуем вам необходимо отключить Адаптер Рутокен Коннект в Дополнениях вашего браузера и проверить вход на портал ФНС по прямой ссылке.

Сайт выдает:Не удаётся установить соединение с сайтом. Страница по адресу https://lkipgost2.nalog.ru/lk может быть временно недоступна или перемещена на новый адрес.

КриптоПро выдает:Insert carrier rutoken _______ to open container (хотя рутокен вставлен)

Может быть дело в том, что я сертификаты не переместила?Пока не понимаю куда их нужно на Макбуке переместить

Фатеева Светлана, Там нет Рутокен коннект только Рутокен плагин

Dari, Воспользуйтесь пожалуйста инструкцией и перезапустите ваш браузер.

Фатеева Светлана, по прямой ссылке получается вот так

В итоге работает с одной подписью , с другой не работает. пишет Этот сайт не может обеспечить безопасное соединение. На сайте lkipgost2.nalog.ru используется неподдерживаемый протокол. Хотя с другим носителем все проходит нормально. Подписи выпущены в разное время. Срок действия крипто про закончился. был пробный период.

Фатеева Светлана, добрый день. После перезагрузки, и отключения антивируса опять выдало ошибку. А что ещё можно сделать?

Дина Е., рекомендуем обратиться в техническую поддержку портала ФНС, так как проблема не связана с носителем Рутокен Lite или вашей электронной подписью (они настроены и работают корректно).

Зарубежные и российские TLS-сертификаты

До 2022 года в России не было собственного удостоверяющего центра, который бы выдавал TLS-сертификаты. Чтобы получить такие «документы», сайты обращались в зарубежные компании. Например, TLS-сертификат онлайн-банка «Сбербанк.Онлайн» выдан удостоверяющим центром GlobalSign.

Однако в 2022 году на российские компании был наложен ряд экономических санкций, а международные удостоверяющие центры отказались выдавать сертификаты для российского бизнеса и государственных органов.

Это вынудило Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры РФ) совместно с НИИ «Восход» создать собственный Национальный удостоверяющий центр и выпустить TLS-сертификаты для российского бизнеса.

Выпуск SSL-сертификата

Да, сертификат можно выпустить только для домена, оформленного на юрлицо. Напишите нам в поддержку, если ваш домен находится под управлением Спринтхост и оформлен на физлицо — мы поможем сменить администратора домена.

Выпуск происходит примерно так:

Опыт запуска «цензурирующего сертификата» в Казахстане

В 2016 году в Республике Казахстан была запущена государственная платформа анализа трафика. Сертификаты сайтов подменялись государственными, а для их работы пользователи были обязаны установить корневой сертификат, выданный Комитетом связи, информатизации и информации Министерства по инвестициям и развитию РК.

Это вызвало множество негодования и протестов. Кроме того, попытки подменить сертификат на стороне провайдеры привели к тому, что множество критически важных для инфраструктуры страны сайтов перестало открываться.

Результатом стала отмена инициативы в скором времени после запуска.

Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

Сообщений с 196 по 210 из 494

GMV, у вас браузер какой? (У меня Яндекс)

LEX, мне удаленно помогла техподдержка с этого сайта. Сделали за 5мин. Крипто-про переустановили и поставили галочки в свойствах браузера. Спасибо им. Вот Телефон: +7 (495) 925-77-90.

Dari

Никогда не пользовалась ЭП, купила рутокен лайт

По инструкции сделала все, что нужно, написано, что для Лайт не нужно устанавливать ПО Рутокен, возможно, я неверно поняла

При попытке зайти в ЛК ФНС, выдает:”Вы не можете воспользоваться сертификатом, т.к. сертификат имеет некорректный формат”

Подскажите, пожалуйста, в чем может быть проблемаСпасибо

Фатеева Светлана

Аналогичная проблема. Рутокен ЭЦП 3.0, КЭП получил в ФНС 9 февраля 2023 г.10 февраля настроил, согласно инструкции сайта налоговой. Причем, Крипто Про CSP не ставил (для этого, собственно и брал ЭЦП версию токена, а не Лайт), только драйвера токена, плагины токена, плагины Крипто Про для браузера и необходимые сертификаты. Всё прекрасно работало, по крайней мере в феврале.

При попытке зайти в ЛК ИП ФНС 20 марта выявился сбой, как описано у людей выше.

При этом, авторизация по токену на этом же компьютере на сайте госуслуг прекрасно работает.

Добрый день!Не могу зайти в ЛК ООО. Рутокен S, Последний пункт: Проверка закончилась с ошибкой. Протокол не поддерживается. Клиент и сервер используют либо разные версии протокола SSL, либо разные наборы шифров.

Антивирус отключен, по пунктам, чтобы исправить ошибки, прошли, не заходит.

Здравствуйте, Vivo12, необходимо отключить Использовать TLS 1.3, завершить работу всех браузеров и запустить еще раз Яндекс браузер, ошибка осталась или нет?Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

Vivo12

Фатеева Светлана пишет:

Уважаемые пользователи, проверьте пожалуйста еще раз вход на портал ФНС в Личный кабинет индивидуального предпринимателя по Рутокену ЭЦП 2.0 и 3.0. Были проведены работы на портале ФНС и исправлена ошибка входа по Рутокену ЭЦП 2.0 и 3.0.

Olgik2

Здравствуйте, olgik2, для входа в «Личный кабинет юридического лица» с помощью Рутокен S необходимо при авторизации выбирать пункт “Диагностика подключения с помощью программного криптопровайдера”.

Фатеева Светлана, Тогда он доходит до проверки соединения и дальше не пускает и то только в яндекс браузере

olgik2, попробуйте перейти по пряммой ссылке.

Здравствуйте!ИПЭЦП выдана на ИП

1 2 Далее

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

Особенности сертификата от Минцифр

Сертификат выдается бесплатно на год. Его можно получить через личный кабинет вашей организации на Госуслугах.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Сообщений с 1 по 15 из 27

При входе в личный кабинет юридического лица с помощью Рутокена проходится проверка до последнего пункта, на котором вылетает окно с сертификатами на рутокене, помеченными как недоступные.

В панели управления рутокена они есть, числятся как активные.

Помогите, пожалуйста, нужно завтра отправить в налоговую подписанное ЭЦП заявление, крайний срок((

Ошибка “Недоступные сертификаты” на nalog

Здравствуйте, ДК, Так как ваша электронная подпись сгенерирована для Индивидуального предпринимателя, то вам необходимо входить на портале ФНС в Личный кабинет Индивидуально предпринимателя, а не Юридического лица.

Добрый день. При входе в личный кабинет ИП физ лица по ЭЦП ,пишут о настройки компьютера.у меня всё настроено ЭЦП юр лица налоговая видит ,могу зайти,а как ип не могу

Здравствуйте, Элен, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты и скриншот ошибки.

Bondareva_Natalia

Доброго времени суток уважаемые! Будьте любезны помогите пожалуйста. При попытке входа в личный кабинет Юридического лица на предпоследнем пункте не получается ничего сделать. Всё попыталась показать на скриншоте. Заранее огромнейшее спасибо за помощь!

Здравствуйте, Bondareva_Natalia, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

Bondareva_Natalia, установите галочку в столбце Зарегистрирован напротив вашей электронной подписи в “Панели управления Рутокен” и проверьте вход на портал ФНС еще раз.

Отредактировано Bondareva_Natalia)

проблема решилась другим способом, конкретно заменой криптопровайдера от Microsоft на другогоТеперь только сам сервис походу глючит у налоговиков

Antokyv

Добрый день, вот такая проблема, подскажите что может быть – вход в кабинет ИП

Здравствуйте, antokyv, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.

та ошибка пропала, теперь другая появилась

antokyv, Пришлите пожалуйста скриншоты программы “Инструменты Криптопро”, нажав кнопку Показать расширенные и выбрав Управление носителями и на вкладке Контейнеры. Убедитесь, что запускаете браузер согласно инструкции.

Сейчас в теме

Сертификат на компьютере бухгалтера установлен?

они устанавливаются на сервере в реестр для каждого пользователя. А так да, кнч установлен

К 1с пользователи подключаются тонким клиентом со своей машины и ли заходят по RDP на сервер и отуда подключаются?

Под учеткой бухгалтера на сервере этот сертификат видно в операционной системе?

В каком браузере открывается ссылка на кабинет?

explorer. Все проверки проходит успешно, всё загорается зелёным – кроме выбора сертификата. именно один не даёт выбрать, другие даёт

1. В IE в Свойства – содержание – сертификаты тип сертификата корректный? Такой же как у той учетной записи где работает? 2) Там же кнопка “Очистить SSL” 3) Почистите кэш броузера у бухгалтера и временные файлы, Переустановите сертификаты 4) Можно создать новую учетную запись и попробовать под ней

спасибо за советы, это уже только завтра попробую и отпишусь получилось или нет.

в крипто про видит

Видеть-то видит, а какой статус у сертификата при этом на вкладке “Путь сертификации”? “Этот сертификат действителен” или, может быть, “Сертификат содержит недействительную цифровую подпись”?

Проверьте, а то недавно была история – ФСС поменял промежуточный сертификат, и его действующий конечный перестал приниматься системой с сообщением о недействительной подписи. Оказалось, что Windows вообще не проверяет – а на тот ли именно промежуточный сертификат ссылается конечный, контролирует только, чтобы издатель совпадал.

После удаления устаревших промежуточных и установки актуальных проблема ушла.

На других компах у вас могут быть правильные промежуточные – вот они и принимаются, и на них можно выбрать личный.

Админские права на время дайте гл. буху выгоните ее с сервера затем попробуйте повторно.

Проблема как оказалась в выборе сертификата (второго). Выбрилаи от Тензора., а надо было от Калуги.

буквально пару месяцев назад по этим же сертификатам я заходил без проблем.

Криптопровайдеры (КриптоПро, VipNet) с тех пор не устанавливались/переустанавливались?

ошибку пишет – Невозможно использовать данный сертификат.

Для начала запустить certmgr.msc и проверить статус сертификатов (в папке “Личные”, открывать двойным щелчком) – должен быть “Сертификат действителен”. Если нет – смотреть статус всей цепочки сертификации, до корневого.

Если сертификат действителен, проверить возможность его использования на

Подскажите, пожалуйста, если при возникновении ошибки в ЛК (невозможно использовать данный сертификат) я его проверила по вашей ссылке и ошибок не обнаружено, что тогда делать?

Антивирус отключить попробуйте, проверьте версию криптопро и срок действия

Сейчас нужно идти в налоговую и делать новый сертификат. Многие старые не подходят теперь. Удостоверяющие центры теперь не могут их делать, только налоговая.

Но “старые” сертификаты, выданные после 01.07.2021, продолжают действовать до окончания срока.

Здесь дело не в этом .

у нас на работе такая же фигня с таможней, раньше заходило, а теперь не заходит. А есть ключ с которым заходит. Я точно не помню но там про какой то стандарт безопасности говорили, в каких то ключах он обнавлен в каких то нет.

Ну что же, плюшки автор раздал, но не написал – решил ли он проблему? И если решил, то как? В чем было дело?

Были временные проблемы на стороне СКБ Контур. Ключи считались невалидными.

Зачем устанавливать сертификаты?

В целом установка TLS-сертификатов – распространённая практика в корпоративных сетях. Часто внутренние корпоративные порталы – например, CRM-системы или базы знаний – запускаются на серверах без подключения к интернету, а их сайты подписываются собственным сертификатом.

Однако браузеры не принимают такие TLS-сертификаты, поскольку не «доверяют» им. Ведь они созданы не авторизованным удостоверяющим центром, а какой-то другой компанией. Чтобы браузер начал доверять этому сертификату, необходимо установить сертификат в корневое хранилище сертификатов на устройстве.

С Национальным удостоверяющим центром РФ (Russian Trusted Root CA) наблюдается похожая ситуация. Он не является авторизованным удостоверяющим центром, поэтому браузеры, получив от него сертификаты, им просто не доверяют. При попытке открыть, например, сайт «Сбербанка» в Google Chrome пользователь получит предупреждение, что соединение с этим сайтом не безопасно и открывать его не рекомендуется.

Именно поэтому Минцифры РФ предлагает установить корневой TLS-сертификат на устройство. Таким образом он встроится в список сертификатов, которым браузер обязан доверять, и сайт «Сбербанка» снова начнёт открываться. Однако мы не рекомендуем этого делать.

Поскольку единственная с точки зрения пользователя проблема российского TLS-сертификата заключается в том, что без него не получается открыть нужные сайты, для работы с этими сайтами лучше использовать дополнительный браузер, который доверяет российским TLS-сертификатам. Например, «Яндекс.Браузер» или «Атом».

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

У меня остались вопросы

Нажмите на значок вопроса в Панели управления и напишите в чат поддержки — мы подскажем и, возможно, дополним статью

Была ли эта инструкция полезной?

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Что будет, если всё-таки установить российский TLS-сертификат

TLS-сертификаты нужны для того, чтобы обеспечивать вашу информационную безопасность. Они участвуют в шифровании трафика. Поэтому перехваченный трафик не может быть прочитан злоумышленниками: максимум информации, который смогут получить хакеры, разбирая перехваченные данные – это домен сайта. Например, www.sberbank.ru. Даже в случае перехвата трафика они не смогут узнать, сколько денег у вас на счетах, и, тем более, не смогут ими распорядиться.

Однако при установке TLS-сертификата на компьютер вы уменьшаете защиту данных. Хотя трафик по-прежнему шифруется, злоумышленники при определённых обстоятельствах смогут выдать себя за любой сайт или создать SSL-прокси. Тогда они смогут легко расшифровать ваш трафик – и получить полный доступ к вашим данным:

Проще говоря, устанавливая TLS-сертификат, вы рискуете сделать свою интернет-активность абсолютно прозрачной – особенно в том случае, если будет создан SSL-прокси.

Не устанавливайте российский TLS-сертификат!

Подводя итоги, отметим: не устанавливайте российский TLS-сертификат. Установив его, вы откроете свой трафик для любых злоумышленников, будь то частные хакеры или государственные «антитеррористические» службы.

Вместо этого воспользуйтесь одним из двух российских браузеров, поддерживающих TLS-сертификаты Russian Trusted Root CA. Это «Яндекс.Браузер» и «Атом». При этом используйте их только для доступа к сайтам, которые недоступны в привычных браузерах.

Если вам всё-таки нужно установить этот TLS-сертификат, вы сможете защитить себя, используя VPN – VPN создаёт туннель, в котором дополнительно шифруется весь трафик. Так что никакие хакеры или государственные службы не смогут прочитать вашу интернет-активность.

Россия – страна с высоким уровнем государственного контроля

Также стоит учесть, что Российская Федерация – это страна с высоким уровнем государственного контроля.

С 2018 года в России действует так называемый «пакет Яровой», в рамках которого интернет-провайдеры обязаны хранить копии интернет-трафика пользователей в течение 6 месяцев. В целях соблюдения этого закона у провайдеров хранится переписка пользователей в мессенджерах, социальных сетях, по электронной почте, а также аудиозаписи звонков.

Поскольку крупнейшие сайты использовали зарубежные TLS-сертификаты, эта информация хранилась в зашифрованном виде. Формально российские правоохранительные органы могли получить к ней доступ, однако «прочитать» её не удавалось.

Если вы будете пользоваться российским TLS-сертификатом, часть вашего трафика всё-таки смогут прочитать. Но не весь.

Установка сертификата на хостинге

Чтобы установить сертификат на хостинг, загрузите оба файла — приватный ключ и сертификат — в Файловый менеджер. После создайте тикет в поддержку, укажите в нём домен и путь до загруженных файлов. Мы установим сертификат.

Настроить перенаправление на HTTPS можно с помощью инструкции.

Что нужно для заказа SSL

Нужно выполнить пару манипуляций:

Расшифруем первые шаги:

Чтобы подтвердить выпуск сертификата, с вами свяжутся по указанным контактам. После этого у вас будет два файла: приватный ключ и сам сертификат.

Узнать подробнее о выпуске SSL-сертификата через Госуслуги можно здесь: https://www.gosuslugi.ru/600283/1/form.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.