На этой странице собраны ссылки на все основные корневые сертификаты РФ, приведена инструкция по их установке.
- Что такое Российские корневые сертификаты TLS?
- Как установить Российские сертификаты в Linux?
- Файлы конфигурации сертификатов для операционной системы (для утилит curl и wget):
- Как установить корневые сертификаты (CA) в операционную систему?
- Как установить корневые сертификаты (CA) в веб браузеры
- Установка сертификата CA в Chromium
- Установка сертификатов в Chromium
- Проверка установки сертификата
- Как просмотреть содержимое сертификата в Linux?
- Как удалить корневой сертификат из Linux?
- Как удалить корневой сертификат в браузере Mozilla FireFox или Chromium?
- Как переустановить пакет корневых сертификатов ОС Linux с настройками по умолчанию?
Что такое Российские корневые сертификаты TLS?
TLS – протокол для защиты от чтения и модификации данных, при подключении к веб-сайтам по протоколу HTTPS. (При https используется порт 443, в отличие от http 80). Для защиты, соединение со стороны сервера подписывается сертификатом сайта и шифруется. Со стороны клиента сертификат проверяется и соединение расшифровывается. Если сертификат не доверенный, в браузере выскакивает сообщение об ошибке проверки безопасности соединения, а если доверенный – в адресной строке иконка, показывается что соединение защищено. Сертификаты российских сайтов в теории должны шифроваться с использованием российских же сертификатов. Так реализуется технологический суверенитет – российские сайты не должны зависеть от иностранных удостоверяющих центров, выдающих сертификаты TLS.
Для создания независимой от западного мира системы PKI для сертификатов сайтов созданы два корневых сертификата. Их можно загрузить со страницы госуслуг.
Как установить Российские сертификаты в Linux?
Файлы конфигурации сертификатов для операционной системы (для утилит curl и wget):
- Скачивание сертификатов со страницы Госуслуг https://gosuslugi.ru/crt – файлы
- Копирование сертификатов. Должно лежать 2 файла. Если 4, лишние копии удаляются:
sudo rm russian_trusted_root_ca_pem(1).crtsudo rm russian_trusted_sub_ca_pem(1).crt
- Установка корневых сертификатов в Linux:
- Редактирование файла
/etc/ca-certificates.conf– добавляем наши 2 сертификата:sudo nano /etc/ca-certificates.conf - Сохраняем и выходим:
Ctrl+OиCtrl+X sudo dpkg-reconfigure ca-certificates
- Редактирование файла
- Проверка: Проверим открытие сайта Росреестра по протоколу https из командной строки:
cd ~wget https://rosreestr.ru
Как установить корневые сертификаты (CA) в операционную систему?
Практика показала, что настройка корневых сертификатов ОС в Linux не влияет на открытие веб-сайтов – лишь на поведение консольных утилит wget и curl при работе по протоколу HTTPS. Замечание: веб браузеры используют сертификаты иным образом – сертификаты регистрируются в настройках. Для них см. раздел Как установить корневые сертификаты (CA) в веб браузеры.
Как установить корневые сертификаты (CA) в веб браузеры
- Доверять при идентификации веб-сайтов.
- Повторить импорт для второго файла
russian_trusted_sub_ca_pem.crt(также нажать кнопкуОткрыть) - Закрыть форму.
Установка сертификата CA в Chromium
Скриншот1
Скриншот2
Скриншот3
Скриншот4
Установка сертификатов в Chromium
- Откройте настройки браузера Chromium.
- В поиске настройки найдите ключевое слово Сертификат.
- В разделе безопасности прокрутите окно вниз до раздела Настроить сертификаты.
- Выберите вкладку Центры сертификации.
- Нажмите на кнопку Импорт.
- Установите галочку напротив опции Доверять этому сертификату при идентификации сайтов.
- Если сертификат не был установлен ранее, он будет добавлен в браузер.
Проверка установки сертификата
Для проверки установки сертификата перейдите на сайт https.
Как просмотреть содержимое сертификата в Linux?
- Графический интерфейс пользователя: откройте файл сертификата с помощью проводника или используйте утилиту
gcr-viewer. - Командная строка:
- Для чтения одного сертификата из файла certificate.pem используйте команду
openssl x509с фильтром поля CN. - Используйте утилиту
keytoolдля чтения информации о сертификате.
- Для чтения одного сертификата из файла certificate.pem используйте команду
Как удалить корневой сертификат из Linux?
Чтобы удалить корневой сертификат в Linux, вам необходимо изменить файл /etc/ca-certificates.conf. Вы можете отключить сертификаты добавляя восклицательный знак (!) перед строкой.
Используйте следующие команды для удаления или отключения корневых сертификатов:
sudo cp /etc/ca-certificates.conf /etc/ca-certificates.conf.bak
sudo nano /etc/ca-certificates.conf
sudo sed -i s/^mozilla/!mozilla/g /etc/ca-certificates.conf
Как удалить корневой сертификат в браузере Mozilla FireFox или Chromium?
- Откройте настройки браузера.
- В поиске введите слово Сертификат.
- Выберите Корневые сертификаты.
- Выберите и удалите нужный сертификат.
Как переустановить пакет корневых сертификатов ОС Linux с настройками по умолчанию?
Чтобы переустановить пакет корневых сертификатов в Linux с настройками по умолчанию, выполните:\
sudo dpkg-reconfigure ca-certificates
sudo apt install --reinstall ca-certificates
Данная команда удалит из папки /etc/ssl/certs/ посторонние сертификаты и восстановит символьные ссылки и базу данных сертификатов по умолчанию.
#### Как в Mozilla FireFox создать новый профиль для экспериментов?
В каждом профиле FireFox можно настроить свой набор сертификатов сайтов. Например, при отсутствии российского сертификата в профиле, названном temp, будет ошибка

А в другом экземпляре FireFox с другим профилем, в который установлены сертификаты, ошибки нет.
#### Официальный портал сертификатов TLS для российских сайтов
Вся информация по установке и настройке: https://www.gosuslugi.ru/crt
#### Какие веб сайты РФ перешли на российские корневые сертификаты (CA)
Банк Сбер предупреждает клиентов о переходе на российские сертификаты:
Банк ВТБ предлагает клиентам перейти на российские сертификаты:
Сайт Росреестра выводит предупреждение при открытии домашней веб страницы.
Крупнейшие веб-сайты рунета, перешедшие на российскую криптографию:
Госуслуги www.gosuslugi.ru на начало 2024 года используют сертификат Globalsign.
#### Какие основные сертификаты используются сайтами РФ?
№ п/п Название сертификата Файл CER Действует до
1. Основной сертификат Russian Trusted Root CA russian_trusted_root_ca.cer 27.02.2032
2. Выпускающий сертификат Russian Trusted Sub CA russian_trusted_sub_ca.cer 06.03.2027
#### Корневые сертификаты, рекомендуемые к установке сайтом Федерального казначейства (инструкция)
3. Сертификат Минкомсвязи России (Головного удостоверяющего центра) Идентификатор ключа: 8b 98 3b 89 18 51 e8 ef 9c 02 78 b8 ea c8 d4 20 b2 55 c9 5d e-trust 17.07.2027
4. Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 guts_2012 guts_2012.cer 01.07.2036
5. Сертификат Минкомсвязи России (Головного удостоверяющего центра) 2022 guts_2022 Kornevoy-sertifikat-GUTS-2022.CER 08.01.2040
## Как установить корневые сертификаты (CA) в Windows?
### Описание:
1. **Russian Trusted Root CA** - основной сертификат РФ, от которого порожден Russian Trusted Sub CA. Используется в цепочке доверия большинства сайтов.
2. **Russian Trusted Sub CA** - выпускающий сертификат, которым подписывают сайты: Сбер, Росказна и Росреестр. Наиболее распространен в рунете.
3. **Сертификат Минкомсвязи России (Головного удостоверяющего центра)** - Доверенный корневой центр сертификации. Главный корневой сертификат для любых удостоверяющих центров. Сертификаты других ЦС являются промежуточными.
4. **\_Guts2012** - сертификат Головного удостоверяющего центра Минкомсвязи России. Используется сайтами Росказна и WEB-приложением СУФД (бюджетное финансирование).
5. **\_Guts2022** - сертификат Головного удостоверяющего центра Минкомсвязи России. Используется сайтом Росказна WEB-приложением СУФД (бюджетное финансирование).
### Установка корневых сертификатов в Windows:
В Windows - пощелкать мышью на скачанных сертификатах как написано в статье на сайте www.gosuslugi.ru/crt.
Либо воспользоваться CMD-файлом, который установит все сертификаты из текущего каталога. См. описание ключей запуска CertMgr на сайте Microsoft.
**Файл certmgr.exe** входит в состав Windows SDK, который доступен на сайте Microsoft. Ссылки на универсальный установщик Windows SDK для Windows 7, 8.1, 10, 11 приведены в следующей статье.
### Загрузка сертификатов:
- **rosreestr.ru**: Скачать сертификаты с сайта rosreestr.ru в файл.
- **Госуслуг**: Просмотр заголовков сертификатов из файла.
### Гарантирует ли замочек в строке подключения подлинность сайта?
Сертификаты лишь защищают подключение SS:/TLS. Наличие значка замок не гарантирует подлинность сайта (она определяется dns и регистраторами имён). Рекомендую всегда смотреть сертификат, находящийся под замочком и проверить тщательно имя домена, который виден в адресной строке.
### Установка Яндекс браузера для работы с веб сайтами:
1. Создание файла для репозитория браузера Яндекс.
```bash
cd /etc/apt/sources.list.d
sudo nano yandex-browser.list
Добавлено в файл:
# Репозиторий браузера Яндекс
- Импорт подписи репозитория Яндекс браузера.
Необходимо свободное пространство около 1 Гбайт (300 МБ на кеш, 200 МБ на загрузку и 300 МБ на установку ПО и 200 МБ на профиль).
sudo apt-get update sudo apt install yandex-browser-stable
Яндекс браузер появится в меню Пуск - Интернет - Yandex Browser.
Источник по установке Яндекс Браузера: https://browser.yandex.ru/help/about/install.html#browser-install.
### Похожие публикации
Тема создана 03 март 2024 11:58, от
Последнее 05 март 2024 07:01 от
Тема создана 27 фев 2024 05:31, от
Последнее 29 фев 2024 13:29 от
Тема создана 13 дек 2023 06:15, от
Последнее 13 дек 2023 21:33 от
Тема создана 20 окт 2023 09:22, от
Последнее 20 окт 2023 10:32 от
Тема создана 08 авг 2023 07:08, от
Последнее 07 сен 2023 09:33 от
Тема создана 27 июль 2023 09:13, от
Последнее 27 июль 2023 11:41 от
Тема создана 22 янв 2021 08:46, от
Последнее 20 июль 2023 09:33 от
Тема создана 30 июнь 2023 05:00, от
Последнее 07 июль 2023 11:53 от
Тема создана 27 июнь 2023 05:40, от
Последнее 05 июль 2023 12:16 от
Тема создана 11 июнь 2023 16:52, от
Последнее 19 июнь 2023 08:28 от
Тема создана 14 июнь 2023 02:44, от
Последнее 14 июнь 2023 05:47 от
Тема создана 21 апр 2023 07:43, от
Последнее 11 мая 2023 12:35 от
Тема создана 14 март 2023 07:21, от
Последнее 14 март 2023 09:53 от
Тема создана 08 нояб 2020 11:56, от
Последнее 15 янв 2023 20:40 от
Тема создана 11 янв 2023 14:06, от
Последнее 11 янв 2023 14:06 от
Тема создана 11 янв 2023 09:26, от
Последнее 11 янв 2023 09:26 от
Тема создана 16 дек 2022 00:36, от
Последнее 16 дек 2022 16:51 от
Тема создана 16 дек 2022 14:11, от
Последнее 16 дек 2022 14:11 от
Тема создана 05 дек 2022 21:14, от
Последнее 06 дек 2022 10:05 от
## Постановление Правительства №2185 от 16.12.2023г. Правила осуществления в 2024 году банковского сопровождения при казначейском сопровождении средств
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 16 декабря 2023 г. № 2185 об утверждении Правил осуществления в 2024 году банковского сопровождения при казначейском сопровождении средств.
## Последний день приема платежных поручений по казначейскому сопровождению в 2023 году.
Казначейство информирует график приема платежных поручений по казначейскому сопровождению в конце 2023 года.
## Ошибка неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре
При входе в личный кабинет юридического лица на сайте налоговой, может появиться ошибка: Ошибка неверно установлена категория сертификата при генерации сертификата в удостоверяющем центре. Для исправления категории Вам необходимо обратиться в службу технической поддержки Рутокен.
## Миграция лицевых счетов из СУФД в Электронный бюджет в УФК по г.Москве 11 ноября 2023года.
Справка об отсутствии ИП необходима, если вы планируете работать на государственной службе или планируете получать материальную помощь от государства. В статье описывается несколько способов получения справки.
## Как войти в личный кабинет ФТС по ЭЦП

## Как оплатить налоги с казначейского счета
Ниже представлена информация о процедуре оплаты налогов с казначейского счета. Для того чтобы совершить оплату налогов через Казначейство по лицевому счету, необходимо выполнить следующие этапы:
## Приказ Минфина 97н от 21.06.2023 с приложениями
В статье вы найдете Приказ Минфина России от 21.06.2023 N 97н, а также приложение Сведения об операциях с целевыми средствами на 2023г.
## Резервирование лицевого счета в Казначействе
Резервирование лицевого счета — присвоение номера лицевого счета в Казначействе, для последующего подписания государственного контракта, Соглашений и др.
## Казначейское сопровождение субсидий
Казначейское сопровождение субсидий — контроль расходования средств полученных субсидий и грантов со стороны Федерального казначейства.

## Подробное руководство для новичков
Рутокен Сбербанк представляет собой многофункциональное устройство для электронной цифровой подписи, которое обеспечивает безопасные операции в банковской сфере и подпись различных документов и соглашений.
## Корневые сертификаты казначейства
В письме Министерство финансов разъясняет какие коды направления использовать при оплате Единого налогового платежа с казначейского лицевого счета.
## Как подписать документ с помощью ЭЦП
В статье описывается как подписать документы (pdf, word, excel, xml, архив) с помощью ЭЦП. Рассмотрим какое программное обеспечение необходимо, чтобы подписать документы с помощью ЭЦП, их плюсы и минусы.
## Экспорт открытого ключа ЭЦП
В инструкции описывается экспорт открытого ключа ЭЦП. Экспортировать открытый ключ ЭЦП можно двумя способами:

## CRL не прошел проверку
Решение проблемы CRL не прошел проверку в Электронном бюджете состоит в том, что не установлены новые корневые сертификаты.
Для этого переходим на страницу скачиваем 1 по 4-ые корневые сертификаты с расширение .crt
Устанавливаем скаченные корневые сертификаты в Доверенные корневые центры сертификации.
## Что такое СвР код в электронном бюджете
Код СвР — 8-значный код присвоенный организации в сводном реестре участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса.
На этой странице вы сможете узнать СВР код (код по сводному реестру) с помощью ИНН.
## Приказ Минфина России N 214н от 17 декабря 2021 г.
С 1 января 2021 года, вводятся новые реквизиты в УФК по г.Москве по 41 и 71 лицевым счетам. Ниже указаны применяемые реквизиты в платежных поручениях используемых до 31.12.2020 и после 01.01.2021 года.
## Ошибка портлет изменен, отредактируйте страницу в Электронном бюджете
В последнее время появляется ошибка Портлет изменен, отредактируйте страницу в Электронном бюджете при открытии списка любых документов.
## Ошибка Client cert not found в Континент АП
Ошибка «Сервер отказал в доступе пользователю. Client cert not found» в Континент АП может появиться в любой момент и может быть связана не только с тем, что на сервере не добавили ваш сертификат. Так что не спешите перевыпускать новый сертификат, давайте попробуем исправить эту ошибку:

## Запуск программы невозможен отсутствует mfc140u.dll
При открытии Континент TLS-клиент может появиться ошибка: «Запуск программы невозможен, так как на компьютере отсутствует mfc140u.dll. Попробуйте переустановить программу»:
## В системе отображения конечных точек не осталось доступных конечных точек Континент TLS-клиент
При запуске Континент TLS-клиент появляется ошибка: В системе отображения конечных точек не осталось доступных конечных точек.
## Возникла ошибка в процессе установки драйвера КриптоПро
При установке или удаления КриптоПро CSP 4 или 5 версии может появится ошибка «Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы» как показана на картинке.
## В ASN1 встречен неожиданный конец данных в Континент TLS-Клиент 2.0
При запуске программного обеспечения Континент TLS-Клиент 2.0 иногда появляется ошибка: В ASN1 встречен неожиданный конец данных:
Давайте решим эту проблему.
## Приказ Минфина № 220н от 10.12.2019
Приказ Минфина России от 10.12.2019 № 220н «Об утверждении Порядка осуществления территориальными органами Федерального казначейства санкционирования расходов, источником финансового обеспечения которых являются целевые средства, при казначейском сопровождении целевых средств в случаях, предусмотренных Федеральным законом «О федеральном бюджете на 2020 год и на плановый период 2021 и 2022 годов»
## Как узнать код ТОФК
Узнать код тофк, можно открыв ниже справочник и найти по месту нахождения организации. В списке вы также найдете адрес ТОФК.
ТОФК расшифровывается как территориальный орган Федерального казначейства и состоит из 4-х символов.
## Приказ Минфина России № 259н от 11.12.2018 года
Приказ Минфина России от 11.12.2018 № 259н «Об утверждении Порядка осуществления территориальными органами Федерального казначейства санкционирования расходов, источником финансового обеспечения которых являются целевые средства, при казначейском сопровождении целевых средств в случаях, предусмотренных Федеральным законом «О федеральном бюджете на 2019 год и на плановый период 2020 и 2021 годов».
## Не настроено подключение к СД
Ошибка Не настроено подключение к СД встречается из-за того, что не настроено соеденинение т.е. не добавлен адрес подключения СД.
## Частые ошибки в СУФД
В статье описываются частые ошибки встречающиеся при работе в СУФД:
## СУФД как распечатать платежное поручение
В статье описывается метод печати платежного поручения с отметкой банка и без отметки банка.
В СУФД, платежное поручение без отметки банка можно распечатать следующим образом:
## Как извлечь документ из архива или корзины в СУФД
Разработчики СУФД спрятали кнопку архива так, что никогда не догадаешься, что за этой кнопкой прячется архив и корзина.
Чтобы в СУФД извлечь документ из архива или корзины, необходимо:
## В ЭЦП не определен тип поставщика (1.2.643.6.3.1.2.\*)
Наши клиенты обращаются к нам с такой ошибкой на Портале поставщиков: В ЭЦП не определен тип поставщика (1.2.643.6.3.1.2.\*).
А все из-за того, что в сертификате не указан этот атрибут, т.е. этот сертификат не пригоден для работы на Портале поставщиков.
Вывод: Необходимо получать новый сертификат.
## Корневой сертификат Тензор — скачать и установить
После установки выданного сертификата от УЦ «Цензор», необходимо установить корневой сертификат УЦ «Цензор», это необходимо сделать для подтверждения выданных сертификатов этим удостоверяющим центром.
## Остатки целевых средств в подсистеме бюджетного планирования «Электронный бюджет»
Запись вебинара: Формирование и представление по остаткам целевых средств, средств от возврата дебиторской задолженности в подсистеме бюджетного планирования «Электронный бюджет».

## Инструкция по настройке рабочего места zakupki.gov.ru
Инструкция описывает настройку рабочего места на сайте zakupki.gov.ru — Единой информационной системы в сфере закупок.
## Запрос сведений ФНС в Электронном бюджете
В одной из организаций необходимо было поменять ОКВЭД в сводном реестре, но сначала необходимо подгрузить новые данные с ФНС, для этого необходимо в Электронном бюджете отправить запрос на обновление сведений в ФНС.
## Формирование плана финансово-хозяйственной деятельности Электронном Бюджете
Запись вебинара Обучение работе в системе «Электронный бюджет» для федеральных органов исполнительной власти, осуществляющих функции и полномочия учредителя, в части формирования плана финансово – хозяйственной деятельности ФХД государственного учреждения.
## Сбербанк предлагает использовать свою систему идентификации клиентов на портале госуслуг
Суть идеи, которую Сбербанк в настоящее время обсуждает с правительством РФ, состоит в том, чтобы банковский идентификатор клиентов, используемый им, принимался бы для проведения различных операций и получения услуг на портале госуслуг.
## Видео инструкции по Электронному Бюджету — учет и отчетность
В статье вы найдете видео как работать в электронном бюджете. Если вы найдете в интернете видео уроки по Электронному Бюджету напишите в комментариях.

## Установка АРМ генерации ключей и создание ключей
АРМ генерации ключей необходим для создания ключей ЭЦП (например для подключения к Электронному бюджету). В этой статье рассмотрена как установка ПО АРМ генерации ключей так и решение встречающихся проблем.
## Подключение бюджетного планирования Электронного бюджета
В статье рассмотрено подключение к бюджетному планированию Электронного бюджета. Только самое главное.
Необходимое программное обеспечение для работы в системе бюджетного планирования Электронного бюджета:
## Подключение к управлению закупками системы «Электронный бюджет»

## Ошибка при получении субъектов отчетности ошибка null
Вот такую ошибку наши клиента начали получать на сайте Электронного бюджета при формировании и представлении отчетности: Ошибка при получении субъектов отчетности. Ошибка: null.

## Электронный бюджет 403 Доступ запрещен, Не найден корневой сертификат
Ошибка 403 Доступ запрещен, не найден корневой сертификат появляется тогда, когда корневой сертификат электронного бюджета установлен не правильно.