Ваш регион Москва?
Офисы
Выберите регион обслуживания
А
Б
В
Д
Е
З
И
К
Л
М
Н
О
П
Р
С
Т
У
Х
Ч
Я
Регион не найден

Электронная подпись

Установка корневых и промежуточных сертификатов УЦ

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».


Если сертификат выдан УЦ:

  • ООО «Такском» – сертификаты можно загрузить в разделе «Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском» данной статьи или с помощью «Мастера настройки».
  • Федеральная налоговая служба – можно загрузить с сайта ФНС.
  • Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2012 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы все сертификаты из списка ниже:

Для сертификатов, выпущенных по ГОСТу Р 34.10-2001 (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

Необходимы оба сертификата из списка ниже:

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Выпущенных:

  • до 14.12.2018 - «корневой сертификат УЦ ООО «Такском» («УЦ ООО «Такском») от 16.01.2017, необходимо установить в хранилище «Доверенные корневые центры сертификации»;
  • после 14.12.2018 «корневой сертификат УЦ «CA TAXCOM» для неквалифицированных сертификатов (ГОСТ 2012)» (CA TAXCOM) от 22.08.2018, необходимо установить в хранилище «Доверенные корневые центры сертификации».

  • Чтобы проверить ГОСТ сертификата, необходимо:

    1. В браузере открыть «Панель управления» - «Свойства браузера» - «Содержание» - «Сертификаты»;
    2. Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
    3. Проверить строку «Алгоритм подписи».

    Как проверить, установлены ли корневые сертификаты?

    Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

    Установка 1.png

    Пример корректно установленной цепочки доверия

    Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

    Установка 2.png

    Пример некорректно установленной цепочки доверия

    Как установить корневые сертификаты и списки отозванных?

    Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов.

    Установить корневые сертификаты можно несколькими способами:

    Способ 1 (автоматически)

    Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

    Способ 2 (ручная установка)

    Важно при установке сертификата обязательно выбирать только соответствующую папку:

    • корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
    • промежуточные – в «Промежуточные центры сертификации».
    Установка корневых сертификатов
    ОС Windows
    1. Откройте файл корневого сертификата, дважды нажав на него левой кнопкой мыши;
    2. В открывшемся окне нажмите «Установить сертификат»;
      Корневой винда 1.png
    3. Нажмите «Далее»;
      Корневой винда 2.png
    4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      Корневой винда3.png
    5. В новом окне выберите хранилище «Доверенные корневые центры сертификации» и нажмите «ОК»;
      Корневой винда4.png
    6. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      Корневой винда5.png
    7. Нажмите «Готово»;
      Корневой винда6.png
    8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
      Корневой винда7.png
    9. Закройте окно сертификата, нажав «ОК».
      Корневой винда8.png
    ОС Linux

    Чтобы установить корневые сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

    «КриптоПро» версии 5.0
    1. Откройте утилиту «Инструменты КриптоПро (cptools)»;
      Корневой 5.1.png
    2. Перейдите на вкладку «Сертификаты», выберите хранилище «Доверенные корневые центры сертификации» и нажмите «Установить сертификаты».
      Корневой 5.2.png
    3. Найдите загруженный корневой сертификат, выберите его и нажмите «Открыть»;
      Корневой 5.3.png
    4. Если появится предупреждение, нажмите «ОК»;
      Корневой 5.4.png
    5. Сертификат успешно установлен. Закройте окно утилиты.
      Корневой 5.5.png
    «КриптоПро» версии 4.0
    1. Откройте утилиту «Терминал»;
      Корневой 4.1.png
    2. В терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store root -f {путь к файлу};
      Корневой 4.2.png
    3. В примере используется сертификат Корневой_СА_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

    4. Если появится предупреждение, нажмите «ОК»;
      Корневой 4.3.png
    5. Сертификат успешно установлен. Закройте «Терминал».
    Установка промежуточных сертификатов
    ОС Windows
    1. Откройте файл промежуточного сертификата, дважды нажав на него левой кнопкой мыши;
    2. В открывшемся окне нажмите «Установить сертификат»;
      Промежуточный винда 1.png
    3. В открывшемся окне нажмите «Далее»;
      Промежуточный винда 2.png
    4. Выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;
      Промежуточный винда 3.png
    5. В новом окне выберите хранилище «Промежуточные центры сертификации» и нажмите «ОК»;
      Промежуточный винда 4.png
    6. В окне «Мастера импорта сертификатов» нажмите «Далее»;
      Промежуточный винда 5.png
    7. Нажмите «Готово»;
      Промежуточный винда 6.png
    8. Сертификат успешно установлен. Нажмите «ОК» в появившемся окне, чтобы закрыть «Мастер импорта сертификатов»;
      Промежуточный винда 7.png
    9. Закройте окно сертификата, нажав «ОК».
      Промежуточный винда 8.png
    ОС Linux

    Чтобы установить промежуточные сертификаты в хранилище на ОС Linux, рекомендуем использовать «КриптоПро CSP».

    «КриптоПро» версии 5.0
    1. Откройте утилиту «Инструменты КриптоПро - cptools»;
      Промежуточный 5.1.png
    2. Перейдите на вкладку «Сертификаты», выберите хранилище «Промежуточные центры сертификации» и нажмите «Установить сертификаты»;
      Промежуточный 5.2.png
    3. Выберите нужный сертификат для установки и нажмите «Открыть»;
      Промежуточный 5.3.png
    4. Сертификат установлен. Закройте окно утилиты.
      Промежуточный 5.4.png
    «КриптоПро» версии 4.0
    1. Откройте утилиту «Терминал»;
      Промежуточный 4.1.png
    2. В открывшемся терминале введите команду sudo /opt/cprocsp/bin/amd64/certmgr -inst -store ca -f {путь к файлу};
      Промежуточный 4.2.png
    3. В примере используется сертификат Промежуточный_ООО_Такском.crt, который находится в папке «Загрузки» пользователя.

    4. Сертификат установлен. Закройте «Терминал».