Установка корневых и промежуточных сертификатов УЦ

• Что такое корневые сертификаты, списки отозванных и зачем они нужны?
• Где скачать корневые сертификаты?
• Как проверить, установлены ли корневые сертификаты?
• Как установить корневые сертификаты и списки отозванных?

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL) — список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Пример

Если сертификат выдан УЦ:

• ООО «Такском» – сертификаты можно скачать с помощью «Мастера настройки» или вручную:
  Для всех сертификатов (кроме сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»)

  Установите все сертификаты в хранилище:

  1. «Доверенные корневые центры сертификации»:
     • «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 6.07.2018 («Минкомсвязь России»);
     • «Корневой сертификат Минкомсвязи России (ГОСТ 2012)» от 02.07.2021 («Минкомсвязь России»);
     • «Корневой сертификат Минцифры России (ГОСТ 2012)» от 08.01.2022 (Минцифры России);
  2. «Промежуточные центры сертификации»:
     • «Промежуточный сертификат ООО «Такском» 2018 (ГОСТ 34.10-2012)» от 16.08.2018 («ООО «Такском»);
     • «Промежуточный сертификат ООО «Такском» 2020 (ГОСТ 34.10-2012)» от 17.12.2020 («ООО «Такском»);
     • «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012») от 09.06.2021 («ООО «Такском»);
     • «Промежуточный сертификат ООО «Такском» 2021 (ГОСТ 34.10.2012») от 30.07.2021 («ООО «Такском»);
     • «Промежуточный сертификат ООО «Такском» 2022 (ГОСТ 34.10.2012») от 28.02.2022 («ООО «Такском»);
     • «Промежуточный сертификат ООО «Такском» 2023 (ГОСТ 34.10.2012») от 16.06.2023 («ООО «Такском»).
  Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

  Выпущенных:

  • до 14.12.2018 – «корневой сертификат УЦ ООО «Такском» («УЦ ООО «Такском») от 16.01.2017 установите в хранилище «Доверенные корневые центры сертификации»;
  • после 14.12.2018 – «корневой сертификат УЦ «CA TAXCOM» для неквалифицированных сертификатов (ГОСТ 2012)» (CA TAXCOM) от 22.08.2018 установите в хранилище «Доверенные корневые центры сертификации».
• Федеральная налоговая служба – можно загрузить с сайта ФНС.
• Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Пример некорректно установленной цепочки доверия

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией по установке списка отозванных сертификатов.

Установить корневые сертификаты можно несколькими способами: