Как установить отозванный сертификат

Как установить отозванный сертификат

Реализация имущества в полном соответствии с законодательством

Закупки 44-ФЗ

Торговые процедуры по 44-ФЗ

Закупки 223-ФЗ

Торговые процедуры по 223-ФЗ

Электронный магазин РАД.Маркет

Специализированная секция для проведения закупок малого объема

Установка корневых сертификатов и списка отозванных сертификатов Удостоверяющего центра

Для установки данных сертификатов, необходимо в обозревателе Internet Explorer перейти в «Свойства браузера» («Свойства обозревателя»). Данный пункт находится во вкладке «Сервис» (либо изображение шестеренки в новых версиях обозревателя – ) (Рис. 1).

Также можно открыть «Свойства браузера» («Свойства обозревателя») через «Панель управления» (с отображением мелких значков) Вашей операционной системы.

Рис. 1 Расположение раздела «Сервис» — «Свойства браузера» в Internet Explorer.

Далее выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты» (Рис. 2).

Рис. 2 «Содержание» — «Сертификаты»

1) В открывшемся окне следует выбрать используемый сертификат и дважды нажать на него (Рис. 3).

Рис. 3 Список сертификатов, установленных на компьютере

2) Далее в новом окне перейти на вкладку «Состав» (Рис. 4, №1). Для установки списка отозванных сертификатов найти строку «Точки распространения сп…» (Рис. 4, №2).

В информационном окне, расположенном ниже, в графе «Полное имя» скопировать при помощи клавиатуры (горячих клавиш Ctrl+C) ссылку (начиная с букв “http” до конца строки) (Рис. 4, №3).

При работе в окне «Сертификат» обычные способы копирования не работают. Для копирования применяйте горячие клавиши клавиатуры (Ctrl+C – копировать, Ctrl+V – вставить).

Рис. 4 Состав сертификата

3) В окне Internet Explorer, в адресную строку вставляется ранее скопированная ссылка (Рис. 5).

Рис. 5 Адресная строка интернет-обозревателя

4) После перехода по ссылке браузер предложит три варианта действия для данного объекта. Необходимо выбрать пункт «Сохранить» (Рис. 6).

Рис. 6 Окно загрузки

5) После загрузки нажмите на «Открыть папку». Откроется окно Windows, где загруженный файл будет подсвечен синим цветом.

6) Для установки списка отозванных сертификатов на ранее загруженном файле необходимо нажать правой кнопкой мыши и выбрать строку «Установить список отзыва (CRL)» (Рис. 7, №2).
При установке корневого сертификата выбираем строку «Установить сертификат».

Рис. 7 Установка списка отзыва

7) В появившемся окне нажмите копку «Далее».

8) Из предложенных вариантов выберите «Поместить все сертификаты в следующее хранилище», и нажмите «Обзор» (Рис. 8).

Рис. 8 Выбор места установки сертификата

9) В новом появившемся окне поставьте галочку напротив надписи «Показать физические хранилища» (Рис. 9, №1). Откройте раздел «Доверенные корневые центры сертификации» (Рис. 9, №2).

Рис. 9 Выбор хранилища сертификата

Если в составе раздела есть «Локальный компьютер» выберите его и нажмите «ОК». В противном случае выберите весь раздел.

10) Нажмите кнопку «Далее», а затем «Готово».

11) Дождитесь информационного сообщения «Импорт успешно выполнен».

Повторите аналогичную процедуру с пункта 2.4 для установки Корневого сертификата удостоверяющего центра. На данном этапе вместо «Точек распространения..» выберите «Доступ к информации о центрах…».

Как установить отозванный сертификат

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (обычно
файл с расширением .cer или .p7b), при необходимости, цепочку сертификатов (обычно файл с
расширением .cer или .p7b), а также список отозванных сертификатов (обычно файл с расширением .crl).

Чаще всего расширение .cer соответствует сертификату, а .p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).

Для получения корневых и промежуточных сертификатов нужно обратиться в удостоверяющий центр.

Установить сертификаты можно через программный интерфейс приложения КриптоАРМ ГОСТ
или с помощью команд программы КриптоПРО CSP.

Установка сертификата через КриптоАРМ ГОСТ:

• Импорт личного сертификата с привязкой к закрытому ключу.

Для выполнения импорта нового сертификата в хранилище выполняется кнопкой добавления сертификата («+»). В открывшемся окне нужно выбрать операцию Импорт из файла

В появившемся диалоговом окне нужно выбрать файл сертификата. Это может быть файл формата pfx, содержащий ключевую пару (закрытый ключ и сертификат), или обычный сертификат, у которого есть закрытый ключ.

При успешном выполнении операции импорта сертификат автоматически помещается в личные сертификаты.

Если при импорте не будет найден закрытый ключ, соответствующий сертификату, то возникнет сообщение с предложением установить данный сертификат в подходящее хранилище или принудительно в выбранное. Если сертификат без закрытого ключа будет установлен в личное хранилище, то данным сертификатом нельзя будет подписывать и расшифровывать файлы.

• Импорт сертификата без привязки к закрытому ключу.

Для выполнения импорта нового сертификата в хранилище выполняется кнопкой добавления сертификата («+»)и выбора опции Импорт из файла

В появившемся диалоговом окне нужно выбрать файл сертификата.
При успешном выполнении операции импорта сертификат автоматически помещается в выбранное хранилище.

Если при импорте приложение определило, что для данного сертификата лучше подойдет другое хранилище, то возникнет сообщение с предложением установить сертификат в подходящее хранилище или принудительно в выбранное.

Установка корневого, промежуточных и списка отозванных сертификатов с помощью программы КриптоПРО CSP для Linux и OS X осуществляется командами:

− Установка корневого сертификата удостоверяющего центра

/opt/cprocsp/bin/ /certmgr -inst -cert -file .cer -store uRoot

− Установка цепочки промежуточных сертификатов

/opt/cprocsp/bin/ /certmgr -inst -cert -file .p7b -store CA

− Установка списка отозванных сертификатов

Списки отзыва сертификатов (СОС)

Для работы со списками отзыва сертификатов в пункт меню сертификаты добавлен подпункт Списки отзыва сертификатов.

Списки отзыва можно импортировать, экспортировать и удалять.

Для импорта списка отзыва надо нажать кнопку добавления («+») и выбрать опцию Импорт из файла. В открывшемся окне выбрать файл списка отзыва.

При успешном импорте СОС отображается в разделе Список отзыва сертификатов.

Для экспорта списка отзыва нужно нажать кнопку Экспортировать. Открывается форма выбора кодировки файла. При нажатии на Экспорт следует выбрать директорию для сохранения и задать имя файла СОС.

Для удаления СОС надо нажать кнопку Удалить и подтвердить удаление в соответствующем окне.

Руководство по настройке рабочего места для работы с ЭП

1. Установка СКЗИ КриптоПро CSP

2. Установка драйверов токена

3. Установка КриптоПро ЭЦП Browser plug-in

4. Установка Capicom

5. Установка и настройка Internet Explorer

6. Установка сертификатов Удостоверяющего Центра

7. Установка личного сертификата

!Установку всех программ необходимо запускать от имени администратора

1. Установка СКЗИ КриптоПро CSP R4

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку « скачать » для загрузки файла установки КриптоПро на компьютер.

Скачайте и установите дистрибутив КриптоПро CSP следуя мастеру установки.

При установке программа попросит ввести серийный номер. Введите его, если приобретали, в противном случае пропустите этот шаг, нажав «далее». При первичной установке временная лицензия на СКЗИ КриптоПро будет активирована автоматически.

2. Установка драйвера для токена

Ниже вы можете скачать требуемый драйвер для вашего токена. Процедура установки стандартная, следуя мастеру установки по умолчанию.

Драйвер RuToken для установки — скачать (ПИН-код по умолчанию 12345678)

Драйвер eToken для установки — скачать (ПИН-код по умолчанию 1234567890)

Драйвер JaCarta для установки — скачать (ПИН-код по умолчанию 1234567890)

3. Установка КриптоПро ЭЦП Browser plug-in

Более подробное описание и проверка работы плагина размещены на сайте разработчика.

в Mozilla Firefox: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого в правом верхнем углу Mozilla Firefox нажмите «Меню», перейдите в раздел «Плагины» и переведите плагин в состояние «Всегда включать». После этого обязательно перезапустите браузер.

в Google Chrome необходимо зайти по ссылке и установить расширение .

4. Установка Capicom

Скачайте и установите Capicom , при установке выберите путь установки, в зависимости от разрядности вашей ОС.

• C:WINDOWSsystem32 — если у вас 32-разрядная ОС
• C:WINDOWSsyswow64 — если у вас 64-разрядная ОС

5. Установка и настройка Internet Explorer

Большинство электронных площадок и информационных систем работает только в браузере Internet Explorer версии выше 9.0. (Браузер EDGE, установленный по умолчанию в Windows 10, не подходит для работы на ЭТП)
Воспользуйтесь ссылкой на официальный сайт Microsoft для установки браузера, если он у вас не установлен — скачать

Также настройку обозревателя можно выполнить вручную по инструкции:

• Перейдите в меню Пуск — Панель Управления — Свойства браузера
• Зайдите во вкладку «Безопасность», выберете «Надежные узлы» и нажмите кнопку «Узлы». Добавьте адрес ЭТП. Для этого в поле «Добавить в зону следующий сайт/узел» введите электронный адрес площадки и нажмите на кнопку «Добавить» (если нужно добавить больше одного адреса, повторите для каждого).
• На вкладке «Безопасность» нажмите на кнопку «Другой». Найдите пункт «Элементы ActiveX и модули подключения», для каждого параметра установите значение «Включить» или «Разрешить». Нажмите на кнопку «ОК» и подтвердите изменение настроек зоны надежных узлов.
• Перейдите на вкладку «Дополнительно». Убедитесь, что отмечены пункты использовать TLS 1.1, использовать TLS 1.2, SSL 2.0 и 3.0
• После выполнения настроек перезапустите Internet Explorer.

6. Установка сертификатов Удостоверяющего Центра

Для корректной работы электронной подписи установите сертификаты удостоверяющего центра.

Сертификаты необходимо установить в «доверенные корневые центры сертификации» по очереди каждый.

Цепочка сертификатов

Обновлён неквалифицированный сертификат «Росатом» (2021-2022)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат центра сертификации «Росатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить
неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов центра сертификации «Росатом» по ссылке: http://ssca.rosatom.ru/cdp/36939760ed690db41ed0681c2f76a1564e4316c8.crl.

Обновлён неквалифицированный сертификат (2020-2021)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат центра сертификации «Росатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить
неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов центра сертификации «Росатом» по ссылке: http://ssca.rosatom.ru/cdp/4e882c01c1be256cfa93c6d63a03dc8aa73a6103.crl.

Обновлён квалифицированный сертификат «АО «Гринатом» (2020-2021)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом».

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «Акционерное общество «Гринатом» (файл «root_greenatom3_2021.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Обновлён квалифицированный сертификат «АО «Гринатом» (ГОСТ Р 34.10-2012)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом» (ГОСТ Р 34.10-2012).

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «Акционерное общество «Гринатом» (файл «Root_Greenatom2_2012.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Обновлён сертификат «АО «Гринатом» (ГОСТ Р 34.10-2001)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом» (ГОСТ Р 34.10-2001). С 14 декабря 2018 все новые сертификаты пользователей будут подписываться данным сертификатом.

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «АО «Гринатом» (файл «Root_CA_Greenatom2019. crt)» установить в хранилище «Промежуточные центры сертификации»,

сертификат издателя «Головной удостоверяющий центр» (файл «GUC.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Квалифицированные сертификаты (ГОСТ Р 34.10-2012)

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «Акционерное общество «Гринатом» (файл «Root_Greenatom_2012.crt») установить в хранилище «Промежуточные центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов Головного удостоверяющего центра Минкомсвязи РФ по следующим ссылкам:

Квалифицированные сертификаты 2018 года

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Головной удостоверяющий центр» (файл «GUC.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «АО «Гринатом» (файл «Root_CA_Grenatom.cer») установить в хранилище «Промежуточные центры сертификации».

Квалифицированные сертификаты 2017 года

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Головной удостоверяющий центр» (файл «GUC.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «УЦ 1 ИС ГУЦ» (файл «UC1GUC.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «КУЦ Госкорпорации «Росатом» (файл «KUC.crt») установить в хранилище «Промежуточные центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов Головного удостоверяющего центра Минкомсвязи РФ по следующим ссылкам:

Корневые квалифицированные сертификаты

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо установить корневые сертификаты удостоверяющего центра:

сертификат корневого удостоверяющего центра (файл «Root Rosatom GOST CA.crt») – в хранилище «Доверенные корневые центры сертификации»,

сертификат выдающего удостоверяющего центра (файл «Rosatom GOST CA.crt») – в хранилище «Промежуточные центры сертификации».

Чтобы установить сертификаты, скачайте утилиту и запустите её от имени администратора. После установки, проверьте правильность установки сертификатов в хранилище операционной системы. Подробная инструкция расположена по ссылке.

Обновлён неквалифицированный сертификат 2019 года

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов удостоверяющего центра АО «Гринатом» по следующим ссылкам:

Неквалифицированные сертификаты (ГОСТ Р 34.10-2012)

Чтобы обеспечить доверие к неквалифицированным сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», нужно установить сертификат «АО «Гринатом» (ГОСТ 2012) в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов удостоверяющего центра Госкорпорации «Росатом» по следующим ссылкам: