корневой сертификат уц еэтп что это

Корневые сертификаты и списки отзыва

Установка доверенного корневого сертификата, для ЭП

Если вы получаете ошибку с текстом:

«Сертификат выдан неавторизованным удостоверяющим центром, использование этого сертификата невозможно. Получите сертификат у авторизированного удостоверяющего центра: https://www.roseltorg.ru/about/certificates/»

вам необходимо выполнить следующие действия:

Источник

Корневой сертификат уц еэтп что это

Регистрация на площадке

Присоединитесь к более чем 500 000 пользователей. Это бесплатно.
Вы хотите зарегистрироваться на площадке как

Регистрация в качестве поставщика

Данный тип регистрации позволяет принимать участие в торгах по покупке имущества.

Данный тип регистрации позволяет принимать участие исключительно в процедурах по родовому захоронению и реализации машино-мест без использования электронной подписи.

Этот тип регистрации позволяет принимать участие в процедурах ГК «Росатом», а также (при наличии соответствующей аккредитации) размещать заказы для нужд компании и подведомственных организаций (atom2.roseltorg.ru).

Данный тип регистрации позволяет принимать участие в процедурах ГК «Ростех».

Данный тип регистрации позволяет принимать участие в торговой платформе для закупок частного бизнеса «Росэлторг.Бизнес».

Регистрация в качестве заказчика

Для осуществления первого входа в новую версию секции необходимо перенести действующую учетную запись в ЕЛК, следуя инструкции (это займет не более 5 минут).

Перенести учетную запись в ЕЛК

Если у Вас уже есть учетная запись в старой версии секции ГК «Ростех». После переноса данных Вы сможете войти в Единый личный кабинет и новую версию секции ГК «Ростех».

Если Вы уже перенесли свою учетную запись или хотите аккредитоваться в секции впервые. Подать заявку на аккредитацию и отслеживать ее статус можно в Едином личном кабинете.

Войти в старую версию секции ГК «Ростех»

Если Вы являетесь организатором или участником процедур, опубликованных до 28 октября 2019 г. (или хотите управлять лицевым счетом, открытым в старой версии секции).

Источник

Как установить корневой сертификат Удостоверяющего центра

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Что такое корневой сертификат

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.

К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.

Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.

Удостоверяющий центр использует корневой сертификат, чтобы:

Какие бывают корневые сертификаты и для чего нужны

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.

Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:

1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).

Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».

2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».

Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).

В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.

Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).

Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»

Где взять корневой сертификат

Все сертификаты УЦ Контура можно скачать на сайте удостоверяющего центра в разделе «Корневые сертификаты». Там представлены сертификаты для всех удостоверяющих центров, входящих в группу компаний СКБ Контур: СКБ Контур, «Сертум-Про», «ЦИБ‑Сервис» и РСЦ «Инфо‑Бухгалтер».

Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.

Можно ли установить электронную подпись без корневого сертификата

Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.

Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:

Какая информация содержится в корневом сертификате

Корневой сертификат представляет собой файл, который содержит свойства и данные:

Какой срок действия корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.

УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.

Инструкция по установке корневого сертификата удостоверяющего центра

Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.

Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

Установка вручную — более долгий вариант, который пригодится техническим специалистам для решения ошибок с корневым сертификатом. Для него нужно самостоятельно выбрать и скачать сертификаты с сайта УЦ Контура.

Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.

Источник

Настройка рабочего места и электронной подписи

Необходимо воспользоваться Мастером установки электронной подписи, для этого загрузите файл и установите его на компьютер:

2.1 Установка Крипто Про CSP 5.0

Для работы с облачной подписью вам потребуется Крипто Про CSP 5.0

Запустите ранее скачанный файл установки macos-uni.tgz и двойным щелчком мыши откройте архив macos-uni.tgz

Зажмите на клавиатуре клавише Ctrl и левой кнопкой мыши нажмите на файл ru.cryptopro.csp-5.0.11453.mpkg в появившемся меню выберите Открыть

После ввода пользовательского пароля запустится установка Крипто Про CSP 5.0, нажмите Продолжить

В следующем диалоговом окне необходимо ознакомиться с Лицензионным соглашением и нажать на кнопку Продолжить.

ОБРАТИТЕ ВНИМАНИЕ!

На этапе «Тип установки» обязательно установите галочку на пакет CPROimportcacerts в самом низу и нажмите «Продолжить»

На следующем этапе нажмите кнопку Установить

При необходимости введите пароль или Touch ID

Дождитесь окончания процесса установки и нажмите кнопку Завершить.

2.2 Установка браузера Google Chrome и Крипто Про ЭЦП browser plug-in

Скачайте и установите браузер google chrome по ссылке https://www.google.ru/chrome/
Скачайте и установите Крипто Про ЭЦП browser plug-in по ссылке https://www.cryptopro.ru/products/cades/plugin/get_2_0
Откройте браузер Google Chrome и перейдите в интернет магазин Google Chrome по ссылке https://chrome.google.com/webstore/category/extensions?hl=ru
В поиске наберите cryptopro и установите найденное расширение CryptoPro Extension for CAdES Browser Plug-in

Еще раз нажмите Установить расширение

В браузере Google Chrome перейдите в настройки – Дополнительные инструменты Расширения

Настройка браузера завершена.

2.3 Установка плагина для работы с порталом государственных услуг

Пройдите по ссылке https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr скачайте плагин и установите его
Перейдите на страницу установки расширения, нажав на кнопку «Расширение для Спутник/Google Chrome» или по ссылке https://chrome.google.com/webstore/detail/%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BB%D0%B0%D0%B3%D0%B8%D0%BD%D0%B0-%D0%B3%D0%BE/pbefkdcndngodfeigfdgiodgnmbgcfha и установите его
Скачайте файл конфигурации плагина ifc.cfg
Откройте терминал и выполните команды:
sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg после ввода потребуется ввести пароль администратора от mac и нажать ввод
sudo cp

/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents после ввода нажмите ОК.

2.4 Установка сертификата ЭП
Вставьте ключевой носитель в USB. Обратите внимание, что при использовании переходников или удлинителей ключевой носитель может работать не корректно.
Поддерживаются ключевые носители от производителя Рутокен. При использовании Рутокен S возможны проблемы.
Откройте программу Инструменты Крипто Про и перейдите во вкладку «Контейнеры»

Выберите нужный ключевой носитель и нажмите «Установить сертификат»

Сертификат успешно установлен.

2.5 Проверка ЭП
Для проверки электронной подписи перейдите на страницу Проверка ЭП

Для того, чтобы установить облачную электронную подпись, воспользуйтесь инструкцией

Источник

Корневые сертификаты и списки отзыва

Установка доверенного корневого сертификата, для ЭП

Если вы получаете ошибку с текстом:

«Сертификат выдан неавторизованным удостоверяющим центром, использование этого сертификата невозможно. Получите сертификат у авторизированного удостоверяющего центра: https://www.roseltorg.ru/about/certificates/»

вам необходимо выполнить следующие действия:

Источник