ФСБ России выдал компании «Код безопасности» два сертификата соответствия на аппаратно-программный комплекс шифрования «Континент». Версия 3.М2.
Сертификат №СФ/525-4275 подтверждает соответствие АПКШ «Континент». Версия 3.М2 требованиям к устройствам типа межсетевые экраны 4 класса защищенности. Таким образом, АПКШ можно использовать для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.
Сертификат №СФ/124-4381 подтверждает соответствие АПКШ «Континент». Версия 3.М2 требованиям к средствам криптографической защиты, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КВ.
В связи с окончанием срока действия сертификатов для программного обеспечения «Континент TLS VPN» пользователям ФГИС ЦС, использующим программное обеспечение «Континент TLS VPN Клиент» для работы с личным кабинетом ФГИС ЦС, необходимо установить новые сертификаты.
Новый сертификат сервера «Континент TLS VPN Сервер» размещен на портале ФГИС ЦС в разделе «База знаний» – подраздел «Обучающие материалы» и доступен для скачивания по ссылке.
Для корректной установки сертификата необходимо ознакомиться с Инструкцией по переустановке сертификата сервера «Континент TLS VPN Сервер» и корневого сертификата УЦ, размещенной по ссылке.
Сертификат Удостоверяющего Центра также был обновлен и размещен здесь.
Напоминаем, что для оказания услуг по технической поддержке пользователей ФГИС ЦС в части предоставления консультаций по вопросам, возникающим в процессе подключения и работы с помощью средств криптографической защиты информации (Jinn Client, Континент TLS VPN Клиент, Крипто-Про), для всех пользователей системы доступна регистрация в специализированном «Личном кабинете пользователя СКЗИ» на сайте www.skzi.infosec.ru, где также размещены контактные телефоны и адреса электронной почты, по которым можно получить бесплатную консультационную помощь.
В России полностью перешли на электронные больничные. Теперь медицинские организации и работодатели взаимодействуют с Фондом социального страхования через интернет — для этого им нужна электронная подпись. В статье расскажем, как получить такую подпись и как с ней работать.
Оформите электронную подпись для главврача, медработников и сотрудников отдела статистики.
Когда сотрудник компании заболел, получил травму или ушел в декретный отпуск, он может взять больничный и получать пособие.
Раньше больничные были бумажными. А с 2017 года работники могли выбрать, какой больничный получить: бумажный или электронный.
Но с 1 января 2022 года в Российской Федерации действуют только электронные листки нетрудоспособности (ЭЛН). Их хранят в интернете, а для работы с ними нужны специальные программы и электронная подпись.
Электронная подпись (ЭП или ранее ЭЦП) — это электронный аналог рукописной подписи. Ее прикрепляют к электронным документам, чтобы можно было определить, кто его подписал.
Для работы с Фондом социального страхования подойдет только квалифицированная электронная подпись (КЭП). Это прописано в пункте 6 статьи 13 Федерального закона от 29 декабря 2006 г. N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
КЭП — единственная электронная подпись, придающая документу юридическую силу без дополнительных условий. Помимо нее, подписи бывают простые и неквалифицированные — они подойдут для других сценариев работы.
Получать КЭП нужно ежегодно. Так как каждый сертификат ЭП имеет свой срок действия — обычно это 12 или 15 месяцев. Срок действия ограничивают не просто так, а в целях безопасности ключей электронной подписи.
В медицинских организациях, муниципальных и частных, сертификаты ЭП получают:
Работодателю тоже нужна ЭП.
Например, в частной клинике «Гиппократ» работает 30 врачей. Каждому из них нужна ЭП для взаимодействия с ФСС. Если директор клиники обратится в КРЦ, то все врачи смогут получить ЭП, не отходя от рабочего места. Это сэкономит медучреждению 30 рабочих дней, ведь в ином случае каждому врачу придется выделить день на поездку в офис УЦ.
Для взаимодействия с ФСС нужно настраивать не саму электронную подпись, а компьютер. Настройки могут быть стандартными или специфическими — в зависимости от требований системы, где будет работать пользователь.
Но есть нюансы: во многих регионах предъявляются дополнительные требования к сертификатам ЭП. Например, в Башкортостане понадобятся сертификаты на аппаратных СКЗИ (средствах криптографической защиты информации). А в Московской области у всех врачей должны быть сертификаты с ОГРН, то есть ЭП физических лиц не подойдут.
Часть компонентов можно установить с веб-диска или диагностики профиля УЦ.
Не всегда работу с ФСС удается наладить с первой попытки. Чтобы вам было проще, расскажем о самых частых ошибках и о том, как их можно решить:
Ошибка при входе «У пользователя не определены права доступа в личный кабинет страхователя.
Медицинским работникам и работодателям больше нельзя заполнять бумажные больничные, а значит не стоит откладывать получение ЭП. Тем более, что выпуск ЭП и установка программного обеспечения — это отлаженные процессы, которые не займут много времени.
Если у вас возникнут дополнительные вопросы по настройке программ и работе сертификатов, вы всегда можете задать их техподдержке СКБ Контура.
Методологические и технические вопросы, не касающиеся области консультаций СКБ Контур, можно адресовать в службу поддержки ФСС.
Сэкономьте время на выпуск ЭП для сотрудников с помощью Корпоративного центра регистрации.
На официальном сайте Федеральной государственной информационной системы ценообразования в строительстве (ФГИС ЦС) обновлен сертификат безопасности в связи с истечением срока действия. Новый сертификат выпущен Минцифры России в соответствии со всеми требованиями установления защищенных соединений и аутентификации сайта в сети Интернет.
Пользователям других браузеров (или предыдущих версий Яндекс.Браузера) для корректной работы обновленного сертификата необходимо дополнительно установить «Корневой сертификат удостоверяющего центра» Минцифры России. Он доступен на сайте Госуслуг в специальном разделе, ссылка на указанный корневой сертификат размещена в нижней части страницы сайта.
Напоминаем, что для подписания электронных документов в ФГИС ЦС реализована возможность применения пользователями альтернативного средства криптографической защиты информации «КриптоПро». Для оказания услуг по технической поддержке пользователей ФГИС ЦС в части предоставления консультаций по вопросам, возникающим в процессе подключения и работы с помощью средств криптографической защиты информации (СКЗИ), всем пользователям от юридических лиц, входящих в перечень ФГИС ЦС, доступна регистрация в специализированном «Личном кабинете пользователя СКЗИ» на сайте www.skzi.infosec.ru.
Главгосэкспертизой России также обеспечена возможность получения безвозмездной оперативной консультационной и технической поддержки пользователей при возникновении других вопросов по работе с сайтом ФГИС ЦС. Обращения можно направить при помощи формы обратной связи «Обращения» (зеленый конверт) на сайте ФГИС ЦС.
Вам может быть интересно
На интерактивной карте ФГИС ЦС пополняется справочная информация о размещении действующих месторождений и участков разработки нерудных полезных ископаемых, используемых в качестве строительных материалов и сырья для их производства
Минстрой России утвердил изменения и дополнения в ФСНБ-2020
Минстрой России утвердил пятые по счету изменения и дополнения в федеральную сметную нормативную базу 2020 года. Соответствующие приказы, № 50/пр и № 51/пр, были подписаны главой Минстроя России Иреком Файзуллиным 9 февраля 2021 года.
В каких случаях производится или не производится корректировка расценок ФЕРм по массе оборудования?
Форум КриптоПро
Устаревшие продукты
КриптоПро CSP 3.6
КриптоПро не видит сертификаты под одним из пользователей.
Ошибка: “Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)” часто возникает в различных приложениях при создании/проверке подписи. Она означает, что у Вас на машине не установлены необходимые промежуточные/корневые сертификаты для проверкисоздания подписи.
Мы проанализировали наиболее частые обращения к нам и пострались собрать сертификаты самых популярных издателей в один файл, на примере которого ниже показано, как решать ошибку из данной статьи:
Если у Вас на компьютере установлен КриптоПро CSP 5.0
Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро
Перейдите на вкладку Сертификаты и выберите вверху раздел «Доверенные корневые центры сертификации»
Выберите кнопку «Установить сертификаты», выберите скачанный ранее файл и нажмите «Открыть»
Если у Вас на компьютере установлен КриптоПро CSP версии ниже 5.0 или Вы не используете графический интерфейс:
Для Windows: выполните в командной строке:
Для Linux/macOS: выполните в командной строке:
В редких случаях для построения цепочки данных сертфикатов будет недостаточно, тогда рекомендуем установить промежуточные сертификаты.
Если Вы используете CSP 5.0 с графическим интерфейсом, то выполните Шаг 2, выбрав хранилище «Промежуточные центры сертификации», используя файл CA.p7s
Если Вы используете КриптоПро CSP версии ниже 5.0 или Вы не используете графический интерфейс, то используйте данные команды:
Для Linux выполните в командной строке:
Для MACOS выполните в командной строке:
Списки сертфикатов, содержащихся в файлах root.p7b, ca.p7b:
В ответ на отчет, отправленный в Пенсионный фонд, получено уведомление об ошибке «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат».
Причина
Пенсионный фонд не обновил список отзыва сертификатов.
Решение
Дождитесь, когда ПФ обновит список отзыва. Обычно это занимает не более суток. Повторно отправлять отчет не требуется.
Если прошло более суток, и не получено извещение о получении (квитанция), обратитесь в удостоверяющий центр, который выдал сертификат.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Данный сайт носит исключительно информационный характер и ни при каких обстоятельствах не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса Российской Федерации.
Создание сайта АртФактор
В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
Корневой сертификат представляет собой файл, который содержит свойства и данные:
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
для всех и для всего
оптимальная (все основные площадки)
стандартная (федеральные, коммерческие, B2B, Фабрикант)
федеральные, коммерческие площадки и по банкротству
с Казахстаном (ETC-Тендер)
Дополнительные коммерческие площадки
Аукционный тендерный центр
Центр дистанционных торгов.
Электронные системы Поволжья
для Таможенной службы – Альта Софт
для сдачи отчетности и внешнего ЭДО
для кадрового и внутреннего ЭДО
Сопровождение тендеров. Обучение
Регистрация в информационных системах
Единой информационной системе (ЕИС)
Портал поставщиков г. Москвы
ПИК / МИК
Авторизация на торговой площадке
Срочная аккредитация на торговой площадке
Размещение предложения на порталах закупок
актирования в ЕИС
Организация закупочной процедуры
Разработка положения о закупках по 223-ФЗ
Документооборот с площадками
Обучение работе на ЭТП
Теоретический курс по 44-ФЗ
Программы для подписи и шифрования (СКЗИ)
КриптоПро CSP (годовая)
КриптоПро CSP (бессрочная)
КриптоАРМ стандарт (бессрочная)
КриптоАРМ Стандарт Плюс (бессрочная)
Континент + Jinn Client (ФГИС ЦС Главгосэкспертизы)
Носители электронной подписи
Установка и настройка ПО для работы с ЭП
Резервное копирование ЭП сотрудника
Сопровождение ЭП представителя
Обучение правилам работы с СКЗИ
Зарегистрируйтесь
Все действия на портале Госуслуг выполняет руководитель компании или представитель, имеющий право действовать без доверенности.
При авторизации на ФГИС ЦС выберите «Вход с помощью электронной подписи».
Добавьте пользователей
На указанную почту придет письмо об успешной регистрации.
Настройте «Континент TLS VPN Клиент»
1. Импортируйте конфигурацию
2. Установите сертификаты
3. Настройте подключение
Итог: конфигурация настроена, параметры соединения проверены. Установите сертификаты УЦ, сервера и пользователя.
Ваш компьютер готов к работе на портале ФГИС ЦС.
После установки обновления Windows 10 Fall Creators Update (версия 1709) пользователи с «КриптоПро» 3.9 и 4.0 без прав администратора могут утратить доступ к сертификатам, установленным в реестре.
Информацию об этом компания «КриптоПро» уже передала в Microsoft.
Если Вы уже обновили Windows, можно восстановить настройки доступа с помощью утилиты cpfixit с сайта «КриптоПро»
Чтобы проверить версию Windows 10, нужно:
Подробная информация о ситуации есть на сайте «КриптоПро».
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Т.к. тема является архивной.
А зачем вы Черепаху про это пишите? Он это и без вас знает
Нет. Но из стартового топика непонятно есть там Крипто-Про или нет. А если есть, то пуркуа бы, да и не па? Т.к. у меня были случаи, когда установленный через мастер установки сертификатов, сертификат не работал правильно с Крипто-про. А установленный через него — нормально.
Черепаха я просто дополняю. Развивая его мысль. Теша себя надеждой, что топикстартер не бросит читать ветку, прочтя сообщение Черепаха.
Считаете, что напрасно, да?
При шифровании в КриптоАРМ процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».
Причина №1. Не настроен КриптоАРМ
Откройте «Пуск/КриптоАРМ/КриптоАРМ». В меню нажмите «Настройки/Управление настройками» и перейдите в раздел «Режимы». Убедитесь, что снят флаг «Включить режим квалифицированной подписи».
Причина №2. Отсутствует или устарел список отозванных сертификатов
То же самое повторите для вашего сертификата.
Причина №3. Сертификаты УЦ не установлены или установлены в другое хранилище
Все сертификаты УЦ должны находиться в хранилище «Промежуточные центры сертификации».
Журнал описывает все наиболее актуальные тенденции агропромышленного комплекса РФ. Издается с 2011 года. Журнал является официальной информационной площадкой Министерства сельского хозяйства РФ. Участник и информационный партнер Российской агропромышленной выставки «Золотая осень». Участник и информационный партнер I и II Всероссийского форума продовольственной безопасности. Победитель XXIV Всероссийского конкурса журналистов «Экономическое возрождение России» в номинации «Лучшее отраслевое СМИ» . Лауреат Всероссийского конкурса информационно-просветительских проектов по сельской тематике. Обладатель знака «Золотой фонд прессы» 2016 года. На страницах журнала реализуется Комплексная программа освещения деятельности регионов РФ по развитию мелиорации, утвержденная департаментом мелиорации Минсельхоза РФ, а также Комплексная программа информационного сопровождения работы по развитию животноводства, утвержденная департаментом животноводства и племенного дела Минсельхоза РФ.
Less
Что такое корневой сертификат (СА)
Корневой сертификат (СА) — часть ключа, которым центры сертификации подписывают выпущенные SSL-сертификаты. Выдавая корневой сертификат, каждый такой центр гарантирует, что пользователи или организации, запросившие SSL, верифицированы и действия с доменом легальны.
Центры сертификации с двадцатилетней историей: GlobalSign, Comodo, Symantec, TrustWave, GeoTrust. Они используют «именные» корневые сертификаты, которые распознаются большинством современных браузеров.
Это значит: если на сайт установлен корневой сертификат GlobalSign, браузер идентифицирует его как выпущенный доверенным «поручителем» и приступает к частной проверке сайта.
Если информация о корневом сертификате центра отсутствует в браузере, у сайта нет «поручителя», и браузер считает его недостоверным. Так иногда происходит с самоподписанными сертификатами безопасности (например, Let’s Encrypt):
Читайте об этом в статье Браузер пишет, что подключение не защищено или соединение является недоверенным.
Однако одного корневого сертификата недостаточно. Чтобы конкретный домен считался защищенным, помимо корневого сертификата необходимы промежуточный сертификат и индивидуальный сертификат домена, которые так же выдаются центром сертификации при выпуске SSL. Достоверность промежуточных и «индивидуальных» сертификатов подтверждается корневым сертификатом. Цепочка сертификатов, установленных на сайт, дает основание считать его «защищенным SSL-сертификатом» в сети Интернет.
Данные вашего сайта под защитой
Корневые сертификаты выдают сертификационные центры. REG.RU сотрудничает с шестью сертификационными центрами. Выберите SSL-сертификат, который подходит для ваших целей, и закажите его со страницы SSL-сертификаты.
Также вы можете воспользоваться специальным предложением REG.RU и получить бесплатный SSL-сертификат на 1 год при заказе домена или хостинга. Читайте об этом в статье: Как заказать бесплатный SSL-сертификат?
После заказа SSL и его активации на указанную контактную почту придет письмо с необходимыми данными для установки сертификата на сайт (в частности, корневой сертификат). Подробнее о содержимом письма в статье Где взять данные для установки SSL-сертификата.
Могу ли я создать корневой сертификат самостоятельно?
Чтобы создать корневой сертификат самому, нужно получить статус сертификационного центра. Эта процедура связана со значительными финансовыми затратами, поэтому в большинстве случаев мы рекомендуем обращаться к существующим центрам сертификации.
Установка цепочки сертификатов
Список доверенных сертификатов, использующихся для создания цепочки, приходит в информационном письме после выпуска и активации SSL. Для установки цепочки сертификатов (в том числе, корневого) воспользуйтесь подробными инструкциями справочного раздела: Установка SSL-сертификата.
Импортозамещение центров сертификации
Все помнят цепочки сертификатов и условия соблюдения доверительных отношений. Сегодня об этом.
КДПВ взята в ProtonMail
Поскольку сертификат недоверенный, то был послан Google Chrome следом за кораблём. Сертификат недоверенный, буржуйский фаервол шлёт туда же, да и отечественный Касперский не пускает.
Поехали копать сертификаты. Google Chrome последних версий показывает такую картинку:
Недоверенный сертификат в Google Chrome
В промежуточных/доверенных ЦС нет сертификата ни Russian Trusted Sub CA, ни Russian Trusted Root CA. Они выданы The Ministry of Digital Development and Communications с СОС на Ростелекоме и прочем.
Вспоминаем, что перед началом специальной экономической операции, говорили об отечественном ЦС, который будет поддерживаться отечественными браузерами.
Решено, включаем песочницу, начинаем смотреть на отечественные браузеры на “вражеских” движках.
Выбор пал на три отечественных браузера, качаем последние версии:
Sputnik поставляется в виде многотомного самораспаковывающегося 7zip архива с ЭЦП, выданного SPUTNIKLAB LLC. Выдан “вражеским ” Digicert.
ЭЦП дистрибутива Sputnik
Устанавливаем Sputnik, переходим на интересующий нас сайт.
Недоверенный сертификат в Sputnik
Смотрим сертификаты ПК. Там всё по аналогии с Google Chrome. Сертификатов нет, подключение не защищено. В настройках ничего сверх настроек Google Chrome нет.Выбросили, запускаем новый экземпляр песочницы.
Устанавливаем Chromium GOST, там всё по аналогии со Sputnik, не удивлюсь если Sputnik собирается на базе Chromium GOST. Запускаем новый экземпляр песочницы
ЭЦП дистрибутива Yandex
С ЭЦП инсталлятора та же история. Использовать свои ЦС для подписания ПО нельзя, т.к. в Windows им нет доверия. По-прежнему используем импортных производителей. Есть SHA-1 и SHA-256, выданные GlobalSign
Инсталлятор задаёт побольше вопросов, ставит с собой Алису (наверняка поэтому и побольше Sputnik-а весит). От неё можно и отказаться, но зачем – ставим в дефолте. Запускаем, открываем требуемый сайт. Видим закрытый замочек.
Интересно, идём в подробнее, видим интересное состояние
Т.е. мы доверяем Russian Trusted Sub CA, но про Russian Trusted Root CA ничего не понятно, смотрим подробности сертификата. Видим всё ту же картинку, что и с Google Chrome
Идём в хранилище сертификатов. Оказывается, прилетел в промежуточные ЦС Russian Trusted Sub CA, но нигде нет Russian Trusted Root CA. Странно, что Yandex позволяет доверять сайту с недоверенным RootCA и судя по описанию, доверяет данному сайту только на основании доверия к промежуточному CA. Не уверен, что это не баг/фича, но так быть не должно.
При декрипте трафика импортным фаерволом по прежнему возникают ошибки, что естественно. А вот Kaspersky в Windows Sandbox влазить не захотел, ну и пусть, пока не определена стратегия по работе с такого рода сервисами, нечего туда ходить.
Из того, что замечено в дистрибутивах данных браузеров. Настроена и включена по умолчанию поддержка сертификатов по ГОСТ Р 34.12 2015. Сделана она через КриптоПро. В Yandex и Chromium GOST ставится/снимается галочка и включена по-умолчанию. Sputnik таких вольностей не позвояет и включает её без возможности отключения (может через какие-то доппараметры и можно, но в юзер интерфейсе не видно)
Выводов не будет, обзоров кнопочек в браузерах так же. Вопрос, как работать с данными сервисами по-прежнему открыт. Доверять непонятному ЦС, который может выпустить (и скорее всего уже выпустил) сертификаты всех популярных сервисов, абсолютно не хочется. Скорее всего пойдём по пути отдельных виртуалок для работы с такими сервисами, да и наверняка стоит посмотреть на “отечественные” ОС, которые будут крутиться в отдельных сетях.
Всего новостей: 3850953, выбрано 2411 за 0.054 с.
Где взять корневой сертификат ? Корневые сертификаты выдают сертификационные центры.RU сотрудничает с шестью сертификационными центрами. Выберите SSL- сертификат , который подходит для ваших целей, и закажите его со страницы SSL- сертификаты
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра ( УЦ ). Например, название УЦ , его ИНН и адрес, срок действия сертификата , какой алгоритм шифрования использует УЦ . К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя
Для рассмотрения вопроса об исключении юридического лица из Перечня , необходимо внести изменения в устав организации в части исключения кодов ОКВЭД, связанных с производством строительных материалов, изделий, конструкций, оборудования, машин и механизмов, включенных в Классификатор”