Инструкция №УЦ-03 от 01.01.2001 (v .0.1)

по установке корневых сертификатов УЦ РС(Я)

При возникновении ошибок обратитесь в раздел «Возможные ошибки и способы их устранения».

Вариант 1. Автоматическая установка

Зайдите на сайт http://уцякутии. рф в раздел «Сертификаты», затем скачать и выполнить «Программу для установки всех корневых сертификатов». Программа установит корневые сертификаты Удостоверяющего центра Республики Саха (Якутия).

После запуска нажмите кнопку Установить.

https://pandia.ru/text/78/160/images/image003_127.jpg" width="426" height="235 src=">

Корневой сертификат

1. Установка корневых сертификатов

Нажмите «Установить сертификат» - «Поместить все сертификаты в следующее хранилище» – Обзор – «Доверенные корневые центры сертификации»

Нажмите «Готово»

Подтвердите установку данного сертификата

Повторите действия и с сертификатом Sakha. crt

https://pandia.ru/text/78/160/images/image012_54.jpg" width="285" height="113 src=">

Автоматически выбрать хранилище на основе типа сертификата

Нажмите «Готово»

Повторите действия и с сертификатом Sakha. crl

Возможные ошибки и способы их устранения

При выборе контейнера закрытого ключа список пуст или в списке нет нужного контейнера

РЕШЕНИЕ: Если вы используете Рутокен, необходимо увеличить максимальное число контейнеров. Для этого пройдите в меню Пуск – Панель управления или Пуск – Настройки – Панель управления, запустите ярлык «КриптоПро CSP», перейдите на вкладку Оборудование и нажмите кнопку Настроить типы носителей (Настроить носители). Выберите в списке Rutoken и нажмите кнопку Свойства. В открывшемся окне перейдите на вкладку Настройки и укажите максимальное число контейнеров: 7. Если ошибка осталась вероятно не установлен драйвер ключевого носителя или в «КриптоПро CSP» не настроены считыватели / носители. За помощью обратитесь в Удостоверяющий центр по

В контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования

РЕШЕНИЕ: Сертификата в данном контейнере нет. Вероятно вы ошиблись с выбором контейнера, попробуйте выбрать другие контейнеры, возможно там содержится нужный Вам сертификат ЭЦП.

Сертификат отображается с надписью: Недостаточно информации для проверки этого сертификата

РЕШЕНИЕ: У вас не установлены корневые сертификаты Удостоверяющего центра РС(Я). Для установки нужно зайти на сайт www. ***** в раздел «Сертификаты», затем скачать и выполнить «Программу для установки всех корневых сертификатов». После запуска нажмите кнопку Установить, затем программа сообщит об успешной установке, нажмите кнопку Завершить.

Сертификат отображается с надписью: Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации

РЕШЕНИЕ: См. решение для ошибки «Сертификат отображается с надписью: Недостаточно информации для проверки этого сертификата»

Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.

Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.

Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:

Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:

Идем в раздел: Сертификаты — текущий пользователь — Личное — Реестр — Сертификаты . Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации . К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.

Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ — АО «ЕЭТП» — Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:

Невозможно обнаружить поставщика этого сертификата

А в его свойствах еще одна ошибка:

Недостаточно информации для проверки этого сертификата

При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации — Реестр — Сертификаты . Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО «ЕЭТП», и больше никого. И все нормально работало.

Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc.html , установил оттуда Корневой сертификат ПАК «Головной удостоверяющий центр» и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.

И вот так выглядеть полный путь сертификации для пользовательского сертификата.

У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.

Онлайн курс по Linux

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

• Знание архитектуры Linux.
• Освоение современных методов и инструментов анализа и обработки данных.
• Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
• Владение основными рабочими инструментами системного администратора.
• Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
• Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

Проверьте себя на вступительном тесте и смотрите подробнее программу по.

1.1. Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):

• ОС Windows XP SP3 или выше, либо Mac OS X9 или выше (например, Windows 7). Необходимо установить все официальные обновления, касающиеся информационной безопасности, для выбранной операционной системы;
• Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89:
• КриптоПро версии 3.6.7777 и выше
• Vipnet CSP версии 4.2 (Windows 10 не поддерживается)
• Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89 («Internet Explorer» версии 8.0.6001+ или выше;
• Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client1 SP1;
• Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in версия 2.0

Необходимо установить сертификаты:

• Сертификат «Головного Удостоверяющего Центра» (скачать с сайта Головного Удостоверяющего Центра) - в хранилище сертификатов «Доверенные корневые центры»;
• Цепочку КСКПЭП, начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, установить в соответствующие хранилища:
• Самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) удостоверяющего центра, - в хранилище сертификатов «Доверенные корневые центры»;
• Остальные сертификаты цепочки - в хранилище сертификатов «Промежуточные центры сертификации».
• КСКПЭП, выданный юридическому лицу удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, - в хранилище сертификатов «Личные».

1.2. Установка Помощник 1.0

• Скачиваем по ссылке и запускаем приложение «Помощник 1.0»

• Отметить пункт сКриптоПро CSP (если еще не установлен) , (1 ).

Нажимаемете «Установить ».

Поставляются изкрасного илиголубого прозрачного пластика.

ставляются вчерно-оранжевом иличерно-синем НЕ прозрачном корпусе.

• Начнется установка. Навсе запросы необходимо отвечать «Да » или «Установить »

• Нажимаем «Далее »

• Установка «Помощник 1.0» завершена

1.3. Установка ключа КСККЭП в хранилище сертификатов «Личные»

• Нажмите «Обзор… » рядом с полем «Имя ключевого контейнера»:

• Нажимаем «Установить »

• Ключ КСКПЕП установлен в хранилище сертификатов «Личные»

1.4. Выстраивание цепочки КСКПЭП

В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск » выберитеПрограммы ->Крипто-Про ->Сертификаты . Откройте папку «Сертификаты – текущий пользователь » ->Личные ->Реестр ->Сертификаты :

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.

Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для: » (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5.
Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата » (рис.2) или что-то подобное – продолжайте по инструкции.

Рис.1

Перейдите на вкладку «Состав »:

Выбераем в верхнем окне строку «Доступ к информации о центрах сертификации » и в нижнем окне отобразитсяссылка на сертификат которая должна заканчиваться на «. crt ». По данной ссылке можно скачать сертификат, вствив её в строку адреса браузера и подтвердив нажатиемEnter .

После загрузки сертификата – открываем его. На предупреждение ответьте «Открыть ».

На вкладке «Общие »(окно с информацией о сертификате) нажимаем «Установить сертификат ».Нажимаем «Далее »

Выбераем «Поместить все сертификаты в следующее хранилище », после чего нажимаем «Обзор… »:

Указываем «Доверенные корневые центры сертификации », нажмите «ОК »:

Для завершения работы мастера импорта сертификатов нажмите «Готово »:

Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да ».