NCALayer 1.3

Единый установщик программного обеспечения

Для работы с электронной подписью требуется установить на компьютер пять компонентов

Актуальные системы семейства Windows, подключенные к Интернету, могут автоматически обновлять корневые сертификаты. В противном случае, обновление необходимо выполнять вручную. Если это не делать, мы можем столкнуться с рядом проблем:

• Не открываются или выдают предупреждение безопасности некоторые (или все) сайты, работающие по https.
• Некорректная работа отдельных приложений (например, антивирусных систем).
• Ошибки при подключении по удаленному рабочему столу.

Это пример ошибок, который не претендует на свою полному. Чаще всего, проблемы встречаются на системах, снятых с обслуживания компанией Microsoft (Windows XP, 7, а также Server 2003, 2008).

Если вы пользуетесь сайтом Сбербанка (и рядом др. гос. структур) — то, возможно, заметили, что там стало появляться сообщение с предложением установки сертификатов НУЦ Минцифры России (в целях безопасности и стабильности работы). См. скрин ниже. 👇

По делу ли оно появляется и нужно ли что-то делать?

Сайт Сбербанка предупреждает, что на вашем ПК нет сертификатов от Минцифры и рекомендует их установить

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра. Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП. Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

• Где взять корневой сертификат
• Можно ли установить ЭЦП без корневого сертификата
• Какая информация содержится в корневом сертификате
• Как установить
• Установка в Linux
• Возможные проблемы и пути их решения
• Обновление корневого сертификата удостоверяющего центра

Переход операторов ЭДО на новую процедуру аккредитации и замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО, как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от контрагентов.

Для корректной работы механизма автоматической проверки электронной подписи установите на компьютер корневой сертификат ГУЦ Минкомсвязи.

• по ГОСТ Р 34.10-2001 – в разделе “ПАК Головной удостоверяющий центр”, Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
• по ГОСТ Р 34.10-2012 – в разделе “ПАК Минкомсвязь России”, Идентификатор ключа:

Откройте скачанный файл и нажмите Установить сертификат:

Откроется мастер импорта сертификатов. Нажмите Далее:

Затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

Рис. 1. Скачанный корневой сертификат

Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

Рис. 2. Предупреждающее окно

Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

Рис. 3. Корневой сертификат

Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

Рис. 4. Окно «Мастер импорта сертификатов»

Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

Рис. 5. Хранилище сертификатов

В открывшемся окне выберите «Доверенные корневые центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

Рис. 6. Выбор хранилища сертификатов

В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

Рис. 7. Окно «Мастер импорта сертификатов»

Далее нажмите кнопку «Готово» (Рис. 8).

Рис. 8. Завершение «Мастера импорта сертификатов»

Дождитесь завершения установки корневого сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).

Рис. 9. Предупреждение о безопасности

При выпуске сертификата усиленной квалифицированной электронной подписи на другом компьютере или при записи его на обычную флеш-карту возникает ошибка связанная с невозможностью построить цепочку сертификатов для доверенного корневого центра. Ошибка может также обозначаться как «не найден корневой сертификат».В этом случае, для корректной работы с электронной подписью на компьютер пользователя требуется установка цепочки корневых сертификатов, подтверждающий обращение и верификацию пользователя от личного сертификата пользователя до головного сертификата Минкомсвязи. Построить цепочку сертификатов для доверенного корневого центра можно  автоматически или вручную с помощью нашей инструкции.  Для автоматического построения зайдите в личный кабинет, выберете вкладку «Сертификаты»(подсвечена цифрой 1) и нажмите кнопку «Обновить корневые сертификаты» (цифра 2).

Для корректного построения пути сертификации любого сертификата, выданного  АО «КАЛУГА АСТРАЛ», можно воспользоваться программой автоматической установки корневых сертификатов.

После загрузки извлеките из архива и запустите файл InstallSertsAstral, дважды щелкнув по нему левой кнопкой мыши. Начнется процедура автоматической установки корневых сертификатов:

Для проверки корректности построения пути сертификации откройте сертификат пользователя одним из описанных далее способов:

Способ 1. Панель управления

Перейдите во вкладку Содержание (1) и нажмите кнопку Сертификаты (2):

В открывшемся списке сертификатов выберите требуемый и откройте его двойным щелчком левой кнопки мыши.

Способ 2. VipNet CSP

Если вы используете ViPNet CSP, запустите программу, перейдите во вкладку Контейнеры ключей выделите нужный контейнер и нажмите Свойства:

В появившемся окне нажмите кнопку Открыть либо изучите необходимую информацию внизу окна в поле Сертификат:

После открытия сертификата электронной подписи перейдите в раздел Путь сертификации:

Способ 3. КриптоПро CSP

Если вы используете КриптоПро CSP, то запустите программу, перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

Затем нажмите кнопку Обзор:

Из списка контейнеров выберите необходимый контейнер и нажмите кнопку ОК:

Нажмите кнопку Далее. В открывшемся окне нажмите кнопку Свойства:

Перед тем как начать работу на сайтах egov.kz, cabinet.salyk.kz, esf.gov.kz, office.sud.kz, stat.gov.kz, omarket.kz и так далее, и если  вы желаете самостоятельно воспользоваться своею электронно-цифровою подписью, необходимо будет  для начала заняться установкой программой NCALayer.

В статье  мы подробно разберем и покажем вам, как правильно установить приложение NCALayer на свой компьютер.

Также предупреждаем вас: Приложение NCALayer на телефон не устанавливается, только на персональный компьютер.

Ниже приведеные ссылки для скачивания нужного дистрибутива для вашего компьютера. Чтобы узнать какая версия вам подходит 32-bit или 64-bit, необходимо нажать правой кнопкой мыши на ярлык “Мой компьютер”  и в выпадающем контекстном меню выберите пункт “Свойства”, как показано на картинке.

В появившемся окне прочитайте какой разрядности у вас Windows, как показано на картинке ниже. Затем скачивайте программу нужной разрядности.

2. Появится диалоговое окно инструкции установщика, нажимая кнопки «Далее», как показано на картинке ниже.

3. Начнется копирование файлов, на этом шаге надо просто дождаться окончания.

4. Как закончится установка, появится следующее окно, предлагающее обновление, просто нажмите на кнопку “Перезагрузить”.

Прошу заметить, в дальнейшем, по мере использования NCALayer, программа может автоматически обновляться при наличии интернета на вашем компьютере. Поэтому данное окно может всплывать редко, но периодически, поэтому поступайте также, просто нажмайте на кнопку “Перезагрузить” и ждите перезапуска программы на компьютере, обычно это занимает не больше 1 минуты.

5. После того, как завершиться установка, откроется интернет-браузер, который установлен у вас по умолчанию, с предложением установить сертификаты безопасности НУЦ РК – подтвердите 2-3 раза, нажав кнопку «Да»

7. На этом все, программа NCALayer полностью установлена на вашем компьютере и вы увидите всплывающее окно, которое уведомит вас об этом.

Инструкция по установке сертификатов для Windows

Инструкция по установке сертификатов безопасности на компьютер или ноутбук с операционной системой Windows. Для корректной работы необходимо установить два сертификата – корневой и выпускающий.

Установите корневой сертификат

Шаг 1

Важно: после установки сертификатов очистите кэш вашего браузера. Это необходимо для корректной работы с веб-ресурсами, защищенными сертификатами Национального УЦ Минцифры России.

Вопросы и ответы

ПАО «Банк «Санкт-Петербург» использует файлы cookie для персонализации сервисов и удобства пользователей. Cookie содержат обезличенную информацию о прошлых посещениях сайта банка. Вы можете отключить сбор cookie в настройках браузера.

Разработано в MobileUp

Раскрытие информации

Из нашей статьи вы узнаете:

Что такое корневой сертификат

Корневой сертификат — это файл, который содержит сервисную информацию об удостоверяющем центре. Криптопровайдер получает доступ к этой зашифрованной информации, тем самым подтверждая подлинность личной электронной подписи.

На основе корневого сертификата удостоверяющего центра строится цепочка доверия сертификатам. Любая электронная подпись, выпущенная удостоверяющем центром корректно работает только при наличии корневого сертификата.

Какую информацию содержит корневой сертификат

В корневом сертификате хранится информация с датами его действия. Также криптопровайдер с помощью корневого сертификата получает доступ к реестру организации.

Возможна ли установка электронной подписи без корневого сертификата

Установить электронную подпись на компьютер можно без корневого сертификата. Однако, при проверке она может оказаться недействительной. В этом случае подписать какой-либо электронный документ не получится.

Без корневого сертификата система будет выдавать ошибку: «Невозможно проверить электронную подпись». Это касается как и подписи, установленной на компьютер, так и подписи на защищённом токене.

Как установить корневой сертификат

Установка корневого сертификата универсальна для любого удостоверяющего центра:

После этих действий корневой сертификат удостоверяющего центра будет установлен.

Получить квалифицированную электронную подпись можно в удостоверяющем центре, аккредитованном Минкомсвязи. Чтобы получить ЭЦП в УЦ«Астрал-М» нужно выполнить четыре простых шага:

• Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
• Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
• Оплатите выставленный счёт.
• Получите готовую электронную подпись.

Использовать корневой сертификат нужно именного того удостоверяющего центра, который выдал электронную подпись.

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

• попытка установить недействительный сертификат;
• указание неверного пути к файлу;
• истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

• поддержку в режиме 24/7;
• оперативное оформление ЭЦП;
• любую форму оплаты;
• консультации по выбору подписи и типа лицензии;
• возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

Автоматическая настройка ЭЦП

Программа автоматической настройки рабочего места для работы с ЭЦП на Федеральных Электронных торговых площадках (ЭТП) и других подобных ресурсах, позволяет пользователям буквально в пару нажатий клавиш, полностью настроить компьютер для работы c Электронной подписью и торговыми площадками.

Данное приложение автоматически устанавливает нужные параметры ПК в соответствие с требованиями площадок по работе с 44-ФЗ и 223-ФЗ.

Программа выполняет свою функцию, как для рабочего места Поставщика, так и для Заказчика.

Во время установки ПО самостоятельно определит разрядность вашей системы и установит соответствующие библиотеки. Компоненты КриптоПРО и драйвер устройства, также подберутся и установятся автоматически.

Пользователям не приходится иcкать и устанавливать в реестр корневые и отозванные сертификаты ЭТП, а также дополнительное ПО для конфигурации. Данная программа сделает всё без вашего участия. Вам останется только вставить носитель с ЭЦП в компьютер и приступить к работе с закупками!

Корневой сертификат Головного Удостоверяющего Центра

Для установки сертификата вам потребуется перейти по ссылке и открыть скачанный сертификат.

• Нажмите «Установить сертификат».
• В открывшемся окне мастера импорта сертификатов нажмите «Далее».
• Укажите «Доверенные корневые центры сертификации», нажмите «ОК».
• Для завершения работы мастера импорта сертификатов нажмите «Готово».
• Если вы переходите с тестового сертификата на рабочий или обратно, появится следующее предупреждение, где необходимо подтвердить установку сертификата, нажав кнопку «Да».

Установка КриптоПро ЭЦП Browser plug-in

С 1 июля 2018 года подписание документов на сайте ЕИС zakupki.gov.ru происходит с помощью плагина «КриптоПро ЭЦП Browser plug-in». Плагин «sign.cab» не используется.

Контур экстерн настройка госзакупки

Если необходимо перенести систему Контур.Экстерн на другой компьютер, настроить дополнительное рабочее место, воспользуйтесь инструкцией по ссылке . ​

Для установки Контур.Экстерн рекомендуется использовать веб-диск вместо обычных клиентских дисков. С помощью веб-диска устанавливаются только актуальные компоненты, необходимые для корректной работы системы. Установку с веб-диска следует производить с правами администратора.

1. Чтобы приступить к установке, откройте веб-диск по ссылке https://install.kontur.ru/.

• Если при входе на веб-диск не появляется сообщение о необходимости установить AddToTrusted , то перейдите к следующему пункту инструкции.
• Если при входе на веб-диск не предлагается установить / обновить какие-либо компоненты, то перейдите к запросу либо установке личного сертификата.

2. В открывшемся окне нажать кнопку «Далее» и дождаться окончания процесса. При необходимости смените тип установки, нажав на соответствующую ссылку в верхней части страницы.

3. Для полной установки системы нажмите на кнопку «Установить».

При использовании веб-диска происходит автоматическая проверка уже установленных на рабочем месте компонентов. После нажатия на кнопку «Установить» будут установлены только недостающие для корректной работы компоненты. Данный способ установки является рекомендуемым.

Также можно воспользоваться выборочной установкой компонентов (не рекомендуется). Для этого нажмите на ссылку «Выбрать компоненты для установки», отметьте необходимые компоненты и нажмите кнопку «Начать установку».

При установке системы с помощью веб-диска по умолчанию устанавливается версия КриптоПро 4.0.

КриптоПро версий 2.0, 3.0 и 3.6 более не являются сертифицированными ФСБ, они также не устанавливаются с веб-диска. Кроме Крипто Про 3.6 R4 — её сертификация продлена до 01.03.2018 года. При необходимости дистрибутивы любых версий КриптоПро можно загрузить с сайта компании разработчика.

• Автоматическое необязательное обновление до версии КриптоПро 3.9 будет предложено, если на рабочем месте уже установлено КриптоПро 3.6 R2, КриптоПро 3.6 R3 или КриптоПро 3.6 R4;
• Обязательное обновление до версии КриптоПро 3.9 производится в том случае, если на рабочем месте уже установлено КриптоПро версий 2.0, 3.0 или 3.6 ниже 3.6 R2 (билд 3.6.6497).

4. Дождитесь окончания процесса установки.

5. После — перезагрузите браузер (а, при необходимости, и компьютер) и снова откройте веб-диск https://install.kontur.ru/.

Нажмите кнопку «Далее» и дождитесь окончания процесса. Отобразится окно установки и запроса сертификатов.

• Для запроса нового сертификата, нажмите кнопку «Получить в личном кабинете» (как правило, данная процедура осуществляется при первом подключении или продлении обслуживания). Запрос и установка сертификатов описаны в следующей инструкции.
• Для установки уже имеющегося сертификата, присоедините ключевой носитель к компьютеру и нажмите на кнопку «Установить с рутокена» (как правило, данная процедура осуществляется при переустановке системы, например, на новый компьютер).

После выполнения всех действий можно приступать к работе в системе. Для входа нажмите на кнопку «Перейти в Контур.Экстерн» или воспользуйтесь ярлыком, появившимся на рабочем столе.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

• Вручную загрузить и установить необходимый ключ.
• С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Также некоторые удостоверяющие центры выпускают специальные программы для автоматической установки всех необходимых корневых сертификатов. Информацию на этот счет можно получить в самом УЦ или на их официальном сайте. Для установки обновленных ключей действующее интернет-подключение не нужно, актуальность файла будет автоматически проверена при первом подключении к сети. Такая проверка проводится всего один раз за весь срок действия корневого сертификата.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Где взять корневой сертификат

Консультант по подбору ЭЦП

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Корневой сертификат Минкомсвязи России

Произведите установку корневого сертификата Минкомсвязи России аналогично установки корневого сертификата Головного Удостоверяющего Центра. Для установки сертификата вам потребуется перейти по ссылке и открыть скачанный сертификат.

Понадобится сам файл с расширением .crt. Если он распространяется в форме архива – сперва файл необходимо разархивировать (для этого подойдет приложение WinRAR или 7Z). Затем для установки корневого сертификата необходимо следовать шагам инструкции:

• Необходимо правой кнопкой кликнуть на файл с расширением .crt;
• Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
• Нажать «Далее»,
• Выбрать «Поместить все сертификаты в выбранной хранилище»;
• Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
• Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Корневые сертификаты

Сертификаты Удостоверяющего центра предназначены для проверки подлинности сертификатов пользователей.

Установите сертификаты удостоверяющего центра

Криптопровайдер

Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.

Без Криптопровайдера ЭЦП работать не будет!

Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.

Выберите версию в соответствии с вашей лицензией.Встроенная лицензия работает с любой версией!Если не знаете что выбрать устанавливайте версию 5.0.

Windows 7 / Vista / 8 / 10 / 11

Потребуется регистрацияВыбирайте сертифицированную версию

Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!

C 1 июля 2018 года на портале закупок можно использовать только усиленную квалифицированную электронную подпись. Получить квалифицированный (усиленный квалифицированный) сертификат можно в аккредитованных удостоверяющих центрах. Инструкция по установке личного сертификата в КриптоПро.

Дополнительное ПО

Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу

Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс.Браузер, Opera, Mozilla Firefox, Internet Explorer

Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!

Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium

Обновление сертификатов

Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125 (ссылка).

Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.

Корневой сертификат Удостоверяющего Центра

Произведите установку корневого сертификата Удостоверяющего Центра, выдавшего вашу электронную подпись, аналогично установки корневого сертификата Головного Удостоверяющего Центра. За сертификатом следует обратиться на сайт УЦ.

Драйвер USB-токена

USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.

Выберите и установите драйвер для своего USB-токена.Если вы используете флешку, то установка драйвера не требуется!

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)

Как построить цепочку сертификатов. Инструкция

1.1. Установка корневого сертификата Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ.

Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата. В открывшемся окне свойств сертификата нажмите кнопку «Установить сертификат». Далее следуйте указаниям мастера импорта сертификатов.

При выборе хранилища сертификата нажмите на кнопку «Обзор». Сертификат следует установить в хранилище «Доверенные корневые центры сертификации»

На предупреждение системы безопасности: «Установить данный сертификат?» необходимо нажать «Да».

1.2. Установка кросс-сертификата удостоверяющего центра ЗАО «Сервер-Центр».

1.3. Проверка правильности установки сертификатов.

Откройте «Пуск» – «Настройка» – «Панель управления» – «Свойство обозревателя». Выберите вкладку «Сервис», нажмите на кнопку «Сертификаты». На вкладке «Личные» дважды щелкните по Вашему сертификату в списке, перейдите на вкладке «Путь сертификации» и убедитесь, что цепочка выстроена правильно

Установка корневых сертификатов в хранилища

Для начала, выгрузим сертификаты на компьютере с актуальной версией Windows (10) и подключением к сети Интернет.

Создадим каталог, в который будет выгружен файл с корневыми сертификатами, например, C:CA (папка CA на диске C).

Открываем командную строку от администратора и вводим команду:

certutil.exe -generateSSTFromWU C:CA
oots.sst

* где C:CA — каталог, который мы создали; roots.sst — файл, в который будут выгружены сертификаты.
** если мы получили ошибку Не удается найти указанный файл. 0x80070002, то необходимо убедиться, что каталог CA создан (в нашем примере в корне диска С).
*** необхоидимо убедиться, что каталог, в который мы сохраняем файл roots.sst чистый (в нем нет данного файла).

В папке C:CA мы должны увидеть файл roots.sst.

1. Корневой сертификат Головного удостоверяющего центра (ГУЦ, он же Минкомсвязь). Инструкция по установке корневого сертификата ГУЦ.

2. Корневой сертификат Удостоверяющего центра Федерального казначейства (УЦ ФК) или коммерческого удостоверяющего центра (Контур, Такском, Тензор и т.д.), в зависимости от того каким УЦ выпущен ваш сертификат электронной подписи. Инструкция по установке корневого сертификата УЦ ФК.

Установка сертификатов

Самый простой способ — установить 📌Яндекс-браузер или 📌Атом. Эти браузеры рос. разработчиков и по умолчанию содержат все необходимые сертификаты.

(По крайней мере стоит иметь один из них на ПК, и при работе с гос. сайтами использовать их. Это несколько безопаснее).

👉👉 Кстати, вот страница для проверки наличия сертификатов: http://www.sberbank.ru/ru/certificates

Скриншот с сайта Сбербанка — сертификаты не найдены

Здесь попробуем (🙂) установить сертификат для Windows вручную. Обо всем по порядку:

• сначала открываем страничку Госуслуг (https://www.gosuslugi.ru/crt) и загружаем корневой сертификат (их будет 2); 👇
• если сертификат не загрузится, а откроется – выделите весь текст на странице и скопируйте (сочетания в помощь: Ctrl+A, Ctrl+C). Затем откройте текстовый блокнот и вставьте туда этот текст. Сохранить его можно под любым именем, главное: вместо расширения !
  Если сертификат откроется в браузереСохраняем сертификат в текстовый файл с расширением CRT (кликабельно)
• далее требуется сделать правый клик мыши по файлу сертификата (расширение CRT) – и выбрать в меню ;👇
  ПКМ по файлу CRT – в меню выбираем установить сертификат
• должен появиться мастер импорта сертификатов: в нем нужно выбрать текущего пользователя и указать, что сертификаты нужно поместить в “Доверенные корневые центры сертификации”;👇
  Импорт, доверенные сертификаты
• далее подтвердить установку сертификата (Russian Trusted Root CA);
  Хочу установить сертификат
• если все прошло успешно должно появиться сообщение об успешном импорте;
• сразу после этого – перезапустите все браузеры (в некоторых случаях лучше перезагрузить ПК);
• Затем, если для проверки открыть сайт Сбербанка (), и нажать Ctrl+F5 — должно появиться сообщение, что (если оного нет — значит вы сделали что-то неправильно). 👌
  Скриншот с сайта Сбербанка – сертификаты установлены!

Мнения и дополнения – приветствуются в комментариях ниже.

За сим откланяюсь, успехов!

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы. В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб). Поэтому начать следует именно с установки лицензионной версии Windows.

Ошибка с правами

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Ошибка импорта сертификата

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

• использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
• копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
• ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
• срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
• файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Проверка работы электронной подписи

Программы для работы с электронной подписью (Windows) обновлено: 27 апреля, 2023 автором:

Установка/обновление корневых сертификатов

Полученный на предыдущем этапе файл переносим на компьютер, где необходимо обновить доверенные корневые сертификаты, например, также в папку C:CA. Скачиваем утилиту rootsupd и распаковываем ее в этот же каталог.

C:CA
ootsupd.exe /c /t:C:CA

* где C:CA — папка, в которую мы перенесли корневые сертификаты.

В появившемся окне Roots Update:

В папке C:CA должны появится новые файлы, в том числе, утилита updroots. Вводим теперь команду:

Была ли полезна вам эта инструкция?

On-line настройка рабочего места

Также вы можете воспользоваться on-line настройкой рабочего места с помощью сервиса нашего партнера СКБ-Контур. Для этого перейдите по ссылке ниже и просто следуйте инструкциям мастера настройки. Весь процесс займет не более 5-ти минут и потребует от вас минимум участия.

В зависимости от того, выдан вам сертификат электронной подписи или он ещё в процессе оформления, выполните действия с соответствующей вкладки

Сертификат уже получен

Сертификат ещё оформляется

Настройка браузера Internet Explorer

В поле «Добавить в зону следующий узел» пишем «https://*.zakupki.gov.ru» и нажимаем «Добавить».

2. Настраиваем параметры безопасности: идем в свойства браузера — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Другой».

Блок «Разное» — «Блокировать всплывающие окна» — выбираем «Отключить».

Блок «Разное» — «Доступ к источникам данных за пределами домена» – выбираем «Включить».

Блок «Сценарии» — «Активные сценарии» — выбираем «Включить».

Блок «Сценарии» — «Включить фильтр XSS» — выбираем «Отключить».

Блок «Сценарии» — «Выполнять сценарии приложений Java» — выбираем «Включить».

В блоке «Элементы ActiveX и модули подключения» все значения «Включить»

3. Настраиваем всплывающий окна: идем в свойства браузера — вкладка «Privacy» — снять флажок выключателя «Блокировать всплывающие окна».

4. Переопределяем автоматическую обработку куки-файлов: идем в свойства браузера — вкладка «Конфиденциальность» — кнопка «Дополнительно» — в новом окне установить флажок в поле «Переопределить автоматическую обработку файлов cookie» — нажать «ОК».

5. Установка параметров IE по умолчанию: идем в свойства браузера — вкладка «Дополнительно» — нажать на кнопку «Сброс».

Если используете КриптоПро 4.0.9842, то рекомендуется отключить:

TLS 1.1 и TLS 1.2 для Windows 7, TLS 1.2 для Windows 8.1, TLS 1.2 для Windows 10.

Добрый день! Сделал все как в инструкции, не могу зайти в личный кабинет «Не удается открыть эту страницу»

Нет инструкции по настройке браузера

У меня проходит авторизация через ЭЦП, переадресовывает обратно на закупки после ввода пин-кода ЭЦП, выбираю заригистрироваться как физ лицо или ип и выдает ошибку — Произошла неизвестная сетевая ошибка. Пожалуйста, проверьте сетевое соединение и корректность работы криптоПРО.

Обновите КриптоПро до версии 4.0.9963. Дистрибутив можно взять тут https://elektronnayapodpis.info/kriptopro-4-0-skachat-besplatno/ КриптоПро ЭЦП Browser Plug-in установлен?

Добрый день! Проходим регистрацию организации на портале. Добавляем юр лицо, выбираем подпись и выдает не удается отобразить страницу •Убедитесь, что веб-адрес https://eruz.zakupki.gov.ru правильный. Сделал специально пошагово заново как в инструкции. КриптоПро версии 4.0.9963, КриптоПро ЭЦП Browser Plug-in установлен, сайты добавлены в надежные узлы «https://*.zakupki.gov.ru» «https://*.gosuslugi.ru». Служба поддержки постоянно одно и то же пишет и говорит ,что с настройкой рабочего места связано. Стоит антивирус касперского — защита приостановлена во время работы на портале. С чем это может быть еще связано. 3 месяца не можем решить проблему, сначала переписывались с техподдержкой, теперь в интернете ищем. Кто поможет? Конкурсы проходят, заказчики воют.

Здравствуйте! Попробуйте добавить в надежные узлы «https://*.esia.gosuslugi.ru». Так же обязательно надо установить корневые сертификаты ГУЦ ГОСТ 2012 (подробнее https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/ ) и УФ ФК ГОСТ 2012 (подробнее https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/ ). Еще рекомендуют проходить регистрацию в браузере IE 11 версии. Каким УЦ и по какому ГОСТу выпущен сертификат руководителя? Сертификат руководителя установлен через КриптоПро? Посмотрите сертификат сайта (нажмите на замочек в строке браузера) — кто издатель этого сертификата?

Здравствуйте! Настроил рабочее место для работы на ЕИС, дошел до страницы с заполнением данных. Но кнопки «подписать и отправить» не было, поэтому начал регистрацию заново. Но теперь после входа с помощью ЭП, и после того, как выбираю организацию, пишет «не удается открыть страницу».

Здравствуйте. Не мог настроить доступ к странице: «Не удается открыть эту страницу». Перепробовал все. Лишь после того как в Крипто Про глянул версию ЭЦП что она от 2012 года (256) и в свойствах Крипто про. Раздел Алгоритмы выбрал Тип CSP: Gost R34.10-2012 (256) после этого я смог пройти на страницу ЕИС.

Спасибо тебе добрый человек. 3 дня просто танев с бубном. А оказалось надо сменить алгоритм.

Да. Перезагурзка обязательна!

Мы не можем пройти регистрацию на сайте Закупки гов. У нас установлен Vipnet CSP 4.4 при регистрации заходим портал Госуслуги с помощью ЭЦП, а после появления визитки предприятия нажимаем, программа предлагает подписать с квал усиленной подписью и возвращает на главную страничку как исправить ошибку

Для Сообщений от:Вадима 2 ОКТ 2019 и Алексея 28 ЯНВ 2020 По поводу изменения Алгоритмов в КриптоПРО

В разделе КриптоПРО — Алгоритмы, лучше ничего не менять. Нужно просто обновить КриптоПРО до версии не ниже 4.0.9944. Если требуется только обновить КриптоПро 4.0, например, с версии 4.0.9842 до 4.0.9944, то старую версию удалять не нужно, запустить CSPSetup.exe и нажать ДА (т.е. обновить) . ОБЯЗАТЕЛЬНО ПЕРЕЗАГРУЗИТСЯ после обновления.

Вадим — У вас скорее всего стояла версия КриптоПРО 4.0.9842 Начиная с КриптоПРО 4.0.9944 эти настройки закрыты для изменения.

У тех поменял настройки в КриптоПРО — Алгоритмы, и после этого сделал новый сертификат могут появится проблемы при входе в Электронный бюджет — сайт http://lk2012.budget.gov.ru/udu-webcenter и при подписании в Облачном портале 1С — сайт https://buh2012.budget.gov.ru/buh2012/ там где используется Континент TLS 2.0

Описание и решение — Не заходит на lk2012.budget.gov.ru, Постоянно идет выбор сертификата и ввод пароля или Ошибка «Internet Explorer не может отобразить эту веб-страницу»

Для ГОСТ 2012, у Пользователя не заходит в ЭБ алгоритм: ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2012 256 бит, параметры ТК-26 А ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z

Для ГОСТ 2012, у других пользователей заходит в ЭБ алгоритм: ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10-2001, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z

Правильная строка в алгоритмах, по разному отображается для одного и того же контейнера закрытого ключа В КриптоПРО 4.0.9944 вторая строка будет выглядеть: ГОСТ Р 34.10-2001, параметры обмена по умолчанию А в КриптоПРО 4.0.9963 вторая строка выглядит как: ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию

Описание и рекомендации

NCALayer – узкоспециализированный программный пакет для цифровой подписи данных при помощи ЭЦП на веб-ресурсах Национального удостоверяющего центра (НУЦ РК).

Приложение поддерживает работу Java модулей на государственных сайтах Республики Казахстан. Софт реализован под ПК и выпускается в нескольких редакциях – для Windows, macOS (не ниже OS X10), Linux.

Базовая программа и отдельные ее модули распространяются бесплатно.

Установка NCALayer на компьютер

Под более ранние выпуски Виндовс – XP и Vista загрузить инсталлятор с официального сайта невозможно. Объяснение этому простое. Софт разработан в 2017, когда уже была прекращена поддержка Windows XP/Vista.

По завершении установки NCALayer проверяет наличие сертификатов КУЦ и НУЦ. В случае их отсутствия появляется окно с предложением размещения недостающих документов в корневом каталоге.

Рекомендуется подтвердить установку обоих сертификатов. Оповещением об успешной инсталляции самой программы выступает появление соответствующей пиктограммы в системном трее.

Одновременно, рекомендуется установить Java 8. В NCALayer уже внедрена виртуальная машина. Но добавить последнюю версию Джава на компьютер не помешает.

Версия на телефон

Мобильной редакции приложения не существует. Согласно информации с государственного сайта pki.gov.kz, разработка библиотеки СКЗИ «Kalkan-Crypt» для Android и iOS прекращена.

Позже Министерство информации и коммуникаций РК реализовало специальную платформу «мобильная подпись», где защищенным носителем сертификатов выступает SIM-карта.

Схема работы такова:

• гражданин приобретает специальную SIM-карту;
• в Центре обслуживания населения (ЦОН) на такой носитель информации записывается ЭЦП;
• далее SIM-карта используется как сертификат электронной подписи.

Проект мобильная ЭЦП продолжает разрабатываться, поэтому выпуск приложений для Андроид и Айфон можно ожидать.

Работа с модулями программы

Последние версии веб-браузеров не предоставляют возможности использовать апплеты. Но основная реализация криптопровайдера реализована на Java.

Поэтому для использования ЭЦП в браузерах необходим NCALayer. Фактически это посредник между тремя объектами. А именно, веб-браузер, криптопровайдер и ключи ЭЦП. В частности, с помощью программы можно полноценно использовать функционал сайта egov.kz (егов кз).

Главное меню NCALayer содержит 4 пункта, три из которых выполняют вспомогательные функции. Это:

• о программе – информирует относительно номера установленной версии;
• настройки – содержит минимальный набор для конфигурирования;
• выход – завершает работу с приложением.

Четвертый пункт – управление модулями предоставляет пользователю два действия: установить или удалить. Следует сразу отметить важную особенность программы. Серым фоном выделены обязательные модули NCALayer. Удалить их невозможно.

Инсталляция происходит в два действия. Вначале требуется выбрать объект и нажать клавишу «Установить модуль». После успешного завершения процесса приложение потребует перезапуска. Следует согласиться и дождаться появления программы в системном трее.

Далее необходимо распаковать загруженный файл и переместить его в папку bundles корневой директории NCALayer (введите в Пуске %APPDATA%NCALayer). После запуска приложения модуль автоматически внедрится в программу. Одновременно файл из папки bundles исчезнет. Детальное описание как загружать и устанавливать модули NCALayer вручную, доступно по ссылке.

Заключение