- Что такое корневой сертификат
- — настройка internet explorer
- — настройка криптопро
- 32 и 64-битные версии internet explorer
- Возможна ли установка электронной подписи без корневого сертификата
- Как это использовать
- Какую информацию содержит корневой сертификат
- Определение битности операционной системы
- Предоставление доступа в еаист | амантея
- Работа с еаист в других браузерах
- Режим совместимости (windows vista/windows 7 и internet explorer 9)
- Сертификаты казначейства | суфд
- Установка необходимых программ
- Установка сертификата пользователя
- Установка сертификата, записанного на etoken/rutoken
- Шифрование гост
Что такое корневой сертификат
Корневой сертификат — это файл, который содержит сервисную информацию об удостоверяющем центре. Криптопровайдер получает доступ к этой зашифрованной информации, тем самым подтверждая подлинность личной электронной подписи.
На основе корневого сертификата удостоверяющего центра строится цепочка доверия сертификатам. Любая электронная подпись, выпущенная удостоверяющем центром корректно работает только при наличии корневого сертификата.
— настройка internet explorer
Откройте Internet Explorer. В меню Сервис – Свойства обозревателя откройте вкладку «Безопасность». Выберите значок «Надёжные узлы» и нажмите кнопку «Узлы». Снимите галочку «Для всех узлов этой зоны требуется проверка серверов». Затем последовательно введите и добавьте следующие адреса:
— настройка криптопро
В КриптоПро версии 3.6 на вкладке «Оборудование» нажмите «Настроить считыватели» и убедитесь, что присутствуют строки «Все считыватели смарт-карт» и «Все съемные диски».
В КриптоПро версии 3.0 вставьте флешку с ЭЦП, на вкладке «Оборудование» нажмите «Настроить считыватели» и проверьте, есть ли считыватель «Дисковод, #», где # — это буква диска, соответствующая флешке. Если нет, то добавьте считыватель «Дисковод». Далее у Вас спросят букву диска – выберите соответствующую флешке.
Если Вы вместо флешки используете специализированный ключевой носитель (e-Token, ruToken и т.п.), то на вкладке «Оборудование» нажмите «Настроить типы носителей» и убедитесь, что в списке носителей есть носители нужного типа.
Может возникнуть проблема при копировании файла capicom.dll в system32/syswow64 – компонент системы «контроль учётных записей» (UAC) не даёт выполнить эту операцию. Решение: сначала извлечь файл из архива (например, на рабочий стол) и потом скопировать его оттуда. При выполнении этой операции экран будет слегка затемнён и появится окно с просьбой подтвердить Ваши действия.
Также может возникнуть ошибка о невозможности выполнить DllRegisterServer. Причина – та же, что и в предыдущем случае. Решение: в меню Пуск – Программы – Стандартные щёлкнуть ПРАВОЙ кнопкой мыши по «Командной строке» и запустить с правами администратора.
- Скопируйте файл capicom.dll в C:WindowsSyswow64
- Откройте командную строку (Пуск – Программы – Стандартные – Командная строка).
- Введите команду: c:windowssyswow64regsvr32capicom.dll
- В случае успеха Вы увидите сообщение об успешном выполнении DllRegisterServer.
- Скопируйте файл capicom.dll в C:WindowsSystem32
- Откройте командную строку (Пуск – Программы – Стандартные – Командная строка).
- Введите команду: regsvr32 capicom.dll
- В случае успеха Вы увидите сообщение об успешном выполнении DllRegisterServer.
32 и 64-битные версии internet explorer
Если у Вас 64-битная версия Windows Vista/Windows 7, то для работы с ЕАИСТ Вам следует использовать только 32-битную, а не 64-битную версию Internet Explorer. Её можно найти в меню Пуск – Программы. 32-битная называется InternetExplorer, 64-битная – InternetExplorer (64-разрядный). На Рабочем столе и в других типичных местах обычно находится значок 32-битной версии.
Возможна ли установка электронной подписи без корневого сертификата
Установить электронную подпись на компьютер можно без корневого сертификата. Однако, при проверке она может оказаться недействительной. В этом случае подписать какой-либо электронный документ не получится.
Без корневого сертификата система будет выдавать ошибку: «Невозможно проверить электронную подпись». Это касается как и подписи, установленной на компьютер, так и подписи на защищённом токене.
Как это использовать
Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.
Используя OpenSSL:
Какую информацию содержит корневой сертификат
В корневом сертификате хранится информация с датами его действия. Также криптопровайдер с помощью корневого сертификата получает доступ к реестру организации.
Определение битности операционной системы
Для некоторых программ для выбора правильной версии дистрибутива необходимо знать тип операционной системы.
Операционная система Windows XP всегда 32-битная (64-битная версия XP официально не поступала в широкую продажу и встречается крайне редко).
Чтобы определить, установлена у Вас 32-битная или 64-битная версия Windows Vista или Windows 7, щёлкните правой кнопкой мыши по значку Мой компьютер (Пуск – Компьютер) и выберите «свойства». В строке «тип системы» Вы найдёте ответ на этот вопрос. Там же Вы можете узнать, какая из версий Windows (XP, Vista, 7) установлена на Вашем компьютере.
Обращайте внимание на битность при скачивании программ. Также учтите, что 32-битные версии чаще всего работают на 64-битных системах (но 64-битные версии при этом обычно работают как минимум не хуже), но не наоборот!
Ключевые слова, которые встречаются в описаниях разных версий программ:
32-битные: win32, 32bit, x86, x32, i386
64-битные: win64, 64bit, x86_64, x64, amd64
Предоставление доступа в еаист | амантея
15 мая 2022
Для доступа к подсистемам Единой Автоматизированной Информационной Системы Торгов города Москвы (ЕАИСТ) недостаточно получить только электронно-цифровую подпись (ЭЦП). Необходимо также собрать пакет документов и отвезти в службу Единого Окна ЕАИСТ. Вы можете воспользоваться нашей инструкцией.
— Копию Приказа на ответственных лиц.
— Заявку на предоставление доступа к системе ЕАИСТ.
— Доверенность от лица организации.
— Сопроводительное письмо.
После того, как Вы подготовите все документы, Вам нужно будет их отвезти в службу Единого Окна, которая находится по адресу: г.Москва, Печатников пер., д.12 (около метро Трубная).
После сдачи на следующий день Вам нужно будет позвонить по телефону 8 (495) 957-99-77 и спросить Ваш входящий номер. А уже после этого подождать 5 рабочих дней, пока Ваши документы будут рассматривать. Всю дополнительную информацию можно будет узнать по тому же телефону.
Работа с еаист в других браузерах
Для работы с ЕАИСТ необходимо использовать Internet Explorer версии 7 и выше. Только в нём работает функциональность электронной подписи полностью.
Режим совместимости (windows vista/windows 7 и internet explorer 9)
В Windows Vista и Windows 7 может быть установлен Internet Explorer версии 9. Чтобы ЕАИСТ корректно работал с этой версией, необходимо включить режим совместимости кнопкой, отмеченной на рисунке:
В режиме совместимости значок становится синим. Если Вы столкнулись с тем, что некоторые пункты в диалоговых окнах ЕАИСТ не выбираются, значит, скорее всего, режим совместимости у Вас выключен, и Вам необходимо его включить.
Обратите внимание, что после нажатия на кнопку страница будет перезагружена, поэтому если Вы редактировали какие-либо данные, не забудьте их сохранить до нажатия на кнопку.
Чтобы режим совместимости работал постоянно, в меню Сервис – Параметры режима представления совместимости следует включить опцию Отобразить все узлы в режиме представления совместимости.
В Internet Explorer версии 7 и 8 ЕАИСТ работает без использования специальных режимов.
Сертификаты казначейства | суфд
Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК
Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2021 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2021) — действителен с 06.07.2021 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)
Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».
Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:
Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2021 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 19.11.2021 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2021) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
Установка необходимых программ
Для работы нужно установить:
- Крипто-Про CSP
- Компонент формирования подписи
- CAPICOM
- Silverlight
- Криптокомпонент
Установка сертификата пользователя
Откройте Крипто-Про, на вкладке Сервис – Установить личный сертификат. Выберите файл сертификата, нажмите Далее. Убедитесь, что это тот самый сертификат, в том числе что срок действия верен. Нажмите Далее. В следующем окне нажмите Обзор и выберите ЭЦП нужного пользователя.
Напоминаем, что стандартный пароль на e-Token – 1234567890, стандартный пароль на ruToken – 12345678, а пароль на флешке, если он есть, устанавливали Вы при получении ЭЦП и никто кроме Вас его не может знать.
Установка сертификата, записанного на etoken/rutoken
Сервис — Просмотреть сертификаты в контейнере, выберите нужный контейнер, нажмите Далее. Если сертификат присутствует в контейнере, то Вы увидите данные о нём. Нажмите кнопку Установить и сертификат будет установлен.
Шифрование гост
Шифрование ГОСТ поддерживается в LibreSSL не помню с какой версии. Но в Alpine Linux от 3.5 уже поддерживается. С OpenSSL всё сложнее. Шифрование ГОСТ идёт с OpenSSL от версии 1.0.0 до версии 1.0.2 включительно. Но например в CentOS шифрования ГОСТ нет.
Ну и в 2021 году у нас есть Docker, а в Alpine Linux, как я уже упоминал, всё работает.