Установка программ и обновление корневых сертификатов. Продлить КЭП (квалифицированный сертификат) — Контур.Экстерн

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра.

Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП.

Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Где взять корневой сертификат

Корневой сертификат удостоверяющего центра выдается самой организацией, которая и зарегистрировала электронную подпись. Как правило, предоставляют сам файл на CD-накопителе или же предлагают его скачать на официальном сайте.

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи.

Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

Как установить корневой сертификат удостоверяющего центра?

Понадобится сам файл с расширением .crt. Если он распространяется в форме архива – сперва файл необходимо разархивировать (для этого подойдет приложение WinRAR или 7Z). Затем для установки корневого сертификата необходимо следовать шагам инструкции:

1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
3. Нажать «Далее»,
4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file . После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы.

В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб).

Поэтому начать следует именно с установки лицензионной версии Windows.

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Windows не может проверить подлинность сертификата

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Ошибка импорта сертификата

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

• использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
• копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
• ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
• срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
• файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

1. Вручную загрузить и установить необходимый ключ.
2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Также некоторые удостоверяющие центры выпускают специальные программы для автоматической установки всех необходимых корневых сертификатов. Информацию на этот счет можно получить в самом УЦ или на их официальном сайте.

Для установки обновленных ключей действующее интернет-подключение не нужно, актуальность файла будет автоматически проверена при первом подключении к сети. Такая проверка проводится всего один раз за весь срок действия корневого сертификата.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

Источник: https://Pro-ECP.ru/etsp/instruktsii/instruktsiya-po-ustanovke-kornevogo-sertifikata-udostoveryayushhego-tsentra-uts.html

Установка программ и обновление корневых сертификатов. Продлить КЭП (квалифицированный сертификат) — Контур.Экстерн

Либо с предоставлением новых. Давайте более подробно рассмотрим, как обновить сертификат с новым ключом и с прежним.

Как обновить сертификат с новым ключом.Откройте оснастку «Сертификаты» на своем .

Кликните на пункт «Обновить сертификат с новым ключом». Должен появиться мастер обновления сертификатов.
Выберите для обновления сертификата значение по умолчанию.
Нажмите «Далее».

Кликните на кнопку «Заявка».
Дождитесь завершения мастера обновления сертификатов.
Нажмите кнопку «Готово» или «закрыть».

Как обновить сертификат с прежним ключом.Откройте оснастку «Сертификаты» на своем компьютере.Разверните в дереве консоли папку «Личные».

Выберите там пункт «Сертификаты».

Найдите область «Сведения».
Выберите требующий обновления сертификат.Кликните в меню на пункт «Действие».Выберите в появившемся окне команду «Все задачи».

Нажмите на «Дополнительные операции».

Выберите «Обновить сертификат с тем же ключом».
Ждите появления мастера настроек обновления сертификатов.
Выберите нужный сертификат из тех, что будут в открывшемся окне.
Используйте все значения по умолчанию.

по теме

Цифровой подписью принято именовать электронную зашифрованную печать, подтверждающую подлинность цифровых данных.

Создание цифровой подписи предполагает наличие или получение сертификатаподписи, удостоверяющего личность.

Сертификат может быть выдан сторонним центром сертификации или доверенным партнером корпорации Microsoft. В то же время, возможно создание собственного цифрового сертификата.

Вам понадобится

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Все программы».

Укажите элемент «Цифровой сертификат для проектов VBA» и введите желаемое имя в соответствующее поле открывшегося диалогового окна «Создание цифрового сертификата».

Нажмите кнопку OK для подтверждения применения выбранных изменений и откройте документ Word или Excel, подлежащий подписанию. для выполнения операции создания строки подписи.

Заполните требуемые поля в диалоговом окне «Настройка подписи» и нажмите кнопку OK для подтверждения выполнения команды.

Вызовите контекстное меню созданной строки подписи кликом правой кнопки мыши и укажите пункт «Подписать» для осуществления подписания документа с добавлением цифровой подписи.

Введите образец своей подписи в поле рядом с ярлыком «Х» для добавления печатной версии подписи и нажмите кнопку «Выбрать рисунок» для добавления рукописной версии.

Укажите желаемое изображение в диалоговом окне «Выбор графической подписи» и нажмите кнопку «Выбрать» для подтверждения применения выбранных изменений.

Раскройте вкладку «Файл» и укажите пункт «Сведения» в разделе «Представление Backstage».

Выберите пункт «Защитить документ» в группе «Разрешения» для выполнения операции добавления невидимой цифровой подписи и укажите команду «Добавить цифровую подпись».

Нажмите кнопку OK для подтверждения согласия с условиями использования цифровых подписей корпорации Microsoft и укажите необходимость подписи в поле «Цель подписания документа» в открывшемся диалоговом окне «Подпись».

Выберите элемент «Подпись» для добавления цифровой подписи.

Обратите внимание

Создание цифровой подписи в приложениях Microsoft Excel Starter 2010 и Microsoft Word Starter 2010 невозможно.

Полезный совет

Проверка подлинности цифровой подписи, созданной при помощи пользовательского цифрового сертификата, невозможна без подтверждения доверия самозаверяющемуся сертификату вручную.

Источники:

• Получение цифрового сертификата для создания цифровой подписи

Необходимость установки корневого сертификата вызывается особенностями установки защищенного интернет-соединения с веб-сайтами, использующими протокол HTTPS и работающими с системой WebMoney Transfer.

Вам понадобится

Инструкция

Укажите пункт «Свойства обозревателя» в меню «Сервис» верхней панели инструментов браузера и перейдите на вкладку «» открывшегося диалогового окна.

Выберите команду «Сертификаты» и выполните переход на вкладку «Доверенные корневые центры сертификации».

Используйте кнопку «Импорт» для вызова инструмента «Мастер импорта сертификатов» и нажмите кнопку «Далее» в новом диалоговом окне мастера.

Нажмите кнопку «Готово» для завершения работы инструмента «Мастер импорта сертификатов» и выполните нажатие кнопки «Да» в открывшемся окне предупреждения системы для подтверждения выполнения установки.

Подтвердите применение выбранных изменений нажатием кнопки OK в завершающем окне мастера и вернитесь на вкладку «Доверенные корневые центры сертификации» диалогового окна «Сертификаты».

Укажите установленный сертификат в списке и нажмите копку «Просмотр» для выполнения проверки действительности данных сертификации.

Завершите работу всех открытых приложений и установите интернет-соединение с нужным сайтом WebMoney Transfer.

по теме

Обратите внимание

Установка корневого сертификата WebMoney необходима для обеспечения безопасной работы и доступна для всех основных браузеров.

Полезный совет

Воспользуйтесь возможностью автоматической установки необходимого корневого сертификата WebMoney, предоставляемой в процессе инсталляции приложения WM Keeper Classic. Сертификат при этом будет сохранен в хранилище сертификатов интернет-обозревателя.

Источники:

• Установка корневого сертификата в браузере Internet Explorer 7
• корневой сертификат webmoney transfer

Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат».

Статья предназначена, в основном, для администраторов веб-серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным.

«При чем тут вообще хэширование? Сертификаты же основаны на ассиметричном шифровани», – скажут некоторые. Дело в том, что сертификат – это не просто открытый ключ с дополнительной информацией, но и подпись сервера, а для нее используется хэш-функция.

Стойкость хэш функции заключается в отсутствии коллизий. То есть, невозможность подобрать отличное от исходного сообщение с точно таким же значение хэша. Говоря проще и относительно сертификатов: хэш-функция – хорошая, если невозможно (следует читать «крайне трудно», так как ничего невозможного нет) подделать сертификат, но оставить ту же подпись удостоверяющего центра (УЦ).

Таким образом, поддельный сертификат может получиться вполне валидным с точки зрения браузеров, операционных систем и вообще с точки зрения вполне вменяемой проверки. Так вот стойкость к коллизиям алгоритма SHA-1 под очень большим сомнением.

Известный криптограф Брюс Шнайер рассчитал , что реализация атаки коллизии на SHA-1 будет вполне по силам организованной преступности уже к 2018 году.

Итак, мы подошли к тому, что в скором времени использовать SHA-1 для подписи сертификатов станет небезопасно. Ну и, конечно, заменить SHA-1 призван SHA-2. Microsoft и Google принимают некоторые шаги, чтобы ускорить процесс миграции на SHA-2.

Google

В ближайшей версии браузера Chrome под номером 41 будет такая реакция на сертификаты, использующие SHA-1:

Microsoft

Если ваш сертификат, использующий SHA-1 для подписи, заканчивается в 2017 году или позднее, то вам придется его менять досрочно. Причем это касается не только сертификатов веб-серверов, но и сертификатов для подписи кода. Кроме того, с начала 2016 года Microsoft перестает доверять сертификатам с SHA-1, которые используются для подписи кода без отпечатка времени.

Что делать?

Ответ простой. Если вы хотите, чтобы пользователи вашего интернет магазина или корпоративного портала не закрывали в ужасе страницу с ошибкой сертификата, обновите его заблаговременно.

Стоит учитывать, что для успешной валидации сертификата нужно, чтобы все сертификаты в цепочке использовали SHA-2.

А вот если корневой УЦ использует SHA-1, то сильно беспокоиться не стоит, ведь браузеры не проверяют подпись сертификатов корневых доверенных УЦ, а просто ищут их в соответствующем списке.

Ошибка сертификата является наиболее распространенным типом ошибки при открытии сайта.

В то время как у большинства сайтов, эта ошибка не появляется, но в то же время для важных сайтов, банковских систем, почтовых сервером, люди часто сталкиваются с ошибкой сертификата безопасности.

Такая ошибка появляется на безопасном веб-сайте (с использованием протокола HTTPS), когда индификатор сайта не проверен компьютером или Интернет браузером.

У этой ошибки есть две причины:

1. На сайте действительно отсутствует сертификат безопасности, возможно, это поддельный сайт.

2. Дата и время на компьютере настроены не правильно.

Наиболее частой причиной ошибки является некорректная настройки даты и времени, которые в свою очередь, из-за разряженного аккумулятора материнской платы, которая питает материнскую плату (BIOS) для хранения времени, пока компьютер выключен.

Именно по этой причине, эта проблема является наиболее распространенным в старых компьютерах со старыми батареями материнской платы, которые разрядились и не в состоянии держать правильное время на компьютере.

Самый простой способ решения этой проблемы это заменить батарею, но много пользователей компьютера находят это процесс трудоемким и сложным, так как это предполагает открытие корпуса компьютера, которое может быть опасно без надлежащих мер предосторожности.

В этой статье, сегодня мы поделимся информацией, чтобы вы никогда не сталкивались с ошибкой сертификата безопасности, даже не заботясь о плохом аккумуляторе BIOS.

Наконец, чтобы ваш компьютер обновлял свое время и дату автоматически через Интернет.

Это позволит вам быть уверенным, что Вы не столкнетесь с любой ошибкой сертификата безопасности из-за плохой настройки даты и времени (которое является наиболее частой причиной таких ошибок).

Как сделать Windows, обновить свое время и дату автоматически

1. Нажмите на иконку даты и времени в системном трее. Откроется календарь.

2. В окне Дата и время, нажмите на кнопку Изменить часовой пояс.

3. Откроется окно, выбора часового пояса, выберите правильный пояс для вашего компьютера, и нажмите кнопку ОК.

4. На окне Дата и время, нажмите на кнопку Изменить часовой пояс. Нажмите кнопку Изменить настройки в этом окне.

5. В этом окне установите флажок с надписью «Синхронизация с сервером времени в Интернете» и нажмите кнопку OK.

Вот и все. После того как вы для автоматического обновления даты и времени с Интернетом, больше не будет неправильной настройки даты и времени, в то время как вы листаете в Интернете вэб-страницы, и самое главное, это избавит вас от проблемы просроченных или Неверный сертификат безопасности.

При установке на клиентскую машинуJava 1.6 система выдала ошибку:

Error 1330.A file that is required cannot be installed because the cabinet file C:\Documents and settings\…\Application Data\Sun\Java\…\Data1.Cab has an invalid digital signature. This may indicate that the cabinet file is corrupt.

Скачал другойдистрибутив. Установка с той же ошибкой. Что за чудо? Открыл свойстваData1.Cab посмотрел подпись: написано – не могу проверить сертификат. Перенес файл на свой компьютер – проверка прошла. Уже легче. Сравнил списки корневых сертификатов на своей машине и на проблемной. На моей машине корневых сертификатов намного больше. С чего бы это?

Когда-то я разбирался с обновлениями корневых сертификатов, что свелось к настройкеWSUSи установке обновленияKB931125, которое периодически прилетает в новой версии.

Сейчас посмотрел внимательнее на это обновление и обнаружил, что счетчик установленных меньше, чем всего компьютеров в сети – обновление ставится не на все компьютеры… Прочитал описание обновленияKB931125: оно предназначено только дляXP! А за последнее время появились компьютеры наWindows 7, и число их растет. Значит с новыми версиями надо разбираться отдельно.

Тут же была обнаружена статьяTechnet, которая описывает механизм обновления корневых сертификатов наVista и Windows 7Certificate Support and Resulting Internet Communication in Windows Vista .

Существует два способа доставки корневых сертификатов на компьютеры вActiveDirectory:

1. Задание политикиGPO User Configuration – Windows Settings – Security Settings –Public Key Policies

Первый способ позволяет администраторамActiveDirectory целиком контролировать, каким корневым сертификатам можно доверять.

Насколько это нужно? Если ваша компания достаточно крупная и проводит жесткую политику контроля доступа, то скорее всего потребуется жесткий контроль корневых сертификатов.

Если компания небольшая и/или не использует сертификаты для управления доступом, цифровых подписей кода и т.п., то этот способ вызовет только лишние траты времени администраторов и раздражение пользователей.

Второй способ гарантирует автоматическую загрузку только проверенныхMicrosoftкорневых сертификатов с сайта http://www.download.windowsupdate.

com Это лучшее решение в смысле простоты, минимума затрат и надежности для небольших компаний и компаний не использующих на полную катушкуPKI в своем бизнесе.

Этот способ фактически аналог установки обновленияKB931125 на системыXPсертификата, которые необходим для проверки в данный момент.

Чтобы второй способ заработал, достаточно открыть всем клиентамVista/Windows 7 доступ на сайт http://www.download.windowsupdate.com и запретить политику Turn off Automatic Root Certificates Update.

Все настройки описаны в выше упомянутой статье.

Остается добавить, что после выполнения этих настроек и политик,Lavaчудесным образом установиласьJ

Источник: https://www.trosnab.ru/ustanovka-programm-i-obnovlenie-kornevyh-sertifikatov-prodlit-kep/

Продлить КЭП (квалифицированный сертификат) — Контур.Экстерн. Установка программ и обновление корневых сертификатов

При входе в систему Контур.Экстерн будет предложено обновить квалифицированный сертификат (КЭП), если до окончания срока его действия осталось менее 60 дней. Также обновить КЭП будет предложено, если ранее пользователь обращался в сервисный центр по вопросу незапланированной замены сертификата.

Описанная ниже инструкция не подходит абонентам 78 и 47 регионов, сертификаты которых выданы Удостоверяющим центром ФГУП ЦентрИнформ.

Для обновления следует:

1. При входе в Контур.Экстерн нажать кнопку «Отправить заявку на обновление» рядом с сертификатом, который необходимо обновить.

Если сертфикат не истек, то появится кнопка «Запросить сертификат», нужно ее нажать.

2. В открывшемся окне указать номер телефона, на который будет удобно получить пароль для входа, и нажать кнопку «Получить пароль». Ввести поступивший пароль и нажать кнопку «Войти».

Если сообщение с паролем не поступило, следует нажать на ссылку «Получить код повторно». Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.

При входе в личный кабинет может потребоваться установка последней версии компонента Kontur.Toolbox. Следует нажать кнопку «Скачать приложение», скачать и установить компоненту. После этого обновить страницу.

3. Прочитайте инструкцию. Если нужно, скачайте памятку «Как подготовить документы». Нажмите кнопку «Приступить».

Шаг 1: Проверьте данные

Проверьте данные, если все данные в заявке указаны верно, то следует нажать кнопку «Подписать заявление старым сертификатом».

Появится окно «Заявление подписано». Заявление, подписанное действующим обновляемым сертификатом, не нужно распечатывать, подписывать вручную и предоставлять в сервисный центр.

Если срок действия старого сертификата уже истек, то следует воспользоваться ссылкой «Распечатайте заявление и подпишите вручную» и нажать кнопку «Скачать и распечатать заявление».

Если у нового сертификата будет другой владелец (ФИО и/или СНИЛС в старом и новом сертификатах будут отличаться), для изменения данных, необходимо выбрать ссылку «Редактировать» около поля «Владелец сертификата». После сохранения данных, появится кнопка «Скачать и распечатать заявление». Для отправки заявки на проверку, следует воспользоваться .

Если владелец останется прежним, но необходимо изменить его паспортные данные, электронную почту, должность или подразделение, необходимо отредактировать эти данные и подписать заявление старым сертификатом.

Если реквизиты организации указаны неверно, то следует обратиться в по месту подключения.

Шаг 3: Отправьте заявку

После проверки заявки можете приступать к выпуску сертификата.
Если вместо окна для выпуска сертификата появится сообщение «Оплатите счет», то следует обратиться в сервисный центр по месту подключения.

Выпуск сертификата

В открывшемся окне следует выбрать, куда будет записан сертификат – на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера. После выбора носителя, необходимо нажать «Далее».

Если выбрать «Реестр», то сразу поле этого появится датчик случайных чисел.

Если выбрать «Съемный носитель», то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата. Поле выбора носителя появится датчик случайных чисел.

В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика.

В окне установки pin-кода на создаваемый контейнер следует ввести стандартное значение 12345678 и нажать «ОК». Если стандартный пин-код на рутокене был изменен, то в данном окне следует вводить пин-код, установленный самостоятельно.

Если сертификат был запрошен на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется оставить его пустым и нажать «ОК». При утере пароля восстановить его будет невозможно!

Начнется процесс выдачи сертификата удостоверяющим центром, который занимает до 60 минут.
После запроса на выпуск сертификата в течение двух минут на номер телефона, указанный в заявлении на изготовление сертификата, вновь поступит сообщение с паролем. В открывшемся окне личного кабинета следует ввести полученный пароль и нажать на кнопку «Подтвердить».

Как только открытый ключ сертификата будет выдан, появится кнопка «Установить сертификат». Следует нажать на нее.

Сертификат установлен и готов к использованию. Рекомендуем сделать копию сертификата на случай утери или повреждения ключевого носитля. Чтобы скопировать контейнер, нажмите на кнопку «Сделать резервную копию».

Укажите, куда записать копию сертификата — на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера.

Укажите пин-код, если копируете сертификата с рутокена или рутокен-лайта. Если копируете сертификат на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуем оставить поля для паролей пустыми и нажать «ОК». Восстановить утерянный пароль невозможно!

Сертификат скопирован.

Обязательно необходимо сохранять все устаревшие сертификаты, с которыми когда-либо производилась работа в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр (см. ).

После получения нового сертификата в системе Контур.Экстерн необходимо:

1. Зайти в раздел меню «Реквизиты и настройки» > «Реквизиты плательщика» и выбрать новый сертификат для подписи отчетов ФНС и Росстат.
2. Войти в раздел «ПФР» > «Регистрационная информация ПФР», выбрать новый сертификат для подписания отчетности и отправить регистрационную информацию в ПРФ.
3. Обратиться в УПФР и уточнить, нужно ли перезаключать соглашение об электронном документообороте с ПФР или можно отчитываться со старым.

При установке на клиентскую машинуJava 1.6 система выдала ошибку:

Error 1330.A file that is required cannot be installed because the cabinet file C:\Documents and settings\…\Application Data\Sun\Java\…\Data1.Cab has an invalid digital signature. This may indicate that the cabinet file is corrupt.

Скачал другойдистрибутив. Установка с той же ошибкой. Что за чудо? Открыл свойстваData1.Cab посмотрел подпись: написано – не могу проверить сертификат. Перенес файл на свой компьютер – проверка прошла. Уже легче. Сравнил списки корневых сертификатов на своей машине и на проблемной. На моей машине корневых сертификатов намного больше. С чего бы это?

Когда-то я разбирался с обновлениями корневых сертификатов, что свелось к настройкеWSUSи установке обновленияKB931125, которое периодически прилетает в новой версии.

Сейчас посмотрел внимательнее на это обновление и обнаружил, что счетчик установленных меньше, чем всего компьютеров в сети – обновление ставится не на все компьютеры… Прочитал описание обновленияKB931125: оно предназначено только дляXP! А за последнее время появились компьютеры наWindows 7, и число их растет. Значит с новыми версиями надо разбираться отдельно.

Тут же была обнаружена статьяTechnet, которая описывает механизм обновления корневых сертификатов наVista и Windows 7Certificate Support and Resulting Internet Communication in Windows Vista .

Существует два способа доставки корневых сертификатов на компьютеры вActiveDirectory:

1. Задание политикиGPO User Configuration – Windows Settings – Security Settings –Public Key Policies

Первый способ позволяет администраторамActiveDirectory целиком контролировать, каким корневым сертификатам можно доверять.

Насколько это нужно? Если ваша компания достаточно крупная и проводит жесткую политику контроля доступа, то скорее всего потребуется жесткий контроль корневых сертификатов.

Если компания небольшая и/или не использует сертификаты для управления доступом, цифровых подписей кода и т.п., то этот способ вызовет только лишние траты времени администраторов и раздражение пользователей.

Второй способ гарантирует автоматическую загрузку только проверенныхMicrosoftкорневых сертификатов с сайта http://www.download.windowsupdate.

com Это лучшее решение в смысле простоты, минимума затрат и надежности для небольших компаний и компаний не использующих на полную катушкуPKI в своем бизнесе.

Этот способ фактически аналог установки обновленияKB931125 на системыXPсертификата, которые необходим для проверки в данный момент.

Чтобы второй способ заработал, достаточно открыть всем клиентамVista/Windows 7 доступ на сайт http://www.download.windowsupdate.com и запретить политику Turn off Automatic Root Certificates Update.

Все настройки описаны в выше упомянутой статье.

Остается добавить, что после выполнения этих настроек и политик,Lavaчудесным образом установиласьJ

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

Откроется окно консоли управления Microsoft.

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

Ошибка сертификата является наиболее распространенным типом ошибки при открытии сайта.

В то время как у большинства сайтов, эта ошибка не появляется, но в то же время для важных сайтов, банковских систем, почтовых сервером, люди часто сталкиваются с ошибкой сертификата безопасности.

Такая ошибка появляется на безопасном веб-сайте (с использованием протокола HTTPS), когда индификатор сайта не проверен компьютером или Интернет браузером.

У этой ошибки есть две причины:

1. На сайте действительно отсутствует сертификат безопасности, возможно, это поддельный сайт.

2. Дата и время на компьютере настроены не правильно.

Наиболее частой причиной ошибки является некорректная настройки даты и времени, которые в свою очередь, из-за разряженного аккумулятора материнской платы, которая питает материнскую плату (BIOS) для хранения времени, пока компьютер выключен.

Именно по этой причине, эта проблема является наиболее распространенным в старых компьютерах со старыми батареями материнской платы, которые разрядились и не в состоянии держать правильное время на компьютере.

Самый простой способ решения этой проблемы это заменить батарею, но много пользователей компьютера находят это процесс трудоемким и сложным, так как это предполагает открытие корпуса компьютера, которое может быть опасно без надлежащих мер предосторожности.

В этой статье, сегодня мы поделимся информацией, чтобы вы никогда не сталкивались с ошибкой сертификата безопасности, даже не заботясь о плохом аккумуляторе BIOS.

Наконец, чтобы ваш компьютер обновлял свое время и дату автоматически через Интернет.

Это позволит вам быть уверенным, что Вы не столкнетесь с любой ошибкой сертификата безопасности из-за плохой настройки даты и времени (которое является наиболее частой причиной таких ошибок).

Как сделать Windows, обновить свое время и дату автоматически

1. Нажмите на иконку даты и времени в системном трее. Откроется календарь.

2. В окне Дата и время, нажмите на кнопку Изменить часовой пояс.

3. Откроется окно, выбора часового пояса, выберите правильный пояс для вашего компьютера, и нажмите кнопку ОК.

4. На окне Дата и время, нажмите на кнопку Изменить часовой пояс. Нажмите кнопку Изменить настройки в этом окне.

5. В этом окне установите флажок с надписью «Синхронизация с сервером времени в Интернете» и нажмите кнопку OK.

Вот и все. После того как вы для автоматического обновления даты и времени с Интернетом, больше не будет неправильной настройки даты и времени, в то время как вы листаете в Интернете вэб-страницы, и самое главное, это избавит вас от проблемы просроченных или Неверный сертификат безопасности.

Источник: https://lotmedica.ru/prodlit-kep-kvalificirovannyi-sertifikat-kontur-ekstern.html

Как получить сертификат подписи для Контур.Экстерн ?

• Обратиться в сервисный центр по вопросу получения КЭП;
• По инструкции предоставить в Удостоверяющий центр СКБ Контур скан-копии документов, необходимых для получения КЭП;
• Дождаться поступления смс-сообщения от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur.ru».
• По инструкции выполнить установку и обновление компонент, необходимых для работы в системе Контур-Экстерн.
• Приступить к запросу по инструкции ниже.

Для запроса квалифицированной электронной подписи необходимо:

1. Открыть Internet Explorer и перейти по адресу https://i.kontur.ru.

2. Нажать на кнопку Начать проверку. Дождаться окончания проверки и нажать кнопку Получить в личном кабинете.

Если имеется готовый сертификат, запрошенный ранее, то для его установки (например, при переносе системы на новый компьютер), следует подключить к компьютеру ключевой носитель и нажать кнопку Установить с Рутокена.

3. Удостовериться, что на номер, указанный в заявлении на изготовление сертификата, поступило смс-сообщение от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur.ru».

Внимание! Запросить электронную подпись можно только после получения данного сообщения

4. Подключить к компьютеру ключевой носитель, выданный в сервисном центре. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт

5. Ввести номер телефона, указанный в заявлении на изготовление сертификата, и нажать кнопку Получить пароль. Ввести поступивший пароль и нажать кнопку Войти

Смс-сообщение с паролем поступит в течение двух минут. Пароль действителен в течение 5 минут с момента отправки смс.

Если сообщение с паролем не поступило, следует нажать на ссылку Получить смс повторно. Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.

6. Появится список заявок на сертификаты с различными статусами. Следует нажать на ссылку Выпустить сертификат напротив того сертификата, который необходимо запросить

7. Появятся данные, которые попадут в сертификат. Если все реквизиты указаны верно, то следует поставить галку у пункта Подтверждаю свое согласие на выпуск сертификата квалифицированной электронной подписи с указанными данными и нажать на кнопку Выпустить сертификат.

Если в данных будут обнаружены ошибки, то для их исправления следует обратиться в сервисный центр.

8. В открывшемся окне КриптоПро CSP Вставьте чистый ключевой носитель необходимо выбрать носитель, на который будет записан сертификат (рутокен, дискета, флешка, реестр), и нажать кнопку ОК.

Рутокен будет называться Aktiv Co Rutoken 0 (1,2), Рутокен Лайт — Aktiv Rutoken Lite 0 (1,2).

9. Появится датчик случайных чисел. Следует нажимать клавиши или двигать курсором мыши в области окна датчика.

10. В окне установки pin-кода на создаваемый контейнер следует ввести стандартное значение 12345678 и нажать ОК. Если стандартный пин-код на рутокене был изменен, то в данном окне следует вводить пин-код, установленный самостоятельно.

Если сертификат был запрошен на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется оставить его пустым и нажать ОК.

При утере пароля восстановить его будет невозможно!

11. В течение двух минут на номер телефона, указанный в заявлении на изготовление сертификата, вновь поступит сообщение с паролем. Пароль действителен в течение 5 минут с момента отправки смс. В открывшемся окне личного кабинета следует ввести полученный пароль и нажать на кнопку Отправить

12. Начнется процесс выдачи сертификата удостоверяющим центром, который занимает до 30 минут. Если имеются еще сертификаты, которые необходимо запросить, то можно вернуться к списку и приступить к запросу оставшихся

13. Как только сертификат будет выдан, появится кнопка Установить. Следует нажать на нее.

14. Сертификат установлен и готов к использованию

• В случае утери или повреждения ключевого контейнера вход в систему будет невозможен. Во избежание подобной ситуации обязательно следует сделать копию ключевого контейнера.
• Обязательно необходимо сохранять все устаревшие сертификаты, с которыми когда-либо производилась работа в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр

Защищенная передача отчетности во все контролирующие органы страны.

Источник: https://kontur-prime.ru/kontur-ekstern/177-kak-poluchit-sertifikat-podpisi-dlya-kontur-ekstern