Doorsdealer.ru

Строй журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Crl список отозванных сертификатов как установить

Цепочка сертификатов

Обновлён неквалифицированный сертификат «Росатом» (2021-2022)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат центра сертификации «Росатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить
неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов центра сертификации «Росатом» по ссылке: http://ssca.rosatom.ru/cdp/36939760ed690db41ed0681c2f76a1564e4316c8.crl.

Обновлён неквалифицированный сертификат (2020-2021)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат центра сертификации «Росатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить
неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов центра сертификации «Росатом» по ссылке: http://ssca.rosatom.ru/cdp/4e882c01c1be256cfa93c6d63a03dc8aa73a6103.crl.

Обновлён квалифицированный сертификат «АО «Гринатом» (2020-2021)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом».

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «Акционерное общество «Гринатом» (файл «root_greenatom3_2021.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Обновлён квалифицированный сертификат «АО «Гринатом» (ГОСТ Р 34.10-2012)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом» (ГОСТ Р 34.10-2012).

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «Акционерное общество «Гринатом» (файл «Root_Greenatom2_2012.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Обновлён сертификат «АО «Гринатом» (ГОСТ Р 34.10-2001)

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом» (ГОСТ Р 34.10-2001). С 14 декабря 2018 все новые сертификаты пользователей будут подписываться данным сертификатом.

Чтобы обеспечить доверие к обновлённому сертификату, нужно:

сертификат «АО «Гринатом» (файл «Root_CA_Greenatom2019. crt)» установить в хранилище «Промежуточные центры сертификации»,

сертификат издателя «Головной удостоверяющий центр» (файл «GUC.crt») оставить прежним (он должен быть установлен в хранилище «Доверенные корневые центры сертификации»).

Квалифицированные сертификаты (ГОСТ Р 34.10-2012)

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Минкомсвязь России на ГОСТе 2012» (файл «Root_GUC2012.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «Акционерное общество «Гринатом» (файл «Root_Greenatom_2012.crt») установить в хранилище «Промежуточные центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов Головного удостоверяющего центра Минкомсвязи РФ по следующим ссылкам:

Квалифицированные сертификаты 2018 года

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Головной удостоверяющий центр» (файл «GUC.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «АО «Гринатом» (файл «Root_CA_Grenatom.cer») установить в хранилище «Промежуточные центры сертификации».

Квалифицированные сертификаты 2017 года

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо:

сертификат «Головной удостоверяющий центр» (файл «GUC.crt») установить в хранилище «Доверенные корневые центры сертификации»,

сертификат «УЦ 1 ИС ГУЦ» (файл «UC1GUC.crt») установить в хранилище «Промежуточные центры сертификации»,

сертификат «КУЦ Госкорпорации «Росатом» (файл «KUC.crt») установить в хранилище «Промежуточные центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов Головного удостоверяющего центра Минкомсвязи РФ по следующим ссылкам:

Корневые квалифицированные сертификаты

Чтобы обеспечить доверие к сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», необходимо установить корневые сертификаты удостоверяющего центра:

сертификат корневого удостоверяющего центра (файл «Root Rosatom GOST CA.crt») – в хранилище «Доверенные корневые центры сертификации»,

сертификат выдающего удостоверяющего центра (файл «Rosatom GOST CA.crt») – в хранилище «Промежуточные центры сертификации».

Чтобы установить сертификаты, скачайте утилиту и запустите её от имени администратора. После установки, проверьте правильность установки сертификатов в хранилище операционной системы. Подробная инструкция расположена по ссылке.

Читать еще:  Как правильно установить воздушный клапан в ванной

Обновлён неквалифицированный сертификат 2019 года

Корпоративный удостоверяющий центр в плановом порядке обновил сертификат «АО «Гринатом». Чтобы обеспечить доверие к обновлённому сертификату, нужно установить неквалифицированный сертификат Центра сертификации «Росатом» в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов удостоверяющего центра АО «Гринатом» по следующим ссылкам:

Неквалифицированные сертификаты (ГОСТ Р 34.10-2012)

Чтобы обеспечить доверие к неквалифицированным сертификатам Корпоративного удостоверяющего центра Госкорпорации «Росатом», нужно установить сертификат «АО «Гринатом» (ГОСТ 2012) в хранилище «Доверенные корневые центры сертификации».

Также рекомендуем проверить списки отозванных сертификатов удостоверяющего центра Госкорпорации «Росатом» по следующим ссылкам:

Практическое применение CRL

Итак, что же нам прежде всего необходимо сделать, чтобы мы могли полноценно использовать CRL в практических целях организации? Во-первых, если ЦС не развернут в вашей организации, то желательно запрашивать раз в неделю (т.к. CRL во внешних организациях, зачастую формируются именно раз в неделю), и проводить его установку на локальные машины в профиль пользователя. Если же в вашей организации развернут ЦС, то формирование crl и его применение в дальнейшем лежит на ваших плечах. Подробнее опишем ситуацию ниже.

Ситуация: ЦС был выдан сертификат. В DIRECTUM указанным сертификатом даже было подписано задание, задачи, документы. Выданным сертификатом завладело третье лицо, нам необходимо обеспечить, чтобы в рамках системы DIRECTUM, указанный сертификат уже не мог использоваться.

В дальнейшем будем иметь дело со следующим сертификатом:

А вот и подписанное задание данным сертификатом.

Как начать работать с КриптоАРМ

Чтобы воспользоваться этой инструкцией, вам потребуется:

  • Установленный криптопровайдер КриптоПро CSP
  • Установленная программа КриптоАРМ
  • Сертификат электронной подписи, полученный в УЦ

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Давайте сначала разберемся, почему эта ошибка возникает.

Отсутствие полного доверия к сертификату означает, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно — и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Сообщение об ошибке построения пути сертификации говорит нам о том, что КриптоАРМ хотел бы проверить, нет ли вашего сертификата в списке отозванных. Такой список нужен для того, чтобы включать в него потерянные или украденные сертификаты. Если ваш сертификат в таком списке — им никто не может воспользоваться. Ссылка на такой список (его выкладывает УЦ на свой сайт) есть прямо в вашем сертификате, и если у вас есть подключение к Интернет, то КриптоАРМ сам может скачать и проверить, нет ли вашего сертификата в таком списке.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва — то можно ничего не делать и ошибки не исправлять. Это действительно так!

Шаг 1: Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет — смотрите шаг 2-1.

Читать еще:  Как установить кран в ванной фото

Подключаем отчуждаемый носитель

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов — выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken1234567890. Если вы все еще пользуетесь стандартным пин-кодом — стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить — это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье «Как выбрать токен».

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ — это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим СертификатыЛичное хранилище сертификатовПравой кнопкой мыши на ваш сертификатСвойства

Переходим на вкладку «Статус Сертификата«, выбираем сертификат удостоверяющего центра (из него «вытекает» ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

Выбираем пункт «Поместить все сертификаты в следующее хранилище«, нажимаем Обзор, а затем выбираем «Доверенные корневые центры сертификации«, а затем подтверждаем установку сертификата.

Шаг 4: Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню «По CRL, полученному из УЦ«,а затем нажимаем Проверить.

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга «Удаленная установка»: вы можете приобрести ее как обычный товар.

Читать еще:  Водонагреватель atmor basic 5 квт душ как подключить

Если инструкция показалась вам полезной — делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.

Чтобы не пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

Установка корневых сертификатов и списка отозванных сертификатов Удостоверяющего центра

Для установки данных сертификатов, необходимо в обозревателе Internet Explorer перейти в «Свойства браузера» («Свойства обозревателя»). Данный пункт находится во вкладке «Сервис» (либо изображение шестеренки в новых версиях обозревателя – ) (Рис. 1).

Также можно открыть «Свойства браузера» («Свойства обозревателя») через «Панель управления» (с отображением мелких значков) Вашей операционной системы.

Рис. 1 Расположение раздела «Сервис» – «Свойства браузера» в Internet Explorer.

Далее выберите вкладку «Содержание» и нажмите на кнопку «Сертификаты» (Рис. 2).

Рис. 2 «Содержание» – «Сертификаты»

1) В открывшемся окне следует выбрать используемый сертификат и дважды нажать на него (Рис. 3).

Рис. 3 Список сертификатов, установленных на компьютере

2) Далее в новом окне перейти на вкладку «Состав» (Рис. 4, №1). Для установки списка отозванных сертификатов найти строку «Точки распространения сп…» (Рис. 4, №2).

В информационном окне, расположенном ниже, в графе «Полное имя» скопировать при помощи клавиатуры (горячих клавиш Ctrl+C) ссылку (начиная с букв “http” до конца строки) (Рис. 4, №3).

При работе в окне «Сертификат» обычные способы копирования не работают. Для копирования применяйте горячие клавиши клавиатуры (Ctrl+C – копировать, Ctrl+V – вставить).

Рис. 4 Состав сертификата

3) В окне Internet Explorer, в адресную строку вставляется ранее скопированная ссылка (Рис. 5).

Рис. 5 Адресная строка интернет-обозревателя

4) После перехода по ссылке браузер предложит три варианта действия для данного объекта. Необходимо выбрать пункт «Сохранить» (Рис. 6).

Рис. 6 Окно загрузки

5) После загрузки нажмите на «Открыть папку». Откроется окно Windows, где загруженный файл будет подсвечен синим цветом.

6) Для установки списка отозванных сертификатов на ранее загруженном файле необходимо нажать правой кнопкой мыши и выбрать строку «Установить список отзыва (CRL)» (Рис. 7, №2).
При установке корневого сертификата выбираем строку «Установить сертификат».

Рис. 7 Установка списка отзыва

7) В появившемся окне нажмите копку «Далее».

8) Из предложенных вариантов выберите «Поместить все сертификаты в следующее хранилище», и нажмите «Обзор» (Рис. 8).

Рис. 8 Выбор места установки сертификата

9) В новом появившемся окне поставьте галочку напротив надписи «Показать физические хранилища» (Рис. 9, №1). Откройте раздел «Доверенные корневые центры сертификации» (Рис. 9, №2).

Рис. 9 Выбор хранилища сертификата

Если в составе раздела есть «Локальный компьютер» выберите его и нажмите «ОК». В противном случае выберите весь раздел.

10) Нажмите кнопку «Далее», а затем «Готово».

11) Дождитесь информационного сообщения «Импорт успешно выполнен».

Повторите аналогичную процедуру с пункта 2.4 для установки Корневого сертификата удостоверяющего центра. На данном этапе вместо «Точек распространения..» выберите «Доступ к информации о центрах…».

Для установки списка отозванных сертификатов необходимо:

  • открыть личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
  • перейти на вкладку «Состав» и выбрать из списка «Точки распространения списков отзыва»;
  • в блоке «Имя точки распространения» скопировать ссылку на загрузку списков отзыва;
  • сохранить список отзыва на компьютер в произвольное место;
  • нажать на список отзыва правой кнопкой мыши и выбрать «Установить список отзыва (CRL)»;
  • следовать указаниям «Мастера импорта сертификатов».

Читайте так же: установка корневого сертификата Удостоверяющего Центра.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector