Главная » Торги

Установка корневого сертификата удостоверяющего центра

Заказать ЭЦП
Подобрать ЭЦП

При использовании электронной подписи на тот же компьютер обязательно нужно установить корневой сертификат удостоверяющего центра (УЦ).

Это позволит проверять подлинность электронных подписей. Он является открытым ключом.

В корневом сертификате содержится такая информация: каким именно УЦ выпущена конкретная ЭЦП, реестр, через который можно проверить подлинность ЭВ и ее актуальность на конкретный момент времени.

При отсутствии установленного корневого сертификата УЦ скопировать на ПК персональную ЭЦП при помощи USB-токена невозможно.

Содержание
  1. Выдача корневых сертификатов
  2. Установка и использование подписи без КС
  3. Установка КС на ПК
  4. Установка КС в ОС Linux
  5. Устранение ошибок при установке

Выдача корневых сертификатов

Установка корневого сертификата удостоверяющего центра

УЦ, который зарегистрировал и выпустил по запросу клиента электронно-цифровую подпись (ЭЦП), должен сразу же выдать этому же клиенту и корневой сертификат.

Зачастую, такой сертификат выдается в виде файла, записанного на CD-диск, либо предлагается к скачиванию через оф.сайт этого же УЦ.

Поэтому, если возник вопрос, где взять корневой сертификат, обратитесь в УЦ.

Корневой сертификат (КС) должен выдаваться одновременно с ЭВ. Однако если файл не был передан клиенту, то следует обратиться в УЦ за информационной поддержкой. Некоторые центры предлагают своим клиентом скачать КС с их официального ресурса. Например, клиенты УЦ «Контур» могут найти и скачать КС для ЭЦП, перейдя по адресу https://ca.kontur.ru/about/certificates.

Срок действия КС ограничен. Сертификат выдается на 1 год с момента его регистрации. Наличие оного свидетельствует об аккредитации УЦ в Минкомсвязи, которое и занимается выпуском КС.

Таким образом, для полноценной работы с ЭЦП, необходимо регулярно скачивать и устанавливать актуальный открытый ключ – КС.

Установка и использование подписи без КС

Установка корневого сертификата удостоверяющего центра необходима для полноценного использования подписи.

Это обусловлено тем, что при попытках поставить ЭЦП на документах через ПК, где не установлен КС, специальное ПО (Крипто Про CSP) не сможет произвести проверку подписи на подлинность.

Программа будет выдавать ошибку и блокировать возможность визирования документов в электронном виде.

При использовании онлайн-сервисов КС также необходим. Даже если попробовать воспользоваться сертификатом, записанным на USB-накопитель, но не установленным на ПК, система выдаст ошибку в связи с невозможностью проверки актуальности ЭЦП. Поэтому ответ на вопрос можно ли установить ЭЦП без корневого сертификата отрицательный.

Установка КС на ПК

Для установки КС на ПК понадобится сам файл сертификата в формате .crt. Зачастую такие файлы предоставляются центром в архивированном виде, поэтому, сначала следует распаковать архив.

Для этого можно воспользоваться любым архиватором. Чаще всего используют WinRAR или 7Z.

Инструкция по установке корневого сертификата:

  1. кликнуть на файл сертификата правой кнопкой мыши;
  2. во всплывшем меню кликнуть на «Установить сертификат», после этого автоматически произойдет запуск «Мастер импорта»;
  3. кликнуть «Далее»;
  4. кликнуть на «Поместить все сертификаты в выбранное хранилище»;
  5. во всплывшем окне кликнуть на «Доверенные корневые центры сертификации», подтвердить свой выбор. При этом следует обратить внимание, чтобы не был отмечен галочкой пункт «Показать только физические хранилища»;
  6. кликнуть «Далее», проигнорировав оповещение системы о неизвестном происхождении устанавливаемого объекта;
  7. «Готово».

Если попытаться установить КС с истекшим сроком действия, то система заблокирует его импорт, выдав ошибку. Специалисты рекомендуют перезагрузить ПК после установки на него сертификата. Если этого не сделать, то может возникнуть ошибка при запуске Крипто Про CSP.

Также стоит обратить внимание на операционную систему, установленную на ПК.

Из-за устаревшей ОС могут возникать проблемы в работе специальных программ для ведения электронно-цифрового документооборота.

Советуем статью: Как создать электронную цифровую подпись?

Установка КС в ОС Linux

Установка КС в ОС Linux

Многие компании используют на своих ПК дистрибутив Linux. Установка сертификата в этой системе происходит практически по такой же схеме, как и на ОС Windows.

Понадобится файл с расширением .crt. На него нужно дважды кликнуть левой кнопкой мыши, чтобы запустить процесс установки. Подтверждение выбора осуществляется путем введения специального кода доступа пользователя.

Еще один способ как установить КС на Linux – использование консольной утилиты certmgr. К нему обращаются в том случае, если возникают какие-либо проблемы с установкой первым способом.

Итак, чтобы установить сертификат через утилиту, необходимо использовать такую команду: certmgr -inst -storeroot -file<путь к файлу с расширением .crt>. Введение пароля пользователя обязательно и в этом случае, потому как КС устанавливается в корневой раздел диска.

Устранение ошибок при установке

При установке КС на ПК у пользователей могут возникать различные вопросы и проблемы, всплывать ошибки. Наиболее распространенные проблемы и методы их решения:

  • При возникновении каких-либо проблем или ошибок при установке КС на ПК нужно в изначально обратить внимание на то, какая версия ОС установлена на компьютере. Если пользователь установил на ПК пиратскую версию Windows, установка КС невозможна по причине того, что отсутствует функционал для работы с КС или же отключены определенные службы, отвечающие за целостность и нормальное функционирование хранилища.
  • Нет полномочий. Для установки КС нужно запускать систему от имени администратора, иначе может возникнуть ошибка – система решит, что у пользователя нет полномочий для установки корневых файлов.
  • Невозможность Windows распознать подлинность КС. Возникает, если на ПК установлена устаревшая версия ОС Windows Чтобы ее исправить, нужно установить обновления ОС — минимум до Windows 7 ServicePack 1. После того как ОС обновлена, необходимо повторно запустить процесс установки файла.

Создателями Крипто Про CSP рекомендуется использовать программу в 64-битной ОС. По большей части это относится к Windows 7 и выше.

Также эта ошибка характерна для ОС Windows Vista, кроме SP2. Решение проблемы аналогичное – обновление ОС. Эта информация актуальна и для пользовательских ОС, и для серверных.

При импорте КС всплывает ошибка. Зачастую это связано с:

  • использованием неактуальной версии криптовайдера. Специалисты советуют работать с КриптоПроCSP5 и выше;
  • копия этого КС уже установлена;
  • ошибкой в работе с реестром. Нужно восстановить систему или почистить реестр при помощи специальной программы;
  • система блокирует установку КС с истекшим сроком действия. Возможна установка только актуальных сертификатов;
  • файл сертификата поврежден. Это можно проверить при помочи хэширования. На некоторых ресурсах УЦ указана хэш-сумма для проверки.

Если ни одна из перечисленных ошибок не имеет места быть, но КС установить так и не удается, следует переустановить операционную систему с форматированием всего хранилища, чтобы полностью удалить с ПК все ранее установленные КС.

Заказать ЭЦП
Подобрать ЭЦП
Торги
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Акт приема передачи ЭЦП другому лицу
Торги 0
Акт приема передачи ЭЦП другому лицу
Процесс передачи электронно-цифровой подписи третьим лицам никак не урегулирован на уровне законодательства РФ. Таким
Отсоединенная электронная подпись
Торги 1
Отсоединенная электронная подпись — как создать?
Разница между прикрепленной и открепленной цифровыми подписями (ЦП) состоит в том, что прикрепленная подпись
Федеральный закон об электронной подписи 63 ФЗ
Торги 1
Федеральный закон об электронной подписи 63 ФЗ
Участвовать в электронном документообороте могут как юридические, так и физические лица. Правила использования электронной
ЭЦП для ЕГАИС Алкоголь
Торги 0
ЭЦП для ЕГАИС Алкоголь: документы и стоимость оформления
Государство осуществляет контроль за производством и продажей алкогольной спиртосодержащей продукции при помощи ЕГАИС. Все
Электронная подпись для СМЭВ
Торги 0
Электронная подпись для СМЭВ
СМЭВ расшифровывается как «Система Межведомственного Электронного Взаимодействия». Это своеобразная платформа для оборота цифровых бумаг
Срок действия сертификата электронной подписи
Торги 0
Срок действия сертификата электронной подписи
Цифровая подпись – это способ шифровки данных при помощи специальных символов, по которой можно
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.