Как установить корневой сертификат Удостоверяющего центра

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Иван Быков Ведущий эксперт в сфере электронной подписи

Получить электронную подпись для любых задач

Что такое корневой сертификат

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ): название, ИНН, адрес, срок действия сертификата и алгоритм шифрования. Внешне корневой сертификат похож на обычный, но его выдают только организациям, например, удостоверяющим центрам. Он нужен, чтобы:

• выдавать сертификаты электронной подписи (ЭП) своим клиентам,
• отзывать и подписывать список аннулированных сертификатов.

Раньше, чтобы воспользоваться ЭП, владельцу нужно было установить корневые сертификаты на компьютер. Сейчас большинство сервисов умеют проверять информацию о корневых сертификатах при создании КЭП и без этого. Исключение — локальные программы, где проверка подписи происходит на рабочем месте без доступа к интернету.

Кто публикует список аннулированных сертификатов

Какие бывают корневые сертификаты и для чего нужны

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП. 

Цепочка доверия для сертификата КЭП

Она состоит из трех звеньев.

Корневой сертификат Минцифры РФ

Верхнее звено цепочки доверия. Минцифры РФ контролирует все удостоверяющие центры в России и дает право УЦ с аккредитацией выпускать сертификаты КЭП. Оно выдает им собственные сертификаты, и подписывает их корневым.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».

Сертификат удостоверяющего центра

Официально его называют промежуточным сертификатом, но распространено также название корневой сертификат УЦ.

Это среднее звено цепочки доверия. Удостоверяющий центр получает этот сертификат от Минцифры РФ после аккредитации и выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (ч. 2.1 ст. 15 63-ФЗ).

В Windows промежуточный сертификат хранится в разделе «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

Если вы еще не получили сертификат электронной подписи, оформите его в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Выпустить сертификат

Личный сертификат пользователя

Это сертификат квалифицированной электронной подписи — конечное звено цепочки. Пользователь получает его в аккредитованном удостоверяющем центре. В его сертификате указаны данные вышестоящих сертификатов: УЦ и Минцифры.

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть действительны и установлены в хранилище на компьютере. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и актуальность электронной подписи.

Цепочка доверия для сертификата НЭП

Может состоять только из двух звеньев: удостоверяющий центр и пользователь, так как НЭП может выдать любой УЦ, для этого не нужна аккредитация. Звенья такой цепочки будут называться: корневой сертификат и пользовательский — личный — сертификат.

Где взять корневой сертификат

Сертификаты УЦ группы компаний «СКБ Контур» и ФНС можно скачать на сайте Удостоверяющего центра Контура в разделе «Корневые сертификаты». Программа установки сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету для этого не требуется.

Можно ли установить электронную подпись без корневого сертификата

Можно, так как современные сервисы умеют проверять корневой сертификат без его установки на компьютер.

Но корневой сертификат придется установить, если электронную подпись используют в локальных программах на рабочем месте без доступа в интернет.

Если возникли сложности при установке сертификата электронной подписи, обратитесь к экспертам Контура. Дистанционно подключимся к вашему компьютеру и установим всё необходимое для работы

Заказать

Какая информация содержится в корневом сертификате

Корневой сертификат представляет собой файл, который содержит свойства и данные:

• серийный номер,
• сведения об УЦ,
• информацию о владельце,
• сроки действия сертификата,
• используемые алгоритмы,
• открытый ключ электронной подписи,
• используемые средства УЦ и электронной подписи,
• класс средств ЭП,
• ссылка на сертификат УЦ, который выдал этот сертификат — для промежуточного сертификата,
• ссылка на реестр аннулированных сертификатов — для промежуточного сертификата,
• электронную подпись УЦ, который выдал сертификат.

Какой срок действия у корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет, промежуточный сертификат аккредитованного УЦ — 15 лет, пользовательские сертификаты обычно выдают на 12 или 15 месяцев.

Удостоверяющий центр сам следит за сроками действия промежуточных и корневых сертификатов. Сертификаты Контура нужно обновлять раз в год, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи. Обновление происходит незаметно для пользователей и не влияет на работу.

Инструкция по установке корневого сертификата удостоверяющего центра

Чтобы работать с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов Удостоверяющего центра Контура установка обычно происходит автоматически через Веб-диск.

Автоматическая установка

Наиболее простой и быстрый способ, который не требует специальных знаний и навыков:

1. Откройте удобный браузер.
2. Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
3. Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет, каких плагинов и файлов не хватает.. Вместе с ними установит необходимые корневые и промежуточные сертификаты.

Установка вручную

Более сложный вариант, чтобы решать проблемы с корневым сертификатом. Для установки вручную нужно самостоятельно выбрать и скачать сертификаты с сайта Удостоверяющего центра Контура.

1. Перейдите в раздел «Корневые сертификаты».
2. На странице с сертификатами Удостоверяющего центра нажмите на ссылку «Программа для установки всех корневых сертификатов», откройте архив и выберите один из файлов:
   1. Certificates_Kontur_Admin.exe, если у вас есть права администратора компьютера, сертификаты установятся для всех пользователей компьютера;
   2. Certificates_Kontur_User.exe, если прав администратора у вас нет, сертификаты установятся только для текущего пользователя.
3. Скачайте каждый сертификат отдельно.
4. Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.
5. Напротив нужного сертификата нажмите кнопку «Скачать» и установите его в систему.

Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу поддержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или напишите в чат Центра поддержки — для этого нажмите на иконку в правом нижнем углу страницы.

Получить сертификат электронной подписи можно в Удостоверяющем центре Контура. Поможем подготовить компьютер и настроить необходимые для работы программы.

Оставить заявку