Как установить российские сертификаты Минцифры на любое устройство
В закладки
Сегодня Сбер перевел сайт sberbank.ru на сертификаты Минцифры, а в ближайшее время на них перейдут веб-версии Сбербанк Онлайн и СберБизнес.
Чтобы сайты Сбера продолжали работать без проблем и открываться в браузере, необходимо вручную установить сертификаты Минцифры.
Для этого необходимо перейти на сайт Госуслуг, на котором можно скачать сертификаты для iOS, macOS, Windows и Android. Сейчас расскажем, как установить сертификаты на iOS и macOS.
Как установить сертификаты Минцифры на iOS
1. Перейдите на сайт Госуслуг и в разделе iOS скачайте профиль для установки на iOS, а затем нажмите кнопку Разрешить
2. Откройте Настройки → Профиль загружен → Установить
3. Введите пароль от айфона и еще раз нажмите Установить
4. Перейдите в Настройки → Основные → Об этом устройстве → Доверие сертификатам
5. Активируйте тумблер возле Russian Trusted Root CA
Как установить сертификаты Минцифры на macOS
1. Перейдите на сайт Госуслуг и в разделе macOS скачайте сертификаты для установки на macOS
2. Перейдите в Загрузки и откройте скачанный файл russiantrustedca.pem
3. Откроется Связка ключей и в разделе Сертификаты будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
4. Дважды нажмите на Russian Trusted Root CA → раскройте в появившемся окне раздел Доверие
5. В пункте Параметры использования сертификата выберите Всегда доверять
6. Закройте окно → введите пароль от учетной записи Mac и нажмите кнопку Обновить настройки
7. Повторите пункты 4, 5, 6 для Russian Trusted Sub CA
В закладки
Как решить проблему скачивания файлов в Госуслуги при требовании сертификата: шаг за шагом гайд
Использование Госуслуг – удобный способ получить доступ к государственным услугам онлайн. Однако, при использовании Госуслуг могут возникать проблемы скачивания файлов, связанные с требованием сертификата. В этой статье мы подробно рассмотрим, как решить эту проблему.
Шаг 1. Установить сертификат
Прежде всего, необходимо установить сертификат на компьютер или мобильное устройство. Чтобы сделать это, следуйте инструкции на сайте Госуслуг. После установки сертификата перезагрузите компьютер или мобильное устройство.
Шаг 2. Удалить устаревшие версии Java
Если используется Java, необходимо убедиться, что устаревшие версии Java удалены. Для этого следуйте инструкции на официальном сайте Java.
Шаг 3. Обновить Java
Убедитесь, что у вас установлена последняя версия Java. После этого перезагрузите компьютер или мобильное устройство.
Шаг 4. Очистить кеш и историю браузера
Очистите кеш и историю браузера. Для этого в браузере выберите «Настройки», затем «История», «Очистить историю». Выберите, что именно вы хотите удалить, и нажмите «Очистить».
Шаг 5. Добавить сайт Госуслуг в доверительные
Добавьте сайт Госуслуг в список доверительных сайтов браузера. Для этого в браузере выберите «Настройки», затем «Безопасность», «Доверительные сайты», и добавьте адрес Госуслуг.
Шаг 6. Обновить браузер
Убедитесь, что у вас установлена последняя версия браузера. После этого перезагрузите компьютер или мобильное устройство.
Шаг 7. Попробовать другой браузер
Если все вышеперечисленное не помогло, попробуйте использовать другой браузер.
Вывод
Следуя этим шагам, вы сможете решить проблему скачивания файлов в Госуслугах при требовании сертификата. Если же вы все еще не можете скачать файлы, обратитесь в техническую поддержку Госуслуг.
Как установить сертификаты НУЦ Минцифры
Скачайте или загрузите по прямой ссылке сертификаты для MacOS.
Добавьте их в хранилище доверенных сертификатов.
Пути к хранилищу немного различаются для разных видов Linux:
в Ubuntu и Debian это /usr/local/share/ca-certificates/;
в Red Hat — /etc/pki/ca-trust/source/anchors/;
в Arch Linux — /etc/ca-certificates/trust-source/anchors/.
Например, сертификат можно скопировать в хранилище командой суперпользователя (Ubuntu)
Обновите хранилище. Для этого от имени суперпользователя выполните команду:
Получение TLS-сертификата на портале Госуслуг
Информационный материал о порядке действий для получения электронного сертификата безопасности TLS для сайтов на портале Госуслуг.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечило возможность бесплатного получения TLS-сертификатов российским юридическим лицам на портале Госуслуг в полностью дистанционном режиме.
TLS (Transport Layer Security) — криптографический протокол
для организации безопасной связи в интернете,
обеспечивающий работу сайтов по защищенному протоколу HTTPS.
Выдача сертификатов организована на базе национального удостоверяющего центра (НУЦ) и занимает не более пяти дней.
Обратиться за услугой по выдаче TLS-сертификата можно перейдя на страницу портала Госуслуг: https://www.gosuslugi.ru/tls. На странице доступно:
-
на выпуск сертификата безопасности.
- Скачивание списка доменов, в отношении которых выпущены сертификаты безопасности.
- Скачивание корневого сертификата удостоверяющего центра.
После нажатия кнопки «Получить сертификат», необходимо ознакомиться с вводной частью:
- Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит).
- Сформируйте запрос на выпуск сертификата, указав в поле subject:
- CN = домен (например, digital.gov.ru)
- O = полное наименование организации
- L = город
- С = RU
Рекомендуемый формат запроса
#pkcs10 или csr
Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению.
Расширения
keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально.
Дополнительные расширения
В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru …)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально.
Подробная инструкция по созданию запроса на выпуск tls-сертификата доступна по ссылке.
- Получите УКЭП
Усиленная квалифицированная электронная подпись (УКЭП) — наиболее защищённый вид электронной подписи. Документы с УКЭП равнозначны бумажным с подписью и печатью.
Подготовка заявления:
Сведения получены из реестров ФНС России при регистрации профиля на Госуслугах. Чтобы их исправить, обратитесь в налоговую инспекцию по месту регистрации.
Исправить ошибку можно в реестре ЕГРЮЛ, также обратившись в налоговую.
Когда убедитесь, что данные в ЕГРЮЛ обновлены, перейдите в Личный кабинет на Госуслугах и нажмите кнопку «Обновить» — при подаче заявлений будут использоваться исправленные данные.
Завершить подачу заявления и ожидать выполнения услуги в течение 5 дней. В случае успешного рассмотрения вы получите электронный сертификат безопасности в личном кабинете.
Инструкции по установке корневого сертификата в операционные системы Android, iOS, MacOS, Linux, Windows доступны по ссылке.
Группа для консультаций в Telegram — https://t.me/RussianTLS
Российский сертификат безопасности, выданный на портале Госуслуг, работает в приложениях и браузерах, которые поддерживают корневой сертификат удостоверяющего центра Минцифры России (Russian Trusted Root CA).