Как установить корневой сертификат Удостоверяющего центра

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Что такое корневой сертификат

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ): название, ИНН, адрес, срок действия сертификата и алгоритм шифрования. Внешне корневой сертификат похож на обычный, но его выдают только организациям, например, удостоверяющим центрам. Он нужен, чтобы:

• выдавать сертификаты электронной подписи (ЭП) своим клиентам,
• отзывать и подписывать список аннулированных сертификатов.

Раньше, чтобы воспользоваться ЭП, владельцу нужно было установить корневые сертификаты на компьютер. Сейчас большинство сервисов умеют считывать их и без этого. Исключение — локальные программы, где проверка подписи происходит на рабочем месте без доступа к интернету.

Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.

Какие бывают корневые сертификаты и для чего нужны

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.

Цепочка доверия для сертификата КЭП

Она состоит из трех звеньев.

Корневой сертификат Минцифры РФ

Верхнее звено цепочки доверия. Минцифры РФ контролирует все удостоверяющие центры в России и дает право УЦ с аккредитацией выпускать сертификаты КЭП. Оно выдает им собственные сертификаты, и подписывает их корневым.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».

Сертификат удостоверяющего центра

Официально его называют промежуточным сертификатом, но распространено также название корневой сертификат УЦ.

Это среднее звено цепочки доверия. Удостоверяющий центр получает этот сертификат от Минцифры РФ после аккредитации и выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (ч.2.1 ст.15 63-ФЗ).

В Windows промежуточный сертификат хранится в разделе «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

Личный сертификат пользователя

Это сертификат квалифицированной электронной подписи — конечное звено цепочки. Пользователь получает его в удостоверяющем центре. В его сертификате указаны данные вышестоящих сертификатов: УЦ и Минцифры.

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть действительны и установлены в хранилище на компьютере. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и актуальность электронной подписи.

Путь сертификации показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя.

Установить сертификаты можно с помощью Веб-диска Удостоверяющего центра Контура или вручную.

Цепочка доверия для сертификата НЭП

Может состоять только из двух звеньев: удостоверяющий центр и пользователь, так как НЭП может выдать любой УЦ, для этого не нужна аккредитация. Звенья такой цепочки будут называться: корневой сертификат и пользовательский (личный) сертификат.

Где взять корневой сертификат

Сертификаты можно скачать на сайте Удостоверяющего центра Контура в разделе «Корневые сертификаты». Программа установки сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету для этого не требуется.

Можно ли установить электронную подпись без корневого сертификата

Можно, так как современные сервисы считывают корневой сертификат без его установки на компьютер.

Но корневой сертификат придется установить, если электронную подпись используют в локальных программах на рабочем месте без доступа в интернет.

Какая информация содержится в корневом сертификате

Корневой сертификат представляет собой файл, который содержит свойства и данные:

• серийный номер,
• сведения об УЦ,
• информацию о владельце,
• сроки действия сертификата,
• используемые алгоритмы,
• открытый ключ электронной подписи,
• используемые средства УЦ и электронной подписи,
• класс средств ЭП,
• ссылка на сертификат УЦ, который выдал этот сертификат (для промежуточного сертификата),
• ссылка на реестр аннулированных сертификатов (для промежуточного сертификата),
• электронную подпись УЦ, который выдал сертификат.

Какой срок действия у корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет, промежуточный сертификат аккредитованного УЦ — 15 лет, пользовательские сертификаты обычно выдают на 12 или 15 месяцев.

Удостоверяющий центр сам следит за сроками действия промежуточных и корневых сертификатов. Сертификаты Контура нужно обновлять раз в год, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи. Обновление происходит незаметно для пользователей и не влияет на работу.

Инструкция по установке корневого сертификата удостоверяющего центра

Чтобы работать с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов Удостоверяющего центра Контура установка обычно происходит автоматически.

Автоматическая установка

Наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

1. Откройте удобный браузер.
2. Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
3. Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет, каких плагинов и файлов не хватает.. Вместе с ними установит необходимые корневые и промежуточные сертификаты.

Установка вручную

Более сложный вариант, чтобы решать проблемы с корневым сертификатом. Для установки вручную нужно самостоятельно выбрать и скачать сертификаты с сайта Удостоверяющего центра Контура.

Шаг 1. Перейдите в раздел «Корневые сертификаты».

Шаг 2. На странице с сертификатами Удостоверяющего центра нажмите на ссылку «Программа для установки всех корневых сертификатов», откройте архив и выберите один из файлов:

• Certificates_Kontur_Admin.exe, если у вас есть права администратора компьютера, сертификаты установятся для всех пользователей компьютера;
• Certificates_Kontur_User.exe, если прав администратора у вас нет, сертификаты установятся только для текущего пользователя.

Шаг 3. Скачайте каждый сертификат отдельно.

Шаг 4. Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.

Шаг 5. Напротив нужного сертификата нажмите кнопку «Скачать» и установите его в систему.

Автор: Иван Быков