Нюансы при установке сертификатов НУЦ Минцифры России

С недавних пор всем зарубежным браузерам для посещения государственных (и не только) сайтов требуются сертификаты Минцифры РФ. Например, для пользования сайтом Сбера. Я использую браузер Firefox, поэтому мне такой сертификат понадобился. Но процесс установки оказался чуть длиннее и чуть сложнее, чем он описан на сайте Госуслуг. Поэтому я решил написать свою заметку по данному вопросу.

Инструкция по установке сертификата находится на сайте Госуслуг: https://www.gosuslugi.ru/crt . Статью, собственно, решил написать с того, что в инструкции по установке на сайте Госуслуг по ссылкам на сертификаты скачивались текстовые файлы (на момент установки). И нужно было переименовывать файл, чтобы что-то поставить. А об этом нюансе (расширениях файлов) ещё и знать надо.

Сейчас всё нормально, но раз уж наделал скриншотов – чего добру пропадать. Тем более нюанс всё же есть. После установки на сайте Сбера должно выводиться сообщение о наличии сертификата:

Установка сертификатов Минцифры в Windows

Итак, по шагам:

1. На сайте Госуслуг скачиваете 2 сертификата – корневой (root) и выпускающий (sub).
   https://www.gosuslugi.ru/crt

   

2. Кликните по сертификату. Сначала запускайте корневой сертификат (c root в названии).

   

3. В появившемся окне нажимайте "Установить сертификат".
4. Укажите, что устанавливаете для текущего пользователя.
5. Жмите "Далее".

   

6. Выберите пункт с указанием хранилища для сертификатов.
7. Через "Обзор" укажите место хранения.
8. Нужен каталог "Доверенные корневые центры".

   

9. Затем "Далее".
10. И "Готово".
11. Просмотр и подтверждение установки сертификата.
12. Конец операции.

    

С выпускающим сертификатом операция почти аналогичная. С т ой лишь разницей, что в качестве хранилища нужно указать "Автоматически выбрать хранилище". В остальном, операция та же самая.

Импорт сертификатов в хранилище браузера

На сайте Госуслуг указано, что после этих операций достаточно перезагрузить компьютер, чтобы всё заработало. Однако, это не всегда так. Бразер может быть портативный или установлен не с параметрами по-умолчанию.

В этом случае может потребоваться импортировать сертификаты в браузер вручную:

1. В настройках браузера ищете пункт "Приватность и защита", "Безопасность" и т.п. Зависит от браузера.
2. Ищете там опцию просмотра и/или управления сертификатами.
3. Смотрите там раздел с доверенными центрами сертификации.
4. Импортируете загруженные сертификаты.

При выборе файлов сертификатов нужно обратить внимание на опцию отображаемых файлов. По-умолчанию там PKCS12. А надо выбрать либо "Все файлы", либо "Файлы сертификатов". Иначе загруженные сертификаты не отобразятся в окне, т.к. этот список выпадающий работает как фильтр.

И вот уже после этой операции у меня всё заработало.