Установка сертификатов НУЦ Минцифры России

Оглавление
31 июля 2023 г.

С недавних пор всем зарубежным браузерам для посещения государственных (и не только) сайтов требуются сертификаты Минцифры РФ. Например, для пользования сайтом Сбера. Я использую браузер Firefox, поэтому мне такой сертификат понадобился. Но процесс установки оказался чуть длиннее и чуть сложнее, чем он описан на сайте Госуслуг. Поэтому я решил написать свою заметку по данному вопросу.

Инструкция по установке сертификата находится на сайте Госуслуг: https://www.gosuslugi.ru/crt . Статью, собственно, решил написать с того, что в инструкции по установке на сайте Госуслуг по ссылкам на сертификаты скачивались текстовые файлы (на момент установки). И нужно было переименовывать файл, чтобы что-то поставить. А об этом нюансе (расширениях файлов) ещё и знать надо.

установка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифры

Сейчас всё нормально, но раз уж наделал скриншотов – чего добру пропадать. Тем более нюанс всё же есть. После установки на сайте Сбера должно выводиться сообщение о наличии сертификата:

установка сертификата Минцифры

Установка сертификатов Минцифры в Windows

Итак, по шагам:

  1. На сайте Госуслуг скачиваете 2 сертификата – корневой (root) и выпускающий (sub).
    https://www.gosuslugi.ru/crt

    установка сертификата Минцифры

  2. Кликните по сертификату. Сначала запускайте корневой сертификат (c root в названии).

    установка сертификата Минцифры

  3. В появившемся окне нажимайте "Установить сертификат".
  4. Укажите, что устанавливаете для текущего пользователя.
  5. Жмите "Далее".

    установка сертификата Минцифры

  6. Выберите пункт с указанием хранилища для сертификатов.
  7. Через "Обзор" укажите место хранения.
  8. Нужен каталог "Доверенные корневые центры".

    установка сертификата Минцифры

  9. Затем "Далее".
  10. И "Готово".
  11. Просмотр и подтверждение установки сертификата.
  12. Конец операции.

    установка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифры

С выпускающим сертификатом операция почти аналогичная. С т ой лишь разницей, что в качестве хранилища нужно указать "Автоматически выбрать хранилище". В остальном, операция та же самая.

установка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифры

Импорт сертификатов в хранилище браузера

На сайте Госуслуг указано, что после этих операций достаточно перезагрузить компьютер, чтобы всё заработало. Однако, это не всегда так. Бразер может быть портативный или установлен не с параметрами по-умолчанию.

В этом случае может потребоваться импортировать сертификаты в браузер вручную:

    1. В настройках браузера ищете пункт "Приватность и защита", "Безопасность" и т.п. Зависит от браузера.
    2. Ищете там опцию просмотра и/или управления сертификатами.
    3. Смотрите там раздел с доверенными центрами сертификации.
    4. Импортируете загруженные сертификаты.

установка сертификата Минцифрыустановка сертификата Минцифрыустановка сертификата Минцифры

При выборе файлов сертификатов нужно обратить внимание на опцию отображаемых файлов. По-умолчанию там PKCS12. А надо выбрать либо "Все файлы", либо "Файлы сертификатов". Иначе загруженные сертификаты не отобразятся в окне, т.к. этот список выпадающий работает как фильтр.

установка сертификата Минцифры

И вот уже после этой операции у меня всё заработало.

установка сертификата Минцифры

Если материалы сайта оказались для вас полезными, можете поддержать дальнейшее развитие ресурса, оказав ему (и мне ) моральную и материальную поддержку.

Яндекс.Метрика