Как установить список отозванных сертификатов
Перейти к содержимому

Как установить список отозванных сертификатов

  • автор:

Установка списков отозванных сертификатов (СОС)

Автоматическая установка сертификатов производится с помощью программы CertsUniv.exe.
Сохраните на компьютер CertsUniv.exe по следующей ссылке и запустите его. Программа автоматически установит сертификаты.

Загрузить актуальный список отозванных сертификатов Головного УЦ ФГУП «ЦентрИнформ» файл CenterInform.crl

Загрузить актуальный список отозванных сертификатов для Квалифицированной ЭП (СОС) КЭП Московского филиала ФГУП «ЦентрИнформ»

В окне Сохранить как в указанном Вами месте, например на Рабочем столе, сохраните файл CenterInformMskf.crl

Наведите курсор на ранее сохраненный файл и в контекстном меню (по нажатии правой кнопки мыши) выберите пункт Установить список отзыва (CRL).

Для завершения установки нажмите кнопки ДалееДалееГотово.

При появлении окна Мастер импорта сертификатов нажать Да.

Как установить список отозванных сертификатов

Список отозванных сертификатов можно найти на сайте удостоверяющего центра, выпустившего сертификат, а также есть возможность скачать его по ссылке из состава сертификата. Для этого понадобится открыть сертификат в личном хранилище КриптоАРМ нажатием левой клавиши мыши. Далее кнопка Просмотреть, вкладка Состав. Здесь понадобится найти строчку Точки распространения списков отзыва и скопировать любую из представленных в нижнем окне ссылок клавишами Ctrl+C, вставить в адресную строку браузера клавишами Ctrl+V и нажать Enter.

Для установки списка в хранилище СОС, необходимо выполнить операцию импорта списка.

Для того чтобы импортировать список отзыва, выполните следующие шаги:

  1. В дереве элементов главного окна выберите раздел Списки отзыва сертификатов.
  2. В контекстное меню объекта (пункт Редактировать или контекстное меню на самом разделе) или на панели инструментов выберите пункт Импорт.
  3. Откроется стандартный диалог Мастер установки сертификата и СОС.
  4. Выберите импортируемый файл СОС в формате .crl:
  5. Укажите хранилище, куда будет импортирован список отзыва сертификатов.
    Списки отзыва сертификатов всегда необходимо устанавливать в системное хранилище Промежуточные центры сертификации, так как система PKI работает только с СОС из хранилища Промежуточных ЦС.
  6. После завершения операции возникнет сообщение об успешном импорте СОС.
  • Как проверить статус сертификата?
  • Просмотр информации о сертификате
  • Фильтрация и сортировка списков отзыва

Как установить список отозванных сертификатов

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (обычно
файл с расширением .cer или .p7b), при необходимости, цепочку сертификатов (обычно файл с
расширением .cer или .p7b), а также список отозванных сертификатов (обычно файл с расширением .crl).

Чаще всего расширение .cer соответствует сертификату, а .p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).

Для получения корневых и промежуточных сертификатов нужно обратиться в удостоверяющий центр.

Установить сертификаты можно через программный интерфейс приложения КриптоАРМ ГОСТ
или с помощью команд программы КриптоПРО CSP.

Установка сертификата через КриптоАРМ ГОСТ:

импорт из файла.png

  • Импорт личного сертификата с привязкой к закрытому ключу.

Для выполнения импорта нового сертификата в хранилище выполняется кнопкой добавления сертификата («+»). В открывшемся окне нужно выбрать операцию Импорт из файла

В появившемся диалоговом окне нужно выбрать файл сертификата. Это может быть файл формата pfx, содержащий ключевую пару (закрытый ключ и сертификат), или обычный сертификат, у которого есть закрытый ключ.

При успешном выполнении операции импорта сертификат автоматически помещается в личные сертификаты.

иванов.png

Если при импорте не будет найден закрытый ключ, соответствующий сертификату, то возникнет сообщение с предложением установить данный сертификат в подходящее хранилище или принудительно в выбранное. Если сертификат без закрытого ключа будет установлен в личное хранилище, то данным сертификатом нельзя будет подписывать и расшифровывать файлы.

поместить в хранилище.png

  • Импорт сертификата без привязки к закрытому ключу.

В появившемся диалоговом окне нужно выбрать файл сертификата.
При успешном выполнении операции импорта сертификат автоматически помещается в выбранное хранилище.

промежуточные.png

Если при импорте приложение определило, что для данного сертификата лучше подойдет другое хранилище, то возникнет сообщение с предложением установить сертификат в подходящее хранилище или принудительно в выбранное.

принудительно.png

Установка корневого, промежуточных и списка отозванных сертификатов с помощью программы КриптоПРО CSP и OS X осуществляется командами:

Установка корневого сертификата удостоверяющего центра

для Linux: /opt/cprocsp/bin/ /certmgr -inst -cert -file .cer -store uRoot

для OS X: /opt/cprocsp/bin/certmgr -inst -store uRoot -file пробел и перетащить в терминал файл сертификата в формате crt

То есть не только название файла должно быть, а полный путь к нему. Проще всего это сделать перетаскиванием файла непосредственно в терминал.


− Установка цепочки промежуточных сертификатов

/opt/cprocsp/bin/ /certmgr -inst -cert -file .p7b -store CA

Установка списка отозванных сертификатов

/opt/cprocsp/bin/ /certmgr -inst -crl -file пробел и перетащить в терминал файл списка отзыва в формате crl

В приведенных выше командах под подразумевается один из следующих идентификаторов платформы:

ia32 — для 32-разрядных систем Linux;
amd64 — для 64-разрядных систем Linux;
для OS X разрядность не указывается.

После импорта сертификата или списка отзыва перезапустите программу нажав кнопку Выход.

Списки отзыва сертификатов (СОС)

списки отзыва.png

Для работы со списками отзыва сертификатов в пункт меню сертификаты добавлен подпункт Списки отзыва сертификатов.

Списки отзыва можно импортировать, экспортировать и удалять.

Для импорта списка отзыва надо нажать кнопку добавления («+») и выбрать опцию Импорт из файла. В открывшемся окне выбрать файл списка отзыва.

испорт списка отзыва.png

При успешном импорте СОС отображается в разделе Список отзыва сертификатов.

сос.png

Для экспорта списка отзыва нужно нажать кнопку Экспортировать. Открывается форма выбора кодировки файла. При нажатии на Экспорт следует выбрать директорию для сохранения и задать имя файла СОС.

экспорт сос.png

Для удаления СОС надо нажать кнопку Удалить и подтвердить удаление в соответствующем окне.

Установка списка отозванных сертификатов

Список отозванных сертификатов нужен, чтобы проверить сертификат средствами ГКО и «Такскома». Для установки списка отозванных сертификатов воспользуйтесь инструкцией:

Windows

  1. Загрузите список отозванных сертификатов. Файл загрузки можно получить:
    • На сайте удостоверяющего центра. Если сертификат выпущен:
      • УЦ «Такском», загрузить файл можно по ссылке;
      • Другим УЦ — на сайте этого удостоверяющего центра.
    • Из сертификата:
      1. Откройте «КриптоПро CSP» (меню «Пуск» – «Панель управления» — «Система и безопасность» — «КриптоПро CSP»);
      2. Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере»;
      3. Нажмите «Обзор»;
      4. Выберите из списка нужный ключевой контейнер (сертификат) – нажмите «ОК»;
      5. Нажмите «Свойства»;
      6. Перейдите на вкладку «Состав» и выберите из списка «Точки распространения списков отзыва»;
      7. В блоке «Имя точки распространения» скопируйте ссылку (выделите ее и нажмите Ctrl+C);
      8. Откройте браузер и вставьте ссылку в адресную строку, нажав Ctrl+V;
  2. Сохраните файл на компьютер в произвольное место;
  3. Откройте папку с сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»;
  4. Следуйте указаниям «Мастера импорта сертификатов».

Linux

  1. Загрузите список отозванных сертификатов. Файл загрузки можно получить:
    • На сайте удостоверяющего центра. Если сертификат выпущен:
      • УЦ «Такском», загрузить файл можно по ссылке;
      • Другим УЦ — на сайте этого удостоверяющего центра.
    • Из сертификата:
      1. Откройте «Инструменты КриптоПро»;
      2. Выберите вкладку «Сертификаты»;
      3. Перейдите в хранилище «Личное» в выпадающем меню;
      4. Выберите из списка нужный сертификат;
      5. Нажмите «Свойства сертификата»;
      6. В строке CA cert URL скопируйте ссылку;
      7. Откройте браузер и вставьте ссылку в адресную строку.
  2. Сохраните файл на компьютер;
  3. Выполните команду:

После выполнения команды список отзыва установится в хранилище «Промежуточные центры сертификации» и будет использоваться для последующей проверки сертификатов. Если список отзыва сертификатов не получилось загрузить по ссылке:

  1. Откройте доступ к ссылке в браузере Google Chrome
    1. В правом верхнем углу браузера нажмите кнопка хрома (1).png;
    2. Выберите «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов»;
    3. В разделе «Контент» нажмите «Дополнительные настройки контента»;
    4. Откройте раздел «Небезопасный контент»;
    5. Напротив пункта «Разрешить сайтам показывать небезопасный контент» нажмите «Добавить»;
    6. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».

    Opera

    1. В правом верхнем углу браузера нажмите ;
    2. Выберите «Открыть все настройки браузера»;
    3. Перейдите в раздел «Безопасность»;
    4. Выберите «Настройки сайтов»;
    5. В разделе «Контент» нажмите «Дополнительные настройки контента»;
    6. Откройте раздел «Небезопасный контент»;
    7. Напротив пункта «Разрешить сайтам показывать небезопасный контент» нажмите «Добавить»;
    8. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».

    Microsoft Edge

    1. В правом верхнем углу браузера нажмите меню Edge (1).png;
    2. Откройте «Параметры»;
    3. Выберите «Файлы сookie и разрешения сайтов»;
    4. В разделе «Разрешения для сайтов» выберите «Небезопасное содержимое»;
    5. Напротив пункта «Разрешить» нажмите «Добавить»;
    6. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».

    Mozilla Firefox

    1. В правом верхнем углу браузера нажмите меню лисы.png;
    2. Откройте «Настройки»;
    3. Выберите «Приватность и защита»;
    4. Нажмите «Управление исключениями»;
    5. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить исключение».

    Яндекс Браузер

    1. В правом верхнем углу браузера нажмите ;
    2. Откройте «Настройки»;
    3. Выберите «Сайты»;
    4. Откройте «Расширенные настройки сайтов»;
    5. В разделе «Защищенное содержимое» нажмите «Настройки сайтов»;
    6. Выберите «Разрешены» и нажмите «Добавить»;
    7. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».

    Разрешите в браузере скачивание файлов Google Chrome

    Разрешить скачивание файлов с сайта можно через:

    • Поисковую строку:
      1. Слева от ссылки на нужный сайт в строке поиска нажмите ;
      2. Выберите «Настройки сайтов»;
      3. В строке «Автоматическое скачивание» выберите «Разрешить».
    • Настройки:
      1. В правом верхнем углу браузера нажмите кнопка хрома (2).png;
      2. Выберите «Настройки» — «Конфиденциальность и безопасность» — «Настройки сайтов»;
      3. В разделе «Разрешения» нажмите «Дополнительные разрешения»;
      4. Выберите «Автоматическое скачивание»;
      5. Нажмите «Добавить»;
      6. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».

    Opera

    1. В правом верхнем углу браузера нажмите image2023-11-2_4-14-44 (1).png;
    2. Выберите «Открыть все настройки браузера»;
    3. Перейдите в раздел «Безопасность»;
    4. Выберите «Настройки сайтов»;
    5. В разделе «Контент» выберите «Файлы сookie и данные сайтов»;
    6. В разделе «Настраиваемое поведение» нажмите «Добавить»;
    7. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».

    Microsoft Edge

    1. В правом верхнем углу браузера нажмите меню Edge (2).png;
    2. Выберите «Параметры»;
    3. Нажмите «Файлы сookie и разрешения сайтов»;
    4. В разделе «Все разрешения» нажмите «Автоматическая загрузка»;
    5. В разделе «Разрешить» нажмите «Добавить»;
    6. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».

    Mozilla Firefox

    1. В правом верхнем углу браузера нажмите меню лисы (1).png;
    2. Выберите «Настройки»;
    3. В разделе «Файлы и приложения» в подразделах:
      • «Загрузки» — отметьте галкой «Всегда выдавать запрос на сохранение файлов»;
      • «Приложения» — отметьте «Сохранять файлы».

    Яндекс Браузер

    1. В правом верхнем углу нажмите Кнопка_меню (1).png— «Настройки»;
    2. Выберите «Сайты» — «Расширенные настройки сайтов»;
    3. В разделе «Автоматическая загрузка файлов» отметьте «Разрешена».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *