Установка корневого и промежуточного сертификатов#
Основные понятия#
Корневой сертификат — это цифровой документ, в котором содержится информация об удостоверяющем центре. Именно с него начинается «цепочка доверия».
- Корневые сертификаты выпускаются только аккредитованными организациями.
- В России главный корневой сертификат принадлежит Минцифры РФ.
- Минцифры подписывает корневым сертификатом сертификаты удостоверяющих центров — они называются промежуточными.
- На основе промежуточных сертификатов УЦ выпускает пользовательские сертификаты (ваши личные или сертификаты других лиц).
Таким образом, проверка подлинности сертификата всегда строится снизу вверх: Пользовательский → Промежуточный → Корневой.
🚨 Для корректной проверки статуса сертификата в приложении должны быть установлены все звенья цепочки доверия — корневой и все промежуточные сертификаты.
Где взять корневой сертификат#
- На официальном сайте удостоверяющих центров: обычно в разделе «Поддержка» или «Загрузки» доступны актуальные корневые и промежуточные сертификаты, а также списки отзыва.
⚠️ Всегда скачивайте сертификаты только с официальных сайтов УЦ.
Импорт из файла#
⚠️ Для установки корневого сертификата могут потребоваться права администратора
Способ 1: Установка из раздела "Сертификаты"#
- Перейдите в раздел Сертификаты → Удостоверяющие центры.
- Нажмите кнопку Добавить сертификат в боковом меню.
-
В появившемся меню действий выберите Импорт из файла.
-
В окне файлового менеджера выберите файл сертификата (обычно
.cerили.crt). - Подтвердите запрос на установку сертификата.
При успешном импорте сертификат появится в хранилище сертификатов Удостоверяющие центры.
Способ 2: Установка из раздела "Настройки"#
- Перейдите в раздел Настройки → проверка Сертификаты других пользователей.
- Откроется окно со списком сертификатов (если они обнаружены).
-
Нажмите на кнопку Добавить
в верхней части окна.
-
Выберите действие Импортировать из файла.
- В окне файлового менеджера выберите файл сертификата (обычно
.cerили.crt). - Подтвердите запрос на установку сертификата.
При успешном импорте сертификат появится в хранилище сертификатов Удостоверяющие центры.
⚠️ Примечание: Если выбрано другое хранилище для установки сертификата, КриптоАРМ запросит подтверждение. Для установки сертификата в хранилище «Удостоверяющие центры» выберите опцию «Поместить в рекомендуемое хранилище "Удостоверяющие центры"».
Установка при проверке подписи#
- Выполните проверку подписи документа в мастере Проверка и расшифрование. Подробнее в инструкции Проверка подписи документа.
- Нажмите на кнопку Показать сведения или кнопку Подробно
на панели действий. - Справа от списка писем откроется область со сведениями.
- В блоке Цепочка сертификации нажмите на сертификат, который необходимо импортировать.
- Откроются сведения о сертификате.
-
Вызовите меню действий по кнопке Еще.
-
Нажмите на Сохранить сертификат.
При успешном импорте сертификат появится в хранилище сертификатов Удостоверяющие центры.
Возможные ошибки#
При возникновении ошибки вы увидите уведомление в правом верхнем углу. Для детального анализа откройте список уведомлений и перейдите в Журнал.
| Ошибка | Описание | Рекомендуемые действия |
|---|---|---|
| Не удалось импортировать сертификат | Выбранный сертификат не является корневым или промежуточным сертификатом | 1. Проверьте расширение файла (.cer, .crt) 2. Запросите сертификат повторно у УЦ 3. Убедитесь, что импортируете правильный тип сертификата |
| Не удалось импортировать сертификат. Провайдер с поддержкой ГОСТ алгоритмов не найден. | Отсутствует КриптоПро CSP | Установите криптопровайдер КриптоПро СSP и перезапустите приложение КриптоАРМ |