Установка пути сертификации для УЦ Федерального Казначейства
Скачивание актуальных сертификатов с ресурса CDP (crl.roskazna.ru
)
-
Переходим на сайт http://crl.roskazna.ru/crl/
-
На компьютере, в Загрузках, создаём две директории:
- Корневые
- Промежуточные
-
Нужно скачать последний корневой сертификат ГУЦ 2022 года от Минцифры России и последних 2 подчинённых сертификата от УЦ ФК от 2023 и 2024 годов.
Остальные имеют архивное значение, для того, чтобы проверять подпись документов, подписанных сертификатами, выпущенных более 2-ух лет назад. Актуальных сертификатов у них уже точно нет, учитывая средний срок жизни УКЭП в 1 год и 3 месяца.
Если в “инфографике” не хочется разбираться, следуйте красным стрелочкам.
Если в будущем появятся Подчинённые сертификаты, скажем, 2025-ого года или 2026-ого года, тоже захватите в папку
Промежуточные
. Не факт, что скриншот-инфографика будет обновляться каждый раз. -
Чтобы было сподручнее, используйте Сохранить ссылку как.
Список ссылок на актуальные сертификаты
Альтернативно, можете скачать сертификаты по указанным ссылкам.
-
Корневые
-
Промежуточные:
Установка сертификатов через certmgr.msc
и Мастер импорта сертификатов (Windows)
Открыть оснастку MMC Сертификаты
через меню Пуск
Переходим в меню Пуск и открываем консоль Сертификаты
от имени Администратора используя ярлык в папке программ КРИПТО-ПРО
Установка Корневых сертификатов (ГУЦ)
-
Переходим в хранилище Доверенных корневых центров сертификации Локального компьютера. В левой колонке соответствующее хранилище должно быть выделено.
-
Переходим в
Действие
—>Все задачи
—>Импорт
-
Откроется
Мастер импорта сертификатов
.Нажимаем
Далее
-
Выбираем ранее отобранный в директорию
Корневые
сертификат. И нажимаемДалее
. -
Дальше нажимаем
Далее
—>Готово
. Ничего не меняя.
Повторить действия с 2 по 5, для каждого файла сертификата в папке Корневые
, если их несколько.
Установка Промежуточных центров сертификации (УЦ)
-
В консоли Сертификаты, переходим в хранилище Промежуточных центров сертификации Локального компьютера.
-
Переходим в
Действие
—>Все задачи
—>Импорт
-
Откроется
Мастер импорта сертификатов
.Нажимаем
Далее
-
Выбираем ранее отобранный в директорию
Промежуточные
сертификат. И нажимаемДалее
. -
Дальше нажимаем
Далее
—>Готово
. Ничего не меняя.
Повторить действия со 2 по 5 для каждого файла сертификата в папке Промежуточные
.