Установка пути сертификации для УЦ Федерального Казначейства

Скачивание актуальных сертификатов с ресурса CDP (crl.roskazna.ru)

  • Переходим на сайт http://crl.roskazna.ru/crl/

  • На компьютере, в Загрузках, создаём две директории:

    • Корневые
    • Промежуточные

  • Нужно скачать последний корневой сертификат ГУЦ 2022 года от Минцифры России и последних 2 подчинённых сертификата от УЦ ФК от 2023 и 2024 годов.

    Остальные имеют архивное значение, для того, чтобы проверять подпись документов, подписанных сертификатами, выпущенных более 2-ух лет назад. Актуальных сертификатов у них уже точно нет, учитывая средний срок жизни УКЭП в 1 год и 3 месяца.

    Инфографика

    Если в “инфографике” не хочется разбираться, следуйте красным стрелочкам.

    Если в будущем появятся Подчинённые сертификаты, скажем, 2025-ого года или 2026-ого года, тоже захватите в папку Промежуточные. Не факт, что скриншот-инфографика будет обновляться каждый раз.

  • Чтобы было сподручнее, используйте Сохранить ссылку как.

    Скриншот с аннотацией где искать Сохранить ссылку как

Список ссылок на актуальные сертификаты

Альтернативно, можете скачать сертификаты по указанным ссылкам.

Установка сертификатов через certmgr.msc и Мастер импорта сертификатов (Windows)

Открыть оснастку MMC Сертификаты через меню Пуск

Переходим в меню Пуск и открываем консоль Сертификаты от имени Администратора используя ярлык в папке программ КРИПТО-ПРО

Скриншот с аннотацией, где искать ярлык на certmgr.msc в меню Пуск

Установка Корневых сертификатов (ГУЦ)

  1. Переходим в хранилище Доверенных корневых центров сертификации Локального компьютера. В левой колонке соответствующее хранилище должно быть выделено.

    Скриншот с аннотацией, где искать хранилище Доверенных корневых центров сертификации

  2. Переходим в Действие —> Все задачи —> Импорт

    Скриншот с аннотацией, где искать задачу по импорту сертификатов в certmgr.msc

  3. Откроется Мастер импорта сертификатов.

    Нажимаем Далее

    Скриншот Мастера импорта сертификатов

  4. Выбираем ранее отобранный в директорию Корневые сертификат. И нажимаем Далее.

    Скриншот с аннотацией, Мастер импорта сертификатов выбор пути

  5. Дальше нажимаем Далее —> Готово. Ничего не меняя.

    Скриншот с аннотацией, Мастер импорта сертификатов

    Скриншот с аннотацией, Мастер импорта сертификатов

Повторить действия с 2 по 5, для каждого файла сертификата в папке Корневые, если их несколько.

Установка Промежуточных центров сертификации (УЦ)

  1. В консоли Сертификаты, переходим в хранилище Промежуточных центров сертификации Локального компьютера.

    Скриншот с аннотацией, где искать хранилище Промежуточных центров сертификации

  2. Переходим в Действие —> Все задачи —> Импорт

    Скриншот с аннотацией, где искать задачу по импорту сертификатов в certmgr.msc

  3. Откроется Мастер импорта сертификатов.

    Нажимаем Далее

    Скриншот Мастера импорта сертификатов

  4. Выбираем ранее отобранный в директорию Промежуточные сертификат. И нажимаем Далее.

    Скриншот с аннотацией, Мастер импорта сертификатов выбор пути

  5. Дальше нажимаем Далее —> Готово. Ничего не меняя.

    Скриншот с аннотацией, Мастер импорта сертификатов

    Скриншот с аннотацией, Мастер импорта сертификатов

Повторить действия со 2 по 5 для каждого файла сертификата в папке Промежуточные.

Навигация