Меню Рубрики

Установка корневого сертификата нуц

Как установить или удалить корневые сертификаты НУЦ

Для корректного входа и работы в государственных веб-порталах Республики Казахстан (РК) необходимым условием является установка сертификатов Национального удостоверяющего центра (НУЦ) в хранилище доверенных корневых центров сертификации вашей системы.

В отличии от большинства браузеров, Mozilla Firefox использует свое собственное хранилище сертификатов, остальные браузеры используют хранилище сертификатов операционной системы.

Скачивание сертификатов НУЦ

  1. Откройте главную страницу НУЦ (открыть);
  2. Скачайте сертификаты: НУЦ (RSA_OLD), НУЦ (RSA_OLD), НУЦ (RSA_OLD).

Раздел скачивания сертификатов

Для работы с государственными порталами достаточно трех перечисленных выше сертификатов.

Установка/удаление сертификатов в Mozilla Firefox

Браузер Firefox использует свое хранилище сертификатов, поэтому инструкция по установке сертификатов для этого браузера индивидуальна.

  • Автоматическая установка сертификатов НУЦ в браузер
  • Ручная установка сертификатов НУЦ в браузер
  • Удаление сертификатов из браузера

Автоматическая установка сертификатов НУЦ в браузер

  • Откройте главную страницу НУЦ (открыть);
  • Щелкните по сертификату НУЦ (RSA_OLD)pki_rsa;
  • В открывшемся окне Загрузка сертификата отметьте пункт Доверять при идентификации веб-сайтов и нажмите ОК;
  • Так же добавьте сертификаты НУЦ (RSA_OLD) и НУЦ (RSA_OLD).

Сертификаты успешно установлены в хранилище доверенных центров сертификации браузера Mozilla Firefox, вход на государственные порталы РК будут успешны.

Ручная установка сертификатов НУЦ в браузер

  1. Щелкните по значку Открыть меню (в правом верхнем углу браузера) и нажмите Настройки или введите в адресной строке браузера about:preferences;
  2. В левой части окна нажмите пункт Приватность и Защита;
  3. В разделе Сертификаты (внизу страницы) нажмите кнопку Просмотр сертификатов;
  4. Переключитесь на вкладку Центры сертификации;
  5. Нажмите кнопку Импортировать и укажите путь до скачанного сертификата НУЦ;
  6. Установите галочку Доверять при идентификации веб-сайтов и нажмите кнопку ОК;
  7. Повторите операцию для других сертификатов НУЦ: НУЦ (RSA_OLD) и НУЦ (RSA_OLD).

Сертификаты успешно установлены в доверенные центры сертификации браузера Mozilla Firefox.

В списке Центров сертификации появится раздел РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ» (внизу списка), содержащий три сертификата РК.

Вход на государственные порталы должен быть выполнен успешно.

Удаление сертификатов из браузера

Для удаления сертификатов из Firefox выполните следующие действия:

  • Щелкните по значку Открыть меню (в правом верхнем углу браузера) и нажмите Настройки или введите в адресной строке браузера about:preferences;
  • В левой части окна нажмите пункт Приватность и Защита;
  • В разделе Сертификаты (внизу страницы) нажмите кнопку Просмотр сертификатов;
  • Переключитесь на вкладку Центры сертификации;
  • В списке сертификатов выберите сертификат для удаления и нажмите кнопку Удалить;
  • Закройте браузер.

Для удаления сертификатов НУЦ удалите все сертификаты из раздела РМК «МЕМЛЕКЕТТІК ТЕХНИКАЛЫҚ ҚЫЗМЕТ».

🔥 Удаление сертификатов других центров сертификации может вызвать ошибки открытия сайтов интернета.

Установка/удаление сертификатов (другие браузеры)

Большинство браузеров в работе используют хранилище сертификатов системы Windows.

  • Автоматическая установка сертификатов НУЦ
  • Ручная установка сертификатов в Windows
  • Удаление сертификатов из хранилища Windows

Автоматическая установка сертификатов НУЦ

Для автоматической установки сертификатов НУЦ используйте программу NCALayer.

Она устанавливает сертификаты НУЦ в Доверенные корневые центры сертификации системы, устанавливает новые версии сертификатов если срок предыдущих истек, следит за наличием установленных сертификатов, востанавливая при необходимости.

  1. Открываем страницу NCALayer на сайте НУЦ (ссылка);
  2. Нажимаем кнопку NCALayer для Windows и ожидаем загрузки архива;
  3. Распаковываем архив и запускаем файл NCALayerInstall.exe;
  4. Нажимаем Далее для начала установки;
  5. Разрешаем установку корневых сертификатов НУЦ в хранилище доверенных корневых сертификатов системы (значок разрешения появляется на Панели задач).

Запрос установки сертификата НУЦ

Ручная установка сертификатов в Windows

Для ручной установки сертификатов в хранилище системы выполните:

  1. Щелкните по скачанному сертификату левой клавишей мыши (дважды);
  2. Нажмите кнопку Открыть;
  3. В окне Сертификат нажмите кнопку Установить сертификат;
  4. Выберите Текущий пользователь и нажмите Далее;
  5. Установите галочку Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор;
  6. Установите галочку Показать физические хранилища, раскройте список Доверенные корневые центры сертификации, выберите Реестр и нажмите ОК;
  7. Нажмите Далее в окне Мастер импорта сертификатов;
  8. В окне Завершение мастера импорта сертификатов нажмите Готово;
  9. Закройте сообщение Импорт успешно выполнен.

Сертификат успешно установлен в систему и доступен для использования браузерами.

💡 Для работы с гос.порталами РК вам необходимо импортировать три сертификата НУЦ: НУЦ (RSA_OLD), НУЦ (RSA_OLD), НУЦ (RSA_OLD).

Удаление сертификатов из хранилища Windows

Для удаления сертификатов из хранилища Windows выполните следующие шаги:

  1. Откройте Выполнить (нажмите сочетание клавиш Windows+R или щелкните по меню Пуск правой клавишей мыши);
  2. Введите имя утилиты certmgr.msc и нажмите ОК;
  3. Раскройте список Доверенные корневые центры сертификации и выберите папку Сертификаты;
  4. Выделите в списке справа сертификат для удаления и щелкните по нему правой клавишей мыши, выберите пункт Удалить;
  5. Согласитесь с удалением нажав кнопку Да.

Сертификат успешно удален из хранилища Windows.

💡 Для удаления сертификатов НУЦ удалите все сертификаты выданные НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA).

Видео инструкция

Видео инструкция с нашего канала.

Данная статья относится к «кубикам» из которых будут собираться более сложные статьи и решения проблем, что бы в каждой из более сложных статей и уроков, заново не описывать базовые операции.

Читайте также:  Установка поливочного крана в для поливки территории

Или же, воспользуйтесь нашей услугой «Удаленная помощь» доверив решение проблемы специалисту.

источник

Установка корневых сертификатов НУЦ РК

Перед подачей заявки на выпуск ЭЦП необходимо установить в ОС корневые сертификаты НУЦ. Необходимо скачать и вручную запустить программу-установщик корневых сертификатов https://web.pki.kz/resources/activex/InstallCA.exe

Перейдя по ссылке откроется диалог, нажмите сохранить, например в «Загрузки»
После загрузки программы – «установщика корневых сертификатов», запустите установку двойным нажатиям мыши по установочному файлу InstallCA.exe Нажмите кнопку «Установить»
Нажмите «Да», в обоих случаях. После успешной установки Корневых сертификатов, Вам будет сообщено соответствующим уведомлением. Нажмите кнопку «Готово»

28 comments on “ Установка корневых сертификатов НУЦ РК ”

Хорошая инструкция, спасибо.
Надо по моему все нюансы описать которые возникают при работе с ключами.

Уменя не запускается корневой сертификат запрашивает Мозилу Файерфокс. Я как та скачала его, у меня все папки пропали?

Конкретизируйте вопрос. Какие папки пропали? где? Сертификат запрашивает firefox?

Когда устанавливаешь корневой сертификат выходит ошибка. Запуск программы невозможен, так как на компьютере отсутствует smime3.dll. Попробуйте переустановить программу.

Такая же проблема у меня, что делать? Что с этим сделать?

Какая у Вас проблема? Опишите подробней..

Вы пробовали переустановить? Попробуйте простым поиском найти этот недостающий файл.

Какая ошибка? Есть ли скрин?

та же ерунда.
при установке сертификатов в хранилище мозиллы (пока не разобрала зачем такая функция) выходит окно » certutil.exe — системная ошибка. Запуск программы невозможен, так как на компьютере отсутствует smime3.dll. Попробуйте переустановить программу.» нет, переустановка не помогает.

При установке сначала ругалась программа на отсутствие файла smime3.dll. Нашел в интернете, забросил в папку, вроде пошло. Теперь ругается на «точка входа в процедуру PORT_ArenaMarK не найдена в библиотеке DLL nss3.dll», а этот файл система отказывается регистрировать. Что делать?

Когда устанавливаешь корневой сертификат выходит ошибка. Запуск программы невозможен, так как на компьютере отсутствует smime3.dll. Попробуйте переустановить программу

как установить эти сертификаты на Ubuntu 14 ?

Та же самая ошибка. на компьютере отсутствует smime3.dll. Помогите разобраться в причине.

Smime3.dll представляет собой разновидность файла DLL, связанного с тем ПО который вы установили, который разработан для ОС Windows.
——————————————-
Как исправить ошибки в Smime3.dll: есть много способов, можно пробовать делать по порядку!
Зарегистрировать Smime3.dll вручную при помощи сервера регистрации Microsoft

При установке программного обеспечения, которое использует зависимости smime3.dll, это программное обеспечение должно автоматически зарегистрировать этот файл. В некоторых случаях файл DLL может быть не зарегистрирован соответствующим образом, что в результате приведет к ошибке «smime3.dll не зарегистрирован». К счастью, вы всегда можете воспользоваться встроенной утилитой под названием «Сервер регистрации Microsoft» (regsvr32.exe), чтобы заново зарегистрировать файл smime3.dll.
Как заново зарегистрировать smime3.dll из привилегированной командной строки (Windows XP, Vista, 7 и 8):
Нажмите на кнопку Начать.
Введите «command» в строке поиска… ПОКА НЕ НАЖИМАЙТЕ ENTER!
Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER.
Будет выведено диалоговое окно для доступа.
Нажмите Да.
Введите следующую команду: regsvr32 /u smime3.dll.
Нажмите ENTER. Для файла будет ОТМЕНЕНА РЕГИСТРАЦИЯ.
Введите следующую команду: regsvr32 /i smime3.dll.
Нажмите ENTER. Файл будет ЗАРЕГИСТРИРОВАН ЗАНОВО.
Закройте окно командной строки.
Перезапустить программу, связанную с ошибкой smime3.dll.
——————————————————————
Исправить ошибочные записи реестра для Smime3.dll

Иногда ошибки smime3.dll и другие системные ошибки DLL могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл smime3.dll, но когда эти программы удалены или изменены, иногда остаются «осиротевшие» (ошибочные) записи реестра DLL.
В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка smime3.dll. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Middle School Advantage. Таким образом, эти поврежденные записи реестра DLL необходимо исправить, чтобы устранить проблему в корне.
Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей smime3.dll не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!
В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как http://www.itworkroom.com/?p=10329, чтобы просканировать и исправить любые проблемы, связанные с smime3.dll. Используя очистку реестра, вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку smime3.dll) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.
———————————————————
Есть вероятность, что ошибка smime3.dll может быть связана с заражением вашего компьютера вредоносным ПО. Эти вредоносные злоумышленники могут повредить или даже удалить файлы, связанные с DLL. Кроме того, существует возможность, что ошибка smime3.dll связана с компонентом самой вредоносной программы.
———————————————————-
Восстановление системы Windows позволяет вашему компьютеру «отправиться в прошлое», чтобы исправить проблемы smime3.dll. Восстановление системы может вернуть системные файлы и программы на вашем компьютере к тому времени, когда все работало нормально. Это потенциально может помочь вам избежать головной боли от устранения ошибок, связанных с DLL.
———————————————————
Удалите и установите заново программу связанную с Smime3.dll
———————————————————
Запустите проверку системных файлов Windows («sfc /scannow»)

Читайте также:  Установка различных сифонов для раковин

Проверка системных файлов — важная утилита, включенная в состав Windows. Она позволяет сканировать файлы на наличие повреждений и восстанавливать системные файлы Windows, такие как smime3.dll. Если утилита проверки системных файлов обнаружила проблему в smime3.dll или другом важном системном файле, она предпримет попытку заменить проблемные файлы автоматически, используя Кэш DLL (%WinDir%\System32\Dllcache\). Если файл smime3.dll отсутствует в Кэше DLL, или Кэш DLL поврежден, утилита предложит вставить установочный диск Windows для восстановления оригинальных файлов.
Чтобы запустить проверку системных файлов (Windows XP, Vista, 7 и 8):
Нажмите на кнопку Начать.
Введите «command» в строке поиска… НО НАЖИМАЙТЕ ENTER!
Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER.
Будет выведено диалоговое окно для доступа.
Нажмите Да.
Черный ящик открывается мигающим курсором.
Введите «sfc /scannow» и нажмите ENTER.
Проверка системных файлов начнет сканирование на наличие проблем smime3.dll и других системных файлов (проявите терпение — проверка может занять длительное время).
Следуйте командам на экране.
———————————————
И последнее:
Действия, совершаемые по инструкции приведенной выше — вы выполняете на свой ​​страх и риск. Если у Вас не хватает квалификации, обратитесь к специалисту.

«При установке сначала ругалась программа на отсутствие файла smime3.dll. Нашел в интернете, забросил в папку, вроде пошло. Теперь ругается на «точка входа в процедуру PORT_ArenaMarK не найдена в библиотеке DLL nss3.dll»» Ответьте ПОЖАЛУЙСТА на этот вопрос,у меня точно такая же проблема, единственно что могу добавить что выходящее диалоговое окно под названием «certutil.exe».Прошу Вас ответить как можно скорее.

Попробуйте поступить с DLL nss3.dl, также как с smime3.dll. Попросту найдите её и положите в каталог. На крайний случай, переустановите программу.

при установке написано
внимание! закройте браузер Firefox
что делать дальше?

источник

Инструкция по установке корневого сертификата удостоверяющего центра (УЦ)

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра. Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП. Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Где взять корневой сертификат

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи. Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Читайте также:  Установка диафрагмы на камере

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

  1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
  2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
  3. Нажать «Далее»,
  4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
  5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
  6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file . После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы. В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб). Поэтому начать следует именно с установки лицензионной версии Windows.

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

  • использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
  • копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
  • ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
  • срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
  • файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

  1. Вручную загрузить и установить необходимый ключ.
  2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

источник