Установка сертификатов Минцифры

В ближайшее время многие онлайн-сервисы будут переведены на работу с применением сертификатов НУЦ Минцифры России.

Для бесперебойного и безопасного доступа к веб-ресурсам настоятельно рекомендуется установить сертификаты НУЦ Минцифры России на свои устройства или перейти на браузер, поддерживающий отечественные сертификаты.

Для этого необходимо:

1. Скачать корневой (russian_trusted_root_ca.crt) и выпускающий (russian_trusted_sub_ca.crt) сертификаты свой компьютер.

UBUNTU

2. Скопировать полученные сертификаты в каталог /usr/local/share/ca-certificates
3. Добавить сертификаты в список доверенных командой

   sudo update-ca-certificates

4. Проверить, что сертификаты добавились успешно командой

   sudo trust list | grep -i russ
   

При успешном добавлении вывод будет примерно такой:

label: Russian Trusted Root CA
label: Russian Trusted Sub CA

WINDOWS

2. Установка корневого сертификата. Перейдите в каталог, в который были загружены сертификаты → выберите «Russian Trusted Root CA.cer» → «Открыть» → «Установить сертификат…».
3. В окне «Мастер импорта сертификатов» выберите «Текущий пользователь» → «Далее» → «Поместить все сертификаты в следующее хранилище» → «Обзор» → «Доверенные корневые центры сертификации» → «Далее».
4. В окне «Завершение мастера импорта сертификатов» нажмите «Готово» → «Ок». Если откроется «Предупреждение системы безопасности», нажмите «Да».
5. Установка выпускающего сертификата. Перейдите в каталог, в который были загружены сертификаты → выберите «Russian Trusted Sub CA.cer» → «Открыть» → «Установить сертификат…».
6. В окне «Мастер импорта сертификатов» выберите «Текущий пользователь» → «Далее» → «Автоматически выбрать хранилище на основе типа сертификата» → «Далее».
7. В окне «Завершение мастера импорта сертификатов» нажмите «Готово» → «Ок».

Сертификаты установлены.

Android

2. Перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Сертификат CA». Если появится окно «Укажите название сертификата» → введите «Russian Trusted Root CA» → выберите «VPN и приложения» → нажмите «ОК».
3. Если откроется предупреждение → нажмите «Всё равно установить» или «Установить в любом случае».
4. Введите код-пароль от устройства → нажмите «Подтвердить» → в «Загрузках» выберите «Russian Trusted Root CA.cer».
5. Сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен».
6. Повторите действия для установки выпускающего сертификата. Перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Сертификат CA» → в предупреждении нажмите «Всё равно установить» или «Установить в любом случае». Если появится окно «Укажите название сертификата» → введите «Russian Trusted Sub CA» → выберите «VPN и приложения» → нажмите «ОК».
7. Введите код-пароль от устройства → нажмите «Подтвердить» → в «Загрузках» выберите «Russian Trusted Sub CA.cer».
8. Сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен».
9. Проверьте, что установка прошла успешно. Перейдите в «Настройки» → в поиске введите «Надёжные сертификаты» или «Надёжные учётные данные» → перейдите во вкладку «Пользователь». В списке появится два установленных сертификата Минцифры: «Russian Trusted Root CA» и «Russian Trusted Sub CA».

Mozilla Firefox

2. Откройте браузер Firefox → перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Просмотр сертификатов…»
3. В открывшемся окне «Управление сертификатами» нажмите на «Импортировать…»
4. Перейдите в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_root_ca.crt» → установите флажок «Доверять при идентификации веб-сайтов» → нажмите «ОК»
5. В открывшемся окне «Управление сертификатами» нажмите «Импортировать»
6. Вернитесь в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_sub_ca.crt» → установите флажок «Доверять при идентификации веб-сайтов» → нажмите «ОК»
7. Проверьте список сертификатов. Найдите в нём «The Ministry of Digital Development and Communications». Внутри должны находиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA»

Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.

Chromium

2. Откройте браузер Chromium → перейдите в «Настройки» → в строке поиска введите «Сертификат» → нажмите на «Безопасность» в разделе «Конфиденциальность и безопасность» → выберите «Настроить сертификаты»
3. Перейдите во вкладку «Центры сертификации» → выберите «Импорт»
4. Перейдите в папку со скачанными сертификатами. Дважды кликните по сертификату «russian_trusted_root_ca.crt» → установите флажок «Доверять этому сертификату при идентификации сайтов» → нажмите «ОК»
5. Во вкладке «Центры сертификации» снова выберите кнопку «Импорт» → дважды кликните по сертификату «russian_trusted_sub_ca.crt» → установите флажок «Доверять этому сертификату при идентификации сайтов» → нажмите «ОК»
6. Проверьте список сертификатов. Найдите «org-The Ministry of Digital Development and Communications» и раскройте список. Внутри должны находиться сертификаты «Russian Trusted Root CA» и «Russian Trusted Sub CA»

Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.