корневой сертификат сд моу фк код безопасности csp
Сертификаты казначейства
Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК
Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2012 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2012) — действителен с 06.07.2018 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)
Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».
Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:
Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2017 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Удостоверяющего центра Федерального казначейства 2012 (ФК ГОСТ 2012) — действителен с 19.11.2018 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2012) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2012) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
Инструкция по установке корневых сертификатов:
Корневой сертификат сд моу фк код безопасности csp
Межрегиональное операционное УФК
официальный сайт
официальный сайт Казначейства России
www.roskazna.ru
Порядок получения сертификата
Порядок получения сертификата ключа проверки электронной подписи
Для получения квалифицированного сертификата ключа проверки электронной подписи (далее – сертификат) в Удостоверяющем центре Федерального казначейства (далее – УЦ ФК), необходимо:
1. В случае, если Ваша организация ранее не обращалась за получением сертификатов в Межрегиональное операционное УФК, необходимо подать Заявление о включении в реестр организаций подсистемы ввода, проверки и централизованного хранения сведений, предоставленных заявителями информационной системы «Удостоверяющий центр Федерального казначейства».
Круг лиц, для которых обеспечивается издание сертификатов, определён в пункте 2 Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденному приказом Федерального казначейства от 16.03.2020 № 11н.
2. Получить средство электронной подписи (КриптоПро CSP), в случае его отсутствия, и установить на автоматизированное рабочее место (выдача Средства ЭП, Средства создания запроса и эксплуатационной документации к ним производится во временное пользование по письменному обращению Заявителя с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве соответствующему количеству получателей сертификатов, с приложением оптического носителя информации с возможностью однократной записи (CD-R, DVD-R));
3. Настроить автоматизированное рабочее место для работы с Порталом заявителя:
1) Обеспечить на АРМ наличие ОС Windows 7 с пакетом обновления 1 (SP1) и выше;
3) Установить сертифицированную версию СКЗИ КриптоПро CSP 4.0;
4) Установить «КриптоПро ЭЦП Browser Plugin» версии 2.0;
5) Установить драйвера ключевого носителя (например, Рутокен, e-Token);
6) Установить сертификаты Минкомсвязи России (ГУЦ) и УЦ ФК
ГОСТ Р 34.10-2012.;
4. Сформировать с использованием портала ФЗС Запрос и Заявление на получение квалифицированного сертификата;
5. Предоставить комплект документов и сведений для получения сертификата в соответствии с Порядком реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей, утвержденный приказом Федерального казначейства от 16.03020 №11н;
6. В случае смены (получения дополнительного) сертификата необходимо войти на портал ФЗС с использованием действующего сертификата и сформировать комплект документов и сведений.
Личное обращение в Межрегиональное операционное УФК в этом случае не требуется при одновременном соблюдении условий:
– наличия у лица, обращающегося за получением сертификата, действующего сертификата выданного Удостоверяющим центром Федерального казначейства и действующего ключа электронной подписи;
– наличия у лица, подписывающего заявление на сертификат от имени организации, действующего сертификата выданного Удостоверяющим центром Федерального казначейства и действующего ключа электронной подписи;
– отсутствия изменений и наличия в актуальном состоянии сведений и оригиналов следующих документов, представленных ранее в Межрегиональное операционное УФК (например, при истечении срока действия документа, подтверждающего правомочия лица обращаться за получением сертификата, либо полномочия подписывать заявление на сертификат от имени организации, оригинал нового документа необходимо предоставить до подачи заявления на сертификат. При подписании заявления лицом, исполняющим обязанности руководителя организации, предоставляется заверенная копия документа о полномочиях данного лица на время отсутствия руководителя).
Ёщё раз про сертификаты 2012 и КАП
Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:
иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска) 
или (с поиском контейнера вручную)
Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.
Извините, но у вас недостаточно прав для комментирования
Комментарии
Полное описание причин и решение в сообщении sedkazna.ru/. /
Краткое описание:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)
Ошибки при просмотре сертификата пользователя:
Причина ошибки проверки цифровой подписи:
На компьютере уже есть установленный
старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
с помощью автоматического инсталлятора
«root_2036 Локальный компьютер (ГОСТ 2012).exe»
ссылки для скачивания:
С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»
Корневой сертификат сд моу фк код безопасности csp
Регламент Удостоверяющего центра Федерального казначейства (УЦ ФК)
Регламент УЦ ФК утвержден Приказом Федерального казначейства № 261 от 14 сентября 2018 года.
Корневые сертификаты Удостоверяющего цента Федерального казначейства (УЦ ФК)
Также обязательно устанавливаем корневой сертификат Головного удостоверяющего центра (Минкомсвязи).
Сроки выпуска сертификата электронной подписи
Регламент Удостоверяющего центра Федерального казначейства устанавливает срок создания сертификата 6 рабочих дней. Но срок выпуска сертификата может увеличиться из-за необходимости проверки паспортных данных, СНИЛСа, ИНН, ОРГН через систему межведомственного электронного взаимодействия (СМЭВ). Срок обработки запроса УЦ ФК в СМЭВ может составлять от нескольких часов до нескольких дней. При этом УЦ ФК не может ускорить обработку запросов в СМЭВ. Обращения в СМЭВ принимаются к рассмотрению только если срок проверки превысил 5 рабочих дней.
Для каких информационных систем выпускают сертификаты?
Для других информационных систем УЦ ФК не выдает сертификаты. Однако сертификат, выданный казначейством, также работает на сайте Госуслуг, ПФР, Налоговой, ФСС, Мой арбитр и др.
Кто может получить сертификат?
Сертификат электронной подписи могут получить сотрудники организации, заключившей Договор присоединения (Соглашение) к Регламенту УЦ ФК с ближайшим территориальным органом Федерального казначейства. Договор присоединения заключается со всеми бюджетными/казенными организациями, а так же с некоторыми коммерческими (например, так называемые неучастники бюджетного процесса, имеющие 41 лицевой счет).
Комплект документов, необходимых для получения сертификата при первом обращении
Онлайн сервис подачи документов для получения сертификатов
В 2018 году УЦ ФК перешел на использование Онлайн сервиса подачи документов для получения сертификатов https://fzs.roskazna.ru/. Подробнее о сервисе можно почитать тут.
Средства криптографической защиты информации
Казначейство бесплатно предоставляет организациям, заключившим Договор присоединения (соглашение) к Регламенту Удостоверяющего центра, следующие СКЗИ:
Корневой сертификат сд моу фк код безопасности csp
Типичные ошибки Континент-АП при установке связи с сервером доступа
1. Ошибка «Client cert not found»
Для решения данной проблемы необходимо:
· Проверить, запущен ли процесс eapsigner161.exe;
· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.
2. Ошибка «Неизвестная ошибка импорта сертификатов»
Для решения данной проблемы необходимо:
3. Ошибка «Не совпадает подпись открытого эфемерного ключа»
Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.
4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»
Для решения данной ошибки необходимо:
· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);
· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.
5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»
Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:
4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.
Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».
7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»
Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).
8. Ошибка 721 либо 628
· Проверить, работает ли подключение к интернету на АРМ.
· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.