Представьте, что вы проделали большой путь, участвуя в госзакупке, и дошли до торгов. И тут ваш браузер начинает лагать, работать с перебоями, словом, делать все, чтобы вы открыли аптечку и вытащили «Валидол».
Оптимальным решением в этом случае будет установка браузера Спутник, который работает без ошибок и полностью исключит ваши волнения. Все действия рассмотрим на примере Единого агрегатора торговли «Березка», с которым разработчики рекомендуют работать в Спутнике.
Инструкция подходит также и для работы с ЕИС (zakupki.gov.ru) в этом браузере, так как все действия аналогичны и отличаются незначительно.
О том, как правильно настроить рабочее место для работы в госзакупках, чтобы не возникало ошибок, читайте в нашей новой статье.
Установка сертификатов и КриптоПро CSP
Для корректной работы в сфере госзаказа вам нужно приобрести ключ электронной подписи и сертификат. Отдельный дистрибутив получать не нужно, все действия по установке проходят в режиме онлайн. Алгоритм загрузки сертификата выглядит так:
How to install a Trusted Root CA certificate on Windows
- Заходим на официальный сайт Федерального казначейства и скачиваем два сертификата: сертификат удостоверяющего центра ФК и сертификат Головного удостоверяющего центра.
- Устанавливаем сертификаты на компьютер. Для этого нужно найти файлы с разрешением .cer и в открывшемся окне нажать строку «Установить сертификат».
- В окне мастера импорта сертификатов выбираем тип хранилища. Мастер предлагает выбрать действие автоматически, но нам нужно не это. Отмечаем строку «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор».
Если все сделано правильно, сертификат будет установлен.
Переходим к этапу установки или обновления КриптоПро CSP. Программное обеспечение КриптоПро CSP создано, чтобы обезопасить информацию о пользователе. Без этой программы не обойтись ни одному участнику государственных закупок.
Государственные и муниципальные заказчики пользуются бесплатными версиями КриптоПро CSP, которые предоставляют им территориальные подразделения Федеральных казначейств. Участнику торгов потребуется установка КриптоПро CSP версии не ниже 4.0 (4.0.9842). Детальную инструкцию по скачиванию и установке можно найти на официальном ресурсе разработчика.
Далее выполняем настройку рабочего места и браузера Спутник.
Настройка браузера Спутник
Работа в браузере Спутник значительно облегчит ваше участие в торгах. Разработчик советуют работать с Единым агрегатором торговли в браузере Спутник. Если вы работаете в другом браузере, то выполняйте действия по аналогии с нашей инструкцией. Команды браузеров имеют незначительные отличия. Для участия в государственных торгах настраивайте браузер Спутник следующим образом:
- Включите ссылку ЕАТ в список доверенных узлов.
- Установите последнюю версию программного обеспечения КриптоПро CSP.
- Загрузите КриптоПро ЭЦП Browser plug-in.
- Настройте считыватели КриптоПро CSP.
- Добавьте сертификаты КриптоПро CSP.
Расскажем подробно о каждом действии пользователя.
How to Install DOD ROOT Certificates on your Windows Computer
Как сформировать список доверенных узлов?
ЕАТ не будет «сбоить», если его официальный сайт добавить в список доверенных узлов Спутника. Добавлять необходимый адрес в перечень надежных узлов в Спутнике нужно так:
- Откройте блок «Сеть» и нажмите строку «Изменить настройки прокси-сервера».
- Во вкладке «Свойства» найдите в раздел «Безопасность».
- В окне «Надежные сайты» зайдите в блок «Сайты». В появившуюся строку скопируйте ссылку на официальный сайт https://agregatoreat.ru/.
По аналогии вместо адреса ЕАТ можете добавить в зону надежных узлов официальный сайт zakupki.gov.ru.
Функционально настройка браузера Спутник для ЕИС мало отличается от действий пользователя при запуске работы Единого агрегатора торговли «Березка».
Настройка параметров браузера
В том же разделе «Безопасность» потребуется установить и другие настройки для стабильной работы Спутника. Для лучшего понимания все действия показываем на картинках. Следуйте инструкции по включению/отключению необходимых параметров.
Теперь настраиваем всплывающие окна.
В свойствах браузера Спутник заходим в поле «Конфиденциальность». Отмечаем «галочкой» блокировку всплывающих окон.
Можно пойти другим путем — скопировать адрес ЕАТ в список исключений в настройках всплывающих окон.
Включаем переопределение автоматической обработки cookie-файлов. Для этого откройте вкладку «Конфиденциальность» и нажмите кнопку «Дополнительно».
Далее устанавливаем настройки браузера Спутник по умолчанию так:
По окончании настройки удаляем временные интернет-файлы, истории обзора и cookie-файлы. Заходим на вкладку «Общие» и нажимаем «Удалить».
Установка и настройка КриптоПро ЭЦП Browser plug-in
Это важный компонент, который нужен для формирования и проверки электронной подписи для пользователей ЕАТ. Скачать дистрибутив можно по ссылке.
Откройте плагин по установке от имени администратора.
Подтвердите свое действие и начните установку плагина.
После завершения операции убедитесь, что ЕАТ находится в зоне надежных узлов.
Если установка прошла успешно, то в окне выбранного браузера появится поле настроек плагина КриптоПро. Для Спутника во всплывающем окне подтвердите выполнение сценариев и элементов ActiveX — нажмите«Разрешите заблокированное содержимое».
Проверьте список доверенных узлов и сохраните настройки.
Теперь вы подкованы в теме, а, значит, торги не будут сорваны по причине постоянных сбоев браузера. Желаем успешной работы в Спутнике, и как можно больше побед в тендерах.
Источник: azbukatenderov.ru
Исправляем ошибку «Подключение не защищено» при заходе на российские сайты
Microsoft Edge
Ваше подключение не является закрытым
Злоумышленники могут попытаться украсть ваши данные с (например, пароли, сообщения или кредитные карты).
NET::ERR_CERT_AUTHORITY_INVALID
Причиной данной ошибки является переход российских веб-сайтов на сертификаты, которые были выпущены российским удостоверяющим центром — Национальным удостоверяющим центром Минцифры России (далее НУЦ Минцифры России). Его сертификаты отсутствуют в списке доверенных в большинстве операционных систем и браузеров, в связи с чем и возникает данная ошибка. Исправить данное положение дел можно двумя способами:
- Установить сертификаты НУЦ Минцифры России в доверенные в вашей системе или браузере
- Установить интернет браузер, который уже содержит сертификаты НУЦ Минцифры России
В первом случае, вам потребуется скачать и установить корневой сертификат НУЦ Минцифры России, во втором же случае, вам понадобиться установить на компьютере интернет браузер, содержащий данные сертификаты — это Яндекс Браузер и Atom. Ниже, мы рассмотрим оба варианта по решению данной проблемы.
Установка сертификатов в Windows
- Скачиваем сертификаты себе на компьютер по ссылкам ниже:
- Сертификат 1 (корневой сертификат) — Russian Trusted Root CA.cer
- Сертификат 2 (выпускающий сертификат) — Russian Trusted Sub CA.cer
- Открываем скачанный сертификат, и в появившемся окне нажимаем кнопку «Установить сертификат».
- Откроется Мастер импорта сертификатов. В нем нажимаем кнопку «Далее».
- В следующем окне выбираем пункт «Поместить все сертификаты в следующее хранилище», и нажимаем на кнопку «Обзор».
- Откроется небольшое окно, в котором нужно выбрать «Доверенные корневые центры сертификации», и нажать на кнопку «ОК».
- После этого, станет доступным предыдущее окно, где в строке «Хранилище сертификатов» будет написано «Доверенные корневые центры сертификации». Если все так, то нажимаем на кнопку «Далее», если же нет — проверяем корректность выполнения предыдущих двух пунктов.
- Затем, нажимаем на кнопку «Готово» в окне завершения работы Мастера импорта сертификатов.
- Должно будет открыться окно предупреждения системы безопасности, в котором потребуется подтвердить свои намерения по установке корневого сертификата, нажав на кнопку «Да».
- В случае, если все прошло успешно, то появится соответствующее уведомление — «Импорт успешно выполнен».
- Проделываем эту же процедуру установки со вторым сертификатом.
- Проверяем работу любого недоступного до этого ресурса в браузере. Возможно, браузер потребуется перезапустить, для применения изменений в списке сертификатов.
Установка интернет-браузеров в Windows
Если вы не хотите выполнять процедуру установки сертификатов в своей операционной системе, то просто можете скачать веб-обозреватель, который содержит данные сертификаты. Вы можете скачать и установить данные браузеры по ссылкам ниже:
- Скачать и установить Яндекс Браузер
- Скачать и установить Atom
Источник: pc.ru
Обновление корневых сертификатов в Windows
12.01.2022
itpro
Windows 10, Windows 11, Windows 7, Windows Server 2019, Групповые политики
комментарий 31
По умолчанию, все операционные системы семейства Windows автоматически получают и обновляют корневые сертификаты с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище сертификаты для клиентов и устройств Windows. Если проверяемый сертификат в своей цепочке сертификации относится к корневому CA, который участвует в этой программе, Windows автоматически скачает с узла Microsoft Update и добавит такой корневой сертификат в доверенные на вашем компьютере.
Windows запрашивает обновление списка корневых сертификатов (certificate trust lists — CTL) один раз в неделю. Если в Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневые сертификаты, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны недоверенными CA, см. статью об ошибке в Chrome Этот сайт не может обеспечить безопасное соединение), либо с установкой запуском подписанных приложений или скриптов.
В этой статье попробуем разобраться, как в Windows вручную обновить список корневых сертификатов в TrustedRootCA в изолированных сетях, или компьютерах/серверах без прямого подключения к Интернету.
Примечание. Если ваши компьютеры выходят в Интернет через прокси-сервер, для автоматического обновления корневых сертификатов Microsoft рекомендует открыть прямой доступ (bypass) к веб-узлам Microsoft. Но это не всегда возможно/применимо.
Управление корневыми сертификатами в Windows 10 и 11
Как посмотреть список корневых сертификатов на устройстве Windows?
- Чтобы открыть хранилище корневых сертификатов компьютера в Windows /Windows Server, запустите консоль mmc.exe ;
- Нажмите Файл (File) ->Добавить или удалить оснастку (Add/Remove Snap-in), в списке оснасток выберите Сертификаты (Certificates) ->Добавить (Add);
- В диалоговом окне выберите что вы хотите управлять сертификатами учетной записи компьютера (Computer account);
- Далее -> Ok -> Ok;
- Разверните Certificates (Сертификаты) ->Trusted Root Certification Authorities Store (Доверенные корневые сертификаты). В этом списке содержится список доверенных корневых сертификатов вашего компьютера.
Вы можете вывести список доверенных корневых сертификатов на вашем компьютере со сроками их действия с помощью PowerShell:
Get-Childitem cert:LocalMachineroot |format-list
Можно вывести список истекших сертификатов, или которые истекут в ближайшие 30 дней:
Get-ChildItem cert:LocalMachineroot| Where |select NotAfter, Subject
В целях безопасности рекомендует периодически проверять хранилище доверенных сертификатов на наличие поддельных сертификатов с помощью утилиты Sigcheck. Утилита позволяет сравнить список сертификатов, установленных на компьютере со списком корневых сертификатов на сайте Microsoft (можно скачать офлайн файл с актуальными сертификатами authrootstl.cab).
Вы можете вручную перенести файл корневого сертификата с одного компьютера на другой с помощью функцию Экспорта/Импорта.
- Вы можете экспортировать любой сертификат .CER в файл, щелкнув по нему и выбрав “Все задачи” -> “Экспорт”;
- Затем с помощью команды Импорт можно импортировать этот сертификат на другом компьютере.
Включить/отключить автоматическое обновление корневых сертификатов в Windows
Как мы уже упомянули, Windows по умолчанию сама обновляет корневые сертификаты. Вы можете включить или отключить обновление сертификатов в Windows через GPO или реестр.
Откройте локальный редактор групповой политики (gpedit.msc) и перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Internet Communication Management -> Internet Communication.
Параметр Turn off Automatic Root Certificates Update в этом разделе позволяет отключить автоматическое обновление корневых сертификатов через сайт Windows Update. По умолчанию это политика не настроена и Windows всегда пытается автоматически обновлять корневые сертификаты.
Если эта политика не настроена, а сертификаты не обновляются автоматически, проверьте не включен ли вручную параметр реестра, отвечающий за эту настройку. Проверьте значение параметра реестра с помощью PowerShell:
Get-ItemProperty -Path ‘HKLM:SoftwarePoliciesMicrosoftSystemCertificatesAuthRoot’ -Name DisableRootAutoUpdate
Если команда вернет, что значение ключа DisableRootAutoUpdate=1 , значит на вашем компьютере отключено обновление корневых сертификатов. Чтобы включить его, измените значение параметра на 0.
Ручное обновление корневых сертификатов в Windows 10 и 11
Утилита управления и работы с сертификатами Certutil (появилась в Windows 10, для Windows 7 доступна в виде отдельного обновления), позволяет скачать с узлов Windows Update и сохранить в SST файл актуальный список корневых сертификатов.
Для генерации SST файла, на компьютере Windows 10/11 с доступом в Интернет, выполните с правами администратора команду:
certutil.exe -generateSSTFromWU c:PSroots.sst
Updated SST file. CertUtil: -generateSSTFromWU command completed successfully.
В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий доверенные корневые сертификаты.
В указанном каталоге появится файл SST, содержащий актуальный список сертификатов. Данный файл представляет собой контейнер, содержащий доверенные корневые сертификаты. Дважды щелкните по нему.
В открывшейся mmc консоли вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 436 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.
Совет. Для генерации индивидуальных файлов сертификатов можно использовать команду certutil -syncWithWU . Полученные таким образом сертификаты можно распространить на клиентов с помощью GPO.
Для установки всех сертификатов из SST файла и добавления их в список корневых сертификатов компьютера можно воспользоваться командами PowerShell:
$sstStore = ( Get-ChildItem -Path C:psrootsupdroots.sst )
$sstStore | Import-Certificate -CertStoreLocation Cert:LocalMachineRoot
Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority. В нашем примере на Windows 11 количество корневых сертификатов увеличилось с 34 до 438.
Чистая копия Windows после установки содержит в корневом хранилище лишь небольшое количество сертификатов. Если компьютер подключен к интернету, остальные корневые сертификаты будут устанавливаться автоматически (по требованию), если ваше устройство попытается получить доступ к HTTPS сайту/SSL сертификату, в чей цепочке доверия есть отпечаток из CTL Microsoft. Поэтому как правило, нет необходимости добавлять в свое локальное хранилище сразу все сертификаты, доверенные Microsoft.
Список корневых сертификатов в формате STL
Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot.stl представляет собой контейнер со списком отпечатков (thumbprint) доверенных сертификатов Microsoft в формате Certification Trust List.
