- Что все это значит
- Зачем копировать сертификаты ЭЦП
- Причины
- Версия браузера Opera устарела
- Сайт заблокирован брандмауэром
- Как исправить ошибку SSL в Opera
- Способы копирования ЭЦП
- Извлечение сертификата из контейнера
- Копирование закрытого ключа в реестр
- Копирование при помощи мастера экспорта ключей
- Массовое копирование
- Как привязать сертификат к контейнеру
- Что делать
- Как установить российские сертификаты на IOS
- Как установить российские сертификаты на macOS
- Как установить российские сертификаты на Windows
- Как установить российские сертификаты на Android
- Ошибка при копировании контейнера
Что все это значит
На этой неделе стало известно, что Сбербанк перевел официальный сайт sberbank.ru на отечественные сертификаты от Минцифры. Это обеспечит независимость от зарубежных центров и гарантирует безопасность информации пользователей.
Пользователи оборудования на базе IOS при открытии сайта уже могут наткнуться на сообщение о том, что страница не защищена. Чтобы предотвратить утечку пользовательских данных, браузеры автоматически блокируют sberbank.ru .
Использование сайта не вызовет проблем и блокировки, если установить российские сертификаты от Минцифры.
Зачем копировать сертификаты ЭЦП
Передача ключей и сертификатов электронной подписи необходима в ряде случаев. Первый из них работает с ЭЦП одновременно на нескольких ПК. Реорганизация флешки ключом не всегда удобна, поэтому пользователи предпочитают держать копию на рабочем столе. Другой причиной создания резервной копии является возможность потери или повреждения USB-накопителя. Это касается людей, которые часто и много путешествуют и работают из нескольких мест. Необходимость копирования приватного ключа также создается созданием виртуального сервера, к которому одновременно будут иметь доступ несколько организаций.
Причины
Из сказанного понятно, что появление ошибки свидетельствует о неспособности браузера проверить безопасность ресурса. Для устранения проблемы важно знать, что означает неправильный сертификат в Опере и чем он вызван.
Специалисты выделяют несколько причин:
- Время и дата не совпадают. Когда вы проверяете веб-сайт, Opera сверяет информацию с данными на сервере. Если день или время не совпадают, возникает конфликт соединения. Эту ситуацию легко исправить, но об этом ниже.
- Подделка. Бывают ситуации, когда Opera не может проверить неправильный сертификат из-за подделки. Если веб-обозреватель обнаруживает фишинговый сайт, браузер распознает подделку и отображает предупреждающее сообщение о том, что SSL-сертификат неверен.
- Истекший. Бывают ситуации, когда Opera запрашивает сертификат, но в ответ получает информацию об окончании срока действия. Такие ситуации распространены, потому что SSL-сертификаты выдаются на ограниченный период времени. Ответственный персонал принимающей стороны должен устранить проблему и обновить информацию. Если они пропустили срок, система выдает информацию об истечении срока действия SSL-сертификата. Если сайт надежный, сообщение можно проигнорировать, ведь задержка не снижает надежность ресурса.
- Вирус. Еще одна причина сбоя подключения — вредоносное ПО на ПК. Первое желание пользователей — узнать, как отключить проверку сертификата в Опере и обойти защиту. Этого делать не следует, так как игнорирование проблемы приводит к заражению ПК. Результатом может быть потеря данных и другие последствия. Лучше разобраться в причине и исправить ситуацию. В 9 из 10 случаев виновником является «вредоносный червь», который перенаправляет пользователя на поддельные веб-сайты для кражи личной информации и заражения вредоносным ПО.
- Неправильное имя. Бывают ситуации, когда SSL-сертификат выдан для определенного ресурса и его невозможно установить на другом портале. Это приведет к конфликту соединения. Опера пишет, мол, «Неверный сертификат», а пользователь думает, что делать. В вашем распоряжении два пути — проигнорировать ситуацию или перейти на сайт.
Выше приведены основные причины, объясняющие конфликты соединений. В таких ситуациях главный вопрос заключается в том, как исправить неисправный сертификат Opera и игнорировать ли проблему.
Версия браузера Opera устарела
причиной ошибки может быть старая версия браузера. Убедитесь, что у вас установлена последняя версия, и при необходимости установите обновления.
Чтобы проверить версию вашего браузера:
- 1.Введите opera:about в поле поиска и нажмите Enter:
- 2.Вы увидите страницу с информацией о версии браузера Opera:
Скачать последнюю версию браузера можно с официального сайта Opera.
Сайт заблокирован брандмауэром
Встроенная защита Windows (брандмауэр) может ошибочно счесть сайт небезопасным и заблокировать подключение к нему.
Чтобы отключить брандмауэр:
- 1.В меню справа внизу кликаем правой кнопкой мыши по значку сети и выбираем Открыть «Настройки сети и Интернета»:
- 2.В открывшемся окне нажмите на пункт Брандмауэр Windows:
- 3.Нажмите на доменную сеть:
- 4.Отключите брандмауэр Windows, нажав соответствующую кнопку:
- 5.Повторите шаги с 3 по 5 для частных и общедоступных сетей:
- 6.После отключения брандмауэра запустите браузер Opera и попробуйте открыть нужный сайт.
Если ошибка повторяется, проверьте настройки браузера.
Как исправить ошибку SSL в Opera
Существует много причин, по которым может возникнуть эта ошибка. Решение той или иной проблемы зависит от многих факторов, но есть универсальный способ исправить возникшую ошибку — отключить проверку SSL-сертификата в Опере.
Способы копирования ЭЦП
Существует несколько способов загрузить сертификаты цифровой подписи на рабочий стол. Для этого можно использовать программу КриптоПро, проводник Windows или консоль.
Извлечение сертификата из контейнера
Чтобы извлечь сертификат из контейнера закрытого ключа:
- Запустите КриптоПро CSP.
- Перейдите на вкладку «Сервис».
- Щелкните Показать сертификаты в контейнере».
- Нажмите «Обзор».
- В новом окне появится список контейнеров с приватным ключом, из которого вы выбираете нужный и нажимаете «ОК».
- Затем нажмите «Далее».
- При необходимости введите PIN-код и нажмите «ОК».
- Нажмите на кнопку «Свойства» в открывшемся окне».
- Перейдите на вкладку «Композиция» и нажмите кнопку «Копировать».
- В новом окне нажмите «Далее» и выберите «Не экспортировать закрытый ключ».
- В следующем рабочем окне выберите первый элемент кодирования.
- Затем нажмите «Обзор», выберите путь для сохранения сертификата и укажите имя файла, нажмите «Сохранить».
Для завершения процесса нажмите кнопку «Далее», а затем «Готово».
Копирование закрытого ключа в реестр
Вы также можете экспортировать закрытый ключ вместе с сертификатом в реестр, а оттуда перенести его на рабочий стол или в любое удобное место на вашем ПК. Для этого также используется программа КриптоПро.
Пользователь должен:
- Запустите КриптоПро, откройте меню «Сервис» и нажмите «Копировать».
- В новом окне выберите контейнер, в котором хранятся приватные ключи.
- Нажмите «Далее» и продолжите копирование контейнера, введя имя ЭЦП в поле «Имя контейнера.
- Затем выберите «Зарегистрироваться».
Для установки скопированного сертификата необходимо:
- снова откройте КриптоПро и во вкладке «Сервис» выберите «Просмотр сертификатов в контейнере».
- Выберите нужный сертификат через «Browse.
- Проверьте данные сертификата, срок действия и полное имя или другие данные.
- Нажмите «Установить», «Да», «ОК» по порядку».
Экспорт сертификата с закрытым ключом прошел успешно, и теперь вам больше не нужно подключаться к носителю для работы с ЭЦП.
Копирование при помощи мастера экспорта ключей
Есть еще один способ перенести электронную подпись на компьютер. Для этого необходимо сделать следующее:
- Пройдите по пути «Пуск», «Панель управления», «Свойства обозревателя».
- Выберите вкладку «Содержание», затем перейдите во вкладку «Личные» через «Сертификаты» и найдите в открывшемся списке сертификат, который хотите скопировать. Нажмите «Экспорт».
- Нажмите «Далее» в открывшемся мастере экспорта сертификатов».
- Установите необходимые флажки.
- Выберите первый пункт (файлы с расширением X.509).
- Через «Обзор» вы выбираете место, где вы хотите сохранить закрытый ключ.
- Нажмите «Далее» и «Готово» по порядку».
После копирования закрытого ключа вы также можете использовать электронную подпись без предварительного подключения USB-накопителя.
Читайте также: Компьютер не виден в сети в Windows 11
Массовое копирование
Для переноса нескольких ключей ЭЦП одновременно на другой компьютер или на другой носитель проще использовать консольный метод.
Для копирования необходимо знать SID пользователя. Вы можете сделать это с помощью учетной записи пользователя wmic, где команда name=’zerox’ get sid.
Чтобы скопировать контейнеры в файл, откройте редактор реестра и перейдите в ветку: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1-5-21-4126079715-25489917589-18089917589-300 Keys.
Затем пользователь выбирает и экспортирует папку Keys.
Ветка с приватными ключами хранится в отдельном файле. Теперь вам нужно скопировать все сертификаты. В Windows 7 и более ранних версиях они расположены в каталоге C:UserszeroxAppDataRoamingMicrosoftSystemCertificatesMy. Для переноса копируется ветка реестра, затем открывается в текстовом редакторе и изменяется значение SID для нового ПК или пользователя.
Остается только запустить файл с расширением .reg и загрузить данные в реестр. Затем пользователь копирует папку сертификата на другой компьютер.
Как привязать сертификат к контейнеру
Для привязки сертификата ключа электронной подписи к контейнеру необходимо:
- Через «Панель управления» заходим в КриптоПро и выбираем «Свойства»/«Сервис»/«Установить персональный сертификат».
- В мастере установки через «Обзор» выберите сертификат.
- Затем нажмите «Далее» в мастере установки».
- Нажмите «Далее» еще раз».
- Выберите контейнер ключей, к которому должен быть привязан сертификат.
- При необходимости сертификат можно поместить в личное хранилище или в другое место на ПК.
- Нажмите «Готово».
На этом привязка сертификата к контейнеру завершена.
Что делать
В ближайшее время на отечественные сертификаты переведут и веб-версии «СберБизнес» и «Сбербанк Онлайн». Спокойно продолжать пользоваться услугами можно будет только с помощью российских сертификатов. Их необходимо установить вручную на ваше устройство iOS.
Вы можете загрузить сертификаты для IOS, macOS, Windows и Android на веб-сайте государственных служб Норвегии.
Сотрудники ВЗО уже опробовали новшества на себе. По отзывам владельцев различных устройств, установка сертификатов не представляет сложности, делается за 2 минуты, и снова появляется доступ к сайту Сбера.
Как установить российские сертификаты на IOS
Рассказываем пошагово, как подключить сертификаты Минцифры на свой iPhone или iPad.
✔️ На сайте Госуслуг в разделе IOS скачать профиль для установки на IOS и нажать кнопку «Разрешить
✔️ Открываем «Настройки» — «Профиль загружен» — «Установить»
✔️ Введите пароль устройства и снова нажмите «Установить
✔️ Зайдите в «Настройки» — «Основные» — «Об этом устройстве» — «Доверять сертификатам»
✔️ Включите тумблер возле «Russuan Trusted Root CA»
Как установить российские сертификаты на macOS
✔️ Перейти на сайт госуслуг в раздел macOS и скачать сертификаты для установки на macOS
✔️ Перейти в «Загрузки» и открыть скачанный файл russiantrustedca.pem
✔️ Откроется доступ к связке ключей. В разделе «Сертификаты» будет два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA
✔️ Дважды щелкните русский доверенный корневой центр сертификации. В открывшемся окне раскройте раздел «Доверие
✔️ В пункте «Параметры использования сертификата» выберите «Всегда доверять»
✔️ Закройте окно, введите пароль своей учетной записи Mac и нажмите «Обновить настройки»
✔️ Повторите шаги 4, 5, 6 для второго российского сертификата Trusted Sub CA
Эти инструкции помогут вам оставаться в сети и защитить вашу личную информацию. Напоминаем еще раз, что в будущем сертификаты Минцифры пригодятся не только для пользования услугами Сбербанка, но и для большинства российских сервисов.
Как установить российские сертификаты на Windows
Для корректной работы требуется два сертификата: корневой и выдающий.
✔️ Перейдите на страницу загрузки на сайте Госуслуг. Входить в личный кабинет не обязательно.
✔️ В разделе «Сертификаты для Windows» нажмите кнопку «Загрузить корневой сертификат», чтобы загрузить первую часть сертификата.
✔️ Затем в этом же разделе нажмите на кнопку «Скачать сертификат о выдаче», чтобы скачать вторую часть сертификата
✔️ Если сертификат при попытке скачать открывается в отдельной вкладке в виде текстового файла, нажмите правой кнопкой мыши в любом месте открывшейся страницы и выберите «Сохранить как». Также можно нажать комбинацию клавиш Ctrl+S
✔️ Перейдите в папку, в которой вы сохранили файлы сертификатов. По умолчанию — «Загрузки». Обычно он находится на диске C в Users/(username)/Downloads.
✔️ Сначала установите корневой сертификат — найдите файл russian_trusted_root_ca.cer, кликните по нему правой кнопкой мыши и выберите «Установить сертификат»
✔️ Если появится окно с предупреждением о безопасности, нажмите кнопку «Открыть
✔️ В мастере импорта сертификата выберите «Текущий пользователь» в разделе «Место хранения» и нажмите «Далее»
✔️ На следующем шаге выберите «Поместить все сертификаты в следующее хранилище», затем нажмите «Обзор…», выберите «Доверенные корневые центры сертификации» — «ОК», затем нажмите «Далее»
✔️ На последнем шаге нажмите на кнопку «Готово
✔️ Если появится предупреждение безопасности, нажмите «Да» — «ОК»
✔️ Аналогично устанавливается выдающий сертификат — он находится в файле russian_trusted_sub_ca.cer. Процедура та же, но на этапе выбора магазина нужно выбрать пункт «Автоматически выбирать магазин по типу сертификата»
✔️ Если сайт Сбербанка по-прежнему не открывается после установки сертификатов, попробуйте очистить кеш браузера. В Google Chrome для этого нажмите комбинацию клавиш Ctrl-H, а затем на открывшейся вкладке нажмите «Очистить историю».
✔️ Затем снимите галочки со всех пунктов, кроме «Фото и другие файлы, хранящиеся в кеше», и нажмите «Очистить данные». Аналогичная процедура очистки существует и в других браузерах
Теперь сайт Сбербанка продолжит работу в обычном режиме. При переключении на него может быть небольшая задержка, так как браузеру необходимо прочитать сторонние сертификаты.
Как установить российские сертификаты на Android
✔️ Перейдите на страницу загрузки на сайте Госуслуг. Входить в личный кабинет не обязательно. В разделе «Сертификаты Android» загрузите корневой сертификат и сертификат эмитента
✔️ Если по какой-то причине страница Госуслуг не открывается или не удается скачать нужные файлы, скачайте их на свой компьютер и перенесите на смартфон удобным способом: через USB-кабель, в мессенджере или через облачную станцию. Например, вы можете воспользоваться чатом «Сохраненные сообщения» в Telegram — загрузить в него нужные файлы, а затем загрузить их в этом же чате на свой смартфон.
✔️ Сначала установите корневой сертификат из файла russian_trusted_root_ca.cer. Откройте его из мессенджера или в папке, куда вы его скачали. Либо можно зайти в настройки устройства, ввести в поле поиска «сертификат» и выбрать «Установить сертификаты» (может называться немного по другому).
✔️ Затем снова нажмите «Установить сертификаты
✔️ Откроется окно выбора сертификатов из загруженных файлов. Если он не появляется, откройте меню с помощью кнопки в левом верхнем углу и выберите место, куда вы загрузили сертификаты, например, папку загрузки или хранилище облачного диска. Выберите в окне файл russian_trusted_root_ca.cer
✔️ Введите пароль или графический ключ, чтобы разблокировать устройство. В открывшемся окне укажите при необходимости имя для сертификата, выберите «VPN и приложения» и нажмите ОК
✔️ После установки внизу экрана должно появиться уведомление об успешном завершении процесса.
✔️ Аналогично установить выдающий сертификат из файла russian_trusted_sub_ca.cer. Проверить завершение установки можно в «Настройках». Для этого нужно ввести в поиск «Доверенные учетные данные» или «Доверенные сертификаты» и перейти на вкладку «Пользователь». В списке должны быть два сертификата Минцифры: «Российский доверенный корневой ЦС» и «Российский доверенный дочерний ЦС»
для установки сертификатов не требуется разблокировка root-прав и загрузка сторонних приложений.
Теперь сайт Сбербанка продолжит работу в обычном режиме. При переключении на него может быть небольшая задержка, так как браузеру необходимо прочитать сторонние сертификаты.
Если вы не хотите устанавливать сертификаты Национального удостоверяющего центра Минцифры, используйте Яндекс.Браузер на всех устройствах, которым требуется доступ к сервисам Сбера.
Ошибка при копировании контейнера
Если при создании ключа электронной подписи он не был помечен как экспортируемый, его невозможно будет скопировать или загрузить на ПК с токена. Система выдаст ошибку копирования (0x8009000B (-2146893813)).
Для переноса сертификата с токена необходимо использовать другой метод. Через IE пользователь открывает «Контент» через «Настройки».
Затем нужно выбрать сертификат и нажать «Экспорт».
В новом окне пользователь выбирает экспорт закрытого ключа и устанавливает все необходимые флажки.
Затем необходимо указать пароль, т.к без него продолжить нельзя. А также пользователь должен указать имя файла и место, где должен храниться закрытый ключ. Остается только скопировать сертификат. Для этого выберите сертификат в списке, нажмите «Экспорт» и выберите файл .CER.
При правильном порядке появляются два файла: .pfx и .cer.
Для завершения копирования нужно просто перенести эти файлы на другой компьютер или носитель и приступить к их установке с помощью мастера установки сертификата.
Копирование закрытого ключа для электронной подписи необходимо в нескольких случаях: при частых поездках и при работе с нескольких ПК. Вы также можете перенести ключ ЭЦП на рабочий стол, чтобы избежать повреждения и потери USB-накопителя. Процесс копирования происходит в несколько последовательных шагов, и вы можете выбрать для этого любой удобный способ.
Это может быть простое извлечение ключа из закрытого контейнера, копирование с помощью КриптоПро или системного проводника. Ошибки при работе могут возникнуть только с экспортно-защищенным сертификатом. Затем пользователь должен скопировать с помощью браузера Internet Explorer.