телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Списъкът със сертификати не се показва. Internet explorer не вижда сертификата. Как да инсталирате основен сертификат

ВНИМАНИЕ:

Статията е остаряла. За да работите с портала за статистика на Република Казахстан, вече не е необходим сертификат, инсталиран в браузъра, сертификатът се избира чрез програмата.

За да изпратите статистически отчет до Статистическия комитет на Република Казахстан, по електронен път, трябва да инсталирате сертификата за цифров подпис в хранилището за сертификати на Windows (Internet Explorer) или в самия браузър ( Mozilla Firefox).

Този метод за инсталиране на ключ е подходящ за всички браузъри, с изключение на Mozilla Firefox, който използва собствено хранилище за сертификати; процедурата за инсталиране на ключ за цифров подпис за този браузър е описана в тази статия -.

В момента порталът на Комитета по статистика на Република Казахстан изисква ръчно инсталиране на сертификата.

За да влезете в портала, е необходимо да инсталирате първия файл от издадения ви електронен подпис - инсталирайте файла AUTH_RSA.

Вторият файл, RSA или GOST (IP или LLP), се използва в момента на изпращане за подписване на готовия електронен отчет за Статистическия комитет на Република Казахстан.

Паролата по подразбиране е включена EDS ключполучени в ЦОУ - 123456

Примерът е показан на Windows 10 x64.

Видео урок: Статистика на Република Казахстан: Инсталиране на EDS сертификат в браузъра Internet Explorer

От автора:

Ако проблемът е решен, един от начините да кажете „Благодаря“ на автора е посочен -.

Ако проблемът не може да бъде разрешен или възникнат допълнителни въпроси, можете да ги зададете на нашата, в нашата група.

Или използвайте нашата услуга “” и поверете проблема на специалист.

Когато се опитате да влезете в уебсайта на WebMoney (както и всяка друга онлайн услуга), може да получите съобщение, че е открит проблем със сертификата за сигурност за този уеб сайт. За да коригирате ситуацията и да използвате услугите на сайта безопасно и безпрепятствено, трябва да инсталирате основен сертификат. Нека да разгледаме този процес, използвайки примера за влизане в Webmoney чрез интернет браузърИзследовател.

Как да инсталирам основен сертификат?

На първо място, трябва да изтеглите самия липсващ файл. За Webmoney се намира и разпространява безплатно. Важно е да получавате такива файлове само от официални сайтове или надеждни източници, за да избегнете заразяване вирусни програмии се предпазете от натрапници. След като сертификатът бъде записан на свързания носител:

  • отворен Интернет настройкиИзследовател;
  • намерете елемента „Интернет опции“;
  • преминете към раздела „Съдържание“;
  • Кликнете върху панела „Сертификати“;
  • отидете на „Доверени основни сертифициращи органи“;
  • щракнете върху бутона „Импортиране...“;
  • Ще се отвори прозорецът "Wizards.." за избор на настройки;
  • кликнете върху бутона "Напред";
  • Кликнете върху „Преглед“ и посочете местоположението на запазения сертификат;
  • Щракнете върху „Отвори“ и „Напред“;
  • Потвърдете края на процедурата с бутона „Край“.

Грешки при инсталирането на основния сертификат

За да бъде инсталиран главният сертификат правилно, хранилището на сертификати "по подразбиране" трябва да съответства на местоположението, където поставяте файла. В случай, че сертификатът е импортиран от друг отдел на хранилището, трябва да щракнете върху „Преглед...“ и да посочите „Доверени главни сертифициращи органи“ като хранилище (както е показано на изображението). Инсталираният сертификат може лесно да бъде прегледан и проверен чрез раздела на браузъра „Сертификати“ -> „Доверени главни сертифициращи органи“. Файлът трябва да изтече на 10 март 2035 г.

Как да проверите дали работи инсталиран сертификат? Рестартирайте браузъра си и отидете на страницата на Центъра за сертифициране на Webmoney. Бележката за сигурност трябва да изчезне. Инсталирането на root сертификати за други сайтове и браузъри се извършва по абсолютно същия начин, с минимални разлики в интерфейса на използваните програми.

Инсталацията е много проста, първо щракнете с левия бутон върху връзката, отдолу ще се появи знак:
Щракнете върху „Отвори“, след което ще се появи следният прозорец:

Прозорецът описва основния сертификат и на кого е издаден, уверете се, че съвпада с изображението и щракнете върху „Инсталиране на сертификат“. Програмата за инсталиране на сертификат "Certificate Import Wizard" ще стартира.


Кликнете върху "Напред" и преминете към следващата стъпка.


В прозореца поставете кръг до „Поставете всички сертификати в следващото място“, кликнете върху „преглед“.


Изберете хранилището на сертификати „Trusted Root Certification Authorities“, както е показано на снимката по-горе, щракнете върху „Ok“ и ще получите следния прозорец:


Кликнете върху "Напред".


Уверяваме се, че всичко е същото като на снимката и щракнете върху „Готово“.

Щракнете върху „Ok“, поздравления, сертификатът е инсталиран, сега можете да го отворите.
До адресната лента на сайта ще се появи катинар, като щракнете върху него, можете да видите доклада за сигурност.

P.S. : За съжаление браузърът Internet Explorer не е най-много най-добрият браузърза сърфиране в интернет страници, грешката е нежеланието да се приведе браузърът към единни стандарти или закъснялата реакция към новите стандарти. Последните версии претърпяха драматични промени, което е голям плюс, но все още има моменти, които могат да отхвърлят работата на уеб разработчиците. Препоръчвам да смените Internet Explorer с нещо по-удобно, бързо и сигурно. Кой браузър да изберете? Това е само ваш избор! Всеки има свой собствен сладък цвят). И има от какво да избирате - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey и това не е целият списък от популярни, добре работещи браузъри.

Ако никое от предложените по-долу решения не разреши проблема, ключовият носител може да е бил повреден и изисква възстановяване (вижте). Невъзможно е да се възстановят данни от повредена смарт карта или регистър.

Ако има копие контейнер за ключовена друг носител, трябва да го използвате, за да работи, като първо инсталирате сертификат.

Дискета

Ако използвате флопи диск като ключов контейнер, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на дискетата има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2. Файловете трябва да имат разширение .key и форматът на името на папката трябва да е xxxxxx.000.

контейнерът за личен ключ е бил повреден или изтрит

2. Уверете се, че в CryptoPro CSPчетецът "Disk Drive X" е конфигуриран (за CryptoPro CSP 3.6 - "Всички сменяеми дискове"), където X е буквата на устройството. За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;

?).

3. В прозореца на CryptoPro CSP „Избор на ключов контейнер“ изберете радио бутона „Уникални имена“.

4.

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;

5. Как да копирам контейнер със сертификат на друг носител?).

Флаш устройство

Ако като ключодържателАко използвате флаш устройство, трябва да изпълните следните стъпки:

1. Уверете се, че в корена на носителя има папка, съдържаща файловете: header, masks, masks2, name, primary, primary2 . Файловете трябва да имат разширение .key и форматът на името на папката трябва да бъде както следва: xxxxxx.000 .

Ако някои файлове липсват или техният формат е неправилен, тогава контейнерът на частния ключ може да е бил повреден или изтрит. Също така трябва да проверите дали тази папка съдържа шест файла на други носители.

2. Уверете се, че четецът “Disk drive X” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “All removable drives”), където X е буквата на устройството. За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3.

4. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Направете копие на контейнера за ключове и го използвайте за работа (вижте Как да копирате контейнер със сертификат на друг носител?).

6. Ако CryptoPro е инсталиран на вашето работно място CSP версии 2.0 или 3.0 и устройство A (B) присъства в списъка с ключови носители, тогава трябва да бъде премахнато. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и щракнете върху бутона „Конфигуриране на четци;“.
  • Изберете четеца „Дисково устройство A“ или „Дисково устройство B“ и щракнете върху бутона „Изтриване“.

След премахването на този четец, работата с дискетата ще бъде невъзможна.

Рутокен

Ако смарт карта Rutoken се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че лампичката на rutoken свети. Ако светлината не свети, тогава трябва да използвате следните препоръки.

2. Уверете се, че четецът “Rutoken” е конфигуриран в CryptoPro CSP (за CryptoPro CSP 3.6 - “Всички четци на смарт карти”). За да направите това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

3. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

4. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP” ;
  • Отидете в раздела „Услуга“ и кликнете върху бутона „Премахване на запомнените пароли“;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

5. Актуализирайте модулите за поддръжка, необходими за работи на Rutoken. За това:

  • Изключете смарт картата от компютъра;
  • Изберете менюто “Старт” > “Контролен панел” > “Добавяне или премахване на програми” (за Windows Vista\Seven “Старт” > “Контролен панел” > “Програми и функции”);
  • Изберете „Модули за поддръжка на Rutoken“ от списъка, който се отваря, и щракнете върху бутона „Изтриване“.

След като премахнете модулите, трябва да рестартирате компютъра си .

  • Изтеглете и инсталирайте последна версияподдържащи модули. Дистрибуцията е достъпна за изтегляне на уебсайта на Aktiv.

След като инсталирате модулите, трябва да рестартирате компютъра си.

6. Числото, показвано в CryptoPro, трябва да се увеличи CSP контейнерина Rutoken, като използвате следните инструкции .

7. Актуализирайте драйвера на Rutoken (вижте Как да актуализирате драйвера на Rutoken?).

8. Трябва да се уверите, че Rutoken съдържа ключови контейнери. За да направите това, трябва да проверите количеството свободна памет на носителя, като изпълните следните стъпки:

  • Отворете „Старт“ („Настройки“) > „Контролен панел“ > „Контролен панел на Rutoken“ (ако този елемент липсва, трябва да актуализирате драйвера на Rutoken).
  • В прозореца „Контролен панел на Rutoken“, който се отваря, в елемента „Четци“ изберете „Activ Co. ruToken 0 (1,2)“ и кликнете върху бутона „Информация“.

Ако rutoken не се вижда в елемента „Четци“ или когато щракнете върху бутона „Информация“, се появява съобщението „Състоянието на паметта на ruToken не е променено“, тогава носителят е повреден, трябва да се свържете със сервизния център за непланирана подмяна на ключ.

  • Проверете каква стойност е посочена в реда „Свободна памет (байтове)“.

Като ключов носител в сервизни центровеиздават се root токени с капацитет на паметта около 30 000 байта. Един контейнер заема около 4 KB. Размерът на свободната памет на rootken, съдържащ един контейнер, е около 26 000 байта, два контейнера - 22 000 байта и т.н.

Ако свободната памет на root токен е повече от 29-30 000 байта, тогава в него няма контейнери за ключове. Следователно сертификатът се съдържа на различен носител.

Регистър

Ако четецът на системния регистър се използва като ключов носител, трябва да изпълните следните стъпки:

1. Уверете се, че четецът „Регистриране“ е конфигуриран в CryptoPro CSP. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела „Оборудване“ и кликнете върху бутона „Конфигуриране на четци“.

Ако четецът липсва, трябва да го добавите (вижте Как да конфигурирате четци в CryptoPro CSP?).

2. В прозореца „Избор на ключов контейнер“ изберете бутона за избор „Уникални имена“.

3. Премахнете запомнените пароли. За това:

  • Изберете менюто “Старт” > “Контролен панел” > “CryptoPro CSP”;
  • Отидете в раздела « Услуга“ и кликнете върху бутона „Изтриване на запомнените пароли“;
  • Изберете елемента „Потребител“ и щракнете върху бутона „OK“.

Често ни задават въпроса: как да инсталирате сертификат чрез CryptoPpo CSP. Ситуациите могат да бъдат различни: директорът или главният счетоводител се е променил, те са получили нов сертификатв сертификационен център и др. Преди всичко работеше, но сега не. Казваме ви какво трябва да направите, за да инсталирате личен цифров сертификат на вашия компютър.

Можете да инсталирате личен сертификат по два начина:

1. Чрез менюто CryptoPro CSP „Преглед на сертификати в контейнер“

2. През CryptoPro CSP менюто „Инсталиране на личен сертификат“

Ако се използва на работното място операционна система Windows 7 без SP1, тогава трябва да инсталирате сертификата според препоръките на опция № 2.

Вариант № 1. Инсталирайте през менюто “Преглед на сертификати в контейнер”.

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Инструменти и щракнете върху бутона „Преглед на сертификатите в контейнера“.

2. В прозореца, който се отваря, щракнете върху бутона „Преглед“. Изберете контейнер и потвърдете избора си с бутона OK.


Ако съобщението „В контейнер частен ключотсъстващ публичен ключкриптиране”, преминете към инсталиране на цифров сертификат, използвайки опция № 2.

4. Ако версията на “CryptoPro CSP” 3.6 R2 (версия на продукта 3.6.6497) или по-висока е инсталирана на вашия компютър, тогава в прозореца, който се отваря, щракнете върху бутона “Инсталиране”. След това се съгласете с предложението за замяна на сертификата.

Ако бутонът „Инсталиране“ липсва, в прозореца „Сертификат за преглед“ щракнете върху бутона „Свойства“.


5. В прозореца „Сертификат” -> раздел „Общи” щракнете върху бутона „Инсталиране на сертификат”.


6. В прозореца „Съветник за импортиране на сертификати“ изберете „Напред“.

7. Ако сте инсталирали версия “CryptoPro CSP” 3.6, тогава в следващия прозорец просто оставете превключвателя на елемента “Автоматично избиране на хранилище въз основа на типа сертификат” и щракнете върху “Напред”. Сертификатът ще бъде инсталиран автоматично в хранилището „Лично“.



Вариант 2. Инсталирайте през менюто „Инсталиране на личен сертификат“.

За да инсталирате, ще ви трябва всъщност самият файл със сертификат (с разширение .cer). Може да се намира например на дискета, на токен или на твърдия диск на компютъра.

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Инструменти и щракнете върху бутона „Инсталиране на личен сертификат“.


2. В прозореца „Съветник за инсталиране на личен сертификат“ щракнете върху бутона „Напред“. В следващия прозорец, за да изберете файла със сертификата, щракнете върху „Преглед“.


3. Посочете пътя до сертификата и щракнете върху бутона „Отвори“, след това върху „Напред“.


4. В следващия прозорец можете да видите информацията за сертификата. Кликнете върху „Напред“.


5. В следващата стъпка въведете или посочете контейнера за личен ключ, който съответства на избрания сертификат. За да направите това, използвайте бутона "Преглед".



Ако сте инсталирали CryptoPro CSP 3.6 R2 (версия на продукта 3.6.6497) или по-нова, поставете отметка в квадратчето „Инсталиране на сертификат в контейнер“.


8. Изберете „Лично“ хранилище и щракнете върху OK.


9. Избраното от вас хранилище. Сега щракнете върху „Напред“, след това върху „Край“. След това може да се появи съобщение:


В този случай щракнете върху „Да“.

10. Изчакайте съобщение, че личният сертификат е успешно инсталиран на вашия компютър.

Това е всичко, можете да подписвате документи с новия сертификат.

Добър ден!

Мисля, че почти всеки потребител (особено в напоследък) срещна грешка в браузъра, че сертификатът на такъв и такъв сайт не е надежден и препоръка да не го посещавате.

От една страна, това е добре (в края на краищата браузърът и като цяло популяризирането на такива сертификати гарантира нашата сигурност), но от друга страна такава грешка понякога изскача дори на много известни сайтове (напр. например Google).

Същността на случващото се и какво означава това?

Въпросът е, че когато се свържете със сайт, който има SSL протокол, тогава сървърът изпраща цифровия документ до браузъра ( сертификат), че сайтът е истински (а не фалшив или клонинг на нещо там...). Между другото, ако всичко е наред с такъв сайт, тогава браузърите ги маркират със „зелен“ катинар: екранната снимка по-долу показва как изглежда в Chrome.

Сертификатите обаче могат да бъдат издадени от известни организации (Symantec, Rapidssl, Comodo и др.) , и всеки като цяло. Разбира се, ако браузърът и вашата система „не знаят“ кой е издал сертификата (или има подозрение, че е правилен), тогава се появява подобна грешка.

Тези. Водя до това, че в разпространението могат да попаднат както напълно бели сайтове, така и такива, които са наистина опасни за посещение. Следователно появата на такава грешка е причина да разгледате внимателно адреса на сайта.

Е, в тази статия искам да посоча няколко начина за премахване на такава грешка, ако тя започна да се появява дори на бели и добре познати сайтове (например Google, Yandex, VK и много други. Няма да откажете да посетите тях, искаш ли?).

Как да отстраните грешката

1) Обърнете внимание на адреса на сайта

Първото нещо, което трябва да направите, е просто да обърнете внимание на адреса на сайта (възможно е да сте въвели грешен URL по погрешка). Освен това понякога това се случва по вина на сървъра, на който се намира сайтът (може би като цяло самият сертификат е просто остарял, защото се издава за определено време). Опитайте да посетите други сайтове, ако всичко е наред с тях, най-вероятно проблемът не е във вашата система, а в този конкретен сайт.

Пример за грешка „Сертификатът за сигурност на сайта не е надежден“

Отбелязвам обаче, че ако грешката се появи на много добре познат сайт, на който вие (и много други потребители) напълно се доверявате, тогава има голяма вероятност за проблем във вашата система...

2) Проверете датата и часа, зададени в Windows

Втората точка е, че подобна грешка може да изскочи, ако часът или датата са зададени неправилно във вашата система. За да ги коригирате и изясните, просто щракнете върху „време“ в панела Windows задачи(в долния десен ъгъл на екрана). Вижте екранната снимка по-долу.

След като зададете правилното време, рестартирайте компютъра си и опитайте да отворите отново браузъра и сайтовете в него. Грешката трябва да изчезне.

Също така обръщам внимание на факта, че ако времето ви постоянно се губи, вероятно батерията ви е изтощена. дънна платка. Това е малък „таблет“, благодарение на който компютърът запомня настройките, които сте въвели, дори ако го изключите от мрежата (например една и съща дата и час изчислени ли са по някакъв начин?).

3) Опитайте да актуализирате основните си сертификати

Друг вариант да се опитате да разрешите този проблем е да инсталирате актуализация на основен сертификат. Актуализациите могат да бъдат изтеглени от уебсайта на Microsoft за различни операционни системи. За клиентски операционни системи (т.е. за обикновени домашни потребители) тези актуализации са подходящи:

4) Инсталиране на „надеждни“ сертификати в системата

Въпреки че този метод работи, бих искал да ви предупредя, че той „може“ да се превърне в източник на проблеми в сигурността на вашата система. Поне ви съветвам да прибягвате до това само за такива големи сайтове като Google, Yandex и др.

За да се отървете от грешката, свързана с ненадеждността на сертификата, трябва да се използва специалист. найлонов плик Основен сертифициращ орган на GeoTrust .

Между другото, за да изтеглите GeoTrust Primary Certification Authority:


Сега трябва да инсталирате изтегления сертификат в системата. Ще ви кажа стъпка по стъпка как се прави това по-долу:


5) Обърнете внимание на антивирусните помощни програми

В някои случаи тази грешка може да възникне поради факта, че някаква програма (например антивирусна) сканира https трафик. Това е, което браузърът вижда, че входящият сертификат не съответства на адреса, от който идва, и в резултат на това се появява предупреждение/грешка...

Следователно, ако имате инсталирана антивирусна/защитна стена, проверете и временно деактивирайте настройката за сканиране на https трафик (вижте примерни настройки на AVAST на екранната снимка по-долу).

Това е всичко, което имам...

За допълнения по темата - специално мерси!

Всичко най-хубаво!



Сподели с приятели:
Свързани публикации