Защита данных в интернете становится все более важной задачей. Чтобы обеспечить безопасность соединений и предотвратить утечку информации, используются сертификаты безопасности. Особенно это актуально для сайтов, предоставляющих государственные услуги или доступ к важным ресурсам. В данной статье мы подробно разберем, что такое сертификат безопасности, зачем он нужен и как установить сертификат Минцифры.

Содержание
  1. Что такое сертификат безопасности
  2. Основные функции сертификата безопасности
  3. Зачем нужен сертификат Минцифры?
  4. Какие сайты требуют сертификат Минцифры и почему?
  5. Самый простой способ открыть российские сайты, требующие сертификат Минцифры
  6. Как установить сертификат безопасности Минцифры на Windows
    1. Видеоинструкция для Windows
  7. Установка сертификата на macOS
    1. Видеоинструкция для MacOS
  8.  Установка сертификата на Linux
  9. Установка сертификата на iOS
    1. Видеоинструкция для iOS
  10. Установка сертификата на Android
    1. Видеоинструкция для Samsung Android
    2. Видеоинструкция для Xiaomi и других устройств
  11. Что делать, если сертификат не устанавливается?
Прокомментировать

Что такое сертификат безопасности

Сертификат безопасности (TLS/SSL-сертификат) — это цифровой документ, который подтверждает подлинность веб-сайта и обеспечивает безопасное шифрование данных, передаваемых между пользователем и сайтом. Сертификат выдается доверенным удостоверяющим центром (Certificate Authority, CA) и позволяет удостовериться, что посетитель взаимодействует с подлинным сайтом, а не с мошеннической копией.

Основные функции сертификата безопасности

  • TLS/SSL-сертификат обеспечивает защиту передаваемой информации (например, паролей, данных банковских карт) с помощью шифрования. Это предотвращает ее перехват и использование злоумышленниками;
  • Сертификат подтверждает, что сайт принадлежит заявленному владельцу, а не злоумышленнику;
  • В адресной строке браузера отображается замок, который указывает на защищенное соединение. Это повышает доверие пользователей к сайту;
  • Многие современные сайты обязаны использовать сертификаты безопасности для соответствия требованиям регуляторов и стандартов, таких как GDPR или PCI DSS.

Зачем нужен сертификат Минцифры?

В России некоторые государственные и образовательные сайты используют сертификаты, выданные Минцифры. Эти сертификаты обеспечивают безопасное соединение с ресурсами, необходимыми для получения государственных услуг или доступа к информационным платформам. Установка такого сертификата может быть необходима, чтобы ваш браузер или операционная система распознала сайт как безопасный и не блокировала доступ к нему.

Какие сайты требуют сертификат Минцифры и почему?

В России ряд государственных и коммерческих сайтов используют сертификаты безопасности в связи с отзывом или аннулированием зарубежных сертификатов безопасности для российских ресурсов. В результате, для корректного доступа к таким сайтам требуется установка соответствующего сертификата на устройство пользователя. 

Примеры сайтов, требующих сертификат Минцифры:

  • Сбербанк: В сентябре 2022 года Сбербанк перешел на использование сертификата Минцифры для своего основного сайта;
  • Росреестр: При посещении сайта Росреестра без установленного сертификата Минцифры браузеры могут предупреждать о небезопасном соединении;
  • Единый реестр воинского учета: Сайт реестра повесток требует установки сертификата Минцифры для защищенного соединения. 

Кроме того, многие другие государственные и образовательные ресурсы, а также некоторые коммерческие сайты, могут использовать сертификаты НУЦ Минцифры. 

Самый простой способ открыть российские сайты, требующие сертификат Минцифры

Источник: CQ / Госуслуги

Российский браузер «Яндекс.Браузер» интегрировал сертификаты Минцифры для удобства пользователей. Вы можете скачать его для Windows, Linux, iOS и Android по ссылке. Тогда вам не придется устанавливать сертификат отдельно. 

Ранее сертификат Минцифры поддерживал российский браузер Atom, но его поддержка прекратилась в сентябре 2024 года.

Как установить сертификат безопасности Минцифры на Windows

Источник: CQ / Госуслуги

  • Перейдите на страницу «Поддержка работы сайтов с российскими сертификатами» на портале «Госуслуги» (gosuslugi.ru). Выберите раздел «Сертификаты для Windows»;

Источник: CQ / Госуслуги

  • Найдите раздел «Корневой сертификат удостоверяющего центра» и нажмите кнопку «Скачать сертификат»;

Источник: CQ / Госуслуги

  • Сохраните файл на вашем компьютере;

Источник: CQ / Windows 11

  • Откройте скачанный файл архива и дважды щелкните на файле сертификата;

Источник: CQ / Windows 11

  • В открывшемся окне нажмите кнопку «Установить сертификат...».

Источник: CQ / Windows 11

  • В Мастере импорта сертификатов выберите «Местоположение хранилища» для текущего пользователя и нажмите «Далее»;

Источник: CQ / Windows 11

  • Установите переключатель на «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор»;

Источник: CQ / Windows 11

  • Выберите «Доверенные корневые центры сертификации» и нажмите «ОК»;

Источник: CQ / Windows 11

  • Нажмите «Далее», затем «Готово»;

Источник: CQ / Windows 11

  • Подтвердите установку сертификата, нажав «Да» в окне предупреждения безопасности;

Источник: CQ / Windows 11

  • После успешного импорта нажмите «ОК».

Видеоинструкция для Windows


Установка сертификата на macOS

Источник: CQ / Госуслуги

  • Выберите раздел «Сертификаты для MacOS» и нажмите на кнопку «Скачать сертификаты»;

Источник: Госуслуги / Установка сертификата

  • В приложении «Связка ключей» введите имя пользователя и пароль → нажмите «Изменить связку ключей»

Источник: Госуслуги / Установка сертификата

  • В приложении «Связка ключей» выберите «Вход» → перейдите во вкладку «Сертификаты» — в ней отобразятся новые установленные сертификаты ;

Источник: Госуслуги / Установка сертификата

  • Выберите сертификат Russian Trusted Root CA → раскройте вкладку «Доверие» → нажмите «Всегда доверять» ;

Источник: Госуслуги / Установка сертификата

  • Введите имя пользователя и пароль → нажмите «Обновить настройки»;

Видеоинструкция для MacOS


 Установка сертификата на Linux

Установка сертификатов будет меняться в зависимости от браузера и дистрибутива системы. Рассмотрим установку для Red Hat Enterprise Linux. Другие инструкции можно найти на сайте Госуслуг.

Источник: CQ / Госуслуги

  • Нажмите на «Скачать корневой сертификат» и «Скачать выпускающие сертификаты» в разделе «Сертификаты для Linux». Загрузите сертификаты в папку Downloads. Выпускающие сертификаты находятся в архиве, извлеките их в директорию Downloads;

Источник: Госуслуги / Установка сертификата

  • Нажмите на Activities -> Terminal, чтобы открыть терминал;

Источник: Госуслуги

  • Cкопируйте корневой сертификат в каталог /usr/share/pki/ca-trust-source/anchors/. Используйте команду sudo cp russian_trusted_root_ca_pem.crt /usr/share/pki/ca-trust-source/anchors. Введите пароль суперпользователя;

Источник: Госуслуги / Установка сертификата

  • Используйте команду sudo cp *название_сертификата*.crt /usr/share/pki/ca-trust-source/anchors, чтобы скопировать каталог. Обновите общесистемное хранилище сертификатов командой sudo cp russian_trusted_sub_ca_pem.crt;

Источник: Госуслуги / Установка сертификата

  • Проверьте хранилище доверенных сертификатов. Воспользуйтесь командой trust list. В конце списка должны появиться корневой и все выпускающие сертификаты.

Установка сертификата на iOS

Источник: Госуслуги / Установка сертификата

Источник: Госуслуги / Установка сертификата

  • Перейдите в «Настройки» → выберите «Профиль загружен» → в окне «Установка профиля» нажмите «Установить». Установите сертификаты сразу после загрузки, иначе они удалятся автоматически;

Источник: Госуслуги / Установка сертификата

  • Введите код-пароль для устройства → в окне «Предупреждение» нажмите «Установить» → в окне «Установка профиля» выберите «Установить» → в окне «Профиль установлен» нажмите «Готово»;

Источник: Госуслуги / Установка сертификата

  • Перейдите в «Настройки» → «Основные» → «Об этом устройстве» → «Доверие сертификатам» → включите доверие сертификату Russian Trusted Root CA;

Источник: Госуслуги / Установка сертификата

  • В оповещении «Корневой сертификат» нажмите «Дальше».

Видеоинструкция для iOS


Установка сертификата на Android

Источник: CQ / Oppo A78

Источник: CQ / Oppo A78

  • Перейдите в «Настройки» → в поиске введите «Сертификат». Установите сертификат;

Источник: CQ / Oppo A78

  • Нажмите «Все равно установить» или «Установить в любом случае»;

Введите код-пароль от устройства → нажмите «Подтвердить» → в «Загрузках» выберите Russian Trusted Root CA.cer. Корневой сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен».

Повторите действия для установки каждого выпускающего сертификата.

Видеоинструкция для Samsung Android


Видеоинструкция для Xiaomi и других устройств


Что делать, если сертификат не устанавливается?

Проверьте правильность установки сертификата, при необходимости повторите процедуру. Если его установить все же не получается, обратитесь в службу поддержки Госуслуг по ссылке.

Заглавное фото: москва.мультзавод.рф

Похожие статьи: