Назад к списку статей

Установка сертификата Минцифры России

В виду последних событий и санкций западных удостоверяющих центров, которые отказались предоставлять сертификаты для российских пользователей, Минцифры предоставила корневой сертификат своего удостоверяющего центра. Он доступен для скачивания у нас на сайте, а также на сайте госуслуг

Зачем нужны сертификаты?

Шифрование данных используется для обеспечения безопасности при серфинге в интернете. Когда вы заходите на любую интернет страницу, то в адресной строке можно заметить значок замочка – значит передача данных на этом сайте идет по шифрованному каналу. Это гарантирует пользователю безопасное соединение: данные которые вы получаете и передаете не подменены каким-нибудь мошенником.

Сертификат сайта Минцифры

Цифровой сертификат сайта – это ключ использующийся для его шифрования. Такой сертификат имеет свой срок действия и содержит реквизиты уполномоченной организации, выписавшей его: наименование, юр. адрес и др. Подделать такой сертификат практически невозможно. При установке соединения ваш браузер автоматически проверит, что сертификат сайта подлинный и предоставлен организацией имеющей доверие. В свою очередь, удостоверяющая организация тоже обязана иметь сертификат вышестоящего удостоверяющего центра.

Соответственно, ваша операционная система и ваш браузер используют целый набор сертификатов от разных удостоверяющих центров, доверие между которыми распространяется по цепочке до самого высшего (корневого) уровня.

Подавляющее большинство удостоверяющих центов находится за пределами России. В связи с текущими событиями, часть из них может отозвать сертификаты у российских сайтов. Минцифры РФ, в свою очередь, заявило о готовности выдавать свои сертификаты для сайтов, разрешения которых окажутся отозванными. А значит, для посещения российских сайтов в ближайшем времени пользователю будет необходимо установить на свои устройства сертификат Минцифры РФ.

Что нужно знать когда устанавливаешь сертификаты

Когда вы устанавливаете на свой компьютер какой-либо сертификат, вы расписываетесь в том, что вы полностью доверяете организации которая выпустила сертификат. Вот совсем доверяете. Потому что, установив поддельный корневой сертификат или сертификат неблагонадежной организации, вы делаете возможным проведение MITM атаки (атака “человек посередине” сслыка на википедию) . Вкратце, если вы заходите на вашу почту gmail, а вам отдают другой сайт (поддельный), то браузер начнет ругаться - сертификат неверный, и даже не пустит вас на сайт. Ошибка сертификата

Но если у вас установлен какой-либо плохой корневой сертификат и этой организацией будет подписана фальшивая версия того же gmail - вы ничего не заметите, и ваши данные могут утечь третьим лицам. Вывод: если вы не доверяете источнику, откуда качаете сертификат или самой организации, выдавшей сертификат - не устанавливайте его.

Сайт Сбербанка не открывается, поможет ли мне установка сертификата?

С недавнего времени государственные порталы России переходят на российские сертификаты, то есть подписывают свои сайты не заграничными сертификатами от удостоверяющих центров типа Comodo, Letsencrypt, а используют подпись российского удостоверяющего центра Минцифры. Именно поэтому, если вы зайдете на сайт, например Сбербанка, который подписан сертификатом Минцифры - вы увидите сообщение об ошибке безопасности и отсутствии нужного сертификата. Установка сертификата с нашего сайта и перезагрузка компьютера решит эту проблему. Также, можно использовать произведенный в РФ браузер - Яндекс.Браузер или Atom.

Где скачать российские сертификаты Минцифры

Корневой сертификат Russian Trusted Root CA изготовленный The Ministry of Digital Development and Communications со сроком действия до 28.02.2032 вы можете скачать как на нашем, так и на официальном сайте госуслуг.

  1. Сайт Джинн.ру - распакованный сертификат готовый к установке https://djinn.ru/files/rootca_ssl_rsa2022.cer
  2. Сайт Госуслуг - сертификат в архиве ZIP https://gu-st.ru/content/lending/RootCa_SSL_RSA.zip

Для установки российского сертификата на разные устройства мы подготовили следующую инструкцию:

Установка сертификата Минцифры на Windows

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

  1. Нажимаем большую кнопку “Корневой сертификат минцифры

  2. Начнется скачивание файла в вашем браузере. Откройте загруженный файл. В случае, если вы используете браузер Google Chrome скачанный файл будет снизу слева в панели загрузок. В случае, если вы используете Яндекс.Браузер - сверху справа.

скачать сертификат Минцифры

  1. Нажмите на скачанный файл. Появится окно с информацией о сертификате. Нажмите кнопку “Установить сертификат”

Установить сертификат Минцифры

  1. Выберите пункт, что устанавливаете сертификат на “Локальный компьютер”

Установить сертификат Минцифры на компьютер

  1. Выберите “Поместить сертификаты в выбранное хранилище” → “Обзор” → “Доверенные корневые центры сертификции” → “ОК” → “Далее”

Установить доверенный корневой минцифры

  1. Подождите несколько секунд и появится сообщение об успешном импорте. Нажмите “ОК”

Импорт сертификата минцифры

  1. Перезагрузите компьютер чтобы применить установленный сертификат ко всем программам.

Установка сертификата Минцифры на Android

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

Минцифры для Android

  1. На старых Android - смахните сверху вниз чтобы открыть шторку и увидеть скачанный rootca_ssl_rsa2022.cer нажмите на файл и выберите “Установить сертификат”.
  2. На Android 11 и более новом : закройте браузер и откройте “Настройки” вашего телефона Android

  3. Выполните поиск по настройкам по ключевому слову “Сертификат” или пройдите по пути “Пароли и безопасность” → “Конфиденциальность” → “Шифрование и учетные данные” → “Установка сертификатов”

Минцифры для Android

  1. Выберите “Сертификат центра сертификации”

  2. Найдите в недавних файлах скачанный файл rootca_ssl_rsa2022.cer и выберите его.

Минцифры для Android

  1. Появится сообщение “Конфиденциальность ваших данных будет нарушена” - нажмите “Все равно установить.”

Минцифры для Android

  1. Перезагрузите ваше Android устройство чтобы обновить хранилище сертификатов

Установка сертификата Минцифры на iPhone и iPad

1. Открываем страницу https://djinn.ru/kb/ustanovka-sertifikata-mincifry/ на сайте Djinn.ru, нажимаем на кнопку “Корневой сертификат Минцифры”

  1. В адресной сроке должен появиться значок со стрелкой вниз. Нажимаем на него и в открывшемся меню выбираем пункт «Загрузки»

  2. В появившемся списке выбираем rootca_ssl_rsa_2022.cer и нажимаем на него.

  3. Должно появиться сообщение о том, что сертификат загружен. Закрываем его.

  4. Для активации нашего установленного сертификата идем в «Настройки», нажимаем на пункт «Профиль загружен»

  5. В верхней строке «Установка профиля» нажимаем «Установить»

  6. Появится предупреждение о том, что «не удается проверить подлинность устройства». Это нормально, снова нажимаем «Установить» и вводим код-пароль.

  7. После установки нажимаем «Готово»

  8. В разделе «Настройки», «Основные» заходим в пункт «Об этом устройстве» и листаем его до самого конца. Нажмите «Доверие сертификатам»

  9. Включаем переключатель для «Russian Trusted Root CA», в появившемся предупреждении нажимаем «Дальше»

Все! Российский сертификат установлен, и вы готовы к посещению сайтов заверенных сертификатом Минцифры РФ

Джинн.ру

Помогите проекту Джинн.ру

На моем сайте нет рекламы, все программы созданные мной и моими друзьями - бесплатные, подобранные утилиты и драйвера проверены, все данные находятся на наших серверах и доступны 24/7 (как говорится - без регистрации и смс). Работа по созданию сайта, аренда и обслуживание серверов стоит времени и денег. Я делал проект таким, каким хотел бы видеть современный интернет, где нет кликбейта, мусора и рекламы, когда можно не бояться зайти на какую-нибудь страничку и накачать вирусов, когда не знаешь, где настоящая кнопка "скачать", а где - вредоносная ссылка.
Если вы нашли на Джинн.ру информацию, драйвер или программу, которая помогла вам решить проблему - мы будем очень рады, если вы поддержите нас материально. А еще мы рады отзывам.

С уважением, Михаил и проект Джинн.ру

В России - Карта МИР Сбербанк (российские рубли) - 2202 2013 5454 1142 Михаил К.

$ В остальном мире - Карта VISA BakaiBank (американские доллары) - 4714 2400 6990 3442 Mihail K.

На BitCoin кошелек - bc1qs4pnfvvxcjykwg7uu3rl5fahfdypcf9rksvwkd