Корневые Сертификаты Егаис












ООО «КОРУС Консалтинг СНГ» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. «КОРУС Консалтинг СНГ» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.

Корневые Сертификаты Егаис

ООО «КОРУС Консалтинг СНГ» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. «КОРУС Консалтинг СНГ» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.

Единый установщик ПО
Скачайте, распакуйте и запустите файл
Дата Размер, MB
Единый установщик программного обеспечения для СФЕРА Курьер, СФЕРА Отчетность, электронной подписи 18.09.2019 53,89
Инструкция по автоматической настройке рабочего места 23.12.2019 1,23Mb
Документы для ознакомления Дата Размер, MB
Настройка рабочего места на MacOS для работы с электронной подписью в СФЕРА Курьер 25.01.2019 3,05Mb
Инструкция по ручной настройке рабочего места для работы с ЭП 10.08.2020 1,06Mb
КОРНЕВОЙ СЕРТИФИКАТ И РЕЕСТР АННУЛИРОВАННЫХ СЕРТИФИКАТОВ Дата Размер, MB
Инструкция по установке корневых сертификатов (сертификаты, полученные после 17.08.20) 25.09.2019 0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» (сертификаты, полученные после 17.08.20) 0,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-2012 (сертификаты, полученные после 17.08.20) 0,01Mb
Инструкция по установке корневых сертификатов — ГОСТ Р. 34.10-2012 25.09.2019 0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» — ГОСТ Р 34.10-2012 0,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-2012 0,01Mb
Корневой сертификат Головного удостоверяющего центра — ГОСТ Р 34.10-2012
Дистрибутивы для КриптоПро ЭЦП Browser plug-in Дата Размер, MB
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Дистрибутивы для macOS
КриптоПро CSP 5.0 04.09.2019 29,35Mb
Драйверы рутокен для macOS
Модуль поддержки ESMART Token
Дистрибутивы для КриптоПро CSP для Windows Дата Размер, MB
КриптоПро CSP 4.0 R4 16.01.2019 5,49Mb
КриптоПро CSP 5.0 04.09.2019 6,74Mb
Сравнение версий КриптоПро CSP
Считыватель Gemalto IDBridge CT30
Инструкция по настройки рабочего места для использования сертификата электронной подписи, записанного на Единую карту Петербуржца (ЕКП)
Драйвера для карт-ридера на сайте производителя, компании Gemalto
КриптоАРМ 5: Дистрибутив и руководство пользователя Дата Размер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период — 14 дней)
Краткое руководство пользователя КриптоАРМ 5 27.09.2016 2,11Mb
Руководство пользователя КриптоАРМ 5 27.09.2016 5,7Mb
Дистрибутивы для РУТОКЕН Дата Размер, MB
Драйверы Рутокен для 32-х и 64-разрядных Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Модуль поддержки КриптоПро CSP для Windows (x86) 05.04.2018 1,01Mb
Модуль поддержки КриптоПро CSP для Windows (x64) 05.04.2018 1,23Mb
ПО и инструкции для Рутокен ЭЦП 2.0 для ЕГАИС ФСРАР
Драйверы Рутокен для ЕГАИС
Вход в личный кабинет ЕГАИС и получение RSA-ключа
Настройка Рутокена для получения RSA в личном кабинете egais.ru
Документация для РУТОКЕН Дата Размер, MB
Документация РУТОКЕН
Дистрибутивы для ESMART Token Дата Размер, MB
ESMART PKI Client для Windows 06.07.2018 14,72Mb
Драйвер ESMART Token USB 64K для Windows 06.07.2018 3,79Mb
Модуль поддержки ESMART Token КриптоПро CSP для Windows 06.07.2018 0,93Mb
Драйвер ESMART для Apple OS X (x64) 09.01.2018 0,21Mb
ESMART PKI Client для Apple OS X (x64) 09.01.2018 15,34Mb
Документация для ESMART Token Дата Размер, MB
ESMART PKI Client — Руководство администратора 25.06.2015 1,25Mb

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

2019 0,14 Доверенный корневой сертификат УЦ ООО КОРУС Консалтинг СНГ сертификаты, полученные после 17. 10-2012 0,01Mb Реестр аннулированных сертификатов — ГОСТ Р 34.

ООО «КОРУС Консалтинг СНГ» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. «КОРУС Консалтинг СНГ» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.

Корневые Сертификаты Егаис

ООО «КОРУС Консалтинг СНГ» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. «КОРУС Консалтинг СНГ» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.

Единый установщик ПО
Скачайте, распакуйте и запустите файл
Дата Размер, MB
Единый установщик программного обеспечения для СФЕРА Курьер, СФЕРА Отчетность, электронной подписи 18.09.2019 53,89
Инструкция по автоматической настройке рабочего места 23.12.2019 1,23Mb
Документы для ознакомления Дата Размер, MB
Настройка рабочего места на MacOS для работы с электронной подписью в СФЕРА Курьер 25.01.2019 3,05Mb
Инструкция по ручной настройке рабочего места для работы с ЭП 10.08.2020 1,06Mb
КОРНЕВОЙ СЕРТИФИКАТ И РЕЕСТР АННУЛИРОВАННЫХ СЕРТИФИКАТОВ Дата Размер, MB
Инструкция по установке корневых сертификатов (сертификаты, полученные после 17.08.20) 25.09.2019 0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» (сертификаты, полученные после 17.08.20) 0,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-2012 (сертификаты, полученные после 17.08.20) 0,01Mb
Инструкция по установке корневых сертификатов — ГОСТ Р. 34.10-2012 25.09.2019 0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» — ГОСТ Р 34.10-2012 0,01Mb
Реестр аннулированных сертификатов — ГОСТ Р 34.10-2012 0,01Mb
Корневой сертификат Головного удостоверяющего центра — ГОСТ Р 34.10-2012
Дистрибутивы для КриптоПро ЭЦП Browser plug-in Дата Размер, MB
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Дистрибутивы для macOS
КриптоПро CSP 5.0 04.09.2019 29,35Mb
Драйверы рутокен для macOS
Модуль поддержки ESMART Token
Дистрибутивы для КриптоПро CSP для Windows Дата Размер, MB
КриптоПро CSP 4.0 R4 16.01.2019 5,49Mb
КриптоПро CSP 5.0 04.09.2019 6,74Mb
Сравнение версий КриптоПро CSP
Считыватель Gemalto IDBridge CT30
Инструкция по настройки рабочего места для использования сертификата электронной подписи, записанного на Единую карту Петербуржца (ЕКП)
Драйвера для карт-ридера на сайте производителя, компании Gemalto
КриптоАРМ 5: Дистрибутив и руководство пользователя Дата Размер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период — 14 дней)
Краткое руководство пользователя КриптоАРМ 5 27.09.2016 2,11Mb
Руководство пользователя КриптоАРМ 5 27.09.2016 5,7Mb
Дистрибутивы для РУТОКЕН Дата Размер, MB
Драйверы Рутокен для 32-х и 64-разрядных Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Модуль поддержки КриптоПро CSP для Windows (x86) 05.04.2018 1,01Mb
Модуль поддержки КриптоПро CSP для Windows (x64) 05.04.2018 1,23Mb
ПО и инструкции для Рутокен ЭЦП 2.0 для ЕГАИС ФСРАР
Драйверы Рутокен для ЕГАИС
Вход в личный кабинет ЕГАИС и получение RSA-ключа
Настройка Рутокена для получения RSA в личном кабинете egais.ru
Документация для РУТОКЕН Дата Размер, MB
Документация РУТОКЕН
Дистрибутивы для ESMART Token Дата Размер, MB
ESMART PKI Client для Windows 06.07.2018 14,72Mb
Драйвер ESMART Token USB 64K для Windows 06.07.2018 3,79Mb
Модуль поддержки ESMART Token КриптоПро CSP для Windows 06.07.2018 0,93Mb
Драйвер ESMART для Apple OS X (x64) 09.01.2018 0,21Mb
ESMART PKI Client для Apple OS X (x64) 09.01.2018 15,34Mb
Документация для ESMART Token Дата Размер, MB
ESMART PKI Client — Руководство администратора 25.06.2015 1,25Mb

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

тестовый период — 14 дней Краткое руководство пользователя КриптоАРМ 5 27. Вы можете запретить сохранение cookie в настройках своего браузера. Корневые Сертификаты Егаис.

ЕГАИС Лес — система учета древесины с момента ее вырубки, до покупки конечным покупателем. С 1 июля 2017 года юридические лица и ИП, совершившие сделки с древесиной (и пиломатериалом), в том числе в целях ввоза в Российскую Федерацию, вывоза из Российской Федерации должны стать на учет в ЕГАИС Лес.

Изображение недоступно

Изображение недоступно

ЕГАИС Лес — система учета древесины с момента ее вырубки, до покупки конечным покупателем. С 1 июля 2017 года юридические лица и ИП, совершившие сделки с древесиной (и пиломатериалом), в том числе в целях ввоза в Российскую Федерацию, вывоза из Российской Федерации должны стать на учет в ЕГАИС Лес.

ЕГАИС Лес — система учета древесины с момента ее вырубки, до покупки конечным покупателем. С 1 июля 2017 года юридические лица и ИП, совершившие сделки с древесиной (и пиломатериалом), в том числе в целях ввоза в Российскую Федерацию, вывоза из Российской Федерации должны стать на учет в ЕГАИС Лес.

ЕГАИС Лес — система учета древесины с момента ее вырубки, до покупки конечным покупателем. С 1 июля 2017 года юридические лица и ИП, совершившие сделки с древесиной (и пиломатериалом), в том числе в целях ввоза в Российскую Федерацию, вывоза из Российской Федерации должны стать на учет в ЕГАИС Лес.

С 1 июля 2017 года юридические лица и ИП, совершившие сделки с древесиной и пиломатериалом , в том числе в целях ввоза в Российскую Федерацию, вывоза из Российской Федерации должны стать на учет в ЕГАИС Лес. ЕГАИС Лес — система учета древесины с момента ее вырубки, до покупки конечным покупателем.

Удостоверяющий центр «Информзащита» выпускает усовершенствованные квалифицированные электронные подписи в соответствии с Федеральным Законом от 6 апреля 2011г. № 63 — ФЗ «Об электронной подписи», положениями Регламента удостоверяющего центра и на основании договоров между Удостоверяющим центром и Участниками обмена электронными документами.

Удостоверяющий центр «Информзащита»

Аккредитованный Удостоверяющий центр «Информзащита» создан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования квалифицированной электронной подписи и оказывает услуги по выдаче сертификатов ключей подписей для юридических лиц, индивидуальных предпринимателей, физических лиц и организаций, участвующих в обмене электронными документами.

Удостоверяющий центр «Информзащита» выпускает усовершенствованные квалифицированные электронные подписи в соответствии с Федеральным Законом от 6 апреля 2011г. № 63 — ФЗ «Об электронной подписи», положениями Регламента удостоверяющего центра и на основании договоров между Удостоверяющим центром и Участниками обмена электронными документами.

Согласно статье 4 ФЗ «Об электронной подписи», ЭП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания. Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)». Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Удостоверяющим центром используются сертифицированные средства электронной цифровой подписи. Электронное сообщение или электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи, выданным удостоверяющим центром.

Согласно статье 4 ФЗ Об электронной подписи , ЭП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭП, не утратил силу действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания. Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.

Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России

Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.

Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.

Внезапно (я не знаю точно когда) и незаметно на сайте Госуслуг появилась вот такая ссылочка:
e-trust.gosuslugi.ru/CA

Я наскоро написал программку, которая превращает XML-файл со списком УЦ и сертификатами с этого сайта в привычный PEM формат.

Затем я автоматизировал её и получил постоянно поддерживаемый репозиторий сертификатов в привычном для *NIX мира виде.

Шифрование ГОСТ

Шифрование ГОСТ поддерживается в LibreSSL не помню с какой версии. Но в Alpine Linux от 3.5 уже поддерживается. С OpenSSL всё сложнее. Шифрование ГОСТ идёт с OpenSSL от версии 1.0.0 до версии 1.0.2 включительно. Но например в CentOS шифрования ГОСТ нет. Пользователи CentOS должны страдать. Для Debian, Mint, Ubuntu с OpenSSL версии 1.1.0 и выше требуется установка пакета libengine-gost-openssl1.1, поддерживаемого криптоэнтузиастом Вартаном Хачатуровым (кстати, можно ему помочь).

Ну и в 2018 году у нас есть Docker, а в Alpine Linux, как я уже упоминал, всё работает.

Как это использовать

Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.

И, конечно, можно применить утилиту c_rehash в папке certs, а затем использовать опцию -CAdir вместо -CAfile.

И с этого момента можно не пользоваться сайтом Госуслуг, Контура и странными программами вроде КриптоПро для простой задачи проверки подписи. А главное, что теперь можно и автоматизировать.

Как это использовать. Самой большой проблемой было достать промежуточные сертификаты из цепочки. Для Debian, Mint, Ubuntu с OpenSSL версии 1.

https://www.esphere.ru/Support/Download/Uc

https://esphere.ru/Support/Download/Uc

https://prostoecp.ru/Esp-Egais/

https://www.2410000.ru/

https://habr.com/Ru/Post/423187/