test adv
,

Как установить российские сертификаты на Android, Windows, iPhone и macOS

Установить российские сертификаты нужно один раз (на каждое устройство), но надолго. Делается это легко и быстро

Современные интернет построен так, что у каждого сайта, работающего с данными пользователей, должен быть TLS-сертификат — цифровая подпись домена, подтверждающая его подлинность. Если этот сертификат отозван, ни один браузер не пустит пользователя на сайт — это сделано из соображений безопасности.

В конце сентября Сбер перевёл свой основной сайт на российский сертификат, выпущенный Национальным удостоверяющим центром Минцифры. В будущем на такие перейдут все сервисы Сбера — так же могут поступить и другие системообразующие организации, попавшие под зарубежные санкции (велика вероятность, что они не смогут продлить существующие сертификаты).

Чтобы они у вас открывались, необходимо установить российские сертификаты на свои устройства.

Что нужно знать до установки

  • Сертификат понадобится на всех устройствах, с которых вы планируете заходить на требующие его отечественные сайты. Их придётся установить на смартфон, компьютер и/или планшет отдельно.
  • Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен — приложение «Госуслуг», мобильный клиент «СберБанк Онлайн» и другие программы продолжат работать.
  • На официальном сайте «Госуслуг» есть список порталов, которым выдали отечественный сертификат — доступ без российской цифровой подписи будет ограничен только к ним.

Самый простой способ — использовать российский браузер

Сейчас необходимые сертификаты поддерживаются только российскими веб-обозревателями — Яндекс Браузером и Atom от VK (Mail.Ru). Подробности о работе приложения от «ВКонтакте» неизвестны, но Яндекс.Браузер раскрыл свои алгоритмы. Он применяет сертификаты не для всего рунета, а только для тех доменов, которым выданы эти цифровые подписи — если применять сертификаты сразу на всех сайтах, порталы без их наличия просто не открывались бы.

Однако если вы не хотите использовать отечественный браузер на всех своих устройствах, российские сертификаты можно встроить и в саму операционную систему. В таком случае получится использовать любой веб-обозреватель, будь то Chrome, Opera, Safari или любой другой.

Установка на Android (Xiaomi и другие)

  1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
  2. Перейдите к разделу сертификатов для Android и скачайте корневой.
  3. После окончания загрузки перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (если этого поля для поиска нет, потяните пункты настроек вниз).
  4. Выберите «Сертификат центра сертификации» (название пункта может отличаться в зависимости от прошивки»). Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Всё равно установить» и введите код-пароль от смартфона (который используется при разблокировке).
  5. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (либо в разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.
  6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Надежные сертификаты» (или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на смартфонах и планшетах Samsung

В гаджетах Samsung используется фирменная прошивка, в которой порядок установки сертификатов немного отличается.

  1. Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
  2. Перейдите к разделу сертификатов для Android и скачайте корневой.

    Может появиться следующая ошибка (это нормально, пропустите её нажатием кнопки «ОК»):
  3. Невозможно установить сертификаты CA

    Этот сертификат от приложения null необходимо установить в меню «Настройки». Устанавливайте сертификаты только от ЦС надежных организаций.
  4. Перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (значок лупы в правом верхнем углу).
  5. Выберите пункт «Сертификат СA», а затем его же ещё раз в новом меню. Если возникнет предупреждение о возможной угрозе конфиденциальности, пропустите его — нажмите «Установить в любом случае» и введите код-пароль от смартфона (который используется при разблокировке).
  6. В открывшемся файловом менеджере в папке «Загрузки» или Downloads (или разделе «Недавние») выберите Russian Trusted Root CA — имя файла может быть russian_trusted_root_ca.cer. Если сертификат успешно установлен, на экране появится соответствующая надпись.
  7. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. На этапе выбора сертификата вам потребуется выбрать Russian Trusted Sub CA, то есть другой файл — russian_trusted_sub_ca.cer.

Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Сертификаты безопасности» (либо «Надежные сертификаты» или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Сертификаты безопасности» во вкладке «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

Установка на iOS (iPhone и iPad)

  1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
  2. Перейдите к разделу сертификатов для iOS и нажмите на кнопку «Скачать профиль». После этого на экране появится уведомление «Веб-сайт пытается загрузить профиль конфигурации. Разрешить?» — разрешите. Затем должно появиться уведомление о том, что профиль загружен.
  3. Перейдите в «Настройки» устройства и выберите появившийся пункт «Профиль загружен» (под вашим именем в iCloud). Откроется окно установки профиля — нажмите в правом верхнем углу «Установить» и введите код-пароль (который используется при разблокировке).
  4. Отобразится окно-предупреждение — снова нажмите «Установить» в правом верхнем углу, а затем эту же кнопку внизу. Должно появиться меню с оглавлением «Профиль установлен» — справа вверху нажмите на «Готово».
  5. Теперь необходимо включать доверие сертификатам. Вернитесь в «Настройки» устройства и перейдите в раздел «Основные» ➝ «Об этом устройстве» ➝ «Доверие сертификатам» (в самом низу). Включите доверие сертификату Russian Trusted Root CA, сдвинув переключатель справа от него (ползунок должен стать зелёным). В появившемся окне нажмите «Дальше».

Установка на компьютер Windows

  1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
  2. Перейдите к разделу сертификатов для Windows и скачайте первый — корневой.
  3. Запустите скачанный файл russian_trusted_root_ca.cer, затем нажмите «Открыть», а после — «Установить сертификат».
  4. Откроется «Мастер импорта сертификатов». Выберите пункт «Текущий пользователь» и кнопку «Далее».
  5. Отметьте пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор» и кликните на папку «Доверенные корневые центры сертификации». Затем нажмите на «ОК» и «Далее». В новом окне завершения нажмите «Готово». Если откроется предупреждение системы безопасности, нажмите «Да».
  6. Вернитесь на сайт «Госуслуг» и аналогичным образом установите второй сертификат — выпускающий. Единственная загвоздка — в меню импорта сертификатов выберите «Автоматические выбирать хранилище на основе типа сертификата».
    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на компьютер Windows. 6

Установка на macOS (Mac, MacBook)

  1. Откройте «Госуслуги» и зайдите в раздел «Поддержка работы сайтов с российскими сертификатами».
  2. Перейдите к разделу сертификатов для macOS и скачайте первый — корневой.
  3. Запустите скачанный файл RussianTrustedCA.pem. Откроется приложение «Связка ключей», введите имя пользователя и пароль от текущего профиля на компьютере, а затем нажмите на «Изменить связку ключей».
  4. В «Связке ключей» на вкладке «Сертификаты» в пункте «Вход» (слева) найдите Russian Trusted Root CA и Russian Trusted Sub CA — выберите первый. Раскройте вкладку «Доверие» (под значком сертификата слева) и установите значение «Всегда доверять» в пункте «Параметры использования сертификата». Введите имя пользователя и пароль, а затем нажмите на «Обновить настройки».
  5. Повторите те же действия из четвёртого пункта, но уже для второго сертификата — Russian Trusted Sub CA.

Последнее изменение:
 
Linklogin
Linklogin, 27 сентября 2022, 20:42   (...)
Крепчаем!
Ответить
v_logutov
v_logutov, 27 сентября 2022, 21:32   (...)
Годный материал, спасибо за пошаговую инструкцию!) Обязательно воспользуюсь как только понадобится, добавил в закладки!
Ответить
nickgric
nickgric, 28 сентября 2022, 10:51   (...)
да, какой маразм происходит вокруг коненчо
Ответить
Frayyaa
Frayyaa , 28 сентября 2022, 11:49   (...)
Установил на андроид и ноутбук! Чиоб потом не мучится! Спасибо годная статья!
Ответить
Xran2
Xran2, 28 сентября 2022, 14:28   (...)
Зря
Ответить
andbna
andbna, 30 сентября 2022, 10:06   (...)
Не беспокойтесь, сервера картофельные, некуда данный собирать просто будет 😂👌
Ответить
Xran2
Xran2, 28 сентября 2022, 14:29   (...)
А где информация о том что сертификат ворует пароли?
Ответить
Alkomeditator
Alkomeditator1, 28 сентября 2022, 15:09   (...)
а где информация о том, что он обязательно должен это делать?
Ответить
Xran2
Xran2, 28 сентября 2022, 16:28   (...)
Изучите информацию о сертификате, то что он получает доступ к паролям и так далее.
Ответить
Roma_ROsoMAha
Roma_ROsoMAha, 28 сентября 2022, 21:15   (...)
Ну технически сертификат не может воровать пароли… Он просто нужен для проверки того, что сайт является доверенным.
Другой вопрос в том, как хранят закрытый ключ корневого сертификата (всем доступен только открытый). Потому что если у кого в руках будет закрытый ключ, он сможет сформировать сертификат любого другого сайта (при условии, что сертификат сайта был подписан корневым сертификатом), что не лишает места быть MITM (Man in the middle) атакам, что также чревато кражей личной информации (втч паролей) 3-ими лицами
Ответить
maoyoa
maoyoa 1, 28 сентября 2022, 20:09   (...)
👎🏻👎🏻👎🏻
Ответить
Dilmen
Dilmen , 29 сентября 2022, 08:39   (...)
Может и свои личные данные (пароли, коды от банковских карт) в открытом виде хранить? Материал для чтения
Ответить
Bambaster
Bambaster , 29 сентября 2022, 10:49   (...)
>Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен
>«Как поставить сертификат на Андроид»
А нафига, если не нужен?
Ответить
BoobyBoo85
BoobyBoo85, 29 сентября 2022, 11:13   (...)
Чтобы открывать именно сайты, а не приложения
Ответить
Bambaster
Bambaster , 30 сентября 2022, 09:08   (...)
И зачем… а, ну да, приложения часто урезаны зачем-то
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием