Подготовка.
- Стенд:
- Simply Linux, имя: lin-sl, IP=10.0.2.30
- Браузер Firefox
- Браузер Yandex
В качестве обозревателя были выбраны самые популярные браузеры в среде Linux: Mozilla Firefox и Yandex.
Браузер Yandex является предпочтительным — рекомендован Минцифры РФ.
Получение сертификат минцифры.
Для получения сертификата необходимо иметь регистрацию на портале Госуслуги.
Порядок получения такой; после прохождения авторизации ищем информацию о сертификатах.
Поиск информации о сертификатах на госуслугах.
Выбираем нужный сертификат.
Переходим в папку сертификатов.
Выбираем нужное, в списке устройств отмечаем «для Linux».
Необходимо скачать два сертификата и сохранить в папке пользователя.
Как установить TLS-сертификаты Минцифры
Самый простой способ — установить Яндекс Браузер. В него по умолчанию вшиты все необходимые защитные механизмы, которые обеспечивают работу отечественных сервисов и сайтов, поэтому с ним онлайн-оплата будет происходить без ограничений. Но, если вам он по какой-то причине не подходит, придется заморочиться с установкой самих сертификатов Минцифры.
Безопаснее всего сделать это через Госуслуги:
- Перейдите по этой ссылке со своего Android-смартфона;
- В открывшемся окне выберите вкладку «Сертификаты для Android»;
- Скачайте корневой и выпускающий сертификаты;
В Android есть два типа сертификатов: Wi-Fi и ЦС. Вам нужен второй
Откройте «Настройки» у себя на смартфоне и в поиске вбейте «Сертификат»;
Если понадобится озаглавить сертификат, главное — не ошибиться
- Откройте вкладку «Сертификат ЦС» и найдите в списке корневой (Root) сертификат;
- Нажмите на него (если появится просьба указать название, введите Russian Trusted Root CA) и подтвердите установку;
- Если ваш смартфон не принимает сертификаты с расширением .cer, пропишите вместо него расширение .crt
- Повторите действия для выпускающего (Sub) сертификата.
Проверить, все ли заработало, можно на примере sberbank.ru. Но для начала выгрузите браузер из меню многозадачности и запустите его заново. Затем перейдите на сайт Сбербанка в раздел входа в личный кабинет и посмотрите, откроется ли он. Если сертификаты установились, браузер допустит вас к авторизации.
Зачем он нужен
Сертификат Минцифры, выдаваемый Министерством цифрового развития, связи и массовых коммуникаций в Российской Федерации. Он используется для удостоверения личности и подписи владельца в цифровой среде и подтверждает подлинность электронной подписи, привязывая к ней данные о владельце, удостоверенные государственным органом. Необходим для обеспечения безопасности и подлинности электронных документов, особенно в контексте современных цифровых технологий, где электронные подписи играют важную роль в юридически значимых документах и сделках.
Он используется для шифрования и подписи данных, обеспечивая защиту от подделки или изменения информации в электронных документах
Это особенно важно в обмене конфиденциальной информацией, ведении бизнеса онлайн, подписании договоров, согласовании важных юридических документов и других цифровых транзакциях. Призван установить высокий уровень доверия к электронным документам, которые имеют юридическую значимость в России
Он является важным инструментом для обеспечения безопасности и надежности в цифровой среде, гарантируя подлинность электронных подписей и целостность передаваемых данных.
Почему сайты обяжут устанавливать российские сертификаты
Важно иметь сертификат Минцифры для подтверждения подлинности электронных подписей в России в соответствии с действующим законодательством. Законодательство Российской Федерации, в частности Федеральный закон № 63-ФЗ «Об электронной подписи», определяет требования к использованию электронных подписей
Сайты, работающие с юридически значимой информацией, должны соответствовать этим требованиям. Их установка помогает обеспечить безопасность данных и подлинность электронных документов. Они защищают информацию от подделки или изменения, обеспечивая доверие к электронным транзакциям. В ряде отраслей, особенно в области государственных и коммерческих операций, они требуются для соблюдения стандартов защиты данных и обеспечения безопасности при обмене информацией. Для организаций, работающих с государственными структурами или осуществляющих важные операции, установка российских сертификатов может быть обязательным требованием для соблюдения законодательных норм и стандартов.
Что будет, если заходить на сайты без сертификатов
- Электронная подпись, защищенная сертификатом, подтверждает подлинность документов и данных, передаваемых между клиентом и сервером. Без него нет гарантии, что информация не подделана или изменена в процессе передачи.
- Некоторые онлайн-платформы и государственные порталы могут требовать его для участия в определенных операциях, таких как подписание юридически значимых документов, отправка отчетности или ведение бизнеса через официальные онлайн-сервисы.
- Некоторые сайты могут быть доступны только для пользователей с установленными сертификатами. Например, государственные порталы или ресурсы, где требуется повышенный уровень безопасности для доступа к конфиденциальной информации.
- Отсутствие может повлиять на уровень доверия к сайту, особенно если речь идет о важных транзакциях или обмене чувствительной информацией. Это может сделать пользователя уязвимым к атакам, таким как перехват данных или подделка информации.
Зачем нужны сертификаты?
Цифровой сертификат сайта – это ключ использующийся для его шифрования. Такой сертификат имеет свой срок действия и содержит реквизиты уполномоченной организации, выписавшей его: наименование, юр. адрес и др. Подделать такой сертификат практически невозможно. При установке соединения ваш браузер автоматически проверит, что сертификат сайта подлинный и предоставлен организацией имеющей доверие. В свою очередь, удостоверяющая организация тоже обязана иметь сертификат вышестоящего удостоверяющего центра.
Соответственно, ваша операционная система и ваш браузер используют целый набор сертификатов от разных удостоверяющих центров, доверие между которыми распространяется по цепочке до самого высшего (корневого) уровня.
Подавляющее большинство удостоверяющих центов находится за пределами России. В связи с текущими событиями, часть из них может отозвать сертификаты у российских сайтов. Минцифры РФ, в свою очередь, заявило о готовности выдавать свои сертификаты для сайтов, разрешения которых окажутся отозванными. А значит, для посещения российских сайтов в ближайшем времени пользователю будет необходимо установить на свои устройства сертификат Минцифры РФ.
Простое и гибкое управление мобильными устройствами
Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ включает широкий набор гибких инструментов для управления мобильными устройствами с поддержкой протокола Microsoft Exchange ActiveSync, сервера Apple MDM и Samsung SAFE.
Технологии «Лаборатории Касперского» позволяют администраторам с легкостью решать следующие задачи:
- Настройка принудительного использования PIN на всех мобильных устройствах
- Задание ограничений на пароли, чтобы обеспечить нужный уровень сложности используемых паролей
- Управление функциями шифрования
- Запрет использования камеры устройства
- Управление многими другими функциями устройства
Благодаря инструментам «Лаборатории Касперского» для управления мобильными устройствами вам больше не нужно использовать отдельные консоли управления для разных мобильных платформ. Вы можете выполнять все действия по управлению мобильными устройствами из единой консоли управления «Лаборатории Касперского».
** Доступно только для мобильных платформ, включенных в список поддерживаемых платформ «Лаборатории Касперского». На некоторых мобильных платформах отдельные функции могут быть недоступны.
Что случилось с сайтом Сбера
«Подключение не защищено. Не сообщайте этому сайту конфиденциальную информацию. Например, пароли и номера банковских карт. К ней могут получить доступ злоумышленники». Такой формулировкой описывает сайт sberbank.ru самый популярный в интернете браузер Chrome. Но ведь мы на сайт Сбербанка заходим именно чтобы ввести пароль и данные карт! Поэтому предупреждение звучит крайне угрожающе. Так в чем же дело?
Допустим, вы в кафе подключились к открытому Wi-Fi. Рядом сидит злоумышленник, который ловит ваш трафик — все то, чем вы обмениваетесь с интернетом (в случае с открытым Wi-Fi с этим справится и школьник). Что он увидит, если соединение зашифровано? Ничего. Максимум — IP-адреса сайтов. Но что вы там передаете и что смотрите, останется для него загадкой. Причем заглянуть в ваш трафик не сможет даже ваш провайдер. Куда трафик идет — видно, а что там внутри — нет.
Конечно, если точка доступа Wi-Fi закрытая (а значит, соединение само по себе закрыто от злоумышленника за соседним столиком) или вы вообще подключены по проводу, вероятность того, что провайдер будет лезть в ваш трафик и искать там пароли, крайне мала. Но гарантии безопасности уже нет. О чем браузер и предупреждает.
Но почему сайт Сбера отказался от защищенного соединения? Все дело снова в санкциях. Для шифрования трафика сайт должен иметь специальную вещь — сертификат безопасности. Это такой цифровой паспорт, который подтверждает, что трафик идет именно с того сайта, который вы запрашивали. Ваш браузер отправляет запрос: «Это точно сайт Сбера?» Тот отвечает: «Да, я точно сайт Сбера, вот мой пасп… сертификат!»
Но сертификаты (как и паспорта) не выдает кто попало. Это делают специальные удостоверяющие центры — аналоги паспортных столов. И в каждом устройстве/браузере зашит список центров, которым устройство/браузер доверяет. То есть наличие сертификата в конечном счете означает, что удостоверяющий центр, которому можно доверять, гарантирует: это тот самый сайт.
Вот тут и появилась проблема для попавшего под санкции госбанка. Доверенные удостоверяющие центры сплошь иностранные, да еще и из стран, которые российские власти называют недружественными. Отечественный сертификат Минцифры планировали включить в список доверенных, да не успели.
Чем недовольно Министерство
Действующие алгоритмы централизованных закупок лицензий, сказано в пояснительной записке к проекту изменений в постановление Правительства, не нравятся Минцифры по ряду причин. Первая – это «недостаточно эффективный» сбор информации о потребностях ведомств в лицензиях на антивирусное ПО, а также затянутый во времени процесс передачи этих лицензий от разработчика пользователям.
В Министерстве обратили внимание на то, что в России нет централизованной системы контроля за датами активаций лицензий, их количества и сроков закупки новых. Отдельно был затронут и вопрос импортозамещения – в Минцифры считают, что значительная часть сотрудников ведомств в настоящее время используют российские антивирусы, что открывает возможность ведомствам самостоятельно проводить закупки их лицензий. «Текущая форма контракта является громоздкой, из предыдущего опыта можно сделать вывод, что процедура может занимать более полугода
Мы хотим дать возможность ФОИВам проводить закупки гораздо быстрее. Также в ведомственных программах цифровой трансформации закреплён показатель перехода на отечественный софт. Также для дальнейшего обеспечения ФОИВ офисным программным обеспечением и программным обеспечением в сфере информационной безопасности мы работаем над предоставлением сервиса с новыми подходами с учетом полученного опыта — типового автоматизированного рабочего места, которым будут обеспечены служащие ведомств, выразивших свою заинтересованность в его использовании. В рамках этого проекта ведомства смогут продолжить централизованно получать офисное программное обеспечение и программное обеспечение для обеспечения информационной безопасности», – сообщили CNews представители Минцифры
«Текущая форма контракта является громоздкой, из предыдущего опыта можно сделать вывод, что процедура может занимать более полугода. Мы хотим дать возможность ФОИВам проводить закупки гораздо быстрее. Также в ведомственных программах цифровой трансформации закреплён показатель перехода на отечественный софт. Также для дальнейшего обеспечения ФОИВ офисным программным обеспечением и программным обеспечением в сфере информационной безопасности мы работаем над предоставлением сервиса с новыми подходами с учетом полученного опыта — типового автоматизированного рабочего места, которым будут обеспечены служащие ведомств, выразивших свою заинтересованность в его использовании. В рамках этого проекта ведомства смогут продолжить централизованно получать офисное программное обеспечение и программное обеспечение для обеспечения информационной безопасности», – сообщили CNews представители Минцифры.
Минцифры, как сообщили CNews его представители, в настоящее время ищет пути решения вопроса с нехваткой у ведомств времени на закупку новых лицензий до истечения действующих.
Подключение не защищено во всех браузерах — как исправить
В этой статье; поговорим на тему ошибки при открытии сайтов, которое появилось после 30 сентября 2021 года. При открытии абсолютно любого сайта выдается ошибка посередине страницы — Подключение не защищено. А внизу ошибка «Сертификат недействительный».
В интернете пишут, что компания Microsoft прекратила поддержку корневых сертификатов в Windows 7 и многие пользователи столкнулись с этой проблемой — не возможностью открыть сайты по протоколу https с сообщением об ошибки подключение не защищено. Но я вам скажу, что подобную ошибку я увидел на днях и в Windows 10.
Как решить этот вопрос? Давайте покажу как исправить ситуацию. Решение одинаково как для Windows 7, так и для Windows 10. Первым делом скачаем сертификат с сайта ssl-tools.net. Там нам нужно скачать файл с названием (публичным ключом) — cabd2a79a1.pem. (Важный момент – если этот сайт у вас на компьютере тоже не открывается, то лучше это сделать через другой рабочий компьютер или браузер телефона).
Вторым шагом запускаем командную строку от имени администратора. Чтобы Вы не запутались оставлю ссылочки на сайтt, где показано как запустить командную строку от имени администратора в Windows 7 и Windows 10
Я не могу сказать с какими полномочиями вы сидите за компьютером, но важно делать эти действия от имени администратора. Я пробовал сделать от имени обычного пользователя – не сработало. Поэтому такая рекомендация
Поэтому такая рекомендация.
Далее, в командной строке пишем англ буквами – mmc. И у нас открывается консоль – далее Файл – добавить или удалить оснастку – выбираем оснастку Сертификаты – нажимаем посередине кнопку Добавить – Открывается оснастка диспетчера сертификатов – выбираем вариант – учетной записи компьютер – нажимаем далее – выбор компьютера (локальным компьютером) – нажимаем готово и кнопку Ок. Раскрываем вкладку Сертификаты – выделяем Доверенные корневые центры сертификации – Далее правая кнопка мыши – Все задачи – Импорт Откроется Мастер импорта сертификатов – Внизу на вкладке Расположение хранилища должен быть выбор Локальный компьютер – Нажимаем Обзор и указываем путь к папке, где скачан сертификат. Слева внизу в этом окне, где написано Х.509 раскрываем выбираем Все файлы – далее выбираем скачанный файл cab*.pem – нажимаем кнопку Далее – Поместить сертификаты в хранилище — Доверенные корневые центры сертификации – нажимаем готово – Импорт успешно выполнен.
Далее важный момент, нужно сделать перезагрузку компьютера! Ошибки с недействительным сертификатом исчезнут. И на этом все. Если статья было полезным для Вас просьба подписаться на наш канал Cmd4Win в Youtube. Здоровья вам и вашему компьютеру!
Что именно хочет поменять Минцифры
Министерство не устраивает действующий порядок закупки лицензий на офисное ПО и антивирусы, согласно которому полномочия на осуществления таких закупок имеются непосредственно у самого Минцифры, а ПО для ведения бюджетного учета покупается только с ведома Федерального казначейства. Проект изменений предлагает дать каждому ведомству право на самостоятельное проведение закупок, но, по прогнозам Лашина, в случае вступления новых правил в силу многие из них попросту не успеют перейти на новый формат до того, как истекут действующие лицензии.
Новые правила могут усложнить жизнь пользователям ПК в российских ведомствах
Ренат Лашин считает, что перераспределение денег на закупку антивирусного и офисного софта растянется на месяцы, плюс к этому определенных затрат времени потребуют организация и проведение тендеров.
Как наиболее безопасно открыть сайт Сбера
Так что же делать-то? Не установишь сертификат Минцифры — соединение с сайтом Сбера станет небезопасным. Установишь — безопасность соединений с другими сайтами может нарушиться. Выход — использовать российский браузер, который сам по себе доверяет отечественным сертификатам. Нам известно о двух таких — «Яндекс.Браузер» от одноименной компании и «Атом» от VK.
Владимир Пузанов, директор бренда BQ:
— Глобально устанавливать любые корневые сертификаты небезопасно, независимо от страны происхождения. При этом национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации). Если пользователь пользуется российскими браузерами, то дополнительно ничего устанавливать нет необходимости.
При этом разработчики «Яндекс.Браузера» уверяют, что допускают использование сертификата Минцифры только на сайтах из специального списка. То есть если «Яндекс.Браузер» увидит, что сертификатом Минцифры подписан, например, Google, то он все равно такой подписи доверять не станет. Можно просто использовать «Яндекс.Браузер» или «Атом» только на сайтах, которые подписаны Минцифрой, если сомневаетесь в этих российских разработках.
А вот перед владельцами iPhone дилеммы вообще не стоит: из-за ограничений системы у них браузеры могут доверять только корневым сертификатам из самой iOS. Так что вариант с российским браузером тут не поможет. Либо устанавливать корневой сертификат для Сбера в систему и учитывать все риски, либо пользоваться небезопасным соединением с онлайн-банком (и тоже учитывать все риски).
Как установить сертификат Сбербанка
Как установить сертификат на iPhone:
Перейдите по этой ссылке на сайт Госуслуг;
Скачать сертификат можно только на сайте Госуслуг
- Откройте вкладку “Сертификаты для iOS”;
- Нажмите “Скачать профиль для Apple iOS”;
- Разрешите загрузку и перейдите в “Настройки”;
Установите сертификат, следуя инструкциям на экране
Откройте “Профиль загружен” и установите его;
Не забудьте активировать доверие этому сертификату
Перейдите в «Настройки» — «Основные» — «Об устройстве» — «Доверие сертификатам» и включите «Russian Trusted Root CA».
Всё, теперь вы сможете пользоваться сертификатом НУЦ Минцифры и заходить на сайт Сбербанка и других отечественных компаний, которые используют отечественные протоколы безопасности. Если этого не сделать, в какой-то момент сайт Сбера может просто не открыться, хотя, скорее всего, резкого отключения не будет. Поскольку сертификаты выдаются сразу на длительный срок, высоко вероятно, ещё какое-то время ещё какое-то время они проработают.
Не открывается сайт Сбербанка. Что делать
С macOS ситуация обстоит немного сложнее. Во всяком случае, от вас потребуется совершить чуть больше манипуляций со своим компьютером, чем с iPhone:
- Перейдите на сайт Госуслуг с сертификатами;
- Откройте вкладку “Сертификаты для macOS”;
Сертификат для macOS тоже есть на сайте Госуслуг
- Нажмите “Скачать сертификаты” и дождитесь загрузки;
- Запустите приложение “Связка ключей” и авторизуйтесь, если необходимо;
- Найдите в поиске сертификаты Russian Trusted Root CA и Russian Trusted Sub CA;
В настройках обоих сертификатов нужно включить «Доверять всегда»
- Поочерёдно откройте их и во вкладке “Доверие” в разделе “Параметры использования сертификатов” выберите “Всегда доверять”;
- Подтвердите изменение настроек вводом код-пароля безопасности.
Установка через меню «Установить личный сертификат»
1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .
2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .
4. В следующем окне кликните по кнопке « Далее ».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».
7. После выбора контейнера нажмите на кнопку « Далее » .
8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».
9. Выберите хранилище « Личные » и нажмите « ОК » .
10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .
Дождитесь сообщения об успешной установке. Сертификат установлен.
При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.
Сертифицированные медиа-паки Kaspersky содержат:
- Диск с записанными сертифицированными дистрибутивами.
- Заверенные копии сертификатов.
- Формуляр с требованиями по эксплуатации и контрольными суммами исполняемых модулей продукта.
- Голографические знаки соответствия (вклеиваются в формуляр).
Если на предприятии уже применяется сертифицированная версия продукта и принято решение заменить ее на новую сертифицированную версию, уже прошедшую инспекционный контроль, предприятию необходимо приобрести обновленный купить медиа-пак или загрузить обновление и комплект измененной эксплуатационной документации (включая эксплуатационный бюллетень) в электронном виде с сайта АО «Лаборатория Касперского».
При получении обновления с сайта АО «Лаборатория Касперского» в электронном виде:
- После загрузки файлов обновления и комплекта измененной эксплуатационной документации проверьте целостность загруженных файлов путем сверки контрольных сумм с указанными на сайте АО «Лаборатория Касперского».
- Запишите установочный комплект, полученный в электронном виде, на физический носитель.
- Промаркируйте физический носитель в соответствии с разделом «Упаковка и маркировка» измененной версии формуляра. Соответствующий раздел в формуляре в части упаковки заполните самостоятельно, указав ответственного за упаковку.
- Внесите изменения в эксплуатационную документацию, руководствуясь эксплуатационным бюллетенем. При необходимости замените используемые эксплуатационные документы новыми редакциями.
- При необходимости внесите изменения в программное изделие в соответствии с инструкциями, изложенными в бюллетене.
- Эксплуатируйте обновленное программное изделия в соответствии с обновленной эксплуатационной документацией.
- Замененные версии эксплуатационных документов, дистрибутива, копию сертификата соответствия (при необходимости) промаркируйте как замененные и храните вместе с актуальными версиями.
Что это такое
Любой браузер по умолчанию использует TLS-сертификаты, которые помогают шифровать передаваемые сайтам данные при подключении к ним по протоколу HTTPS. Ну а в итоге жизнь мошенников сильно затрудняется, и, например, при попытке подключения к фишинговому сайту браузер сможет предупредить вас о проблемах с безопасностью и не даст совершить ошибку, предоставив свои данные не тем людям.
В общем, TLS-сертификат — это хорошо и безопасно. Проблема в том, что в большинстве своем такие сертификаты выдавались зарубежными компаниями, а в прошлом году они перестали сотрудничать с российскими органами и компаниями со всеми вытекающими отсюда последствиями вроде отсутствия доступа к сервисам Сбербанка через интернет-банк — браузер просто не может проверить надежность сайта и по умолчанию помечает его в качестве подозрительного.
Решение проблемы есть, и их даже несколько. Вы можете перейти на использование российских Яндекс.Браузер и Atom, которые по умолчанию поддерживают отечественные сертификаты. Но тем, кто привык к Chrome, Firefox, Safari и другим зарубежным браузерам может быть некомфортно работать в непривычной программе. Поэтому вы можете вручную установить сертификаты Минцифры для Сбербанк и сайтов других организаций в любой удобный вам браузер. Рекомендации по переходу на последние, кстати, были разработаны совместно с ФСБ.