Сертификаты Минцифры: как установить и зачем они нужны

Что такое сертификаты Минцифры и зачем это нужно

Чтобы сайты могли шифровать ваши данные, браузеры используют так называемые TLS-сертификаты. Такая система позволяет обезопасить пребывание в сети и предотвратить возможную кражу информации. Давайте разберем это немного подробнее.

Сертификат безопасности — важный веб-инструмент, который отвечает за конфиденциальность ваших данных. Именно на нем лежит ответственность за передачу данных в зашифрованном виде между пользователем и сайтом. Но для чего это нужно?

Представим, что вы совершаете интернет-покупки и вводите данные вашей банковской карты. При наличии сертификата безопасности информация будет шифроваться через сервер HTTPS. Но если сертификат отсутствует, подключение будет производиться посредством протокола HTTP. Он не такой надежный из-за того, что сервер работает с данными в открытом виде — злоумышленники могут легко их перехватить.

В большинстве случаев сертификат безопасности подтверждает подлинность веб-ресурса. В отдельных случаях злоумышленникам удавалось перевести собственные фишинговые сайты на протокол HTTPS, чтобы создать видимость надежного интернет-ресурса. Но вы в любом случае повысите конфиденциальность, если установите сертификат на ваш ПК или смартфон.

Чтобы понять, имеет ли сайт сертификат безопасности, обратите внимание на адресную строку. Если в левой части этой области вы видите значок в виде закрытого замочка, значит, с сайтом все в порядке.

Проблему уже решили за нас — необходимые файлы можно скачать на «Госуслугах», но их нужно установить вручную. Есть два вида сертификатов — на основе технологий SSL и TLS. Первая уже устарела, вторая существует на основе SSL 3.0 — последней версии. Чаще всего они работают в связке. Сейчас российские интернет-ресурсы переходят на использование TLS-технологии.

У попавших под санкции банков и Центробанка РФ отозвали такие сертификаты, что создало препятствия для безопасных интернет-покупок у российских пользователей. Теперь их не совсем безопасно проводить через браузеры Chrome, Opera, Firefox, Safari. Однако можно установить отечественные «Яндекс.Браузер» и Atom, которые имеют встроенную поддержку сертификата Минцифры.

Но что, если вы хотите работать в привычном браузере и быть уверенным в безопасности собственных данных? Необходимо использовать сертификат безопасности Минцифры.

Как установить сертификат Минцифры

Как установить цифровой сертификат безопасности Минцифры на свой смартфон или ПК? В зависимости от операционной системы вам предстоит использовать разный алгоритм действий. Зайдите на сайт «Госуслуг» — там уже есть необходимые файлы для установки на Windows, macOS, iOS и Android.

Сертификаты для Android

Всего потребуется два файла: корневой и выпускающий. Ниже — инструкция, как запустить корневой сертификат.

1. Загрузите корневой сертификат «Russian Trusted Root CA.cer» (файл).
2. Откройте на смартфоне «Настройки».
3. Впишите в поисковике настроек слово «Сертификат».
4. Нажмите на «Сертификат CA» (другое название «Сертификат центра сертификации»).
5. Если появится фраза «Укажите название сертификата», введите в поле «Russian Trusted Root CA».
6. Выберите раздел «VPN и приложения».
7. Нажмите «ОК».

Далее требуется запустить выпускающий сертификат.

1. Скачайте выпускающий сертификат «Russian Trusted Sub CA.cer» (файл).
2. Повторите пункты 2, 3, 4 инструкции выше.
3. Выберите «Все равно установить».

Подтвердите действие на сайте с помощью кода-пароля. Чтобы убедиться, что вы все сделали правильно, поищите в настройках «Надежные сертификаты» и там откройте вкладку «Пользователь». Если в списке будут видны два установленных сертификата Минцифры «Russian Trusted Root CA» и «Russian Trusted Sub CA», то все получилось!

Сертификаты для iOS

Чтобы установить сертификат, надо сделать следующие шаги.

1. Откройте «Госуслуги» через Safari и скачайте файл.
2. Дайте сайту разрешение для загрузки конфигурационного файла.
3. Зайдите в личный аккаунт и выберите загруженный документ.
4. Нажмите «Установить».

Мы ответили на вопрос о том, как установить сертификат Минцифры для iOS, но теперь его нужно подписать.

1. Зайдите в настройки iPhone — «Основные».
2. Перейдите в раздел «Об этом устройстве».
3. Внизу страницы найдите пункт «Доверие сертификатам» и активируйте «Russian Trusted Root CA».
4. iPhone сообщит об успешной активации профиля конфигурации.

Теперь вы можете заходить на отечественные сайты и знать, что ваше подключение защищено.

Сертификаты для Windows

1. Загрузите файл «Russian Trusted Root CA.cer».
2. Откройте его и перейдите к папке «Загрузки».
3. Найдите файл «Russian Trusted Root CA.cer» и откройте его правой клавишей мыши.
4. В выпадающем меню выберите «Установить сертификат».
5. Подтвердите действие.
6. Нажмите «Открыть».
7. Во всплывающем меню «Мастер импорта сертификатов» выберите ​​"Текущий пользователь".
8. В новом окне поставьте галочку напротив «Поместить все сертификаты в соответствующее хранилище».
9. Выберите в контекстном меню «Обзор».
10. Выберите «Доверенные корневые центры сертификации».
11. Подтвердите действие.

Теперь мы расскажем, как установить цифровые сертификаты «Russian Trusted Sub CA.cer» на Windows.

1. Скачайте выпускающий сертификат «Russian Trusted Sub CA.cer» (файл).
2. Перейдите в папку «Загрузки» и подтвердите установку.
3. В выпадающем меню нажмите «Автоматически выбрать хранилище на основе типа сертификата».
4. Перезагрузите браузер и очистите кэш.

Как проверить, завершилась ли установка? Зайти на сайт «Сбера». Если вы все сделали правильно, на экране появится сообщение об успешной установке сертификатов.

Сертификаты для macOS

Если вы владелец MacBook или iMac и вам необходимо поставить сертификаты Минцифры, установка для macOS будет немного отличаться.

1. Загрузите «RussianTrustedCA.pem» (файл).
2. Введите пароль для «Связки ключей».
3. Внутри вкладки «Сертификаты» выберите «Russian Trusted Root CA».
4. Во всплывающем окне «Доверие» выберите «Всегда доверять».
5. Подтвердите действие, когда система вновь предложит ввести имя и пароль.
6. Зайдите во вкладку «Сертификаты».
7. Выберите «Russian Trusted Sub CA».
8. Повторите пункты 4, 5 и 6 инструкции выше.

Возможно ли обойтись без установки сертификатов?

Установка сертификата Минцифры сделает ваше пребывание в интернете безопаснее. Но вы все еще можете заходить на страницы с незащищенным подключением и даже оплачивать покупки. При посещении интернет-ресурса вам необходимо выбрать пункт «Подробнее», в выпадающем окне нажать «Посетить этот веб-сайт» и подтвердить действие. Да, это менее безопасно, но сейчас при отсутствии сертификата сайт не запретит вам к нему доступ.