Особенности установки сертификатов ГОСТ 2012

В первую очередь необходимо установить корневые сертификаты ГОСТ 2012, которые можно скачать тут. Сертификат Минкома связи нужно поместить в доверенные корневые центры сертификации, сертификат Федерального казначействав промежуточные центры сертификации.

Если установлен Континент-АП, для установки личных сертификатов необходимо удалить следующие ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

Для работы в Электронном бюджете необходимо обновить Континент-TLS до версии 2.0.1440, установить Jinn eXtended Container (требуется лицензия) и конвертировать сертификаты с помощью утилиты Converter. Пакет этих программ можно будет получить в УФК по Краснодарскому краю с марта 2019го года. Руководство по настройке можно посмотреть уже сейчас.

Как установить личные сертификаты? Не находит контейнер автоматически!
Вот так, при условии, что КриптоПро может обратиться к закрытой части. Если при нажатии галочки «найти контейнер автоматически» КриптоПро не может подобрать подходящий контейнер, помогите ему, нажав «Обзор». Если ни один из доступных контейнеров не подходит, убедитесь, что в компьютер установлен съемный носитель с соответствующей закрытой частью.

Мы рекомендуем хранить закрытые части (ключевые контейнеры) на съемном носителе и делать резервные копии.


#1
Как установить корневые сертификаты? Где их взять?
Корневой сертификат Головного удостоверяющего центра необходимо установить в доверенные корневые центры сертификации.

Корневой сертификат Федерального казначейства необходимо установить в промежуточные центры сертфиикации.

Корневые сертификаты можно скачать на официальном сайте Федерального казначейства.

#2
Этот сертификат был отозван выдавшим его центром сертификации
Убедитесь, что сертификат случайно не попал в группу сертификатов, к которым нет доверия.

Вручную обновите списки отозванных сертификатов. Для этого скачайте списки отзыва с сайта казначейства (ucfk.crl и guc.crl) и установите их.

#3
В ФЗС: невозможно создание объекта сервером программирования объектов
На компьютере должна быть установлена версия КриптоПро 4.0 и выше, а также КриптоПро ЭЦП браузер плагин версии 2.0.

Работа на портале ФЗС осуществляется через Internet Explorer 9.0 и выше. Другие браузеры не поддерживаются.

Убедитесь, что в наДстройках Internet Explorer включен элемент ActiveX x509 Enrollment WCF.

#4
В ФЗС: неизвестный криптографический алгоритм

В следующих ветках реестра (либо только в первой, если разрядность операционной системы 32бита):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]

необходимо удалить или переименовать значение Algid

#5