Обновление корневого сертификата УЦ ПАО Московская Биржа
Наименование | Файл |
---|---|
Инструкция по замене корневого сертификата | ![]() 80 kB |
UpdateMoExRoot.pse | ![]() 60 kB |
MoEx-CA.cer | ![]() 3 kB |
В соответствии с требованиями МБ всем сотрудникам НРД, имеющих ГОСТ-ключи электронной подписи, выданные Удостоверяющим центром МБ, необходимо в срок до 01.07.2021 выполнить действия (кроме п.7), указанные в https://www.moex.com/n34564
Для включения сертификатов ключей проверки электронной подписи НРД в папку Сертификаты локального справочника сертификатов ПО «Справочник сертификатов» выполните следующие действия:
1. Скачайте в папку на жестком диске Вашего компьютера сертификаты ключей электронной подписи, владельцами которых являются уполномоченные представители НРД.
2. Загрузите ПО «Справочник сертификатов»:
- Пуск -> Программы -> АПК Клиент ММВБ -> Справочник сертификатов;
- или в ПО «Луч» в меню Крипто выберете пункт Справочники открытых ключей.
ПО «Луч» выдаст сообщение: "Для просмотра справочника сертификатов используйте ПO «Справочник сертификатов». Запустить «Справочник сертификатов» сейчас?". Нажмите кнопку .
После инициализации СКЗИ и проверки целостности справочников (Персонального справочника сертификатов - ПСС и Локального справочника сертификатов - ЛСС) откроется главное окно ПО «Справочник сертификатов».
3. В главном меню ПО «Справочник сертификатов» выберите пункт Справочник сертификатов и в открывшемся меню выполните команду Импортировать сертификат в локальный справочник.
Откроется окно Добавление сертификата.
4. В окне Добавление сертификата найдите папку с cертификатами ключа проверки электронной подписи уполномоченных представителей НРД, выберете нужный сертификат и нажмите кнопку .
Сертификат ключа проверки электронной подписи будет записан в ЛСС ПО «Справочник сертификатов».
5. Выполните последовательно п.п.2, 3, 4 для ввода в ЛСС всех сертификатов ключей проверки электронной подписи, владельцами которых являются уполномоченные представители НРД.
Сертификаты ключей проверки электронной подписи НРД, используемые при обеспечении депозитарной/клиринговой/репозитарной деятельности и при обеспечении работы систем расчетного обслуживания
Х.500 Имя владельца сертификата | Сертификат ключа электронной подписи |
Действителен с |
---|---|---|
INN=007702165310,OGRN=1027739132563,SNILS=02496938290,T=Заместитель Председателя Правления,CN=Шляппо Андрей Анатольевич,OU=Правление,O=НКО АО НРД,L=г.Москва,ST=77 г.Москва,C=RU (ГОСТ) Инструкция по переходу ГОСТ |
![]() 2 kB ![]() 3 kB |
28.04.2021 07.12.2021 |
INN=007702165310,OGRN=1027739132563,SNILS=02496938290,T=Deputy Chairman of the Executive Board,CN=Shliappo Andrei Anatolevich,OU=Executive Board,O=NSD,L=Moscow,ST=RU Moscow,C=RU (RSA) |
![]() 2 kB ![]() 3 kB |
28.04.2021 07.12.2021 |
Сертификаты ключей проверки электронной подписи НРД, используемые при формировании электронных писем для передачи Участникам идентификаторов и паролей доступа к системам РО
СКПЭП НРД для использования в тестовом контуре
При использовании | СКПЭП | Действителен с |
---|---|---|
Несертифицированных СКЗИ (RSA) | ![]() 2 kB |
17.02.2020 |
Сертифицированных СКЗИ (ГОСТ) | ![]() 2 kB |
17.02.2020 |
Дополнительную информацию о порядке работы с СКЗИ и с сертификатами ключей электронной подписи Вы можете получить в отделе развития и обеспечения электронного документооборота НРД по телефону +7 495 956-09-34 или e-mail:
Решение проблем недействительности ключей из-за неактуальности СОС Минкомсвязи
Одной из причин, почему сертификат ключа, выпущенный Удостоверяющим центром (УЦ) Московской биржи (МБ), может считаться недействующим, является отсутствие обновлений справочников отозванных сертификатов (СОС) Минкомвязи. Все сертификаты ключей, выпущенных УЦ МБ до 01.07.2021 имеют ссылки на СОС Минкомсвязи и при проверке действительности ключа в том числе проверяется наличие в локальном справочнике сертификатов актуального СОС Минкомсвязи и отсутствие данного ключа в СОС. Срок действия СОС Минкомсвязи – 1 месяц, периодичность выпуска – раз в 2 недели. Таким образом для исключения проблем рекомендуется раз 2 недели тем или иным способом проводить обновление СОС Минкомсвязи.
СОС Минкомсвязи находятся по следующим адресам в Интернете (для доступа надо открыть 80 порт):
Если указанные адреса открыты на компьютере, где установлен справочник сертификатов, то обновить СОС Минкомсвязи можно будет прямо из справочника. Если нет (например, это запрещено внутренней политикой безопасности), то необходимо организовать передачу файлов СОС Минкомсвязи на компьютер, где установлен справочник сертификатов, иным способом, например, через ручное скачивание там, где это разрешено, и последующей загрузкой файлов в справочник сертификатов через внешний носитель (USB).
Одной из наиболее эффективных текущих мер по решению проблем с СОС Минкомсвязи является перевыпуск ключей. Начиная с 01.07.2021 сертификаты ключей, выпущенных УЦ МБ, не содержат ссылки на СОС Минкомсвязи и поэтому их обновление не требуется, а значит описанные здесь проблемы к ним не применимы.
Если СОС Минкомсвязи не обновлен, то ниже описаны действия по ручному обновлению:
При входе в справочник сертификатов вы видите следующее окно:

После нажатия кнопки ОК вы можете получить либо окно, которое слева, либо окно справа


Если вы видите это окно, то у вас все хорошо.
Можете нажать путь сертификации
Посмотреть, что там все в порядке и нажать ок:

Если вы видите это окно, то вам необходимо перейти по одной из следующих ссылок:
Точки распространения СОС
Старые:
http://reestr-pki.ru/cdp/guc_gost12.crl http://company.rt.ru/cdp/guc_gost12.crl http://rostelecom.ru/cdp/guc_gost12.crlНовые:
http://reestr-pki.ru/cdp/guc2020.crl http://company.rt.ru/cdp/guc2020.crl http://rostelecom.ru/cdp/guc2020.crlПосле этого вам необходимо его найти в том месте, куда вы его сохранили. Выбрать его и нажать Открыть

И после этого нажать ОК

Если вы регулярно обновляете СОС и уверены, что не пропустите срок обновления, то чтобы постоянно не возникала сообщение о том, что скоро СОС закончится

Необходимо зайти в настройки

И в сроках обновлении для СОС поставить 1 день
