Как установить сертификаты минцифры на android

Установка сертификатов безопасности Минцифры на Android-девайс

Прежде чем переходить к описанию процедуры получения на Android-устройствах российских сертификатов безопасности (предоставляются Национальным удостоверяющим центром Минцифры), стоит отметить несколько вводных аспектов:

• Один из принципов функционирования современного интернета предполагает, что у каждого получающего данные пользователей веб-ресурса должен быть TLS-сертификат — цифровая подпись, подтверждающая подлинность домена. В случае если данный сертификат будет отозван у сайта, ни один браузер его не откроет из соображений безопасности. Обобщённо, но именно возникновение вероятности отзыва указанных цифровых подписей и привело к необходимости перехода многих российских сервисов на выдаваемые Минцифры сертификаты.
• Рассматриваемые цифровые сертификаты безопасности потребуется установить на все устройства, с которых планируется открывать требующие их наличия российские интернет-сайты. То есть, одну из предложенных в этой статье далее инструкций придётся выполнить отдельно на каждом эксплуатируемом Android-смартфоне или планшете.
• Чтобы получить доступ к российским интернет-сервисам через Android-приложение, а не веб-сайт, цифровая подпись Mинцифры не требуется. К примеру, приложение «Госуслуги», мобильные клиенты банков («Альфа-Банк», «ВТБ», «СберБанк Онлайн») продолжат свою работу вне зависимости от того, выполнена установка российских сертификатов на девайс или нет.

Способ 1: Браузеры со встроенной поддержкой сертификатов

Самый простой вариант беспрепятственного доступа к веб-ресурсам, которые требуют предоставляемые Минцифры РФ сертификаты, с Android-девайса заключается в установке и эксплуатация браузера, где выполнение указанного требования обеспечено разработчиками. На момент написания данной статьи доступно два таких отечественных веб-обозревателя: Браузер от Яндекса и Atom от VK.

Оба российских браузера с интегрированными сертификатами Минцифры доступны к загрузке из Google Play Маркета, поэтому с их получением на Android-устройстве обычно не возникает никаких проблем.

Выбираем средство, переходим по одной из представленных выше ссылок на его страницу в предоставляемом компанией Гугл каталоге приложений, нажимаем «Установить» и дожидаемся завершения инсталляции.

Способ 2: Установка корневого и выпускающего сертификатов

Если желания переходить на эксплуатацию представленных выше в этой статье веб-обозревателей нет, сертификаты безопасности Минцифры можно интегрировать в саму операционную систему Android. При таком подходе доступ к требующим рассматриваемую цифровую подпись сайтам можно беспрепятственно получить через любые доступные на девайсе в настоящий момент и установленные в будущем веб-обозреватели.

1. Переходим по ссылке выше через любой предпочитаемый браузер для Android. В результате откроется представленная в рамках портала «Госуслуги» и созданная для предоставления возможности скачивания сертификатов Минцифры всем желающим это сделать пользователям интернета веб-страница.
2. Пролистывая веб-страницу, перемещаемся в её секцию «Альтернативный способ – установка корневого сертификата». Нажимаем здесь на блок «Сертификаты для Android».
3. В развернувшейся области тапаем «Скачать корневой сертификат», при желании и возможности переопределяем путь сохранения загружаемого далее файла в формате CER, нажимаем «Скачать». Немного ожидаем завершения получения данных, после чего касаемся «Закрыть» в отобразившемся окошке.
4. Прокручиваем веб-страницу далее, находим и нажимаем кнопку «Скачать выпускающий сертификат». Немного ожидания, и затем касаемся «Закрыть» в окошке «Установите сертификаты ЦС в настройках».
5. Далее сворачиваем или закрываем браузер и переходим в «Настройки» Android. Вводим в поле «Поиск настроек» запрос «Установка сертификатов», перемещаемся в одноимённый раздел категории «Безопасность» параметров ОС.
6. Нажимаем «Установить сертификаты с SD-карты», на следующем экране выбираем «Сертификат центра сертификации», а затем тапаем «Всё равно установить». Подтверждаем инициацию следующей операции вводом кода блокировки девайса или предоставлением системе отпечатка своего пальца.

Если появится окно «Укажите название сертификата», напишите Russian Trusted Root CA в поле ввода имени, затем выберите «VPN и приложения», нажмите «ОК».

Если в процессе выполнения вышеуказанного появится окно «Укажите название сертификата», напишите Russian Trusted Sub CA в поле ввода имени объекта, затем выберите «VPN и приложения», нажмите «ОК».

Сайт просит установить сертификат Минцифры. Что это такое и зачем нужно

В сентябре многие не могли попасть на сайт Сбера со своих устройств: в браузере появлялось предупреждение о небезопасном соединении. Дело в том, что сайты банка и других компаний постепенно переходят на отечественный TLS-сертификат шифрования от Минцифры. Зарубежные браузеры вроде Chrome или Firefox его не поддерживают, поэтому считают российские сайты вредоносными и не пускают на них.

Рассказываем, что такое TLS-сертификат Минцифры, почему компании начали на него переходить и что сделать, чтобы не потерять доступ к личному кабинету Сбера и других онлайн-сервисов.

Что такое сертификат шифрования Минцифры

В каждом браузере по умолчанию установлен TLS-сертификат. Его задача — шифровать персональные данные пользователя, когда он подключается к https-сайтам. Если интернет-ресурс подозрительный и может украсть пароли от личных кабинетов или данные банковской карты, браузер предупреждает об этом пользователя и не пускает его на сайт.

Раньше Chrome, Safari и другие зарубежные браузеры получали сертификаты от иностранных удостоверяющих центров. Но из-за санкций центры прекратили их выдавать. Поэтому теперь зарубежные браузеры не могут проверить надежность отечественных https-сайтов и не пускают на них пользователя.

Чтобы у пользователей был доступ к российским сайтам, Минцифры создало отечественный TLS-сертификат шифрования. На момент написания статьи Сбер уже перевел свой главный сайт на этот сертификат и планирует в дальнейшем использовать его на всех своих сайтах, сервисах и ресурсах.

Как тогда зайти на сайт

Сертификат Минцифры по умолчанию поддерживают российские браузеры: Яндекс Браузер и Атом от VK. В них можно без проблем переходить на российские сайты — соединение будет установлено, и страница откроется.

Яндекс Браузер и Атом без перебоев подключаются ко всем российским сайтам и онлайн-сервисам

Chrome, Safari, Edge, Opera, Firefox и другие — не поддерживают российский сертификат по умолчанию. Поэтому, чтобы и дальше заходить в личный кабинет российского банка или другого сервиса в зарубежном браузере, нужно установить сертификат Минцифры.

Как установить сертификат

Сертификат можно скачать с сайта Госуслуг — это бесплатно. Есть отдельные ссылки для сертификатов на смартфоны с iOS и Android и компьютеры с Windows и MacOS. Алгоритм установки примерно одинаковый и подробно прописан на сайте Госуслуг. Показываем, как установить сертификат на айфон.

1. Откройте сайт Госуслуг, выберите вкладку «Сертификаты для iOS», нажмите «Скачать профиль» и разрешите загрузку профиля конфигурации. После этого появится уведомление, что файл загружен. Закройте окно и перейдите в настройки смартфона.
2. В главном меню «Настроек» под вкладкой с личным аккаунтом появится строка «Профиль загружен». Нажмите на нее и выберите «Установить» в верхнем правом углу.
3. После установки сертификат надо будет подписать, то есть подтвердить, что вы доверяете разработчику профиля и готовы передавать через него свои персональные данные в браузере. Перейдите в «Настройки» → «Основные» → «Об этом устройстве» и найдите внизу страницы «Доверие сертификатам», включите ползунок рядом с Russian Trusted Root CA и на всплывающем окне нажмите «Продолжить». Теперь вы активировали профиль конфигурации — можно без проблем заходить на российские сайты и онлайн-порталы с зарубежного браузера.

Выберите нужную вкладку, разрешите загрузку профиля конфигурации и перейдите в настройки

Можно ли обойтись без сертификата

Пока да. Если хотите перейти на страницу с незащищенным подключением, нажмите «Подробнее» → «Посетить этот веб-сайт» и подтвердите действие.

Чтобы попасть на сайт Сбера из зарубежного браузера, нужно развернуть пункт «Подробнее», выбрать «Посетить этот веб-сайт» и перейти на сайт

Лучше сразу установить сертификат, потому что неизвестно, сколько еще проработает эта схема. А если пользуйтесь ей, то переходите на российские сайты с незащищенным подключением, только если вы уверены в их надежности. Это могут быть страницы крупных компаний или проверенных онлайн-сервисов, например Сбера или Госуслуг. В противном случае вы рискуете попасть на фишинговый сайт, который крадет пароли и данные банковских карт.

Что делать, если сертификат на смартфон уже установлен, а сайты всё равно открываются с ошибкой

На iOS. Если после установки сертификата Минцифры российские сайты всё равно не открываются или выдают сообщение о небезопасном соединении, попробуйте очистить кэш вашего браузера, а потом перезагрузить страницу.

На Android. Некоторые браузеры, например Opera, FireFox и MIUI, всё равно могут не установить соединение с сайтами, которые защищены сертификатами Минцифры. В этом случае придется перейти на другой зарубежный браузер или скачать российские — Яндекс или Атом.

У нас ещё много всего интересного

Оставьте почту и получайте подборку лучших материалов от главного редактора раз в две недели.

Как установить сертификаты НУЦ Минцифры

Скачайте или загрузите по прямой ссылке сертификаты для MacOS.

Добавьте их в хранилище доверенных сертификатов.

Пути к хранилищу немного различаются для разных видов Linux:

в Ubuntu и Debian это /usr/local/share/ca-certificates/;

в Red Hat — /etc/pki/ca-trust/source/anchors/;

в Arch Linux — /etc/ca-certificates/trust-source/anchors/.

Например, сертификат можно скопировать в хранилище командой суперпользователя (Ubuntu)

Обновите хранилище. Для этого от имени суперпользователя выполните команду:

Как установить сертификаты минцифры на android

Это инструкция по установке сертификатов на телефон или планшет с системой Android. Для корректной работы нужно два сертификата — корневой и выпускающий.

Установите корневой сертификат

Скачайте корневой сертификат удостоверяющего центра по ссылке

Перейдите в «Настройки»

В поиске введите «Сертификат» и выберите «Сертификат CA»

Если появится окно «Укажите название сертификата», введите «Russian Trusted Root CA», выберите «VPN и приложения» и нажмите «ОК»

Если откроется предупреждение, нажмите «Всё равно установить» или «Установить в любом случае»

Введите код-пароль от устройства и нажмите «Подтвердить»

В «Загрузках» выберите «Russian Trusted Root CA.cer»

Сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен»

Повторите действия для установки выпускающего сертификата

Скачайте корневой сертификат удостоверяющего центра по ссылке

Перейдите в «Настройки»

В поиске введите «Сертификат» и выберите «Сертификат CA»

В предупреждении нажмите «Всё равно установить» или «Установить в любом случае».

Если появится окно «Укажите название сертификата», введите «Russian Trusted Sub CA», выберите «VPN и приложения» и нажмите «ОК»

Введите код-пароль от устройства и нажмите «Подтвердить»

В «Загрузках» выберите «Russian Trusted Sub CA.cer»

Сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен»

Проверьте, что установка прошла успешно

Перейдите в «Настройки», в поиске введите «Надёжные сертификаты» или «Надёжные учётные данные» и перейдите во вкладку «Пользователь»

В списке появится два установленных сертификата Минцифры: «Russian Trusted Root CA» и «Russian Trusted Sub CA»

Очистите кеш вашего браузера

Очистите кеш браузера на устройстве, с которого осуществляется доступ. Это необходимо для корректной работы с ресурсами, защищёнными сертификатами безопасности Минцифры.