База знаний
ЭЦП Сертификаты Система дистанционного обучения Федеральная электронная регистратура версии 2 Подсистема мониторинга диспансеризации детей-сирот и детей, находящихся в трудной жизненной ситуации Подсистема мониторинга санаторно-курортного лечения Система мониторинга оказания специализированной медицинской помощи Интегрированная электронная медицинская карта Подсистема мониторинга высокотехнологичной медицинской помощи Подсистема интеграции прикладных систем Информационно аналитическая система Подсистема мониторинга реализации Федеральных целевых программ Портал взаимодействия ЕГИСЗ РЕКОМЕНДАЦИИ ПО НАПРАВЛЕНИЮ ОБРАЩЕНИЙ В СЛУЖБУ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ Федеральный регистр медицинских работников / Федеральный регистр медицинских организаций. Федеральный регистр лиц, больных туберкулезом (ФРБТ) Федеральный регистр лиц, инфицированных вирусом иммунодефицита человека (ФРВИЧ) Федеральный регистр больных семью высокозатратными нозологиями Федеральный регистр лиц, страдающих редкими заболеваниями Система мониторинга состояния здоровья детей, родившихся с экстремально низкой массой тела (ЭНМТ)
База знаний: ЭЦП Сертификаты
FAQ ПО ЭЦП И СЕРТИФИКАТАМ
Автор Александр Григорьев на 19 September 2014 03:57 PM
Вопрос Ответ
Каким образом получить квалифицированные сертификаты для доступа к подсистемам?

Для получения, обслуживания​ и продления квалифицированных сертификатов, ключей​ для доступа к подсистемам информационно-аналитической системы следует обратится в Удостоверяющий центр Министерства здравоохранения Российской Федерации. Вся процедура получения и продления сертификатов описана на сайте в разделе «Как получить сертификат». и "Часто задаваемые вопросы". Пожалуйста, обратитесь в удостоверяющий центр самостоятельно по телефонам:
+7 (495) 627-24-00 доб. 4975
+7 (495) 627-29-94, с 09-00 до 18-00​ по московскому времени
E-mail: ca@rosminzdrav.ru

Список УЦ выложен на сайте Минсвязи России http://minsvyaz.ru/ru/activity/govservices/2/

 

Как добавить сертификаты удостоверяющего центра в список доверенных корневых центров сертификации?

Необходимо нужно щелкнуть на файле сертификата нем правой клавишей мыши - выбрать  "Установить" - "Далее" - выбрать пункт "Поместить все сертификаты в следующее хранилище" - "Обзор" - "Доверенные корневые центры сертификации" - нажать "OK" "Далее" "Готово".​

Не могут восстановить (не помнят) пароль-PIN код, который запрашивается при входе на сайт (PIN от контейнера на э/ключе)

Выдачей ЭЦП занимается удостоверяющий центр. Следовательно, для восстановления PIN-кода от контейнера электронного ключа необходимо обратиться в техническую поддержку УЦ. Если УЦ помочь не в состоянии, то процедуру получения сертификата ЭЦП придеться повторить заново: Вам требуется сделать только запрос на сертификат на сайте УЦ, через "Вход для зарегистрированных пользователей", выбрав затем пункт "Создание запроса на новый сертификат". Аналогичный запрос нужен в случае физической неисправности ключа ru-token. при этом повторно регистрироваться на сайте УЦ Минздрава РФ http://ca.rosminzdrav.ru/ не нужно - Повторная регистрация нужна только в случаях, если изменилось название медицинского учреждения, ФИО пользователя или при смене самого пользователя!

Корневой сертификат УЦ Минздрава объявляется ненадежным несмотря на то, что установленный корневой сертификат УЦ скачанный с сайта удостоверяющего центра Минздрава РФ? В случае, если при установке корневого сертификата УЦ Минздрава РФ, скаченного с сайта УЦ Минздрава РФ, Вы выбирали место установки "Автоматически", то необходимо при установке указать "Поместить все сертификаты в следующее хранилище", нажать "Обзор" и выбрать "Доверенные корневые центры сертификации". Если сайт продолжит ссылаться на ненадежный сертификат, то надо просмотреть этот сертификат. Скорее всего проблема в некорректной установке корневого сертификата УЦ Минздрава РФ. Его можно скачать здесь. Установить аналогично тому, как было описано выше. После этого в браузере Internet Explorer добавить, данный сайт http://ca.rosminzdrav.ru в надежные сайты (Свойства браузера - Безопасность - Надежные сайты - Сайты) и перезапустить браузер.

Инструкция по настройке рабочего места для начала работы на новом компьютере

Взаимодействие осуществляется по защищенной части https​.​

Для работы в закрытых порталах с доступом по сертификату желательно использовать следующие браузеры: Internet Explorer 8, Crypto Pro Fox (Дистрибутив текущей версии, основанной на FireFox 24 и 31, расположен по адресу http://www.cryptopro.ru/products/cpfox).​

                                     

Что касается настроек Crypto Pro Fox - (он идет как отдельный браузер, хотя на базе Firefox, не путать с Крипто ПРО CSP) - то настраивать не сложно. Надо установить Crypto Pro Fox ( http://www.cryptopro.ru/products/cpfox ), установить Крипто ПРО CSP (если не установлен), установить личные сертификаты, установить корневые сертификаты УЦ Минздрава, если Ваш сертификат выпущен данным УЦ (скачать можно здесь) и УЦ Минздравсоцразвития, если Ваш сертификат выпущен данным УЦ (скачать можно здесь), установить сертификат *.rosminzdrav.ru в папку Другие, перезапустить компьютер и все должно работать.

 

Что же касается IE 8 - разработчики утверждают что в 8 тоже должно работать. Попробуйте отключить просмотр в режиме совместимости для адреса *.rosminzdrav.ru. Для этого в меню IE выберите Сервис > Параметры просмотра в режиме совместимости. В окне "Веб-сайты, для которых вы выбрали просмотр в режиме совместимости" найдите адрес rosminzdrav.ru . Выделите его и нажмите Удалить. Снимите галочку с "Отображать все веб-сайты в режиме совместимости". Так же можно попробовать снять галочку "Включить защищенный режим" на вкладке Безопасность и убедиться, что протоколы TLS и SSL включены (свойства обозревателя - вкладка "Дополнительно"). Если все это не помогает, то либо использовать другой компьютер с ОС Windows 7 или старше, либо 2 описанных выше варианта (Google Chrome до 25 версии или Crypto Pro Fox)

 

Для начала работы на новом компьютере Вам необходимо установить программное обеспечение КриптоПро CSP. 

Выпущена новая версия Инсталлера для КриптоПро. Он устанавливает 

КриптоПРО версии 3.6.2, который подходит для Windows 7, новые драйвера 

для рутокена или етокена, производит настройку КриптоПРО для работы с 

носителями.

Новая версия доступна по ссылке:

http://download.rosminzdrav.ru/crypto_x86_v2.0_Tr.zip 

или

http://download.rosminzdrav.ru/crypto_x64_v2.0_Tr.zip 

По этой ссылке Инсталлер с демо-версией КриптоПро с лицензией на 3 месяца.

Для приобретения постоянной лицензии для программного обеспечения 

КриптоПро CSP Вам необходимо обратиться в компанию «Крипто Про» 

(http://www.cryptopro.ru)

Инструкция по установке Крипто-Про CSP:

http://www.cryptopro.ru/sites/default/files/docs/csp36r3/instruction_csp_r3.pdf- 

_____________________________________________________________________________

Инструкция по экспорту сертификата с eToken http://xn--o1anu.su/downloads/INSTR/INSTR_Export_cert_to_file.pdf​ 

_____________________________________________________________________________

​Вам нужно скачать с сайта УЦ Минздрава России http://ca.rosminzdrav.ru/index.php?page=download "Корневой сертификат Удостоверяющего центра" и установить его в доверенные корневые сертификаты. Установка в доверенные корневые сертификаты происходит следующим образом: в окне браузера Internet Explorer в меню "Сервис" выберите пункт "Свойства обозревателя", а затем в открывшемся окне на вкладке "Содержание" нажмите кнопку "Сертификаты"; Для установки сертификата перейдите на вкладку "Доверенные корневые центры сертификации" и нажмите кнопку "Импорт...", и в открывшемся окне "Мастера импорта сертификатов" кнопку "Далее >", Для выбора файла сертификата нажмите кнопку "Обзор..", Найдите на жестком диске сохраненный файл сертификата и нажмите кнопку "Открыть", и затем кнопку "Далее >", Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке "Обзор..." хранилище "Доверенные корневые центры сертификации" и нажать кнопку "Далее >", Затем следует подтвердить завершение работы мастера, нажав кнопку "Готово", следом кнопку "Да", и, наконец, кнопку "ОК&quot..

Оформлению доступа в ИАС, инструкция по получению доступа к ИАС  

Для оформления доступа в ИАС необходимо:

1) Приобрести ключи-носители типа «Рутокен».

2) Приобрести и установить на компьютер, с которого будет осуществлятся доступ к информационным системам Минздрава, криптопровайдер "Крипто-Про"

3) Выслать отсканированные заявки установленной формы (см. форму) в электронном виде по адресу: ca@rosminzdrav.ru. Все поля в заявках должны быть заполнены. Печать также должна присутствовать.

Оригиналы заявок или их копии могут представляться непосредственно в Министерство здравоохранения РФ (см. Контакты)

4) Зарегистрироваться на сайте УЦ (начать регистрацию).Лучше начинать регистрацию уже после подготовительных этапов (п. 1,2,3), т. к. маркер временного доступа имеет ограниченный срок действия.

Приоритетом, при регистрации на сайте, является ГРАФА «ОБЩЕЕ ИМЯ», куда необходимо вносить ФИО пользователя полностью на русском языке и без сокращений. Без регистрации на сайте сертификат получить нельзя, т.к. выдача сертификата производится на основании наличия заявки (см. выше) и Вашего запроса на сертификата на сайте.

Получив маркер временного доступа (формируется автоматически после регистрации на сайте и поступает на адрес электронной почты, указанный Вами при регистрации), отслеживайте статусы запросов (Вход для пользователей, обладающих маркером временного доступа).

Маркер действителен в течение 1 месяца. Если ваш маркер просрочен - обратитесь в службу технической поддержки: +7 (495) 627-24-00, доб. 4975, либо по прямому номеру +7-495-627-29-94.

5) После обработки запроса на регистрацию (статус заявки «завершен»), Вам потребуется сделать запрос на сертификат. Перед этим запросом обязательно необходимо отформатировать физический носитель - Рутокен, на который будет записан Ваш сертификат (как отформатировать Рутокен). В «Шаблонах сертификата» необходимо выбрать «Сертификат пользователя УЦ».

После запроса на сертификат и обработки его Удостоверяющим центром, будет возможно установить выпущенный сертификат (установка сертификата через СКЗИ КриптоПро http://www.kontur-extern.ru/support/faq/34/62)

6) Затем необходимо установить корневой сертификат удостоверяющего центра в закладке "Доверенные корневые сертификаты" (Корневой сертификат удостоверяющего центра).

Срок действия сертификата - 1 год.

 

Как почистить кэш (internet explorer​).

 

Чтобы почистить кэш вам следует проделать следующие действия:

Запустить программу internet explorer, щелкнув по ее значку в меню «Пуск» или на рабочем столе.

После того, как программа откроется, найти в верхнем меню пункт «Сервис», навести мышкой и открыть всплывающее меню, в котором необходимо выбрать команду «Свойства обозревателя». После этого появится окно «Свойства обозревателя».

В окне «Свойства обозревателя» выберите вкладку «Общие» и на середине окна найдите параметр «История просмотра». Отметьте ее с помощью галочки и нажмите на кнопку «Удалить…». В результате откроется окно «удаление  истории обзора», в котором необходимо пометить, поставив галочки с помощью мыши на таких пунктах, как: «Временные файлы Интернета», «Куки-файлы», «Журнал», «Данные веб-форм», «Данные фильтрации inPrivate». Также можно отметить для полной очистки кэша такие пункты, как «Сохраненные данные избранных веб-узлов» и «Пароли».

Далее подтвердите удаление, нажав на кнопку «Удалить».

Также можно очистить кэш без запуска веб-обозревателя, для чего зайдите в меню «Пуск», выберите пункт «Панель управления».

В появившимся окне «Панели управления» найдите опцию «Сеть и Интернет». Далее войдите в нее, нажав мышкой, и в появившимся списке под надписью «Свойство Обозревателя» найдите пункт «Удаление истории обзора и файлов cookie». В результате чего откроется окно «Свойства обозревателя», где необходимо проделать вышеописанные действия и подтвердить очистку кэша, нажав на кнопку «Удалить…»

Следует помнить, что перед тем, как почистить кэш в internet explorer, необходимо запомнить или выписать пароли на сайты, вход в которые был автоматизирован, то есть не требовал введения вручную логина и пароля, иначе после чистки кэша информация будет утеряна.

При работе на сайте *.rosminzdrav.ru (подсистемы ИАС) возникает ошибка : "Обновите браузер"
Чтобы избежать неполадок в работе *.rosminzdrav.ru, рекомендуем отключить просмотр в режиме совместимости для адреса *.rosminzdrav.ru

Запустите Internet Explorer. Если вы не видите главное меню, нажмите клавишу F10. 
В меню выберите Сервис > Параметры просмотра в режиме совместимости.
В окне "Веб-сайты, для которых вы выбрали просмотр в режиме совместимости" найдите адрес rosminzdrav.ru
Выделите его и нажмите Удалить.
Снимите отметку с "Отображать все веб-сайты в режиме совместимости".
Если ошибка остается, необходимо проверить и при необходимости установить последние обновления MS Windows и Internet Explorer.

При входе в систему выдает ошибку "Возникла проблема с сертификатом безопасности этого веб сайта, комментарий сертификат безопасности этого веб сайта не был выпущен доверенным центром сертификации", что нужно сделать чтобы ее устранить?

Необходимо ​установить корневой сертификат удостоверяющего центра в доверенные корневые центры сертификации. 

Ошибка: Истек срок действия сертификата *rosminzdrav.ru

Данная ошибка возникла в связи с истечением срока корневого сертификата РосМинздрава. Данная ошибка не влияет на работу в системе. Продолжайте работу в штатном режиме, проигнорировав данное сообщение, нажмите на ссылку "Продолжить открытие данного веб- узла". Данная проблема будет решена централизовано после обновления сертификата РосМинздравом.

 

При попытке установить полученный сертификат с интернет страницы выдает ошибку "VBScript" 8009310B

Есть 2 варианта решения данной проблемы:

1) Позвонить в тех.поддержку УЦ Минздрава России: тел. +7 (495) 627-24-00 доб. 4975, прямой номер: +7 (495) 627-29-94, с 09-00 до 18-00 (время московское, GMT+4), электронная почта:ca@rosminzdrav.ru
Попросить выслать сертификат (который получил пользователь, но он не прописался в контейнер и в систему)
С помощью техподдержки или самостоятельно прописать сертификат в систему (КриптоПро - Сервис - установить сертификат - указать файл присланного сертификата - далее - далее - указать контейнер закрытого ключа - ОК)
Сохранить присланный сертификат и контейнер на флешку/дискету на будущее.

Потенциально причина, что когда полученный сертификат пересылался от УЦ к пользователю, что-то испортило сертификат (скорее всего на стороне пользователя).

2) заново получить в УЦ Минздрава России маркер временного доступа на получение ключа и повторно получить ключ, лучше на другой машине (в идеале с другим интернетом).

401, дальнейшая работа невозможна
​401 - Unauthorized - В запросе не указаны авторизационные данные.

Авторизация не прошла
Ошибка авторизации.
Пользователь не найден.
Следует подать заявку  в службу технической поддержки,
приложить скриншоты возникающей ошибки, скан заявки на предоставление Вам соответствующей роли в данной системе и файл сертификата.
Обращаем ваше внимание, доступ в систему настраивается в течении суток после получения сертификата.

403 - Forbidden - Неверны авторизационные данные, указанные в запросе, или запрещен доступ к запрашиваемому ресурсу.

Проверьте пожалуйста, куда установлены сертификаты удостоверяющего центра, каким образом был импортирован сертификат - должны находиться в доверенных корневых центрах сертификации. Это можно сделать при помощи команды certmgr.msc. Если сертификаты установлены верно, то переустановите личный сертификат с электронного ключа.  

Добавьте адрес Системы в надежные узлы Вашего браузера (IE - свойства обозревателя - вкладка Безопасность)

Снимите галочку "Включить защищенный режим" на вкладке Безопасность

Передобавьте личный сертификат с етокена.


По какому адресу Вы заходите на сайт Системы? В случае наличия у адреса Системы защищенной части, которая не использует сертификаты, для работы необходимо в адресной строке набрать https:// вместо http://

Убедитесь, что протоколы TLS и SSL включены (свойства обозревателя - вкладка "Дополнительно").

Попробуйте сделать следующее: 

1. закрыть все работающие браузеры

2. установить ключ и убедиться, что компьютер видит его

3. переустановить сертификат с электронного ключа

4. перезагрузить компьютер и проверить доступ к системе.


Проверьте, пожалуйста, настройки вашего антивирусного ПО. Попробуйте отключить его и проверить доступ.

Как экспортировать сертификат с eToken? Инструкция по экспорту сертификата находится здесь.
Какие нам нужно предоставить документы для получение маркера временного доступа для продления сертификата​ или
в связи с окончанием маркера временного доступа просим предоставить новый маркер временного доступа?

Вся процедура получения и продления сертификатов описана на сайте в разделе «Как получить сертификат». Пожалуйста, обратитесь в удостоверяющий центрсамостоятельно для регистрации, получения или продления сертификатов.

Как скопировать и сохранить свой сертификат? Для браузера Internet Explorer - Свойства обозревателя - Личные (где находится личный сертификат пользователя) - 2-ой клик по сертификату - вкладка "Состав" - нажать кнопку Копировать в файл - нажать кнопку Далее (по умолчанию) - Задать имя файла и место выгрузки - нажать кнопку ОК 

Создан новый сертификат, так как сотрудник со старого сертификата уже не работает и теперь нет ни одного пациента, когда захожу под новым сертификатом, почему так? Нельзя ли как то историю с истекшего сертификата сохранить за новым. Или нет привязке к нашей больнице?​

Если пользователи привязаны к одному ЛПУ, пациенты должны быть видны. Привязки пациентов к личному сертификату нет.

Можно ли работать с ключом для ВМП в системе Сан-Кур. лечения(* или любой другой системы)?

Можно. Если Вы подавали заявку на предоставление доступа в системе санаторно-курортного лечения и назначение соответствующих прав. Сертификат служит для Вашей идентификации и авторизации на сервере. (* названия систем могут меняться)

Подскажите, пожалуйста, каким условиям должен соответствовать сертификат, который используется для тестовых площадок по интеграцию МИС и ФЭР? Регистрация в тестовой версии возможна с самозаверенным сертификатом с методом шифрования RSA или по ГОСТ 34.11-2001, в промышленной версии – только с квалифицированным сертификатом открытого ключа с методом шифрования по ГОСТ 34.11-2001 (т.е. выданным авторизованным удостоверяющим центром), соответствующим требованиям ФЗ от 06.04.2011 N 63-ФЗ "Об электронной подписи". Допускается использование одной ИС нескольких сертификатов и использование одного сертификата несколькими ИС. 
Как установить сертификат?

Необходимо:
1. установить сертификаты удостоверяющего центра в доверенных корневые центры сертификации. Можно сделать при помощи команды certmgr.msc 
2. установить личный сертификат с электронного ключа.  
3. добавить адрес "Системы" в надежные узлы Вашего браузера (свойства обозревателя - вкладка Безопасность)
4. снять галочку "Включить защищенный режим" на вкладке Безопасность
5. убедиться, что протоколы TLS и SSL включены (свойтва обозревателя - вкладка "Дополнительно")
6. перезапустить браузер.

 

См. инструкции в данном разделе.

Инструкции по установке сертификатов

 



Вложения 
 
 установка личного сертификата.docx (1.67 МБ)
 установка корневого сертификата.docx (230.88 кБ)
 -.rosminzdrav.ru.der (2.04 кБ)
 настройки браузера (2).docx (527.04 кБ)