Получение TLS-сертификата на портале Госуслуг

Информационный материал о порядке действий для получения электронного сертификата безопасности TLS для сайтов на портале Госуслуг.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечило возможность бесплатного получения TLS-сертификатов российским юридическим лицам на портале Госуслуг в полностью дистанционном режиме.

TLS (Transport Layer Security) — криптографический протокол
для организации безопасной связи в интернете,
обеспечивающий работу сайтов по защищенному протоколу HTTPS.

Выдача сертификатов организована на базе национального удостоверяющего центра (НУЦ) и занимает не более пяти дней.

Обратиться за услугой по выдаче TLS-сертификата можно перейдя на страницу портала Госуслуг: https://www.gosuslugi.ru/tls. На странице доступно:

  1. Переход к формированию заявления на выпуск сертификата безопасности.
  2. Скачивание списка доменов, в отношении которых выпущены сертификаты безопасности.
  3. Скачивание корневого сертификата удостоверяющего центра.

После нажатия кнопки «Получить сертификат», необходимо ознакомиться с вводной частью:

Инструкция по созданию запроса на выпуск сертификата безопасности
  1. Сгенерируйте ключевую пару (алгоритм подписи RSA, длина ключа — 2048 бит).
  2. Сформируйте запрос на выпуск сертификата, указав в поле subject:
    • CN = домен (например, digital.gov.ru)
    • O = полное наименование организации
    • L = город
    • С = RU

     Рекомендуемый формат запроса
     #pkcs10 или csr

  1. Запрос на выпуск сертификата (файл) должен быть подписан УКЭП и прикреплен к этому заявлению.

Расширения

keyUsage = digitalSignature, keyEncipherment или иные значения, например nonRepudiation, keyEncipherment, опционально.

Дополнительные расширения

В subjectAltName укажите все необходимые DNS-имена (например DNS1=yandex.ru, DNS2=ya.ru …)
В extendedKeyUsage укажите serverAuth или иные значения, например сlientAuth, опционально.

Подробная инструкция по созданию запроса на выпуск tls-сертификата доступна по ссылке.

Как подписать запрос УКЭП
  1. Получите УКЭП
    Усиленная квалифицированная электронная подпись (УКЭП) — наиболее защищённый вид электронной подписи. Документы с УКЭП равнозначны бумажным с подписью и печатью.

    УКЭП можно получить в коммерческом удостоверяющем центре или в ФНС. Она должна быть выдана на имя руководителя компании — именно он подписывает заявление.
  1. Установите криптопровайдер
    Криптопровайдер — это специальная программа для работы с электронной подписью. Самые популярные — ViPNet и КриптоПро. Для уточнения порядка работы с УКЭП изучите инструкцию на сайте производителя программы.

    Если возникнут вопросы, обращайтесь в службу поддержки производителя программы.

КриптоАРМ

Подготовка заявления:


Откуда данные и как исправить

Сведения получены из реестров ФНС России при регистрации профиля на Госуслугах. Чтобы их исправить, обратитесь в налоговую инспекцию по месту регистрации.

Исправить ошибку можно в реестре ЕГРЮЛ, также обратившись в налоговую.

Когда убедитесь, что данные в ЕГРЮЛ обновлены, перейдите в Личный кабинет на Госуслугах и нажмите кнопку «Обновить» — при подаче заявлений будут использоваться исправленные данные.


Завершить подачу заявления и ожидать выполнения услуги в течение 5 дней. В случае успешного рассмотрения вы получите электронный сертификат безопасности в личном кабинете.

Инструкции по установке корневого сертификата в операционные системы Android, iOS, MacOS, Linux, Windows доступны по ссылке.

Группа для консультаций в Telegram — https://t.me/RussianTLS

Российский сертификат безопасности, выданный на портале Госуслуг, работает в приложениях и браузерах, которые поддерживают корневой сертификат удостоверяющего центра Минцифры России (Russian Trusted Root CA).