Как получить сертификат соответствия на продукцию: пошаговая инструкция

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

whoami /USER

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

Инструкция по получению сертификата

Чтобы оформить сертификат соответствия на продукцию, заявителю надо будет сделать несколько шагов в такой последовательности:

Шаг 1. Определить с помощью Номенклатуры, к какой категории относится продукция, и какой документ на нее надо оформлять: обязательный сертификат соответствия продукции, декларацию соответствия или санитарно-эпидемиологическое заключение.

Шаг 2. Найти по реестру ближайший орган, который осуществляет сертификацию данной продукции.

Шаг 3. Посетить это учреждение и проконсультироваться по процедуре и перечню документов.

Шаг 4. Оформить заявку на сертификацию и представить ее в соответствующий орган. К заявке следует приложить техническую документацию и сам образец продукции.

Шаг 5. Провести оплату услуг органа сертификации.

Шаг 6. Получить результат рассмотрения заявки. На рассмотрение заявки специалистам органа сертификации отпущено две недели. В течение этого срока они должны известить заявителя, когда и как они будут отбирать образцы, и отобрать их.

Шаг 7. Получить результаты лабораторных испытаний, оформленные в виде протокола, и само решение о сертификации продукции (или об отказе в выдаче соответствующего документа).

Как создать сертификат: пошаговая инструкция

Поскольку ваучер заменяет подарок, позаботьтесь, чтобы он выглядел соответствующе: продумайте оформление, качество материалов и содержание. Рассказываем, как это сделать пошагово.

1. Определитесь с размером

Стандартных размеров для подарочных карточек не существует — выбор зависит от нескольких факторов:

• Удобство пользования. Формат открытки удобнее, чем лист А4, — он поместится в любую сумку без ущерба для внешнего вида.
• Требования к печати. Изучите возможности вашего принтера или типографии, где собираетесь делать заказ.  
• Объем информации.  Советуем придерживаться золотого правила: чем меньше — тем лучше. Подробнее об этом расскажем в следующих пунктах.

Source: by AnneMarie Ellis

2. Выберите бумагу

Советуем выбирать качественную бумагу плотностью не меньше 150 г/м2. Определитесь, будет она матовой или глянцевой, цветной или белой, с тиснением или без. В любом случае помните, что подарок должен быть привлекательным — как визуально, так и тактильно.

Source: by Valeria A.

3. Соберите информацию 

Хотите, чтобы ваш продукт выглядел стильно? Придерживайтесь принципа минимализма. Достаточно таких основных элементов:

• название бренда;
• номинал;
• контактные данные (адрес, телефон, e-mail, сайт или соцсети): их можно разместить на обратной стороне;
• условия использования (срок действия, возможности обмена или возврата, правила покупки): их пишут на обратной стороне или на дополнении/вкладыше.

Source: by Mockupfree

4. Позаботьтесь об оформлении

Подарочный ваучер — часть брендинга компании. Используйте его в оформлении элементы фирменного стиля:

• логотип;
• фирменные цвета;
• шрифты и графику.

Source: by Andrew Kos

Нужны полезные подсказки по дизайну? Отвечаем на распространенные вопросы.  

• Что делать, если у компании еще нет фирменного стиля? Разработайте его в считанные минуты при помощи онлайн-сервисов — таких, как Logaster. Введите название компании и сферу деятельности, чтобы получить десятки вариантов лого, цветов и шрифтов, которые вы сможете отредактировать.
• Зачем карточке упаковка? Как любой подарок, ее нужно красиво оформить: это может быть коробка, конверт или ленты. Подумайте, какой дизайн соответствует характеру бренда и что предпочитает ваша целевая аудитория. 
• Где искать вдохновение? Поинтересуйтесь, что предлагают ваши конкуренты, изучите примеры дизайнерских работ на сайтах или Behance — это даст вам свежие креативные идеи.
• Как еще можно выделить ваш продукт? Клиентам понравится, если вы предложите несколько вариантов на выбор: коробка или конверт, красная или синяя лента, матовая или глянцевая бумага.  

5. Приступайте к разработке

Даже не владея навыками дизайна, можно создать оригинальный подарочный ваучер, используя текстовый редактор или онлайн-сервисы. 

Microsoft Word

В текстовом редакторе есть десятки готовых шаблонов. Чтобы найти их, откройте Microsoft Word, затем «Файл» — «Создать». В появившейся строке поиска введите «Подарочные сертификаты» и выберите один из предложенных вариантов. По желанию отредактируйте его и сохраните результат.

Canva

Один из самых популярных графических редакторов предлагает десятки платных и бесплатных шаблонов. Редактируйте их на свое усмотрение, добавляйте графику, иллюстрации и текст, а затем скачивайте версию для печати.

123certificates

Здесь вы найдете как универсальные, так и тематические заготовки (например, на Хэллоуин, Рождество или день рождения). Персонализируйте их, изменив шрифт или графику.

Adobe Spark

Инструмент от Adobe позволяет быстро создать стильный дизайн. Начните с выбора размера, затем перейдите к шаблонам, добавьте фото и откорректируйте. Готово — теперь можно загрузить файл на компьютер или сразу распечатать.

Microsoft Office

В программе заложен один бесплатный универсальный шаблон, зато есть возможности для персонализации. Можете указать имя получателя, описание подарка, событие, к которому он приурочен, изменить типографику, оттенок или форму.

Shopify

Если у вас есть магазин на платформе Shopify, сгенерируйте бесплатно ваучер для онлайн-покупок. Правда, возможности кастомизации здесь небольшие — можно лишь добавить свой логотип.

Crello

Простой онлайн-редактор содержит профессионально разработанные шаблоны и множество дополнительных функций. Проявите максимум творческих способностей: придумайте креативный текст, измените цвет, размер и расположение элементов, добавьте фото и эмблему.

Зачем получать сертификат соответствия на продукцию добровольно?

У многих руководителей возникает закономерный вопрос — зачем получать сертификат, если это не требуется в обязательном порядке? На самом деле сертификация дает вам множество преимуществ:

• Лояльность покупателей. Уже прошло время, когда люди хватали с полки первое, что придется. Большое количество товаров приводит к тому, что потребитель начинает больше обращать внимания на качество, на маркировки и имеющиеся сертификаты.
• Лояльность финансовых организаций. Производитель, который серьезно отнесся к сертификации продукции, вызывает больше доверия и показывает себя как серьезную организацию.
• Повышенные шансы при участии в тендерах. Здесь любая дополнительная документация будет вам только  на руку.
• Выход на новые рынки. Вы хотите расширять бизнес и найти новые способы сбыта? Тогда вам необходимо будет получить сертификаты, которые ценятся в выбранном направлении.
• Дополнительное конкурентное преимущество. В целом, сюда можно отнести и все предыдущие пункты. Вы будете более выигрышно смотреться по сравнению с производителем, который не потрудился сделать сертификат соответствия на продукцию.

Получить бесплатную консультацию

Что такое сертификаты?

Думаю нужно начать с самого начала. Сертификаты в первую очередь позволяют идентифицировать человека, подтвердить что вы тот, за кого себя выдаете. А работает это так — есть два ключа — закрытый и открытый. Зашифровать сообщение можно с помощью открытого ключа, но чтобы его расшифровать нужен только закрытый ключ. Если у вас нет закрытого ключа, то вы попросту не сможете расшифровать зашифрованное сообщение. Фактически зашифровать сообщение может каждый, но расшифровать его способен только владелец закрытого (секретного ключа).

Если вы смогли расшифровать отправленное сообщение, зашифрованное с помощью вашего открытого ключа, то значит — это вы. Ключи работают только в паре, и вы не сможете расшифровать ничего другим ключом. Но еще остался один момент. Как определить что этот открытый ключ именно ваш, например, принадлежит вашему домену? Все просто, достаточно, чтобы кто-то из авторитетных источников, например, Comodo или LetsEncrypt подписал ваш ключ. Это так называемые центры сертификации.

В этой инструкции мы будем иметь дело с такими видами ключей:

• .pem, .crt, .cer — готовый, подписанный центром сертификации сертификат, расширения разные, но означают одно и то же. Если совсем просто, то сертификат, это подписанный открытый ключ, плюс немного информации о вашей компании;
• .key — закрытый или открытый ключ;
• .csr — запрос на подпись сертификата, в этом файле хранится ваш открытый ключ плюс информация, о компании и домене, которую вы указали.

А теперь рассмотрим как создать сертификат openssl, как его подписать и что для этого нужно сделать. Генерация ключей openssl — это довольно простая задача, если во всем разобраться.

проверить сертификат

чтобы проверить свои сертификаты, Firefox — ваш лучший выбор по нескольким причинам:

• Firefox использует собственное кэширование SSL,которое очищается при перезагрузке. Таким образом, любые изменения в сертификатах ваших локальных веб-сайтов будут немедленно отражены в предупреждениях FF, в то время как другим браузерам может потребоваться перезагрузка или ручная очистка кэша SSL windows.
• также FF дает вам некоторые ценные подсказки, чтобы проверить действительность вашего сертификата: нажмите на Advanced, когда FF показывает свое предупреждение сертификата. FF покажет вам короткий текстовый блок с одним или несколькими возможными предупреждениями в центральных строках текстового блока:

этот предупреждение правильно! Как отмечалось выше, Firefox не использует хранилище сертификатов Windows и будет доверять только этому сертификату, если вы добавите для него исключение. Кнопка для этого находится прямо под предупреждения.

это предупреждение показывает, что вы сделали что-то неправильно. Домен (подстановочный знак) вашего сертификата не соответствует домену вашего веб-сайта. Проблема должна быть решена путем изменения ваш веб-сайт (суб -) домен или путем выдачи нового сертификата, который соответствует. На самом деле вы можете добавить исключение в FF, даже если сертификат не соответствует, но вы никогда не получите зеленый символ замка в Chrome с такой комбинацией.

BTW: Firefox может отображать много других хороших и понятных предупреждений сертификата в этом месте, таких как истекшие сертификаты, сертификаты с устаревшими алгоритмами подписи и т. д. Я не нашел другого браузера, который дал мне такой уровень обратной связи, чтобы прибить любые проблемы. (И Я фанат Chrome. 🙂

Программа для работы с ЭЦП

Для работы с ключами ЭЦП требуется КриптоПро CSP версии 4.0 или старше. Скачать программу безопаснее с официального сайта КриптоПро CSP.

Перед загрузкой установочного файла вас попросят зарегистрироваться или войти в ранее созданный личный кабинет.

КриптоПро CSP работает в бесплатном режиме до 90 дней с момента первой установки. Этого времени хватит для регистрации ИП/ООО и внесения изменений.

По истечению ознакомительного периода КриптоПро перестаёт работать с установленными ключами, но сохраняет свои базовые возможности: устанавливать новые ключи, проверять их на работоспособности, экспортировать на другие носители и т.д.

Важная информация

Переустановка КриптоПро CSP не обнуляет действие пробного периода. Даже если установить версию 5.0 поверх 4.0 или наоборот.

Что нужно знать о лицензиях КриптоПро CSP

Лицензия распространяется на одно рабочее место, бывает бессрочной и на 1 год.

Существуют ключи со встроенной лицензией КриптоПро. Приобретать лицензию КриптоПро CSP для таких ключей не нужно — они продолжают работать даже после окончания пробного периода, так как их работа ограничена сроком действия ключа (один год). Такие ЭЦП дороже, но выгоднее, когда работа ведется с разных рабочих мест. Наличие встроенной лицензии необходимо уточнять в удостоверяющем центре, в котором приобретается ключ.

Установка ключа (импорт) ЭЦП

1. Запускаем КриптоПро CSP
2. Открываем вкладку «Сервис» и нажимаем «Установить личный сертификат»
3. Открылся «Мастер установки личного сертификата».
   Нажимаем кнопку «Обзор», находим сертификат, который хотим установить, выделяем его и нажимаем «Открыть».
4. Слева от кнопки «Обзор» отображены имя импортируемого сертификата и полный путь его расположения. Если все верно, нажимаем «Далее».
5. Для продолжения установки требуется ввести пароль и указать «Параметры импорта».
   Импортируемый сертификат всегда защищен паролем. Пароль устанавливается при первой установке сертификата, либо при его экспорте.
6. Перед завершением установки вы увидите его параметры. Жмите «Готово», если все верно.
7. Выберите место хранения ключа и нажмите «ОК».
   Для хранения можно использовать любой носитель, подключенный к компьютеру, либо использовать реестр Windows.
8. Установите пароль и нажмите «ОК».
   Этот пароль КриптоПро будет требовать каждый раз при использовании ключа ЭЦП.
9. Если всё прошло успешно, появится аналогичное уведомление.

Перенос (экспорт) закрытого ключа ЭЦП

1. Запускаем КриптоПро CSP
2. Открываем вкладку «Сервис» и нажимаем «Просмотреть сертификаты в контейнере»
3. Нажав кнопку «По сертификату» увидим список всех установленных сертификатов. Выберете нужный для экспорта сертификат и нажмите «ОК».
4. Для продолжения КриптоПро запросит вести пароль от ключа.
   Если в контейнере отсутствуют сертификаты — вы увидите подобное сообщение. Выполнить экспорт такого сертификата не получится.

5. В открывшемся окне отобразятся параметры сертификата. Нажмите «Свойства»
6. Откройте вкладку «Состав» и нажмите «Копировать в файл», чтобы открылся «Мастер экспорта сертификатов»
7. Выберите «Да, экспортировать закрытый ключ», нажмите «Далее»
8. Ключ экспортируется в формате «.PFX». Отметьте информацию, которую необходимо передать вместе с сертификатом и нажмите «Далее».
   Если вы не планируете использовать ЭЦП на рабочем месте с которого экспортируете ключ — установите галочку напротив «Удалить закрытый ключ после успешного экспорта».
9. Введите новый пароль
   Этот пароль будет запрошен при окончании экспорта и попытке установить сертификат (при импорте).
10. Нажмите «Обзор», укажите путь сохранения сертификата, присвойте имя и нажмите «Сохранить».
    Не обезличивайте файлы подобного рода! Присваивайте понятные имена, например: «ООО Ромашка (ЭЦП)», «Жуков АА (ЭЦП)».
11. При завершении работы «Мастера экспорта сертификатов» будет указан путь сохранения сертификата и параметры, экспортируемые вместе с ним. Нажмите «Готово», если все верно.
12. Введите ранее заданный пароль и нажмите «ОК».
13. При успешном экспорте вы получите соответствующее уведомление.

Советы

• Для вдохновения вы можете посмотреть картинки в поисках Google. Попробуйте найти что-нибудь оригинальное. Потом отсортируйте ваши результаты и остановите выбор на том, что вам понравится.
• Используйте бесплатные веб-сайты с фотографиями, например, fotolia.com.
• Одновременно с использованием скрученной бумаги и ленточки, положите сертификат в цилиндр. Таким образом, его передвижение по почте будет безопаснее, а человек, который получит сертификат, сможет хранить его в течение нескольких лет. Также вы можете найти большой конверт, чтобы ваш сертификат полностью в него вместился.
• Вы можете использовать специальные веб-сайты, которые предлагают использование бесплатных шаблонов для создания сертификатов, например, Посмотрите в интернете, чтобы найти похожие веб-сайты.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.

Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Онлайн курс Основы сетевых технологий

Теоретический курс с самыми базовыми знаниями по сетям. Курс подходит и начинающим, и людям с опытом. Практикующим системным администраторам курс поможет упорядочить знания и восполнить пробелы. А те, кто только входит в профессию, получат на курсе базовые знания и навыки, без воды и избыточной теории. После обучения вы сможете ответить на вопросы:

• На каком уровне модели OSI могут работать коммутаторы;
• Как лучше организовать работу сети организации с множеством отделов;
• Для чего и как использовать технологию VLAN;
• Для чего сервера стоит выносить в DMZ;
• Как организовать объединение филиалов и удаленный доступ сотрудников по vpn;
• и многое другое.

Уже знаете ответы на вопросы выше? Или сомневаетесь? Попробуйте пройти тест по основам сетевых технологий. Всего 53 вопроса, в один цикл теста входит 10 вопросов в случайном порядке. Поэтому тест можно проходить несколько раз без потери интереса. Бесплатно и без регистрации. Все подробности на странице .

Заказать настройку ЭЦП от 500 р.

Шаблоны Microsoft Word

Для создания подарочного купона можно использовать шаблоны Microsoft Word. Достаточно выполнить следующие шаги:

1. Открыть приложение.
2. Нажать на панель поиска. Она в верхней части окна Word. В новых версиях следует щелкнуть Файл найти в меню «Создать». На Mac сначала нажать File в верхнем левом углу, а затем выбрать «New from Template» в раскрывающемся меню.
3. Поиск шаблонов подарочных сертификатов. Ввести «Сертификат» в строку поиска, затем нажать Enter.
4. Выбрать шаблон, который хочется использовать. Откроется окно предварительного просмотра шаблона.
5. Нажать «Создать». Кнопка расположена на левой стороне окна предварительного просмотра.
6. Заполнить подарочный сертификат. Большинство шаблонов подарочных имеют текстовые поля с метками (например, «Имя», «Сумма», «Комментарии» и т. д.).
7. Распечатать документ.

Для этого нужно:

• нажать Файл в верхнем левом углу окна;
• выбрать «Печать»;
• включить цветную печать, если это возможно;
• настройте необходимые параметры принтера (например, выбрать наилучшее качество печати);
• щелкнуть на «Печать».

Дополнительно украсить купон вручную. Этот шаг полностью зависит от фантазии создателя, но некоторые примеры включают добавление ленты, блесток, или наклеивание сертификата на жесткий кусок картона (если печать произведена не на фотобумаге). Кроме того, многие принтеры при печати оставляют поля, их необходимо вырезать.

Google Fit

Где получить бесплатный сертификат?

1. Let’s Encrypt

Это серьезная некомерческая организация, которая предоставляет бесплатные сертификаты. Возможно, вы даже слышали о компаниях, которые спонсируют ее на более $300,000 в год каждая: Facebook, Mozilla, Cisco и Chrome (Google).

На https://clickget.ru, кстати, используется их сертифкат. Можете зайти и посмотреть если хотите.

Единственная проблема, их сайт работает не так, как вы думаете. На нем нельзя получить сертификат. Вот как это сделать если у вас:

1. Виртуальный хостинг

Если у вас виртуальный хостинг, то, возможно, он уже поддерживает выпуск сертификатов через Let’s Encrypt. Лично я знаю что Timeweb, Reg.ru и многие другие это уже поддерживают.

Покажу на примере Таймвеба (которым мы пользуемся), как выглядит выпуск сертификата. Заходите в “Дополнительные услуги”, потом в “SSL сертификаты” и в поле “Сертификат” выбираете SSL Let’s Encrypt:

Все, сертификат будет выпущен в течении пары минут и будет автоматически продлеваться каждые 3 месяца. То есть это сделать проще простого.

Если ваш хостинг не поддерживает Let’s Encrypt, спросите их, возможно, скоро они добавят эту возможность.

2. Свой сервер

Если у вас свой сервер(облачный, VPS, Dedicated и т.п.), то воспользуйтесь сайтом certbot.eff.org. Выбираете там операционную систему и сервер (Apache/Nginx) и получаете пошаговую инструкцию, как все настроить. Правда сможет сделать это только человек, который в этом разбирается.

По идее, можно еще воспользоваться сайтом sslforfree.com, но имейте ввиду, что Let’s Encrypt выпускает сертификаты только на 3 месяца. И каждые 3 месяца нужно его обновлять. Поэтому устанавливать его руками проблематично. Воспользовавшись же способами выше, сертификат будет продляться автоматически, без вашего участия.

2. CloudFlare

Это бесплатный CDN провайдер, используя который, вы получаете кучу полезного, включая бесплатные SSL сертификаты.

Минимальные требования к браузерам и ОС для работы сертификата можно найти внизу этой страницы (Windows Vista+, Firefox 2+, Android 4.0+ и т.п.)

Если вкратце, вам нужно зайти туда, где покупали домены, и перенастроить DNS сервера на CloudFlare, после этого ваш сайт станет доступен через HTTPS. Если вы в этом не разбираетесь,  вам стоит попросить сделать это другого человека. Процедура не должна занять более 30 минут и стоить будет недорого.

1. Сначала регистрируетесь здесь

2. Вводите ваши домены через запятую в поле:

Cloudflare автоматически просканирует и добавит DNS записи

3. После этого добавляете те, что не добавились автоматически(обязательно сравните с теми что у вас вбиты, для этого нужно зайти в DNS записи вашего домена), и жмете далее в самом низу.

4. На следующем шаге выбираете бесплатный тариф. После этого вы получите имена 2х серверов. Теперь вам нужно зайти туда, где вы покупали домен и сменить (делегировать) ваши неймсервера (nameserver или DNS сервер) на новые:

Если все DNS записи вы перенесли корректно, то ваши посетители никаких изменений не заменят(то есть сайт будет работать без перебоев).

5. Когда все перенесется, зайдите в настройки вашего домена на вкладку “Crypto” и там где SSL выберите “Flexible”. Все, теперь SSL соединение с вашим сайтом будет работать

Другие варианты:

1. Еще бесплатные сертификаты выдает StartCom. Я пользовался им пока, в конце 2016 Mozilla, Apple и Google решили перестать доверять этим сертификатам в новых версиях браузеров. И, пока что, StartCom это не исправил.

На будущее:

• Перед тем как ставить переадресацию с HTTP на HTTPS проверьте все ли работает (переадресацию обычно можно настроить в панеле хостинга)
• Нужно заменить все пути к картинкам и т.п. в коде сайта с http:// на // иначе соединение не будет считаться защищенным. Для WordPress можно воспользоваться плагином типа этого.
• При переадресации с HTTP на HTTPS, используя CloudFlare, будьте аккуратны, плагин переадресации должен их поддерживать, иначе будет бесконечная переадресация. Для Вордпресса есть вот этот плагин. Дело в том, что запрос на ваш сайт идет через HTTP в любом случае, нужно читать данные, посылаемые CloudFlare, чтобы понять, открыт ли ваш сайт через HTTP или HTTPS у посетителя.

Вот и все. Даже если вы уже купили сертификат, надеюсь вы перейдете на бесплатный в следующем году

P.S. Если же ваш хостинг не поддерживает это, или, по каким-то причинам, вы хотите сертификат от известной компании, попробуйте этот сайт (там самые дешевые).

Установка неквалифицированной подписи

Процедуры установки квалифицированной и неквалифицированной подписи не имеют принципиальных отличий. Пользователю понадобится провести инсталляцию КриптоПро и установить сертификат. В некоторых случаях ЭП может передаваться в виде файлов. В этом случае установка сертификата будет происходить следующим образом:

1. Запустить КриптоПро CSP, перейти на вкладку «Сервис» и нажать на кнопку «Установить сертификат».
2. С помощью кнопки «Обзор» выбрать файл сертификата.
3. Отметить галочкой автоматический поиск контейнера.
4. Отметить галочкой пункт «Установить сертификат в контейнер».
5. Подтвердить установку и, если необходимо, ввести пароль от контейнера.

Пользователь без проблем может установить сертификат ЭП самостоятельно в КриптоПро CSP. Эта процедура занимает лишь несколько минут времени. Но для исключения ошибок и проблем надо соблюдать инструкцию.

Когда можно добровольно сертифицировать продукцию?

Добровольная сертификация возможна в тех случаях, когда качество товаров не требуется подтверждать в обязательном порядке. Сама формулировка процедуры уже говорит о том, что для нее нужно лишь желание производителя. Впрочем, есть еще один вариант: сертификацию может затребовать заказчик, и в этом случае она тоже будет считаться добровольной, несмотря на видимое принуждение.

Органы сертификации не делают различий между тем, как к ним обратились заявители – в добровольном или обязательном порядке. Исследование качества проводится по единым технологическим схемам. Но, выдавая сертификат соответствия на продукцию, бланк учреждение предоставит другого цвета, нежели при обязательной процедуре. Для добровольного подтверждения качества документ имеет голубой цвет, для обязательного – желтый.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

запустить КриптоПро от имени администратора;

через «Оборудование» нажать «Настроить считыватель»;

в открывшемся новом окне нажать кнопку «Добавить»;

затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;
• через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

Далее в соответствующей строке прописывают расположения файла сертификата.

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

После проверки данных нажать кнопку «Установить».

В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.