Le certificat personnel n'apparaît pas dans Internet Explorer. Internet Explorer ne voit pas le certificat. Comment installer un certificat racine. Cliquez sur "Ouvrir", après quoi une fenêtre apparaîtra

Bonne journée!

Je pense que presque tous les utilisateurs (surtout en Dernièrement) a rencontré une erreur dans le navigateur indiquant que le certificat de tel ou tel site n'est pas fiable, et une recommandation de ne pas le visiter.

D'une part, c'est bien (après tout, le navigateur, et en général la vulgarisation de tels certificats, assure notre sécurité), mais d'un autre côté, une telle erreur apparaît parfois même sur des sites très connus (par exemple exemple, Google).

L'essence de ce qui se passe et qu'est-ce que cela signifie ?

Le fait est que lorsque vous vous connectez à un site sur lequel le protocole SSL est installé, le serveur transmet un document numérique au navigateur ( certificat) que le site est authentique (et non un faux ou un clone de quelque chose là-bas...). D'ailleurs, si tout va bien avec un tel site, alors les navigateurs le marquent d'un cadenas « vert » : la capture d'écran ci-dessous montre à quoi il ressemble dans Chrome.

Cependant, les certificats peuvent être délivrés par des organismes renommés (Symantec, Rapidssl, Comodo, etc.) , et n'importe qui en général. Bien sûr, si le navigateur et votre système « ne savent pas » qui a émis le certificat (ou si l'on soupçonne qu'il est correct), une erreur similaire apparaît.

Ceux. J'amène au fait que peuvent tomber sous la distribution aussi bien les sites complètement blancs que ceux qui sont vraiment dangereux à visiter. Par conséquent, l’apparition d’une telle erreur est une raison pour examiner de près l’adresse du site.

Eh bien, dans cet article, je souhaite souligner plusieurs façons d'éliminer une telle erreur si elle commençait à apparaître même sur des sites blancs et bien connus (par exemple, sur Google, Yandex, VK et bien d'autres. Vous ne refuserez pas de visitez-les, voulez-vous ?).

Comment résoudre l'erreur

1) Faites attention à l'adresse du site

La première chose à faire est simplement de faire attention à l’adresse du site (il est possible que vous ayez tapé la mauvaise URL par erreur). De plus, cela se produit parfois en raison d'un dysfonctionnement du serveur sur lequel se trouve le site (peut-être, en général, le certificat lui-même est simplement obsolète, car il est délivré à certaine heure). Essayez de visiter d'autres sites, si tout va bien pour eux, le problème ne vient probablement pas de votre système, mais de ce site en particulier.

Exemple d'erreur "Le certificat de sécurité du site n'est pas fiable"

Cependant, je note que si l'erreur apparaît sur un site très connu en qui vous (et de nombreux autres utilisateurs) avez entièrement confiance, alors il y a une forte probabilité qu'il y ait un problème dans votre système...

2) Vérifiez la date et l'heure définies dans Windows

Le deuxième point est qu'une erreur similaire peut apparaître si l'heure ou la date est mal réglée dans votre système. Pour les corriger et les clarifier, il suffit de cliquer sur « heure » dans la barre des tâches Windows (dans le coin inférieur droit de l’écran). Voir capture d'écran ci-dessous.

Après avoir réglé l'heure correcte, redémarrez votre ordinateur et essayez de rouvrir le navigateur et les sites qu'il contient. L'erreur devrait disparaître.

J'attire également votre attention sur le fait que si votre temps est constamment perdu, votre batterie est probablement à plat. carte mère. Il s'agit d'une petite « tablette », grâce à laquelle l'ordinateur mémorise les paramètres que vous avez saisis, même si vous le déconnectez du réseau (par exemple, la même date et la même heure sont-elles calculées d'une manière ou d'une autre ?).

3) Essayez de mettre à jour vos certificats racine

Une autre option pour tenter de résoudre ce problème consiste à installer une mise à jour du certificat racine. Les mises à jour peuvent être téléchargées sur le site Web de Microsoft pour différents systèmes d'exploitation. Pour les systèmes d'exploitation clients (c'est-à-dire pour les utilisateurs domestiques ordinaires), ces mises à jour conviennent :

4) Installation de certificats « de confiance » dans le système

Bien que cette méthode fonctionne, je tiens à vous prévenir qu'elle « peut » devenir source de problèmes dans la sécurité de votre système. Au moins, je vous conseille de n'y recourir que pour des sites aussi grands que Google, Yandex, etc.

Pour éliminer l'erreur associée au manque de fiabilité du certificat, vous devez faire appel à un spécialiste. sac plastique Autorité de certification principale GeoTrust .

Au fait, pour télécharger GeoTrust Primary Certification Authority :

Vous devez maintenant installer le certificat téléchargé dans le système. Je vais vous expliquer étape par étape comment procéder ci-dessous :

5) Faites attention aux utilitaires antivirus

Dans certains cas, cette erreur peut se produire en raison du fait qu'un programme (par exemple, un antivirus) analyse le trafic https. C'est ce que le navigateur voit que le certificat entrant ne correspond pas à l'adresse d'où il vient, et par conséquent un avertissement/une erreur apparaît...

Par conséquent, si un antivirus/pare-feu est installé, vérifiez et désactivez temporairement le paramètre d'analyse du trafic https (voir l'exemple des paramètres AVAST dans la capture d'écran ci-dessous).

C'est tout ce que j'ai...

Pour des ajouts sur le sujet - un merci spécial !

Tous mes vœux!

ATTENTION:

L'article est obsolète. Pour travailler avec le portail Statistiques de la République du Kazakhstan, un certificat installé dans le navigateur n'est plus requis, le certificat est sélectionné via le programme.

Pour envoyer un rapport statistique au Comité des statistiques de la République du Kazakhstan par voie électronique, vous devez installer un certificat de signature numérique électronique dans le magasin de certificats de Windows (Internet Explorer) ou dans le navigateur lui-même ( Mozilla Firefox).

Cette méthode d'installation d'une clé convient à tous les navigateurs à l'exception de Mozilla Firefox, qui utilise son propre magasin de certificats ; la procédure d'installation d'une clé de signature numérique pour ce navigateur est décrite dans cet article -.

À l'heure actuelle, le portail du Comité des statistiques de la République du Kazakhstan nécessite l'installation manuelle du certificat.

Pour accéder au portail, vous devez installer le premier fichier de signature numérique qui vous a été délivré - installez le fichier AUTH_RSA.

Le deuxième fichier, RSA ou GOST (IP ou LLP), est utilisé au moment de l'envoi pour signer le rapport électronique final destiné au Comité des statistiques de la République du Kazakhstan.

Mot de passe par défaut activé Clé EDS reçu au Centre de Service Public - 123456

L'exemple est présenté sous Windows 10 x64.

Leçon vidéo : Statistiques de la République du Kazakhstan : Installation d'un certificat EDS dans le navigateur Internet Explorer

De l'auteur :

Si le problème est résolu, l'une des façons de dire « Merci » à l'auteur est indiquée -.

Si le problème n'a pas pu être résolu ou si des questions supplémentaires surviennent, vous pouvez les poser chez nous, dans notre groupe.

Ou bien, utilisez notre service « » et confiez le problème à un spécialiste.

Lorsque vous essayez d'accéder au site Web WebMoney (ainsi qu'à tout autre service en ligne), vous pouvez recevoir un message indiquant qu'un problème a été détecté avec le certificat de sécurité de ce site Web. Pour corriger la situation et utiliser les services du site en toute sécurité et sans entrave, vous devez installer un certificat racine. Examinons ce processus en utilisant l'exemple de connexion à Webmoney via navigateur Internet Explorateur.

Comment installer un certificat racine ?

Tout d'abord, vous devez télécharger le fichier manquant lui-même. Pour Webmoney, il est localisé et distribué gratuitement. Il est important d'obtenir ces fichiers uniquement à partir de sites officiels ou de sources fiables afin d'éviter toute infection par des programmes antivirus et de vous protéger des intrus. Une fois le certificat enregistré sur le support connecté :

• ouvrir Paramètres Internet Explorateur;
• recherchez l'élément « Options Internet » ;
• passez à l’onglet « Contenu » ;
• Cliquez sur le panneau « Certificats » ;
• allez dans « Autorités de certification racines de confiance » ;
• cliquez sur le bouton « Importer » ;
• La fenêtre « Assistants… » s'ouvrira pour sélectionner les paramètres ;
• cliquez sur le bouton « Suivant » ;
• Cliquez sur « Parcourir » et indiquez l'emplacement du certificat enregistré ;
• Cliquez sur « Ouvrir » et « Suivant » ;
• Confirmez la fin de la procédure avec le bouton « Terminer ».

Erreurs lors de l'installation du certificat racine

Pour que le certificat racine soit installé correctement, le magasin de certificats « par défaut » doit correspondre à l'emplacement où vous placez le fichier. Dans le cas où le certificat a été importé depuis un autre service du référentiel, vous devez cliquer sur « Parcourir... » et spécifier « Autorités de certification racine de confiance » comme référentiel (comme indiqué dans l'image). Le certificat installé peut être facilement visualisé et vérifié via l'onglet du navigateur « Certificats » -> « Autorités de certification racines de confiance ». Le dossier doit expirer le 10 mars 2035.

Comment vérifier si cela fonctionne certificat installé? Redémarrez votre navigateur et accédez à la page Webmoney Certification Center. L'avis de sécurité devrait disparaître. L'installation de certificats racine pour d'autres sites et navigateurs se fait exactement de la même manière, avec des différences minimes dans l'interface des programmes utilisés.

L'installation est très simple, d'abord, faites un clic gauche sur le lien, un panneau apparaîtra ci-dessous :

Cliquez sur « Ouvrir », après quoi la fenêtre suivante apparaîtra :

La fenêtre décrit le certificat racine et à qui il a été délivré, assurez-vous qu'il correspond à l'image et cliquez sur « Installer le certificat ». Le programme d'installation du certificat « Assistant d'importation de certificat » démarre.

Cliquez sur "Suivant" et passez à l'étape suivante.

Dans la fenêtre, placez un cercle à côté de « Placer tous les certificats à l'emplacement suivant », cliquez sur « Parcourir ».

Sélectionnez le magasin de certificats « Autorités de certification racine de confiance », comme indiqué dans l'image ci-dessus, cliquez sur « Ok » et obtenez la fenêtre suivante :

Cliquez sur Suivant".

Nous nous assurons que tout est comme sur l'image et cliquons sur « Terminé ».

Cliquez sur « Ok », félicitations, le certificat est installé, vous pouvez maintenant l'ouvrir.

Un cadenas apparaîtra à côté de la barre d'adresse du site ; en cliquant dessus, vous pourrez consulter le rapport de sécurité.

P.S. : Malheureusement, le navigateur Internet Explorer n'est pas le plus meilleur navigateur pour la navigation sur les pages Internet, la faute en est à la réticence à amener le navigateur à des normes uniformes ou à une réaction tardive aux nouvelles normes. Les dernières versions ont connu des changements spectaculaires, ce qui est un gros plus, mais il reste encore des points qui peuvent annuler le travail des développeurs Web. Je recommande de remplacer Internet Explorer par quelque chose de plus pratique, rapide et sécurisé. Quel navigateur choisir ? C'est seulement votre choix ! Chacun a sa propre couleur douce). Et il y a beaucoup de choix - Opera, Google Chrome, Mozilla Firefox, Maxthon 3, SeaMonkey, et ce n'est pas la liste complète des navigateurs populaires et qui fonctionnent bien.

On nous pose souvent la question : comment installer un certificat via CryptoPpo CSP. Il existe différentes situations : le directeur ou le chef comptable a changé, ils ont reçu une nouvelle attestation d'un centre de certification, etc. Tout fonctionnait avant, mais maintenant ce n'est plus le cas. Nous vous expliquons ce que vous devez faire pour installer un certificat numérique personnel sur votre ordinateur.

Vous pouvez installer un certificat personnel de deux manières :

1. Via le menu CryptoPro CSP « Afficher les certificats dans le conteneur »

2. Via le menu CryptoPro CSP « Installer le certificat personnel »

Si utilisé sur le lieu de travail système opérateur Windows 7 sans SP1, vous devez alors installer le certificat selon les recommandations de l'option n°2.

Option n°1. Installer via le menu « Afficher les certificats dans le conteneur »

Pour installer un certificat :

1. Sélectionnez Démarrer -> Panneau de configuration -> CryptoPro CSP -> onglet Outils et cliquez sur le bouton « Afficher les certificats dans le conteneur ».

2. Dans la fenêtre qui s'ouvre, cliquez sur le bouton « Parcourir ». Sélectionnez un conteneur et confirmez votre choix avec le bouton OK.

Si le message « Il n’y a pas de clé privée dans le conteneur » apparaît Clé publique cryptage", procéder à l'installation d'un certificat numérique en utilisant l'option n°2.

4. Si la version de « CryptoPro CSP » 3.6 R2 (version du produit 3.6.6497) ou supérieure est installée sur votre ordinateur, alors dans la fenêtre qui s'ouvre, cliquez sur le bouton « Installer ». Après cela, acceptez la proposition de remplacer le certificat.

Si le bouton « Installer » est manquant, dans la fenêtre « Certificat de visualisation », cliquez sur le bouton « Propriétés ».

5. Dans la fenêtre « Certificat » -> onglet « Général », cliquez sur le bouton « Installer le certificat ».

6. Dans la fenêtre « Assistant d'importation de certificat », sélectionnez « Suivant ».

7. Si vous avez installé la version « CryptoPro CSP » 3.6, dans la fenêtre suivante, laissez simplement le commutateur sur l'élément « Sélectionner automatiquement le stockage en fonction du type de certificat » et cliquez sur « Suivant ». Le certificat sera automatiquement installé dans le stockage « Personnel ».

Option 2. Installer via le menu « Installer le certificat personnel »

Pour l'installer, vous aurez en effet besoin du fichier de certificat lui-même (avec l'extension .cer). Il peut se trouver par exemple sur une disquette, sur un token ou sur le disque dur de l'ordinateur.

Pour installer un certificat :

1. Sélectionnez Démarrer -> Panneau de configuration -> CryptoPro CSP -> onglet Outils et cliquez sur le bouton « Installer le certificat personnel ».

2. Dans la fenêtre « Assistant d'installation de certificat personnel », cliquez sur le bouton « Suivant ». Dans la fenêtre suivante, pour sélectionner le fichier de certificat, cliquez sur « Parcourir ».

3. Précisez le chemin d'accès au certificat et cliquez sur le bouton « Ouvrir », puis « Suivant ».

4. Dans la fenêtre suivante, vous pouvez afficher les informations du certificat. Cliquez sur Suivant".

5. À l'étape suivante, saisissez ou spécifiez le conteneur de clé privée qui correspond au certificat sélectionné. Pour ce faire, utilisez le bouton « Parcourir ».

Si vous avez installé CryptoPro CSP 3.6 R2 (version du produit 3.6.6497) ou une version ultérieure, cochez la case « Installer le certificat dans le conteneur ».

8. Sélectionnez le stockage « Personnel » et cliquez sur OK.

9. Le stockage que vous avez choisi. Cliquez maintenant sur « Suivant », puis sur « Terminer ». Après cela, un message peut apparaître :

Dans ce cas, cliquez sur « Oui ».

10. Attendez un message indiquant que le certificat personnel a été installé avec succès sur votre ordinateur.

Voilà, vous pouvez signer des documents en utilisant le nouveau certificat.

Si aucune des solutions suggérées ci-dessous ne résout le problème, le support clé peut avoir été endommagé et nécessite une récupération (voir). Il est impossible de récupérer les données d'une carte à puce ou d'un registre endommagé.

S'il existe une copie du conteneur de clé sur un autre support, vous devez alors l'utiliser pour le travail, après avoir préalablement installé le certificat.

Disquette

Si vous utilisez une disquette comme conteneur de clé, vous devez suivre les étapes suivantes :

1. Assurez-vous qu'à la racine de la disquette il y a un dossier contenant les fichiers : en-tête, masques, masques2, nom, primaire, primaire2. Les fichiers doivent avoir une extension .key et le format du nom de dossier doit être xxxxxx.000.

le conteneur de clé privée a été corrompu ou supprimé

2. Assurez-vous que le lecteur « Disk drive X » est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 - « All lecteurs amovibles"), où X est la lettre du lecteur. Pour ce faire :

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;

?).

3. Dans la fenêtre CryptoPro CSP « Sélection d'un conteneur de clé », sélectionnez le bouton radio « Noms uniques ».

4.

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l'onglet « Service » et cliquez sur le bouton « Supprimer les mots de passe mémorisés » ;

5. Comment copier un conteneur avec un certificat sur un autre support ?).

Lecteur Flash

Si un lecteur flash est utilisé comme support clé, vous devez suivre les étapes suivantes :

1. Assurez-vous qu'à la racine du média il y a un dossier contenant les fichiers : en-tête, masques, masques2, nom, primaire, primaire2 . Les fichiers doivent avoir une extension .key et le format du nom de dossier doit être le suivant : xxxxxx.000 .

Si des fichiers sont manquants ou si leur format est incorrect, le conteneur de clé privée peut avoir été endommagé ou supprimé. Il faut également vérifier s'il contient ce dossier avec six fichiers sur d'autres supports.

2. Assurez-vous que le lecteur « Lecteur de disque X » est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 - « Tous les lecteurs amovibles »), où X est la lettre du lecteur. Pour ce faire :

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l’onglet « Équipements » et cliquez sur le bouton « Configurer les lecteurs ».

Si le lecteur est manquant, vous devez l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3.

4. Supprimez les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Sélectionnez l'élément « Utilisateur » et cliquez sur le bouton « OK ».

5. Faites une copie du conteneur de clé et utilisez-la pour le travail (voir Comment copier un conteneur avec un certificat sur un autre support ?).

6. Si CryptoPro est installé sur votre lieu de travail Versions CSP 2.0 ou 3.0, et que le lecteur A (B) est présent dans la liste des supports clés, il doit alors être supprimé. Pour ça:

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l'onglet « Équipement » et cliquez sur le bouton « Configurer les lecteurs » ;
• Sélectionnez le lecteur « Disk Drive A » ou « Disk Drive B » et cliquez sur le bouton « Supprimer ».

Après avoir retiré ce lecteur, il sera impossible de travailler avec la disquette.

Rutoken

Si une carte à puce Rutoken est utilisée comme support de clé, vous devez suivre les étapes suivantes :

1. Assurez-vous que le voyant du rutoken est allumé. Si la lumière ne s’allume pas, vous devez suivre les recommandations suivantes.

2. Assurez-vous que le lecteur « Rutoken » est configuré dans CryptoPro CSP (pour CryptoPro CSP 3.6 - « Tous les lecteurs de cartes à puce »). Pour cela :

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l’onglet « Équipements » et cliquez sur le bouton « Configurer les lecteurs ».

Si le lecteur est manquant, vous devez l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

3. Dans la fenêtre « Sélectionner un conteneur de clé », sélectionnez le bouton radio « Noms uniques ».

4. Supprimez les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l'onglet « Service » et cliquez sur le bouton « Supprimer les mots de passe mémorisés » ;
• Sélectionnez l'élément « Utilisateur » et cliquez sur le bouton « OK ».

5. Mettez à jour les modules de support requis pour que Rutoken fonctionne. Pour ça:

• Déconnectez la carte à puce de l'ordinateur ;
• Sélectionnez le menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes (pour Windows Vista\ Sept "Démarrer" > "Panneau de configuration" > "Programmes et fonctionnalités");
• Sélectionnez « Modules de support Rutoken » dans la liste qui s'ouvre et cliquez sur le bouton « Supprimer ».

Après avoir supprimé les modules, vous devez redémarrer votre ordinateur .

• Télécharger et installer dernière version modules de support. La distribution est disponible en téléchargement sur le site Aktiv.

Après avoir installé les modules, vous devez redémarrer votre ordinateur.

6. Vous devez augmenter le nombre de conteneurs Rutoken affichés dans CryptoPro CSP en suivant les instructions suivantes .

7. Mettez à jour le pilote Rutoken (voir Comment mettre à jour le pilote Rutoken ?).

8. Vous devez vous assurer que Rutoken contient des conteneurs de clés. Pour ce faire, vous devez vérifier la quantité de mémoire libre sur le support en suivant ces étapes :

• Ouvrez « Démarrer » (« Paramètres ») > « Panneau de configuration » > « Panneau de configuration Rutoken » (si cet élément est manquant, vous devez mettre à jour le pilote Rutoken).
• Dans la fenêtre « Rutoken Control Panel » qui s'ouvre, dans la rubrique « Lecteurs », sélectionnez « Activ Co. ruToken 0 (1,2)" et cliquez sur le bouton "Information".

Si le rutoken n'est pas visible dans la rubrique « Lecteurs » ou lorsque vous cliquez sur le bouton « Informations », le message « L'état de la mémoire ruToken n'a pas changé » apparaît, alors le support a été endommagé, vous devez contacter le centre de service pour un remplacement de clé imprévu.

• Vérifiez quelle valeur est indiquée dans la ligne « Mémoire libre (octets) ».

En tant que transporteur clé dans centres de services des jetons racine d'une capacité de mémoire d'environ 30 000 octets sont émis. Un conteneur occupe environ 4 Ko. La quantité de mémoire libre d'un rootken contenant un conteneur est d'environ 26 000 octets, deux conteneurs - 22 000 octets, etc.

Si la mémoire libre d'un jeton racine est supérieure à 29 000 ou 30 000 octets, cela signifie qu'il ne contient aucun conteneur de clé. Le certificat est donc contenu sur un support différent.

Enregistrement

Si le lecteur de registre est utilisé comme support de clé, vous devez effectuer les étapes suivantes :

1. Assurez-vous que le lecteur « Register » est configuré dans CryptoPro CSP. Pour ça:

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Allez dans l’onglet « Équipements » et cliquez sur le bouton « Configurer les lecteurs ».

Si le lecteur est manquant, vous devez l'ajouter (voir Comment configurer les lecteurs dans CryptoPro CSP ?).

2. Dans la fenêtre « Sélectionner un conteneur de clé », sélectionnez le bouton radio « Noms uniques ».

3. Supprimez les mots de passe mémorisés. Pour ça:

• Sélectionnez le menu « Démarrer » > « Panneau de configuration » > « CryptoPro CSP » ;
• Aller à l'onglet « Service" et cliquez sur le bouton "Supprimer les mots de passe mémorisés" ;
• Sélectionnez l'élément « Utilisateur » et cliquez sur le bouton « OK ».