Как получить SSL-сертификат через Госуслуги

SSL-сертификаты являются важным элементом безопасности веб-сайтов, поскольку обеспечивают шифрование передаваемой информации и подтверждают подлинность сайта. 

В России существует возможность заказать SSL-сертификат через Госуслуги, что значительно упрощает процесс его получения. 

Важно! Выпущенный SSL-сертификат будет работать исключительно в браузерах с поддержкой российских сертификатов. А именно в:

  • «Яндекс Браузер»;
  • «Атом».

Условия для получения SSL-сертификата

  • создать или войти в аккаунт на Госуслугах;
  • быть юридическим лицом;
  • иметь усиленную квалифицированную электронную подпись (УКЭП).

Как заказать SSL-сертификат через Госуслуги

Шаг 1. Создайте запрос и приватный ключ

В этой задаче вам поможет сервис OpenSSL. Создание запроса будет отличаться в зависимости от установленной на вашем компьютере ОС.

Linux

  1. Запустите терминал.
  2. Пропишите следующую команду, чтобы создать запрос:

openssl req -out your_certificate.csr -new \

-subj "/C=RU/ST=Town/L=Town/O=Company/CN=*.nic.ru" \

-addext "keyUsage = digitalSignature, keyEncipherment" \

-addext "subjectAltName = DNS:nic.ru, DNS:www.nic.ru, DNS:*.nic.ru" \

-addext "extendedKeyUsage = serverAuth" \

-newkey rsa:2048 -nodes -keyout your_certificate.key

Где: 

  • your_certificate – имя запроса (название сертификата);
  • Town – город, в котором зарегистрирована организация;
  • Company – её название;
  • nic.ru – ваш домен, для которого необходим сертификат.
  1. Теперь необходимо проверить созданный запрос. Сделайте это с помощью команды:

openssl req -in your_certificate.csr -noout -text

Не забудьте заменить «your_certificate» на выбранное название.

Если всё прошло успешно, вы получите примерно следующий вывод:

Certificate Request:

Data:

Version: 1 (0x0)

Subject: C = RU, ST = Town, L = Town, 0 = Company, CN = .nic. ru

Subject Public Key Info:

Public Key Algorithm: rsaEncryption

Public-Key: (2048 bit)

Modulus:

00:ec:a0:ba:af:2e:69:84:3f:0a:4f:c5: 1e:d7:06:

83:a9:3d:26:1f:f7:fb:bd:b7:c5:69:af :31:84:b0:

7b:95.ef:2b:59:fe: a7:37:d7:8:6f:03:78:61:59:

7f: a3: 15:60:4e: fe:bd:le:e8:c7:54:7a:4:f3:b8: 61:35:90:47:40:ba:dc: 15:9:6:04:51:7c:09:01: d7:26:77:de: a: 98:47:39:86:0a:32:45:38:12:37:

f5:0e:ad:2d:12:c0:01:28:4d:7f:e2:d8:29:18:20:

c3:19:6f:33:ce:43:1b:f2:f1:3b:a7:02:26:1b:02:

ca: 38:7:70:45:08:6f:c4:43:03:5:96:59: fe:97:

74:b2:0c:5e:89:8:16:f3:5e:2:61:99:0:9:31: 0b:60:62:79:19:06:4e:el:e4:c3:cc:be :27:4d:66:

03:04:90:55:73:87:24:43:5a:34:3b:bc:6d:7e:8b: 61:b1:26:9e: f5:65:0f :2a:94 :ae:31:92:42:91:33:

e0:b5:12:4:ea:b5:11:db:b0:22:b2:82:31:2b:b9:

4f:ba:eb:60:d2:94:8:78.ee:d4:d8:5d:23:e5:e1:

12:el:le:cd:5e:9e: f9:17:08:5c: f3:99:65:63:1b:

05:1f:e5:8:97:4e:d9:7:53:1:68:aa:42:50:26:

3d: 2b

Exponent: 65537 (0×10001)

Attributes:

Requested Extensions:

X5093 Key Usage:

Digital Signature, Key Encipherment

X5093 Subject Alternative Name: DNS:nic.ru, DNS:www.nic.ru, DNS:.nic.ru

X509v3 Extended Key Usage:

TLS Web Server Authentication

Windows

  1. Зажмите сочетание клавиш Win+R.
  2. Введите cmd и нажмите Enter, чтобы вызвать командную строку.
  3. Чтобы создать запрос, пропишите:

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -out your_certificate.csr -new -subj "/C=RU/ST=Town/L=Town/O=Company/CN=*.nic.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:nic.ru, DNS:www.nic.ru, DNS:*.nic.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout your_certificate.key

Где:

  • your_certificate – имя запроса (название сертификата);
  • Town – город, в котором зарегистрирована организация;
  • Company – её название;
  • nic.ru – ваш домен, для которого необходим сертификат.
  1. Проведите проверку запроса с помощью команды:

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -in "your_certificate.csr" -noout -text

Не забудьте заменить «your_certificate» на выбранное название.

Шаг 2. Подпишите запрос

Необходимо подписать запросом при помощи УКЭП. Для этой цели можно воспользоваться КриптоПро или другой актуальной программой для вашей организации. 

Пожалуйста, сохраните подпись в формате .sig.

Шаг 3. Подайте заявление на электронный сертификат на Госуслугах

  1. Войдите в аккаунт вашей организации.
  2. Перейдите на страницу получения электронного сертификата безопасности (SSL от Минцифры).
  3. Щёлкните Получить сертификат.
  4. Теперь вам станет доступна опция Перейти к заявлению. Выберите её.
  5. Пропишите следующие данные специалиста, ответственного за информационную безопасность в вашей организации: 
  • фамилия; 
  • имя;
  • номер телефона;
  • электронная почта.
  1. Заполнив формы кликните Продолжить.
  2. К заявлению необходимо прикрепить два файла:
  • файл запроса (обязательное расширение – .csr);
  • файл подписи (обязательное расширение .sig).
  1. Нажмите Далее

С вами свяжутся по оставленным контактным данным, чтобы подтвердить выпуск SSL-сертификата.

Готово! Вы успешно заказали SSL-сертификат через Госуслуги. 

Заявление будет рассмотрено в течение 5 рабочих дней.

Кому полезны SSL-сертификаты

SSL-сертификаты через Госуслуги могут быть полезными самым разным пользователям:

  • Владельцам веб-сайтов. Если вы являетесь владельцем веб-сайта, вам может понадобиться SSL-сертификат для обеспечения безопасного соединения с вашим сайтом. 

SSL-сертификаты позволяют шифровать передаваемую информацию между клиентом и сервером, а также подтверждают подлинность вашего сайта, повышая доверие пользователей.

  • IT-специалистам. IT-специалисты и администраторы веб-сайтов могут быть заинтересованы в получении SSL-сертификатов через Госуслуги для развёртывания безопасного соединения на серверах. SSL-сертификаты помогают им защитить конфиденциальность и целостность передаваемых данных.
  • Организациям и предприятиям. Коммерческие организации и предприятия, которые собирают персональные данные своих клиентов, могут заинтересоваться получением SSL-сертификата через Госуслуги. Это позволит им обеспечить безопасность и конфиденциальность информации, собранной на их сайте.
  • Государственным учреждениям. Государственные учреждения, такие как министерства, агентства или органы власти, могут использовать SSL-сертификаты для защиты своих официальных веб-сайтов и обеспечения безопасного взаимодействия с гражданами и организациями.

В целом, SSL-сертификаты через Госуслуги предназначены для тех, кто стремится обеспечить безопасность своего веб-сайта, защитить конфиденциальность данных и заполучить доверие пользователей.

Кто выпускает SSL-сертификаты

Как правило, SSL-сертификаты выпускают аккредитованные удостоверяющие центры (УЦ), которые специализируются на выдаче SSL-сертификатов и обеспечении безопасности информационных систем.

Однако Российский SSL на Госуслугах выпускает только Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры). 

Данное ведомство соответствует всем требованиям и стандартам безопасности и обеспечивает надёжность и доверие к выдаваемым сертификатам.

Сколько стоит SSL-сертификат на Госуслугах

SSL-сертификат на Госуслугах можно выпустить совершенно бесплатно. 

Какие требования для работы SSL-сертификата

Выпущенный SSL-сертификат будет работать исключительно в браузерах с поддержкой российских сертификатов: в Яндекс Браузере и Атоме.

Этапы получения российского SSL-сертификата

Этап 1. Заказ SSL-сертификата

Оформите заказ на получение SSL-сертификата. Заполните необходимую информацию о вашей организации или домене, включая имя домена, контактные данные и другую требуемую информацию, указанную УЦ. 

Этап 2. Подтверждение владения доменом

В процессе заказа SSL-сертификата вам может потребоваться подтвердить владение доменом. Обычно это делается путем добавления специального DNS-записи или размещения файла с определенным именем и содержимым на вашем веб-сервере. Госуслуги предоставят вам инструкции и информацию о необходимых действиях для подтверждения владения доменом.

Этап 3. Проверка и выдача сертификата

После успешной обработки вашего заказа и подтверждения владения доменом на Госуслугах пройдёт процесс выдачи SSL-сертификата. Вам будет предоставлен файл электронного сертификата, который нужно будет установить на вашем сервере.

Заключение

SSL-сертификат является важным инструментом для обеспечения безопасности передачи данных в интернете, и его получение на государственном ресурсе может быть особенно важным для российских организаций и предпринимателей.

Поэтому в данном руководстве мы познакомили вас с услугой получения электронного SSL-сертификата на портале «Госуслуги», а также инструкциями по работе с ней. 

Всё ещё остались вопросы?