Windows 8.1 обновление корневых сертификатов. Обновление корневых сертификатов в Windows. Получения списка корневых сертификатов с узла Windows Update с помощью Certutil

Главная / Общество

Для заказчиков и исполнителей госзакупок нынешний год стал переломным, так как в законодательстве появилась масса изменений, касающихся предпринимателей и юридических лиц, заявляющихся на участие в торгах. Одно из важных нововведений касается заведения и применения специального счета для обеспечения собственных заявок. Кто, где и когда должен их открывать, как применять в своей деятельности?

Специальный счет – это целевой расчетный счет, открываемый и обслуживаемый банками на основании требований и положений, установленных законодательно. В России их применение не ново. Специальные счета в банках используют платежные агенты, нотариусы и другие лица. А вот для участников госзакупок подобные инструменты пока непонятны.

Сама необходимость использовать специальный счет для закупок возникла с 1-го июля 2018 г., после вступления в силу многочисленных нововведений Федерального закона № 44-ФЗ. Фактически же обязанность применения этого инструмента появилась с 1-го октября 2018 г.

В сфере госзакупок специальный банковский счет применяется в качестве одного из форматов обеспечения претендентами собственных заявок на участие в конкурсах, аукционах. Причем если речь идет об электронных торгах, то альтернативы такому внесению денег нет (при бумажных формат обеспечения в виде внесения финансовых средств или предоставления банковской гарантии устанавливается лично заказчиком).

Использовать спецсчет может только его владелец. Предоставить обеспечение по чужой заявке со своего счета нельзя – каждый участник должен иметь собственный.

Когда он нужен?

Ч. 1 ст. 44 № 44-ФЗ закрепляет за заказчиками при проведении торгов возможность назначать конкретные требования к форме обеспечения заявок. Сейчас закупки по 44-ФЗ проводятся в двух формах: бумажном и электронном. В первом случае открытие специального счета не нужно. Если же заказчик проводит электронный аукцион, то обеспечение осуществляется единственным способом: посредством внесения определенной суммы на лицевой счет ЭТП, проводящей конкретную госзакупку.

Важно ! Заказчики с 1-го июля 2018 г. имеют право переводить бумажные закупки в электронном виде. А с 1-го января 2019 г. такая форма проведения станет обязательной.

По 44-ФЗ

С 1-го октября 2018 г. необходимость иметь специальные счета по 44-ФЗ появилась у предпринимателей и юридических лиц, участвующих в электронных госзакупках следующих разновидностей:

  • открытый конкурс;
  • конкурс с ограниченным участием;
  • аукцион;
  • 2-этапный конкурс.

Зачисленные деньги нужны для обеспечения самых заявок, а не контрактов. По сути, специальный счет для закупок по 44-ФЗ используется всегда, если речь идет об электронном формате проведения.

Важно ! Для участия в закупках с суммой контракта до 1 миллиона руб. обеспечение не требуется на основании Постановления Правительства РФ № 439 от 12 апреля 2018 г. Следовательно, и специальные счета для обеспечения заявок участникам таких торгов не нужны. Но в случае выигрыша они обязаны перечислить плату за победу на р/с конкретной ЭТП.

По 223-ФЗ

При проведении крупных закупок по 223-ФЗ спецсчета не нужны. Если же в торгах участвуют представители малого и среднего бизнеса, то заказчик может потребовать обеспечения заявки.

В случае проведения подобных электронных госзакупок нужен специальный счет по 223-ФЗ, с помощью которого на ЭТП будут внесены необходимые средства.

Принцип работы спецсчета

Юридические лица и многие предприниматели имеют собственный расчетный счет в банке для проведения операций с контрагентами, приема платежей от клиентов, уплаты налогов и прочих сборов в государственную казну. Спецсчет имеет абсолютно иные цели. Используется он для обеспечения заявок в электронных торгах. Как это работает? Пошагово это выглядит так:

  1. участник торгов открывает специальный расчетный счет в банке и вносит на него денежные средства для обеспечения заявки;
  2. оператор ЭТП, на которой проводятся торги, делает в банк запрос о блокировке определенной суммы денег на спецсчете участника закупок;
  3. банк блокирует средства без согласия владельца и оповещает его об этом;
  4. после окончания торгов средства на счете банк разблокирует в течение 1 дня после получения информации от ЭТП.

На специальном счете участника должно находиться достаточно средств на момент принятия всех заявок (деньги блокируются примерно через час). Перевод денег может идти до 3-х дней (если внутри банка, то быстрее), поэтому внести нужную сумму лучше заранее.

Размер обеспечения ограничивается законодательством и зависит от суммы контракта. В общем виде градация такая (п. 16 ст. 44 № 44-ФЗ):

Когда деньги разблокируют?

Пока заказчик будет принимать решение в пользу одного из участников, средства на их спецсчетах будут заблокированы. Отмена блокировки возможна, если:

  • заявку конкретного участника отклонили по каким-либо причинам (из-за несоответствия условиям, например);
  • участник не был допущен к участию в закупках или его отстранили от торгов;
  • участник никаких предложений по ходу торгов не сделал.

В этих случаях средства станут доступны для снятия или участия в других торгах в течение суток.

Списание средств

Участники торгов держат денежные средства на специальных счетах для последующего обеспечения. Не возбраняется хранить на них и иные сбережения. К тому же, банки начисляют проценты на остаток средств, хоть зачастую они просто символические (тарифы устанавливаются индивидуально). При необходимости деньги со счета могут переводиться на свой расчетный счет.

Активные участники торгов предпочитают держать сбережения на спецсчете для обеспечения заявок. Тогда списание денег возможно в случае победы в госзакупках, когда сумма контракта выше 1 миллиона руб. Размер вознаграждения составляет 1% от суммы контракта, но имеются максимальные ограничения:

  • для крупного бизнеса – 5 000 руб.;
  • для малого и среднего бизнеса – 2 000 руб.

Необходимая сумма списывается со специального счета. Она не взимается только в случае, если первый победитель от исполнения контракта отказался. Тогда деньги списываются с него вне зависимости от отказа.

Условия для открытия

Любой участник закупок имеет право открыть специальный счет. Сделать он это должен в одном из 18-ти банков, утвержденных Распоряжением Правительства РФ № 1451-р от 13 июля 2018 г. Другие финансовые учреждения оформлять спецсчета участникам торгов не имеют права. Утвержденные же банки согласны работать с предпринимателями и юрлицами при условии:

  • подачи полного пакета необходимых документов;
  • наличия аккредитации на одной из электронных площадок, обозначенных в Распоряжении Правительства РФ № 1447-р от 12 июля 2018 г. (в их число входит 8 обычных и 1 закрытая специализированная ЭТП);
  • внесения достаточной суммы средств для открытия счета (если такая плата взимается банком за оформление).

Если ранее с закупками предприниматель или организация не работали, то предварительно придется пройти аккредитацию на одной из официально одобренных площадок. В их число входят:

  1. АО «АГЗРТ»;
  2. АО «ЕЭТП» (Росэлторг);
  3. АО «РАД»;
  4. АО «ТЭК – Торг»;
  5. АО «ЭТС» (национальная электронная площадка);
  6. ЗАО «Сбербанк – АСТ»;
  7. ООО «РТС – тендер»;
  8. ООО «ЭТП ГПБ»;
  9. ООО «АСТ ГОЗ».

Каждая из них ведет учет специальных счетов участников и в случае необходимости оператор делает запрос на блокировку средств в банк.

Важно ! С 1-го января 2019 г. вместо реестра участников электронного аукциона, аккредитованных ЭТП, будет вестись единый реестр участников закупок на сайте ЕИС. После этой даты банки будут проверять будущих владельцев специальных счетов по нему.

В каких банках можно открыть?

Законодательно список банков, имеющих право заводить специальные счета для обеспечения, ограничен 18-ю финансовыми учреждениями. Их перечень включает в себя следующие банки:

  • Сбербанк;
  • Газпромбанк;
  • Россельхозбанк;
  • МКБ-банк;
  • ФК «Открытие»;
  • Райффайзенбанк;
  • Росбанк;
  • ВБРР;
  • Промсвязьбанк;
  • «АБ Россия»;
  • банк «Санкт-Петербург»;
  • Совкомбанк;
  • РНКБ-банк;
  • РосЕвроБанк;
  • ОТП банк;
  • ЮниКредит банк.

Если р/с ИП или юрлица ведется одним из перечисленных финансовых учреждений, он может:

  1. заключить с обслуживающим банком допсоглашение на использование расчетного счета в качестве спецсчета (если такая возможность есть);
  2. открыть специальный счет для закупок, подав полный пакет документов;
  3. обратиться в любой другой одобренный банк с наиболее привлекательными условиями обслуживания.

Те же клиенты, которые обслуживаются другими кредитными организациями, вынуждены открывать специальный счет для участия в закупках в иных финансовых учреждениях из списка.

В требованиях Постановления Правительства РФ № 626 от 30 мая 2018 г. нет ограничений на открытие специальных счетов сразу в нескольких банках. Поэтому обслуживаться можно в 1, 2 и более учреждениях одновременно.

Порядок открытия

Специальный счет для участников закупок открывается всего в 18 банках. В зависимости от учреждения, это можно сделать одним или несколькими способами:

  1. лично обратившись в офис, обслуживающий бизнес-сектор;
  2. подав заявку на сайте банка дистанционно (клиенты некоторых банков могут отправить все документы через систему ДБО и даже зарезервировать счет за несколько минут при необходимости);
  3. пройдя упрощенную процедуру открытия через электронную торговую площадку, являющуюся партнером банка (например, ВТБ предлагает полностью дистанционно и в сжатые сроки открыть специальный счет по 44-ФЗ для аккредитованных участников площадки «Росэлторг»).

Перечень документов для открытия счета во всех банках примерно одинаковый. Он выглядит так же, как и при открытии обычного расчетного счета:

  • заявление;
  • договор;
  • удостоверяющие личность документы (для ИП – паспорт, для юрлиц дополнительно бумаги, подтверждающие полномочия обратившегося);
  • регистрационные бумаги (для ИП – свидетельства ИНН, ОГРНИП, ЕГРИП, для юрлиц – учредительские документы, выписка из ЕГРЮЛ);
  • разрешительные документы на ведение деятельности, если они нужны (лицензии, патенты).

А вот подтверждать аккредитацию на ЭТП не придется – эти сведения банк проверяет самостоятельно.

На открытие уходит от 2 до 5 дней в зависимости от банка и его загруженности. После чего его можно использовать для проведения операций по специальным счетам.

Тарифы

Специальный счет предназначен для обеспечения заявок по закупкам, поэтому перечень совершаемых владельцем операций будет не таким уж большим. Наибольший интерес клиентов касается комиссий за переводы, платы за открытие и обслуживание, начисления процентов по вкладам. Вот тарифы наиболее известных российских банков:

Банк Стоимость открытия Стоимость обслуживания за месяц Начисление процентов на остаток (% годовых) Запрос на блокировку средств
Сбербанк 0 руб. 0 руб. 0,01% 50 руб.
ВТБ 0 руб. 0 руб. 0,01% От 50 до 100 руб. в зависимости от тарифа
Райффайзенбанк 1 700 руб. 950 руб. 0,01% Бесплатно
(филиал ФК «Открытие») 0 руб. 0 руб. 5%, но не больше 3 000 руб. в месяц Бесплатно
Альфа-Банк При открытии расчетного и специального счета одновременно – бесплатно, в противном случае открытие – 3 300 руб., обслуживание – от 220 до 6 900 руб. в зависимости от тарифа. 0,01% Бесплатно

Сбербанк специальный счет открывает отдельно без учета условий по тарифам обслуживания расчетных счетов. За эту услугу и обслуживание финансовое учреждение денег не взимает. Деньги на специальном счете хранятся исключительно для использования в качестве обеспечения участия в закупках. При этом обслуживается он без взимания дополнительной платы, но требует уплаты комиссии за каждый запрос на блокировку средств. В некоторых же банках имеющийся р/с может иметь назначение специального счета при условии заключения допсоглашения.

Подведем итоги

Для многих предпринимателей и юрлиц специальный счет уже стал жизненной необходимостью. Это подтверждает и ажиотаж в обслуживающих банках. Из-за наплыва желающих многие из них рассматривают заявки дольше заявленных сроков. Сложности возникают и из-за пока неотлаженного механизма работы. Тем не менее многие участники госзакупок уже работают со специальными счетами и оценили для себя их удобство.

— документ, которого не хватало, чтобы начать работать со специальными счетами.

Это нововведение пришло с изменениями, которые вступили в силу 01.07.2018. Спецсчет необходим всем, кто участвует в госзакупках со стороны поставщика. А придумали его, чтобы упростить процесс обеспечения заявок во время конкурентных торгов, в первую очередь электронных конкурсах и аукционах. По сути, это обычный расчетный счет, на котором банк сможет блокировать или снимать деньги по обращению любой из восьми ЭТП для торгов по 44-ФЗ.

О том, как открыть спецсчет, мы рассказали в видео, оно в конце статьи.

Обязательно ли открывать спецсчет?

По закону — не обязательно, если вы участвуете исключительно в тендерах без обеспечения. Напомним, с 01.07.2018 заказчик не может требовать обеспечить заявку, если НМЦК не превышает 1 млн руб.

Если же сейчас вы участвуете в конкурсах и предоставляете банковскую гарантию в качестве обеспечения заявки, то с 01.01.2019 это станет невозможно. Придется открывать специальный счет, так как согласно , торговые площадки обязаны обеспечить прием банковских гарантий в качестве обеспечения заявок в электронных конкурсных торгах только с 01.07.2019. С этой же даты и на аукционные процедуры можно будет предоставить банковскую гарантию. Сейчас же обеспечить заявку на аукционе в электронной форме возможно только деньгами.

Таким образом, если вы участвуете в госзакупках со стартовой ценой до миллиона и собираетесь перечислять на банковский счет площадки, то можно обойтись без специального.

С 01.07.2019 можно будет обеспечивать заявки не только с помощью спецсчета, но и банковской гарантией!

Когда начнут открывать спецсчета?

Новая система уже работает.

Официально открыть спецсчет можно с 31.08.2018. Однако имейте в виду, что не все банки оказались к этому готовы. 31 августа мы попытались открыть специальные счета в двух крупнейших банках. Сбербанк предложил открыть обычный расчетный, а впоследствии подписать дополнительное соглашение, которое позволит использовать его для участия в торгах. А вот ВТБ открывает полноценный специальный счет. В конце статьи можно скачать необходимые документы. Мы прилагаем их в качестве примера того, как документально будет организована процедура.

В какой банк обращаться?

Распоряжением Правительства № 1451-р от 13.07.2018 был утвержден перечень банков, которые имеют право работать со спецсчетами:

  1. Сбербанк России.
  2. Газпромбанк.
  3. Российский Сельскохозяйственный банк.
  4. Альфа-Банк.
  5. Московский Кредитный банк.
  6. Открытие.
  7. Райффайзенбанк.
  8. Росбанк.
  9. Всероссийский банк развития регионов.
  10. Промсвязьбанк.
  11. Россия.
  12. Санкт-Петербург.
  13. Совкомбанк.
  14. Российский национальный коммерческий банк.
  15. РосЕвроБанк.
  16. ЮниКредит.

Если банка нет в перечне из Распоряжения Правительства № 1451-р от 13.07.2018, спецсчет в нем открыть нельзя!

У меня уже есть счет в одном из банков перечня. Нужно ли открывать отдельный?

В этом случае открывать отдельный не нужно. Можно использовать уже имеющийся расчетный. Для этого понадобится подписать допсоглашение с банком (Постановление Правительства № 626 от 30.05.2018).

Сколько счетов открывать?

Достаточно одного. Все торговые площадки уже подписали соглашения о взаимодействии с каждым из 18 банков из Распоряжения 1451-р. В этом один из плюсов нововведения: теперь не нужно держать деньги на нескольких торговых площадках. Один счет можно использовать для всех торгов.

При этом не запрещено иметь их в нескольких банках. Это подтверждает позиция Минфина.

Когда заблокируют деньги?

Это произойдет в течение часа после окончания приема заявок. Точное время устанавливает заказчик.

Из этого вытекает важный нюанс работы. Вы не обязаны иметь на спецсчете всю нужную сумму в момент подачи заявки. Но крайне важно следить, чтобы ко времени окончания приема заявок денег было достаточно. Иначе заявку автоматически отклонят, и переподать ее уже не получится.

Используете для торгов отдельный специальный счет и пополняете его по мере необходимости с расчетного? Помните, что на фактическое поступление денег может уйти до 3 рабочих дней! Учитывайте это, планируя операции.

Когда разблокируют деньги?

В течение одного рабочего дня после того, как:

  • заявку отклонили;
  • участник не подал ни одного предложения в ходе торгов;
  • участник не прошел предквалификационный отбор;
  • участника отстранили от участия;
  • был подписан контракт, за вычетом платы за победу.

Будут ли банки начислять процент?

Да, будут.

Банк начислит процент на всю сумму, которая находится на спецчете. Сюда входят и деньги, заблокированные в качестве обеспечения заявки. Сумма процентов зависит от банка, она прописывается в договоре или допсоглашении.

Единственное, что пока неизвестно, — будет ли этот процент регулироваться государством или банки сами решат, сколько платить поставщикам.

Будут ли со спецсчета списывать плату за победу?

Да, такая возможность предусмотрена. Если у победителя есть специальный счет, то деньги за победу снимут с него. Если нет, торговая площадка направит требование перечислить нужную сумму на банковский.

Такое нововведение тоже пришло с июльскими изменениями. С этой даты ЭТП формально обязаны брать с победителя закупки 1 % от начальной цены контракта. При этом установлена верхняя граница. Плата не будет превышать.

Если точнее, то SSL/TLS сертификаты. Если смотреть трезво, то использовать следует только TLS. Но сертификат-то что для SSL, что для TLS один. И называют его все по привычке «SSL сертификат».

Статья предназначена, в основном, для администраторов веб-серверов. Причина, по которой вам возможно предстоит досрочно обновить сертификат вашего сервера заключается в том, что распространенный алгоритм хэширования SHA-1 сегодня считается небезопасным.

«При чем тут вообще хэширование? Сертификаты же основаны на ассиметричном шифровани», - скажут некоторые. Дело в том, что сертификат - это не просто открытый ключ с дополнительной информацией, но и подпись сервера, а для нее используется хэш-функция.

Стойкость хэш функции заключается в отсутствии коллизий. То есть, невозможность подобрать отличное от исходного сообщение с точно таким же значение хэша. Говоря проще и относительно сертификатов: хэш-функция - хорошая, если невозможно (следует читать «крайне трудно», так как ничего невозможного нет) подделать сертификат, но оставить ту же подпись удостоверяющего центра (УЦ). Таким образом, поддельный сертификат может получиться вполне валидным с точки зрения браузеров, операционных систем и вообще с точки зрения вполне вменяемой проверки. Так вот стойкость к коллизиям алгоритма SHA-1 под очень большим сомнением. Известный криптограф Брюс Шнайер рассчитал , что реализация атаки коллизии на SHA-1 будет вполне по силам организованной преступности уже к 2018 году.

Итак, мы подошли к тому, что в скором времени использовать SHA-1 для подписи сертификатов станет небезопасно. Ну и, конечно, заменить SHA-1 призван SHA-2. Microsoft и Google принимают некоторые шаги, чтобы ускорить процесс миграции на SHA-2.

Google

В ближайшей версии браузера Chrome под номером 41 будет такая реакция на сертификаты, использующие SHA-1:

Microsoft

Если ваш сертификат, использующий SHA-1 для подписи, заканчивается в 2017 году или позднее, то вам придется его менять досрочно. Причем это касается не только сертификатов веб-серверов, но и сертификатов для подписи кода. Кроме того, с начала 2016 года Microsoft перестает доверять сертификатам с SHA-1, которые используются для подписи кода без отпечатка времени.

Что делать?

Ответ простой. Если вы хотите, чтобы пользователи вашего интернет магазина или корпоративного портала не закрывали в ужасе страницу с ошибкой сертификата, обновите его заблаговременно.

Стоит учитывать, что для успешной валидации сертификата нужно, чтобы все сертификаты в цепочке использовали SHA-2. А вот если корневой УЦ использует SHA-1, то сильно беспокоиться не стоит, ведь браузеры не проверяют подпись сертификатов корневых доверенных УЦ, а просто ищут их в соответствующем списке.

При установке на клиентскую машину Java 1.6 система выдала ошибку:

Error 1330.A file that is required cannot be installed because the cabinet file C:\Documents and settings\…\Application Data\Sun\Java\…\Data1.Cab has an invalid digital signature . This may indicate that the cabinet file is corrupt.

Скачал другой дистрибутив . Установка с той же ошибкой. Что за чудо? Открыл свойства Data1. Cab посмотрел подпись: написано – не могу проверить сертификат. Перенес файл на свой компьютер – проверка прошла. Уже легче. Сравнил списки корневых сертификатов на своей машине и на проблемной. На моей машине корневых сертификатов намного больше. С чего бы это?

Когда-то я разбирался с обновлениями корневых сертификатов, что свелось к настройке WSUSи установке обновления KB931125, которое периодически прилетает в новой версии. Сейчас посмотрел внимательнее на это обновление и обнаружил, что счетчик установленных меньше, чем всего компьютеров в сети – обновление ставится не на все компьютеры… Прочитал описание обновления KB931125: оно предназначено только для XP! А за последнее время появились компьютеры на Windows 7, и число их растет. Значит с новыми версиями надо разбираться отдельно.

Тут же была обнаружена статья Technet, которая описывает механизм обновления корневых сертификатов на Vista и Windows 7 Certificate Support and Resulting Internet Communication in Windows Vista .

Существует два способа доставки корневых сертификатов на компьютеры в ActiveDirectory :

1. Задание политики GPO User Configuration – Windows Settings – Security Settings – Public Key Policies

Первый способ позволяет администраторам ActiveDirectory целиком контролировать, каким корневым сертификатам можно доверять. Насколько это нужно? Если ваша компания достаточно крупная и проводит жесткую политику контроля доступа, то скорее всего потребуется жесткий контроль корневых сертификатов. Если компания небольшая и/или не использует сертификаты для управления доступом, цифровых подписей кода и т.п., то этот способ вызовет только лишние траты времени администраторов и раздражение пользователей.

Второй способ гарантирует автоматическую загрузку только проверенных Microsoftкорневых сертификатов с сайта http://www.download.windowsupdate.com Это лучшее решение в смысле простоты, минимума затрат и надежности для небольших компаний и компаний не использующих на полную катушку PKI в своем бизнесе. Этот способ фактически аналог установки обновления KB931125 на системы XP сертификата, которые необходим для проверки в данный момент.

Чтобы второй способ заработал, достаточно открыть всем клиентам Vista/ Windows 7 доступ на сайт http://www.download.windowsupdate.com и запретить политику Turn off Automatic Root Certificates Update.

Все настройки описаны в выше упомянутой статье.

Остается добавить, что после выполнения этих настроек и политик, Lavaчудесным образом установилась J

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

Откроется окно консоли управления Microsoft.

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».



Выбор редакции

© 2024 solidar.ru -- Юридический портал. Только полезная и актуальная информация