Как установить корневые сертификаты Windows 10

На корневых сертификатах основаны ключи, позволяющие вашему браузеру определить подлинность общения с сайтом и основываются на том, считается ли орган выдавший лицензию доверенным и сохраняется ли цифровой сертификат подлинным.
С помощью цифрового сертификата, который не относится доверенному центру, вы получите уведомление об ошибке в состоянии « Проблема с сертификатом безопасности этого веб-сайта», и программа может блокировать соединение с сайтом.

При этом, в Windows 10 есть интегрированные сертификаты и автоматически обновляются они.
Поэтому вы можете в ручном режиме прибавить вспомогательные корневые сертификаты в Windows 10 из центра сертификации (ЦС)

Есть масса организаций, которые выдают сертификаты. Среди них особенно знамениты Comodo и Symantec.

Как добавить корневые сертификаты Windows 10 вручную?

  1. Установить сертификаты из доверенных ЦС
  2. Установите сертификаты с помощью консоли управления Microsoft

Способ 1. Установите сертификаты из доверенных ЦС

Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.

  1. Во-первых, вам нужно загрузить корневой сертификат из ЦС. Например, вы можете скачать его с сайта GeoTrust.
  2. Затем откройте локальную политику безопасности в Windows, нажав горячую клавишу Win + R и введите «secpol.msc» в текстовом поле «Выполнить». Обратите внимание, что Windows 10 Home edition не включает редактор локальной политики безопасности.
  3. Затем нажмите Политики открытого ключа и Параметры проверки пути сертификата , чтобы открыть окно Свойства параметров проверки пути сертификата.
  4. Перейдите на вкладку «Магазины» и установите флажок Определить эти параметры политики .
  5. Выберите параметры Разрешить доверенные корневые центры сертификации для проверки сертификатов и Разрешить пользователям доверять сертификатам доверенных сертификатов , если они еще не выбраны.
  6. Вам также следует установить флажки Сторонние корневые центры сертификации и корпоративные корневые центры сертификации и нажать кнопки Применить >ОК , чтобы подтвердить выбранные настройки.
  7. Затем нажмите горячую клавишу Win + R и введите «certmgr.msc» в текстовом поле «Выполнить», чтобы открыть окно, показанное на снимке экрана ниже. Это менеджер сертификации, который перечисляет ваши цифровые сертификаты.
  8. Нажмите Доверенные корневые центры сертификации и щелкните правой кнопкой Сертификаты , чтобы открыть контекстное меню.
  9. Выберите Все задачи >Импорт в контекстном меню, чтобы открыть окно, показанное ниже.
  10. Нажмите кнопку Далее , нажмите Обзор, и выберите корневой файл цифрового сертификата, сохраненный на жестком диске.
  11. Снова нажмите Далее , чтобы выбрать Автоматически выбирать хранилище сертификатов на основе типа сертификата .
  12. Затем нажмите Далее >Готово , чтобы завершить работу мастера импорта. Откроется окно, подтверждающее, что « импорт был успешным. »

Способ 2. Установите сертификаты с помощью консоли управления Microsoft

  • Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win + R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
  • Нажмите Файл , а затем выберите Добавить/удалить оснастки , чтобы открыть окно на снимке экрана ниже.
  • Затем выберите Сертификаты и нажмите кнопку Добавить .
  • Откроется окно оснастки «Сертификаты», в котором можно выбрать Учетная запись компьютера >Локальная учетная запись и нажать кнопку Готово , чтобы закрыть окно.
  • Затем нажмите кнопку ОК в окне «Добавить или удалить оснастку».
  • Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.
  • Затем нажмите Все задачи >Импорт , чтобы открыть окно мастера импорта сертификатов, из которого можно добавить цифровой сертификат в Windows.
  • Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows. Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.

    Примечание редактора . Этот пост был первоначально опубликован в апреле 2017 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

    Как добавить корневой сертификат в доверенные в Windows на уровне системы

    1. Мастер импорта сертификатов

    Если сертификат имеет расширение .crt, то его достаточно запустить двойным кликом:

    В открывшемся окне нажмите кнопку «Установить сертификат»:

    Выберите один из вариантов:

    • «Текущий пользователь» — сертификат будет иметь эффект только для одного пользователя
    • «Локальный компьютер» — сертификат будет иметь эффект для всех пользователей данного компьютера

    Выберите «Пометить все сертификаты в следующие хранилища»:

    Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»:

    Нажмите «Далее»:

    Нажмите «Готово»:

    Сообщение об успешном импорте:

    Теперь сертификат будет доступен в Менеджере Сертификатов:

    2. Добавление root CA сертификата в Менеджере Сертификатов

    Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

    Кликните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации», выберите пункт «Все задачи» → «Импорт»:

    Укажите папку и имя файла:

    Теперь действительно всё готово:

    Только что импортированный сертификат в Менеджере Сертификатов:

    Как добавить корневой сертификат в доверенные в Windows в веб браузеры

    Chrome, Chromium, Opera и сделанные на их основе веб браузеры используют общесистемные корневые CA сертификаты. То есть для добавления новых доверенных CA достаточно добавить их в систему, как это показано выше.

    Firefox использует исключительно своё хранилище. Для добавления корневых сертификатов CA в Firefox нужно сделать так:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:
  • Нажмите кнопку «Импортировать»:

    Выберите файл с сертификатом.

    Укажите, какие полномочия вы даёте этому сертификату:

    Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

    Как установить российские сертификаты на Android, Windows, iPhone и macOS

    Современные интернет построен так, что у каждого сайта, работающего с данными пользователей, должен быть TLS-сертификат — цифровая подпись домена, подтверждающая его подлинность. Если этот сертификат отозван, ни один браузер не пустит пользователя на сайт — это сделано из соображений безопасности.

    В конце сентября Сбер перевёл свой основной сайт на российский сертификат, выпущенный Национальным удостоверяющим центром Минцифры. В будущем на такие перейдут все сервисы Сбера — так же могут поступить и другие системообразующие организации, попавшие под зарубежные санкции (велика вероятность, что они не смогут продлить существующие сертификаты).

    Чтобы они у вас открывались, необходимо установить российские сертификаты на свои устройства.

    Содержание

    Что нужно знать до установки

  • Сертификат понадобится на всех устройствах, с которых вы планируете заходить на требующие его отечественные сайты. Их придётся установить на смартфон, компьютер и/или планшет отдельно.
  • Для доступа к российским сервисам через приложение, а не сайт, сертификат не нужен — приложение «Госуслуг», мобильный клиент «СберБанк Онлайн» и другие программы продолжат работать.
  • На официальном сайте «Госуслуг» есть список порталов, которым выдали отечественный сертификат — доступ без российской цифровой подписи будет ограничен только к ним.
  • Самый простой способ — использовать российский браузер

    Сейчас необходимые сертификаты поддерживаются только российскими веб-обозревателями — Яндекс Браузером и Atom от VK (Mail.Ru). Подробности о работе приложения от «ВКонтакте» неизвестны, но Яндекс.Браузер раскрыл свои алгоритмы. Он применяет сертификаты не для всего рунета, а только для тех доменов, которым выданы эти цифровые подписи — если применять сертификаты сразу на всех сайтах, порталы без их наличия просто не открывались бы.

    Однако если вы не хотите использовать отечественный браузер на всех своих устройствах, российские сертификаты можно встроить и в саму операционную систему. В таком случае получится использовать любой веб-обозреватель, будь то Chrome, Opera, Safari или любой другой.

    Установка на Android (Xiaomi и другие)

  • Откройте «Госуслуги» и зайдите на страницу «Поддержка работы сайтов с российскими сертификатами».
  • Перейдите к разделу сертификатов для Android и скачайте корневой.
  • После окончания загрузки перейдите в «Настройки» смартфона, а затем в окне поиска введите «Сертификат» (если этого поля для поиска нет, потяните пункты настроек вниз).
  • Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 1 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 2

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 3 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 4

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 5 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 6

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 7 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 8 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 9 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на Android (Xiaomi и другие). 10

    Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Надежные сертификаты» (или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

    Установка на смартфонах и планшетах Samsung

    В гаджетах Samsung используется фирменная прошивка, в которой порядок установки сертификатов немного отличается.

  • Перейдите к разделу сертификатов для Android и скачайте корневой.

    Невозможно установить сертификаты CA

    Этот сертификат от приложения null необходимо установить в меню «Настройки». Устанавливайте сертификаты только от ЦС надежных организаций.

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 1 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 2

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 3 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 4 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 5

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 6 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 7

    Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 8 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 9 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 10 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 11 Как установить российские сертификаты на Android, Windows, iPhone и macOS — Установка на смартфонах и планшетах Samsung. 12

    Чтобы проверить, успешно ли установились сертификаты, необходимо вернуться к «Настройкам» смартфона и в поле поиска ввести «Сертификаты безопасности» (либо «Надежные сертификаты» или «Надежные учетные данные») и открыть найденный пункт. В нём в категории «Сертификаты безопасности» во вкладке «Пользователь» должны быть два сертификата: Russian Trusted Root CA и Russian Trusted Sub CA.

    Сертификат безопасности нужно установить для того, чтобы пользователей не выбрасывало из профиля на 1 и 2 шаг авторизации.

    Если вы работаете на нескольких устройствах, нужно установить сертификат безопасности на каждое устройство. Один сертификат может быть использован только на одном компьютере.

    Если у вас пользователей меньше, чем компьютеров, предположим, всего 1 пользователь, но 3 компьютера, с которых можно работать в МедЛоке, вы можете завести дополнительных пользователей только под сертификаты (например, сертификат_ресепшн1, сертификат_ресепшн2, сертификат_телефон, и т.д.).

    1. Войдите в МедЛок под учётной записью системного администратора (2- ая пара логина/пароля системного администратора — на пластиковой карточке, начинается на sys_. )

    2. Скачайте сертификат на ваше устройство.
    Напротив пользователя нажмите кнопку редактирования (карандаш) и, в открывшемся окне, напротив пункта «сертификат», нажмите «Создать».

    Теперь сертификат безопасности находится в загрузках. Открывается пароль, который нужно скопировать.
    Пароль показывается один раз, после копирования можете сфотографировать его или куда-то переписать.

    В открывшемся окне вставляем ранее скопированный пароль.
    Флажок на пункте «Включить все расширенные свойства».
    Нажимаем «Далее»:

    Для корректной работы рекомендуется перезапустить браузер после авторизации/выбора сертификата (в первый раз).
    Также лучше использовать Google Chrome вместо Safari.

    Повторите первые два шага, описанные выше. Скачиваем сертификат безопасности (теперь он находится у вас в загрузках) и сохраняем к нему пароль.
    Далее вам необходимо зайти в настройки Google Chrome → Конфиденциальность и безопасность → Ещё →Настроить сертификаты

    Импорт → Выбираете скачанный файл (обычно находится в папке «Загрузки», название файла совпадает с именем вашего пользователя МедЛок) → Открыть

    Повторите первые два шага, описанные выше. Скачиваем сертификат безопасности и сохраняем к нему пароль.
    Здесь необходимо выбрать «Сохранить файл»:

    Далее вам необходимо зайти в настройки Mozilla Firefox → Приватность и защита → Сертификаты → Просмотр сертификатов

    Выбираете скачанный файл (обычно находится в папке «Загрузки», название файла совпадает с именем вашего пользователя МедЛок) → Открыть

    Для того, чтобы установить сертификат безопасности на телефон, необходимо повторить действия, описанные в начале статьи (зайти под учётной записью системного администратора, напротив логина пользователя кликнуть кнопку редактирования и кликнуть «Создать» рядом с сертификатом)

    Установка сертификата на Андроид:

    1. На телефон скачается файл, выйдет окно с паролем, который нужно скопировать, зажав его пальцем (появится сообщение, что пароль скопирован).
    2. Найдите скачанный сертификат в файловой системе и откройте.
    3. Сертификат запросит пароль — вставьте ранее скопированный пароль (он хранится в буфере телефона).
    4. Система попросит внести название — нажмите «Ок».

    Сертификат установлен.
    Видеоинструкция по ссылке.

    Установка сертификата на Айфон:

    1. На телефон скачается файл, выйдет окно с паролем, который нужно скопировать, зажав его пальцем (появится сообщение, что пароль скопирован).
    2. Найдите скачанный файл в файловой системе и откройте, появится уведомление: «Профиль загружен».
    Если Вы хотите установить профиль, посмотрите его в приложении «Настройки».
    3. Перейдите в Настройки — наверху найдите «Профиль загружен». Переходим, сверху будет кнопка «Установить сертификат».
    4. Введите код блокировки экрана, вставьте скопированный ранее пароль, нажмите «Далее» и «Готово».
    Видеоинструкция по ссылке.

    Чтобы продолжить работу в МедЛок после установки сертификата безопасности, выйдите из учётной записи системного администратора и войдите под логином/паролем регистратора или другого сотрудника.

    Решение проблем с открытием некоторых сайтов в Windows 7

    В начале октября многие пользователи Windows 7 начали сталкиваться с проблемой, которая заключается в том, что некоторые сайты не открываются по соображениям безопасности. Ошибка касается не всех браузеров, но проявляется в большинстве.

    Я расскажу, с чем это связано, а также продемонстрирую 4 способа исправить данную ошибку.

    Причина появления проблем с сайтами в Windows 7

    30 сентября истек срок корневого сертификата безопасности Let’s Encrypt в Windows 7, что привело к проблемам с открытием некоторых сайтов у пользователей этой ОС, а также старых версий Android и iOS. Встречается это и на компьютерах под управлением Linux, но для них пока известно только одно решение – установка приложения для подмены времени. То есть нужно поставить дату раньше 30 сентября.

    Что касается мобильных операционных систем, то в этом случае ничего кроме обновления не поможет, поэтому пропустим детальное рассмотрение этого случая, а остановимся именно на Windows 7. Предлагаю начать с самых эффективных методов и закончить «Костылями».

    Способ 1: Установка недостающих обновлений Windows 7

    Сначала рекомендую проверить, установлены ли на компьютере обновления, связанные с этим самым сертификатом безопасности. Необходимо скачать два разных пакета, в общей сумме занимающих 500 Мб пространства. Займет это не так много времени, а осуществляется следующим образом:

    Скачивание первого обновления для решения проблемы с открытием сайтов в Windows 7

    Откройте каталог центра обновления Microsoft или просто введите в поисковике название обновления – KB3020369. Выберите версию для своей разрядности ОС и начните загрузку.

    Подтверждение загрузки обновления для решения проблемы с открытием сайтов в Windows 7

    Если взаимодействие происходит с каталогом, появится новое окно, в котором нужно нажать по ссылке.

    Выбор пути установки обновления для решения проблемы с открытием сайтов в Windows 7

    В некоторых браузерах содержимое отображается некорректно, поэтому предпочтительно открыть Internet Explorer и запустить загрузку оттуда.

    Откройте полученный исполняемый файл и дожидайтесь завершения поиска обновлений. Если пакет KB3020369 уже установлен, вы получите соответствующее уведомление.

    Поиск второго обновления для решения проблемы с открытием сайтов в Windows 7

    Точно так же найдите и загрузите KB3125574, установив версию, соответствующую вашей разрядности ОС.

    Уточню, что не на всех компьютерах работает скачивание с каталога обновлений Microsoft, поэтому я не оставляю конкретных ссылок. Вы можете ввести название обновления в браузере или на сайте разработчика, чтобы открыть официальную страницу для загрузки пакета. В этом нет ничего сложного, главное – не использовать подозрительные сайты.

    По завершении установки достаточно перезагрузить компьютер и проверить работоспособность ранее недоступных сайтов. На этот раз все должно открыться корректно.

    Способ 2: Ручная установка корневого сертификата

    Иногда проблема с открытием сайтов возникает и на компьютерах, где уже установлены упомянутые обновления. В таком случае понадобится вручную установить корневой сертификат. Если ранее вы не сталкивались с подобным действием, процесс может показаться сложным, но вам достаточно ознакомиться со следующей инструкцией, чтобы быстро справиться с поставленной задачей.

    Скачивание файла для установки корневого сертификата в Windows 7

    Откройте страницу https://letsencrypt.org/certificates/ и отыщите сертификат SRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Используйте поиск по странице (Ctrl + F), вставив название в поле, чтобы быстрее отыскать необходимую строку.

    Выбор формата файла для установки корневого сертификата в Windows 7

    Выберите формат DER и нажмите по ссылке для начала загрузки.

    Успешная загрузка для установки корневого сертификата в Windows 7

    Ожидайте окончания скачивания сертификата и переходите к следующему шагу. Не забудьте, в какую именно папку вы его загрузили.

    Переход к консоли для установки корневого сертификата в Windows 7

    Откройте утилиту «Выполнить», используя сочетание клавиш Win + R, введите там mmc и нажмите Enter для перехода к оснастке.

    Открытие оснастки для установки корневого сертификата в Windows 7

    В новом окне вызовите меню «Файл» и щелкните по строке «Добавить или удалить оснастку».

    Выбор типа параметра для установки корневого сертификата в Windows 7

    Выделите строку «Сертификаты» и нажмите «Добавить» для ее переноса на панель справа.

    Настройка параметра для установки корневого сертификата в Windows 7

    В появившемся меню оставьте значение по умолчанию и кликните по «Готово».

    Переход к папке параметра для установки корневого сертификата в Windows 7

    Выйдите из предыдущего окна, чтобы снова оказаться в корне консоли. Разверните «Сертификаты» и выберите папку «Доверенные корневые центры сертификации».

    Переход к импорту для установки корневого сертификата в Windows 7

    На панели справа щелкните ПКМ по папке «Сертификаты», наведите курсор на «Все задачи» и выберите пункт «Импорт».

    Открытие Мастера импорта для установки корневого сертификата в Windows 7

    Отобразится окно Мастера импорта, в котором сразу переходите к следующему шагу.

    Переход к выбору файла для установки корневого сертификата в Windows 7

    Напротив поля «Имя файла» нажмите «Обзор».

    Выбор файла для установки корневого сертификата в Windows 7

    Отыщите тот самый файл Let’s encrypt, выбрав фильтр «Все файлы». Дважды щелкните по нему левой кнопкой мыши.

    Открытие списка с папками для установки корневого сертификата в Windows 7

    Отметьте маркером пункт «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».

    Выбор папки для установки корневого сертификата в Windows 7

    Активируйте отображение физических хранилищ, разверните папку с доверенными центрами сертификации и укажите каталог «Локальный компьютер», если хотите установить сертификат для всех пользователей. Для текущей учетной записи выберите «Реестр».

    Завершение процесса для установки корневого сертификата в Windows 7

    Остается только нажать «Готово», завершив процесс импорта.

    Вы будете уведомлены о его успешном завершении. Перезагрузите компьютер и откройте ранее недоступные сайты.

    Способ 3: Переход на Mozilla Firefox

    Пользователи заметили, что проблема с истечением срока корневых сертификатов безопасности не относится к браузеру Mozilla Firefox, и все сайты открываются корректно. Если вы не хотите устанавливать файлы самостоятельно или два описанных выше метода не принесли должного результата, скачайте этот веб-обозреватель, перенесите свои настройки и используйте его на постоянной основе или только в некоторых случаях.

    Скачивание другого браузера для решения проблемы с открытием сайтов в Windows 7

    Способ 4: Установка фейкового времени

    В начале этой статьи я уже говорил о том, что подмена времени работает в Linux. В Windows 7 вы можете провернуть ту же операцию, переведя дату на 29 сентября или еще раньше. Используйте встроенные настройки или скачайте специальный софт, чтобы осуществить задуманное. Расписывать детально этот метод я не буду, поскольку он является своего рода «костылем» и подходит далеко не всем юзерам.

    Подмена времени для решения проблемы с открытием сайтов в Windows 7

    Хотя бы один из перечисленных методов должен помочь вам исправить ситуацию с открытием сайтов. В идеале – как можно быстрее обновиться на более новую версию Windows, поскольку со временем похожих проблем будет больше. Если же у вас нет такой возможности, остается лишь решать проблемы по мере их появления.

    Источники:

    generd.ru/fix/kak-ustanovit-kornevye-sertifikaty-windows-10/

    zawindows.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%BE%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D1%86%D0%B5%D0%BD%D1%82%D1%80%D0%B0-%D1%81%D0%B5%D1%80%D1%82%D0%B8/

    trashbox.ru/link/kak-ustanovit-rossijskij-sertifikat

    help.medlock.ru/ustanovka-sertifikata-bezopasnosti

    timeweb.com/ru/community/articles/reshenie-problem-s-otkrytiem-nekotoryh-saytov-v-windows-7

  • Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *