Установка корневого сертификата Сбербанка: пошаговое руководство

Иван Корнев·24.04.2026·4 мин

Для корректной работы с защищенными ресурсами Сбербанка (СберБизнес, зарплатные проекты, корпоративный интернет-банк) необходимо установить корневой сертификат удостоверяющего центра (УЦ) Сбербанка. Это действие устраняет ошибки «Не удается подключиться», «Сертификат не является доверенным» и проблемы с отображением страниц на портале pki.sberbank.ru (часто ошибочно ищут как pking). Установка выполняется через браузер или командную строку в зависимости от вашей операционной системы.

Зачем нужен корневой сертификат и где его взять

Сбербанк использует собственную инфраструктуру открытых ключей (PKI). Браузеры и операционные системы по умолчанию не доверяют внутренним сертификатам банка. Без установки корневого сертификата НУЦ ООО «Сбербанк-АСТ» или АО «Сбербанк» связь с серверами будет разрываться из соображений безопасности.

Важно: Адрес pking.sberbank.ru является устаревшим или ошибочным написанием. Актуальный портал для получения компонентов и сертификатов — pki.sberbank.ru или раздел «Поддержка» на сайте sberbank.ru.

Где скачать актуальный сертификат

  1. Перейдите на официальный портал ПКИ Сбербанка.
  2. В разделе «Сертификаты» или «Корневые сертификаты» найдите действующий корневой сертификат УЦ Сбербанка.
  3. Скачайте файл в формате .cer или .crt (обычно называется SberRootCA.cer или аналогично).

Если портал недоступен, сертификат можно получить в службе поддержки вашего отделения Сбербанка или скачать из раздела «Документы» в личном кабинете СберБизнеса (если есть частичный доступ).

Инструкция для Windows (самый частый сценарий)

В среде Windows сертификат нужно установить в хранилище «Доверенные корневые центры сертификации». Простого двойного клика часто недостаточно, так как система может предложить установить его в личное хранилище.

Способ 1: Через мастер импорта (рекомендуемый)

  1. Нажмите правой кнопкой мыши на скачанный файл сертификата (.cer) и выберите «Установить сертификат».
  2. В открывшемся мастере выберите «Текущий пользователь» (или «Локальный компьютер», если требуется для всех пользователей ПК) → Далее.
  3. Критически важный шаг: Выберите пункт «Поместить все сертификаты в следующее хранилище».
  4. Нажмите «Обзор» и выберите папку «Доверенные корневые центры сертификации» (Trusted Root Certification Authorities).
  5. Нажмите ОК, затем Далее и Готово.
  6. Подтвердите установку, нажав «Да» в окне предупреждения системы безопасности.

Способ 2: Через командную строку (для администраторов)

Запустите командную строку (CMD) или PowerShell от имени администратора и выполните команду:

certutil -addstore -f "ROOT" "C:\Путь\к\файлу\SberRootCA.cer"

Замените путь к файлу на актуальный. Этот метод надежен при массовом развертывании на рабочих станциях.

Инструкция для macOS

На компьютерах Apple установка требует добавления сертификата в связку ключей и явного указания доверия.

  1. Дважды кликните по скачанному файлу .cer. Он откроется в приложении «Связка ключей» (Keychain Access).
  2. Убедитесь, что сертификат добавлен в связку «Система» (System) или «Вход» (Login). Для общего доступа лучше использовать «Систему».
  3. Найдите установленный сертификат в списке (можно воспользоваться поиском по слову "Sberbank").
  4. Дважды кликните по нему, чтобы открыть свойства.
  5. Раскройте раздел «Доверие» (Trust).
  6. В пункте «При использовании этого сертификата» (When using this certificate) выберите «Всегда доверять» (Always Trust).
  7. Закройте окно свойств. Система запросит пароль администратора или биометрию для подтверждения изменений.

Настройка браузера

После установки сертификата в систему большинство современных браузеров (Chrome, Edge, Яндекс.Браузер) подхватят его автоматически, так как они используют системное хранилище сертификатов.

Если используете Mozilla Firefox

Firefox использует собственное хранилище сертификатов и игнорирует системные настройки по умолчанию.

  1. Откройте НастройкиПриватность и защита.
  2. Прокрутите вниз до раздела Сертификаты и нажмите «Просмотреть сертификаты».
  3. Перейдите на вкладку «Центры сертификации».
  4. Нажмите «Импортировать», выберите скачанный файл .cer.
  5. В появившихся галочках отметьте «Доверять этому УЦ для идентификации веб-сайтов».
  6. Нажмите ОК.

Перезагрузка обязательна: После установки сертификата полностью закройте и снова откройте браузер. Кэшированные ошибки безопасности могут сохраняться до перезапуска приложения.

Частые ошибки и их решение

ОшибкаПричинаРешение
ERRCERTAUTHORITY_INVALIDКорневой сертификат не установлен или установлен в неверное хранилище.Проверьте, что сертификат находится именно в «Доверенных корневых центрах» (Windows) или имеет статус «Всегда доверять» (macOS).
Сайт недоступен / Тайм-аутПроблема не в сертификате, а в сетевых настройках или блокировке порта.Проверьте доступность pki.sberbank.ru через пинг. Убедитесь, что антивирус или фаервол не блокирует соединение.
Ошибка Java / КриптоПроДля некоторых сервисов требуется не только сертификат, но и ПО (КриптоПро CSP, Java).Установите актуальную версию КриптоПро CSP и плагины для браузера, если сервис требует усиленной криптографии.
Сертификат истекВы установили старую версию корневого сертификата.Скачайте актуальный сертификат с официального портала ПКИ Сбербанка. Корневые сертификаты перевыпускаются раз в несколько лет.

FAQ

Можно ли работать без установки сертификата? Нет. Защищенные контуры Сбербанка требуют проверки цепочки доверия. Без корневого сертификата браузер заблокирует соединение, считая его потенциально опасным.

Безопасно ли устанавливать корневой сертификат? Да, если вы скачали его с официального сайта sberbank.ru или pki.sberbank.ru. Корневой сертификат лишь подтверждает, что сайт действительно принадлежит Сбербанку, и шифрует соединение. Он не дает банку доступ к вашим личным данным на компьютере.

Что делать, если сертификат не виден в списке после установки? В Windows откройте certmgr.msc (Диспетчер сертификатов) и проверьте наличие сертификата в ветке «Доверенные корневые центры сертификации» → «Сертификаты». Если его там нет, повторите установку, внимательно выбрав хранилище на шаге мастера.

Отличается ли процесс для физических и юридических лиц? Процесс установки корневого сертификата одинаков для всех. Различия могут быть в персональных сертификатах (ЭЦП), которые устанавливаются отдельно для подписания документов.