Гаджети, смартфони, планшети • BETATECH.COM.UA • Новинки та огляди

Статті

Де зберігаються сертифікати ЕЦП на комп’ютері

Table of Contents

Додавання нової ЕЦП

Додати в сховище сертифікатів через меню КріптоПро CSP новий об’єкт можна двома способами:

  • Через «Подивитися встановлені сертифікати в контейнері»;
  • Через «Встановити особистий сертифікат (ЛЗ)».

Для ОС Windows 7 без встановленого SP1 рекомендований другий шлях.

Що таке сертифікат користувача

Сертифікат цифрового підпису. це паперовий або електронний документ, виданий акредитованим центром, що засвідчує, і підтверджує приналежність ЕЦП конкретному власнику. В процесі генерації ключа вся інформація про його власника зберігається, а отриманий файл і є сертифікат ключа ЕЦП. Обов’язкова складова файлу. відкритий ключ і дані про власника підпису, а також УЦ, який видав ЕП.

зберігаються, сертифікати, комп, ютері

Де зберігається сертифікат в ОС Windows

Установка або перегляд кореневого або особистого сертифіката (ЛЗ) неможлива без знання місця зберігання підпису в ОС. Всі версії Windows поміщають ключі ЕЦП в так званий контейнер, який розділ на частину для користувача і PC.

Поміняти настройки зберігання ключа можна через mmc оснастку, яка виводиться комбінацією клавіш WINR:

У корені консолі комбінацією клавіш CTRLM через Файл можна додати або видалити оснащення:

У вікні користувач вибирає поле доступних оснасток, потім «Сертифікати» і натискає додавання:

Диспетчер дозволяє додати нову оснастку для персонального облікового запису, облікового запису PC або служби. Якщо додається обліковий запис PC, то в ній є додаткові настройки:

Вибрати необхідно локальний PC, після чого натиснути «Готово». Відкриється ось таке вікно:

Створену оснащення потрібно зберегти через пункт меню «Файл». Для зручності роботи місцем збереження вибирають робочий стіл:

У кореневої консолі область сертифікатів розділена на 2 частини для користувача і PC. Область користувача містить кілька папок:

  • приватне;
  • Кореневі довірчі і проміжні сертифікати;
  • Призначені для користувача об’єкти AD;
  • Сертифікати, до яких не встановлено довіру;
  • Довірені особи та видавці тощо.

Зазвичай спочатку папка «Приватне» не містить сертифікатів. Перенести один сертифікат в папку можна через запит або імпорт:

Далі необхідно натиснути в майстра імпортування «Далі». Потрібний сертифікат зазвичай мають такий вигляд:

  • PKCS (.PFX.P12);
  • Стандарт Cryprograhic Message Syntax. сертифікати PKCS
  • Сховище серіалізовать сертифікатів.

Через вкладку довірених сертифікатів відкриється великий список кореневих, який необхідний для нормальної роботи на інтернет-просторі:

Склад будь-якого з них можна подивитися через подвійне клацання миші, а з дій користувачеві доступний експорт для подальшої перевстановлення на інший PC. Експорт можливий в різних протоколах:

Корисною для користувача буде і папка, що містить недійсні і прострочені сертифікати. Оскільки їх своєчасне оновлення і заміна дозволять уникнути проблем з роботою комп’ютера.

Як довго потрібно зберігати документ

Сертифікат ЕЦП дійсний лише протягом строго встановленого періоду часу, рівного одному року. Після року цифровий підпис втрачає свою функціональність і стає обов’язковою до заміни. Разом з новою ЕП власник отримує і новий сертифікат.

Скільки часу потрібно зберігати сертифікат ЕЦП залежить від того, яка інформація в ньому міститься. Корисний термін дії та документа пов’язані між собою: чим більше інформації, тим корисний термін дії документа менше. Пояснюється це тим, що дані, зазначені в документі, можуть змінитися. Часто власники ЕЦП чекають закінчення терміну дії підписи, щоб оновити інформацію, тому мінімум інформації в електронному документі дозволить продовжити його актуальність.

У засвідчувальному центрі терміни зберігання ключа в електронній формі визначаються договірними умовами між УЦ і власником ЕЦП. Протягом терміну зберігання ключа всі учасники інформаційної системи мають до нього доступ. Після анулювання терміни зберігання в УЦ визначаються статтею ФЗ про законне термін позовної давності. Після його закінчення сертифікат виключається з єдиного реєстру ключів ЕЦП і перекладається на архівне зберігання, яке становить 5 років. Протягом цього терміну видача копій здійснюється за запитом і відповідно до чинного законодавства.

На паперовому носії ключ зберігається протягом терміну, встановленого ФЗ РФ про архівну справу і архівах. З 2003 р згідно з новими поправками термін зберігання становить 50 років з моменту надходження документа.

Де зберігається ЕЦП в реєстрі

У реєстрі зберігати ключі електронного підпису можна як на звичайному ключовому носії. Після перенесення вони знаходяться в папках:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Setting \ Users \ (код користувача) \ Keys \ ім’я контейнера (для 32-бітної ОС Windows);
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ Users \ (код користувача) \ Keys \ ім’я контейнера (для 364-бітної ОС Windows);
  • Іноді зберігаються сертифікати ЕЦП на комп’ютері тут: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ USERS \ S-1-5-21- \ Keys.

SID. це ідентифікатор користувача або інформаційна структура змінної довжини, що ідентифікує персональну запис користувача або групи, PC або домену. Дізнатися його можна через командний рядок за допомогою команди WHOAMI / User:

Для зручності користувача номер можна скопіювати в файл на робочому столі, щоб кожного разу не виконувати операцію по його перевірці.

Установка через контейнер

Для початку потрібно відкрити Панель управління PC, вибрати там КріптоПро і вкладку Сервіс, після чого натиснути кнопку перегляду:

У новому вікні через «Обзор» користувач вибирає потрібний контейнер, і підтверджує дію через «ОК»:

Якщо після натискання «Далі» виходить помилка про те, що в контейнері закритих ключів і сертифікатів повинен виявлений ключ шифрування, то рекомендується зробити установку другим методом.

У програмі КріптоПро CSP версії 3.6 і вище у вікні необхідно натиснути «Далі», «Встановити» і погодитися з запропонованими умовами. В інших версіях програми в поле «Сертифікат для перегляду» користувач повинен відкрити властивості.

Наступний крок: через вкладку «Загальні» перейти до установки сертифіката:

На останніх версіях ПО просто виберіть сховище ключів ЕЦП. Зазвичай після підтвердження дії в автоматичному режимі ключ потрапляє в папку «Особисті»:

Якщо все зроблено правильно, то з’явиться повідомлення про успішний імпорт.

Де зберігається на комп’ютері сертифікат електронного підпису

Важлива складова електронного підпису. сертифікат, який не тільки зберігає важливу інформацію, але і є своєрідним паспортом учасника електронного документообігу. Щоб робота з ЕП не викликала труднощів, користувачеві необхідно знати про те, де зберігається електронний підпис і її сертифікат, і як встановити або додати ЕЦП з ключем у сховище.

Установка через меню ЛЗ

Установка ключа ЕЦП цим способом вимагає наявності файлу з расшіреніем.cer, який зазвичай знаходиться на жорсткому диску PC або на токені. Починається робота аналогічним чином через панель управління PC, папки з програмою КріптоПро і вкладки «Сервіс». Натиснути потрібно на кнопку установки особистого сертифіката:

Відкриється Майстер установки, в якому спочатку користувач натискає «Далі», а потім переходить до вибору потрібного файлу через «Огляд»:

Щоб вибрати шлях, потрібно відкрити сховище сертифікатів, і натиснути «Далі». Пароль на сховище ключів зазвичай стандартний, і дорівнює комбінації чисел від 1 до 6:

Якщо є необхідність, то в новому вікні можна подивитися інформацію про сертифікат, а якщо немає. можна відразу переходити до наступного кроку:

Користувач повинен ввести або вказати контейнер закритого ключа КріптоПро, який містить шуканий електронний документ. Зробити це можна через кнопку «Огляд»:

Підтверджує свій вибір користувач через натискання «Далі»:

Наступний крок. вибір сховища, куди буде поміщений новий ключ. Для цього у відповідному вікні натискають «Обзор». У версії КріптоПро 3.6 і вище необхідно також встановити прапорець навпроти пункту про встановлення сертифіката в контейнер:

Далі потрібно вибрати сховище і підтвердити дію:

Якщо після подальшого натискання «Далі» і «Готово» з’явилося повідомлення про те, що даний сертифікат вже є на PC, і його можна замінити на новий з проставленою посиланням на закритий ключ, то потрібно натиснути «Так». При правильно виконані дії протягом декількох секунд з’явиться повідомлення про успішну установку ЛЗ на комп’ютер.

Робота з електронним цифровим підписом іноді вимагає оновлення або переустановлення сертифікатів, а також перевірки їх актуальності. Для цього користувачеві необхідно знати і місце їх зберігання в реєстрі, і в операційній системі і розуміти, як можна здійснити установку або експорт. Зазвичай процес пошуку цікавить ключа ЕЦП займає кілька хвилин і при проходженні інструкції не викликає помилок або проблем. Якщо під час установки сертифікатів відбуваються повторювані збої або системні помилки, то краще звернутися в службу технічної підтримки для роз’яснення ситуації.

підготовка сертифікатів

Оновлене: Вересень 2014 р.

При розгортанні служби відновлення сайтів Azure потрібно сертифікат для реєстрації серверів диспетчера віртуальних машин (VMM) в сховищах служби відновлення сайтів Azure і для перевірки автентичності серверів VMM в службі відновлення сайтів Azure.

Перед початком розгортання підготуйте сертифікати наступним чином.

Потім під час налаштування сховища ви передасте CER-сертифікат. При реєстрації сервера VMM в сховище під час установки постачальника служби відновлення сайтів Azure вибирається PFX-файл сертифіката, відповідний CER-файлу сертифіката, завантаженому в сховище.

Наступні компоненти є обов’язковими для сервера управління.

  • Можна використовувати будь-який дійсний SSL-сертифікат, виданий центром сертифікації Microsoft Enterprise або іншим центром сертифікації, який є довіреною для Майкрософт (кореневі сертифікати якого поширюються по програмі кореневих сертифікатів Майкрософт). Додаткові відомості про цю програму см. В статті Учасники програми кореневих сертифікатів Майкрософт. Замість цього для тестування можна використовувати самозаверяющій сертифікат, створений за допомогою засобу Makecert.exe.
  • Сертифікат повинен мати вигляд x.509 v3.
  • Довжина ключа повинна бути не менше 2048 біт.
  • Сертифікат повинен мати дійсну підпис ClientAuthentification EKU.
  • Сертифікат повинен бути дійсний в даний час, а його період дії не повинен перевищувати 3 роки.
  • Сертифікат повинен знаходитися в особистому сховище сертифікатів на локальному комп’ютері.
  • Щоб можна було передати сертифікат в сховищі, він повинен мати формат CER і містити відкритий ключ.
  • CER-сертифікат необхідно експортувати в PFX-файл (що містить закритий ключ). Цей PFX-файл повинен бути поміщений на кожен сервер VMM, який потрібно зареєструвати в сховище.
READ  Як скопіювати телефон Xiaomi на комп'ютер

Зверніть увагу, що в будь-який момент часу з кожним сховищем пов’язаний тільки один сертифікат. При необхідності можна передати сертифікат, щоб замінити їм поточний сертифікат, пов’язаний зі сховищем.

Ви можете використовувати будь-який сертифікат, відповідний. Також за допомогою засобу MakeCert можна створити CER-сертифікат, який буде відповідати цим вимогам.

  • На комп‘ютер, на якому буде працювати засіб MakeCert, щоб отримати останню версію пакета засобів розробки програмного забезпечення Windows (SDK). Зверніть увагу, що команда makecert.exe входить в базовий пакет SDK Windows, тому завантажувати і встановлювати весь пакет SDK не потрібно.
  • На сторінці Вказівка ​​розташування

виберіть Встановити пакет засобів розробки програмного забезпечення Windows для Windows 8.1

На сторінці Участь в програмі підвищення якості ПЗ (CEIP)

На сторінці Вибір компонентів для установки

зніміть всі прапорці, крім пакета засобів розробки програмного забезпечення Windows

  • Після завершення установки перевірте наявність файлу makecert.exe в папці C: ProgramFiles (x86) Windows Kits binx64.
  • Відкрийте командний рядок (cmd.exe) з правами доступу адміністратора і перейдіть в папку з програмою makecert.exe.
  • Для створення самозаверяющего сертифіката виконайте наступну команду. Замініть CertificateName ім’ям, яке буде призначено сертифікату, а после.e вкажіть дату закінчення терміну дії сертифіката.
  • makecert.exe.r.pe.n CN = CertificateName.ss my.sr localmachine.eku 1.3.6.1.5.5.7.3.2.len 2048.e 01/01/2016 CertificateName.cer

    Сертифікат буде створений і збережений в ту ж папку, в якій знаходиться програма. Для експорту його можна перемістити в більш доступне розташування.

    На сервері, на якому була запущена програма makecert.exe, виконайте кроки цієї процедури для експорту CER-файлу і в формат PFX.

    У MMC в дереві консолі розгорніть вузол Сертифікати

  • В області відомостей клацніть потрібний сертифікат.
  • У меню Дія
  • Відкриється майстер експорту сертифікатів. Натисніть кнопку “Далі

    виберіть пункт Так, експортувати закритий ключ

    Зверніть увагу, що це потрібно, тільки якщо після установки закритий ключ потрібно експортувати на інші сервери.

    На сторінці Формат експортованого файлу

    виберіть Personal Information Exchange. PKCS (PFX)

    введіть пароль і підтвердження пароля для шифрування закритого ключа. Натисніть кнопку “Далі

  • Дотримуйтесь подальших інструкцій майстра, щоб експортувати сертифікат у форматі PFX.
  • Після експорту PFX-файлу скопіюйте його на кожен сервер VMM, який має бути зареєстрований, а потім імпортуйте наступним чином. Зверніть увагу, що, якщо програма MakeCert.exe запускалася на сервері VMM, немає необхідності імпортувати сертифікат на цей сервер.

    Якщо VMM розгорнуто в кластері, то буде необхідно імпортувати сертифікат в кожен вузол кластера.

    • Передайте файли сертифіката з закритим ключем (PFX) в папку на локальному сервері.
    • У меню Пуск

    , щоб запустити консоль управління Майкрософт (ММС).

    виберіть Додати або видалити оснастку

    У діалоговому вікні Додавання і видалення оснастки

    Відкриється діалогове вікно Оснащення сертифіката

    У діалоговому вікні Додати або видалити оснастку

    В консолі MMC розгорніть вузол Сертифікати

    , щоб запустити майстер імпорту сертифікатів.

    На сторінці Ласкаво просимо в майстер імпорту сертифікатів

    і знайдіть папку, яка містить потрібний PFX-файл сертифіката. Виберіть файл і натисніть кнопку Відкрити

    введіть пароль для файлу закритого ключа, вказаний в попередній процедурі, і натисніть кнопку Далі

    виберіть Встановити всі сертифікати в наступне сховище

    На сторінці Завершення роботи майстра імпорту сертифікатів

    Призначення: Windows 7, Windows Server 2008 R2

    Іноді потрібно експортувати сертифікат з закритим ключем для збереження на знімному носії або для використання на іншому комп’ютері. Для даної процедури існують такі обмеження:

    • Закритий ключ можна експортувати тільки тоді, коли він зазначений у запиті сертифіката або шаблоні сертифіката, який використовувався для створення сертифіката.
    • Посилений захист (також звана «iteration count») включається за замовчуванням в майстра експорту сертифікатів, коли експортується сертифікат із зв’язаним закритим ключем. Посилений захист несумісна з деякими програмами, тому при використанні закритого ключа з якою-небудь програмою, що не підтримує посилений захист, слід зняти прапорець Включити посилений захист

    Для виконання цієї процедури необхідно бути, як мінімум, членом групи Користувачі

    локальної системи. Додаткові відомості див. У розділі «Додаткова інформація» у цьому документі.

    Щоб експортувати сертифікат з закритим ключем

    Відкрийте оснастку «Сертифікати» для користувача, комп’ютера або служби.

    У дереві консолі в логічному сховищі, що містить сертифікат для експорту, клацніть Сертифікати

    В області відомостей клацніть сертифікат, який потрібно експортувати.

    У майстра експорту сертифікатів виберіть параметр Так, експортувати закритий ключ

    (Ця можливість з’являється тільки в разі, якщо закритий ключ позначений як експортований і до нього є доступ.)

    виконайте будь-яку з описаних далі дій і натисніть кнопку Далі

      Щоб включити всі сертифікати в шлях сертифікації, встановіть прапорець Включити по можливості всі сертифікати в шлях сертифікації

    Щоб видалити закритий ключ в разі вдалого завершення експорту, встановіть прапорець Видалити закритий ключ після успішного експорту

    Щоб експортувати розширені властивості сертифіката, встановіть прапорець Експортувати всі розширені властивості

    введіть пароль для шифрування експортованого закритого ключа. В поле Підтвердження

    знову введіть пароль і натисніть кнопку Далі

    введіть ім’я файлу і шлях для файлу PKCS # 12, в якому буде зберігатися експортований сертифікат і закритий ключ. Натисніть кнопку “Далі

    Після завершення роботи майстра експорту сертифікатів сертифікат залишиться не тільки в новоствореному файлі, але і в сховище сертифікатів. Якщо необхідно прибрати сертифікат зі сховища сертифікатів, необхідно видалити його.

    • Управління сертифікатами користувачів можуть здійснювати відповідний користувач або адміністратор. Керувати сертифікатами, виданими комп’ютера або службі, може тільки адміністратор або користувач, якому було надано відповідні дозволи.
    • Відомості про те, як відкрити оснастку «Сертифікати», див. В розділі.

    Сертифікат можна експортувати, щоб імпортувати його копію на інший комп’ютер або пристрій, або щоб зберегти копію сертифіката в безпечному місці.

    При експорті сертифікатів для імпорту на комп’ютер з іншою операційною системою Windows кращим форматом експорту є формат PKCS # 7. У цьому форматі зберігається ланцюжок центрів сертифікації, або шлях сертифікації, будь-якого сертифіката, що включає підписи інших сторін, пов’язані з підписами сертифіката.

    При експорті сертифікатів для імпорту на комп’ютер з іншою операційною системою може підтримуватися формат PKCS # 7. Якщо він не підтримується, для взаємодії надається двійковий формат кодування DER або формат Base64.

    Перевипуск сертифіката ЕЦП

    Іноді виникають ситуації, коли власник електронного підпису втрачає USB-носій, змінює свої особисті або юридичні реквізити або ж законодавство вносить зміни до вимог до електронних підписів. У таких випадках знадобиться перевипуск сертифіката. У більшості випадків ця послуга надається засвідчують центрами на платній основі.

    У разі перевипуску сертифіката ЕЦП просто оновити його не вийде. доведеться встановлювати заново. Для установки нового сертифіката знадобиться програма КріптоПро CSP, що знаходиться в меню «Пуск». «Налаштування». «Панель управління». У цій програмі на вкладці «Сервіс» встановити новий сертифікат можна або через кнопку «Переглянути сертифікати в контейнері», або через кнопку «Встановити особистий сертифікат».

    Продовження сертифіката ЕЦП

    Термін сертифікатів ЕЦП, що видаються засвідчують центрами, обмежений і становить 12 місяців (рік) незалежно від того, кваліфікований сертифікат або некваліфікований. Деякі великі акредитовані центри можуть оформити сертифікат на 15 місяців. Але не більше. Як тільки встановлений термін сертифіката закінчиться, електронний підпис стане недійсною.

    Якщо планується застосовувати електронний підпис після закінчення встановленого терміну сертифікату, то необхідно подати заяву на продовження терміну його дії в засвідчує центр, який видав цей сертифікат, оформити додаткову угоду і оплатити виставлений центром рахунок.

    Як видалити старі сертифікати ЕЦП

    Видалити старі сертифікати ЕЦП буде набагато простіше, ніж встановити або оновити нові. Для цього потрібно зайти в програму «Сертифікати» через меню «Пуск». «Програми». «Кріпто-Про», відкрити підпапку «Приватне», вибрати старий сертифікат, натиснути правою кнопкою миші і з меню, що вибрати функцію «Видалити». Сертифікат буде видалений.

    Але фахівці не рекомендують цього робити, так як застарілі сертифікати можуть знадобитися для перегляду раніше підписаних документів і звітів. Наприклад, при видаленні старих сертифікатів переглянути звіти і листи, передані з їх допомогою через ТКС, вже буде не можна. І доведеться звертатися в акредитовані центри з проханням надати віддалені сертифікати.

    Щоб старі сертифікати збереглися в електронному вигляді, але і не з’являлися в списку діючих сертифікатів, досить замість видалення сертифіката відкрити його подвійним клацанням лівої кнопки миші і у вікні на вкладці «Склад» натиснути на кнопку «Властивості». У новому віконці переставити крапочку на «Дозволити тільки такі призначення» і прибрати галочку «Перевірка автентичності клієнта». Таким чином старий сертифікат збережеться, але і заважати при використанні діючих сертифікатів вже не буде.

    Як зробити некваліфікований сертифікат ключа електронного підпису

    Щоб скористатися сертифікатом на своєму або іншому комп‘ютері під керуванням Windows, його потрібно імпортувати або експортувати, відповідно.

    Якщо вам хтось надіслав сертифікат або ви передали його з одного комп’ютера на інший, сертифікат і закритий ключ необхідно імпортувати

    , перш ніж користуватися ними. Імпорт сертифіката надає його розміщення в відповідну папку сертифікатів.

    • Відкрийте диспетчер сертифікатів
    • Виберіть папку, в яку слід імпортувати сертифікат. В меню Дія виберіть пункт Усі завдання і виберіть команду Імпорт.
    • Натисніть кнопку Далі і дотримуйтесь інструкцій.

    Примітка: Якщо пошук сертифіката майстра імпорту сертифікатів виконується за допомогою кнопки Огляд, зауважте, що в діалоговому вікні Відкрити замовчуванням відображаються тільки сертифікати X.509. Якщо потрібно імпортувати інший тип сертифіката, виберіть тип в діалоговому вікні Відкрити.

    Щоб створити резервну копію сертифіката або скористатись ним на іншому комп‘ютері, сертифікат спочатку слід експортувати

    Експорт сертифіката передбачає перетворення сертифіката в файл, який потім можна передати з одного комп’ютера на інший або помістити в безпечне місце. Рекомендується експортувати сертифікати на знімний носій, наприклад диск або USB флеш-пам’ять.

    • Відкрийте диспетчер сертифікатів. Якщо буде запропоновано ввести пароль адміністратора або підтвердити видалення, введіть пароль або надайте підтвердження.
    • Клацніть правою кнопкою миші сертифікат, який слід експортувати, виберіть Усі завдання і виберіть команду Експорт.
    • У майстра експорту сертифікатів натисніть кнопку Далі.
    • Якщо сертифікат використовуватися на іншому комп’ютері, натисніть кнопку Так. експортувати закритий ключ (якщо немає, виберіть Ні. не експортувати закритий ключ) і натисніть кнопку Далі. (Цей параметр відображається, тільки якщо дозволено експорт закритого ключа і ви до нього доступ).
    • Виберіть потрібний формат і натисніть кнопку Далі.

    Примітка: Вибір потрібного формату залежатиме від того, як буде використовуватися сертифікат. Наприклад, для сертифікату із закритим ключем слід вибирати формат обміну особистими відомостями. Якщо потрібно перемістити кілька сертифікатів з одного комп’ютера на інший одним файлом, слід вибирати стандарт Cryptographic Message Syntax. Якщо сертифікат буде використовуватися в декількох операційних системах, слід вибирати формат в DER-кодуванні X.509.

    • Щоб експортувати закритий ключ, введіть пароль для шифрування ключа, підтвердження і натиснути кнопку.
    • Буде створено файл, в якому зберігається сертифікат. Введіть ім’я файлу і його розташування (повний шлях) або натисніть кнопку Огляд. щоб перейти в потрібне місце, і введіть ім’я файлу.
    • Натисніть кнопку Готово.
    READ  Як вставити карту пам'яті в комп'ютер

    Ця документація переміщена в архів і не підтримується.

    Основне призначення сертифіката ключа перевірки електронного підпису

    Сертифікат ЕЦП з присвоєним йому унікальним номером надається підтверджуючий центр в електронному вигляді або на паперовому носії.

    Виділяють кваліфікований і некваліфікований сертифікати ЕЦП. Їх відмінність в першу чергу полягає в функціональності. Наприклад, електронний підпис за некваліфікованим сертифікатом можуть застосувати або фізособи. при роботі з особистим кабінетом платника податків, або фірми-постачальники. за участю в електронних торгах.

    Електронний підпис з кваліфікованим сертифікатом має більш широкий спектр дії: починаючи зі входу на портал держпослуг і закінчуючи підписанням будь-яких юридично значущих документів, які не потребують обов’язкового паперового оформлення з ручною підписом.

    Некваліфікований сертифікат видається будь-яким документом з центром на платній основі. Він також може бути сформований будь-яким досвідченим IT-фахівцем при створенні ЕЦП за допомогою криптографічних програм.

    Заява на видачу сертифіката оформляється у вигляді додатку до договору на придбання сертифіката ключа ЕЦП. Бланк для заповнення цієї заяви у кожного акредитованого центру свій, але відомості, що вносяться до нього, однакові.

    Щоб наочно побачити, як приблизно виглядає цей документ і які відомості знадобляться для його заповнення, ми підготували для вас зразок вже заповненої заяви (див. Нижче).

    Сертифікати. поточний користувач

    Дана область містить ось такі папки:

    • Приватне сюди потрапляють особисті сертифікати (відкриті або закриті ключі), які ви встановлюєте з різних рутокенов або etoken
    • Довірчі кореневі центри сертифікації це сертифікати авторизації, довіряючи їм ви автоматично довіряєте всіма випущеними ними сертифікатами, потрібні для автоматичної перевірки більшості сертифікатів в світі. Даний список використовується при ланцюжках побудови довірчих відносин між CA, оновлюється він в місці з оновленнями Windows.
    • Довірчі відносини в підприємстві
    • Проміжні центри сертифікації
    • Об’єкт користувача Active Directory
    • довірчі видавці
    • Сертифікати, до яких немає довіри
    • Сторонні кореневі центри сертифікації
    • довірені особи
    • Постачальники сертифікатів перевірки справжності клієнтів
    • Local NonRemovable Certificates
    • Довірчі кореневі сертифікати Smart-карти

    В папці приватне, за замовчуванням сертифікатів немає, якщо ви тільки їх не встановили. Установка може бути як з токена або шляхом запиту або імпорту сертифіката.

    У майстра імпортування ви тиснете далі.

    далі у вас повинен бути сертифікат в форматі:

    • PKCS (.PFX.P12)
    • Стандарт Cryprograhic Message Syntax. сертифікати PKCS (.p7b)
    • Сховище серіалізовать сертифікатів (.SST)

    На вкладці довірені центри сертифікації, ви побачите значний список кореневих сертифікатів найбільших видавців, завдяки їм ваш браузер довіряє більшості сертифікатів на сайтах, так як якщо ви довіряєте кореневого, значить і всім кому вона видав.

    Подвійним клацанням ви можете подивитися склад сертифіката.

    З дій ви їх можете лише експортувати, щоб потім переустановити на іншому комп’ютері.

    Експорт йде в найпоширеніші формати.

    Ще цікавим буде список сертифікатів, які вже відкликали або вони просочилися.

    Список пунктів у сертифікатів для комп’ютера, злегка відрізняється і має ось такі додаткові пункти:

    • AAD Token Issue
    • Windows Live ID Token
    • довірені пристрої
    • Homegroup Machine Certificates

    Думаю у вас тепер не постане питання, де зберігаються сертифікати в Windows і ви легко зможете знайти і кореневі сертифікати і відкриті ключі.

    Де зберігаються сертифікати ЕЦП на комп’ютері

    Добрий день шановні читачі блогу Pyatilistnik.org, мене вже протягом цього місяця, кілька разів запитували в електронній пошті, де зберігаються сертифікати в Windows системах, нижче я докладно вам розповім про це питання, розглянемо структуру сховища, як знаходити сертифікати і де ви це можете використовувати на практиці, особливо це цікаво буде для тих людей, хто часто користується ЕЦП (електронно цифровим підписом)

    Для чого знати де зберігаються сертифікати в Windows

    Давайте я вам приведу основні причини, за якими ви захочете володіти цим знанням:

    • Вам необхідно подивитися або встановити кореневий сертифікат
    • Вам необхідно подивитися або встановити особистий сертифікат
    • допитливість

    Раніше я вам розповідав які бувають сертифікати і де ви їх можете отримати і застосовувати, раджу ознайомитися з цією статтею, тому що інформація викладена в ній є фундаментальною в цій темі.

    У всіх операційних системах починаючи з Windows Vista і аж до Windows 10 Redstone 2 сертифікати зберігаються в одному місці, певному такому контейнері, який розбитий на дві частини, один для користувача, а другий для комп‘ютера.

    У більшості випадків в Windows поміняти ті або інші настройки ви можете через mmc оснастки, і сховище сертифікатів не виняток. І так натискаємо комбінацію клавіш WINR і у вікні, виконати, пишемо mmc.

    Тепер в порожній mmc оснащенні, ви натискаєте меню Файл і вибираєте Додати або видалити оснастку (поєднання клавіш CTRLM)

    У вікні Додавання і видалення оснасток, в поле Доступні оснастки шукаємо Сертифікати і тиснемо кнопку Додати.

    Тут в диспетчері сертифікатів, ви можете додати оснащення для:

    • мого профілю користувача
    • облікового запису служби
    • облікового запису комп’ютера

    Я зазвичай додаю для облікового запису користувача

    У комп’ютера є ще додаткові настройки, це або локальний комп’ютер або віддалений (в мережі), вибираємо поточний і тиснемо готове.

    В результаті у мене вийшло ось така картина.

    Відразу збережемо створену оснащення, щоб наступного разу не робити ці кроки. Йдемо в меню Файл Зберегти як.

    Як ви бачите консоль сховище сертифікатів, я в своєму прикладі вам показую на Windows 10 Redstone, запевняю вас інтерфейс вікна скрізь однаковий. Як я раніше писав тут дві області Сертифікати. поточний користувач і Сертифікати (локальний комп’ютер)

    33 Responses to Де зберігаються сертифікати в Windows системах

    certmgr.msc і відразу потрапляємо в потрібну консоль

    Як я і писав, в сертифікати комп’ютера ви так не потрапите.

    А де вони реально самі лежать в файлах, реєстрі?

    Цікавить якийсь нюанс експорту / імпорту сертифікатів. Якщо є необхідність ВСЕ встановлені сертифікати перенести на цей же комп, після переустановлення системи. Тобто груповий експорт / імпорт. Знову ж цікавить така річ, що якщо існують «загальносистемні» сертифікати (тобто які вже є в винде при установці, за замовчуванням), то напевно їх не треба експортувати / імпортувати, тому що в старій системі можуть виявитися відкликані, прострочені і пр. застарілі сертифікати. Тобто як витягнути тільки всі свої, встановлені користувачем сертифікати, за один прохід?

    Через графічний інтерфейс ні як, спробуйте скористатися Powershell комапдлетамі.

    Так і залишився отвеченних питання, їх фізичного знаходження

    Win 7 x64 Папка: C: \ Users \ sa-024 \ AppData \ Roaming \ Microsoft \ SystemCertificates \ My Реєстр: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Settings \ Users \ S-1-5-21-2466579141-2672595957- 3228453836-1000 \ Keys

    Тільки поки не знайшов, де довірені сертифікати лежать.

    Дякую за покрокову інструкцію. Зараз буду питатьсяработать з сертіфкатом.

    Любі мої! Не витрачайте час на порожнє!

    Не треба їх переносити і шукати фізично. За винятком випадків перенесення сертифіката для особливих цілей.

    Рада фахівця. Під час роботи в Інтернеті, відкрийте Консоль як показано в цій статті і видаліть нічого не побоюючись все без винятку сертифікати! Далі відвідайте сайти _microsoft.com _google.com _yahoo.com І все потрібні сертифікати з оновленим Строком дії знову повернуться на ваш комп’ютер!

    Питання. Вкажіть, будь ласка, де ж зберігаються сертифікати в Windows 10?

    Які саме, особисті або проміжні, кореневі?

    бібліотека Python response при зверненні до https: \\ вимагає вказівки в якості параметра шляху до сертифікатів. Який шлях треба вказати для Windows 10 і Windows server 2012?

    Дуже допомогла стаття. Спасибі вам величезне за вашу роботу!

    Привіт, а сертифікати безпеки, що з ними робити? а то у мене не працює і через них Директ Коммандер.

    В якому форматі або вигляді вони вас, опишіть не зовсім зрозуміло

    всім цікавим відповідь на питання: фізично вони знаходяться в реєстрі

    Велике спасибі, що дійсно допомогли мені

    геніальний відповідь Дениса змушує розплачеться, питання було ДЕ знаходяться сертифікати. Те що вони в реєстрі і так відомо

    Спробував скопіювати сертифікат з реєстру одного комп’ютера на інший. При експорті з закритим ключем запитує пароль. Вводжу пароль з цифр.

    Однак при імпорті цього ключа пароль не приймається. Пише неправильний пароль. Що не так і як скопіювати сертифікат з закритим ключем ?

    Взагалі дивно, якщо пароль ви встановили, то змінитися він не міг. ОС яка у вас?

    Start Echo. # Export Certificates CryptoPro and SystemCertificatesPK to.Reg Files # Echo. Export Certificates CryptoPro. 1 Echo. Export Certificates SystemCertificatesPK. 2 Echo. set / p choice = Enter the Number: rem if not ‘% choice%’ »set choice =% choice:

    0; 1% if ‘% choice% “” 1 “goto 1 if’% choice% ” 2 ‘goto 2 if not’% choice% ‘» Echo «% choice%» Bad points cls

    goto start: 1 mkdir% systemdrive% \ Cert_User \% username% set «exec = wmic useraccount where name =”% username% »get sid / value» for / f %% i in ( ‘ «% exec%»’) do 1nul set «%% i» reg export «HKEY_LOCAL_MACHINE \ SOFTWARE \ WOW6432Node \ Crypto Pro \ Settings \ Users \% sid% \ Keys»% systemdrive% \ Cert_User \% username% _Cert_CryptoPro.reg / y start% systemdrive% \ Cert_User \ % username% cls

    goto start: 2 mkdir% systemdrive% \ Cert_User \ SystemCertificates reg export «HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ ACRS»% systemdrive% \ Cert_User \ SystemCertificates \ ACRS_Cert.reg / y reg export «HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ ADDRESSBOOK »% systemdrive% \ Cert_User \ SystemCertificates \ ADDRESSBOOK_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ AuthRoot »% systemdrive% \ Cert_User \ SystemCertificates \ AuthRoot_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ CA »% systemdrive% \ Cert_User \ SystemCertificates \ CA_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ ClientAuthIssuer »% systemdrive% \ Cert_User \ SystemCertificates \ ClientAuthIssuer_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ Disallowed »% systemdrive% \ Cert_User \ SystemCertificates \ Disallowed_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ Local NonRe movable Certificates »% systemdrive% \ Cert_User \ SystemCertificates \ Local_NonRemovable_Certificates_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ MSIEHistoryJournal »% systemdrive% \ Cert_User \ SystemCertificates \ MSIEHistoryJournal_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ My »% systemdrive% \ Cert_User \ SystemCertificates \ My_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ REQUEST »% systemdrive% \ Cert_User \ SystemCertificates \ REQUEST_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ Root »% systemdrive% \ Cert_User \ SystemCertificates \ Root_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ SmartCardRoot »% systemdrive% \ Cert_User \ SystemCertificates \ SmartCardRoot_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ trust »% systemdrive% \ Cert_User \ SystemCertificates \ trust_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWAR E \ Microsoft \ SystemCertificates \ TrustedPeople »% systemdrive% \ Cert_User \ SystemCertificates \ TrustedPeople_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ TrustedPublisher »% systemdrive% \ Cert_User \ SystemCertificates \ TrustedPublisher_Cert.reg / y reg export« HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ SystemCertificates \ UserDS »% systemdrive% \ Cert_User \ SystemCertificates \ UserDS_Cert.reg / y start% systemdrive% \ Cert_User \ SystemCertificates cls goto start

    READ  Як видалити музику з iTunes на комп'ютері

    Ну так ДЕ кореневі сертифікати знаходяться на локальному диску фізично? Це лише консоль (і за неї спасибі), але все ж, ДЕ самі файли виявляються Треба шукати через програму обнаружитель змін, типу «Простий спостерігач» Або через пошуковик Windows просто знайти по розширенню.

    Де в реєстрі зберігається ЕЦП

    Іноді реєстр використовується як ключовий носій, тобто він підходить для імпорту і експорту сертифікатів. Де знаходиться сертифікат ЕЦП залежить від битности системи:

    • для 32-бітної ОС шлях виглядає так: HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Settings \ Users \ (код користувача) \ Keys \ (Назва контейнера)
    • для 64-бітної ОС шлях до ключів такий: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Settings \ USERS \ (код користувача) \ Keys \ (Назва сховища)
    • рідше ключі електронного підпису можна знайти тут: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ [Wow6432Node] \ Crypto Pro \ Settings \ USERS \ S-1-5-21- \ Keys \

    SID. це ідентифікатор користувача, який ідентифікує цей обліковий запис. Дізнатися його можна через командний рядок і команду WHOAMI / USER.

    Де зберігається ЕЦП на комп’ютері

    Знайти сертифікат ключа електронного підпису на ОС Windows Vista і вище можна за адресою: C: Users / ПОЛЬЗОВАТЕЛЬ / App / Data / Roaming / MicrosoftSystem / Certificates. Де «Користувач». це назва облікового запису PC. З метою безпеки система зберігає в цій папці тільки відкритий, тобто доступний всім, ключ ЕЦП. Закритий ключ не копіюється на жорсткий диск і зберігається на токені. Використовується він для генерації відкритих ключів.

    Для програмного користування відкритий ключ зберігається в папці Windows в зашифрованому вигляді. Скопіювати цей файл не вийде, тому що система не дає права доступу до нього. Перегляд встановлених сертифікатів можливий тільки адміністратор PC.

    Сертифікат ЕЦП має формат.cer ілі.csr, і займає кілька КВ пам’яті. В операційних системах MacOS і Linux формат файлу не змінюється, оскільки є єдиним для використання на території РФ.

    Де зберігається сертифікат ЕЦП в ОС Windows XP

    До базових компонентів ОС Windows XP відносяться служби сертифікації, а XP Professional вже підтримує багаторівневі ієрархії центру сертифікації (ЦС) як з ізольованими і інтерактивними ЦС, так і мережі ЦС з довірчими перехресними відносинами.

    Відкриті ключі ЕЦП Windows XP зберігає в особистому сховище, а тому вони представляють собою загальнодоступну інформацію, то зберігаються у вигляді відкритого тексту. Сертифікати користувача знаходяться за адресою:

    Documents and Settings \ \ ApplicationData \ Microsoft \ SystemCertificates \ My \ Certificates. Вони автоматично вносяться в локальний реєстр при кожному вході в систему. Якщо профіль переміщуваний, то відкриті ключі зберігаються зазвичай не на PC, а слідують за користувачем при кожному вході в систему з зовнішнього носія.

    Такі постачальники послуг криптографії, як Enchanced CSP і Base CSP зберігають закриті ключі електронного підпису в папці% SystemRoot% \ Documents and Settings \ \ Application Data \ Microsoft \ Crypto \ RSA. Якщо профіль переміщуваний, то вони розташовані в папці RSA на контролері домену. У цьому випадку на PC вони завантажуються тільки на час роботи профілю. Всі файли в цій папці шифруються випадковим симетричним ключем автоматично. Основний ключ користувача має довжину в 64 символу і створюється перевіреним генератором випадкових чисел.

    через Certmgr

    Знайти файл сертифіката можна і за допомогою вбудованого менеджера, який присутній у всіх ОС Windows. Через нього можна не тільки подивитися всі особисті сертифікати, а й сертифікати УЦ і партнерів Microsoft.

    Метод може використовуватися тільки адміністратором PC. Для перегляду потрібно:

    • відкрити «Пуск»;
    • ввести команду certmgr.msc в рядок пошуку і натиснути Enter;
    • в лівій колонці вікна буде список особистих і кореневих сертифікатів.

    З шифрованими сертифікатами додаток працює обмежено і не завжди коректно відображає всі електронні підписи, встановлені користувачем.

    Через Internet Explorer

    Інтернет-браузер IE входить в комплектацію всіх ОС сімейства Windows XP і вище і дозволяє також знайти сертифікати ЕЦП на комп’ютері. Для перегляду потрібно:

    • запустити браузер;
    • через «Меню» перейти в «Властивості браузера»;
    • в новому вікні вибрати вкладку «»;
    • вибрати «Сертифікати».

    Далі відкриється вікно з переліком всіх сертифікатів, встановлених користувачем і сторонніми постачальниками ПО. В даному меню можливе перенесення ключів і сертифікатів на зовнішній носій, видалення відкритих ключів. Видалення кореневих сертифікатів УЦ через меню IE неможливо.

    Через консоль управління

    Перегляд сертифікатів в ОС Windows через консоль управління запускається в кілька етапів:

    • користувач відкриває командний рядок;
    • вводить команду mmc і натискає Enter;
    • натискає на «Файл» і «Додати / видалити оснащення cryptopro»;
    • вибирає послідовно «Додати» і «Додати ізольовану оснастку»;
    • вибирає «Сертифікати».

    Додатково можна переглянути ключі ЕЦП по конкретної облікового запису. Спосіб також доступний тільки користувачам з правами адміністратора PC. Через консоль можна не тільки переглядати інформацію, але і видаляти, копіювати, додавати контейнери з ключами ЕЦП. Незручність методу в тому, що всі команди необхідно вводити вручну. Звичайні робота через консоль здійснюється на Windows server для настройки прав доступу всіх користувачів.

    через КріптоПро

    Як знайти сертифікат ЕЦП на комп’ютері за допомогою КріптоПро:

    • відкрити «Пуск»;
    • через вкладку «Усі програми» перейти в «КріптоПро»;
    • вибрати вкладку «Сертифікати».

    Цим способом можуть скористатися користувачі або адміністратори PC (якщо користувачеві буде відмовлено в доступі, необхідно додатково запросити права адміністратора). У вікні буде список всіх сертифікатів, встановлених на даному PC. В містить сертифікати сховище, можна подивитися інформацію по кожному, скопіювати контейнер закритих ключів КріптоПро на інший комп’ютер, зовнішній носій або видалити недійсний ключ ЕЦП.

    Як знайти сертифікат ключа ЕЦП на комп’ютері

    Якщо електронний підпис потрібно використовувати на кількох комп‘ютерах або скопіювати сертифікат на запасний носій, то необхідно знати, де її шукати. Зазвичай сертифікати зберігаються в одному місці, але в залежності від типу операційної системи шлях до сховища може бути різним.

    Перегляд через консоль управління

    Встановленою функцією перегляду секретної інформації є консоль управління. Використовуючи її, теж можна знайти необхідні ключі. Для цього слід:

    • запустити ОС.
    • Активувати «Командний рядок» ( «cmd»).
    • Натиснути на «Enter».
    • Вбити команду «mmc».
    • Тапнуть «Enter».
    • Відкрити розділ «Файл».
    • Активувати вкладку «Додати або видалити оснастку».
    • Клікнути на «Додати» і на «Додати ізольовану оснастку».
    • Вибрати вкладку «Сертифікати».

    Таким же способом можна в форматі читання переглядати сертифіковані учеткі, зареєстровані в Windows. Також можна вносити, прибирати, виправляти і копіювати документи.

    Важливо! Мати права адміністратора обов’язково.

    Доступ через провідник

    У сучасних ОС Windows, все зашифровані дані знаходяться по веб-адресою C: UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Якщо замість слова «Користувач» вписати робочу учетку, то повний перелік відкритих зашифрованих документів буде доступний для ознайомлення.

    Що стосується закритих ЕЦП, то вони лежать на USB-рутокене. Для їх перегляду потрібно інший секретний пароль. Його видає адміністратору засвідчує центр.

    У папці Windows зберігається ще копія сертифіката ЕЦП. Вона призначена для програмної підтримки. Доступу користувачам до цієї папці немає.

    Що таке сховище сертифікатів в Windows системах

    Термін «сховище сертифікатів» можна розшифрувати як частина оперативної пам’яті PC, де поміщена на зберігання сама секретна зашифрована інформація. До такої відносяться:

    • облікові дані;
    • доступ до певних програмних продуктів.

    Достовірні сертифікати використовуються для ідентифікації людини за допомогою мережі інтернет, після чого він зможе підтвердити допуск до певних утиліт.

    Доступ до секретних документів мають одиниці. Сховище, як об’єкт ОС, можна позначити як окремий файл, але для його відкриття використовуються зовсім інші засоби, ніж доступні багатьом програми.

    Сховище має два окремих розділи. В одному зберігаються особисті дані користувача, в іншому. засоби ідентифікації самого комп’ютера. Збереження відбувається локально для кожного PC і для кожного користувача, який працює на ньому.

    У файлу сертифіката расшіреніе.cer ілі.csr. Він займає зовсім небагато місця. Обсяг використаної пам’яті не перевищує декількох кілобайт. До речі, подібні файли експлуатуються в ОС Linux, MacOS. Файли з подібним розширенням можна назвати стандартним форматом ЕЦП. У багатьох країнах використовуються сертифікати стандарта.x509. У РФ вони поширення не отримали.

    Як подивитися встановлені цифрові сертифікати в Windows 7 або 10

    Перш за все можна подивитися доступні важливі документи, такі як:

    • Сертифікати для обладнання. Вони встановлені розробником для забезпечення оптимальної роботи апарату. Їх можуть побачити всі бажаючі. Для відкриття цього каталогу потрібно синхронно натиснути на кнопки Win R. З’явиться порожній рядок. Туди слід вбити символи certlm.msc. Відкриється весь перелік секретних документів.
    • Персональні сертифікати. До них доступ має користувач з поточної обліковим записом. Доступ можна отримати, використовуючи всі ті ж клавіші Win R. Тільки в рядку потрібно прописати команду certmgr.msc. З’явиться список всіх доступних користувачеві зашифрованих даних. Особиста інформація буде в файлі «Приватне».

    Є й інші способи, як переглянути сховище сертифікатів Windows 7, 8, 10, ХР.

    Сховище сертифікатів Windows 10. де лежать

    Для основної маси користувачів знання про сховищах сертифікатів не знадобляться. На практиці з цією функцією Windows стикаються системні адміністратори і добре підготовлені користувачі. Саме їм час від часу доводиться видаляти непотрібні, але важливі зашифровані документи, цифрові підписи та іншої важливої ​​інформації. Також на їх відповідальності і установка нових секретних документів.

    Перегляд сертифікатів через Кріпто ПРО

    Переглядати ЕЦП можна за допомогою програми-дистрибутива (Кріпто ПРО).

    • запустити ОС.
    • Увійти в «Пуск».
    • Відкрити розділ «Усі програми».
    • Вибрати «Кріпто ПРО».
    • Натиснути на вкладку «Сертифікати».

    У вікні з’явиться перелік всіх актуальних сертифікатів. Маючи права адміністратора, можна керувати сертифікатами Windows 10 і інших версій ОС. З ними можна проводити різні дії. Тобто, можна видаляти, редагувати, копіювати. Останнє можливе за наявності ключа і допуску центру. З ними можна буде використовувати скопійований ЕЦП на іншому апараті.

    Для чого воно потрібне

    Кожен документ в сховище покликаний зберегти безпеку роботи операційної системи PC. Це запобігає проникненню в систему небезпечних або небажаних і сумнівних програм. Кожна цифровий підпис відповідає за благонадійність окремо взятого софта. Іноді таку ж перевірку проходить і сам користувач. Тобто для нього теж є свій ідентифікатор.

    У Windows є свої кореневі сертифікати. Завдяки їм підтримується стандартна робота ОС. Наприклад, можна абсолютно спокійно користуватися функцією «Центр оновлення Windows».

    Дуже широке застосування сертифікація отримала в Google Chrome. Особливо вона затребувана для взаємодії з державними сайтами. Щоб мати доступ до баз даних, обов’язково потрібно відповідний дозвіл. Ось його і видає державний сайт.

    Чимало утиліт створюють свої шифри. Наприклад, якщо потрібно змінити характеристики обладнання. Таким чином вони забезпечують програмному продукту законність.

    BETATECH.COM.UA 2021