Гаджети, смартфони, планшети • BETATECH.COM.UA • Новинки та огляди

Статті

Як знайти сертифікат ЕЦП на комп’ютері

Table of Contents

В системі Linux

Задіявши утиліту Csptest, розміщену в директорії / opt / cprocsp / bin /. знаходять сертифікаційні файли ЕЦП в операційній системі Linux.

Перелік відкритих ключів персонального комп’ютера: csptest.keyset.enum_cont.verifycontext.fqcn.machinekeys.

Список сертифікатів користувача: csptest.keyset.enum_cont.verifycontext.fqcn.

знайти, сертифікат, комп, ютері

Csptest дозволяє виконувати криптографічні операції з метою перевірки працездатності CSP.

На жорсткому диску розміщено сховище HDImageStore, куди заносяться закриті ключі. Доступ до них відкритий і для JCP.

Для зберігання сертифікатів в ОС Linux створюється спеціальна директорія. Шлях до них відкривається вручну введенням спеціальних команд.

Через «КріптоПро»

  • натиснути кнопку «Пуск»;
  • в рядку «Усі програми» вибрати «КріптоПро»;
  • увійти в розділ «Сертифікати».

Засоби криптографічного захисту інформації «КріптоПро».

Як подивитися

Для перегляду переліку перевірочних ключів електронно-цифрового підпису, видалення елементів або копіювання на зовнішній носій користуються браузером Internet Explorer, панеллю керування або специфічними утилітами.

Що таке сертифікат ЕЦП

Сьогодні все частіше зустрічається дистанційне оформлення паперів. Угоди полягають віддалено, присутність сторін необов’язково. Засвідчує центр випускає спеціальний папір в електронному або паперовому форматі. З його допомогою підтверджується справжність цифрового підпису, перекривається доступ стороннім особам до закритої інформації.

У сертифікаті ЕЦП містяться наступні дані:

  • відомості про власника;
  • термін дії;
  • назва засвідчувального центру, який видав документ;
  • найменування засоби;
  • перевірки ключ;
  • інформація про обмеження в області застосування.

В окремих випадках в нього включаються додаткові дані користувача і видавця, адреси служб штампів часу і діючих статусів сертифікатів тощо.

Акредитований центр, що засвідчує в момент випуску документа генерує ключ перевірки. При цьому зберігаються відомості про власника електронного підпису в спеціальному файловому масиві.

Де знаходиться сертифікат електронного підпису на комп’ютері

У період широко поширюється впровадження інноваційних технологій електронний документообіг впевнено витісняє стандартні паперові носії. Для захисту офіційної інформації від несанкціонованого використання цифрового підпису сторонніми особами потрібно знати, де зберігаються сертифікати ЕЦП на комп‘ютері.

Електронний підпис. аналог підпису, зашифрований за допомогою криптографічного перетворення інформації.

Через Internet Explorer

В Internet Explorer для перегляду інформації про ЕЦП діють за інструкцією:

  • відкрити сторінку веб-оглядача;
  • в меню вибрати пункт «Властивості браузера»;
  • у вікні клікнути на розділ «»;
  • натиснути на графу «Сертифікати».

Відкриється вкладка, що містить повний перелік встановлених сертифікаційних файлів. Програмне забезпечення сторонніх постачальників відображається окремо.

Альтернативний варіант дій включає проходження по такому шляху: «Центр управління мережами і загальним доступом». «Властивості браузера». «». «Сертифікати».

Перевага перегляду ключів через веб-оглядач. відсутність необхідності володіння правами адміністратора. Недолік. неможливість видалення інформації.

на PC

Доступ до відкритого ключа для можливості його прочитання на PC можна отримати за допомогою провідника. Для цього задається напрямок за адресою: C: UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Спосіб використовується на платформі Vista і більш пізніх версіях програмного забезпечення.

Місце зберігання ЕЦП захищене від чужого доступу.

Крім того, знайти сертифікат ЕЦП на комп’ютері можна в зашифрованому форматі в окремій папці Windows. Переглянути або зробити дублікати містяться в ній даних не вдасться, тому що операційна система обмежує доступ.

Слід враховувати, що користувачам, яка не наділена правами адміністратора, не вирішено перегляд файлу сертифіката. Відвідувачі в статусі «Гість» не допускаються до перегляду інформації, що міститься в системних папках комп’ютерного диска С.

У реєстрі

Допускається зберігати сертифікати ЕЦП в реєстрі за аналогією зі стандартними ключовими носіями. Знайти перенесені ключі цифрового підпису можна в папках:

Під Keys SID мається на увазі персональне користувача ім’я, яке засвідчує справжність підпису.

Як подивитися сертифікат ЕЦП

Подивитися встановлені сертифікати можна за допомогою Internet Explorer, Certmgr, консоль управління або КріптоПро. Користуватися іншими комп’ютерними програмами не рекомендується: вони можуть мати вбудовану команду відправки ключа ЕЦП на сторонній сервер, що призведе до компрометації підписи і неможливості її використання.

Як подивитися

Для перегляду переліку перевірочних ключів електронно-цифрового підпису, видалення елементів або копіювання на зовнішній носій користуються браузером Internet Explorer, панеллю керування або специфічними утилітами.

Де зберігається сертифікат в ос Windows

Установка або перегляд кореневого або особистого сертифіката (ЛЗ) неможлива без знання місця зберігання підпису в ОС. Всі версії Windows поміщають ключі ЕЦП в так званий контейнер, який розділ на частину для користувача і PC.

Поміняти настройки зберігання ключа можна через mmc оснастку, яка виводиться комбінацією клавіш WIN R:

У корені консолі комбінацією клавіш CTRL M через Файл можна додати або видалити оснащення:

У вікні користувач вибирає поле доступних оснасток, потім «Сертифікати» і натискає додавання:

Диспетчер дозволяє додати нову оснастку для персонального облікового запису, облікового запису PC або служби. Якщо додається обліковий запис PC, то в ній є додаткові настройки:

Вибрати необхідно локальний PC, після чого натиснути «Готово». Відкриється ось таке вікно:

Створену оснащення потрібно зберегти через пункт меню «Файл». Для зручності роботи місцем збереження вибирають робочий стіл:

У кореневої консолі область сертифікатів розділена на 2 частини для користувача і PC. Область користувача містить кілька папок:

  • приватне;
  • Кореневі довірчі і проміжні сертифікати;
  • Призначені для користувача об’єкти AD;
  • Сертифікати, до яких не встановлено довіру;
  • Довірені особи та видавці тощо.

Зазвичай спочатку папка «Приватне» не містить сертифікатів. Перенести один сертифікат в папку можна через запит або імпорт:

Далі необхідно натиснути в майстра імпортування «Далі». Потрібний сертифікат зазвичай мають такий вигляд:

  • PKCS (.PFX.P12);
  • Стандарт Cryprograhic Message Syntax. сертифікати PKCS
  • Сховище серіалізовать сертифікатів.

Через вкладку довірених сертифікатів відкриється великий список кореневих, який необхідний для нормальної роботи на інтернет-просторі:

Склад будь-якого з них можна подивитися через подвійне клацання миші, а з дій користувачеві доступний експорт для подальшої перевстановлення на інший PC. Експорт можливий в різних протоколах:

Корисною для користувача буде і папка, що містить недійсні і прострочені сертифікати. Оскільки їх своєчасне оновлення і заміна дозволять уникнути проблем з роботою комп’ютера.

Де зберігається ЕЦП в системах linux

У Linux системах список контейнерів з закритими ключами можна знайти за допомогою утиліти csptest. Знаходиться вона в директорії: / opt / cprocsp / bin /.

Список контейнерів комп’ютера: csptest.keyset.enum_cont.verifycontext.fqcn.machinekeys. Список контейнерів користувача: csptest.keyset.enum_cont.verifycontext.fqcn. У списках імена контейнерів даються у вигляді, зрозумілому для бінарних утиліт, що входять до складу дистрибутива CSP.

Закриті ключі зберігаються в сховищі HDImageStore на жорсткому диску, і доступні вони і для CSP, і для JCP.

Переглянути список ключів електронного підпису на ОС Windows може тільки користувач з правами адміністратора. Зазвичай ключі зберігаються в системних папках і мають расшіреніе.cer ілі.csr. Щоб подивитися список, видалити непотрібні елементи або скопіювати їх на зовнішній носій можна скористатися програмою КріптоПро, браузером Internet Explorer, консоллю управління або необхідні інструменти certmgr.

READ  Після поновлення ios 13 швидко розряджається

У Windows XP відкриті і закриті ключі зберігаються в різних папках, а закриті додатково шифруються паролем, що складається з комбінації випадкових чисел. Системи Linux зберігають всі сертифікати в окремій директорії, а нехай до них задається вручну за допомогою команд.

Де на жорсткому диску знаходиться сертифікат

Необхідні для копіювання файли можуть перебувати в наступних місцях:

  • На персональному комп’ютері або ноутбуці (для його виявлення при установці за замовчуванням на OS Windows версії Vista і старше перейдіть за адресою: C: / Users / Користувач / AppData / Roaming / Microsoft / System / Certificates. Звернемо увагу, що доступ до цих папок є тільки при наявності прав адміністратора.
  • У реєстрі OS Windows (для версії 32 біта це папка HKEY_LOCАL_MАCHINE \ SOFTWARE \ CryptoPrо \ Setting \ Users \ (ім’я користувача PC) \ Keys \, а для версії 64 біта це директорія HKEY_LOCAL_MАCHINE \ SOFTWARE \ Wow6432Node \ CryptoPrо \ Setting \ Users \ ( ім’я користувача PC) \ Keys.
  • У реєстрі OS Linux (для виведення списку відкритих ключів необхідно задати команду csptest.keyset.enum_cont.verifycоntext.fqcn.machinekeys, а для призначених для користувача сертифікатів команда буде csptest.keyset.enum_cont.verifycоntext.fqcn.

Ще одна копія файлів сертифіката знаходиться безпосередньо в папці Windows в зашифрованому вигляді, тому отримати до неї доступ або скопіювати неможливо через відсутність прав.

Безпосередньо файл сертифіката має в залежності від виду кодування расшіреніе.csr лібо.cer, а за обсягом займає всього кілька кілобайт. На жорсткому диску Вашого комп‘ютера зберігається тільки відкритий сертифікат. Закритий же знаходиться на захищеному токені, і доступ до нього можливий тільки після введення пароля користувача, виданого в засвідчувальному центрі.

Як знайти на комп’ютері сертифікат ЕЦП

Електронний цифровий підпис власник може використовувати на різних комп’ютерах одночасно, але для початку її необхідно попередньо перенести (скопіювати).

Для цього важливо спочатку знайти сертифікат як самої ЕЦП, так і акредитованого УЦ, який її згенерував і видав. У ньому збережені:

  • дані про власника і УЦ, який оформив сертифікат;
  • термін дії;
  • найменування ЕЦП;
  • ключ для перевірки;
  • відомості про обмеження у використанні.

Як подивитися сертифікат

Переглянути перелік сертифікатів, скопіювати їх, видалити можна з використанням таких інструментів;

  • панель управління операційної системи;
  • браузер Internet Explorer;
  • спеціальні утиліти типу «КріптоПро»;
  • менеджер Certmgr.

При використанні браузера Internet Explorer виконайте наступні дії:

  • запустіть браузер;
  • виберіть в налаштуваннях пункт «Властивості браузера»;
  • перейдіть в розділ «» у вікні;
  • клікніть по графі «Сертифікати».

Після цього з’явиться віконце, де буде перерахований весь перелік встановлених на комп’ютері відкритих сертифікатів. Додатково буде вказаний список сторонніх постачальників ПО.

Перевага використання браузера Internet Explorer. у можливості перегляду списку ключів, навіть якщо немає прав адміністратора. Недоліком же буде неможливість видалення застарілих або непотрібних вже сертифікатів з жорсткого диска комп’ютера.

Використовуючи панель керування OS Windows для перегляду відкритих сертифікатів, встановлених на комп’ютері, виконайте такі дії з правами адміністратора:

  • відкриваємо командний рядок за допомогою Win R;
  • введіть команду cmd і натисніть «enter»;
  • перейдіть по команді mmc в термінал
  • відкрийте у вікні вкладку «Файл» і виберіть пункт «Додати ізольовану оснастку»;
  • клікніть по розділу «Сертифікат».

Для перегляду переліку встановлених раніше сертифікатів на PC за допомогою програми «КріптоПро» досить вибрати розділ «Сертифікати». Використання даного ПЗ дозволить при наявності прав адміністратора не тільки переглядати, але і копіювати відкриті сертифікати, видаляти їх.

В OS Windows є стандартний менеджер Certmgr для роботи з встановленими раніше сертифікатами. З його допомогою можна побачити інформацію про відкриті ключі, дані про УЦ. Для використання менеджера виконайте наступні дії:

  • відкрийте меню «Пуск»;
  • введіть в командному рядку certmgr.msc;
  • виберіть в меню вкладки «Приватне», «Кореневі сертифікати УЦ».

В результаті відкриється вікно зі списком перевірочних ключів. Специфіка менеджера. в необхідності запуску з правами адміністратора. Важливий мінус сервісу. в некоректності відображення ЕЦП, що важливо враховувати при перегляді.

В інтернеті можна завантажити та інші програми для перегляду і роботи з відкритими сертифікатами операційної системи. Використовувати їх не рекомендовано через відсутність гарантії безпеки і захисту від витоку даних на сторонні сервери. Сьогодні Мінкомзв’язку РФ сертифіковане тільки додаток «КріптоПро», і можливе використання вбудованих інструментів операційної системи.

Де оформити сертифікат і ЕЦП

Якщо для ведення електронного документообігу, роботи на державних порталах, здачі звітності або розкриття інформації вам необхідна електронний цифровий підпис, то оформите її в УЦ «Астрал-М». Наш засвідчує центр має акредитацію Мінкомзв’язку на оформлення ЕЦП і пропонує кожному клієнту:

  • можливість оформлення цифрових підписів будь-якого типу;
  • широкий вибір тарифних планів для вирішення конкретних завдань;
  • розширення можливості ЕЦП за допомогою додаткових опцій для урахування специфіки роботи компанії;
  • доступну ціну на оформлення цифрових підписів;
  • будь-яку форму оплати.

Для придбання електронного цифрового підпису залиште заявку на сайті або зв’яжіться зі співробітниками по телефону. Після узгодження тарифного плану вам буде направлений перелік необхідних документів і рахунок на оплату оформлення ЕЦП. На виконання всіх дій піде 1-2 робочих дня, але при бажанні можливе відкриття підпису в прискореному форматі.

Перегляд сертифікатів через консоль управління

Це ще один вбудований в Windows інструмент, що дозволяє на комп’ютері знайти ключ ЕЦП.

Для перегляду сертифікатів через консоль управління необхідно виконати:

  • запустити командний рядок (натиснути комбінацію клавіш WinR, ввести «cmd» і натиснути клавішу Enter);
  • ввести в терміналі команду mmc і натиснути Enter;
  • клікнути на «Файл» і вибрати «Додати або видалити оснастку»;
  • вибрати «Додати», потім «Додати ізольовану оснастку»;
  • вибрати «Сертифікати».

Потім також можна вибрати перегляд сертифікатів по певного облікового запису, зареєстрованого в Windows. Щоб таким методом знайти ЕЦП на комп’ютері також потрібно володіти правами адміністратора.

Через MMC (Перегляд сертифікатів в консолі управління) також можна додавати, видаляти, копіювати контейнери з електронним підписом (у тому числі сертифікат засвідчує,), але далеко не всім такий метод здасться зручним, так як деякі команди також доведеться вводити саме через командний рядок. Даний інструмент більше підходить для використання системними адміністраторами, коли через сервер виконується настройка прав доступу всіх підключених комп’ютерів.

Доступ до сертифікатів через Internet Explorer

Як знайти електронний підпис на комп’ютері за допомогою Internet Explorer? Даний веб-оглядач мається на Windows XP і більш старших версіях, але може бути відсутнім в певних редакціях Windows 10. При необхідності. його можна безкоштовно завантажити з офіційного сайту Microsoft за посиланням https://www.microsoft.com/uk-ua/download /internet-explorer.aspx (необхідно буде вказати використовувану версію Windows).

Де зберігається сертифікат ЕЦП і як його знайти через Internet Explorer? Необхідно запустити сам веб-оглядач, далі:

  • відкрити «Меню», далі. «Властивості браузера»;
  • у вікні перейти на вкладку «»;
  • клікнути на «Сертифікати».

Після. з’явиться вікно зі списком всіх встановлених в системі сертифікатів, в тому числі і від сторонніх постачальників програмного забезпечення (в окремій вкладці). Звідси ви маєте можна видалити відкриті ключі, але не кореневі сертифікати що засвідчують центрів.

Доступ до списку сертифікатів в Internet Explorer також можна отримати з меню «Центр управління мережами і загальним доступом» з «Панелі управління» (в лівій колонці внизу буде пункт «Властивості оглядача»).

Цей варіант знайти файли сертифікатів на комп’ютері зручний тим, що дозволяє переглянути їх список навіть без наявності прав адміністратора. Але ось видаляти їх уже не вийде (але в більшості випадків цього і не потрібно).

READ  Samsung не бачить PC

Файли сертифікатів в провіднику

У середовищі Windows (починаючи з Vista і в більш пізніх версіях операційної системи) абсолютно всі призначені для користувача сертифікати зберігаються за адресою C: UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, де замість ПОЛЬЗОВАТЕЛЬ. ім’я облікового запису, по якій зараз і працює операційна система. Але там зберігаються тільки відкриті сертифікати, доступні тільки для читання.

А ось закритий сертифікат ЕЦП не буде копіюватися на жорсткий диск. він зберігається виключно на захищеному USB-рутокене і використовується як раз для генерації відкритих ключів (при цьому потрібно ще вводити секретний пароль, який надає засвідчує центр). Якщо ж фізично скопіювати відкритий сертифікат на інший комп’ютер, то користуватися ним можна буде лише в тому випадку, якщо там же встановлений кореневий сертифікат засвідчує центру, який видав ЕЦП. В іншому випадку. сертифікат не пройде перевірку справжності.

Де ще на комп’ютері зберігається сертифікат електронного підпису? Ще одна копія, для програмного використання, зберігається в зашифрованому вигляді в папці Windows, але отримати доступ туди або навіть скопіювати сам файл сертифіката не вийде. операційна система не надасть таких прав доступу.

Ще слід врахувати, що для перегляду файлів сертифікатів користувач повинен мати права адміністратора. Якщо ж він увійшов в систему як «Гість», то до системних папок на диску С (або іншому, де встановлена ​​сама система) він не зможе отримати доступ.

Сам файл сертифіката має расшіреніе.cer ілі.csr (в залежності від кодування), займає буквально кілька кілобайт пам’яті. Точно такі ж файли використовуються в дистрибутивах Linux, в MacOS. це вже стандартизований формат електронних підписів. Також нерідко в вищевказаних папках можна знайти файли сертифікатів стандарта.x509, проте в РФ такі для особистого використання не застосовуються.

Перегляд сертифікатів через КріптоПро

Як знайти сертифікат ЕЦП на комп’ютері через КріптоПро (програма-дистрибутив, який використовується для роботи з електронними підписами)? Для цього необхідно:

  • відкрити меню «Пуск»;
  • перейти на вкладку «Усі програми», далі. «КріптоПро»;
  • клікнути на «Сертифікати».

Після цього з’явиться діалогове вікно зі списком всіх встановлених сертифікатів на жорсткому диску. Там же можна подивитися інформацію по кожному з них, видалити з системи, скопіювати весь контейнер (зв’язка відкритого ключа та сертифіката, що засвідчує. це дозволить користуватися ЕЦП на іншому комп’ютері).

Знову ж таки, для доступу до даного меню необхідно, щоб у користувача були права адміністратора (або надана можливість користуватися програмою від адміністратора PC). В іншому випадку. програма видасть повідомлення про неможливість отримати доступ до списку встановлених в системі сертифікатів.

Можна редагувати список сертифікатів і безпосередньо з програми КріптоПро (запустити можна з «Панелі управління»). Там доступний більш широкий функціонал для роботи з ЕЦП, а також сертифікатами засвідчувальних центрів.

Перегляд сертифікатів через Certmgr

В операційних системах сімейства Windows також є вбудований менеджер для роботи з встановленими сертифікатами. Через нього можна переглянути і особисті ключі, і сертифікати що засвідчують центрів, партнерів Microsoft (для надання привілеїв певних програм).

Де на комп’ютері знайти сертифікат цифрового підпису за допомогою менеджера? Для цього необхідно:

  • відкрити меню «Пуск»;
  • ввести команду «certmgr.msc» (без лапок) і натиснути клавішу «Enter»;
  • в лівій частині вікна, що з’явилося будуть вкладки «Приватне» і «Кореневі сертифікати посвідчує центру». ось там і можна знайти всі необхідні ключі.

Для запуску менеджера, а також видалення або копіювання файлів сертифікатів необхідно мати права адміністратора. В іншому випадку. програма навіть не запуститься, посилаючись на недостатній рівень прав доступу.

Цей додаток також має ряд обмежень по роботі з шифрованими сертифікатами (зі спеціальним кодуванням даних). Тому вона не завжди коректно відображає всі встановлені для користувача цифрові підписи.

Як знайти сертифікат ЕЦП на комп’ютері

Електронний підпис можна використовувати на скільки завгодно комп’ютерах, в тому числі і одночасно. Але для того ж перенесення сертифіката необхідно розуміти, де він зберігається на самому комп’ютері і яким чином його можна знайти. До того ж, для перенесення ЕЦП буде потрібно не тільки сам особистий сертифікат, а й засвідчує довіреної центру, який електронний підпис і видав. Так де зберігаються сертифікати ЕЦП на комп’ютері?

Інші варіанти

Є ще маса інших сторонніх програм, які точно так само дозволяють працювати з сертифікатами, встановленими в операційній системі. Але ось користуватися ними не рекомендується. ніхто не може гарантувати, що у вихідному коді подібного програми немає команди відправки сертифіката на зовнішній сервер. Єдина сертифікована в Мінкомзв’язку програма для роботи з електронними підписами. це саме КріптоПро CSP (на поточний момент актуальні версії 3.5 або старше). Її використання. це свого роду гарантія захисту від можливої ​​компрометації ЕЦП.

Разом, де знаходиться сертифікат електронного підпису на комп‘ютері? У системній папці користувача, а найзручніше з ключами працювати за допомогою програми КріптоПро CSP. З її допомогою можна зробити швидкий перенесення електронного підпису з одного комп‘ютера на інший навіть без використання USB-рутокена. А для швидкого перегляду самих ключів або видалення деяких з них найзручніше використовувати Internet Explorer.

Перевірка сертифіката, що засвідчує,

На скріншоті видно, що сертифікат, що засвідчує, встановлений в папку «Проміжні центри сертифікації», і термін його дії не закінчився.

Якщо сертифікат не встановлено, чи термін дії сертифіката УЦ закінчився.

Як перевірити, встановилися чи сертифікати, і як їх знайти? Інструкція.

Якщо у вас не виходить встановити або налаштувати ЕЦП, то рекомендуємо вам звернутися до наших фахівців за допомогою. А можете скористатися цією інструкцією і перевірити коректність установки ланцюжка сертифікатів самостійно.

Перевірка сертифіката Мінкомзв’язку Росії

На скріншоті видно, що сертифікат Мінкомзв’язку Росії встановлений в папку “Довірені кореневі центри сертифікації”, і термін його дії не закінчився.

Якщо сертифікат не встановлено, чи термін дії сертифіката закінчився.

Перевірка особистого сертифіката електронного підпису

На скріншоті видно, що сертифікат електронного підпису встановлено в папку «Приватне», і термін його дії не закінчився.

Якщо в папці “Приватне” ви не виявили свій діючий сертифікат ЕЦП.

Загальні відомості про процес установки

Установка сертифіката ЕЦП на комп’ютер проводиться за наступним алгоритмом:

  • установка програмної платформи для роботи з електронними підписами;
  • генерація сумісного сертифіката ЕЦП;
  • установка сертифікату в операційну систему;
  • прописування сертифіката в реєстрі (зараз це виконується автоматично, вручну вводити будь-які зміни не потрібно).

Для роботи з ЕЦП використовується програмна платформа КріптоПро CSP. На поточний момент доступні 2 актуальні версії додатка. 3.5 і 5.0. В принципі, функціонал у них практично ідентичний, але у версії 5.0 реалізовано більше протоколів захисту, тому саме вона і рекомендована до використання. КріптоПро CSP. це єдина програма, сертифікована в РФ для роботи з ЕЦП.

Як встановити електронний підпис на комп’ютер: крок за кроком і детально

Електронний підпис є цифровий сертифікат, видається на спеціальному USB-носії, іменованому «рутокеном». Для того, щоб почати користуватися ключем ЕЦП його спочатку необхідно встановити на комп‘ютер і тільки після цього з’явиться можливість підписувати документи або авторизуватися на спеціальних сайтах (що відносяться до порталу держпослуг). Як встановити електронний підпис на комп’ютер, яке програмне забезпечення для цього знадобиться? Прикріплюється чи ЕЦП до певного комп’ютера або ж можна нею користуватися на будь-якому PC без обмежень?

Установка КріптоПро CSP

Отримати копію програми на фізичному носії можна тільки в засвідчують центрах, які і займаються реєстрацією, видачею електронних підписів.

У цифровому вигляді можна скачати на офіційному сайті компанії КріптоПро www.cryptopro.ru (потрібно попередньо зареєструватись).

Крім цього, користувачеві буде потрібно придбати ліцензію на використання даного ПЗ, передбачено 2 її варіації:

READ  Як подивитися скріншоти на ПК

Цей додаток підходить як для некваліфікованих, так і кваліфікованих електронних підписів. Поставляється додаток у формі exe-інсталятора, досить його запустити і слідувати підказкам на екрані. В процесі установки буде виданий запит на установку спеціальних сертифікатів в систему. необхідно дозволити дію. Після інсталяції обов’язково перезавантажити PC. Далі. ввести реєстраційний код і логін для активації ліцензії. Тільки після цього програма буде готова до роботи.

установка сертифіката

  • Перейти в “Панель управління».
  • Двічі клацнути лівою кнопкою миші на «КріптоПро CSP».
  • Відкриється вікно «Властивості», в ньому необхідно перейти у вкладку «Сервіс».
  • Якщо є USB-рутокен. його на цьому етапі необхідно під’єднати до USB-входу комп’ютера або ноутбука (можна і до запуску КріптоПро CSP, але не пізніше).
  • У вкладці «Сервіс» вибрати «Переглянути сертифікати на контейнері».
  • У наступному вікні. вибрати пристрій, з якого і необхідно вважати ключ ЕЦП (воно буде одне, якщо в USB є тільки один рутокен).
  • Натиснути «Далі», дочекатися інтеграції сертифіката в систему, вибрати «Готово».
  • У вікні вибрати «Встановити сертифікат» (якщо не зробити цього, то після перезавантаження PC ЕЦП буде не активним).

В останньому вікні також будуть вказані відомості з ЕЦП. Продовжувати установку слід тільки в тому випадку, якщо дані. вірні, відповідають дійсним даним власника ключа.

Якщо система видасть запит на вибір сховища сертифіката, то рекомендується відзначати пункт «Приватне». Після цього дані ЕЦП будуть додані до реєстру, для подальшого його використання вставляти в USB рутокен не буде потрібно, сертифікат буде прив’язаний до використовуваному устаткуванню.

Важливий нюанс: якщо користувач періодично проводить «чистку» реєстру за допомогою таких програм, як CCleaner або схожих (з подібним функціоналом), то після цієї процедури сертифікат може деактивувати і буде потрібно повторно встановити через КріптоПро.

Вищевказана інструкція актуальна для всіх версій ОС Windows (XP і старше). Надалі, при використанні офісного пакету Microsoft Office можна прямо з програми виконувати підпис і завірення документів встановленим сертифікатом буквально в кілька кліків. Якщо ж ми інтегрувати ЕЦП на комп’ютер, то підпис допустиме лише через інтерфейс КріптоПро, при цьому необхідно в USB вставляти рутокен.

І перед тим як встановити ключ електронного підпису на комп’ютер рекомендується інсталювати будь-який сучасний антивірус, оновивши і його базу даних (сигнатур). У Windows 10 це не обов’язково, так як в даній версії операційної системи є інтегрований антивірус Microsoft Essential.

Використання плагіна в браузері

Як встановити електронний підпис в браузер за допомогою даного плагіна? Він автоматично розпізнає встановлені ЕЦП в системі, також вміє працювати з USB¬-рутокенамі, настройка виконується буквально в кілька кліків. Тільки рекомендується на запуск плагіна встановити пароль (в його настройках передбачена така можливість). це захистить від доступу до ЕЦП третіми особами, які мають можливість працювати за комп’ютером власника електронного підпису.

Після інтеграції ЕЦП в плагін при вході на сайт, що підтримує такий тип ідентифікації, буде виданий запит на використання сертифіката. Досить ствердно відповісти на запит і особистість користувача відразу ж буде верифицирована, ніяких логінів / паролів вводити не потрібно.

через КріптоПро

Як знайти сертифікат ЕЦП на комп‘ютері за допомогою КріптоПро:

  • відкрити «Пуск»;
  • через вкладку «Усі програми» перейти в «КріптоПро»;
  • вибрати вкладку «Сертифікати».

Цим способом можуть скористатися користувачі або адміністратори PC (якщо користувачеві буде відмовлено в доступі, необхідно додатково запросити права адміністратора). У вікні буде список всіх сертифікатів, встановлених на даному PC. В містить сертифікати сховище, можна подивитися інформацію по кожному, скопіювати контейнер закритих ключів КріптоПро на інший комп’ютер, зовнішній носій або видалити недійсний ключ ЕЦП.

через Certmgr

Знайти файл сертифіката можна і за допомогою вбудованого менеджера, який присутній у всіх ОС Windows. Через нього можна не тільки подивитися всі особисті сертифікати, а й сертифікати УЦ і партнерів Microsoft.

Метод може використовуватися тільки адміністратором PC. Для перегляду потрібно:

  • відкрити «Пуск»;
  • ввести команду certmgr.msc в рядок пошуку і натиснути Enter;
  • в лівій колонці вікна буде список особистих і кореневих сертифікатів.

Інтернет-браузер IE входить в комплектацію всіх ОС сімейства Windows XP і вище і дозволяє також знайти сертифікати ЕЦП на комп’ютері. Для перегляду потрібно:

  • запустити браузер;
  • через «Меню» перейти в «Властивості браузера»;
  • в новому вікні вибрати вкладку «»;
  • вибрати «Сертифікати».

Далі відкриється вікно з переліком всіх сертифікатів, встановлених користувачем і сторонніми постачальниками ПО. В даному меню можливе перенесення ключів і сертифікатів на зовнішній носій, видалення відкритих ключів. Видалення кореневих сертифікатів УЦ через меню IE неможливо.

Перегляд сертифікатів в ОС Windows через консоль управління запускається в кілька етапів:

  • користувач відкриває командний рядок;
  • вводить команду mmc і натискає Enter;
  • натискає на «Файл» і «Додати / видалити оснащення cryptopro»;
  • вибирає послідовно «Додати» і «Додати ізольовану оснастку»;
  • вибирає «Сертифікати».

Додатково можна переглянути ключі ЕЦП по конкретної облікового запису. Спосіб також доступний тільки користувачам з правами адміністратора PC. Через консоль можна не тільки переглядати інформацію, але і видаляти, копіювати, додавати контейнери з ключами ЕЦП. Незручність методу в тому, що всі команди необхідно вводити вручну. Звичайні робота через консоль здійснюється на Windows server для настройки прав доступу всіх користувачів.

До базових компонентів ОС Windows XP відносяться служби сертифікації, а XP Professional вже підтримує багаторівневі ієрархії центру сертифікації (ЦС) як з ізольованими і інтерактивними ЦС, так і мережі ЦС з довірчими перехресними відносинами.

Documents and Settingslt; імя_пользователяgt; ApplicationDataMicrosoft SystemCertificatesMyCertificates. Вони автоматично вносяться в локальний реєстр при кожному вході в систему. Якщо профіль переміщуваний, то відкриті ключі зберігаються зазвичай не на PC, а слідують за користувачем при кожному вході в систему з зовнішнього носія.

Такі постачальники послуг криптографії, як Enchanced CSP і Base CSP зберігають закриті ключі електронного підпису в папці% SystemRoot% Documents and Settingslt; імя_пользователяgt; Application DataMicrosoftCryptoRSA. Якщо профіль переміщуваний, то вони розташовані в папці RSA на контролері домену. У цьому випадку на PC вони завантажуються тільки на час роботи профілю.

Як подивитися сертифікат ЕЦП

Подивитися встановлені сертифікати можна за допомогою Internet Explorer, Certmgr, консоль управління або КріптоПро. Користуватися іншими комп’ютерними програмами не рекомендується: вони можуть мати вбудовану команду відправки ключа ЕЦП на сторонній сервер, що призведе до компрометації підписи і неможливості її використання.

Де зберігається ЕЦП в системах Linux

У Linux системах список контейнерів з закритими ключами можна знайти за допомогою утиліти csptest. Знаходиться вона в директорії: / opt / cprocsp / bin / lt; архітектураgt;.

Список контейнерів комп’ютера: csptest.keyset.enum_cont.verifycontext.fqcn.machinekeys. Список контейнерів користувача: csptest.keyset.enum_cont.verifycontext.fqcn. У списках імена контейнерів даються у вигляді, зрозумілому для бінарних утиліт, що входять до складу дистрибутива CSP.

Закриті ключі зберігаються в сховищі HDImageStore на жорсткому диску, і доступні вони і для CSP, і для JCP.

Переглянути список ключів електронного підпису на ОС Windows може тільки користувач з правами адміністратора. Зазвичай ключі зберігаються в системних папках і мають расшіреніе.cer ілі.csr. Щоб подивитися список, видалити непотрібні елементи або скопіювати їх на зовнішній носій можна скористатися програмою КріптоПро, браузером Internet Explorer, консоллю управління або необхідні інструменти certmgr.

BETATECH.COM.UA 2021