Как найти сертификат эцп на компьютере
Перейти к содержимому

Как найти сертификат эцп на компьютере

  • автор:

Как найти сертификат ЭЦП на компьютере?

ЭЦП

Использование электронной цифровой подписи в современном документообороте встречается все чаще. Это экономит время, позволяет быстрее собирать необходимые подписи и легче передавать документы. Благодаря ЭЦП не нужно встречаться, чтобы их подписать, или отвозить их куда-либо. Достаточно открыть на компьютере нужный файл, парой кнопок поставить на нем подпись и отправить получателю.

При этом подпись ЭЦП далеко не всегда равнозначна обычной рукописной подписи. Это связано с тем, что получить ЭЦП и подтвердить все данные довольно сложно. Кроме того, в настоящее время существует некоторое недоверие к электронному документообороту, что связано с возможностью взлома цифровых устройств и копирования защищенных данных. Существуют несколько видов цифровой подписи, которые предполагают различное использование. В зависимости от ваших дальнейших целей необходимо выбрать и получить электронную способ соответствующего формата, начиная от ПЭП, которые используются для подписания простейших документов, заканчивая квалифицированной ЭЦП, которую можно использовать как полный эквивалент рукописной подписи.

При использовании ЭЦП можно хранить данные сертификата на нескольких устройствах и пользоваться ей одновременно с нескольких гаджетов. Однако хранить и передавать эти данные надо защищенно, чтобы никто не получил доступа к личным ключам подписи. Кроме того, нужно понимать, где находятся данные на компьютере, чтобы иметь возможность работать с ними и переносить их.

Для того, чтобы сохранить данные и работать с ними, можно воспользоваться существующими программами, которые позволяют работать с ЭЦП. Так как популярность электронной подписи на данный момент увеличивается, многие разработчики ПО выпускают различные программы, которые позволяют с ними работать. Среди программного обеспечения можно найти платные и бесплатные разрешения. Программы имеют различные характеристики, работают с документами в различных форматах и подходят для различных операционных систем. Для того, чтобы подобрать правильную программу, нужно знать возможности вашего компьютера и характеристики ПО.

Файлы сертификатов в проводнике

В проводнике и в хранилище вашего компьютера можно найти только открытые сертификаты ЭЦП. Закрытые ЭЦП в памяти компьютера не остаются. Найти их можно только на специализированных хранилищах, токенах, и применяются они для того, чтобы сгенерировать открытые ключи. Просмотреть сохраненные на компьютере ключи можно только на правах администратора, а скопировать его и вовсе невозможно.

Найти на компьютере сохраненные ключи можно по следующему адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. В этой строке «ПОЛЬЗОВАТЕЛЬ» — это наименование вашей учетной записи. Среди форматов, которые могут иметь файлы сертификатов ЭЦП в памяти компьютера – cer или csr. При этом формат сертификатов универсален для всех операционных систем на территории России. Именно этот формат был выбран единым для оформления ЭЦП на территории страны.

Просмотреть данные сертификатов можно с помощью различных программ, включая как специально разработанные для этого, так и предустановленные в программном обеспечении компьютера.

Просмотр сертификатов через КриптоПРО

КриптоПро дает возможность не только просмотреть сертификаты, но и скопировать данные контейнеров, отправить их на другой носитель или гаджет, а также удалить ненужные данные. Открыть список существующих на компьютере сертификатов можно следующим образом.

В меню «Пуск» найти программу «КриптоПро» и открыть ее. В программе найти вкладку «Сервис» и выбрать «Просмотреть сертификаты в контейнере». Просмотреть и использовать сертификаты в этом ПО может не только администратор компьютера, но и обычные пользователи.

Просмотр сертификатов через VipNet

В программе VipNet просмотр сертификатов и работа с ними интуитивно понятны. Все списки имеющихся на компьютере ЭЦП представлены в разделе с названием «Контейнеры ключей». Для того, чтобы получить доступ к просмотру файлов, необходимо только найти программу и открыть ее на компьютере.

Доступ к сертификатам через Internet Explorer

Internet Explorer – стандартный браузер для всех компьютеров, программное обеспечение которых базируется на операционной системе Windows. Эту программу можно использовать для просмотра всех существующих сертификатов и работы с ними. Однако Internet Explorer дает доступ исключительно к общедоступным и открытым частям ключей. Удалить с помощью него все данные контейнера будет невозможно.

Получить доступ к ЭЦП через Internet Explorer можно следующим образом:

  1. В открытом браузере Internet Explorer найдите вкладку «Меню», а в ней – раздел «Свойства браузера».
  2. В окне свойств найдите вкладку «Содержание».
  3. В этой вкладке кликните на раздел «Сертификаты».

В этом разделе будут отражены все сохраненные на компьютере сертификаты, которыми можно пользоваться. Однако управлять ими не получится, удалить их полностью с компьютера через Internet Explorer не удастся.

Просмотреть весь список сертификатов можно также другим способом. Так, в Internet Explorer есть раздел меню «центр управления сетями и общим доступом», где также можно увидеть все имеющиеся на компьютере сертификаты ЭЦП. При этом обладать правами администратора необязательно, однако использовать и изменить сертификаты через Internet Explorer не получится.

Где находится хранилище сертификатов личные?

Хранилище личных данных сертификатов расположено в защищенном месте памяти компьютера для того, чтобы обеспечить безопасность данных электронной подписи и сохранность других данных компьютера. Найти данные можно различными способами, однако работа с ними должна проводиться исключительно с помощью прав администратора. Обычные пользователи не имеют доступа к работе с сертификатами.

Копирование сертификата и его перенос на носители возможен с помощью специальных программ, однако использование ЭЦП и ее перенос должны осуществляться с соблюдением норм по защите и безопасности данных. Так как ЭЦП используется как замена обычной рукописной подписи, ее попадание не в те руки может привести к возникновению серьезных проблем. Поэтому ЭЦП хранится или в защищенных сегментах памяти гаджетов, или на специальных шифрованных носителях.

Как и где найти сертификат ЭЦП на компьютере?

Электронный документооборот (ЭДО) с каждым днем набирает популярность.

Некоторые компании практически полностью отказываются от бумажного документооборота в пользу электронного. Это обусловлено удобством системы и экономией финансовых средств.

Для ведения ЭДО необходимо оформить электронно-цифровую подпись (ЭЦП), которой впоследствии будут визироваться все документы.

Чтобы защитить ее от использования третьими лицами, владелец ЭЦП должен знать место хранения ее сертификата на ПК. Поэтому так важно знать, как найти сертификат ЭЦП на компьютере.

Понятие сертификата ЭЦП

Как и где найти сертификат ЭЦП на компьютере

Помимо самой электронной подписи, УЦ также выдает клиенту специальную бумагу – сертификат.

Зачастую, такой документ выдается в электронном формате, но иногда и в бумажном. Именно с его помощью можно определить подлинность ЭЦП, а также ограничить доступ к подписи для третьих лиц.

Сертификат ЭЦП содержит такие сведения:

  1. информация о владельце ЭВ;
  2. сведения о периоде действия ЭЦП;
  3. название УЦ, выпустившего данный сертификат;
  4. наименование средства;
  5. секретный ключ для проверки.

В момент выпуска сертификата ЭЦП аккредитованным УЦ, генерируется секретный ключ проверки. При этом все сведения о владельце ЭВ сохраняются в специальном файловом хранилище.

Поиск сертификатов ЭЦП через проводник

На ПК могут храниться открытые сертификаты виз, которые доступны только для чтения.

Чтобы найти файлы сертификатов в проводнике, пользователям ОС Windows (Vista и выше) необходимо пройти следующий путь: C:Users\ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\System\Certificates. «ПОЛЬЗОВАТЕЛЬ» нужно поменять на имя активной учетной записи.

Стоит отметить, что сохранить закрытый сертификат на жесткий диск ПК не представляется возможным.

Он хранится на специальном USB-накопителе – токене. Используется такой документ для того, чтобы генерировать открытые ключи – в ходе манипуляции потребуется введение секретного кода, выданного УЦ.

Использовать открытый сертификат, скопированный на ПК можно только в том случае, если на этот же ПК установлен корневой сертификат (выдается в УЦ вместе с ЭЦП).

Иначе ЭВ не пройдет проверку на подлинность. Копия специального документа для программного использования также хранится на жестком диске – в папке Windows, в шифрованном виде. Однако ОС не предоставляет пользователю возможность доступа к этой копии или ее копирования.

Доступ к системным папкам, в т.ч. сертификатам ЭЦП, имеет только администратор ПК – этот момент стоит учитывать, если стоит задача найти файл сертификата ЭЦП на компьютере.В зависимости от способа шифрования, файл сертификата может быть сохранен в формате .cer или .csr.

Просмотр сертификатов через специальное ПО

Для работы с ЭЦП используется специальное программное обеспечение – криптовайдеры. Программа Крипто Про позволяет работать со специальными бумагами УЦ, а также визировать документы, проверять подписи на подлинность и т.д.

Есть еще один вариант как найти файл сертификата ЭЦП на компьютере при помощи Крипто Про, необходимо следовать такому алгоритму:

  1. Войти в меню «Пуск».
  2. Найти среди прочих программ «КриптоПро», навести мышь на нее.
  3. Нажать кнопку «Сертификаты».

После этого откроется окно, в котором будет полный список специальных документов, установленных на данный ПК. Здесь же можно управлять ими – просматривать подробные сведения о каждом, удалять.

Стоит обратить внимание на функцию «Скопировать весь контейнер» — она позволяет скопировать открытый ключ и специальный документ ЭЦП для использования визы на другом ПК.

Для просмотра сертификатов через КриптоПРО пользователь должен иметь статус администратора ПК, либо разрешение от администратора на совершение подобных операций. Если же пользователь вошел в систему как «Гость», то программа выдаст ошибку и ограничит доступ к списку специальных документов.

Стоит отметить, что проводить различные действия со специальными бумагами УЦ можно и через саму программу Крипто Про – ее функционал достаточно обширен как для работы со специальными документами, так и для действий с ЭЛП.

Просмотр специальных документов ЭЦП через Certmgr

Как и где найти сертификат ЭЦП на компьютере?

Личные ключи и специальные бумаги УЦ партнеров M можно также просмотреть и при помощи встроенного в Windows менеджера для работы с установленными специальными документами.

Чтобы выполнить просмотр сертификатов через Certmgr, необходимо:

  • Войти в меню «Пуск».
  • В командную строку вписать certmgr.msc.
  • Подтвердить команду, нажав клавишу Enter.
  • В появившемся окне найти вкладку «Корневые сертификаты удостоверяющего центра», где и хранятся все личные ключи.

Запустить встроенный менеджер, удалять или копировать файлы может только администратор ПК. Если пользователь зашел в систему как «Гость», то программа не запустится.

Стоит отметить, что встроенный менеджер не имеет возможности работать с некоторыми документами, обладающими специальной кодировкой информации. Поэтому программа может отображать некорректные списки ключей.

Поиск сертификатов через Internet Explorer

Internet Explorer – это веб-обозреватель, который зачастую изначально установлен в ОС Windows – исключениями могут быть некоторые редакции Windows 10.

Даже если браузер не встроен в систему, его можно бесплатно скачать по ссылке https://www.microsoft.com/uk-ua/download/internet-explorer.aspx — перед скачиванием необходимо указать версию ОС, установленную на ПК.

Чтобы получить доступ к сертификатам через Internet Explorer, нужно следовать такому алгоритму:

  1. Запустить браузер.
  2. Кликнуть «Меню».
  3. Перейти на вкладку «Свойства браузера».
  4. Нажать кнопку «Содержание».
  5. Выбрать пункт «Сертификаты».

В появившемся окне будет выдан список всех установленных специальных документов, в т.ч. и от сторонних поставщиков. Стоит отметить, что в данном случае есть возможность удалять открытые ключи, однако удалить корневые сертификаты не удастся.

Использовать этот способ просмотра документов может как администратор ПК, так и «Гость». Удаление ключей доступно только для учетной записи администратора.

Просмотр ключей ЭВ через консоль управления

Алгоритм поиска и просмотра сертификатов через консоль управления выглядит следующим образом:

  • Нажать одновременно клавиши Win и R, ввести в появившуюся строку «cmd» и нажать кнопку Enter.
  • Ввести команду «mmc» и снова нажать на Enter.
  • Выбрать пункт «Файл» и кликнуть на «Добавить или удалить оснастку».
  • Кликнуть «Добавить» — «Добавить изолированную оснастку».
  • Нажать на «Сертификаты».

Для осуществления манипуляций этим методом необходимо обладать правами администратора ПК.

Стоит отметить, что такой способ просмотра специальных документом обладает обширным функционалом. С его помощью можно удалять, добавлять, копировать контейнеры ЭЦП и т.д. Однако для произведения некоторых действий нужно использовать специальные команды (осуществлять их через командную строку), что может вызвать неудобства у рядовых пользователей.

Итоги

Есть несколько вариантов, где найти сертификат ЭЦП на компьютере.Самым простым и удобным является просмотр ключей и управление ими при помощи КриптоПро.

Если же необходимо только получить список ключей для чтения, рекомендуется использовать Internet Explorer.

Как найти сертификат ключа электронной подписи на компьютере

Как найти сертификат ключа электронной подписи на компьютереЭлектронная цифровая подпись

Где найти сертификат ЭП или ЭЦП?

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Как выглядит файл с сертификатом ЭП?

Как выглядит файл с сертификатом ЭП

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

  • в Windows — %localappdata%/crypto prо;
  • в Linux, Unix, MacOS — /var/opt/cprocsp/keys/, где username — это название учетной записи.

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Путь к сертификату через реестр

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат .

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске , где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

  1. Открываем программу: Пуск → Все программы — КриптоПро CSP.
  2. В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
  3. Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.

Поиск сертификата через КриптоПро CSP

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат .

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

  1. Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  2. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  3. Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

Как найти сертификат с помощью браузера Internet Explorer:

  1. Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
  2. Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.

Поиск сертификата через Internet Explorer

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  7. Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
  3. Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Посмотреть установленные на компьютере сертификаты электронно-цифровых подписей можно несколькими способами.

Просмотр сертификатов с помощью диспетчера сертификатов

Чтобы вызвать диспетчер сертификатов текущего пользователя, в командной строке или в окне команды «Выполнить» следует набрать certmgr.msc и нажать Enter .

На экране при этом появится окно диспетчера сертификатов для текущего пользователя (см. рис. ниже). Чтобы просмотреть нужные сертификаты, в левой области окна необходимо развернуть папку соответствующего хранилища сертификатов.

В хранилище «Доверенные корневые центры сертификации» должен находиться корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ), осуществляющего функции головного удостоверяющего центра в России. В хранилище «Промежуточные центры сертификации» должен находиться кросс-сертификат непосредственно того удостоверяющего центра, где были получены цифровые подписи. В хранилище «Личное» хранятся личные сертификаты владельцев цифровых подписей.

Если на компьютере установлен КриптоПро CSP, открыть окно диспетчера сертификатов текущего пользователя можно также через соответствующий пункт меню Windows (см. рис. ниже).

Просмотр сертификатов с помощью консоли управления Windows

Для вызова консоли управления Windows (Microsoft Management Console), в командной строке или в окне команды «Выполнить» следует набрать mmc и нажать Enter .

При этом на экран будет выведено диалоговое окно «Добавление и удаление оснасток» (см. рис. ниже). Здесь в списке доступных оснасток нужно выбрать пункт «Сертификаты» и щёлкнуть по кнопке «Добавить >».

В появившемся диалоге «Оснастка диспетчера сертификатов» (см. рис. ниже) просто щёлкаем по кнопке «Готово», после чего в окне «Добавление и удаление оснасток» (см. рис. выше) нажимаем «ОК».

Дальнейшая работа с окном консоли ничем не отличается от работы с окном диспетчера сертификатов.

Доступ к сертификатам через окно свойств браузера

Получить доступ к сертификатам можно также через окно свойств браузера Internet Explorer. Для этого необходимо найти в Панели управления соответствующий ярлык (см. рис. ниже).

Щёлкнув по ярлыку «Свойства браузера», открываем окно свойств и переходим на вкладку «Содержание». Для вывода списка сертификатов щёлкаем по кнопке «Сертификаты».

Для выбора хранилища в окне «Сертификаты» используются соответствующие вкладки.

Чтобы получить доступ к сертификатам через свойства браузеров Chrome или Opera, необходимо в главном меню этих браузеров выбрать пункт «Настройки», а в окне настроек найти раздел «Безопасность» и щёлкнуть по кнопке «Настроить сертификаты».

Введение

Сертификат – это контейнер для открытого ключа. Он включает в себя такую информацию как значение открытого ключа, имя сервера или пользователя, некоторую дополнительную информацию о сервере или пользователе, а также содержит электронную подпись, сформированную издающим центром сертификации (ЦС). Ранее мы уже писали о работе с сертификатами pfx с помощью openssl, теперь рассмотрим использование встроенных средств, а именно powershell.

Что такое сертификат PFX

Файл .pfx, который не следует путать с .cer, представляет собой архив PKCS#12 ; это пакет, который может содержать несколько объектов с дополнительной защитой паролем. Обычно он содержит сертификат (возможно, со своим набором цепочки сертификатов верхнеуровневых УЦ) и соответствующий закрытый ключ. В то время как PFX может содержать в себе несколько сертификатов, файл .cer содержит один единственный сертификат без пароля и закрытого ключа. В Windows все сертификаты находятся в логических местах хранения, называемых хранилищами сертификатов.

Как найти сертификат ключа электронной подписи на компьютере

Одним из самых распространенных областей применения сертификатов PFX является подпись кода (code signing). Также, в случае защиты надежным паролем pfx можно передавать по открытым каналам связи.

Логические хранилища

Логические хранилища – это виртуальные месторасположения, в которых которых локально храняться сертификаты как для пользователя так и для компьютера. Powershell использует Cert PSDrive для сопоставления сертификатов с физическими хранилищами. Наименование логических хранилищ Certificates Microsoft Management Console (MMC) отличается от маркировки хранилища Cert PSDrive. В таблице ниже показано сравнение между ними:

Модуль PKI

Утилита MakeCert.exe, входящая в состав Microsoft .NET Framework SDK и Microsoft Windows SDK, используется для создания самоподписанного сертификата. В системе, где не установлен Windows SDK, для управления сертификатами используются команды модуля Powershell PKI.

Чтобы перечислить все команды, доступные в модуле PKI, выполните следующую команду:

Как найти сертификат ключа электронной подписи на компьютере

Командлеты, используемые в этой статье, описаны ниже:

Командлет Export-PfxCertificate экспортирует сертификат или объект PFXData в файл Personal Information Exchange (PFX). По умолчанию экспортируются расширенные свойства и вся цепочка.

КомандлетGet-Certificate можно использовать для отправки запроса на сертификат и установки полученного сертификата, установки сертификата из запроса на сертификат, а также для регистрации в службе каталогов протокола LDAP.

Командлет Get-PfxData извлекает содержимое файла Personal Information Exchange (PFX) в структуру, содержащую сертификат конечного субъекта, любые промежуточные и корневые сертификаты.

КомандлетImport-PfxCertificate импортирует сертификаты и закрытые ключи из файла PFX в локальное хранилище.

Командлет New-SelfSignedCertificate создает самоподписанный сертификат. С помощью параметра CloneCert указанный сертификат может быть создан на основе существующего сертификата с копированием всех параметров из оригинального сертификата, за исключением открытого ключа.

Поиск и выбор сертификата

В Powershell Cert: PSDrive используется для вывода списка сертификатов в определенном хранилище. Чтобы вывести оба хранилища в Cert: PSDrive, выполните следующую команду:

Как найти сертификат ключа электронной подписи на компьютере

Возвращаемый объект будет представлять собой сертификаты, которые можно изменить, удалить или экспортировать.

Команду Get-ChildItem можно комбинировать с Where-Object для поиска конкретных сертификатов. Приведенная ниже команда найдет сертификат, предположительно выданный Microsoft, проверяя свойство Subject сертификатов:

Как найти сертификат ключа электронной подписи на компьютере

У выведенных в сертификатов часть значения Subject будет содержать Microsoft.

Создание сертификата

Для создания сертификата необходимо указать значения -DnsName (имя DNS-сервера) или -Subject и -CertStoreLocation (хранилище сертификатов, в которое будет помещен созданный сертификат). Чтобы создать сертификат для DNS itsecforu-test.com и установить его в список Личные сертификаты в системе, выполните следующую команду:

Команда генерирует новый сертификат и устанавливает его в личное хранилище пользователя. При открытии certmgr.msc ( certlm.msc – для локального компьютера соответственно ) сертификат появится в разделе Personal. В выводе будут показаны сведения о только что созданном сертификате, включая его отпечаток:

Как найти сертификат ключа электронной подписи на компьютере

По умолчанию самоподписанный сертификат генерируется со следующими настройками:

  • Криптографический алгоритм: RSA;
  • Длина ключа: 2048 бит;
  • Допустимое использование ключа: Проверка подлинност клиента и Проверка подлинности сервера;
  • Сертификат может быть использован для цифровой подписи, шифрования ключей;
  • Срок действия: 1 год.

Срок действия сгенерированного сертификата ограничен одним годом. Для увеличения срока действия сертификата необходимо указать соответствующий атрибут Date с увеличенным значением срока действия с помощью ключа -notafter. Чтобы выпустить сертификат на 5 лет, выполните приведенную ниже команду:

Установка сертификата pfx

Команда, используемая для установки общего сертификата, отличается от команды для установки сертификата PFX. Для установки сертификата pfx используется команда Powershell Import-PfxCertificate.

Чтобы установить сертификат PFX в личное хранилище текущего пользователя, используйте следующую команду:

Чтобы установить PFX сертификат в доверенное хранилище текущего пользователя, используйте следующую команду:

Добавление сертификата в список доверенных

Недоверенный сертификат гораздо опаснее и подозрительнее, чем отсутствие сертификата вообще, поэтому важно добавить наш сертификат в доверенные корневые сертификаты.

Как найти сертификат ключа электронной подписи на компьютере

Как найти сертификат ключа электронной подписи на компьютере

Проверка наличия дубликата сертификата

Чтобы избежать повторного добавления уже существующего сертификата в хранилище сертификатов, перед добавлением нового сертификата с тем же значением Subject следует проверить и удалить уже имеющийся сертификат. Powershell автоматически создает путь виртуального диска для метки cert: и ведет себя как обычный каталог. В приведенном ниже фрагменте проверяется путь cert:\LocalMachine\My хранилища сертификатов, чтобы найти сертификат по значению Subject.

Экспорт и импорт сертификата

Команды для импорта и экспорта pfx-сертификата отличаются от команд для экспорта и импорта обычного сертификата. Команда Import-PfxCertificate используется для импорта запароленного сертификата pfx, а команда Export-PfxCertificate – для экспорта сертификата из места хранения в новое местоположение файла.

Экспорт сертификата pfx

Для экспорта сертификата pfx необходим пароль для шифрования закрытого ключа. В приведенном ниже примере мы используем значение Subject для поиска экспортируемого сертификата, выбрав сертификат, значение Subject которого равно itsecforu-test.com

Импорт сертификата pfx

Скаченные или экспортированные сертификаты pfx можно установить с помощью команды Import-PfxCertificate. Для импорта требуется пароль для сертификата и местоположение.

Команда ниже импортирует сертификат pfx, который мы экспортировали ранее:

Параметр -Exportable отмечает закрытый ключ как экспортируемый.

Как найти сертификат ключа электронной подписи на компьютере

Как экспортировать сертификат cer из pfx

Для экспорта сертификата из файла pfx используется комбинированная команда Get-PfxCertificate и Export-Certificate. Get-PfxCertificate используется для поиска сертификата pfx, а Export-Certificate – для экспорта указанного сертификата в FilePath. Требуется ввод пароля от pfx контейнера Ниже приведенная команда экспортирует сертификат в кодировке DER (двоичный) из файла pfx.

Обратите внимание на параметр-Type, который используется для указания типа экспортируемого сертификата, в данном примере это сертификат CERT в кодировке DER (двоичный). Существуют и другие типы, они перечислены ниже.

Удаление сертификата

Для удаления сертификата можно использовать команду Remove-Item в Powershell. Перед удалением сертификата необходимо узнать его значение thumbprint (отпечатка) или определить сам объект сертификата.

Удаление с помощью thumbprint

Поиск и удаление сертификата с помощью сопоставления значений

Сертификат можно искать в хранилище с помощью команды Where-Object, которая принимает условный оператор, соответствующий искомому сертификату.

Обратите внимание, что мы используем значения поля сертификата Subject , другие возможные параметры – Thumbprint и SerialNumber.

Диспетчер сертификатов Windows

Диспетчер сертификатов Windows (certmgr.msc) – это приложение с графическим интерфейсом Windows для управления сертификатами. Найдите certmgr в меню Пуск, чтобы открыть Windows Certificates MMC или введите certmgr.msc в командной строке. Вид консоли предоставляет собой обзор всех локальных хранилищ.

Как найти сертификат ключа электронной подписи на компьютере

Сертификаты можно устанавливать, удалять, импортировать и экспортировать из диспетчера сертификатов Windows.

Где находится хранилище сертификатов в ОС Windows 10 и 4 способа просмотра

Система цифровых сертификатов используется аналогично паролям, для подтверждения личности пользователя или ПК, обмена электронной информацией в виртуальной сети. Легковесные файлы содержат личные данные, которые применяются при идентификации личности. Хранилище сертификатов в ОС Windows 10 находится в секретном месте. Иногда фирмам приходится настраивать личные сертификаты, поэтому им важно знать местоположение файлов.

Для чего знать, где хранятся сертификаты?

Каждый файл в хранилище предусмотрен для защиты операционки цифрового устройства. Они препятствуют проникновению вредоносных программ в систему. Отдельная цифровая подпись отвечает за определенный скачанный софт.

screenshot_1

Знание о том, где хранятся такие файлы, требуется в случае просмотра или установки корневых, личных сертификатов. В «десятке» инструменты находятся в контейнере двух типов:

  • Certificate store локального ПК – включают список файлов для проверки оригинальности сервера.
  • Certificate store для пользователя – хранят сертификаты утилит, которые запускает юзер.

Сертификаты представляют собой корневые и личные файлы. Первые являются составным элементом секретного ключа. Вторые предназначены для идентификации юзеров при обмене электронных данных. Поменять настройки в «десятке» можно через mmc оснастки, в том числе через хранилище.

screenshot_2

Просмотр установленных сертификатов Windows 10

Список важных объектов: сертификаты для оборудования, персональные файлы – находят несколькими способами с помощью встроенных инструментов, сторонних утилит.

Через «КриптоПро»

Криптопровайдер предназначен для организации защиты программных обеспечений методом шифрования. Менеджер защищает конфиденциальную информацию при обмене данными через сеть интернет, обеспечивает юридическую достоверность электронных документов.

screenshot_3

Просмотр проверочных ключей ЭЦП происходит по следующему алгоритму:

  • Зайти в меню Пуск.

screenshot_4

  • Открыть «Все программы».
  • Выбрать «КриптоПро».

screenshot_5

  • Щелкнуть по пункту «Сертификаты».

screenshot_6

В открывшемся окне пользователь увидит все актуальные корневые, личные файлы. Обладая администраторскими правами, можно управлять файлами в «десятке»: выполнять копирование, редактирование, деинсталлировать файлы.

Через Certmgr

Диспетчер разрешает проводить различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для функций управления.

Для просмотра данных нужно следовать инструкции:

  • Зайти в Пуск.

screenshot_7

  • Открыть Командную строку, набрать: c Нажать «Enter».

screenshot_8

  • В меню появившегося окна выбрать «Личное» и «Корневые сертификаты…». Зайдя в разделы, можно развернуть реестры с полным списком ключей.

screenshot_9

Без прав Администратора утилита не заработает. Софт имеет ограничение в шифровании данных, где происходит специальное кодирование файлов.

Через Internet Explorer

С помощью браузера можно найти ЭЦП, следуя инструкции:

  • Запустить Интернет Эксплорер.

screenshot_10

  • Выбрать «Свойства браузера».

screenshot_11

  • Тапнуть по разделу «Содержание».
  • Нажать на подраздел «Сертификаты».

screenshot_12

В результате откроется содержимое с полным списком искомых файлов. В веб-сервисе существует возможность их добавления. Юзеру стоит помнить, что корневые ЭЦП удостоверяющих центров деактивировать запрещено.

Аналогичный способ поиска документов выполняется через Центр управления сетями или общим доступом:

  • Открыть Панель управления.

screenshot_13

  • Войти в «Свойства браузера».

screenshot_14

  • Зайти в меню «Содержание» и «Сертификаты».

screenshot_15

Преимущество метода заключается в том, что посмотреть список ЭЦП можно без администраторских прав. Для обычных людей доступен только просмотр, вносить изменения запрещено.

Через контроль управления

Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.

  • Нажать: «Win + R».
  • Ввести в строку запроса: cmd. Нажать «Enter».

screenshot_16

  • после этого перейти по команде mmc в терминал;

screenshot_17

  • Щелкнуть по вкладке «Файл».

screenshot_18

  • В открывшемся списке тапнуть «Добавить изолированную оснастку».

screenshot_19

  • Нажать на раздел «Сертификаты».

screenshot_20

Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер. Надежное сертифицированное приложение – это «КриптоПро», которое дает гарантию защиты от несанкционированного доступа посторонних лиц к ЭЦП.

screenshot_21

Сертификаты созданы для безопасной работы цифровой техники. Их достоверность гарантирована сертификационным центром. Управление ЭЦП требует определенных знаний, поэтому работу должен выполнять специалист или продвинутый пользователь.

Как зайти в хранилище сертификатов

Выберите параметр Выполнить в меню Пуск, а затем введите certmgr. msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Для этого необходимо: открыть меню «Пуск»; перейти на вкладку «Все программы», далее — «КриптоПРО»; кликнуть на «Сертификаты». После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра — это позволит пользоваться ЭЦП на другом компьютере).

Где находится хранилище сертификатов

Откройте «Пуск/Панель управления/Свойства браузера» или «Пуск/Панель управления/Сеть и интернет/Свойства браузера». В открывшемся окне перейдите на вкладку «Содержание». Нажмите кнопку «Сертификаты».

Где в Windows хранилище сертификатов

Это хранилище сертификатов находится в реестре в корневом каталоге HKEY_LOCAL_MACHINE. Этот тип хранилища сертификатов является локальным для учетной записи пользователя на компьютере. Это хранилище сертификатов находится в реестре в корневом каталоге HKEY_CURRENT_USER.

Где хранятся SSL сертификаты

Чаще всего подобные файлы конфигурации хранятся в /etc/httpd. в большинстве случаев основной файл конфигурации называется httpd. conf. Но в некоторых случаях блоки <VirtualHost> могут находиться в нижней части файла httpd.

Что такое хранилище сертификатов

Хранилище сертификатов — это специальный файл базы данных, в котором Диспетчер цифровых сертификатов (DCM) хранит цифровые сертификаты. В хранилище сертификатов хранятся личные ключи сертификатов, если только для этого не был выбран шифровальный сопроцессор IBM®.

Как посмотреть личное хранилище сертификатов

Откройте меню «Пуск»; введите в командной строке certmgr. msc; выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

Чем открыть сертификат

Программы для открытия CER файлов:

  • Opera, Mozilla Firefox;
  • Google Chrome, Safari;
  • Chromium;
  • Adobe Reader;
  • Adobe Acrobat.

Где найти сертификаты на компьютере

Где хранится ЭЦП на компьютере

Как найти сертификат

Официальный реестр выданных сертификатов находится на сайте Росаккредитации. Найти сертификат или декларацию о соответствии по данным ссылкам Вы можете без проблем. Для этого необходимо войти в данные реестры и через систему поиска найти выданный документ по одному из реквизитов (номеру, названию и т. п.).

Как посмотреть сертификат в виндовс

Сделать это можно следующим способом:

  • Для ОС Windows 10 нажмите на значок «Лупа» и введите certmgr. msc.
  • В ОС Windows 7 нажмите на кнопку «Пуск» и в поле «Найти программы и файлы» введите certmgr. msc.

Как просмотреть все установленные сертификаты

Выберите параметр Выполнить в меню Пуск, а затем введите certmgr. msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Как прочитать SSL сертификат

Перейдите на страницу сервиса, введите домен и нажмите кнопку «Check SSL» (рис. 3). Рисунок 3. В результате проверки сервис покажет, есть у сайта сертификат или нет, а также укажет на возможные проблемы с сертификатом.

Как посмотреть SSL сертификат

Как проверить SSL-сертификат сайта онлайн:

  • Перейдите в сервис SSL Check.
  • Введите имя вашего сайта, для которого хотите проверить информацию о SSL, и нажмите Проверьте SSL:

Как очистить хранилище сертификатов

Откройте меню «Пуск». В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода. В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши. В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

Где хранится список отозванных сертификатов

Локально список отозванных сертификатов (СОС) на платформе MS Windows хранится в хранилище сертификатов (раздел «Промежуточные ЦС») и оттуда он используется приложениями.

Где хранятся шаблоны сертификатов

Шаблоны сертификатов в Active Directory хранятся в разделе configuration naming context, который реплицируется между всеми контроллерами домена в лесу.

Где в гугл хром сертификаты

В левой части страницы нажмите Конфиденциальность и безопасность. Нажмите Безопасность. Прокрутите страницу вниз до раздела Дополнительные. Нажмите Настроить сертификаты.

Где хранится сертификат электронной подписи

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 32-битной ОС Windows);

Как перенести сертификат с одного компьютера на другой

Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать». В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор». Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее».

Как обновить сертификаты Windows 7

Для этого нажмите сочетание кнопок Win+R и введите команду certmgr. msc — OK. В открывшемся центре сертификатов в Windows откройте вкладку «Доверенные корневые центры сертификации/сертификаты» — клик правой кнопкой мыши — выберите «Все задачи — импорт».

Как установить сертификат в хранилище сертификатов

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Просмотреть сертификаты в контейнере»:

  • В открывшемся окне нажмите на кнопку «Обзор».
  • В следующем окне нажмите «Далее».
  • В окне «Сертификат» — > вкладка «Общие» нажмите на кнопку «Установить сертификат».

Как установить сертификат в хранилище виндовс

Кликнуть правой кнопкой мыши по файлу сертификата (файл с расширением. cer или. crt) и нажать Установить сертификат. Далее следовать указаниям Мастера импорта сертификатов, установите переключатель Локальный компьютер в поле Расположение хранилища, чтобы устанавливаемый сертификат был доступен всем пользователям.

Как найти корневой сертификат

В Windows просмотр и управление доверенными корневыми сертификатами осуществляется в программе Менеджер Сертификатов. Перейдите в раздел «Доверенные корневые центры сертификации» → «Сертификаты»: Здесь для каждого сертификата вы можете просматривать свойства, экспортировать и удалять.

Что такое SSL простыми словами

Аббревиатура SSL означает Secure Sockets Layer — протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером. Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.

Где хранится закрытый ключ

Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу. Очень важно при получении токена в удостоверяющем центре поменять заводской пароль на собственный и бережно хранить токен — в этом случае никто не сможет подделать подпись.

Какие хранилища сертификатов бывают

Этот раздел содержит следующие подразделы:

  • Хранилища сертификатов локального компьютера и текущего пользователя
  • Хранилище сертификатов доверенных корневых центров сертификации
  • Хранилище сертификатов доверенных издателей

Какая информация находится в списке отозванных сертификатов

Списки отозванных сертификатов (СОС) применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. Важное свойство СОС — он содержит информацию только о сертификатах, срок действия которых не истёк.

Как получить список отозванных сертификатов

Откройте браузер и скопируйте ссылку в адресную строку, нажав Ctrl+V; Сохраните файл на компьютер в произвольное место; Откройте папку с ранее сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»; Следуйте указаниям «Мастера импорта сертификатов».

Как найти ЭЦП в телефоне

Запускаем приложение eGov mobile, выбираем предпочитаемый язык приложения. Открываем вкладку ЭЦП, прокручиваем окно вниз, выбираем пункт Запрос на получение ЭЦП. Указываем ИИН, номер телефона на который придет СМС код, нажимаем Продолжить.

Где находится мастер импорта сертификатов

Откройте оснастку «Сертификаты» для пользователя, компьютера или службы. В дереве консоли выберите логическое хранилище для импорта сертификата. В меню Действие наведите указатель мыши на пункт Все задачи и выберите команду Импорт, чтобы открыть мастер импорта сертификатов.

Как посмотреть сертификат электронной подписи в налоговой

Нужно войти на сайт по ссылке www.gosuslugi.ru/pgu/eds. Открывшийся сервис позволяет проверить подлинность (актуальность) сертификата и электронных документов цифровой подписи.

Как экспортировать сертификаты Windows

Экспорт сертификата и закрытого ключа

Откройте Диспетчер сертификатов. Щелкните правой кнопкой мыши сертификат, который следует экспортировать, выберите Все задачи и выберите команду Экспорт.

Как установить сертификат на Windows 10

Перейдите к Параметры сертификатам безопасности > обновления & приложений >и выберите «Установить сертификат». Щелкните «Импорт файла» и перейдите к расположению, в который вы сохранили сертификат. Выберите расположение магазина. Выберите хранилище сертификатов.

Как добавить сертификат в локальное хранилище

Установка сертификатов используя КриптоПРО:

  • Откройте программу КриптоПро CSP.
  • На вкладке Сервис нажмите Посмотреть сертификаты в контейнере.
  • В появившемся окне нажмите Обзор.
  • Выберите ключевой контейнер, и нажмите OK.
  • Нажмите Далее.
  • В окне с информацией о сертификате нажмите Установить.

Как включить сертификат SSL

Для подключения SSL-сертификата перейдите в раздел Настройки → Домены и нажмите кнопку «Подключить» в столбце «SSL-сертификат». При подключении сертификата будет выполняться шифрование всех страниц сайта.

Как использовать SSL сертификат

1Вы вводите в браузере доменное имя. 2Сервер отправляет информацию об SSL-сертификате и публичный ключ. 3Браузер проверяет информацию, генерирует сеансовый ключ, зашифровывает его публичным ключом и отправляет назад. 4Сервер расшифровывает сеансовый ключ.

Как поменять сертификат на сайте

  • В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:
  • Нажмите Добавить SSL/TLS-сертификат:
  • Заполните поля на открывшейся странице.
  • После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену.

Как проверить наличие сертификатов

Для проверки подлинности сертификата соответствия, необходимо перейдите на портал Росакредитации fsa.gov.ru и выбрать в меню «Технологичность» и в нем раздел «Электронные реестры». В общем окне поиска сертификатов объединены четыре реестра (типы сертификатов): Единый реестр сертификатов соответствия.

Как очистить хранилище сертификатов

ОТВЕТ: Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.

Как удалить просроченные сертификаты с компьютера

Как удалить сертификат с помощью КриптоПРО:

  • запустить «КриптоПРО» из «Панели управления»;
  • в появившемся окне перейти на вкладку «Сервис»;
  • выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
  • в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;

Что будет если удалить все сертификаты на телефоне

При удалении пользовательских сертификатов системные сертификаты, которые нужны для работы устройства, не удаляются. Однако если вы удалите сертификат для подключения к определенной сети Wi-Fi, у вас могут возникнуть проблемы с доступом к ней. Откройте настройки телефона. Шифрование и учетные данные.

Где в компьютере находится хранилище сертификатов

Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер. Выбираем из списка нужный сертификат и открываем его.

Как найти хранилище сертификатов

Откройте «Пуск/Панель управления/Свойства браузера» или «Пуск/Панель управления/Сеть и интернет/Свойства браузера». В открывшемся окне перейдите на вкладку «Содержание». Нажмите кнопку «Сертификаты». Перейдите на вкладки «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации».

Как удалить старые Сертификаты из хранилища

Откройте меню «Пуск». В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода. В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши. В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

Как удалить старые Сертификаты

Напишите в строке certmgr.

Откроется окно со всеми сертификатами на компьютере текущего пользователя. Перейдите в раздел «Личное», подраздел «Сертификаты». В правом окне выделите сертификаты, срок действия которых уже истёк и нажмите на кнопку с крестиком «Удалить».

Где хранятся сертификаты на андроид

В iOS сертификаты хранятся в цепочке ключей издателя. В Android они хранятся в цепочке ключей системы.

Как удалить все сертификаты с телефона

Заходим на своем устройстве в Настройки -> Безопасность. Двигаемся в самый низ, находим пункт «Удалить сертификаты». Нажимаем. Появляется запрос на потдверждение удаления сертификатов, жмём «ОК».

Сколько хранятся сертификаты

Согласно требованиям российского законодательства (система ГОСТ Р), зарегистрированная декларация должна храниться у заявителя не менее 3 лет после окончания срока ее действия.

Что такое хранилище сертификатов

Хранилище сертификатов — это специальный файл базы данных, в котором Диспетчер цифровых сертификатов (DCM) хранит цифровые сертификаты. В хранилище сертификатов хранятся личные ключи сертификатов, если только для этого не был выбран шифровальный сопроцессор IBM®.

Где находятся корневые сертификаты

В Windows просмотр и управление доверенными корневыми сертификатами осуществляется в программе Менеджер Сертификатов. Перейдите в раздел «Доверенные корневые центры сертификации» → «Сертификаты»: Здесь для каждого сертификата вы можете просматривать свойства, экспортировать и удалять.

Какая информация находится в списке отозванных сертификатов

Списки отозванных сертификатов (СОС) применяются для того, чтобы установить, был ли сертификат пользователя или удостоверяющего центра отозван в связи с компрометацией ключей. Важное свойство СОС — он содержит информацию только о сертификатах, срок действия которых не истёк.

Как проверить наличие сертификатов

Для проверки подлинности сертификата соответствия, необходимо перейдите на портал Росакредитации fsa.gov.ru и выбрать в меню «Технологичность» и в нем раздел «Электронные реестры». В общем окне поиска сертификатов объединены четыре реестра (типы сертификатов): Единый реестр сертификатов соответствия.

Как найти сертификат

Официальный реестр выданных сертификатов находится на сайте Росаккредитации. Найти сертификат или декларацию о соответствии по данным ссылкам Вы можете без проблем. Для этого необходимо войти в данные реестры и через систему поиска найти выданный документ по одному из реквизитов (номеру, названию и т. п.).

Где в гугл хром Сертификаты

В левой части страницы нажмите Конфиденциальность и безопасность. Нажмите Безопасность. Прокрутите страницу вниз до раздела Дополнительные. Нажмите Настроить сертификаты.

Где хранятся Сертификаты в виндовс 10

В меню Пуск выберите пункт выполнить, а затем введите certlm. msc. Откроется средство диспетчера сертификатов для локального устройства. Для просмотра сертификатов в разделе Сертификаты — локальный компьютер в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Как полностью очистить Рутокен

Перейдите на вкладку Сертификаты. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить. Нажмите Удалить.

Что делать если срок сертификата закончился

Продление действия сертификата или декларации соответствия осуществляется путем прохождения процедуры получения разрешительной бумаги заново. По ее завершении выдают новый документ. Продлить действие старого сертификата, внеся изменения в реестр ранее выданных бумаг, невозможно. Исправлять даты в бланках незаконно.

Как удалить сертификат на Xiaomi

Зайдите в настройки > Безопасность > Очистить учетные данные. Введите пароль к устройству, если потребуется. Удалите сертификат.

Что будет если удалить сертификат безопасности

Если вы удалите национальный сертификат безопасности со своего устройства, то у представителей спецслужб не будет абсолютного доступа к вашему трафику. Это значит, что они не смогут его подменять, но это не значит, что они не смогут его считывать.

Где находится закрытый ключ сертификата

Где мне найти мой Private Key? — общий ответ — Приватный ключ находится рядышком с сертификатом в секретной, специальной, защищенной директории вашего сервера (компьютера) которая обычно называется хранилищем сертификатов.

Как получить список отозванных сертификатов

Откройте браузер и скопируйте ссылку в адресную строку, нажав Ctrl+V; Сохраните файл на компьютер в произвольное место; Откройте папку с ранее сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»; Следуйте указаниям «Мастера импорта сертификатов».

Где хранится список отозванных сертификатов

Локально список отозванных сертификатов (СОС) на платформе MS Windows хранится в хранилище сертификатов (раздел «Промежуточные ЦС») и оттуда он используется приложениями.

Какие хранилища сертификатов бывают

Этот раздел содержит следующие подразделы:

  • Хранилища сертификатов локального компьютера и текущего пользователя
  • Хранилище сертификатов доверенных корневых центров сертификации
  • Хранилище сертификатов доверенных издателей

Где хранятся SSL сертификаты

Чаще всего подобные файлы конфигурации хранятся в /etc/httpd. в большинстве случаев основной файл конфигурации называется httpd. conf. Но в некоторых случаях блоки <VirtualHost> могут находиться в нижней части файла httpd.

Где находится хранилище ключей

Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP. Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение. cer или.

Как обновить сертификаты на Windows 7

Для этого нажмите сочетание кнопок Win+R и введите команду certmgr. msc — OK. В открывшемся центре сертификатов в Windows откройте вкладку «Доверенные корневые центры сертификации/сертификаты» — клик правой кнопкой мыши — выберите «Все задачи — импорт».

Как обновить Сертификаты на компьютере

Откройте Диспетчер сертификатов. Выберите сертификат, который следует восстановить. Меню Действие выберите пункт Все задачи и выполните одно из следующих действий: Нажмите кнопку Обновить сертификат новым ключом.

Что делать если истек срок действия сертификата на компьютере

Откройте Internet Explorer — Сервис — Свойства Обозревателя, зайдите на вкладку Содержание — Сертификаты — В личных — должен отобразиться Ваш личный сертификат (проверьте срок действия сертификата). Если срок действия сертификата вышел, необходимо продлить (приобрести новый) сертификат ключа.

Как переустановить Сертификаты

Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Просмотреть сертификаты в контейнере»:

  • В открывшемся окне нажмите на кнопку «Обзор».
  • В следующем окне нажмите «Далее».
  • В окне «Сертификат» — > вкладка «Общие» нажмите на кнопку «Установить сертификат».

Что делать если срок годности сертификата истек

В большинстве случаях после окончания срока действия сертификата/декларации требуется получать новые разрешительные документы об оценке соответствия. При этом процедура сертификации или декларирования никак не меняется: заявителю необходимо заново проходить все этапы, заданные схемой подтверждения соответствия.

Как полностью удалить сертификат

Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.

Как найти сертификат ЭЦП на компьютере

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно. Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти. К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Читайте в статье

Файлы сертификатов в проводнике

Блок вниманияГде находятся сертификаты ЭЦП на компьютере?

В среде Windows (начиная с Vista и в более поздних версиях операционной системы) абсолютно все пользовательские сертификаты хранятся по адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, где вместо ПОЛЬЗОВАТЕЛЬ – имя учетной записи, по которой сейчас и работает операционная система. Но там хранятся только открытые сертификаты, доступные только для чтения.

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти. Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей. Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта .x509, однако в РФ такие для личного использования не применяются.

Просмотр сертификатов через КриптоПРО

Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

  • открыть меню «Пуск»;
  • перейти на вкладку «Все программы», далее – «КриптоПРО»;
  • кликнуть на «Сертификаты».

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Блок вниманияОпять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

  • открыть меню «Пуск»;
  • ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
  • в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Доступ к сертификатам через Internet Explorer

Как найти электронную подпись на компьютере при помощи Internet Explorer? Данный веб-обозреватель имеется в Windows XP и более старших версиях, но может отсутствовать в определенных редакциях Windows 10. При необходимости – его можно бесплатно скачать с официального сайта Microsoft по ссылке https://www.microsoft.com/uk-ua/download/internet-explorer.aspx (необходимо будет указать используемую версию Windows).

Где хранится сертификат ЭЦП и как его найти через Internet Explorer? Необходимо запустить сам веб-обозреватель, далее:

  • открыть «Меню», далее – «Свойства браузера»;
  • в появившемся окне перейти на вкладку «Содержание»;
  • кликнуть на «Сертификаты».

После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке внизу будет пункт «Свойства обозревателя»).

Блок вниманияЭтот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Просмотр сертификатов через консоль управления

Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

Для просмотра сертификатов через консоль управления необходимо выполнить:

  • запустить командную строку (нажать комбинацию клавиш Win+R, ввести «cmd» и нажать клавишу Enter);
  • ввести в терминале команду mmc и нажать Enter;
  • кликнуть на «Файл» и выбрать «Добавить или удалить оснастку»;
  • выбрать «Добавить», затем «Добавить изолированную оснастку»;
  • выбрать «Сертификаты».

Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *