Где криптопро хранит сертификаты директория
Перейти к содержимому

Где криптопро хранит сертификаты директория

  • автор:

Записки IT специалиста

Перенос сертификатов и закрытых ключей CryptoPro хранящихся в реестре

  • Автор: Уваров А.С.
  • 21.09.2020

Transfer-keys-certificates-CryptoPro-000.pngКриптоПро один из наиболее широко используемых криптопровайдеров на территории Российской Федерации, он широко используется в системах электронного документооборота, сдачи отчетности и взаимодействия с государственными органами, поэтому встретить его можно практически в любой организации. По этой причине у системных администраторов часто встает вопрос его переноса на другой ПК. А так как криптография является для многих сложной и непонятной областью, то эта простая задача может вызвать некоторые затруднения.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Если вы ранее не сталкивались с криптографией вообще, то рекомендуем прочитать нашу статью: Введение в криптографию. Общие вопросы, проблемы и решения. Здесь мы не будем углубляться в теорию, но приведем некоторый необходимый ликбез.

В повседневной деятельности широко распространено понятие «сертификат», им оперируют все, от сотрудников удостоверяющих центров, то бухгалтеров, работающих с ЭЦП. Часто можно услышать что-то подобное: «нам купили в бухгалтерию новый компьютер, нужно перенести сертификаты». Но если подходить с точки зрения криптографии, то слово «сертификат» в данном случае употребляется неправильно. Вся современная криптография строится вокруг инфраструктуры открытых ключей (PKI), которая подразумевает наличие у каждого участника ключевой пары: открытого и закрытого ключа.

Закрытый ключ является секретным, с его помощью мы можем подписывать документы, шифровать информацию и т.д. и т.п. Закрытый ключ Усиленной квалифицированной электронной подписи (УКЭП) равнозначен нотариально заверенной подписи и его попадание в чужие руки может привести к самым тяжелым последствиям.

Открытый ключ, дополненный некоторыми дополнительными данными, выпускается в форме сертификата и является публично доступным, с его помощью можно проверить действительность цифровой подписи, выполненной закрытым ключом или убедиться в подлинности участника обмена электронными документами.

Поэтому, когда мы говорим о переносе «сертификатов», то подразумеваем необходимость перенести ключевую пару: закрытый ключ и сертификат, перенос одних только сертификатов не принесет успеха, криптография на новом узле работать не будет.

Выяснив этот момент, перейдем к хранилищам закрытых ключей. КриптоПро предполагает в таком качестве токены, флеш-накопители и системный реестр. Токены являются наиболее защищенными устройствами, извлечь закрытый ключ из них невозможно, и вы можете не опасаться несанкционированного копирования (для этого закрытый ключ должен быть помечен как неэкспортируемый). Флеш-накопители представляют некий компромисс между безопасностью и мобильностью, а реестр удобен в тех случаях, когда на одном ПК нужно одновременно работать с большим количеством ключей. И именно с ним связаны определенные сложности при переносе на другой узел.

Экспорт ключей и сертификатов

Для того, чтобы правильно экспортировать закрытые ключи, нам нужно выяснить идентификатор безопасности ( SID) текущего пользователя (который работает с ЭЦП), это можно сделать командной:

Transfer-keys-certificates-CryptoPro-001.png

Затем откроем редактор реестра и перейдем в ветку для 32-битных систем:

для 64-битных систем:

Найдем и раскроем раздел с SID текущего пользователя и экспортируем оттуда ветку Keys.

Transfer-keys-certificates-CryptoPro-002.png

Обратите внимание, что данная ветка содержит закрытые ключи, поэтому следует принять все меры безопасности и не передавать файл экспорта по открытым каналам связи и вообще исключить к нему несанкционированный доступ посторонних лиц.

После чего скопируем все сертификаты, расположенные по пути

Это открытые ключи, никакой секретности они не представляют, поэтому просто копируем их любым доступным способом.

Импорт ключей и сертификатов

Прежде всего установим на новый узел КриптоПро, обратите внимание, что переносить ключи и сертификаты следует между одинаковыми версиями. В противном случае либо обновите версию КриптоПро на старой системе, либо установите старую версию на новой и обновите ее уже после переноса ключевых пар.

Затем снова узнаем SID пользователя, который будет работать с ЭЦП, если это текущий пользователь, то снова выполните:

В противном случае:

где Name — имя пользователя.

После чего откройте на редактирование файл реестра с экспортированными закрытыми ключами и замените в нем все вхождения старого SID на SID нового пользователя.

Transfer-keys-certificates-CryptoPro-003.png

Сохраните файл и импортируйте его в реестр. Закрытые ключи перенесены, файл переноса в целях безопасности следует удалить.

Следующим шагом скопируйте сохраненные сертификаты в

После чего можно устанавливать и настраивать приложения работающие с криптографией, все будет работать.

Как быть если доступ к старой системе невозможен?

Теория — это хорошо, но практика может подкинуть самые неожиданные ситуации. Как быть, если доступ к старой системе невозможен? Скажем вышла из строя материнская плата или серьезно повреждена операционная система?

Все что нам нужно в таком случае — это доступ к файловой системе старой системы. Вы можете как напрямую подключить жесткий диск к новой системе, так и загрузиться при помощи консоли восстановления или любого более продвинутого инструмента, скажем MSDaRT.

С копированием сертификатов проблемы возникнуть не должно, их хранилище простая папка на диске, а вот с хранилищем закрытых ключей в реестре немного сложнее. Но не будем забывать, что системный реестр тоже хранится в файлах на диске. Вам следует любым доступным образом скопировать файл SOFTWARE из C:\Windows\System32\config

Transfer-keys-certificates-CryptoPro-004.png

Затем на целевой системе откройте редактор реестра, перейдите в раздел HKEY_LOCAL_MACHINE и через Файл — Загрузить куст подключите скопированный из старой системы раздел реестра. Дайте ему осмысленное имя, скажем OLD_SOFTWARE.

Transfer-keys-certificates-CryptoPro-005.png

После чего пройдите в раздел с закрытыми ключами (с учетом новой точки монтирования) и выполните экспорт ветки Keys.

Transfer-keys-certificates-CryptoPro-006.png

Дальнейшие действия ничем не отличаются от описанных нами в разделе Импорт ключей и сертификатов.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

Как найти на компьютере сертификат ЭЦП

вопросы

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

  • данные о владельце и УЦ, который оформил сертификат;
  • срок действия;
  • наименование ЭЦП;
  • ключ для проверки;
  • сведения об ограничениях в использовании.
Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

  • На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
  • В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
  • В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Редактор реестра

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

  • панель управления операционной системы;
  • браузер Internet Explorer;
  • специальные утилиты типа «КриптоПро»;
  • менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

  • запустите браузер;
  • выберите в настройках пункт «Свойства браузера»;
  • перейдите в раздел «Содержание» в открывшемся окне;
  • кликните по графе «Сертификаты».

Сертификаты

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

  • открываем командную строку с помощью Win + R;
  • введите команду cmd и нажмите «enter»;
  • перейдите по команде mmc в терминал
  • откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
  • кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

Просмотр сертификата «КриптоПРО»

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

  • откройте меню «Пуск»;
  • введите в командной строке certmgr.msc;
  • выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

Личный сертификат пользователя

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

В интернете можно скачать и другие программы для просмотра и работы с открытыми сертификатами операционной системы. Использовать их не рекомендовано из-за отсутствия гарантии безопасности и защиты от утечки данных на сторонние серверы. Сегодня Минкомсвязи РФ сертифицировано только приложение «КриптоПРО», и возможно использование встроенных инструментов операционной системы.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

  • возможность оформления цифровых подписей любого типа;
  • широкий выбор тарифных планов под конкретные задачи;
  • расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
  • доступную цену на оформление цифровых подписей;
  • любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Навигационное меню
  • CriptoPro CSP для Windows 10
  • CryptoPro CSP 3.9
  • Госуслуги и КриптоПро
  • Как выполнить обновление КриптоПро
  • Как настроить КриптоПро ЭЦП Browser plug-in
  • Как полностью удалить КриптоПро CSP с компьютера
  • Как удалить ЭЦП из реестра КриптоПро
  • Как установить и настроить ViPNet
  • Как установить КриптоПро: пошаговая инструкция
  • Ключ КриптоПро в реестре
  • КриптоАРМ: инструкция по установке
  • КриптоПро 3.6: Как установить и обновить
  • КриптоПро CADESCOM plug-in
  • КриптоПро CSP 4
  • КриптоПро Linux
  • КриптоПро PDF
  • Криптопро для MacOS
  • КриптоПро для Андроид
  • КриптоПро для Яндекс Браузера
  • КриптоПро не видит Токен (Рутокен)
  • КриптоПро сброс триала
  • Личный кабинет КриптоПро
  • Настройка КриптоПРО
  • Настройка КриптоПро для госзакупок
  • Пароли КриптоПро
  • Перенос КриптоПро на другой компьютер
  • Разница между КриптоАРМ и КриптоПро CSP
  • Серийный номер КриптоПро
  • Что делать, если не работает КриптоПро ЭЦП Browser plug-in
  • Что такое TLS в КриптоПро
  • Что такое ViPNet CSP
  • Что такое КриптоПро PKI
  • Что такое КриптоПро Sharpei
  • Что такое КриптоПро Winlogon
  • Кто участвует в маркировке
  • Работа с «Честным ЗНАКом»
  • Штрафы
  • JaCarta authentication server
  • JaCarta Management System
  • JaCarta SecurLogon
  • Jacarta Webclient
  • Генерация ключа для ЕГАИС на Рутокен ЭЦП 2.0
  • Драйвер для Рутокен S
  • Драйвера для JaCarta
  • Драйверы для ЕГАИС
  • Как войти на сайт налоговой с помощью Рутокена
  • Как обновить сертификат RSA в ключе ЕГАИС
  • Как отформатировать JaCarta
  • Как разблокировать JaCarta
  • Как разблокировать Рутокен
  • Как установить сертификат JaCarta
  • Компьютер не видит Рутокен
  • КриптоПро не видит ключ JaCarta
  • Настройка Рутокен в Линукс
  • Нет доступа к системной службе Смарт-карты
  • Обновить драйвер Рутокен
  • Панель управления Рутокен
  • Пин RSA и пин ГОСТ для формирования сертификата
  • Пин-код для JaCarta
  • Работа с JaCarta
  • Работа с PIN-кодом администратора
  • Рутокен для Windows
  • Рутокен Коннект
  • Рутокен Магистра
  • Рутокен Плагин
  • Сколько электронных подписей вмещает токен
  • Сравнение JaCarta и Рутокен
  • Токены для ФНС: какие бывают и как выбрать
  • Что делать, если Эвотор не видит Рутокен
  • Аналитика продаж в личном кабинете Астрал.ОФД
  • Если привысить время офлайн ОФД
  • Как заключить договор с Астрал.ОФД
  • Как получить электронный чек от ОФД
  • Как посмотреть выручку в Астрал.ОФД
  • Как провести проверку связи с ОФД
  • Касса не отправляет чеки в ОФД, что делать
  • Не передаются данные в офд, что делать
  • Отправка электронного чека клиенту по SMS и E-mail
  • Отчёты ОФД
  • ОФД не отвечает, что делать
  • Ошибки ОФД
  • Повторный чек ОФД
  • Реквизиты ОФД
  • Ролевая модель в ЛК Астрал.ОФД
  • Чек коррекции или возврат
  • Документы для регистрации ООО
  • Как зарегистрировать ИП
  • Как зарегистрировать ООО
  • Как открыть свой бизнес с нуля
  • Как получить свидетельство о регистрации ИП
  • Регистрация ИП на сайте ФНС
  • Регистрация ИП через Госуслуги
  • Регистрация ООО на Госуслугах
  • Регистрация юрлица в ЕСИА
  • Свидетельство о регистрации ЮЛ
  • Стоимость открытия ООО
  • Субсидия на открытие бизнеса от государства
  • Авансирование контрактов по 44-ФЗ и 223-ФЗ
  • Антидемпинговые меры по 223-ФЗ
  • Аукционный перечень по 44-ФЗ и 223-ФЗ
  • Декларация соответствия требованиям закупки
  • Дробление закупок по 44-ФЗ и 223-ФЗ
  • Заключение контракта по 44-ФЗ
  • Закупки у СМП и СОНКО по 44-ФЗ
  • Закупочная комиссия по 223-ФЗ
  • Запрос коммерческого предложения
  • Запрос разъяснений по 44-ФЗ и 223-ФЗ
  • Идентификатор государственного контракта
  • Как осуществляется коллективное участие в закупках по 223 ФЗ
  • Как проводится изменение и расторжение договора по 223 ФЗ
  • Как происходит смена заказчика по 44-ФЗ
  • Как рассчитываются пени по 44-ФЗ и 223-ФЗ
  • Как составить протокол разногласий по 44-ФЗ
  • Каков срок оплаты по 223 ФЗ
  • Комиссия по осуществлению закупок
  • Контракт жизненного цикла 44-ФЗ в 2021 году
  • Критерии оценки открытого конкурса 44-ФЗ
  • Лизинг по 223-ФЗ
  • Национальный режим в госзакупках
  • Обеспечение гарантийных обязательств по 44-ФЗ
  • Обеспечение заявки. Специальный счет и банковская гарантия
  • Общественное обсуждение закупок по 44-ФЗ
  • Ограничение конкуренции по 223-ФЗ
  • Описание объекта закупки по 44-ФЗ и 223-ФЗ
  • Основные изменения в Федеральном законе № 44-ФЗ в 2022 году
  • Отказ от участия в тендере
  • Переторжка: формы и порядок проведения
  • План закупок по 223-ФЗ
  • Планирование закупок по 44-ФЗ
  • Подтверждение добросовестности по 44-ФЗ
  • Приёмка товаров, работ и услуг по 44-ФЗ
  • Приёмочная комиссия заказчика по 44-ФЗ
  • Проведение аукциона по 44-ФЗ: пошаговая инструкция
  • Проведение двухэтапного конкурса по 44-ФЗ
  • Проведение претензионной работы по 44-ФЗ
  • Проверка банковской гарантии
  • Прокуратура и проверка заказчиков по 44-ФЗ и 223-ФЗ
  • Прямой договор по 44-ФЗ и его особенности
  • Работа на ЭТП для любого бизнеса
  • Расшифровка ИКЗ по 44 ФЗ
  • Реестр контрактов по 44-ФЗ
  • Сертификат происхождения товара СТ-1 в госзакупках
  • Состав заявки по 223-ФЗ
  • Способы проведения закупок и обоснования для них
  • Сроки заключения и внесения изменений в договор по 223 ФЗ
  • Сроки оплаты контракта по 44 ФЗ
  • Сроки проведения закупок по 44-ФЗ
  • Тендерная гарантия по 44-ФЗ
  • Тендерный аутсорсинг
  • Техническое задание на тендер
  • Улучшенные характеристики товара по 44-ФЗ
  • Что такое НМЦК: расчёт начальной максимальной цены контракта
  • Экспертиза по 44-ФЗ
  • Электронный запрос котировок по 44-ФЗ
  • Автоматизация делопроизводства и документооборота
  • Безопасность электронного документооборота
  • Законы об электронном документообороте РФ
  • Кадровый электронный документооборот
  • Как в договоре прописать электронный документооборот
  • Как войти в ЭДО
  • Как выгружать документы в ЭДО
  • Как договориться с контрагентами о переходе на ЭДО
  • Как заполнить МЧД
  • Как перейти на МЧД
  • Как подключиться к ЭДО
  • Как проверить ЭДО контрагента
  • Как работать с электронными документами: составляем инструкцию
  • Как регистрировать документы в ЭДО
  • Как регистрировать электронные документы в ЭДО
  • Как согласовывать документы в ЭДО
  • Как удалять документы в ЭДО
  • Как узнать идентификатор участника ЭДО
  • Машиночитаемая доверенность (МЧД) для бухгалтера
  • Машиночитаемая доверенность (МЧД) на директора
  • Машиночитаемая доверенность в ПФР
  • Машиночитаемые доверенности (МЧД) в КЭДО
  • Машиночитаемые доверенности для ФНС
  • МЧД для ЕГАИС
  • МЧД СФР
  • Общие вопросы: что такое электронный документооборот и как он работает?
  • Организация электронного документооборота. Регистрация в ЕИС
  • Особенности регламента ЭДО
  • Передача документов по ЭДО
  • Переход на ЭДО: с чего начать
  • Положение об электронном документообороте: для чего оно нужно?
  • Соглашение об электронном документообороте
  • Социальный электронный документооборот
  • Формат электронных документов
  • ЭДО с контрагентами
  • Электронная доверенность ИП
  • Электронная трудовая книжка
  • Электронный документооборот в медицинской сфере
  • Электронный документооборот в органах государственной власти
  • Электронный документооборот в суде
  • Электронный заказ-наряд
  • Этапы внедрения электронного документооборота в организации
  • Заявление по форме P24001
  • Как внести изменения в патент
  • Как изменить ОКВЭД для ИП
  • Как ИП сменить систему налогообложения
  • Как переоформить ИП
  • Как попасть в реестр МСП
  • Как сменить ОКВЭД ИП в личном кабинете налогоплательщика
  • Письмо о смене реквизитов ИП
  • Что делать ИП при смене регистрации
  • Что делать ИП при смене фамилии
  • Внесение изменений в ОКВЭД ООО
  • Запрет на внесение изменений в ЕГРЮЛ
  • Как внести изменения в устав ООО
  • Как проверить внесение изменений в ЕГРЮЛ
  • Порядок изменения юридического адреса ООО
  • Порядок увеличения уставного капитала ООО
  • Смена генерального директора ООО
  • Смена директора: как внести изменения в ЕГРЮЛ
  • Смена паспортных данных учредителя и директора ООО
  • Смена фамилии директора ООО
  • Все про НДФЛ в 2022 году
  • Декларация З-НДФЛ для ИП
  • Декларация по НДС: как заполнять
  • Единая упрощённая налоговая декларация
  • Корректировка РСВ
  • Корректирующий отчет по 6-НДФЛ
  • Налог на прибыль: как подготовить и сдать отчёт
  • Налоговая декларация
  • НДФЛ
  • Нулевая декларация по НДС
  • Нулевой РСВ
  • Отчёт 6-НДФЛ
  • Расчет по страховым взносам: отчетность
  • Сдача отчетность через портал ФНС
  • Среднесписочный отчет в налоговую
  • Федеральные стандарты бухгалтерского учёта
  • Финансовая отчётность организации
  • Форма 2 «Отчет о финансовых результатах»
  • Форма 3 бухгалтерской отчетности
  • Форма 4 бухгалтерской отчетности
  • Что делать если налоговая не принимает отчетность
  • Штрафы за нарушение правил представления отчёта 6-НДФЛ
  • Штрафы за несвоевременную сдачу отчётности по НДС
  • Штрафы за несдачу нулевой отчётности
  • ЕФС-1 на совместителей
  • ЕФС-1 не принимают в СФР
  • ЕФС-1 при приёме на работу
  • Как заполнить ЕФС-1 на ГПХ
  • Как заполнить ЕФС-1 при увольнении работника
  • Как подать отменяющий отчёт ЕФС-1
  • Как сдать ЕФС-1 через 1С
  • Квалификационная группа в ЕФС-1
  • Код выполняемой функции в ЕФС-1
  • Код ошибки «30» в отчете ЕФС-1
  • Код ошибки «50» в ЕФС-1: как исправить
  • Код территориального органа в ЕФС-1
  • Коды должностей в ЕФС-1
  • Корректировка ЕФС-1
  • Нулевой отчёт ЕФС-1
  • Образец заполнения формы ЕФС-1
  • Отчет ЕФС-1
  • Отчётность в СФР при смене фамилии
  • Проактивные выплаты СФР
  • СЗВ-ТД: как сдавать в 2023 г.
  • Форма «Сведения о застрахованном лице»
  • Cтатистическая отчетность малых предприятий
  • Кадровая отчётность
  • Как отправить отчёт в Росстат через Госуслуги
  • Какие отчёты сдают в Росстат
  • Объяснительная в Росстат
  • Отчет 1‑ИП
  • Отчет в статистику для малых предприятий
  • Отчёт П-4 в статистику
  • Отчёт ПМ в Росстат
  • Отчет по травматизму по форме 7
  • Ошибки в отчётах Росстат и уточнённая отчётность в статистику
  • Статистическая отчетность по Форме №1
  • Форма 1-ПР
  • Форма 1-Т
  • Форма 11 (статистика)
  • Форма П-2: структура и инструкция по заполнению
  • Форма П-4 (НЗ)
  • Форма П-5 (м): инструкция по заполнению
  • Форма статистики П-3
  • Формы статистической отчетности
  • Штрафы за непредставление отчётности в статистику
  • Отчетность при ликвидации ООО
  • Годовой отчёт ООО
  • Какую отчётность сдавать при ликвидации ООО
  • Личный кабинет ЮЛ
  • Отчётность ООО на ОСНО
  • Отчётность при ликвидации ООО в ПФР
  • Первые отчеты после регистрации ООО
  • Должен ли ИП сдавать бухгалтерский баланс
  • Какую отчётность сдавать ИП на УСН без работников
  • Личный кабинет ИП
  • Нулевая отчётность ИП
  • Нулевая отчетность ИП на ОСНО
  • Нулевая отчётность ИП на УСН
  • Общая система налогообложения: отчётность для ИП
  • Отчёт в статистику для ИП
  • Отчётность для ИП на патенте
  • Отчётность ИП на ОСНО
  • Отчётность ИП на УСН
  • Сдача отчетности ИП в ПФР
  • Сдача отчётности ИП через личный кабинет налогоплательщика
  • Сдача отчетности при закрытии ИП
  • Штраф за несдачу отчётности ИП
  • Автоматизированная упрощённая система налогообложения
  • Анализ бухгалтерского баланса предприятия
  • Анализ форм бухгалтерской отчетности
  • Бланки строгой отчетности
  • Бухгалтерская и налоговая отчётность
  • Бухгалтерская отчётность организации
  • Бухгалтерский баланс
  • Бухгалтерский баланс на УСН
  • Выписка из бухгалтерского баланса
  • Дебиторская задолженность и отражение НДС в бухгалтерском балансе
  • Декларация по УСН
  • Для чего нужно ПБУ 4/99
  • Земельный и транспортный налоги
  • Искажение бухгалтерской отчётности
  • Кадровые отчеты
  • Как выбирать оператора и сервис для сдачи отчетности
  • Как заполнить бухгалтерский баланс
  • Как отправить отчётность по почте
  • Как отразить основные средства в бухгалтерском балансе
  • Как проверить бухгалтерский баланс
  • Как проверить отчётность перед сдачей
  • Какую отчётность сдаёт НКО
  • Какую отчетность сдает СНТ
  • Камеральные проверки
  • Квартальная отчётность в 2023 году
  • Корректировка и уточнение бухгалтерской отчётности
  • Кто и когда сдает форму 5
  • Личный кабинет ФЛ
  • Ломбард: сдача отчётности
  • Налоговая и бухгалтерская отчетность ТСЖ
  • НДС в отчёте о движении денежных средств
  • Новый отчёт РСВ в 2023 году
  • Нулевая отчётность на УСН
  • Обзор приказа 66н о бухотчётности
  • Отчёт о прослеживаемых товарах
  • Отчётность акционерных обществ
  • Отчетность в военкомат
  • Отчетность в ГИР БО
  • Отчётность в Лес ЕГАИС
  • Отчётность ЕСХН
  • Отчётность кредитных организаций
  • Отчётность КФХ
  • Отчётность МСФО
  • Отчётность на УСН
  • Отчётность обособленного подразделения
  • Отчётность по заработной плате
  • Отчётность при приёме сотрудника на работу
  • Отчётность при увольнении сотрудника
  • Отчётность ФТС
  • Отчётность: что изменилось в 2022 году
  • Отчёты для Росприроднадзора
  • Переход на УСН
  • Персонифицированная отчётность
  • Подтверждение основного вида деятельности
  • Пояснения и пояснительная записка к бухгалтерскому балансу
  • Промежуточная бухгалтерская отчетность
  • Сдача отчётности в Росприроднадзор
  • Сдача отчётности по доверенности
  • СЗВ-ДСО
  • Смена юридического адреса
  • Собственный и уставной капитал в бухгалтерском балансе
  • Справка СТД-Р: как и где её получить
  • Срок хранения отчётности
  • Структура бухгалтерского баланса
  • Уведомление о ввозе прослеживаемых товаров
  • Уведомление о перемещении прослеживаемых товаров
  • Уведомление о переходе на УСН
  • Уведомление об остатках товаров, подлежащих прослеживаемости
  • Упрощенная бухгалтерская отчетность.
  • Федеральные стандарты бухучёта
  • Форма 1-ИП (автогруз)
  • Формы отчётности
  • ФСБУ 25/2018
  • ФСБУ 26/2020
  • ФСБУ 27/2021
  • ФСБУ 5/2019 «Запасы»
  • ФСБУ 6/2020
  • Чистые активы в бухгалтерском балансе
  • Что изменится в отчётности с 2023 года
  • Что такое счёт-фактура
  • Что такое ТКС
  • Штрафы за несдачу отчётности
  • Штрафы за несдачу отчётности УСН
  • Штрафы за расчёт по страховым взносам
  • Электронная отчётность в Лес ЕГАИС
  • Выписка ЕГРН
  • Выписка ЕГРЮЛ
  • Заявление на получение ЭЦП
  • Как выглядит электронная подпись
  • Как зарегистрироваться в ЕИС
  • Как работает электронная подпись
  • Как сделать ЭЦП для торгов
  • Корневой сертификат ЭЦП
  • Продление сертификата
  • Сертификат ключа ЭП
  • Создание заявления на получение электронной подписи
  • Срок действия сертификата
  • Структура эцп: из чего состоит электронная подпись
  • Что делать, если ЭЦП украли
  • Что такое сертификат ЭЦП
  • Что такое ЭЦП
  • Штамп времени в электронной подписи
  • Электронная подпись для ЕГАИС
  • ЭЦП носитель: Токен
  • Замена электронной подписи
  • Ошибка «Нет полного доверия к сертификату подписи»
  • Ошибка: отсутствует закрытый ключ
  • Ошибка: у вас нет действующих сертификатов
  • Ошибки Рутокен
  • Как подписать документ с помощью КриптоПро Office Signature
  • КриптоАРМ: проверка электронной подписи
  • КриптоПро проверка ЭЦП
  • Установка корневого и личного сертификатов в КриптоПро
  • PIN-коды ЭЦП Рутокенов
  • Драйвер рутокен
  • Инструкция по работе с ЭЦП для Росреестра
  • Как восстановить доступ к сертификату
  • Как использовать ЭЦП на Рутокен
  • Как найти на компьютере сертификат ЭЦП
  • Как настроить браузер для работы с ЭЦП
  • Как настроить работу Рутокена для использования на Mac OS
  • Как настроить Рутокен для ЕГАИС
  • Как обновить ЭЦП на госзакупках
  • Как подписать jpg электронной подписью
  • Как подписать доверенность с помощью ЭЦП
  • Как подписать договор электронной подписью
  • Как подписать документ
  • Как подписать документ libreoffice ЭЦП
  • Как подписать документ xml электронной подписью
  • Как подписать письмо в Outlook с помощью ЭЦП
  • Как получить электронную подпись по новым правилам
  • Как проверить электронную подпись
  • Как проверить ЭЦП на Рутокен
  • Как сделать электронную подпись для налоговой и работать с ней
  • Как скопировать электронную подпись
  • Как скопировать ЭЦП на компьютер
  • Как скопировать ЭЦП с рутокена
  • Как удалить ЭЦП с Рутокена
  • Как установить Рутокен
  • Программы для работы с ЭЦП
  • Регистрация сертификата на порталах
  • Установка серверного сертификата на zakupki.gov.ru
  • Что делать, если налоговая не прнимает ЭЦП
У вас есть вопросы?

Заказать электронную подпись

Еще не определились? Напишите нам, и мы ответим на ваши вопросы!

Оставить заявку

Продукты по направлению

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота

Программное обеспечение для работы с электронной цифровой подписью

Защищенный носитель закрытых ключей электронной подписи для электронного документооборота

Как найти сертификат ключа электронной подписи на компьютере

Где найти сертификат ЭП или ЭЦП?

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Получите электронную подпись под свою задачу. В Контуре есть подписи для отчетности, торгов, ведения бизнеса и личных дел. Работаем с руководителями и сотрудниками. Быстро настраиваем компьютер, решаем технические сложности и консультируем в торгах.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Как выглядит файл с сертификатом ЭП?

Как выглядит файл с сертификатом ЭП

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

Где хранится сертификат на компьютере

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

  • в Windows — %localappdata%/crypto prо;
  • в Linux, Unix, MacOS — /var/opt/cprocsp/keys/, где username — это название учетной записи.

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Путь к сертификату через реестр

Как найти и просмотреть сертификат на компьютере

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

  1. Открываем программу: Пуск → Все программы — КриптоПро CSP.
  2. В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
  3. Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.

Поиск сертификата через КриптоПро CSP

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

  1. Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  2. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  3. Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

Как найти сертификат с помощью браузера Internet Explorer:

  1. Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
  2. Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.

Поиск сертификата через Internet Explorer

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

Настройки браузера → Приватность и защита → Безопасность и защита → Сертификаты → Просмотр сертификатов.

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  7. Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
  3. Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Вывод

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Как найти файл эцп на компьютере

Для поддержки надежного и защищенного электронного документооборота используются закрытый и открытый сертификаты ЭЦП (в виде электронных файлов), а также секретный пароль, защищающий закрытый ключ. Чтобы обеспечить подписание, защиту, передачу и корректное считывание информации, сертификаты всегда работают в паре.

Где искать ЭЦП

  • Как найти ЭЦП на компьютере
  • В Windows
  • В ОС Windows XP
  • В поздних версиях Windows
  • В реестре
  • В системе Linux
  • Что нужно для просмотра

Владелец может использовать ЭЦП одновременно с множества компьютеров. Поэтому необходимо понимать о местах хранения подобных файлов.

Здесь важно выделить такие моменты:

Открытый сертификат. Содержит данные подтверждающие, что ЭЦП принадлежит конкретному человеку (организации). Также несет информацию об удостоверяющем центре, выдавшем ЭЦП. Файл имеет формат .csr, или же .cer. Размещается непосредственно на персональном устройстве. Получить доступ к ЭЦП на компьютере можно пользователю с правами администратора.

Закрытый сертификат. Должен находиться исключительно на съемном носителе. Как правило, это диск, флешка, Токен. Основана задача этого файла – генерировать открытые ключи в процессе подписания документов. Чтобы все корректно сработало, при подписании документов потребуется ввести секретный пароль.

Он генерируется в момент формирования закрытого ключа и передается его владельцу. Часто закрытый сертификат копируется на стационарное устройство. Но тогда применять его по назначению можно, когда на устройстве будут установлены корневые сертификаты УЦ, выпустившего конкретную ЭП.

Учитывайте, что здесь существенно возрастает риск компрометации ЭЦП, особенно когда ПК без надлежащего уровня защиты имеет подключение к глобальной сети.

Как найти ЭЦП на компьютере

На стационарном устройстве (ПК, ноутбук, смартфон) расположение файла (сертификата ЭЦП) зависит от типа используемой операционной системы.

Обычно он находится среди закрытых системных файлов. Чтобы проследить путь к такому файлу, необходимо войти в систему с правами доступа администратора.

Рассмотрим конкретные хранилища сертификата ЭЦП в используемых сегодня операционных системах.

В Windows

Тут выделяются старые ОС (такие как Windows XP), а также современные популярные их версии (Windows Vista, Windows 7, Windows 10). Вне зависимости от версии ОС, файл с ЭЦП помещается в специальный (электронный) контейнер закрытого типа.

В ОС Windows XP

Хранятся по такому адресу: Documents and Settings\<ПОЛЬЗОВАТЕЛЬ>\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. После входа в систему такие файлы автоматически включаются в реестр (локальный). Если же подключение осуществляется с внешнего носителя, сертификаты хранятся на таком носителе и подтягиваются после каждого сеанса.

В поздних версиях Windows

Тут, чтобы найти сертификаты открытых ключей ЭЦП, потребуется перейти по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Вместо «ПОЛЬЗОВАТЕЛЬ» необходимо ввести действующее имя учетной записи на конкретном устройстве. Допуск только администратору.

В реестре

Хранение файла с открытым ключом в реестре осуществляется по таким ссылкам (адресам):

  • Для Windows с 32-битной разрядностью этот адрес будет таким: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(ПОЛЬЗОВАТЕЛЬ)\Keys\ название хранилища.
  • Для Windows с 64-битной разрядностью нужный файл в реестре вы отыщите: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(ПОЛЬЗОВАТЕЛЬ)\Keys\ имя хранилища.
  • Иногда, чтобы посмотреть, где располагается файл, поиск следует выполнять по этому адресу: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys. Тут SID – идентификатор владельца (пользователя) устройства.
  • Для Linux, чтобы отыскать открытые сертификаты, потребуется набрать команду: csptest/keyset/enum_cont/verifycоntext/fqcn/machinekeys. Если же необходимо найти пользовательский сертификат, тогда команда должна быть такой: csptest/keyset/enum_cont/verifycоntext/fqcn.

В системе Linux

В ОС Linux сертификаты (открытые) располагаются в специальном системном хранилище. Формат файла остается неизменным (.cer или .csr), что существенно упрощает его поиск. Обычно подобные файлы находятся в директории: /opt/cprocsp/bin/<архитектура>. Для запуска просмотра потребуется задействовать утилиту Csptest.

Похожие публикации:
  1. Бонус по акции тинькофф что это
  2. Как вывести solana с binance на stepn
  3. Сколько дней в году без выходных
  4. Сколько по времени занимает рефинансирование ипотеки

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *