Содержание
Если вам нужно использовать электронную подпись на нескольких компьютерах или скопировать сертификат на резервный носитель, вам нужно знать, где его искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы маршрут к хранилищу может быть разным.
Где ваша цифровая подпись хранится на вашем компьютере
Вы можете найти сертификат ключа электронной подписи в Windows Vista и выше: C: Пользователи / ПОЛЬЗОВАТЕЛЬ / Приложение / Данные / Роуминг / MicrosoftSystem / Сертификаты. Где «Пользователь». это имя учетной записи ПК. По соображениям безопасности система хранит только цифровую подпись, открытую в этой папке, то есть доступную для всех. Закрытый ключ не копируется на жесткий диск и сохраняется в токене. Он используется для генерации открытых ключей.
Для программного использования открытый ключ хранится в зашифрованной папке Windows. Вы не сможете скопировать этот файл, потому что система не дает вам права на него. Только администратор ПК может просматривать установленные сертификаты.
Сертификат EDS имеет формат.cer или.csr и занимает более одной высокочастотной памяти.. В операционных системах MacOS и Linux формат файла не изменяется, поскольку он одинаков для использования в Российской Федерации.
Как просмотреть сертификат цифровой подписи
Вы можете просмотреть установленные сертификаты, используя Internet Explorer, Certmgr, Консоль управления или CryptoPro. Использование других компьютерных программ не рекомендуется: они могут иметь встроенную команду для отправки ключа цифровой подписи на сторонний сервер, что может поставить под угрозу подпись и сделать невозможным ее использование.
Через CryptoPro
Как найти сертификат ЭЦП на вашем компьютере с помощью CryptoPro:
- открыть «Старт»;
- перейдите в «CryptoPro» через вкладку «Все программы»;
- нажмите вкладку Сертификаты.
Этот метод может использоваться пользователями или администраторами ПК (если пользователю отказано в доступе, вам необходимо дополнительно запросить права администратора). В открывшемся окне будут перечислены все сертификаты, установленные на этом ПК. В хранилище сертификатов вы можете просмотреть информацию о каждом из них, скопировать контейнер закрытого ключа CryptoPro на другой компьютер, внешний носитель или удалить недействительный ключ EDS.
Через Certmgr
Вы также можете найти файл сертификата с помощью встроенного менеджера, который присутствует во всех операционных системах Windows. Через него вы можете видеть не только все личные сертификаты, но также сертификаты партнеров CA и Microsoft.
Метод может использовать только администратор ПК. Тебе нужно:
- открыть «Старт»;
- введите certmgr.msc в строке поиска и нажмите Enter;
- в левом столбце открывшегося окна находится список личных и корневых сертификатов.
С зашифрованными сертификатами приложение ограничено и не всегда правильно отображает все электронные подписи, установленные пользователем.
Через Internet Explorer
Браузер IE включен во все операционные системы Windows XP и выше и позволяет вам найти сертификаты цифровой подписи на вашем компьютере. Тебе нужно:
- запустить браузер;
- через «Меню» зайти в «Свойства браузера»;
- в новом окне выберите вкладку «Содержимое»;
- выберите Сертификаты.
Далее откроется окно со списком всех установленных пользователем сертификатов и сторонних поставщиков программного обеспечения. В этом меню вы можете переносить ключи и сертификаты на внешние носители, а также удалять открытые ключи. Удаление корневых сертификатов CA из меню IE невозможно.
Видео: Как Найти Сертификат Эцп На Компьютере
Через консоль управления
Просмотр сертификатов в Windows через консоль управления начинается в несколько этапов:
- пользователь открывает командную строку;
- введите mmc и нажмите Enter;
- нажимает на кнопку «Файл» и «Добавить / удалить криптографическую программу»;
- последовательно выбирает «Добавить» и «Добавить изолированное оборудование»;
- выбирает сертификаты.
Кроме того, вы можете просмотреть ключи цифровой подписи для конкретной учетной записи. Этот метод также доступен только пользователям с правами администратора ПК. Консоль может не только просматривать информацию, но также удалять, копировать и добавлять контейнеры с ключами EDS. Недостатком этого метода является то, что все команды необходимо вводить вручную. Обычно консольная работа выполняется на сервере Windows для настройки разрешений для всех пользователей.
Где электронная подпись хранится в реестре
Иногда реестр используется в качестве ключевого инструмента, то есть он подходит для импорта и экспорта сертификатов. Где находится сертификат EDS, зависит от битовой системы:
- для 32-битной ОС путь выглядит примерно так: HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Settings \ Users \ (идентификатор пользователя) \ Keys \ (имя контейнера)
- Нажатие клавиши 64-битной ОС: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Настройки \ USERS \ (идентификатор пользователя) \ Keys \ (имя хранилища)
- Ключи электронной подписи с меньшей вероятностью можно найти здесь: HKEY_USERS \ S-1-5-21-
_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ [Wow6432Node] \ Crypto Pro \ Настройки \ USERS \ S-1-5-21- \ Ключи \
SID. это идентификатор пользователя, который идентифицирует эту учетную запись. Вы можете узнать его, используя командную строку и команду WHOAMI / USER.
Где хранить сертификат EDS в Windows XP
Основные компоненты Windows XP включают службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии CA Certified Authority (CA) с изолированными и интерактивными CA и сетями CA с надежными перекрестными связями.
EDS Windows XP хранит открытые ключи в личном хранилище, и, поскольку они являются публичной информацией, они хранятся в виде простого текста. Пользовательские сертификаты размещены по адресу:
Документы и настройки \ \ ApplicationData \ Microsoft \ SystemCertificate \ My \ Certificates. Они автоматически заносятся в локальный реестр при каждой записи. Если профиль является подвижным, открытые ключи обычно не хранятся на ПК, а следят за пользователем каждый раз, когда он входит в систему с внешнего носителя.
Поставщики криптографических услуг, такие как Enchanced CSP и Base CSP, хранят закрытые ключи электронной подписи в папке% SystemRoot% \ Documents and Settings \ \ Data Data \ Microsoft \ Crypto \ RSA. Если профиль в роуминге, он находится в папке RSA на контроллере домена. В этом случае они загружаются на ПК только на время действия профиля. Все файлы в этой папке автоматически шифруются случайным симметричным ключом. Первичный ключ пользователя состоит из 64 символов и создан проверенным генератором случайных чисел.
Где цифровая подпись хранится в системах Linux
Для систем Linux список контейнеров закрытых ключей можно найти с помощью утилиты csptest. Он находится в каталоге: / opt / cprocsp / bin /.
Список компьютерных контейнеров: csptest.keyset.enum_cont.verifycontext.fqcn.machinekeys. Список пользовательских контейнеров: csptest.keyset.enum_cont.verifycontext.fqcn. В списках имена контейнеров приведены в форме, понятной бинарным утилитам, которые являются частью дистрибутива CSP.
Закрытые ключи хранятся в HDImageStore на жестком диске и доступны как для CSP, так и для JCP.
Только пользователь с правами администратора может просматривать список ключей электронной подписи в Windows. Как правило, ключи хранятся в системных папках и имеют расширение.cer или.csr. Вы можете использовать CryptoPro, Internet Explorer, консоль управления или утилиту certmgr для просмотра списка, удаления ненужных элементов или копирования их на внешний носитель. В Windows XP открытый и закрытый ключи хранятся в разных папках, а закрытые ключи дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельном каталоге и позволяют устанавливать их вручную с помощью команд.
