Как Найти Сертификат Эцп На Компьютере

Posted on : 06.03.2020 By
Статьи 

Если вам нужно использовать электронную подпись на нескольких компьютерах или скопировать сертификат на резервный носитель, вам нужно знать, где его искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы маршрут к хранилищу может быть разным.

Где ваша цифровая подпись хранится на вашем компьютере

Вы можете найти сертификат ключа электронной подписи в Windows Vista и выше: C: Пользователи / ПОЛЬЗОВАТЕЛЬ / Приложение / Данные / Роуминг / MicrosoftSystem / Сертификаты. Где «Пользователь». это имя учетной записи ПК. По соображениям безопасности система хранит только цифровую подпись, открытую в этой папке, то есть доступную для всех. Закрытый ключ не копируется на жесткий диск и сохраняется в токене. Он используется для генерации открытых ключей.

Как Найти Сертификат Эцп На Компьютере

Для программного использования открытый ключ хранится в зашифрованной папке Windows. Вы не сможете скопировать этот файл, потому что система не дает вам права на него. Только администратор ПК может просматривать установленные сертификаты.

Сертификат EDS имеет формат.cer или.csr и занимает более одной высокочастотной памяти.. В операционных системах MacOS и Linux формат файла не изменяется, поскольку он одинаков для использования в Российской Федерации.

Как просмотреть сертификат цифровой подписи

Вы можете просмотреть установленные сертификаты, используя Internet Explorer, Certmgr, Консоль управления или CryptoPro. Использование других компьютерных программ не рекомендуется: они могут иметь встроенную команду для отправки ключа цифровой подписи на сторонний сервер, что может поставить под угрозу подпись и сделать невозможным ее использование.

Через CryptoPro

Как найти сертификат ЭЦП на вашем компьютере с помощью CryptoPro:

  1. открыть «Старт»;
  2. перейдите в «CryptoPro» через вкладку «Все программы»;
  3. нажмите вкладку Сертификаты.

Этот метод может использоваться пользователями или администраторами ПК (если пользователю отказано в доступе, вам необходимо дополнительно запросить права администратора). В открывшемся окне будут перечислены все сертификаты, установленные на этом ПК. В хранилище сертификатов вы можете просмотреть информацию о каждом из них, скопировать контейнер закрытого ключа CryptoPro на другой компьютер, внешний носитель или удалить недействительный ключ EDS.

Через Certmgr

Вы также можете найти файл сертификата с помощью встроенного менеджера, который присутствует во всех операционных системах Windows. Через него вы можете видеть не только все личные сертификаты, но также сертификаты партнеров CA и Microsoft.

Метод может использовать только администратор ПК. Тебе нужно:

  1. открыть «Старт»;
  2. введите certmgr.msc в строке поиска и нажмите Enter;
  3. в левом столбце открывшегося окна находится список личных и корневых сертификатов.

С зашифрованными сертификатами приложение ограничено и не всегда правильно отображает все электронные подписи, установленные пользователем.

Через Internet Explorer

Браузер IE включен во все операционные системы Windows XP и выше и позволяет вам найти сертификаты цифровой подписи на вашем компьютере. Тебе нужно:

  1. запустить браузер;
  2. через «Меню» зайти в «Свойства браузера»;
  3. в новом окне выберите вкладку «Содержимое»;
  4. выберите Сертификаты.

Далее откроется окно со списком всех установленных пользователем сертификатов и сторонних поставщиков программного обеспечения. В этом меню вы можете переносить ключи и сертификаты на внешние носители, а также удалять открытые ключи. Удаление корневых сертификатов CA из меню IE невозможно.

Видео: Как Найти Сертификат Эцп На Компьютере


Через консоль управления

Просмотр сертификатов в Windows через консоль управления начинается в несколько этапов:

  1. пользователь открывает командную строку;
  2. введите mmc и нажмите Enter;
  3. нажимает на кнопку «Файл» и «Добавить / удалить криптографическую программу»;
  4. последовательно выбирает «Добавить» и «Добавить изолированное оборудование»;
  5. выбирает сертификаты.

Кроме того, вы можете просмотреть ключи цифровой подписи для конкретной учетной записи. Этот метод также доступен только пользователям с правами администратора ПК. Консоль может не только просматривать информацию, но также удалять, копировать и добавлять контейнеры с ключами EDS. Недостатком этого метода является то, что все команды необходимо вводить вручную. Обычно консольная работа выполняется на сервере Windows для настройки разрешений для всех пользователей.

Где электронная подпись хранится в реестре

Иногда реестр используется в качестве ключевого инструмента, то есть он подходит для импорта и экспорта сертификатов. Где находится сертификат EDS, зависит от битовой системы:

  • для 32-битной ОС путь выглядит примерно так: HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Settings \ Users \ (идентификатор пользователя) \ Keys \ (имя контейнера)
  • Нажатие клавиши 64-битной ОС: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Crypto Pro \ Настройки \ USERS \ (идентификатор пользователя) \ Keys \ (имя хранилища)
  • Ключи электронной подписи с меньшей вероятностью можно найти здесь: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ [Wow6432Node] \ Crypto Pro \ Настройки \ USERS \ S-1-5-21-\ Ключи \

SID. это идентификатор пользователя, который идентифицирует эту учетную запись. Вы можете узнать его, используя командную строку и команду WHOAMI / USER.

Где хранить сертификат EDS в Windows XP

Основные компоненты Windows XP включают службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии CA Certified Authority (CA) с изолированными и интерактивными CA и сетями CA с надежными перекрестными связями.

EDS Windows XP хранит открытые ключи в личном хранилище, и, поскольку они являются публичной информацией, они хранятся в виде простого текста. Пользовательские сертификаты размещены по адресу:

Документы и настройки \ \ ApplicationData \ Microsoft \ SystemCertificate \ My \ Certificates. Они автоматически заносятся в локальный реестр при каждой записи. Если профиль является подвижным, открытые ключи обычно не хранятся на ПК, а следят за пользователем каждый раз, когда он входит в систему с внешнего носителя.

Поставщики криптографических услуг, такие как Enchanced CSP и Base CSP, хранят закрытые ключи электронной подписи в папке% SystemRoot% \ Documents and Settings \ \ Data Data \ Microsoft \ Crypto \ RSA. Если профиль в роуминге, он находится в папке RSA на контроллере домена. В этом случае они загружаются на ПК только на время действия профиля. Все файлы в этой папке автоматически шифруются случайным симметричным ключом. Первичный ключ пользователя состоит из 64 символов и создан проверенным генератором случайных чисел.

Где цифровая подпись хранится в системах Linux

Для систем Linux список контейнеров закрытых ключей можно найти с помощью утилиты csptest. Он находится в каталоге: / opt / cprocsp / bin /.

Список компьютерных контейнеров: csptest.keyset.enum_cont.verifycontext.fqcn.machinekeys. Список пользовательских контейнеров: csptest.keyset.enum_cont.verifycontext.fqcn. В списках имена контейнеров приведены в форме, понятной бинарным утилитам, которые являются частью дистрибутива CSP.

Закрытые ключи хранятся в HDImageStore на жестком диске и доступны как для CSP, так и для JCP.

Только пользователь с правами администратора может просматривать список ключей электронной подписи в Windows. Как правило, ключи хранятся в системных папках и имеют расширение.cer или.csr. Вы можете использовать CryptoPro, Internet Explorer, консоль управления или утилиту certmgr для просмотра списка, удаления ненужных элементов или копирования их на внешний носитель. В Windows XP открытый и закрытый ключи хранятся в разных папках, а закрытые ключи дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельном каталоге и позволяют устанавливать их вручную с помощью команд.

Источник
NET.Гаджет 2023