Главная-Отказ от услуг-Установить сертификат в локальный компьютер. Где хранится эцп

Установить сертификат в локальный компьютер. Где хранится эцп

Для выполнения этой операции у вас должны быть права администратора. Сертификат устанавливают на той рабочей станции, где организована доставка отчётности.

Из каталога, где установлена программа криптозащиты (CSP ) на сервере, скопируйте на рабочую станцию файл center_ cert. cer . С помощью проводника откройте файл – появится окно "Сертификат ".

Рис. П 2-1 – Установка сертификата

Нажмите кнопку "Установить сертификат " - будет запущен Мастер импорта сертификатов . Для перехода к следующему этапу нажимайте "Далее >" или "ОК ".

1. Для выбора хранилища сертификатов установите флаг рядом с командой "Поместить все сертификаты в следующее хранилище " и нажмите "Обзор ".

Рис. П 2-2 – Выбор места размещения сертификата

2. В открывшемся окне "Выбор хранилища сертификатов " поставьте флаг у команды "Показать физические хранилища ". В списке хранилищ сертификатов откройте папку "Доверенные корневые центры сертификации " и выберите "Локальный компьютер ".

Рис. П 2-3 – Выбор хранилища сертификата

Если папка "Локальный компьютер " отсутствует, прервите установку, зайдите в систему с правами администратора и повторите операцию.

3. Завершите установку. Появится сообщение: "Импорт успешно выполнен ".

4. Убедитесь в том, что установленный сертификат стал доступен в системе "СБиС++ Электронная отчетность ". Для этого войдите в программу, в карточке организации перейдите на закладку "Сертификаты ". В поле "Статус " должна появиться запись "Действителен ". Иначе, обратитесь к главе "Дополнительные возможности отправки отчётности ", разделу "Решение проблем доставки отчётности ".

Добрый день уважаемые читатели блога сайт, меня уже на протяжении этого месяца, несколько раз спрашивали в электронной почте, где хранятся сертификаты в windows системах, ниже я подробнейшим образом вам расскажу про этот вопрос, рассмотрим структуру хранилища, как находить сертификаты и где вы это можете использовать на практике, особенно это интересно будет для тех людей, кто часто пользуется ЭЦП (электронно цифровой подписью)

Для чего знать где хранятся сертификаты в windows

Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:

  • Вам необходимо посмотреть или установить корневой сертификат
  • Вам необходимо посмотреть или установить личный сертификат
  • Любознательность

Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.

Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.

В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки , и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.

Вы конечно можете ввести команду certmgr.msc, но таким образом вы сможете открыть только личные сертификаты

Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)

В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.

Тут в диспетчере сертификатов, вы можете добавить оснастки для:

  • моей учетной записи пользователя
  • учетной записи службы
  • учетной записи компьютера

Я обычно добавляю для учетной записи пользователя

и компьютера

У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.

В итоге у меня получилось вот такая картина.

Сразу сохраним созданную оснастку, чтобы в следующий раз не делать эти шаги. Идем в меню Файл > Сохранить как.

Задаем место сохранения и все.

Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)

Сертификаты - текущий пользователь

Данная область содержит вот такие папки:

  1. Личное > сюда попадают личные сертификаты (открытые или закрытые ключи), которые вы устанавливаете с различных рутокенов или etoken
  2. Доверительные корневые центры сертификации > это сертификаты центров сертификации, доверяя им вы автоматически доверяете всем выпущенным ими сертификатам, нужны для автоматической проверки большинства сертификатов в мире. Данный список используется при цепочках построения доверительных отношений между CA, обновляется он в месте с обновлениями Windows .
  3. Доверительные отношения в предприятии
  4. Промежуточные центры сертификации
  5. Объект пользователя Active Directory
  6. Доверительные издатели
  7. Сертификаты, к которым нет доверия
  8. Сторонние корневые центры сертификации
  9. Доверенные лица
  10. Поставщики сертификатов проверки подлинности клиентов
  11. Local NonRemovable Certificates
  12. Доверительные корневые сертификаты смарт-карты

В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.

  • PKCS # 12 (.PFX, .P12)
  • Стандарт Cryprograhic Message Syntax - сертификаты PKCS #7 (.p7b)
  • Хранилище сериализованных сертификатов (.SST)

На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.

Двойным щелчком вы можете посмотреть состав сертификата.

Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.

Экспорт идет в самые распространенные форматы.

Еще интересным будет список сертификатов, которые уже отозвали или они просочились.

  • Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела о данном документе.
  • В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.
  • Для получения об отдельном документе отметьте его курсором и нажмите «Просмотр». Чтобы получить информацию о дополнительных параметрах, используйте кнопку «Дополнительно».
  • Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.
  • Для получения более подробной информации о каждом сертификате наведите на него курсор и нажмите «Просмотреть». Вы можете изменить статус документа, удалить его или переместить, используя соответствующие кнопки.
  • Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление сертификатами».
  • Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.
    • Оцените статью!

    Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).
    С помощью оснастки Certificates (Сертификаты) (рис. 22.10) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать. Режим сортировки определяется переключателями в окне View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры). Переключатель Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель Logical certificate stores - по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки Certificates в разных режимах просмотра.

    Как вы можете видеть, Диспетчер учетных данных играет важную роль в работе вашего компьютера. Знание вашего местоположения и работа с ним может быть очень полезно, если у вас возникли проблемы с подключением к локальным сетям или интернет-сайтам из-за неправильных сохраненных и используемых учетных данных.

    Если вы хотите его увидеть, откройте приложение «Настройки» и перейдите к «Персонализация». Сначала вы увидите фоновые изображения рабочего стола. В левом меню щелкните или щелкните по экрану блокировки, и вы увидите изображения, предоставленные для экрана блокировки.

    Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания инструмента ММС описана в разд. "Создание новой консоли" главы 6 "Средства управления системой".

    Рис. 22.10. Окно оснастки Certificates

    Таблица 22.1. Список папок хранилища сертификатов с кратким описанием

    Где расположены эти обои?

    Теперь давайте посмотрим, где находятся эти изображения в вашей файловой системе. Ну, это правда, но теперь это сложная часть: здесь много файлов и папок. В папке «Экран» используются изображения, используемые для экрана блокировки. В папке «Обои» вы найдете как минимум три подпапки, по одному для каждой темы, которую вы установили. Как вы, вероятно, выяснили, изображения здесь используются для фона рабочего стола.

    Любое другое использование, включая перераспределение, строго запрещено. Конденсация на изолирующем стекле определяется. Температура стеклянного листа в помещении относительная влажность в помещении. . Регулярно очищайте пятку пятки, чтобы избежать засорения слотов слива воды. Глажение будет смазываться не реже одного раза в год с помощью тонкого трансмиссионного масла или специальной смазки.

    Сортировка по
    		 Папка
    		 Содержит
    Логическим хранилищам
    		 Personal (Личные)
    		 Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами
    Trusted Root Certification Authorities
    (Доверенные корневые центры сертификации)
    		 Полностью доверяемые центры сертификации
    Enterprise Trust
    (Доверительные отношения в предприятии)
    		 Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
    Intermediate Certification Authorities
    (Промежуточные центры сертификации)
    		 Сертификаты, выпущенные для других пользователей и центров сертификации
    Active Directory User Object (Объект пользователя Active Directory)
    		 Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
    Trusted Publishers
    (Доверенные издатели)
    		 Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction
    Untrusted Certificates
    (Сертификаты, к которым нет доверия)
    		 Сертификаты, для которых явно установлено отсутствие доверительных отношений
    Third-Party Root Certification Authorities
    (Сторонние корневые центры сертификации)
    		 Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации
    Trusted People
    (Доверенные лица)
    		 Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения
    По назначению
    		 Server Authentication
    (Проверка подлинности сервера)
    		 Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
    Client Authentication
    (Проверка подлинности клиента)
    		 Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
    Code Signing
    (Подписывание кода)
    		 Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
    Secure Email
    (Защищенная электронная почта)
    		 Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
    Encrypting File System
    (Шифрующая файловая система)
    		 Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных
    File Recovery
    (Восстановление файлов)
    		 Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

    При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.
    Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.
    Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.

    Тройковые профили производятся на 100% в Германии, в Тройсдорфе, и соответствуют немецким немецким стандартам . Избегать контакта с абразивными или органическими растворителями . Сочетает классический дизайн с слегка закругленными линиями с тепловой защитой.

    Система также позволяет алюминиевую обшивку обеспечивать дополнительную защиту; Изолирующие окна окон могут иметь цвет: серый или черный. Система профилей позволяет использовать двухсторонние, двухсторонние стеклянные панели толщиной 24 мм или теплоизоляционное стекло с 3 листами стекла толщиной до 52 мм.

    Главная » Роды » Где найти хранилище сертификатов windows 7. Пошаговое руководство по расширенному управлению сертификатами.

    Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

    Вы можете установить личный сертификат двумя способами:

    1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

    2. Через меню КриптоПро CSP «Установить личный сертификат»

    Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

    Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

    Чтобы установить сертификат:

    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

    2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.


    Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

    4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

    Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.


    5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.


    6. В окне “Мастер импорта сертификатов” выберите “Далее”.

    7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.



    Вариант 2. Устанавливаем через меню «Установить личный сертификат»

    Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

    Чтобы установить сертификат:

    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.


    2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.


    3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.


    4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.


    5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.



    Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.


    8. Выберите хранилище “Личные” и нажмите ОК.


    9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:


    В этом случае нажмите “Да”.

    10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

    Все, можно подписывать документы, используя новый сертификат.

    Если при попытке установить соединение с Web-кабинетом открывается окно безопасности браузера (рис. 1), необходимо добавить корневой сертификат Московской Биржи moex.cer в список доверенных сертификатов.

    Рисунок 1 – окно безопасности браузера

    Для этого необходимо:

    1. ввести в поле поиска Windows имя файла certmgr.msc (рис. 2). Затем нажать левой кнопкой мыши на найденный файл. В результате откроется системный справочник сертификата (рис. 3);



      Рисунок 2 – поиск системного справочника сертификатов Рисунок 3 – системный справочник сертификатов
    2. перейти в раздел Сертификаты бокового меню (рис. 4). Затем нажать правой кнопкой мыши на папку Сертификаты и в открывшемся контекстном меню выбрать пункт Все задачи→Импорт (рис. 5).



      Рисунок 4 – доверенные справочники Рисунок 5 – импорт сертификата

      В результате откроется Мастер импорта сертификатов (рис. 6), в котором следует нажать кнопку Далее для перехода к выбору файла сертификата moex.cer (рис. 7);



      Рисунок 6 – мастер импорта сертификатов Рисунок 7 – диалоговое окно выбора импортируемого файла

    3. нажать кнопку Обзор (см. рис. 7, 1) и выбрать корневой сертификат Московской Биржи moex.cer. В результате в поле Имя файла отобразится путь к данному файлу (см. рис. 7,2). Затем следует нажать кнопку Далее (см. рис. 7,3);
    4. нажать кнопку Далее в диалоговом окне Хранилище сертификатов , не изменяя параметров по умолчанию (рис. 8), затем – кнопку Готово для завершения импорта сертификата (рис. 9).



      Рисунок 8 – хранилище сертификатов Рисунок 9 – завершение импортирования

    По завершении импортирования откроется откроется окно безопасности Windows (рис. 10). Проверьте отпечаток ключа. Его номер должен совпадать номеру, указанному на рисунке (10,1). Если данные совпадают нажмите Да (рис. 10,2).



    Рисунок 10 – окно безопасности Windows

    В результате откроется уведомление об успешном импортирование сертификата Московской Биржи moex.cer в список доверенных сертификатов (рис. 11), в котором следует нажать кнопку ОК .


    Рисунок 11 – завершение импортирования



    Похожие публикации: