Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Если при попытке установить соединение с Web-кабинетом открывается окно безопасности браузера (рис. 1), необходимо добавить корневой сертификат Московской Биржи moex.cer в список доверенных сертификатов.
Рисунок 1 – окно безопасности браузера
Для этого необходимо:
- ввести в поле поиска Windows имя файла certmgr.msc
(рис. 2). Затем нажать левой кнопкой мыши на найденный файл. В результате откроется системный справочник сертификата (рис. 3);
Рисунок 2 – поиск системного справочника сертификатов Рисунок 3 – системный справочник сертификатов - перейти в раздел Сертификаты
бокового меню (рис. 4). Затем нажать правой кнопкой мыши на папку Сертификаты
и в открывшемся контекстном меню выбрать пункт Все задачи→Импорт
(рис. 5).
Рисунок 4 – доверенные справочники Рисунок 5 – импорт сертификатаВ результате откроется Мастер импорта сертификатов (рис. 6), в котором следует нажать кнопку Далее для перехода к выбору файла сертификата moex.cer (рис. 7);
Рисунок 6 – мастер импорта сертификатов Рисунок 7 – диалоговое окно выбора импортируемого файла - нажать кнопку Обзор (см. рис. 7, 1) и выбрать корневой сертификат Московской Биржи moex.cer. В результате в поле Имя файла отобразится путь к данному файлу (см. рис. 7,2). Затем следует нажать кнопку Далее (см. рис. 7,3);
- нажать кнопку Далее
в диалоговом окне Хранилище сертификатов
, не изменяя параметров по умолчанию (рис. 8), затем – кнопку Готово
для завершения импорта сертификата (рис. 9).
Рисунок 8 – хранилище сертификатов Рисунок 9 – завершение импортирования
По завершении импортирования откроется откроется окно безопасности Windows (рис. 10). Проверьте отпечаток ключа. Его номер должен совпадать номеру, указанному на рисунке (10,1). Если данные совпадают нажмите Да (рис. 10,2).
Рисунок 10 – окно безопасности
Windows
В результате откроется уведомление об успешном импортирование сертификата Московской Биржи moex.cer в список доверенных сертификатов (рис. 11), в котором следует нажать кнопку ОК .
Рисунок 11 – завершение импортирования
Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.
Установка сертификатов всем пользователям
Сделать это можно выполнив команду
в окошке "Выполнить", которое открывается либо через меню Пуск, либо сочетанием клавиш Win + R .
Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт "Файл", в нем выбираем "Добавить или удалить оснастку".
Откроется окошко добавления или удаления оснасток. В левом столбце (который называется "Доступные оснастки") ищем Сертификаты, выделяем и нажимаем "Добавить".
Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт "учетной записи компьютера".
Затем, после нажатия кнопки "Далее" появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт "Локальным компьютером", если же удаленным, то его необходимо выбрать пункт "Другим компьютером", где нужно будет указать нужный компьютер.
По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились "Сертификаты (локальный компьютер)". Нажимаем "Ок".
Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).
После этого откроется список доступных хранилищ сертификатов. Нажимаем на нужном хранилище правой кнопкой мыши, и выбираем пункт "Все задачи - Импорт".
Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку "Далее".
В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку "Обзор". По завершению добавления сертификата нужно нажать кнопку "Далее".
Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.
Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).
С помощью оснастки Certificates (Сертификаты) (рис. 22.10) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать. Режим сортировки определяется переключателями в окне
View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры). Переключатель
Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель
Logical certificate stores - по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки
Certificates в разных режимах просмотра.
Как вы можете видеть, Диспетчер учетных данных играет важную роль в работе вашего компьютера. Знание вашего местоположения и работа с ним может быть очень полезно, если у вас возникли проблемы с подключением к локальным сетям или интернет-сайтам из-за неправильных сохраненных и используемых учетных данных.
Если вы хотите его увидеть, откройте приложение «Настройки» и перейдите к «Персонализация». Сначала вы увидите фоновые изображения рабочего стола. В левом меню щелкните или щелкните по экрану блокировки, и вы увидите изображения, предоставленные для экрана блокировки.
Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания инструмента ММС описана в разд. "Создание новой консоли" главы 6 "Средства управления системой".
Рис. 22.10. Окно оснастки Certificates
Таблица 22.1. Список папок хранилища сертификатов с кратким описанием
Где расположены эти обои?
Теперь давайте посмотрим, где находятся эти изображения в вашей файловой системе. Ну, это правда, но теперь это сложная часть: здесь много файлов и папок. В папке «Экран» используются изображения, используемые для экрана блокировки. В папке «Обои» вы найдете как минимум три подпапки, по одному для каждой темы, которую вы установили. Как вы, вероятно, выяснили, изображения здесь используются для фона рабочего стола.
Любое другое использование, включая перераспределение, строго запрещено. Конденсация на изолирующем стекле определяется. Температура стеклянного листа в помещении относительная влажность в помещении. . Регулярно очищайте пятку пятки, чтобы избежать засорения слотов слива воды. Глажение будет смазываться не реже одного раза в год с помощью тонкого трансмиссионного масла или специальной смазки.
| Сортировка по |
Папка |
Содержит |
| Логическим хранилищам |
Personal (Личные) |
Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами |
| Trusted Root Certification Authorities (Доверенные корневые центры сертификации) |
Полностью доверяемые центры сертификации |
|
| Enterprise Trust (Доверительные отношения в предприятии) |
Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций |
|
| Intermediate Certification Authorities (Промежуточные центры сертификации) |
Сертификаты, выпущенные для других пользователей и центров сертификации |
|
| Active Directory User Object (Объект пользователя Active Directory) |
Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory |
|
| Trusted Publishers (Доверенные издатели) |
Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction |
|
| Untrusted Certificates (Сертификаты, к которым нет доверия) |
Сертификаты, для которых явно установлено отсутствие доверительных отношений |
|
| Third-Party Root Certification Authorities (Сторонние корневые центры сертификации) |
Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации |
|
| Trusted People (Доверенные лица) |
Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения |
|
| По назначению |
Server Authentication (Проверка подлинности сервера) |
Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам |
| Client Authentication (Проверка подлинности клиента) |
Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам |
|
| Code Signing (Подписывание кода) |
Сертификаты, связанные с парами ключей, используемых для подписи активного содержания |
|
| Secure Email (Защищенная электронная почта) |
Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений |
|
| Encrypting File System (Шифрующая файловая система) |
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных |
|
| File Recovery (Восстановление файлов) |
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных |
При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.
Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.
Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню
Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.
Тройковые профили производятся на 100% в Германии, в Тройсдорфе, и соответствуют немецким немецким стандартам . Избегать контакта с абразивными или органическими растворителями . Сочетает классический дизайн с слегка закругленными линиями с тепловой защитой.
Система также позволяет алюминиевую обшивку обеспечивать дополнительную защиту; Изолирующие окна окон могут иметь цвет: серый или черный. Система профилей позволяет использовать двухсторонние, двухсторонние стеклянные панели толщиной 24 мм или теплоизоляционное стекло с 3 листами стекла толщиной до 52 мм.
Главная » Роды » Где найти хранилище сертификатов windows 7. Пошаговое руководство по расширенному управлению сертификатами.
В том числе с флешки, а также . Если вас интересует, где хранится ЭЦП на компьютере, узнайте из этой статьи.
Где хранится ЭЦП на компьютере
Если нужно узнать какие сертификаты установлены на ваш компьютер, для этого можно воспользоваться Панелью управления Windows , выбрав Свойства браузера .
Как посмотреть ЭЦП
Собственно, здесь и будут перечислены все сертификаты. Но также, чтобы посмотреть сертификаты ЭЦП можно воспользоваться и другим способом.
Нажмите сочетание клавиш (Win + R), в открывшемся окне введите команду certmgr.msc и нажмите Ок .
В открывшемся окне вы увидите несколько вкладок с наименованиями каталогов/категорий, в которых расположены сертификаты.
Где хранится ЭЦП в реестре
Все сертификаты ЭЦП хранятся в реестре Windows в специальном разделе. Чтобы посмотреть сертификат ЭЦП , необходимо открыть реестр Windows и найти путь до сертификата, который выглядит следующим образом:
HKEY\LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-23…\Keys
Где находится ЭЦП в Windows XP
В Windows XP путь до сертификата немного отличается. И это единственное отличие заключается в отсутствии папки Wow6432Node . Чтобы посмотреть сертификат ЭЦП в Windows XP , необходимо открыть следующий путь.
