Где Хранятся Сертификаты Эцп На Компьютере

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно. Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти. К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Обновление сертификатов

Обновление доверенных корневых сертификатов выполняется во время обновления операционной системы. Если последнее включено, то нашего участия не требуется, иначе, можно установить обновление вручную. Пример такого пакета — KB931125.

Однако, если операционная система устарела, разработчик прекращает выпуск обновлений, и мы не можем воспользоваться средствами обновления системы. В таком случае, необходимо сделать выгрузку корневых сертификатов на актуальной системе и перенести их на устаревший.

Где хранятся корневые сертификаты

Сертификаты являются одним из вариантов безопасности для Виндовс 7. Это цифровая подпись, которая проверяет достоверность и подлинность различных веб-узлов, служб и всевозможных устройств. Выдача сертификатов осуществляется сертификационным центром. Они хранятся в специализированном месте системы. В данной статье мы рассмотрим, где находится «Хранилище сертификатов» в ОС Windows 7.

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Способ 1: Окно «Выполнить»

  1. При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку .

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в Windows 7 через «Панель управления».

Где хранятся корневые сертификаты

    Открываем «Пуск» и переходим в «Панель управления».

В открывшемся окне переходим во вкладку «» и щелкаем по надписи «Сертификаты».

В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

Читайте также:  Windows failed to start — Система не загружается

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» Windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации локального компьютера, выполните следующие действия.

  1. Первый шаг. Откройте мастер импорта сертификатов одним из описанных далее способом и нажмите «Далее >».

Установка через Internet Explorer:

  • Запустите iexplorer. В главном меню выберите Сервис / Свойства обозревателя.
  • Откройте «Свойства обозревателя» через Пуск / Панель управления.
  • Переключитесь на вкладку «».
  • Откроется окно «Сертификаты». Переключитесь на вкладку «Доверенные корневые центры сертификации».
  • Нажмите кнопку «Импорт».
  • Запустите файл сертификата как программу. Появится окно «Сертификат».
  • Нажмите кнопку «Установить сертификат».

Через консоль MS Windows

Внимание! Данный вариант — ЕДИНСТВЕННЫЙ работоспособный для Windows 7!

  1. Запустите консоль mmc, для этого выполните следующие действия: Войти в «Пуск / Выполнить», в строке «Найти программы и файлы» пропишите mmc, Разрешите внести изменения — кнопка Да.
  2. Появится окно консоли. В главном меню выберите Консоль / Добавить или удалить оснастку
  3. Появится окно «Добавить или удалить оснастку». Нажмите кнопку «Добавить…»
  4. В списке оснастки выберите «Сертификаты» и нажмите «Добавить».
  5. В окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово»
  6. Закройте окно «Добавить изолированную оснастку» (кнопка «Закрыть»)
  7. В окне «Добавить или удалить оснастку» нажмите «ОК»
  8. В дереве консоли появится запись «Сертификаты».

    Раскройте ее и найдите раздел «Доверенные корневые центры сертификации», «Сертификаты»

  9. На строке «Сертификаты» нажмите правую кнопку мыши и в контекстном меню выберите Все задачи / Импорт
  10. На шаге «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) с помощью кнопки «Обзор…» выберите корневой сертификат и нажмите «Далее >».
  11. На шаге «Хранилище сертификатов» установите опцию «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».

  12. В окне выбора хранилища установите флаг «Показать физические хранилища», раскройте «ветку» (+) «Доверенные корневые центры сертификации» и выберите место хранения сертификата:
  13. «Реестр» — для пользования корневым сертификатом только текущим пользователем под данной операционной системой.
  14. «Локальный компьютер» — для пользования корневым сертификатом всеми пользователями операционной системой.
  15. После нажатия кнопок «Ок», «Далее >» и «Готово» может появиться предупреждение о безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
  16. Появится сообщение — «Импорт успешно выполнен», корневой сертификат добавлен в доверенные корневые центры сертификации для вашей или для всех учетных записей.

Доступ к сертификатам: способ второй

Для просмотра абсолютно всех сведений следует использовать специализированное средство доступа, которое вызывается из консоли «Выполнить» командой , после чего запускается своеобразный менеджер.

Цифровые подписи представлены в соответствующем локальному пользователю разделе, а основной массив отображается в корневых и промежуточных центрах сертификации. Как уже, наверное, понятно, данный инструмент как раз и может выступать не только в роли средства обеспечения безопасности системы, но и сертифицировать неподписанные программные продукты.

Где хранятся сертификаты в windows 10

В других статьях мы с вами рассматривали вопросы о том, как установить ЭЦП на компьютер, в том числе как скопировать ЭЦП на компьютер с флешки, также как удалить сертификат ЭЦП с компьютера. Если вас интересует, где хранится ЭЦП на компьютере, узнайте из этой статьи.

READ Установить Ватсап Мессенджер На Айпаде

Где находится ЭЦП в Windows XP

В Windows XP путь до сертификата незначительно отличается. И это единственное отличие заключается в отсутствии папки Wow6432Node. Чтоб поглядеть сертификат ЭЦП в Windows XP, нужно открыть последующий путь:

Пригодилось перенести сертификаты и ключи от их на другой ПК как можно это сделать! Ключи и сертификат хранятся в реестре.

Перенос ключей из КриптоПро: SID юзера 1. Запустить редактор реестра (Пуск-Выполнить: regedit); 2. Отыскать ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList; 3. Избрать SID(имеет вид, к примеру, S-1-5-21-1993962763-492894223-1202660629-6195), и поглядеть ProfileImagePath, в конце строчки отыщите имя юзера, которому принадлежит этот SID; 4. Необходимо экспортировать ветку HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys в reg файл, допустим Для 64-битных систем это HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys; 5. В меняете через автозамену SID_текущего_пользователя, в Вашем случае, старенькый на нового; 6. Запускаете reg файл, после чего все готово, но нужно будет поновой установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не будет видно контейнеров, то некорректно указали SID_пользователя, т.К. Контейнеры видны только под тем юзером, под SID’ом которого они находятся.

Перенос сертификатов 1. Запустить редактор реестра (Пуск-Выполнить: regedit); 2. Отыскать ветку реестра HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificatesMy; 3. Необходимо экспортировать ветку KEY_CURRENT_USERSoftwareMicrosoftSystemCertificatesMy в reg файл, допустим ВНИМАНИЕ! Если версии КриптоПро CSP различные то таковой метод не пройдет, т.К. В 3,0 крипто-провайдер именуется, к примеру, Crypto-Pro GOST R KC2 CSP а в 3,6 — Crypto-Pro GOST R Cryptographic Service Provider и из-за этого возникнут трудности при воззвании к закрытому ключу.

Для запуска консоли необходимо выполнить следующие действия

1. Выбрать меню «Пуск» > «Выполнить» (или на клавиатуре одновременно нажать клавиши «Win+R»).

Для запуска консоли необходимо выполнить следующие действия

2. Указать команду mmc и нажать на кнопку «ОК».

3. Выбрать меню «Файл» > «Добавить или удалить оснастку».

Для запуска консоли необходимо выполнить следующие действия

4. Выбрать из списка оснастку «Сертификаты» и кликнуть по кнопке «Добавить».

5. В открывшемся окне установить переключатель «Моей учетной записи пользователя» и нажать на кнопку «Готово».

Для запуска консоли необходимо выполнить следующие действия

6. Выбрать из списка справа добавленную оснастку и нажать на кнопку «ОК».

Заключение

Вот мы и закончили эту большую статью в которой рассмотрели основные вопросы по подготовительной работе эцп с порталами и после ознакомления с этой инструкцией у Вас больше не будет вопросов:

  • как установить сертификат эцп на компьютер
  • инструкция по установке сертификата эцп
  • настройка эцп криптопро
  • настройка ЭЦП на windows 7
  • первы запуск ЭЦП на компьютере
  • удостоверяющие центры для получения эцп
  • установить эцп на компьютер криптопро
  • установка эцп
  • хранилища эцп
  • эцп с флешки на компьютер
  • настройка ЭЦП
  • настройка усиленной квалифицированной электронная подпись
  • настройка эцп на СБИС, контур, росэлторг, тензор, госуслуги
  • настройка ЭЦП на windows 10

Нет похожих записей.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Где хранится сертификат в ОС Windows

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

Где хранится сертификат в ОС Windows

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Где хранится сертификат в ОС Windows

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

Где хранится сертификат в ОС Windows

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.
Где хранится сертификат в ОС Windows

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

Где хранится сертификат в ОС Windows
  • PKCS # 12 (.PFX, .P12);
  • Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Где хранится сертификат в ОС Windows

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Где хранится сертификат в ОС Windows