Посмотреть установленные на компьютере сертификаты электронно-цифровых подписей можно несколькими способами.
Государство в этом вопросе не осталось в стороне и наделило полномочиями работы с КЭП (квалифицированная электронная подпись) ФНС и некоторые доверенные структуры, которые могут выдавать СЭП (сертификат электронной подписи).
СЭП содержит закрытый ключ (генерация подписей), открытый ключ (проверка подлинности) и сведения о его владельце.
ЭДО в первую очередь удобно юридическим лицам для решения деловых вопросов без личного присутствия, но и физическим лицам можно решать значительную часть проблем удаленно.
Весь вопрос в том, как применить ЭП на деле, то есть начать использовать в электронном виде. Так, юридически настоящая подпись приравнивается к электронной.
Происходит это путем генерирования файла с цифрами, прикрепленного к электронному документу. Данный файл отвечает на вопросы кто и когда подписал бумаги и имеет ли этот человек такие полномочия. Цифровая подпись должна гарантировать то, что она принадлежит ее владельцу.
Владелец может использовать ЭЦП одновременно с множества компьютеров. Поэтому необходимо понимать о местах хранения подобных файлов.
Здесь важно выделить такие моменты:
Открытый сертификат. Содержит данные подтверждающие, что ЭЦП принадлежит конкретному человеку (организации). Также несет информацию об удостоверяющем центре, выдавшем ЭЦП. Файл имеет формат .csr, или же .cer. Размещается непосредственно на персональном устройстве. Получить доступ к ЭЦП на компьютере можно пользователю с правами администратора.
Закрытый сертификат. Должен находиться исключительно на съемном носителе. Как правило, это диск, флешка, Токен. Основана задача этого файла – генерировать открытые ключи в процессе подписания документов. Чтобы все корректно сработало, при подписании документов потребуется ввести секретный пароль.
Он генерируется в момент формирования закрытого ключа и передается его владельцу. Часто закрытый сертификат копируется на стационарное устройство. Но тогда применять его по назначению можно, когда на устройстве будут установлены корневые сертификаты УЦ, выпустившего конкретную ЭП.
Учитывайте, что здесь существенно возрастает риск компрометации ЭЦП, особенно когда ПК без надлежащего уровня защиты имеет подключение к глобальной сети.
https://youtube.com/watch?v=XqJ_jLCt4Rk%3Ffeature%3Doembed
Использование электронной цифровой подписи в современном документообороте встречается все чаще. Это экономит время, позволяет быстрее собирать необходимые подписи и легче передавать документы. Благодаря ЭЦП не нужно встречаться, чтобы их подписать, или отвозить их куда-либо. Достаточно открыть на компьютере нужный файл, парой кнопок поставить на нем подпись и отправить получателю.
При этом подпись ЭЦП далеко не всегда равнозначна обычной рукописной подписи. Это связано с тем, что получить ЭЦП и подтвердить все данные довольно сложно. Кроме того, в настоящее время существует некоторое недоверие к электронному документообороту, что связано с возможностью взлома цифровых устройств и копирования защищенных данных. Существуют несколько видов цифровой подписи, которые предполагают различное использование. В зависимости от ваших дальнейших целей необходимо выбрать и получить электронную способ соответствующего формата, начиная от ПЭП, которые используются для подписания простейших документов, заканчивая квалифицированной ЭЦП, которую можно использовать как полный эквивалент рукописной подписи.
При использовании ЭЦП можно хранить данные сертификата на нескольких устройствах и пользоваться ей одновременно с нескольких гаджетов. Однако хранить и передавать эти данные надо защищенно, чтобы никто не получил доступа к личным ключам подписи. Кроме того, нужно понимать, где находятся данные на компьютере, чтобы иметь возможность работать с ними и переносить их.
Для того, чтобы сохранить данные и работать с ними, можно воспользоваться существующими программами, которые позволяют работать с ЭЦП. Так как популярность электронной подписи на данный момент увеличивается, многие разработчики ПО выпускают различные программы, которые позволяют с ними работать. Среди программного обеспечения можно найти платные и бесплатные разрешения. Программы имеют различные характеристики, работают с документами в различных форматах и подходят для различных операционных систем. Для того, чтобы подобрать правильную программу, нужно знать возможности вашего компьютера и характеристики ПО.
Криптопровайдер КриптоПро предназначен для работы с криптографическими операциями. Это нужно при работе с интернет-банкингом, ЭЦП, электронной подачей отчетов в налоговую инспекцию и другие государственные органы. Тем, кто часто работает с токенами, сертификатами, закрытыми ключами и прочими криптопрограммами с помощью КриптоПро, часто приходится переносить и копировать большое количество контейнеров. Криптопровайдер имеет штатный механизм для этого, но он работает только в ручном режиме и крайне неудобен при работе с большими массивами данных. Поэтому если требуется сменить рабочий компьютер или воспользоваться сервисом с другого рабочего места, приходится иногда устраивать настоящие «пляски с бубном». Однако есть способы, как ускорить эту процедуру.
- Способы переноса
- Копирование с помощью средств КриптоПро
- Копирование сертификата и ключа в файл
- Массовый перенос сертификатов и ключей на новый компьютер
- Перенос и установка
- Понятие сертификата ЭЦП
- Поиск сертификатов ЭЦП через проводник
- Просмотр сертификатов через специальное ПО
- Просмотр специальных документов ЭЦП через Certmgr
- Поиск сертификатов через Internet Explorer
- Просмотр ключей ЭВ через консоль управления
- Итоги
- Что такое сертификат ЭЦП
- Места хранения ЭЦП
- В операционной системе Windows XP
- В системе Linux
- Через контроль управления
- Способы добавления новой ЭЦП
- Что нужно для просмотра
- Просмотр сертификатов с помощью диспетчера сертификатов
- В Windows
- В ОС Windows XP
- Виды ЭЦП и их особенности
- Простая подпись
- Неквалифицированная ЭП
- Доступ к сертификатам через окно свойств браузера
- Настройка браузера
- Mozilla Firefox
- Яндекс. Браузер
- Просмотр сертификатов с помощью консоли управления Windows
- Как работать с ЭЦП
- Где находится хранилище сертификатов личные?
- Как найти ЭЦП на компьютере
- Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер
- Установка сертификата автоматически с выбором хранилища.
- Установка сертификата вручную с выбором хранилища
- Установка сертификата через «Личный сертификат»
- Файлы сертификатов в проводнике
- Как отправить ЭЦП по электронной почте
- Принцип работы ЭЦП
- Что нужно сделать перед установкой сертификата ЭЦП
Способы переноса
Всего в КриптоПро предусмотрено два варианта копирования ключей и сертификатов:
- Штатный механизм, предусмотренный в интерфейсе CryptoPro, найти его можно в панели управления программы. Самый легкий способ, но работать надо с каждым контейнером и сертификатом отдельно. Когда их несколько десятков (а это уже не уникальный случай даже для физических лиц, не говоря об организациях), начинается долгая и муторная процедура.
- Перенос самих файлов и записей в реестре. Очень быстрый способ: одинаково легко копировать и 3, и 33 ключа. Но при этом надо иметь определенные знания о процедуре.
Далее рассмотрены будут оба способа, но особое внимание будет уделяться именно второму. Дело в том, что иногда он — единственный доступный способ сделать работающую копию. Также уточним, что речь будет идти о переносе лишь тех контейнеров ключа, которые вписаны в реестр Windows. При хранении на токене копировать ключи не нужно, потребуются на новом компьютере лишь сертификаты.
Копирование с помощью средств КриптоПро
Штатный способ копирования контейнеров и сертификатов в КриптоПро таков:
- Открыть «Панель управления».
- Открыть «CryptoPro»
- Нажать пункт «Скопировать».
- Выбрать контейнер, с которого надо снять копию — как токен, так и компьютерный реестр.
- Задать новое имя и новый адрес для контейнера (в реестре или токене).
Алгоритм прост, но есть один момент, который портит всю картину: работает метод лишь в том случае, если еще на этапе создания ключа он получил отметку «Экспортируемый». Если такого флага не было проставлено, система выдаст сообщение: «Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии».
При получении такого сообщения можно смело переходить ко второму способу копирования ключей.
Копирование сертификата и ключа в файл
Если необходимо сделать копию для работы на другом компьютере, но нет возможности использовать токен, придется слегка повозиться: КриптоПро сам по себе не дает возможности переносить закрытый ключ в виде файла.
Здесь надо действовать так:
- Открыть Internet Explorer.
- Перейти во вкладку «Содержание».
- Выбрать пункт «Сертификаты».
- Выбрать нужный и нажать «Экспорт». Если появилась возможность выбрать пункт «Экспортировать закрытый ключ с сертификатом», нужно нажать «Далее». Если такой возможности нет, надо сразу переходить ко второму способу копирования ключей и сертификатов.
- В открывшемся меню проставить галочки во всех пунктах. Тогда ключ с самого начала будет иметь флаг «Экспортируемый», и его при необходимости будет легко скопировать уже с нового места.
- Придумать пароль — без этого продолжить работу нельзя.
- После ввода пароля нужно указать файл, где будет сохраняться ключ. Он будет иметь расширение .pfx.
Процедура копирования сертификата выглядит так же, только на выходе буде файл с расширением .cer. Для удобства оба файла следует скопировать в одну папку, после чего ее можно перенести на любой другой компьютер.
Для установки контейнера ключа и сертификата надо дважды щелкнуть по каждому файлу мышью. Откроется программа-мастер по установке, после этого достаточно указать для каждого параметра «По умолчанию» — и можно просто щелкать «Далее», пока процедура установки не завершится.
Массовый перенос сертификатов и ключей на новый компьютер
Второй способ копирования состоит в том, что на новом компьютере в реестре создается новая ветка — точная копия аналогичной на исходной машине. Тогда после переноса ключей и сертификатов к ним они оказываются рабочими и изначально активированными. Однако при использовании этого способа нужно вначале убедиться, что на обоих компьютерах стоит одна и та же версия Windows: попытка перенести данные с «семерки» на «десятку» может кончиться тем, что система придет в нерабочее состояние.
Вначале необходимо скопировать сами данные. Делается это в несколько этапов:
1) Для того, чтобы это сделать, нужно прежде всего узнать SID — идентификатор безопасности текущего пользователя (напоминаем, что на каждом компьютере может быть не один пользователь, и что опытные люди из-под учетной записи админа без острой необходимости не работают). Для этого нужно открыть командную строку и ввести в ней следующую комбинацию:
Вместо polzovatel нужно вводить то имя пользователя, для которой нужно узнать идентификатор. Полученный результат надо записать или скопировать в «Блокнот».
2) Следующий шаг — это копирование контейнеров в файл. Здесь нужно зайти в редактор реестра и отыскать в нем следующую ветку:
3) В ветке нужно найти и экспортировать папку Keys. После этого следует скопировать ту ветку реестра, с которой работали, в отдельный файл. На выходе получим копию, в которой уже хранятся закрытые ключи.
4) Ключи готовы, но к ним нужны сертификаты. Для этого в Windows версий с 7 по 10 нужно найти директорию по адресу:
Найденную директорию надо скопировать.
Перенос и установка
Чтобы на новом компьютере ключи и сертификаты встали на место, надо перенести на него два файла:
- Сохраненную часть реестра — ту ветку с ключами, которую экспортировали ранее.
- Найденную и скопированную директорию, где хранятся сертификаты. Переносить ее надо сразу же на нужное место, заменяя содержимое аналогичной директории. Если этого не сделать, на этапе редактирования реестра возникнут проблемы, и может потребоваться восстановление реестра из сохраненной копии.
После этого необходимо сделать следующее:
- Описанным выше способом нужно узнать идентификатор безопасности пользователя (SID) на новом компьютере.
- Открыть сохраненный и перенесенный файл с частью реестра. Сделать это надо в текстовом редакторе («Блокноте» или аналогичной программе — в зависимости от того, что установлено на компьютере).
- Вручную заменить старый SID на новый и сохранить результат в том же формате файла.
- Дважды щелкнуть по файлу с веткой реестра. Откроется окно запроса на встраивание фрагмента в общий реестр Windows. Здесь нужно дать согласие.
Все, процедура завершена. С этого момента операционная система «считает», что каждый закрытый ключ и сертификат с него были изначально правильно установлены в штатном порядке.
Электронный документооборот (ЭДО) с каждым днем набирает популярность.
Некоторые компании практически полностью отказываются от бумажного документооборота в пользу электронного. Это обусловлено удобством системы и экономией финансовых средств.
Для ведения ЭДО необходимо оформить электронно-цифровую подпись (ЭЦП), которой впоследствии будут визироваться все документы.
Чтобы защитить ее от использования третьими лицами, владелец ЭЦП должен знать место хранения ее сертификата на ПК. Поэтому так важно знать, как найти сертификат ЭЦП на компьютере.
Понятие сертификата ЭЦП
Помимо самой электронной подписи, УЦ также выдает клиенту специальную бумагу – сертификат.
Зачастую, такой документ выдается в электронном формате, но иногда и в бумажном. Именно с его помощью можно определить подлинность ЭЦП, а также ограничить доступ к подписи для третьих лиц.
Сертификат ЭЦП содержит такие сведения:
- информация о владельце ЭВ;
- сведения о периоде действия ЭЦП;
- название УЦ, выпустившего данный сертификат;
- секретный ключ для проверки.
В момент выпуска сертификата ЭЦП аккредитованным УЦ, генерируется секретный ключ проверки. При этом все сведения о владельце ЭВ сохраняются в специальном файловом хранилище.
Поиск сертификатов ЭЦП через проводник
На ПК могут храниться открытые сертификаты виз, которые доступны только для чтения.
Стоит отметить, что сохранить закрытый сертификат на жесткий диск ПК не представляется возможным.
Он хранится на специальном USB-накопителе – токене. Используется такой документ для того, чтобы генерировать открытые ключи – в ходе манипуляции потребуется введение секретного кода, выданного УЦ.
Использовать открытый сертификат, скопированный на ПК можно только в том случае, если на этот же ПК установлен корневой сертификат (выдается в УЦ вместе с ЭЦП).
Иначе ЭВ не пройдет проверку на подлинность. Копия специального документа для программного использования также хранится на жестком диске – в папке Windows, в шифрованном виде. Однако ОС не предоставляет пользователю возможность доступа к этой копии или ее копирования.
Доступ к системным папкам, в т.ч. сертификатам ЭЦП, имеет только администратор ПК – этот момент стоит учитывать, если стоит задача найти файл сертификата ЭЦП на компьютере.В зависимости от способа шифрования, файл сертификата может быть сохранен в формате .cer или .csr.
Просмотр сертификатов через специальное ПО
Для работы с ЭЦП используется специальное программное обеспечение – криптовайдеры. Программа Крипто Про позволяет работать со специальными бумагами УЦ, а также визировать документы, проверять подписи на подлинность и т.д.
Есть еще один вариант как найти файл сертификата ЭЦП на компьютере при помощи Крипто Про, необходимо следовать такому алгоритму:
- Найти среди прочих программ «КриптоПро», навести мышь на нее.
- Нажать кнопку «Сертификаты».
После этого откроется окно, в котором будет полный список специальных документов, установленных на данный ПК. Здесь же можно управлять ими – просматривать подробные сведения о каждом, удалять.
Стоит обратить внимание на функцию «Скопировать весь контейнер» — она позволяет скопировать открытый ключ и специальный документ ЭЦП для использования визы на другом ПК.
Для просмотра сертификатов через КриптоПРО пользователь должен иметь статус администратора ПК, либо разрешение от администратора на совершение подобных операций. Если же пользователь вошел в систему как «Гость», то программа выдаст ошибку и ограничит доступ к списку специальных документов.
Стоит отметить, что проводить различные действия со специальными бумагами УЦ можно и через саму программу Крипто Про – ее функционал достаточно обширен как для работы со специальными документами, так и для действий с ЭЛП.
Полезный материал: Электронная подпись заемщика.
Просмотр специальных документов ЭЦП через Certmgr
Личные ключи и специальные бумаги УЦ партнеров M можно также просмотреть и при помощи встроенного в Windows менеджера для работы с установленными специальными документами.
Чтобы выполнить просмотр сертификатов через Certmgr, необходимо:
- В командную строку вписать certmgr.msc.
- Подтвердить команду, нажав клавишу Enter.
- В появившемся окне найти вкладку «Корневые сертификаты удостоверяющего центра», где и хранятся все личные ключи.
Запустить встроенный менеджер, удалять или копировать файлы может только администратор ПК. Если пользователь зашел в систему как «Гость», то программа не запустится.
Стоит отметить, что встроенный менеджер не имеет возможности работать с некоторыми документами, обладающими специальной кодировкой информации. Поэтому программа может отображать некорректные списки ключей.
Поиск сертификатов через Internet Explorer
Чтобы получить доступ к сертификатам через Internet Explorer, нужно следовать такому алгоритму:
- Перейти на вкладку «Свойства браузера».
- Нажать кнопку «Содержание».
- Выбрать пункт «Сертификаты».
В появившемся окне будет выдан список всех установленных специальных документов, в т.ч. и от сторонних поставщиков. Стоит отметить, что в данном случае есть возможность удалять открытые ключи, однако удалить корневые сертификаты не удастся.
Использовать этот способ просмотра документов может как администратор ПК, так и «Гость». Удаление ключей доступно только для учетной записи администратора.
Просмотр ключей ЭВ через консоль управления
Алгоритм поиска и просмотра сертификатов через консоль управления выглядит следующим образом:
- Нажать одновременно клавиши Win и R, ввести в появившуюся строку «cmd» и нажать кнопку Enter.
- Ввести команду «mmc» и снова нажать на Enter.
- Выбрать пункт «Файл» и кликнуть на «Добавить или удалить оснастку».
- Кликнуть «Добавить» — «Добавить изолированную оснастку».
- Нажать на «Сертификаты».
Для осуществления манипуляций этим методом необходимо обладать правами администратора ПК.
Стоит отметить, что такой способ просмотра специальных документом обладает обширным функционалом. С его помощью можно удалять, добавлять, копировать контейнеры ЭЦП и т.д. Однако для произведения некоторых действий нужно использовать специальные команды (осуществлять их через командную строку), что может вызвать неудобства у рядовых пользователей.
Итоги
Есть несколько вариантов, где найти сертификат ЭЦП на компьютере.Самым простым и удобным является просмотр ключей и управление ими при помощи КриптоПро.
Если же необходимо только получить список ключей для чтения, рекомендуется использовать Internet Explorer.
В период широко распространяющегося внедрения инновационных технологий электронный документооборот уверенно вытесняет стандартные бумажные носители. Для защиты официальной информации от несанкционированного использования цифровой подписи сторонними лицами нужно знать, где хранятся сертификаты ЭЦП на компьютере.
Электронная подпись — аналог подписи, зашифрованный при помощи криптографического преобразования информации.
Что такое сертификат ЭЦП
Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.
В сертификате ЭЦП содержатся следующие данные:
- сведения о владельце;
- срок действия;
- название удостоверяющего центра, издавшего документ;
- наименование средства;
- проверочный ключ;
- информация об ограничениях в области применения.
В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.
Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.
Места хранения ЭЦП
Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.
Место хранения ЭЦП защищено от чужого доступа.
Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.
Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.
Следует учитывать, что пользователям, не наделенным правами администратора, не разрешен просмотр файла сертификата. Посетители в статусе «Гость» не допускаются к просмотру информации, содержащейся в системных папках компьютерного диска С.
В операционной системе Windows XP
В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:
- имя пользователя;
- ApplicationData;
- Microsoft SystemCertificates;
- My Certificates;
- наименование профиля.
Windows XP хранит сертификаты в личном хранилище сертификатов.
Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.
В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.
Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:
Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.
Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.
В системе Linux
Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.
Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.
Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.
На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.
Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.
Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.
- нажать кнопку «Пуск»;
- в строке «Все программы» выбрать «КриптоПРО»;
Средства криптографической защиты информации «КриптоПро».
Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.
- в командную строку ввести certmgr.msc и нажать Enter;
- в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.
- Диспетчер сертификатов Certmgr является служебной программой командной строки.
Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы — некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.
В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:
- открыть страницу веб-обозревателя;
- в меню выбрать пункт «Свойства браузера»;
- во появившемся окне кликнуть на раздел «Содержание»;
- нажать на графу «Сертификаты».
Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.
В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов.
Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» — «Свойства браузера» — «Содержание» — «Сертификаты».
Преимущество просмотра ключей через веб-обозреватель — отсутствие необходимости обладания правами администратора. Недостаток — невозможность удаления информации.
Через контроль управления
Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:
- сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
- после этого перейти по команде mmc в терминал;
- открыть вкладку «Файл»;
- в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
- кликнуть на раздел «Сертификаты».
Для благополучного выполнения процедуры обязательно обладание правами администратора.
https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed%26wmode%3Dopaque
Способы добавления новой ЭЦП
Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:
- кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
- в новом окне нажать «Далее» и запустить функцию установки;
- согласиться с условиями, описанными в предложении системы.
Установить выбранный сертификат в последних версиях программного обеспечения можно кликом на одноименную кнопку в разделе «Общие». Место хранения загруженных ключей — папка «Личное». Альтернатива автоматическому выбору хранилища — ручной ввод адреса сертификационного файла ЭЦП.
При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.
Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.
Что нужно для просмотра
Чтобы отследить расположение сертификатов ЭЦП на стационарном устройстве, можно использовать КриптоПро, Internet Explorer, Certmgr (встроенный на компьютере менеджер) либо консоль управления. В зависимости от избранного варианта, набор действий будет таким:
- Internet Explorer. Для начала осуществляем запуск браузера. После этого через «Пуск» переходим на «Свойства браузера». В отобразившейся на экране вкладке выбираем «Содержание». Там нажимаем строку «Сертификаты». Это и будет хранилище ключей. Можно просматривать, копировать, переносить на другие устройства. Но функция удаления заблокирована.
- Заходим на устройство с административными правами. Нажимаем «Пуск», забиваем в поисковую позицию команду «certmgr.msc» и наживаем ввод. После этого вам слева отобразится список всех имеющихся на компьютере сертификатов.
- Консоль управления. Потребуется пройти несколько этапов запуска программы. Для начала откройте командную строку, введите туда команду «mmc» и ввод. В отобразившейся позиции необходимо отыскать «Файл», и нажать позицию «Добавить/удалить оснастку cryptopro». Потребуется последовательно переходить на «Добавить», выбрать и ввести «Добавить изолированную оснастку». Дальше вы получаете доступ к папке «Сертификаты». Консоль управления предоставляет полноценный доступ к данным. Тут их можно не только копировать, но и удалять.
Просмотр сертификатов с помощью диспетчера сертификатов
Чтобы вызвать диспетчер сертификатов текущего пользователя, в командной строке или в окне команды «Выполнить» следует набрать certmgr.msc и нажать Enter.
На экране при этом появится окно диспетчера сертификатов для текущего пользователя (см. рис. ниже). Чтобы просмотреть нужные сертификаты, в левой области окна необходимо развернуть папку соответствующего хранилища сертификатов.
В хранилище «Доверенные корневые центры сертификации» должен находиться корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ), осуществляющего функции головного удостоверяющего центра в России. В хранилище «Промежуточные центры сертификации» должен находиться кросс-сертификат непосредственно того удостоверяющего центра, где были получены цифровые подписи. В хранилище «Личное» хранятся личные сертификаты владельцев цифровых подписей.
Если на компьютере установлен КриптоПро CSP, открыть окно диспетчера сертификатов текущего пользователя можно также через соответствующий пункт меню Windows (см. рис. ниже).
В Windows
Тут выделяются старые ОС (такие как Windows XP), а также современные популярные их версии (Windows Vista, Windows 7, Windows 10). Вне зависимости от версии ОС, файл с ЭЦП помещается в специальный (электронный) контейнер закрытого типа.
В ОС Windows XP
Хранение файла с открытым ключом в реестре осуществляется по таким ссылкам (адресам):
Виды ЭЦП и их особенности
По закону можно использовать 3 вида электронной подписи, которые обладают разными возможностями, способами пользования и полномочиями.
https://youtube.com/watch?v=1E-O7rkQJAw%3Ffeature%3Doembed
Простая подпись
Этот вариант уязвим и легкодоступен мошенникам. Такая подпись подтвердит операцию, но никак не гарантирует решение проблемы, если она возникнет, все вопросы придется доказывать в судебном порядке.
Неквалифицированная ЭП
Неквалифицированная ЭП, формируется с помощью специальной программы с сертификатом ФСБ (средства шифрования). Такую цифровую подпись используют для контрактов, договоров, отчетов в электронном виде.
Этот вариант достаточно трудно подделать, поэтому можно говорить о том, что документ не менялся после его подписания и имеет подлинную подпись.
Но неквалифицированная подпись никак не контролируется государством, ее владельцем может быть любой человек, она может быть выдана любым подразделением и не защищена на госуровне.
Квалифицированная ЭП отличается от неквалифицированной тем, что выдается коммерческим органом УЦ (удостоверяющим центром), который прошел аккредитацию Минкомсвязи и сертификацию ФСБ.
https://youtube.com/watch?v=WIscB4cSn74%3Ffeature%3Doembed
Центр контролируется государством и уполномочен правами выдавать подобные подписи и осуществлять защитные функции. Квалифицированный ЭЦП – самый серьезный и надежный вид подписи.
Сертификат подписи следует обновлять ежегодно и перевыпускать непосредственно перед окончанием его срока.
В последнем случае (квалифицированная) подпись «практически» невозможно взломать, а использовать ее можно в любых электронных документах.
Доступ к сертификатам через окно свойств браузера
Получить доступ к сертификатам можно также через окно свойств браузера Internet Explorer. Для этого необходимо найти в Панели управления соответствующий ярлык (см. рис. ниже).
Щёлкнув по ярлыку «Свойства браузера», открываем окно свойств и переходим на вкладку «Содержание». Для вывода списка сертификатов щёлкаем по кнопке «Сертификаты».
Для выбора хранилища в окне «Сертификаты» используются соответствующие вкладки.
Чтобы получить доступ к сертификатам через свойства браузеров Chrome или Opera, необходимо в главном меню этих браузеров выбрать пункт «Настройки», а в окне настроек найти раздел «Безопасность» и щёлкнуть по кнопке «Настроить сертификаты».
Настройка браузера
Открыть «настройки» («3 точки» в верхнем правом углу окна)-«дополнительные инструменты»-«расширения», найти и активировать «CryptoPro Extension for CAdES Browser Plug-in». Если последний отсутствует нужно зайти в магазин Chrome, установить плагин и повторить активацию. При правильной установке в браузере появится значок программы.
Mozilla Firefox
Яндекс. Браузер
Следует открыть меню («3 полоски в правом верхнем углу»)-«дополнения»- «криптопро эцп» и открыть программу.
Необходимо перейти по вкладкам «панель управления»-«крупные значки»-«свойства браузера»-«безопасность»-«надежные сайты»-«сайты», убрать галочку с вкладки «для всех узлов этой зоны требуется проверка серверов (https:)»-«добавить в зону следующий узел» и написать адреса всех нужных веб-сайтов затем нажать на «закрыть».
Затем открыть вкладку «безопасность»-«другой», разрешить все элементы «ActiveX» и активировать «ок». Найти поле «конфиденциальность» и убрать галочку «включить блокирование всплывающих окон», подтвердив кнопкой «ок». Здесь не требуется включения специального плагина криптопро.
Просмотр сертификатов с помощью консоли управления Windows
Для вызова консоли управления Windows (Microsoft Management Console), в командной строке или в окне команды «Выполнить» следует набрать mmc и нажать Enter.
В появившемся диалоге «Оснастка диспетчера сертификатов» (см. рис. ниже) просто щёлкаем по кнопке «Готово», после чего в окне «Добавление и удаление оснасток» (см. рис. выше) нажимаем «ОК».
Дальнейшая работа с окном консоли ничем не отличается от работы с окном диспетчера сертификатов.
Как работать с ЭЦП
Для начала необходимо приобрести сертификат электронной подписи (выдача ЭЦП производится в течение 1 часа). Перед работой с сертификатом дома или в офисе нужно подготовить рабочее место: компьютер или ноутбук с операционной системой (macOS или Windows 10), браузером (Chrome, Yandex, Mozilla Firefox и т.д.) и доступом в интернет.
ОС Linux тоже подходит, но ее придется дополнительно настраивать самостоятельно или в удостоверяющем центре. Для квалифицированной ЭЦП необходимо установить СЗКИ (программа для криптозащиты информации).
Самыми распространенными из них в России являются «Криптопро CSP», «Лисси CSP», «Signal-com CSP» и «Vipnet CSP». Все ПО работают одинаково, но какую именно программу необходимо использовать скажут в МФЦ или удостоверяющем центре.
Где находится хранилище сертификатов личные?
Хранилище личных данных сертификатов расположено в защищенном месте памяти компьютера для того, чтобы обеспечить безопасность данных электронной подписи и сохранность других данных компьютера. Найти данные можно различными способами, однако работа с ними должна проводиться исключительно с помощью прав администратора. Обычные пользователи не имеют доступа к работе с сертификатами.
Копирование сертификата и его перенос на носители возможен с помощью специальных программ, однако использование ЭЦП и ее перенос должны осуществляться с соблюдением норм по защите и безопасности данных. Так как ЭЦП используется как замена обычной рукописной подписи, ее попадание не в те руки может привести к возникновению серьезных проблем. Поэтому ЭЦП хранится или в защищенных сегментах памяти гаджетов, или на специальных шифрованных носителях.
Как найти ЭЦП на компьютере
На стационарном устройстве (ПК, ноутбук, смартфон) расположение файла (сертификата ЭЦП) зависит от типа используемой операционной системы.
Рассмотрим конкретные хранилища сертификата ЭЦП в используемых сегодня операционных системах.
Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер
После того, как завершены все предварительные действия по подготовке рабочего места и куплен сертификат подписи можно начать его устанавливать в программу. Сделать это можно 3 способами.
Установка сертификата автоматически с выбором хранилища.
Установка сертификата вручную с выбором хранилища
Установка сертификата через «Личный сертификат»
- Для установки сертификата данным способом нужно также открыть программу КриптоПро через «пуск»-«панель управления»-«КриптоПро CSP», затем выбрать «сервис»-«установить личный сертификат».
- Выбрать нужный реестр через кнопку «обзор» и нажать на «открыть».
- Последующие окна отмечать кнопкой «далее», обязательно поставить галочку во вкладке «найти контейнер автоматически»-«далее»-«далее»-«готово».
- Отобразившиеся сообщения о произведенной записи следует подтверждать: «ок».
- Если раньше сертификат был установлен, система предложит его заменить и подтвердить.
Файлы сертификатов в проводнике
В проводнике и в хранилище вашего компьютера можно найти только открытые сертификаты ЭЦП. Закрытые ЭЦП в памяти компьютера не остаются. Найти их можно только на специализированных хранилищах, токенах, и применяются они для того, чтобы сгенерировать открытые ключи. Просмотреть сохраненные на компьютере ключи можно только на правах администратора, а скопировать его и вовсе невозможно.
Просмотреть данные сертификатов можно с помощью различных программ, включая как специально разработанные для этого, так и предустановленные в программном обеспечении компьютера.
КриптоПро дает возможность не только просмотреть сертификаты, но и скопировать данные контейнеров, отправить их на другой носитель или гаджет, а также удалить ненужные данные. Открыть список существующих на компьютере сертификатов можно следующим образом.
В меню «Пуск» найти программу «КриптоПро» и открыть ее. В программе найти вкладку «Сервис» и выбрать «Просмотреть сертификаты в контейнере». Просмотреть и использовать сертификаты в этом ПО может не только администратор компьютера, но и обычные пользователи.
В программе VipNet просмотр сертификатов и работа с ними интуитивно понятны. Все списки имеющихся на компьютере ЭЦП представлены в разделе с названием «Контейнеры ключей». Для того, чтобы получить доступ к просмотру файлов, необходимо только найти программу и открыть ее на компьютере.
Internet Explorer – стандартный браузер для всех компьютеров, программное обеспечение которых базируется на операционной системе Windows. Эту программу можно использовать для просмотра всех существующих сертификатов и работы с ними. Однако Internet Explorer дает доступ исключительно к общедоступным и открытым частям ключей. Удалить с помощью него все данные контейнера будет невозможно.
Получить доступ к ЭЦП через Internet Explorer можно следующим образом:
- В открытом браузере Internet Explorer найдите вкладку «Меню», а в ней – раздел «Свойства браузера».
- В окне свойств найдите вкладку «Содержание».
- В этой вкладке кликните на раздел «Сертификаты».
В этом разделе будут отражены все сохраненные на компьютере сертификаты, которыми можно пользоваться. Однако управлять ими не получится, удалить их полностью с компьютера через Internet Explorer не удастся.
Просмотреть весь список сертификатов можно также другим способом. Так, в Internet Explorer есть раздел меню «центр управления сетями и общим доступом», где также можно увидеть все имеющиеся на компьютере сертификаты ЭЦП. При этом обладать правами администратора необязательно, однако использовать и изменить сертификаты через Internet Explorer не получится.
Как отправить ЭЦП по электронной почте
Следует понимать, что отправка электронной подписи по E-mail осуществляется по незашифрованным каналам и совсем небезопасна, что является основанием компрометации ключа и отзыва его у владельца, так как письмо легко могут перехватить мошенники, а ответственность за безопасность ЭП лежит и на удостоверяющем центре.
Но, если все же возникла необходимость отправить подпись через интернет, сделать это можно следующим образом: скопировать эл.подпись на флэшку, заархивировать содержимое накопителя и отправить по почте.
https://youtube.com/watch?v=XqJ_jLCt4Rk%3Ffeature%3Doembed
Копирование подписи: открыть программу «Крипто Про»-«сервис»-«скопировать»-«обзор»-выбрать контейнер, который нужно скопировать-выбор флэш-накопителя.
- Архивирование информации на флэшке: «мой компьютер»-выбор накопителя-щелкнуть правой кнопкой и выбрать вкладку «добавить в архив».
- Отправка по E-mail: выбрать получателя и прикрепить файл.
Принцип работы ЭЦП
Для создания и дальнейшей интерпретации ЭЦП существует специальная программа СКЗИ (средство криптографической защиты информации с помощью шифрования).
Она работает следующим образом: при подписании документа ЭП программа сканирует его, создает хэш-сумму (уникальное сочетание информации), которая затем шифруется закрытым ключом (особая последовательность символов) и формирует файл ЭЦ-подписи.
Ключ передается владельцу ЭП, он может храниться на любом носителе: флэшка, компьютер, внешний жесткий диск, сим-карта, смарт-карта, диск, облачное хранилище и т.д.
При введении ключа программа проверяет и сравнивает хэш-сумму с содержимым документа. Если информация не менялась после подписания, значит произойдет совпадение и подпись действительна.
Несовпадение означает, что были внесены изменения и подпись будет считаться недействительной, а документ автоматически потеряет юридическую силу.
Что нужно сделать перед установкой сертификата ЭЦП
Установку сертификата ЭЦП на компьютер можно рассмотреть на примере такой популярной и удобной программы, как КриптоПро. Для начала необходимо установить ПО и потом настроить браузер.
- Установить ПО, запустив установочный файл игнорируя систему безопасности ПК, то есть разрешить внести изменения на компьютере. Затем нажать кнопку «Установить (рекомендуется)», а по завершении подтвердить операцию «ок».
- Запустить программу посредством следующих опций: «пуск»-«программы»-«криптопро»- «КриптоПро CSP». Затем ввести лицензионный ключ в поле, нажав на кнопку «ввод лицензии».
Если выбраны более старые версии программы, нужно учесть подходят ли они для используемой операционной системы, например, сертифицированный КриптоПро CSP 3.9 не работает в Виндоус 10.