криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты Электронная цифровая подпись

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik. org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows. Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik. org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware. Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Обновлено 24. 2016

криптопро где хранятся все сертификаты

Для чего знать где хранятся сертификаты в windows

Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:

  • Вам необходимо посмотреть или установить корневой сертификат
  • Вам необходимо посмотреть или установить личный сертификат
  • Любознательность

Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.

Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.

В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки, и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.

криптопро где хранятся все сертификаты

Вы конечно можете ввести команду certmgr. msc, но таким образом вы сможете открыть только личные сертификаты

Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)

криптопро где хранятся все сертификаты

В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.

криптопро где хранятся все сертификаты

Тут в диспетчере сертификатов, вы можете добавить оснастки для:

  • моей учетной записи пользователя
  • учетной записи службы
  • учетной записи компьютера

Я обычно добавляю для учетной записи пользователя

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.

криптопро где хранятся все сертификаты

В итоге у меня получилось вот такая картина.

криптопро где хранятся все сертификаты

Сразу сохраним созданную оснастку, чтобы в следующий раз не делать эти шаги. Идем в меню Файл > Сохранить как.

криптопро где хранятся все сертификаты

Задаем место сохранения и все.

криптопро где хранятся все сертификаты

Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты – текущий пользователь и Сертификаты (локальный компьютер)

криптопро где хранятся все сертификаты

Сертификаты – текущий пользователь

Данная область содержит вот такие папки:

  • Доверительные отношения в предприятии
  • Промежуточные центры сертификации
  • Объект пользователя Active Directory
  • Доверительные издатели
  • Сертификаты, к которым нет доверия
  • Сторонние корневые центры сертификации
  • Доверенные лица
  • Поставщики сертификатов проверки подлинности клиентов
  • Local NonRemovable Certificates
  • Доверительные корневые сертификаты смарт-карты

В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.

криптопро где хранятся все сертификаты

В мастере импортирования вы жмете далее.

криптопро где хранятся все сертификаты

далее у вас должен быть сертификат в формате:

криптопро где хранятся все сертификаты

На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.

криптопро где хранятся все сертификаты

Двойным щелчком вы можете посмотреть состав сертификата.

криптопро где хранятся все сертификаты

Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.

криптопро где хранятся все сертификаты

Экспорт идет в самые распространенные форматы.

криптопро где хранятся все сертификаты

Еще интересным будет список сертификатов, которые уже отозвали или они просочились.

криптопро где хранятся все сертификаты

Список пунктов у сертификатов для компьютера, слегка отличается и имеет вот такие дополнительные пункты:

  • AAD Token Issue
  • Windows Live ID Token
  • Доверенные устройства
  • Homegroup Machine Certificates

Думаю у вас теперь не встанет вопрос, где хранятся сертификаты в windows и вы легко сможете найти и корневые сертификаты и открытые ключи.

Дата публикации 19. 2018Чтобы перенести ключ криптопровайдера КриптоПро CSP с одного компьютера на другой, необходимо:

  • Создать копию закрытого ключа на прежнем рабочем месте (компьютере), где первоначально подключен и настроен сервис “1С-Отчетность”.
  • Установить программу-криптопровайдер КриптоПро CSP на новом рабочем месте, с которого планируется использовать сервис “1С-Отчетность”.
  • Перенести копию ключа и восстановить закрытый ключ на новом рабочем месте, с которого планируется использовать сервис “1С-Отчетность”.

В этой статье рассматривается создание копии закрытого ключа, ее перенос и восстановление закрытого ключа на новом рабочем месте, на котором планируется использование прежней учетной записи 1С-Отчетности. Создание резервной копии закрытого ключа КриптоПро CSPЕсли копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):

  • Перейдите в раздел “Настройки” в окне 1С-Отчетности.
  • Перейдите по гиперссылке “Список заявлений”.

Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис.

криптопро где хранятся все сертификаты

При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке “Служебная информация” (рис. В поле “Путь к контейнеру закрытого ключа” указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер. В нашем примере: REGISTRY\1cmastersystem_2017Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.

криптопро где хранятся все сертификаты

Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка “Пуск” — Все программы” — “КРИПТО-ПРО” — “КриптоПро CSP”) (рис. 3, 4).

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

Перейдите на закладку “Сервис” и нажмите кнопку “Скопировать” (рис.

криптопро где хранятся все сертификаты

Появится окно копирования контейнера закрытого ключа (рис. Нажмите кнопку “Обзор”, выберите имя контейнера и нажмите “ОК”. Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель “Уникальные имена”.

криптопро где хранятся все сертификаты

Имя ключевого контейнера появится в строке выбора (рис. Нажмите “Далее”.

криптопро где хранятся все сертификаты

Введите имя для создаваемого ключевого контейнера и нажмите “Готово” (рис.

криптопро где хранятся все сертификаты

Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе “Устройства” и нажмите “ОК” (рис.

криптопро где хранятся все сертификаты

Задайте пароль для создаваемого контейнера и нажмите “ОК” (рис. 10).

криптопро где хранятся все сертификаты

Контейнер ключа будет скопирован на флеш-накопитель. Восстановление закрытого ключа КриптоПро CSP из резервной копииЧтобы восстановить закрытый ключ из копии на новом рабочем месте (компьютере) необходимо сначала установить программу КриптоПро CSP. Затем можно скопировать файл контейнера на диск или оставить на флеш-накопителе. Если вы решили хранить закрытый ключ на диске, то его нужно установить его в специальный реестр. Чтобы это сделать:

  • Вставьте флеш-накопитель с копией ключа.
  • Откройте программу КриптоПро CSP (кнопка “Пуск” — Все программы” — “КРИПТО-ПРО” — “КриптоПро CSP”) (см. рис. 3).
  • Перейдите к закладке “Сервис” и нажмите кнопку “Скопировать” (рис. 11).
  • В окне копирования контейнера закрытого ключа нажмите кнопку “Обзор”. При этом откроется окно выбора ключевого контейнера, в котором будут указаны все найденные контейнеры ключей, в т.ч. и находящиеся на флеш-накопителе.
  • Выделите имя контейнера, находящегося на флеш-накопителе и нажмите “ОК”.

криптопро где хранятся все сертификаты

Имя ключевого контейнера появится в строке выбора (рис. 12). Нажмите “Далее”. В случае, если для контейнера был задан пароль, введите его в окне ввода пароля и нажмите “ОК”.

криптопро где хранятся все сертификаты

Введите имя для создаваемого ключевого контейнера (можно оставить прежнее имя) и нажмите “Готово” (рис. 13). Выберите “Реестр” в разделе “Устройства” и нажмите “ОК”.

криптопро где хранятся все сертификаты

Задайте пароль для создаваемого контейнера и нажмите “ОК” (рис. 14).

криптопро где хранятся все сертификаты

Далее требуется установить сертификат закрытого ключа в хранилище. Откройте программу КриптоПро CSP (кнопка “Пуск” — Все программы” — “КРИПТО-ПРО” — “КриптоПро CSP”) (см. рис. Перейдите на закладку “Сервис” и нажмите кнопку “Просмотреть сертификаты в контейнере” (рис. 15).

Читайте также:  Серийный номер сертификата ключа подписи как посмотреть продление ЭЦП

криптопро где хранятся все сертификаты

Нажмите кнопку “Обзор” в окне “Сертификаты в контейнере закрытого ключа” и выберите имя контейнера из списка (рис. 16). Если вы скопировали контейнер закрытого ключа в реестр, как описано выше, то выберите имя контейнера из реестра (указано в колонке “Считыватель”). Если не выполняли копирование и работаете с флеш-накопителя — выберите имя контейнера, который находится на флеш-накопителе.

криптопро где хранятся все сертификаты

Имя выбранного ключевого контейнера будет вставлено в окно “Сертификаты в контейнере закрытого ключа” (рис. 17). Нажмите “Далее”.

криптопро где хранятся все сертификаты

При этом появится окно сертификата для просмотра (рис. 18). Нажмите кнопку “Установить”.

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

криптопро где хранятся все сертификаты

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

криптопро где хранятся все сертификаты

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

криптопро где хранятся все сертификаты

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

криптопро где хранятся все сертификаты

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

криптопро где хранятся все сертификаты

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

криптопро где хранятся все сертификаты

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

криптопро где хранятся все сертификаты

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

криптопро где хранятся все сертификаты

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

криптопро где хранятся все сертификаты

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

криптопро где хранятся все сертификаты

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

криптопро где хранятся все сертификаты

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

криптопро где хранятся все сертификаты

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

криптопро где хранятся все сертификаты

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

криптопро где хранятся все сертификаты

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

криптопро где хранятся все сертификаты

В открытом окне нажмите кнопку Обзор

криптопро где хранятся все сертификаты

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

криптопро где хранятся все сертификаты

В следующем окне задайте имя для контейнера с названием организации, Ф. ответственного лица и датой создания или копирования, нажмите кнопку Готово

криптопро где хранятся все сертификаты

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

криптопро где хранятся все сертификаты

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

криптопро где хранятся все сертификаты

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Где находится хранилище сертификатов личные установлен кскпэп1. Откройте меню Пуск — Панель управления — КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

После выбора контейнера нажмите кнопку Ок, затем Далее. * Если после нажатия на кнопку Далее Вы видите такое сообщение:«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2. В окне Сертификат для просмотра нажмите кнопку Установить:

Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Дождитесь сообщения об успешной установке:

Сертификат установлен. Можно закрыть все открытые окна КриптоПро. Вариант 2. Установка через меню «Установить личный сертификат». Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением. cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте). Откройте меню Пуск — Панель управления — КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

В окне Завершение мастера установки личного сертификата нажмите Готово:9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:Как установить сертификат электронной подписи? Инструкция. Если у вас не получается установить или настроить ЭЦП, то рекомендуем вам обратиться к нашим специалистам за помощью. А можете воспользоваться этой инструкцией и установить сертификат электронной подписи самостоятельно.

  • Вставьте носитель с ЭЦП (флэшку).
  • Запустите КриптоПро CSP.
  • Перейдите во вкладку “Сервис”.
  • Нажмите на кнопку “Просмотреть сертификаты в контейнере”.

криптопро где хранятся все сертификаты

На скриншоте видно, что с помощью этого мастера можно просмотреть сертификаты, находящиеся в контейнере закрытого ключа, и установить их в хранилище сертификатов.

криптопро где хранятся все сертификаты

Окно “Сертификаты в контейнере закрытого ключа”. Пользователя просят ввести или указать контейнер закрытого ключа для просмотра сертификатов в этом контейнере.

криптопро где хранятся все сертификаты

Окно “Выбор контейнера – КриптоПро CSP”

  • Выберите свою действующую ЭЦП и нажмите кнопку “ОК”. Обратите внимание, что в списке может отображаться большое количество ЭЦП. В этом случае нажмите кнопку “Отмена”.Нажмите кнопку “По сертификату”. Откроется окно “Безопасность Windows.” По умолчанию будут показаны действующие сертификаты.Нажмите на фразу “Просмотреть свойства сертификата”.
  • Обратите внимание, что в списке может отображаться большое количество ЭЦП. В этом случае нажмите кнопку “Отмена”.
  • Нажмите кнопку “По сертификату”. Откроется окно “Безопасность Windows.” По умолчанию будут показаны действующие сертификаты.
  • Нажмите на фразу “Просмотреть свойства сертификата”.

При нажатии фразы “Больше вариантов” можно увидеть все сертификаты, доступные на носителе и в реестре Windows, как актуальные, так и с истекшим сроком действия.

  • Появится окно с информацией о сертификате: кому выдан (Субъект), кем выдан (Поставщик), срок действия (действителен с и по), а также серийный номер.
  • Нажмите кнопку “Установить”.

криптопро где хранятся все сертификаты

Окно “Сертификат для просмотра” позволяет просмотреть, выбрать необходимый сертификат и установить его.

  • Если вам предложат выбрать хранилище сертификатов, выберите “Личное”.
  • Если вы всё сделали правильно, то появится сообщение о том, что “Сертификат был установлен в хранилище “Личное” текущего пользователя.
  • Нажмите “ОК”.

криптопро где хранятся все сертификаты

Как установить сертификат удостоверяющего центра? Инструкция.

Если не знаете, как правильно установить сертификат и выбрать хранилище для него.

Читайте также:  Рутокен ЭЦП 2.0 / Все продукты / Продукты / Рутокен

Как установить сертификат Минкомсвязи России? Инструкция.

Если возникают ошибки, и сертификат не установлен.

Как проверить, установились ли сертификаты, и как их найти?

Если возникают ошибки, и установка сертификата Минкомсвязи России не решила проблему.

Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

Сам файл сертификата имеет расширение. cer или. csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти. Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей. Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта. x509, однако в РФ такие для личного использования не применяются. Просмотр сертификатов через КриптоПРОКак найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

  • открыть меню «Пуск»;
  • перейти на вкладку «Все программы», далее – «КриптоПРО»;
  • кликнуть на «Сертификаты».

Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров. Просмотр сертификатов через CertmgrВ операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам). Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

  • открыть меню «Пуск»;
  • ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
  • в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа. Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи. Доступ к сертификатам через Internet ExplorerГде хранится сертификат ЭЦП и как его найти через Internet Explorer? Необходимо запустить сам веб-обозреватель, далее:

  • открыть «Меню», далее – «Свойства браузера»;
  • в появившемся окне перейти на вкладку «Содержание»;
  • кликнуть на «Сертификаты».

Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Просмотр сертификатов через консоль управленияЭто ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП. Для просмотра сертификатов через консоль управления необходимо выполнить:

  • запустить командную строку (нажать комбинацию клавиш Win+R, ввести «cmd» и нажать клавишу Enter);
  • ввести в терминале команду mmc и нажать Enter;
  • кликнуть на «Файл» и выбрать «Добавить или удалить оснастку»;
  • выбрать «Добавить», затем «Добавить изолированную оснастку»;
  • выбрать «Сертификаты».

Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора. Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров. Другие вариантыЕсть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3. 5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП. Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

криптопро где хранятся все сертификаты

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

криптопро где хранятся все сертификаты

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

криптопро где хранятся все сертификаты

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

криптопро где хранятся все сертификаты

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

криптопро где хранятся все сертификаты

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

криптопро где хранятся все сертификаты

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

криптопро где хранятся все сертификаты

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

криптопро где хранятся все сертификаты

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

криптопро где хранятся все сертификаты

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

криптопро где хранятся все сертификаты

Выберите формат файла “X. 509 (. CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

криптопро где хранятся все сертификаты

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

криптопро где хранятся все сертификаты

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

криптопро где хранятся все сертификаты

На втором шаге проверяем импортируемый сертификат.

криптопро где хранятся все сертификаты

Указываем пароль, который задавали при выгрузке.

криптопро где хранятся все сертификаты

Оставляем автоматический выбор хранилища на основе типа сертификатов.

криптопро где хранятся все сертификаты

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  • На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  • У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  • Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.
Читайте также:  ✅ЭЦП для ЕГАИС алкоголь ✅: какая нужна, где получить, сколько стоит

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети 3. Ситуации, когда КриптоПРО не видит USB токена 4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

криптопро где хранятся все сертификаты

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

криптопро где хранятся все сертификаты

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header. key * masks. key * masks2. key * name. key * primary. key * primary2. key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

криптопро где хранятся все сертификаты

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

криптопро где хранятся все сертификаты

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

криптопро где хранятся все сертификаты

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

криптопро где хранятся все сертификаты

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

криптопро где хранятся все сертификаты

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

криптопро где хранятся все сертификаты

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел “Сертификаты пользователя – Личное”.

криптопро где хранятся все сертификаты

Либо вы можете зайти в свойства Internet Explorer на вкладку “Содержание’. Потом перейти в пункт “Сертификаты”, где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

криптопро где хранятся все сертификаты

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

криптопро где хранятся все сертификаты

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, “Сервис-Скопировать”

Выбираете “Обзор” и ваш сертификат из реестра.

криптопро где хранятся все сертификаты

Задаете ему новое имя, удобное для себя.

криптопро где хранятся все сертификаты

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

криптопро где хранятся все сертификаты

Обязательно задайте новый пароль.

криптопро где хранятся все сертификаты

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

криптопро где хранятся все сертификаты

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

криптопро где хранятся все сертификаты

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

криптопро где хранятся все сертификаты

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:.

криптопро где хранятся все сертификаты

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

криптопро где хранятся все сертификаты

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

криптопро где хранятся все сертификаты

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

криптопро где хранятся все сертификаты

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

криптопро где хранятся все сертификаты

Переходите на вкладку “Сервис” и нажимаете “скопировать”

криптопро где хранятся все сертификаты

У вас откроется окно “Контейнер закрытого ключа”, тут вам нужно нажать кнопку “Обзор”, что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

криптопро где хранятся все сертификаты

В итоге у вас в поле “Имя ключевого контейнера” отобразиться абракадабровое имя.

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

У вас появится окно с вводом пин-кода от вашего USB токена.

криптопро где хранятся все сертификаты

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его “Копия сертификата в реестре (Семин Иван)”

криптопро где хранятся все сертификаты

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем “Ок”.

криптопро где хранятся все сертификаты

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

криптопро где хранятся все сертификаты

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке “Сервис” кнопку “Посмотреть сертификат в контейнере”

криптопро где хранятся все сертификаты

Далее в окне “онтейнер закрытого ключа” нажмите кнопку “Обзор”.

криптопро где хранятся все сертификаты

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

криптопро где хранятся все сертификаты

криптопро где хранятся все сертификаты

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

криптопро где хранятся все сертификаты

Видим, что сертификат был установлен в хранилище “Личные” текущего пользователя. Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector