Сертификат защищённого веб-сайта | Справка Firefox

Автоматически в программе mozbackup.

Хотя пользователь может создавать резервные копии профиля Firefox вручную, программа MozBackup не только создает резервную копию профиля Firefox, но и может восстанавливать его, что также очень полезно для всех пользователей Firefox.Загрузка и инсталляция

Для применения MozBackup выполните следующее:

Восстановление из файла

1. Закройте вкладки Файрфокса, откройте программу
2. Выберите вариант восстановления: «Restore a profile».
3. Настройте путь копии файлов для резерва.
4. Выделите данные которые требуется возобновить и подтвердите операцию.

Вручную

Для начала создадим бэкап файлов. Для этого, нужно скопировать всю папку профиля.

Алгоритм действий такой:

1. Открываем папку с профилем Файрфокс, который нужно перенести.
2. Закрываем Mozilla, нажав на крестик в верхнем углу.
3. Кликнув по папке профиля ПКМ вызываем меню файла и выбираем «Копировать».
4. Выбираем желаемое пространство на жестком диске, например можно создать папку на диске «C:бэкап» и вставляем туда скопированную документацию. Желательно избегать зарезервированное операционной системой место.

Бэкап создан.

Где оформить эцп и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Дальнейшее уточнение

Если вам интересно, где найти параметр security.enterprise_roots.enabled , в адресной строке Firefox вы можете ввести About:Config и нажать Enter.

Важно: Если вы получите предупреждение « This might void your warranty », вам нужно будет выбрать « I accept the risk () вариант.

В поле « Поиск» введите “безопасность” и нажмите Enter чтобы просмотреть настройки и атрибуты оттуда.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Использование модуля pkcs # 11 в firefox и thunderbird

После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:

1. Откройте диалоговое окно настроек Firefox. Выберите «Дополнительно»> «Шифрование»> «Устройства безопасности»
2. Выберите «Загрузить»
3. Введите имя для модуля безопасности, например «OpenSC»
4. Выберите «Обзор…», чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:WINDOWSSystem32opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)

Как мне включить эту функцию?

Если вы не видите в меню Firefox Lockwise, это значит, что функция в настоящий момент отключена. Чтобы включить её, перейдите в Редактор настроек Firefox (страница about:config), найдите параметр signon.management.page.fileImport.enabled и переключите его в true.

Как экспортировать эцп с помощью криптопро csp

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Копирование в аккаунт firefox

Создатели FF предлагают воспользоваться виртуальным хранилищем компании, для размещения пользователями своих бэкап версий в целях переноса профилей firefox на другие устройства.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

Копирование с помощью криптопро csp

Чтобы скопировать сертификат:

1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
   
2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
   
3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
   
4.  Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
   
6. Нажмите «Готово».
7. Выберите носитель, на который будет помещен новый контейнер.
   
8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. 
   Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
   
   Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
   
   Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
   

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через Крипто Про.

Копирование средствами windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты  или flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Закрытый ключ                                                       Открытый ключ

Копируем информацию в новый профиль

Чтобы завершить перенос настроек Мозиллы Фаерфокс, необходимо скопировать файлы из старого профиля в новый, предварительно очистить папку с настройками.

Последовательность действий:

Криптопро csp ошибка 0x80090010 отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт – импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Массовый перенос сертификатов криптопро на другой компьютер

Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП. Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов.

Обновить

Источник

Использование модуля pkcs # 11 в firefox и thunderbird

После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:

1. Откройте диалоговое окно настроек Firefox. Выберите «Дополнительно»> «Шифрование»> «Устройства безопасности»
2. Выберите «Загрузить»
3. Введите имя для модуля безопасности, например «OpenSC»
4. Выберите «Обзор…», чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:WINDOWSSystem32opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)

Другие потенциальные ресурсы

Открываем профиль

Если при работе с профилем возникают ошибки, это может объясняться перенесением папки профиля в другую директорию или ее удалением в полном или частичном варианте. Для решения подобных проблем необходимо открыть корневую папку с профилем. Эту операцию возможно провести несколькими вариантами. Рассмотрим два наиболее популярных:

1. В самом браузере;
2. Через меню пуск.

Отправка отчётов об ошибках сертификатов

Страницы с ошибками сертификатов включают в себя возможность отправки отчёта об ошибках в Mozilla. Если вы делитесь адресом и идентификацией сайта (сертификатом безопасности веб-сайта) для недоверенного сайта, это помогает Mozilla в идентификации и блокировке вредоносных сайтов, чтобы предоставить вам лучшую защиту.

Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой – trust me i`m an engineer

Перенос профиля в другой раздел

В некоторых случаях необходимо перенести файлы firefox на другой диск. Часто причиной может служить заполнение диска С.

Для этого необходимо следующее:

1. Создать папку для файлов в новом разделе.
2. Выделить и скопировать необходимые элементы профиля.
3. Вставить документы в созданную папку.
4. Зайдите в Файрфокс и укажите новый адрес профиля.

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

• в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;

• через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;

• в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;

• если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;

• если все работает, то следующий шаг — выбор формата загрузки;

• далее пользователь задает пароль и указывает место хранения закрытого ключа;
• завершается процесс нажатием «‎Готово».

Помогла статья? подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Причины переноса криптопро на другой компьютер

Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.

Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.

Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.

Просмотр сертификата

Вы можете быстро просмотреть подробную информацию о сертификате для веб-сайта, который в настоящий момент просматриваете, в окне Информация о сайте в Firefox.

В открывшемся окне Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки. Вкладка отображается иерархию сертификата, поля сертификата для выбранного сертификата в иерархии и подробности о значении поля для выбранного поля.

В открывшейся вкладке Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки и другую информацию.
иерархию сертификата, которые работают на странице как вкладки. Вы можете щёлкнуть на заголовок каждого сертификата, чтобы просмотреть по нему информацию.

Создание бэкапа и перенос профиля

Когда определили местоположение папки с настройками, необходимо сделать резервную копию и перенести всю папку с профилем на другой компьютер или диск. Рассмотрим подробнее.

Создание резервной копии

1. Нажмите дважды на ярлыке MozBackup. Кликните по кнопке «Next».
2. Проверьте что во вкладке «Operation» выбран вариант «Backup a profile» и снова нажмите на «Next».
3. Перейдите в окно выбора директории для установки с помощью кнопки «Browse» и нажмите на «Next».
4. В панели «Question»:

Если нужно защитить профиль паролем, выберите «Да», если password не требуется, нажмите «нет».

5. Поставьте галочки напротив типов данных, которые стоит скопировать.
6. Нажмите на кнопку «Finish».

Способ 1: при помощи меню firefox

В открытом браузере нажмите на кнопку главного меню в правом верхнем углу программы (квадрат с тремя жирными линиями). Кликните по разделу «справка».

После перехода по кнопке пользователь перейдет в проводник с отображением данных профиля.

При переходе в проводнике на уровень выше, пользователь перейдет в папку Profiles и сможет увидеть список всех имеющихся профилей для Файрфокса, где каждая директория будет представлять отдельный профиль.

Стоит отметить, что названия профилей начинаются со случайного набора цифр и букв, однако конечная часть имени позволит опознать профиль. Например, приставка default в конце профиля указывает на изначальный профиль.

Способ 2: через интерфейс операционной системы

Возможно открыть профиль используя инструменты меню пуск, выполнив следующие действия:

1. Нажмите сразу две клавиши на клавиатуре: «Windows» «R».
2. В появившемся окне команды «Выполнить» в строку необходимо ввести следующий текст:

«%APPDATA%MozillaFirefoxProfiles».

3. Далее необходимо нажать «ОК».
4. На экране покажется папка со всеми профилями.
5. Выберите интересующую вас директорию.

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
2. с использованием возможностей КриптоПро CSP;
3. с помощью массового копирования.

Файлы профиля

Если пользователь вносит изменения в функционале браузера, они сохраняются в специальной папке профиля. Эти данные хранятся в отдельно расположенном хранилище от файлов Firefox, что обеспечивает сохранность информации в случае повреждения основной программы.

Виды данных профиля FF:

Часто задаваемые вопросы по теме статьи (faq)

Через параметр в ярлыке

1. Откройте свойства ярлыка браузера используя ПКМ.
2. В «Объекте» добавьте новый путь профиля.
3. Нажмите «ОК» и проверьте работу программы.

Через стандартный функционал firefox

Для такого сценария необходимо сделать следующее:

1. В открытом браузере в меню «Инструменты» выбираем «Настройки».
2. Переходим во вкладку «Синхронизации».
3. Создаем аккаунт.
4. Заполняем форму входа и нажимаем «Создать».
5. Подтверждаем режим синхронизации.
6. Отмечаем нужные папки.
7. Отреагируйте на письмо в указанном при регистрации e-mail.
8. Для использования резервной копии необходимо перейти по пути: Инструменты-Настройки и выбрать «Синхронизацию.»