Сертификат защищённого веб-сайта | Справка Firefox

Автоматически в программе mozbackup.

Хотя пользователь может создавать резервные копии профиля Firefox вручную, программа MozBackup не только создает резервную копию профиля Firefox, но и может восстанавливать его, что также очень полезно для всех пользователей Firefox.Загрузка и инсталляция

Для применения MozBackup выполните следующее:

Восстановление из файла

  1. Закройте вкладки Файрфокса, откройте программу
  2. Выберите вариант восстановления: «Restore a profile».
  3. Настройте путь копии файлов для резерва.
  4. Выделите данные которые требуется возобновить и подтвердите операцию.

Вручную

Для начала создадим бэкап файлов. Для этого, нужно скопировать всю папку профиля.

Алгоритм действий такой:

  1. Открываем папку с профилем Файрфокс, который нужно перенести.Файлы
  2. Закрываем Mozilla, нажав на крестик в верхнем углу.Закрыть Мозиллу
  3. Кликнув по папке профиля ПКМ вызываем меню файла и выбираем «Копировать».Копировать папку
  4. Выбираем желаемое пространство на жестком диске, например можно создать папку на диске «C:бэкап» и вставляем туда скопированную документацию. Желательно избегать зарезервированное операционной системой место.бэкап

Бэкап создан.

Где оформить эцп и получить помощь

Если для работы вам необходима цифровая электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любого типа, предлагая следующие преимущества:

Для оформления ЭЦП оставьте заявку на сайте, заполнив форму обратной связи, или свяжитесь с нами по телефону. При необходимости возможно открытие подписи в офисе клиента и в ускоренном формате.

Дальнейшее уточнение

Если вам интересно, где найти параметр security.enterprise_roots.enabled , в адресной строке Firefox вы можете ввести About:Config и нажать Enter.

Важно: Если вы получите предупреждение « This might void your warranty », вам нужно будет выбрать « I accept the risk (Сертификат защищённого веб-сайта | Справка Firefox) вариант.

В поле « Поиск» введите «безопасность» и нажмите Enter чтобы просмотреть настройки и атрибуты оттуда.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Использование модуля pkcs # 11 в firefox и thunderbird

После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:

  1. Откройте диалоговое окно настроек Firefox. Выберите «Дополнительно»> «Шифрование»> «Устройства безопасности»
  2. Выберите «Загрузить»
  3. Введите имя для модуля безопасности, например «OpenSC»
  4. Выберите «Обзор…», чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:WINDOWSSystem32opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)

Как мне включить эту функцию?

Если вы не видите в меню Firefox Lockwise, это значит, что функция в настоящий момент отключена. Чтобы включить её, перейдите в Редактор настроек Firefox (страница about:config), найдите параметр signon.management.page.fileImport.enabled и переключите его в true.

Как экспортировать эцп с помощью криптопро csp

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Копирование в аккаунт firefox

Создатели FF предлагают воспользоваться виртуальным хранилищем компании, для размещения пользователями своих бэкап версий в целях переноса профилей firefox на другие устройства.

Копирование контейнера из реестра другого пользователя

1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:

2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
Сертификат защищённого веб-сайта | Справка Firefox

3. Введите имя файла и нажмите на кнопку «Сохранить».

4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.

Копирование с помощью криптопро csp

Чтобы скопировать сертификат:

  1. Выберите «Пуск» → «Панель управления» →«КриптоПро CSP». Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать».
    Сертификат защищённого веб-сайта | Справка Firefox
  2. В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
    Сертификат защищённого веб-сайта | Справка Firefox
  3. Выберите контейнер, который необходимо скопировать, и нажмите на кнопку «ОК».
    Сертификат защищённого веб-сайта | Справка Firefox
  4.  Нажмите «Далее». Если вы копируете с Рутокена, то появится окно ввода, в котором укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
  5. Придумайте и укажите имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. 
    Сертификат защищённого веб-сайта | Справка Firefox
  6. Нажмите «Готово».
  7. Выберите носитель, на который будет помещен новый контейнер.
    Сертификат защищённого веб-сайта | Справка Firefox
  8. На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. 
    Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

    Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
    Сертификат защищённого веб-сайта | Справка Firefox
    Если вы копируете контейнер на носитель ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
    Сертификат защищённого веб-сайта | Справка Firefox

После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в сервисе новый ключевой контейнер,  установите его через Крипто Про.

Читайте также:  КриптоПро | Цифровая подпись в PDF – как с ней работать?

Копирование средствами windows

Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты  или flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.

В папке с закрытым ключом должно быть 6 файлов с расширением *.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением *.cer.

Закрытый ключ                                                       Открытый ключ

Копируем информацию в новый профиль

Чтобы завершить перенос настроек Мозиллы Фаерфокс, необходимо скопировать файлы из старого профиля в новый, предварительно очистить папку с настройками.

Последовательность действий:

Криптопро csp ошибка 0x80090010 отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет. 

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

Массовый перенос сертификатов криптопро на другой компьютер

Описанные способы актуальны, когда нужен перенос лицензии Криптопро 4.0 на другой компьютер с одним или несколькими сертификатами. Но некоторые организации работают с большим количеством ЭП. Например, консалтинговые компании оказывают бухгалтерские услуги одновременно нескольким десяткам клиентов.

Обновить

Источник

Использование модуля pkcs # 11 в firefox и thunderbird

После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:

  1. Откройте диалоговое окно настроек Firefox. Выберите «Дополнительно»> «Шифрование»> «Устройства безопасности»
  2. Выберите «Загрузить»
  3. Введите имя для модуля безопасности, например «OpenSC»
  4. Выберите «Обзор…», чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:WINDOWSSystem32opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)

Другие потенциальные ресурсы

Открываем профиль

Если при работе с профилем возникают ошибки, это может объясняться перенесением папки профиля в другую директорию или ее удалением в полном или частичном варианте. Для решения подобных проблем необходимо открыть корневую папку с профилем. Эту операцию возможно провести несколькими вариантами. Рассмотрим два наиболее популярных:

  1. В самом браузере;
  2. Через меню пуск.

Отправка отчётов об ошибках сертификатов

Страницы с ошибками сертификатов включают в себя возможность отправки отчёта об ошибках в Mozilla. Если вы делитесь адресом и идентификацией сайта (сертификатом безопасности веб-сайта) для недоверенного сайта, это помогает Mozilla в идентификации и блокировке вредоносных сайтов, чтобы предоставить вам лучшую защиту.

Перенос криптопро, ключей эцп, сертификатов с одного компьютера на другой — trust me i`m an engineer

Инструкция по переносу лицензии КриптоПро, закрытых ключей ЭЦП и сертификатов с одного компьютера на другой.

Читайте также:  ЭЦП - Перевод на английский - примеры русский | Reverso Context

1. Перенос лицензии криптопро.

Серийный номер КриптоПро CSP 3.6 находится в ветке реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products5480A45343B0B0429E4860F13549069InstallProperties]

в значении параметра ProductID (имя раздела 05480A45343B0B0429E4860F13549069 может оказаться другим).

2. Перенос закрытых ключей ЭЦП. (Имеются ввиду ЭЦП хранящиеся в реестре, для ключей хранящихся на флешках, и токенах действие не требуется.)

2.1 Узнать SID текущего пользователя (нужен пользователь у которого ключи).

Способ 1: командой

whoami /user

Способ 2:Найти ветку реестра[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList].Выбрать SID (имеет вид, например, S-1-5-21-1993962763-492894223-1202660629-6195), и посмотреть ProfileImagePath, в конце строки найдете имя пользователя, которому принадлежит этот SID.

2.2. Для 32 битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys] в reg-файл.
Для 64-битных систем нужно экспортировать ветку [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys].

Эти ветки доступны только для текущего пользователя и при попытке открыть их от имени другого получим: «Не удается открыть <SID>. Не удается открыть этот раздел из-за ошибки. Сведения: Отказано в доступе.»  Если у вас нет возможности залогиниться под нужным пользователем, то вам поможет утилита Марка Руссиновича psexec (скачать можно с течнета или отсюда) , которая позволяет запускать процессы от имени системной учетки. С помощью psexec запускаем regedit от имени системы:

psexec -i -d -s c:windowsregedit.exe

и нам становятся доступны все разделы. Этот же трюк спасет если система вообще не загружается, нужно скопировать файл C:WindowsSystem32configSOFTWARE и загрузить его как куст реестра, главное, чтобы файл не был поврежден.

2.3. В reg-файле меняем через автозамену SID_текущего_пользователя, на SID пользователя в новой сисмеме.

2.4. Запускаем reg-файл, после этого все готово, но необходимо будет заново установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не видно контейнеров, то неправильно указали SID_пользователя, т.к. контейнеры видны только под тем пользователем, под SID’ом которого они находятся.

Если перенести ключи данным способом не получается можно скопировать ЭЦП на флешку (КриптоПро: Перенос ключей ЭЦП с дискет на флешку или в реестр).

3. Перенос сертификатов. 

Способ 1. Экспорт-импорт сертификатов. Выполнить certmgr.msc. В открывшемся окне переходим Личное->Сертификаты. Далее правой кнопкой по сертификату -> Все задачи -> Экспорт… В мастере экспорта нажимаем далее, выбираем экспортировать закрытый ключ или нет, выбираем нужный формат и нажимаем далее. Импорт личных сертификатов, которые используются в КриптоПро, нужно делать через

Панель управления -> КриптоПро -> вкладка «Сервис» -> «Установить личный сертификат».

При установке личных сертификатов средствами Windows не выполняется привязка закрытого ключа ЭЦП, и, очевидно, работать ничего не будет.

Способ 2. Установка сертификатов из контейнеров ЭЦП. При установке личного сертификата в КриптоПро версии 3.6 и выше существует возможность скопировать сертификат в контейнер закрытого ключа. Данная процедура позволяет значительно облегчить процесс переноса. Если сертификат установлен в контейнер закрытого ключа, не нужно ни чего экспортировать, достаточно просто перенести контейнеры, а потом зайти в

Панель управления -> КриптоПро -> вкладка «Сервис» ->»Просмотреть сертификаты в контейнере»

выбрать нужный контейнер и нажать кнопки «Далее» и «Установить».

В том случае, если нужно перенести 100500 ключей сразу, поможет одна из составляющих пакета PKI Tools, которая автоматизирует процесс установки сертификатов из контейнеров. Скачать пакет можно отсюда или отсюда.

Перенос профиля в другой раздел

В некоторых случаях необходимо перенести файлы firefox на другой диск. Часто причиной может служить заполнение диска С.

Для этого необходимо следующее:

  1. Создать папку для файлов в новом разделе.
  2. Выделить и скопировать необходимые элементы профиля.
  3. Вставить документы в созданную папку.
  4. Зайдите в Файрфокс и укажите новый адрес профиля.

Перенос сертификатов из реестра через internet explorer

Для создания копии дубликата ЭЦП на флешке нужно:

  • в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;
  • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
  • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
  • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
  • если все работает, то следующий шаг — выбор формата загрузки;
  • далее пользователь задает пароль и указывает место хранения закрытого ключа;
  • завершается процесс нажатием «‎Готово».

Помогла статья? подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт.

Причины переноса криптопро на другой компьютер

Начнем с рассмотрения причин, по которым возникает необходимость переноса сертификатов КриптоПро на другой компьютер. Наиболее часто процедуру проводят из-за того, что на текущем ПК SSD или HDD начинают работать со сбоями, что требует их замены. В этом случае важно поторопиться и перенести все данные на другой жесткий диск, чтобы не потерять их безвозвратно.

Читайте также:  Как получить ЭЦП для ИП для налоговой инспекции ФНС

Другая распространенная причина — апгрейд устройства. Лучше перестраховаться и выполнить перенос ЭЦП на другой компьютер, чтобы исключить потерю необходимых данных.

Еще одна частая причина — создание специального сервера для хранения сертификатов для того, чтобы их могли использовать несколько специалистов компании.

Просмотр сертификата

Вы можете быстро просмотреть подробную информацию о сертификате для веб-сайта, который в настоящий момент просматриваете, в окне Информация о сайте в Firefox.

В открывшемся окне Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки. Вкладка отображается иерархию сертификата, поля сертификата для выбранного сертификата в иерархии и подробности о значении поля для выбранного поля.

В открывшейся вкладке Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки и другую информацию.
Fx71-CertificateViewerиерархию сертификата, которые работают на странице как вкладки. Вы можете щёлкнуть на заголовок каждого сертификата, чтобы просмотреть по нему информацию.

Создание бэкапа и перенос профиля

Когда определили местоположение папки с настройками, необходимо сделать резервную копию и перенести всю папку с профилем на другой компьютер или диск. Рассмотрим подробнее.

Создание резервной копии

  1. Нажмите дважды на ярлыке MozBackup. Кликните по кнопке «Next».
  2. Проверьте что во вкладке «Operation» выбран вариант «Backup a profile» и снова нажмите на «Next».
  3. Перейдите в окно выбора директории для установки с помощью кнопки «Browse» и нажмите на «Next».
  4. В панели «Question»:

Если нужно защитить профиль паролем, выберите «Да», если password не требуется, нажмите «нет».

  1. Поставьте галочки напротив типов данных, которые стоит скопировать.
  2. Нажмите на кнопку «Finish».

Способ 1: при помощи меню firefox

В открытом браузере нажмите на кнопку главного меню в правом верхнем углу программы (квадрат с тремя жирными линиями). Кликните по разделу «справка». СправкаИнформация для решения проблемИнформация для решения проблем

После перехода по кнопке пользователь перейдет в проводник с отображением данных профиля.

При переходе в проводнике на уровень выше, пользователь перейдет в папку Profiles и сможет увидеть список всех имеющихся профилей для Файрфокса, где каждая директория будет представлять отдельный профиль.Уровень вверх

Стоит отметить, что названия профилей начинаются со случайного набора цифр и букв, однако конечная часть имени позволит опознать профиль. Например, приставка default в конце профиля указывает на изначальный профиль.

Способ 2: через интерфейс операционной системы

Возможно открыть профиль используя инструменты меню пуск, выполнив следующие действия:

  1. Нажмите сразу две клавиши на клавиатуре: «Windows» «R».
  2. В появившемся окне команды «Выполнить» в строку необходимо ввести следующий текст:

«%APPDATA%MozillaFirefoxProfiles».

  1. Далее необходимо нажать «ОК».
  2. На экране покажется папка со всеми профилями.
  3. Выберите интересующую вас директорию.

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Файлы профиля

Если пользователь вносит изменения в функционале браузера, они сохраняются в специальной папке профиля. Эти данные хранятся в отдельно расположенном хранилище от файлов Firefox, что обеспечивает сохранность информации в случае повреждения основной программы.

Виды данных профиля FF:

Часто задаваемые вопросы по теме статьи (faq)

Через параметр в ярлыке

  1. Откройте свойства ярлыка браузера используя ПКМ.
  2. В «Объекте» добавьте новый путь профиля.
  3. Нажмите «ОК» и проверьте работу программы.

Через стандартный функционал firefox

Для такого сценария необходимо сделать следующее:

  1. В открытом браузере в меню «Инструменты» выбираем «Настройки».
  2. Переходим во вкладку «Синхронизации».
  3. Создаем аккаунт.
  4. Заполняем форму входа и нажимаем «Создать».
  5. Подтверждаем режим синхронизации.
  6. Отмечаем нужные папки.
  7. Отреагируйте на письмо в указанном при регистрации e-mail.
  8. Для использования резервной копии необходимо перейти по пути: Инструменты-Настройки и выбрать «Синхронизацию.»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector