Установка сертификата в хранилище windows

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».

Запустите мастер настройки рабочего места — он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.

Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Сбер-онлайн скоро перестанет быть доступным без установки “росийских сертификатов” – цифровых сертификатов шифрования, сертификатов НУЦ Минцифры. Также без них станут недоступны очень многие сайты. Об этом я увидела предупреждения на сайте Сбербанка России и на личной странице клиента. Вот такое:

КАК РЕШИТЬ ПРОБЛЕМУ

Не стоит беспокоиться тем, у кого браузеры Яндекс и/или Атом, в них всё зашито само собой.

Для остальных пользователей есть два варианта на выбор:

• Установить браузер Яндекс или Атом
• Установить российские сертификаты при имеющихся браузерах и остаться в зоне комфорта (не привыкать к другим интерфейсам и функциям).

Расскажу о втором варианте на своём примере. В интернете есть инструкции, но там оказались ошибки. Поэтому я полдня убила на установку, беря ссылки для скачивания на разных проверенных ресурсах, а Сбер неизменно выдавал: У вас отсутствуют сертификаты. Выглядело так:

ПОЧЕМУ НЕ УСТАНАВЛИВАЮТСЯ СЕРТИФИКАТЫ

По косвенным подсказкам нашла причину и даю инструкцию с исправленным алгоритмом. Оказалось:

Но я-то искала причину сбоя и потому проверяла много ссылок, к тому же, открывала сайты, которые сочла надёжными.

Надеюсь, вам не предстоит этим заниматься, и всё получится при переходе из Сбера или с Госуслуг. Вторую возможную ошибку отмечу непосредственно в инструкции.

*** Кстати! Сейчас Госуслуги предоставляют эту возможность ВСЕМ – зарегистрированным и незарегистрированным на портале; без регистрации и без авторизации зайдите на Госуслуги и увидите предложение установить российские сертификаты.

Увидела такое окно:

Ниже справа – список ссылок для разные системы, меня интересовали также Андроид для телефона, а сначала я выбрала Windows для планшета (хотя без разницы – для какого устройства, важно, что Windows).

В этом случае я скачала и установила два сертификата, они называются — корневой и выпускающий.

Обе процедуры занимают времени – минуты по две. Если быть внимательными и проинформиированными (потому и обидно за свои убитые полдня)). Ок, если постоянно подглядывать в инструкцию, то по 5 минут. Но действий ОЧЕНЬ МАЛО, любой пользователь не профи справится!

Не повторяйте ошибок,

следите за моими руками (с):

мне не повезло, вместо корректного открытия каждый раз открывалось содержимое файла. Это вот такая абракадабра:

Не отчаивайтесь! Решение проблемы отсрочится всего на одну-две минуты. Во время которых я просто кликнула правой мышкой и выбрала “сохранить объект” (название функции может немного отличаться). При сохранении надо назвать документ russian_trusted_root_ca.cer

У меня при последней попытке сразу сохранилось с расширением cer, это отлично. Если у вас так же, не читайте отступление.

Если не смогли сохранить док правой мышкой (как я при первой попытке), сделайте как я: скопируйте абракадабру и перенесите её в блокнот, блокнот сохраните с тем же названием – russian_trusted_root_ca.cer

После чего я увидела сохранённый док с дописанным расширением txt, что естественно. Нажмите “файл”, “переименовать” и при пересохранении сотрите это txt. У вас получится файл с расширением cer

В загрузках (или куда у вас сохраняются скачиваемые файлы) найдите этот russian_trusted_root_ca.cer, кликните по нему правой мышкой, верхней строчкой будет “Установить сертификат”, нажимайте на эту строчку, появится предупреждение системы безопасности:

Не обращайте внимания, помните, что взяли файл с официального сайта госструктуры РФ, ну просто это ещё неизвестный издатель для вашей системы, не страшно, смело тапайте “Окрыть”.

Откроется окно “Мастер импорта сертификатов”. В нём выбирайте “Текущий пользователь” и жмите “Далее”.

!!! И при следующем шаге я допустила ошибку, доверившись неверному совету в интернете.НЕЛЬЗЯ самим назначать место хранения файла сертификата или выбирать вариант “Автоматически”!!!

ОБЯЗАТЕЛЬНО надо поставить флажок на “Поместить все сертификаты в следующее хранилище”, выпадет список, выбрать – “Доверенные корневые центры сертификатов”!

Система безопасности ещё раз предупредит, мол, неизвестный:

Опять игнорируем, ставим “Да” или “Ок”.

На этом всё! Всплывёт окошечко, дескать, импорт успешно выполнен.

И точно так же, помня о выборе места хранилища “Поместить все сертификаты в следующее хранилище” и “Доверенные корневые центры сертификатов”, устанавливаем выпускающий сертификат.

Он отличается в названии заменой слова “рут” на слово “саб”, вот такой файл: russian_trusted_sub_ca.cer

Описание длинное, а операция по установке быстрая и простая.

И теперь у меня в Сбер-онлайн вот такое сообщение:

Заодно эти сертификаты дают зелёный свет многим сайтам.

Добавление сертификатов в хранилище доверенных корневых центров сертификации для локального компьютера

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации локального компьютера, выполните следующие действия.

Ответы (6) 

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Включите компьютер, чтобы запустить Windows в обычном режиме. (При обновлении невозможно запустить компьютер с установочного носителя Windows 7 .)

После запуска Windows выполните одно из следующих действий.

При загрузке Windows 7 с веб-сайта перейдите к загруженному файлу установки и дважды щелкните его.

На странице Установить Windows щелкните Установить сейчас .

На странице Получение важных обновлений для установки рекомендуется получить последние обновления для обеспечения успешной установки и защиты компьютера от угроз безопасности. Для получения обновлений установки потребуется подключение к Интернету.

Если вы принимаете условия лицензионного соглашения на странице Ознакомьтесь с условиями лицензии , щелкните Я принимаю условия лицензии , а затем нажмите кнопку Далее .

Чтобы начать обновление, на странице Выберите тип установки щелкните Обновление . Можно просмотреть отчет о совместимости.

Как вручную обновить корневые сертификаты в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов .

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.

Установка через Internet Explorer

• Запустите iexplorer. В главном меню выберите Сервис / Свойства обозревателя.
• Откройте «Свойства обозревателя» через Пуск / Панель управления.
• Переключитесь на вкладку «Содержание».
• Откроется окно «Сертификаты». Переключитесь на вкладку «Доверенные корневые центры сертификации».
• Нажмите кнопку «Импорт».
• Запустите файл сертификата как программу. Появится окно «Сертификат».
• Нажмите кнопку «Установить сертификат».

Через консоль MS Windows

При попытке установить сертификат под Windows 7 x64 через Сервис-Свойства обозревателя Internet Explorer 8.0 он устанавливается, выводится сообщение «Импорт успешно завершен», но сертификат не появляется в списке сертификатов в разделе «Доверенные корневые центры сертификации».

При попытке установить этот же сертификат просто открыв его шелкнув мышью и затем выбрав «Установить сертификат» то же самое.

Если во втором варианте не выбирать «Доверенные корневые центры сертификации» а предоставить право выбора системе, сертификат устанавливается в раздел «Промежуточные центры сертификации», но естественно — не работает.

Проблема повторяется неоднократно, с разными сертификатами (первый раз столкнулся при попытке установить сертификат для электронной системы госзакупок, сейчас — при попытке установить сертификат банка для электронной подписи).

Специалисты банка решить проблему пока не смогли, на Windows XP, Vista и Windows 7 x86 она по-видимому не возникает.

Техподдержка Microsoft послала в FAQ, где ничего по этой проблеме обнаружить не удалось и на форумы, где нашел совет установить обновление 977222, установка этого обновления результата не дала.

Утилита rootsupd. exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:PS
ootsupd

Но , как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Установка сертификата в хранилище windows

В окне программы нажмите кнопку «Убрать все», отметьте галочкой нужный Вам контейнер с сертификатом и нажмите кнопку «Установить».

В случае успешной установки появится соответствующее сообщение. Нажмите «OK» и «Выход».

Перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».

В появившемся окне нажмите кнопку «Обзор».

Через некоторое время отобразится окно со списком найденных контейнеров. Выберите нужный контейнер и нажмите «OK».

В следующем окне, в поле «Субъект» проверьте, что в контейнере содержится нужный сертификат. Нажмите кнопку «Свойства».

В появившемся окне нажмите кнопку «Установить сертификат».

В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».

Выберите хранилище «Личные» и нажмите «OK».

В следующем окне нажмите кнопку «Готово».

Где хранятся сертификаты в windows системах

Для чего знать где хранятся сертификаты в windows

Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:

• Вам необходимо посмотреть или установить корневой сертификат
• Вам необходимо посмотреть или установить личный сертификат
• Любознательность

Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.

Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.

В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки, и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.

Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)

В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.

Тут в диспетчере сертификатов, вы можете добавить оснастки для:

• моей учетной записи пользователя
• учетной записи службы
• учетной записи компьютера

Я обычно добавляю для учетной записи пользователя

У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.

В итоге у меня получилось вот такая картина.

Задаем место сохранения и все.

Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты — текущий пользователь и Сертификаты (локальный компьютер)

Сертификаты — текущий пользователь

Данная область содержит вот такие папки:

• Доверительные отношения в предприятии
• Промежуточные центры сертификации
• Объект пользователя Active Directory
• Доверительные издатели
• Сертификаты, к которым нет доверия
• Сторонние корневые центры сертификации
• Доверенные лица
• Поставщики сертификатов проверки подлинности клиентов
• Local NonRemovable Certificates
• Доверительные корневые сертификаты смарт-карты

В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.

В мастере импортирования вы жмете далее.

далее у вас должен быть сертификат в формате:

На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.

Двойным щелчком вы можете посмотреть состав сертификата.

Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.

Экспорт идет в самые распространенные форматы.

Еще интересным будет список сертификатов, которые уже отозвали или они просочились.

Список пунктов у сертификатов для компьютера, слегка отличается и имеет вот такие дополнительные пункты:

• AAD Token Issue
• Windows Live ID Token
• Доверенные устройства
• Homegroup Machine Certificates

Думаю у вас теперь не встанет вопрос, где хранятся сертификаты в windows и вы легко сможете найти и корневые сертификаты и открытые ключи.

certmgr.msc и сразу попадаем в нужную консоль

Как я и писал, в сертификаты компьютера вы так не попадете.

А где они реально сами лежат в файлах, реестре?

Спасибо! Всё описал и ничего лишнего!

Интересует некий нюанс экспорта/импорта сертификатов. Если есть необходимость ВСЕ установленные сертификаты перенести на этот же комп, после переустановки системы. Т.е. групповой экспорт/импорт. Опять же интересует такая вещь, что если существуют «общесистемные» сертификаты (т.е. которые уже есть в винде при установке, по умолчанию), то наверное их не надо экспортировать/импортировать, потому что в старой системе могут оказаться отозванные, просроченные и пр. устаревшие сертификаты. Т.е как вытянуть только все свои, установленные пользователем сертификаты, за один проход?

Через графический интерфейс ни как, попробуйте воспользоваться Powershell комапдлетами.

Только пока не нашел, где доверенные сертификаты лежат.

Спасибо за пошаговую инструкцию . Сейчас буду пытатьсяработать с сертифкатом .

Дорогие мои! Не тратьте время на пустое!

Не надо их переносить и искать физически. За исключением случаев переноса сертификата для особых целей.

Совет специалиста. Во время работы в Интернете, откройте Консоль как показано в этой статье и удалите ничего не опасаясь все без исключения сертификаты! Далее посетите сайты _microsoft.com _google.com _yahoo.com И все нужные сертификаты с обновленным Сроком действия снова вернутся на ваш Компьютер!

Какие именно, личные или промежуточные, корневые?

библиотека Python response при обращении к https:\ требует указания в качестве параметра пути к сертификатам. Какой путь надо указать для windows 10 и windows server 2012?

Очень помогла статья. Спасибо вам огромное за вашу работу!

Здравствуйте, а сертификаты безопасности, что с ними делать? а то у меня не работает и-за них Директ Коммандер.

В каком формате или виде они вас, опишите не совсем понятно

на телефоне как удалить?плиис,помогите

всем любопытным ответ на вопрос: физически они находятся в реестре

Большое спасибо, что действительно помогли мне 🙂

гениальный ответ Дениса заставляет прослезится, вопрос был ГДЕ находятся сертификаты. То что они в реестре и так известно

Попробовал скопировать сертификат из реестра одного компьютера на другой. При экспорте с закрытым ключем запрашивает пароль. Ввожу пароль из цифр.

Однако при импорте этого ключа пароль не принимается. Пишет неправильный пароль. Что не так и как скопировать сертификат с закрытым ключом ?

Вообще странно, если пароль вы установили, то измениться он не мог. ОС какая у вас?

Сведения о вопросе

• Подключите носитель с ЭП к компьютеру.
• Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
• Запустите Терминал (Terminal).
• Введите команду /opt/cprocsp/bin/csptestf -absorb -certs -autoprov
• Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list

Как открыть «Хранилище сертификатов» в Windows 7

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Окно «Выполнить»

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Панель управления

Также есть возможность посмотреть сертификаты в Windows 7 через «Панель управления».

В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».

В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» Windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

Из ViPNet CSP

• Подключите носитель с ЭП к компьютеру.
• Откройте «Пуск/ViPNet/ViPNet CSP».
• В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».
• Кликните «Открыть», а затем «Установить сертификат».
• В открывшемся окне «Мастер импорта сертификатов», ничего не меняя, нажмите «Далее», «Далее», «Готово». Дождитесь сообщения «Импорт успешно завершен.

• Как убедиться, что сертификат установлен в хранилище «Личные»?
• Что делать, если в сертификате отображается «Срок действия сертификата еще не наступил», «Целостность не гарантирована», «Цепочка сертификатов не построена» или другой?

Права и роли

Из КриптоПро 5

• Откройте Launchpad и запустите приложение cptools.
• Перейдите в раздел «Сертификаты» и нажмите «Установить сертификаты».
• Выберите файл сертификата и нажмите Open или «Открыть».

Сертификат установлен в хранилище «Личные».

Разберем на примере дистрибутива семейства Debian (x64).

• Подключите носитель с ЭП к компьютеру.
• Откройте программу Терминал (Terminal).
• все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
• Убедитесь, что в строке «ErrorCode» отобразилось «0x00000000». Это значит, что сертификат установлен.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Установка корневого сертификата в локальное хранилище компьютера

Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».

Список терминов и сокращений

В документе используются следующие термины и сокращения:

АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;

ПО – программное обеспечение;

Пользователь – зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение;

Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;

Порядок подготовки арм

Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов операционный системы.

Порядок подготовки АРМ пользователя приведен в таблице (Таблица 1).

Таблица 1. Порядок подготовки АРМ пользователя.

Копирование сертификата сервера TLS

Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:

1. Открыть в веб-обозревателе официальный сайта Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru

Рисунок 1. Копирование сертификата сервера TLS.

3. Активировать ссылку «Ссылка для скачивания сертификата сервера “Континент TLS VPN”».

4. На предложение сохранить файл сертификата «Федеральное казначейство__.cer» выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл.

5. Сохранить файл сертификата сервера TLS.

Копирование корневого сертификата УЦ Федерального казначейства

Для копирования файла корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя необходимо:

Рисунок 2. Копирование корневого сертификата УЦ Федерального казначейства.

3. Активировать ссылку «Корневой сертификат (квалифицированный)».

4. На предложение сохранить файл сертификата «Корневой сертификат (квалифицированный).cer» выбрать локальную директорию в АРМ пользователя, в которую необходимо сохранить файл.

Установка корневого сертификата в локальное хранилище компьютера

Для установки корневого сертификата УЦ в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо:

1. Через контекстное меню файла корневого сертификата УЦ Федерального казначейства выбрать пункт меню «Установить сертификат».

2. На экране отобразится мастер импорта сертификатов.

Рисунок 3. Мастер импорта сертификатов.

Рисунок 4. Выбор хранилища сертификата.

4. В окне «Хранилище сертификата» выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище».

Рисунок 5. Выбор хранилища сертификата. Локальный компьютер.

6. Отметить поле «Показывать физические хранилища».

7. В окне выбора хранилища сертификатов раскрыть контейнер «Доверенные корневые центры сертификации».

8. В контейнере «Доверенные корневые центры сертификации» выбрать вложенный контейнер «Локальный компьютер».

Рисунок 6. Выбор хранилища сертификата. Установка.

Рисунок 7. Завершение установки.

12. В случае успешного импорта сертификата отобразится диалог «Импорт успешно выполнен».

Хранилище «Локальный компьютер»

romanchik_rus пишет: Добрый день! под пользователем нет хранилище «Локальный компьютер» — для установки корневого сертификата. Подскажите ветку в реестре на которую дать полные права пользователю чтобы данное хранилище было ему доступно. Давать админиски права пользователю — вариант не верный )

Вложения

romanchik_rus пишет: под пользователем нет хранилище «Локальный компьютер» — для установки корневого сертификата

• two_oceans
• Не в сети

Корневые сертификаты в «локальный компьютер» по идее должен ставить только администратор. Сам, не передоверяя пользователям и не давая для этого админских прав. В идеале — разворачивать через групповую политику на все компьютеры организации, тогда нет нужны везде ходить и выгонять пользователей с мест. И это заведомо правильный ответ.

Обычным пользователям по рукам за установку корневых сертификатор в «локальный компьютер», ведь они могут без проблем поставить в пользовательские корневые сертификаты. Кроме того, в новых версиях Windows похоже есть ограничение на саму остнастку Сертификаты — без админских прав нельзя установить другую область действия, локальный компьютер, в частности. Интересно сработает ли сохраненная под админом остнастка?

Если не брать сертификаты УЦ (которые без контейнера), то без админских прав будут сложности с флагом CRYPT_MACHINE_KEYSET, который как раз нужен для хранилища «Локальный компьютер». подробнее В переводе: без флага, контейнер создан неадмином — доступен создателю и локальной системе; без флага, контейнер создан админом — доступен создателю и админам (XP: создателю и локальной системе); с флагом, контейнер создан неадмином — доступен создателю и локальной системе, если иные права не заданы CryptSetProvParam; с флагом, контейнер создан админом — доступен создателю и админам (XP: создателю и локальной системе), если иные права не заданы CryptSetProvParam. Как понимаю, если что-то установить неадмином (в том числе в хранилище «локальный компьютер»), то админам по умолчанию нет доступа. Вообще замечательно потом зайти админом и искать почему не работает.

Чтобы установить безопасность в контейнере, вызовите функцию CryptSetProvParam с флагом PP_KEYSET_SEC_DESCR после создания контейнера. Этот метод позволяет задать дескриптор безопасности в контейнере.

Из КриптоПро CSP

• Подключите носитель с ЭП к компьютеру.
• Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
• Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
• Нажмите «Обзор», чтобы открыть список контейнеров, и выберите ваш ключ. Нажмите «ОК».
• Введите ПИН-код.
• Кликните «Далее», убедитесь, что выбран правильный сертификат. Нажмите «Установить».