Как посмотреть установленные сертификаты

Содержание

Как посмотреть установленные сертификаты | Сделай все сам

Как посмотреть установленные сертификаты

Одним из методов обеспечения безопасности в OS Windows является применение сертификатов – документов с цифровой подписью, удостоверяющих подлинность служб, веб-узлов, пользователей либо устройств. Сертификаты выдаются центром сертификации и хранятся в системных папках на жестком диске компьютера.

Инструкция

1. Дабы просмотреть все установленные сертификаты, выберите пункт «Исполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие данные о сертификатах.

2. Дабы получить данные о всяком документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» подметьте пункт «Все», дабы система вывела подробную информацию о данном документе.

3. В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Оглавление». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Налево» в правом верхнем углу.

4. Для приобретения подробных сведений об отдельном документе подметьте его курсором и нажмите «Просмотр». Дабы получить информацию о дополнительных параметрах, используйте кнопку «Добавочно».

5. Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Добавочные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.

6. Для приобретения больше подробной информации о всем сертификате наведите на него курсор и нажмите «Просмотреть». Вы можете изменить ранг документа, удалить его либо переместить, применяя соответствующие кнопки.

7. Дабы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Всеобщие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление сертификатами».

8. Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», дабы получить подробную информацию о всем сертификате.

Совет 2: Как отключить сертификаты

Система сертификатов, знакомая всем пользователю телефона, разрешает операционной системе этого пригодного мобильного устройства контролировать запускаемое пользователем программное обеспечение, с одной стороны, предохраняя устройство от активизации вирусов и других вредных программ, а с иной — от необдуманных действий самого пользователя, способных повредить программам и данным, находящимся в телефоне.

Существует три основных вида сертификатов, используемых в особенно распространенной операционной системе для телефонов — Symbian OS.

Пользовательские, либо всеобщие сертификаты, допускают установку подписанных ими приложений любым пользователем; персональные либо собственные сертификаты разрешают приложению получить больше широкий доступ к функциям API операционной системы, впрочем запустить такое приложение дозволено только на одном телефоне; сертификаты «LicensePlatform», дающие приложению особенно полный доступ к вероятностям системы.Для установки неподписанных приложений нужно отключить сертификаты, потому что установки по умолчанию воспрещают установку в телефон приложений, безопасность которых не подтверждена. Для этого следует:

  • Откройте Диспетчер приложений.
  • Последовательно выбирайте пункты меню Функции — Настройки — Прогр. устан — Все, Проверка сертиф. – отключена. Сейчас сертификаты отключены, а значит, с одной стороны, пользователь сумеет устанавливать приложения без соответствующей подписи, а с иной — даже при установки подписанных сертификатом приложений не будет протекать проверка сертификата через Интернет, а значит, будет исключен непотребный для пользователя расход трафика.
  • Появление сообщения об ошибке «Неверный сертификат» либо «Установка запрещена» сигнализирует о том, что отключение проверки сертификатов не было произведено. Наблюдательно повторите действия предлагаемой инструкции с самого начала.

    В случае возникновения таких сообщений об ошибках, как «Срок действия сертификата истек», «Срок действия сертификата еще не наступил» не непременно тяготиться сразу же всецело отключить сертификаты.

    Как водится, решить загвоздку получается переводом системного календаря устройства соответственно вперед либо назад.

    по теме

    Совет 3: Как посмотреть историю ie

    Просмотр истории посещенных страниц в браузере Internet Explorer служит комфортной функцией поиска и сохранения нужных источников и является стандартным действием приложения.

    Как найти сертификат ключа ЭЦП на компьютере

    Как посмотреть установленные сертификаты

    Если электронную подпись нужно использовать на нескольких компьютерах или скопировать сертификат на запасной носитель, то необходимо знать, где ее искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы путь к хранилищу может быть разным.

    Где хранится ЭЦП на компьютере

    Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это название учетной записи ПК.

    В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.

    Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.

    Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.

    Как посмотреть сертификат ЭЦП

    Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

    Через КриптоПро

    Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:

    1. открыть «‎Пуск»;
    2. через вкладку «‎Все программы» перейти в «‎КриптоПро»;
    3. выбрать вкладку «‎Сертификаты».

    Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора).

    В открывшемся окне будет список всех сертификатов, установленных на данном ПК.

    В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.

    Через Certmgr

    Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.

    Метод может использоваться только администратором ПК. Для просмотра нужно:

    1. открыть «‎Пуск»;
    2. ввести команду certmgr.msc в строку поиска и нажать Enter;
    3. в левой колонке открывшегося окна будет список личных и корневых сертификатов.

    С шифрованными сертификатами приложение работает ограниченно и не всегда корректно отражает все электронные подписи, установленные пользователем.

    Через Internet Explorer

    Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

    1. запустить браузер;
    2. через «‎Меню» перейти в «‎Свойства браузера»;
    3. в новом окне выбрать вкладку «‎»;
    4. выбрать «‎Сертификаты».

    Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.

    Через консоль управления

    Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:

    1. пользователь открывает командную строку;
    2. вводит команду mmc и нажимает Enter;
    3. нажимает на «‎Файл» и «‎Добавить/удалить оснастку cryptopro»;
    4. выбирает последовательно «‎Добавить» и «Добавить изолированную оснастку»;
    5. выбирает «Сертификаты».

    Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК.

    Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную.

    Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.

    Где в реестре хранится ЭЦП

    Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:

    • для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
    • для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Название хранилища)
    • реже ключи электронной подписи можно найти тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE \[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\

    SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.

    Где хранится сертификат ЭЦП в ОС Windows XP

    К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

    Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

    Documents and Settings\\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

    Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\\ Application Data\Microsoft\Crypto\RSA.

    Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически.

    Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.

    Где хранится ЭЦП в системах Linux

    В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории:  /opt/cprocsp/bin/.

    Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.

    Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.

    Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr.

    Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr.

    В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.

    Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-najti-sertifikat-na-kompyutere

    Где на компьютере хранилище сертификатов. Как посмотреть установленные сертификаты

    Как посмотреть установленные сертификаты

    Инструкция

    Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.

    Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.

    В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.

    Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.

    Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление ».

    Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.

    Источники:

    • где хранятся сертификаты в windows

    Система сертификатов, знакомая каждому пользователю смартфона, позволяет операционной системе этого полезного мобильного устройства контролировать запускаемое пользователем программное обеспечение, с одной стороны, предохраняя устройство от активации вирусов и других вредоносных программ, а с другой — от необдуманных действий самого пользователя, способных повредить программам и данным, находящимся в смартфоне.

    Существует три основных вида сертификатов, используемых в наиболее распространенной операционной системе для смартфонов – Symbian OS.

    Пользовательские, или общие сертификаты, допускают установку подписанных ими приложений любым пользователем; персональные или личные сертификаты позволяют приложению получить более широкий доступ к функциям API операционной системы, однако приложение можно только на одном ; сертификаты «LicensePlatform», дающие приложению наиболее полный доступ к возможностям системы.

    Для установки неподписанных приложений необходимо сертификаты, так как установки по умолчанию запрещают установку в смартфон приложений, надежность которых не подтверждена. Для этого следует:

    1. Откройте Диспетчер приложений.
    2. Последовательно выбирайте пункты меню Функции – Настройки – Прогр. устан – Все, Проверка сертиф. – отключена. Теперь сертификаты отключены, а значит, с одной стороны, пользователь сможет устанавливать приложения без соответствующей , а с другой – даже при установки подписанных сертификатом приложений не будет происходить сертификата Интернет, а значит, будет исключен бесполезный для расход трафика.

    Появление сообщения об ошибке «Неверный » или «Установка запрещена» сигнализирует о том, что отключение проверки сертификатов не было произведено. Внимательно повторите действия предлагаемой инструкции с самого начала.

    В случае появления таких сообщений об ошибках, как «Срок действия сертификата истек», «Срок действия сертификата еще не наступил» не обязательно стремиться же полностью отключить сертификаты. Как правило, решить проблему удается переводом системного календаря устройства соответственно вперед или назад.

    по теме

    Просмотр истории посещенных страниц в браузере Internet Explorer служит удобной функцией поиска и сохранения необходимых ресурсов и является стандартным действием приложения.

    Инструкция

    Вызовите главное меню операционной системы Microsoft Windows для осуществления процедуры просмотра истории посещения интернет-страниц в браузере Internet Explorer 7 или 8 и перейдите в пункт «Все программы».

    Найдите нужную программу и запустите браузер.

    Раскройте меню «Вид» верхней панели инструментов окна приложения и перейдите в пункт «Панели обозревателя».

    Укажите команду «Журнал» в раскрывающемся списке и выберите нужную запись в каталоге левой области окна а. Данное действие вызывает отображение веб-ресурсов, посещенных за выбранный отрезок времени.

    Выберите нужный URL-адрес для отображения каталога интернет-страниц и укажите желаемый адрес для перехода в открытой вкладке.

    Одним из способов обеспечения безопасности в OS Windows является использование сертификатов – документов с цифровой подписью, удостоверяющих подлинность служб, веб-узлов, пользователей или устройств. Сертификаты выдаются центром сертификации и хранятся в системных папках на жестком диске компьютера.

    Утилита командной строки Chiper.exe

    Аналогичный функционал по управлению сертификатами Windows, только в другом оформлении представляет утилита командной строки Chiper.exe. Описанные в предыдущем пункте действия умещаются в следующую довольно емкую команду:

    Chiper.exe /x c:\papka\file.pfx

    Консоль Сертификаты

    На концовку я оставил основной инструмент для работы с любыми сертификатами, которые хранятся в системе Windows.

    Этот инструмент управления сертификатами Windows позволяет найти нужный сертификат, удалить, настроить, сделать его резервную копию, восстановить резервную копию, а так же узнать наиболее полную информацию по данному сертификату.

    Как открыть консоль Сертификаты спросите вы? Чтобы открыть данный замечательный инструмент воспользуйтесь командой меню Выполнить certmgr.msc. Чтобы создать резервную копию сертификата, необходимо выполнить правый клик по данному сертификату и выбрать последовательно:

    Со всеми возможностями данного инструмента для управления сертификатами операционной системы Windows можете ознакомится напрямую. Вот такие три инструмента предоставляют пользователю возможность управления сертификатами в операционной системе Windows.

    Windows 2000 сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов(certificate store). С помощью оснастки Сертификаты(Certificates) (рис. 26.

    13) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса, в которых сертификаты можно сортировать (переключатели в окне Параметры просмотра(View Options)) – вызывается из меню Вид (View)) по назначению(Purpose) или по логическим хранилищам(Logical Store) (табл. 26.2).

    При сортировке сертификатов по логическим хранилищам можно также отобразить физические хранилища с указанием их иерархии. Примечание: Оснастка Сертификатыне включается в меню при инсталляции системы, ее нужно запускать (создать инструментконсоли ММС) вручную.

    Процедура создания инструмента ММС описана в разделе “Создание новой консоли”главы 6.

    При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.

    Оснастка Сертификатытакже позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.

    При наличии соответствующих прав можно запрашивать или импортировать сертификаты из любой папки в хранилище сертификатов. Однако вы можете экспортировать сертификаты из хранилищ сертификатов только при отображении физическогр хранилища.

    Команда Поиск сертификатов(Find Certificates) (контекстного меню или меню Действие(Action)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании опреде-

    ленной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.

    Рис 26.13. Окно оснастки Сертификаты(Certificates)

    Таблица 26.2.Папки хранилища сертификатов

    Сортировка поПапкаСодержит
    Логическим хранилищамЛичные (Personal)Сертификаты, связанные с личными, закрытыми ключами пользователя
    Доверенные корневые центры сертификации(Trusted Root Certification Authorities)Доверяемые корневые центры сертификации
    Доверительные отношения в предприятии (Enterprise Trust)Список доверительных отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
    Промежуточные центры сертификации(Intermediate Certification Authorities)Сертификаты, выпущенные для других пользователей и центров сертификации
    Объект пользователя Active Directory (Active Directory User Object)Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
    REQUESTСертификаты, для которых запущен запрос, и отклоненные сертификаты
    Назначению (основные группы)Проверка подлинности сервера (Server Authentication)Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
    Проверка подлинности клиента (Client Authentication)Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
    Подписывание кода (Code Signing)Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
    Защищенная электронная почта (Secure Email)Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
    Шифрованная файловая система (Encrypting File System)Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и дешифрования данных
    Восстановление файлов (File Recovery)Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

    Источник: https://putevkin.ru/gde-na-kompyutere-hranilishche-sertifikatov-kak-posmotret-ustanovlennye/

    ✅Где хранятся сертификаты ЭЦП✅на компьютере

    Как посмотреть установленные сертификаты

    Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно.

    Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти.

    К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

    Файлы сертификатов в проводнике

    А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

    Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

    Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

    Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти.

    Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей.

    Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта .x509, однако в РФ такие для личного использования не применяются.

    Просмотр сертификатов через КриптоПРО

    После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

    Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

    Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

    Просмотр сертификатов через Certmgr

    В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

    Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

    Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

    Доступ к сертификатам через Internet Explorer

    Как найти электронную подпись на компьютере при помощи Internet Explorer? Данный веб-обозреватель имеется в Windows XP и более старших версиях, но может отсутствовать в определенных редакциях Windows 10. При необходимости – его можно бесплатно скачать с официального сайта Microsoft по ссылке https://www.microsoft.com/uk-ua/download/internet-explorer.aspx (необходимо будет указать используемую версию Windows).

    После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

    Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке внизу будет пункт «Свойства обозревателя»).

    Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

    Просмотр сертификатов через консоль управления

    Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

    Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.

    Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

    Другие варианты

    Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе.

    Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер.

    Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

    Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP.

    С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена.

    А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

    Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-najti-sertifikat-etsp-na-kompyutere.html

    Где хранятся сертификаты в windows системах

    Как посмотреть установленные сертификаты

    Добрый день уважаемые читатели блога Pyatilistnik.

    org, меня уже на протяжении этого месяца, несколько раз спрашивали в электронной почте, где хранятся сертификаты в windows системах, ниже я подробнейшим образом вам расскажу про этот вопрос, рассмотрим структуру хранилища, как находить сертификаты и где вы это можете использовать на практике, особенно это интересно будет для тех людей, кто часто пользуется ЭЦП (электронно цифровой подписью)

    Для чего знать где хранятся сертификаты в windows

    Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:

    • Вам необходимо посмотреть или установить корневой сертификат
    • Вам необходимо посмотреть или установить личный сертификат
    • Любознательность

    Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.

    Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.

    В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки, и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.

    Вы конечно можете ввести команду certmgr.msc, но таким образом вы сможете открыть только личные сертификаты

    Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)

    В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.

    Тут в диспетчере сертификатов, вы можете добавить оснастки для:

    • моей учетной записи пользователя
    • учетной записи службы
    • учетной записи компьютера

    Я обычно добавляю для учетной записи пользователя

    и компьютера

    У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.

    В итоге у меня получилось вот такая картина.

    Сразу сохраним созданную оснастку, чтобы в следующий раз не делать эти шаги. Идем в меню Файл > Сохранить как.

    Задаем место сохранения и все.

    Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты – текущий пользователь и Сертификаты (локальный компьютер)

    Сертификаты – текущий пользователь

    Данная область содержит вот такие папки:

    1. Личное > сюда попадают личные сертификаты (открытые или закрытые ключи), которые вы устанавливаете с различных рутокенов или etoken
    2. Доверительные корневые центры сертификации > это сертификаты центров сертификации, доверяя им вы автоматически доверяете всем выпущенным ими сертификатам, нужны для автоматической проверки большинства сертификатов в мире. Данный список используется при цепочках построения доверительных отношений между CA, обновляется он в месте с обновлениями Windows.
    3. Доверительные отношения в предприятии
    4. Промежуточные центры сертификации
    5. Объект пользователя Active Directory
    6. Доверительные издатели
    7. Сертификаты, к которым нет доверия
    8. Сторонние корневые центры сертификации
    9. Доверенные лица
    10. Поставщики сертификатов проверки подлинности клиентов
    11. Local NonRemovable Certificates
    12. Доверительные корневые сертификаты смарт-карты

    В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.

    В мастере импортирования вы жмете далее.

    далее у вас должен быть сертификат в формате:

    • PKCS # 12 (.PFX, .P12)
    • Стандарт Cryprograhic Message Syntax – сертификаты PKCS #7 (.p7b)
    • Хранилище сериализованных сертификатов (.SST)

    На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.

    Двойным щелчком вы можете посмотреть состав сертификата.

    Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.

    Экспорт идет в самые распространенные форматы.

    Еще интересным будет список сертификатов, которые уже отозвали или они просочились.

    Список пунктов у сертификатов для компьютера, слегка отличается и имеет вот такие дополнительные пункты:

    • AAD Token Issue
    • Windows Live ID Token
    • Доверенные устройства
    • Homegroup Machine Certificates

    Думаю у вас теперь не встанет вопрос, где хранятся сертификаты в windows и вы легко сможете найти и корневые сертификаты и открытые ключи.

    Источник: http://pyatilistnik.org/gde-hranyatsya-sertifikatyi-v-windows-sistemah/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.