Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты – текущий пользователь

Содержание
  1. Установка личного сертификата электронной подписи
  2. 1. Установка сертификата автоматически с выбором хранилища 
  3. 2. Установка сертификата вручную с выбором хранилища 
  4. 3. Установка сертификата через «Личный сертификат»
  5. ✅Где хранятся сертификаты ЭЦП✅на компьютере
  6. Файлы сертификатов в проводнике
  7. Просмотр сертификатов через КриптоПРО
  8. Просмотр сертификатов через Certmgr
  9. Доступ к сертификатам через Internet Explorer
  10. Просмотр сертификатов через консоль управления
  11. Другие варианты
  12. Где хранятся сертификаты в windows системах
  13. Для чего знать где хранятся сертификаты в windows
  14. Сертификаты – текущий пользователь
  15. Как узнать, где хранятся сертификаты ЭЦП на компьютере
  16. Что такое сертификат ЭЦП
  17. Места хранения ЭЦП
  18. На ПК
  19. В операционной системе Windows XP
  20. В реестре
  21. В системе Linux
  22. Как посмотреть
  23. Через «КриптоПро»
  24. Через Certmgr
  25. Через Internet Explorer
  26. Через контроль управления
  27. Способы добавления новой ЭЦП
  28. Как добавить новый сертификат в профиле настроек ЭДО?
  29. Инструкция добавления сертификата
  30. Шаг 1. Зайдите в раздел настройки подписи
  31. Шаг 2. Добавьте сертификат
  32. Шаг 3. Выберете сертификат из хранилища «Личные»
  33. Шаг 4. Зарегистрируйте сертификат в профиле ЭДО
  34. Шаг 5. Проверьте сертификат
  35. Шаг 6. Подпишите пользовательское соглашение
  36. Шаг 7. Завершите добавление сертификата
  37. Как добавить сертификат Центра Сертификации (CA) в доверенные в Linux
  38. Добавление сертификатов в базу данных NSS
  39. Как добавить корневой сертификат в доверенные в Linux в веб браузеры

Установка личного сертификата электронной подписи

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

Для установки личного сертификата электронной подписи компании используйте один из способов:

Способ 1. Установка сертификата автоматически с выбором хранилища 

Способ 2. Установка сертификата вручную с выбором хранилища 

Способ 3. Установка сертификата через «Личный сертификат»

1. Установка сертификата автоматически с выбором хранилища 

    1.    Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

Рис. 1. Меню «Пуск»

    2.    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

Рис. 2. Вкладка «Сервис»

    3.    В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»

    4.    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

Рис. 4. Выбор ключевого контейнера

    5.    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»

    6.    Затем нажмите кнопку «Установить» (Рис. 6).

Рис. 6. Просмотр сертификата

    7.    Сертификат установится в хранилище «Личные» текущего пользователя.

2. Установка сертификата вручную с выбором хранилища 

Для установки личного сертификата (сертификата вашей организации) вручную, необходимо выполнить следующие действия:

  1. На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

    Рис. 7. Окно «КриптоПро CSP»

  2. В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

    Рис. 8. Сертификаты в контейнере закрытого ключа

  3. Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

    Рис. 9. Выбор контейнера закрытого ключа

  4. В следующем окне кликните по кнопке «Далее» (Рис. 10).

    Рис. 10. Сертификаты в контейнере закрытого ключа

  5. Нажмите кнопку «Свойства» (Рис. 11).

    Рис. 11. Просмотр сертификата

  6. В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

    Рис. 12. Сведения о выбранном сертификате

  7. Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

    Рис. 13. Выбор расположения хранилища

  8. Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

    Рис. 14. Выбор расположения сертификата

  9. Выберите «Личное» и нажмите «Ок» (Рис. 15).

    Рис. 15. Список хранилищ

  10. Нажмите кнопку «Далее» (Рис. 16).

    Рис. 16. Выбор хранилища

  11. Нажмите кнопку «Готово» (Рис. 17).

    Рис. 17. Импорт сертификата

  12. Нажмите кнопку «Ок» (Рис. 18).

    Рис. 18. Завершение импорта сертификата

3. Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат», необходимо выполнить следующие действия:

  1. На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

    Рис. 19. Окно «КриптоПро CSP»

  2. В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

    Рис. 20. Расположение файла сертификата

  3. Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

    Рис. 21. Выбор сертификата

  4. В следующем окне нажмите кнопку «Далее» (Рис. 22).

    Рис. 22. Расположение файла сертификата

  5. Нажмите кнопку «Далее» (Рис. 23).

    Рис. 23. Сертификат для установки

  6. В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

    Рис. 24. Контейнер

  7. В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

    Рис. 25. Хранилище сертификатов

  8. Нажмите «Готово» (Рис. 26).

    Рис. 26. Мастер установки личного сертификата

  9. Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

    Рис. 27. Список хранилищ

    Рис. 28. Список хранилищ

  10. Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

    Рис. 29. Замена сертификата

  11. Сертификат будет установлен.

Источник: https://ediweb.com/ru-ru/support/kb/333

✅Где хранятся сертификаты ЭЦП✅на компьютере

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно.

Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти.

К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Файлы сертификатов в проводнике

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти.

Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей.

Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта .x509, однако в РФ такие для личного использования не применяются.

Просмотр сертификатов через КриптоПРО

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Опять же, для доступа к данному меню необходимо, чтобы у пользователя имелись права администратора (или предоставлена возможность пользоваться программой от администратора ПК). В противном случае – программа выдаст сообщение о невозможности получить доступ к списку установленных в системе сертификатов.

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Доступ к сертификатам через Internet Explorer

Как найти электронную подпись на компьютере при помощи Internet Explorer? Данный веб-обозреватель имеется в Windows XP и более старших версиях, но может отсутствовать в определенных редакциях Windows 10. При необходимости – его можно бесплатно скачать с официального сайта Microsoft по ссылке https://www.microsoft.com/uk-ua/download/internet-explorer.aspx (необходимо будет указать используемую версию Windows).

После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке внизу будет пункт «Свойства обозревателя»).

Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Просмотр сертификатов через консоль управления

Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе.

Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер.

Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP.

С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена.

А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-najti-sertifikat-etsp-na-kompyutere.html

Где хранятся сертификаты в windows системах

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

Добрый день уважаемые читатели блога Pyatilistnik.

org, меня уже на протяжении этого месяца, несколько раз спрашивали в электронной почте, где хранятся сертификаты в windows системах, ниже я подробнейшим образом вам расскажу про этот вопрос, рассмотрим структуру хранилища, как находить сертификаты и где вы это можете использовать на практике, особенно это интересно будет для тех людей, кто часто пользуется ЭЦП (электронно цифровой подписью)

Для чего знать где хранятся сертификаты в windows

Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:

  • Вам необходимо посмотреть или установить корневой сертификат
  • Вам необходимо посмотреть или установить личный сертификат
  • Любознательность

Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.

Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.

В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки, и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.

Вы конечно можете ввести команду certmgr.msc, но таким образом вы сможете открыть только личные сертификаты

Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)

В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.

Тут в диспетчере сертификатов, вы можете добавить оснастки для:

  • моей учетной записи пользователя
  • учетной записи службы
  • учетной записи компьютера

Я обычно добавляю для учетной записи пользователя

и компьютера

У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.

В итоге у меня получилось вот такая картина.

Сразу сохраним созданную оснастку, чтобы в следующий раз не делать эти шаги. Идем в меню Файл > Сохранить как.

Задаем место сохранения и все.

Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты – текущий пользователь и Сертификаты (локальный компьютер)

Сертификаты – текущий пользователь

Данная область содержит вот такие папки:

  1. Личное > сюда попадают личные сертификаты (открытые или закрытые ключи), которые вы устанавливаете с различных рутокенов или etoken
  2. Доверительные корневые центры сертификации > это сертификаты центров сертификации, доверяя им вы автоматически доверяете всем выпущенным ими сертификатам, нужны для автоматической проверки большинства сертификатов в мире. Данный список используется при цепочках построения доверительных отношений между CA, обновляется он в месте с обновлениями Windows.
  3. Доверительные отношения в предприятии
  4. Промежуточные центры сертификации
  5. Объект пользователя Active Directory
  6. Доверительные издатели
  7. Сертификаты, к которым нет доверия
  8. Сторонние корневые центры сертификации
  9. Доверенные лица
  10. Поставщики сертификатов проверки подлинности клиентов
  11. Local NonRemovable Certificates
  12. Доверительные корневые сертификаты смарт-карты

В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.

В мастере импортирования вы жмете далее.

далее у вас должен быть сертификат в формате:

  • PKCS # 12 (.PFX, .P12)
  • Стандарт Cryprograhic Message Syntax – сертификаты PKCS #7 (.p7b)
  • Хранилище сериализованных сертификатов (.SST)

На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.

Двойным щелчком вы можете посмотреть состав сертификата.

Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.

Экспорт идет в самые распространенные форматы.

Еще интересным будет список сертификатов, которые уже отозвали или они просочились.

Список пунктов у сертификатов для компьютера, слегка отличается и имеет вот такие дополнительные пункты:

  • AAD Token Issue
  • Windows Live ID Token
  • Доверенные устройства
  • Homegroup Machine Certificates

Думаю у вас теперь не встанет вопрос, где хранятся сертификаты в windows и вы легко сможете найти и корневые сертификаты и открытые ключи.

Источник: http://pyatilistnik.org/gde-hranyatsya-sertifikatyi-v-windows-sistemah/

Как узнать, где хранятся сертификаты ЭЦП на компьютере

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

В период широко распространяющегося внедрения инновационных технологий электронный документооборот уверенно вытесняет стандартные бумажные носители. Для защиты официальной информации от несанкционированного использования цифровой подписи сторонними лицами нужно знать, где хранятся сертификаты ЭЦП на компьютере.

Электронная подпись — аналог подписи, зашифрованный при помощи криптографического преобразования информации.

Что такое сертификат ЭЦП

Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.

В сертификате ЭЦП содержатся следующие данные:

  • сведения о владельце;
  • срок действия;
  • название удостоверяющего центра, издавшего документ;
  • наименование средства;
  • проверочный ключ;
  • информация об ограничениях в области применения.

В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Место хранения ЭЦП защищено от чужого доступа.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

Следует учитывать, что пользователям, не наделенным правами администратора, не разрешен просмотр файла сертификата. Посетители в статусе «Гость» не допускаются к просмотру информации, содержащейся в системных папках компьютерного диска С.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

  • имя пользователя;
  • ApplicationData;
  • Microsoft SystemCertificates;
  • My Certificates;
  • наименование профиля.

Windows XP хранит сертификаты в личном хранилище сертификатов.

Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
  • для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
  • в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

Узнать ключевую комбинацию символов переменной длины можно с использованием командной строки. Для этого в соответствующем окне набирается WHOAMI/ User и нажимается клавиша Enter.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Как посмотреть

Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.

Через «КриптоПро»

Алгоритм действий:

  • нажать кнопку «Пуск»;
  • в строке «Все программы» выбрать «КриптоПРО»;
  • войти в раздел «Сертификаты».

Средства криптографической защиты информации «КриптоПро».

На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.

Через Certmgr

Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.

Порядок действий:

  • войти в меню «Пуск»;
  • в командную строку ввести certmgr.msc и нажать Enter;
  • в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.

Диспетчер сертификатов Certmgr является служебной программой командной строки.

Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы — некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.

Через Internet Explorer

В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:

  • открыть страницу веб-обозревателя;
  • в меню выбрать пункт «Свойства браузера»;
  • во появившемся окне кликнуть на раздел «»;
  • нажать на графу «Сертификаты».

Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов.

Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» — «Свойства браузера» — «» — «Сертификаты».

Преимущество просмотра ключей через веб-обозреватель — отсутствие необходимости обладания правами администратора. Недостаток — невозможность удаления информации.

Через контроль управления

Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

  • сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
  • после этого перейти по команде mmc в терминал;
  • открыть вкладку «Файл»;
  • в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
  • кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры обязательно обладание правами администратора.

Способы добавления новой ЭЦП

Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:

  • кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
  • в новом окне нажать «Далее» и запустить функцию установки;
  • согласиться с условиями, описанными в предложении системы.

Установить выбранный сертификат в последних версиях программного обеспечения можно кликом на одноименную кнопку в разделе «Общие». Место хранения загруженных ключей — папка «Личное». Альтернатива автоматическому выбору хранилища — ручной ввод адреса сертификационного файла ЭЦП.

При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.

Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.

Источник: https://obecp.ru/sertifikaty-etsp-gde.html

Как добавить новый сертификат в профиле настроек ЭДО?

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

В статье вы узнаете, как зарегистрировать новый сертификат ЭЦП в действующем профиле настроек ЭДО.

Пример работы в конфигурации «Бухгалтерия предприятия (базовая)», редакция 3.0.

Если истек срок действия сертификата, который используется в профиле настроек ЭДО, вы не можете получать и отправлять документы от контрагентов.

Чтобы возобновить работоспособность профиля ЭДО, достаточно зарегистрировать новый (действующий) сертификат. В этой инструкции подробно рассмотрим, как добавить новый сертификат в профиле настроек ЭДО.

Инструкция добавления сертификата

Перед настройкой сертификата, добавьте его в хранилища сертификатов: «Личные» и «Доверенные корневые центры сертификации». Как это сделать, подробно описано в инструкции п.3 Работа с сертификатами. Затем смело приступайте к добавлению сертификата электронной подписи в ЭДО.

Шаг 1. Зайдите в раздел настройки подписи

Для начала, откройте программное обеспечение «1С:Предприятие» с конфигурацией, в которой был настроен сервис «1С: ЭДО».

В главном меню (с левой стороны экрана) выберите пункт «Администрирование». В открывшемся меню – пункт «Обмен электронными документами».

Нажмите на изображение, чтобы увеличить

Рис. 1

На вашем экране появится окно «Настройка обмена электронными документами». Выберите пункт «Настройки электронной подписи и шифрования».

Нажмите на изображение, чтобы увеличить

Рис. 2

Шаг 2. Добавьте сертификат

Откроется список зарегистрированных в программе сертификатов. Проверьте, есть ли в данном списке действующий (срок работы сертификата указан в столбце «Действителен до»). 

Если он просрочен, нажмите кнопку «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 3

Сертификат нужно выбрать тот, который уже установлен на компьютере. Для этого в контекстном меню, выберете пункт «Из установленных на компьютере».

Нажмите на изображение, чтобы увеличить

Рис. 4

На экране появится окно с уведомлением о добавлении нового сертификата, нажмите «Да».

Нажмите на изображение, чтобы увеличить

Рис. 5

Шаг 3. Выберете сертификат из хранилища «Личные»

Сразу после добавления откроется окно со списком всех сертификатов, установленных в хранилище «Личные».

Чтобы увидеть список всех электронных подписей, установите галочку в левом нижнем углу окна (в пункте «Показывать все сертификаты»). 

Из полного списка выберете действующий сертификат организации и нажмите кнопку «Далее».

Нажмите на изображение, чтобы увеличить

Рис. 6

В следующем окне проверьте правильность указанной организации.

Поле «Пользователь» оставьте пустым.

Введите пароль от сертификата (если такой был установлен), если пароля нет – оставить поле пустым и нажимаем кнопку «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 7

Если все действия были выполнены верно, в следующем окне вы увидите список с добавленным сертификатом. Далее следует зарегистрировать сертификат в профиле настроек ЭДО.

Нажмите на изображение, чтобы увеличить

Рис. 8

Шаг 4. Зарегистрируйте сертификат в профиле ЭДО

В главном меню выберете пункт «Администрирование» и нажмите на пункт «Профили настроек ЭДО» (раздел «Обмен с контрагентами»).

Нажмите на изображение, чтобы увеличить

Рис. 9

В окне «Профили настроек ЭДО» выберете профиль, в котором необходимо обновить сертификат (их может быть несколько: выбираем первый) и запустите его двойным кликом.

Нажмите на изображение, чтобы увеличить

Рис. 10

Откроется окно настройки профиля. С вкладки «Виды электронных документов» перейдите на вкладку «Сертификаты организации» и нажмите «Добавить».

Нажмите на изображение, чтобы увеличить

Рис. 11

В списке выбирайте действующий сертификат, который вы добавили ранее.

Нажмите на изображение, чтобы увеличить

Рис. 12

Шаг 5. Проверьте сертификат

Если предыдущие шаги сделаны правильно, появится окно с запросом проверки сертификата.

Введите пароль (который вводили ранее, при добавлении сертификата) и нажмите кнопку «Проверить и продолжить».

Рис. 13

После проверки сертификата программа предложит подписать пользовательское соглашение.

Шаг 6. Подпишите пользовательское соглашение

Необходимо снова ввести пароль или оставить поле пустым (если пароль до этого не устанавливался), и нажать кнопку «Подписать».

Рис. 14

Программа некоторое время будет регистрировать сертификат на сервере оператора ЭДО (в среднем занимает 3-5 минут).

Рис. 15

Шаг 7. Завершите добавление сертификата

В результате появится окно профиля настроек ЭДО, в котором добавлен действующий сертификат. Нажмите кнопку «Записать и закрыть».

Нажмите на изображение, чтобы увеличить

Рис. 16

Если в программе зарегистрировано несколько профилей настроек (например, 1С-ЭДО и 1С-Такском), процедуру добавления сертификата выполните для каждого профиля отдельно.

Для тех организаций, которые ведут учет за несколько юридических лиц в одной базе, необходимо обновить сертификаты для каждой организации и зарегистрировать в каждом профиле.

Источник: http://ASP-edo.ru/support/elektronnyy-dokumentooborot/kak-dobavit-novyy-sertifikat-v-profile-nastroek-edo/

Как добавить сертификат Центра Сертификации (CA) в доверенные в Linux

Как добавить сертификат в хранилище личные. Добавление сертификатов для всех пользователей. Сертификаты - текущий пользователь

Сертификат с расширением .crt можно открыть двойным кликом и просмотреть его содержимое:

Если вы работаете в системе от обычного пользователя (не root), то кнопка «Импортировать» будет недоступна.

Чтобы разблокировать кнопку «Импортировать», выполните следующую команду:

sudo gcr-viewer /ПУТЬ/ДО/СЕРТИФИКАТА.crt

Например:

sudo gcr-viewer ./HackWareCA.crt

Данный способ может не сработать, поэтому рассмотрим, как добавить доверенные корневые центры сертификации в командной строке.

Суть метода очень проста:

  1. Добавить свой корневой CA сертификат в папку, предназначенную для таких сертификатов.
  2. Запустить программу для обновления общесистемного списка сертификатов.

Пути и команды в разных дистрибутивах Linux чуть различаются.

Просмотреть Subject всех корневых CA сертификатов можно уже знакомой командой:

awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

Для демонстрации я добавлю сертификат с Common Name, включающим «HackWare», тогда для проверки, имеется ли сертификат с таким именем среди корневых CA, я могу использовать команду:

awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep -i HackWare

Для добавления своего корневого CA в доверенные в Debian, Kali Linux, Linux Mint, Ubuntu и их производных:

1. Проверьте, существует ли директория /usr/local/share/ca-certificates:

ls -l /usr/local/share/ca-certificates

Если её ещё нет, то создайте:

sudo mkdir /usr/local/share/ca-certificates

Сертификат должен быть в формате PEM (обычно так и есть) и иметь расширение .crt — если расширение вашего сертификата .pem, то достаточно просто поменять на .crt.

2. Скопируйте ваш сертификат командой вида:

sudo cp СЕРТИФИКАТ.crt /usr/local/share/ca-certificates/

Например:

sudo cp ./HackWareCA.crt /usr/local/share/ca-certificates/

3. Запустите следующую команду для обновления общесистемного списка:

sudo update-ca-certificates

Пример вывода:

Updating certificates in /etc/ssl/certs… 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d… Adding debian:HackWareCA.pem done. done.

Проверим наличие нашего CA сертификата среди доверенных:

awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep -i HackWare

Сертификат успешно найден:

Чтобы его удалить:

sudo rm /usr/local/share/ca-certificates/СЕРТИФИКАТ.crt sudo update-ca-certificates

Для добавления своего корневого CA в доверенные в Arch Linux, BlackArch и их производных:

1. Выполните команду вида:

sudo cp ./СЕРТИФИКАТ.crt /etc/ca-certificates/trust-source/anchors/

Например:

sudo cp ./HackWareCA.crt /etc/ca-certificates/trust-source/anchors/

2. Обновите общесистемный список доверенных CA:

sudo update-ca-trust

Чтобы удалить этот сертификат:

sudo rm /etc/ca-certificates/trust-source/anchors/СЕРТИФИКАТ.crt sudo update-ca-trust

Добавление сертификатов в базу данных NSS

Некоторые приложения используют базу данных NSS, и у вас может быть необходимость добавить доверенные CA в неё.

Последующие изменения повлияют только на приложения, использующие базу данных NSS и учитывающие файл /etc/pki/nssdb.

1. Сначала создайте структуру каталогов для системных файлов базы данных NSS:

sudo mkdir -p /etc/pki/nssdb

Затем создайте новый набор файлов базы данных. Пароль нужен для того, чтобы базу данных могли редактировать только люди, которые его знают. Если все пользователи в системе (и с доступом к резервным копиям) заслуживают доверия, этот пароль можно оставить пустым.

sudo certutil -d sql:/etc/pki/nssdb -N

2. Убедитесь, что файлы базы данных доступны для чтения всем:

sudo chmod go+r /etc/pki/nssdb/*

Примечание: вышеприведённые инструкции применимы только в том случае, если пока не существует общесистемного набора файлов базы данных NSS. Если он уже существует, то важно знать пароль для этого набора баз данных (конечно, если он защищён паролем).

3. Теперь, когда доступны файлы базы данных NSS, добавьте сертификат в хранилище следующим образом:

sudo certutil -d sql:/etc/pki/nssdb -A -i ФАЙЛ-СЕРТИФИКАТА.crt -n “ИМЯ-СЕРТИФИКАТА” -t “C,,”

Например:

sudo certutil -d sql:/etc/pki/nssdb -A -i ./HackWareCA.crt -n “HackWare CA” -t “C,,”

Биты доверия, используемые в приведённом выше примере, помечают сертификат как надёжный для подписи сертификатов, используемых для связи SSL/TLS. Имя (указывается после опции -n), используемое в команде, можно выбрать любое, но убедитесь, что его легко отличить от других сертификатов в магазине.

Для проверки:

certutil -L -d /etc/pki/nssdb

Аналогичные инструкции можно использовать для включения сертификата только в базу данных NSS конкретного пользователя:

certutil -d sql:$HOME/.pki/nssdb -A -i ФАЙЛ-СЕРТИФИКАТА.crt -n “ИМЯ-СЕРТИФИКАТА” -t “C,,”

Удаление из файлов базы данных NSS

Чтобы удалить сертификат из любой базы данных NSS, используйте команду certutil следующим образом. В этом примере используется общесистемное расположение базы данных NSS, но его можно легко изменить на пользовательское ~/.pki/nssdb местоположение.

sudo certutil -d sql:/etc/pki/nssdb -D -n “certificateName”

Как добавить корневой сертификат в доверенные в Linux в веб браузеры

Chrome, Chromium, Firefox и созданные на их основе веб браузеры доверяют корневым сертификатам, установленным на уровне системы. То есть вам достаточно добавить в доверенные CA сертификат как это показано в предыдущем разделе.

Причём эти браузеры хотя и используют NSS, они игнорируют общесистемные сертификаты NSS, которые можно добавить в файл /etc/pki/nssdb!

Тем не менее приложения, которые используют NSS (такие как Firefox, Thunderbird, Chromium, Chrome) хранят свои списки доверенных сертификатов в файлах cert9.db. Чтобы добавить свой сертификат в каждый из этих файлов можно использовать скрипт.

Сохранить следующий код в файл CAtoCert9.sh:

#!/bin/bash certfile=”root.cert.pem” certname=”My Root CA” for certDB in $(find ~/ -name “cert9.db”) do certdir=$(dirname ${certDB}); certutil -A -n “${certname}” -t “TCu,Cu,Tu” -i ${certfile} -d sql:${certdir} done

В этом файле измените значение certfile на имя файла вашего сертификата и значение certname на имя вашего сертификата, сохраните и закройте файл.

Затем запустите его следующим образом:

bash ./CAtoCert9.sh

В результате в домашней папке пользователя будут найдены все файлы cert9.db и в каждый из них будет добавлен указанный CA сертификат.

Вы можете добавить CA сертификаты в графическом интерфейсе каждого браузера.

  • В настройках Chrome: Конфиденциальность и безопасность → Безопасность → Настроить сертификаты → Центры сертификации
  • В настройках Chromium: Конфиденциальность и безопасность (выбрать «Ещё») → Настроить сертификаты → Центры сертификации

Нажмите кнопку «Импорт»:

Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

Нажмите кнопку «Импортировать»:

Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:

Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

Источник: https://ZaLinux.ru/?p=4166

Вопросы юристу
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: