автоматическая установка сертификата windows xp

Сообщения: 35143Благодарности: 6214

Конфигурация компьютера
Ноутбук/нетбук: Lenovo ThinkPad W530 24385AU (i7-3740QM 2.7GHz, 24GB RAM, Samsung 840 Pro 256GB HDD 750GB)
ОС: Windows 10 Pro x64
Прочее: На пенсии: HP Pavilion dv7t (17.3», i7-2630QM, HD 6770M 1Gb, 8Gb RAM)

——- Канал Windows 10, etc | Чат @winsiders

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Автоматическая установка сертификатов тензор

Вы приобрели ключ электронной подписи в Удостоверяющем центре «Тензор». Однако, чтобы участвовать в электронных торгах или предоставлять сведения в различные ведомства, недостаточно просто вставить носитель с ключом ЭП в компьютер — нужно выполнить некоторые настройки и установить специальное программное обеспечение.

Для работы с ЭП необходимо установить:

средство криптографической защиты информации (далее — СКЗИ) — специальную программу, которая требуется для подписания документов электронной подписью и шифрования;
корневые сертификаты УЦ «Тензор»;
драйверы для носителей электронной подписи (Рутокен или eToken);
библиотеку Capicom — программный модуль для работы с электронной подписью в браузере;
а также настроить Microsoft Internet Explorer.

Мы разработали Мастер настройки рабочего места, с помощью которого можно легко установить все нужные программы и выполнить настройки.

Установку должен выполнять пользователь с правами администратора компьютера. Если у вас нет таких прав, обратитесь к системному администратору.

Вариант 3. установка через internet explorer

- Запустите iexplorer. В главном меню выберите Сервис / Свойства обозревателя.
- Откройте «Свойства обозревателя» через Пуск / Панель управления.
Переключитесь на вкладку «Содержание».
Откроется окно «Сертификаты». Переключитесь на вкладку «Доверенные корневые центры сертификации».
Нажмите кнопку «Импорт».
Пройдите до конца мастер импорта сертификатов.

Видео по теме

Для лучшего понимания процесса я записал небольшой видеоролик!

Делаем автоустановку сертификатов

Нам понадобится утилита certmgr.exe из набора Windows SDK. Информация о том, как ей пользоваться – есть вот на этой странице.

Утилита certmgr.exe из набора Microsoft SDK

В контекстном меню при выделении всех файлов выбираем команду “Добавить в архив…”.

Про сертификаты: OFFPRICE BOX | Магазины «ОФФПРАЙС» в Москве, Мытищах, Твери

Упаковываем все файлы в архив

Указываем параметры архива. Здесь можно задать произвольное имя выходного исполняемого файла, а также необходимо отметить галочкой пункт “Создать SFX-архив”.

Указываем параметры архива

На вкладке “Дополнительно” нажимаем кнопку “Параметры SFX…”.

Устанавливаем параметры SFX

На вкладке “Общие” указываем путь для распаковки – можно указать текущую папку или её подкаталог.

Самое интересное: на вкладке “Установка” указываем какие команды выполнить после извлечения файлов. Текущим каталогом при этом будет являться тот, куда распакованы файлы. Команда для установки сертификата в хранилище выглядит так:

certmgr.exe -add -c «Имя файла.cer» -s -l localMachine root

где localMachine означает установку для компьютера, а root – название хранилища доверенных корневых центров сертификации.

Для удобства пользования можно скрыть все диалоговые окна (в противном случае будет отображаться диалоговое окно выбора каталога для распаковки и т.д.).

Записки it специалиста

Технический блог специалистов ООО»Интерфейс»

Защита rdp соединения при помощи ssl.

Протокол RDP с защитой на уровне сети (SSL), к сожалению, не получил широкого распространения среди системных администраторов, предпочитающих защищать терминальные соединения другим способом. Возможно это связано с кажущейся сложностью способа, однако это не так, в данном материале мы рассмотрим как просто и без затруднений организовать такую защиту.

Какие преимущества дает нам защита RDP при помощи SSL? Во первых надежное шифрование канала, проверку подлинности сервера на основании сертификата и проверку подлинности пользователя на уровне сети. Последняя возможность доступна начиная с Windows Server 2008.

Проверка подлинности на уровне сети производится до подключения к удаленному рабочему столу и отображения экрана входа в систему, это снижает нагрузку на сервер и значительно увеличивает его защиту от злоумышленников и вредоносных программ, а также снижает вероятность атак типа «отказ в обслуживании».

Для полноценного использования всех возможностей RDP через SSL клиентские ПК должны работать под управлением Windows XP SP3, Windows Vista или Windows 7 и использовать RDP клиент версии 6.0 или более поздней.

При использовании Windows Server 2003 SP1 и более поздних версий, будут доступны шифрование канала при помощи SSL (TLS 1.0) и проверка подлинности сервера, клиентские ПК должны иметь версию RDP клиента 5.2 или более позднюю.

В нашей статье мы будем рассматривать настройку терминального сервера на базе Windows Server 2008 R2, однако все сказанное будет справедливо и для Windows Server 2003 (за исключением отсутствующих возможностей).

Для успешной реализации данного решения в вашей сети должен находиться работающий центр сертификации, настройку которого мы рассматривали в предыдущей статье. Для доверия сертификатам выданным данным ЦС на терминальный сервер необходимо установить сертификат ЦС (или цепочку сертификатов) в хранилище Доверенные корневые центры сертификации.

Затем следует выполнить запрос сертификата подлинности сервера со следующими параметрами:

Как открыть файл xml sig из росреестра?

Для того, чтобы открыть файл базы данных в формате XML подписанный цифровой подисью SIG вам нужно зайти на официальный сайт Росеестра и перейти в раздел Сервисы -> Проверка электронного документа. Загрузить на страниц оба файла и нажать Проверить, а после нажать Показать в человекочитаемом формате.

Как оформить доверенность на получение эцп тензор

Если в центр выдачи пойдет представитель, потребуется доверенность. Сотрудник компании может получить сертификат для юридического лица или ИП только в том случае, если на документе будет стоять печать организации, а также «живые» подписи директора и будущего держателя. Для получения ЭЦП Тензор для физлица необходимо заверить доверенность у нотариуса.

Пакет необходимых документов должен включать заверенную копию СНИЛС, а также два паспорта — владельца (копия) и представителя (оригинал). Если ИП или компания работает без печати, необходимо это подтвердить с помощью устава или свидетельства о постановке на учет в ФНС.

Важно: для заверки копии документа необходимо поставить печать организации, подпись уполномоченного лица (директора, бухгалтера и пр.) с расшифровкой и указанием должности, дату (не позднее 7 дней до подачи заявки) и надпись «копия верна».

Какие скзи нужны для установки сертификата эцп тензор

Для установки сертификата ЭЦП Тензор нужны средства криптографического преобразования (защиты) информации. Только с их помощью можно подписывать документы усиленной подписью. СКЗИ — это программный модуль, который работает в тандеме с закрытым (секретным) ключом, отвечая за шифрование данных (сведений о владельце, уникального номера и срока действия сертификата) и генерацию уникальных ЭП.

Получатель подписанного документа может проверить целостность информации и подлинность ЭП также с помощью СКЗИ. Для дешифровки данных потребуется открытый ключ, который принадлежит владельцу сертификата. Доступ к этому компоненту криптосистемы можно предоставить ограниченному количеству адресатов или всем зарегистрированным пользователям информационной системы.

Материал из база знаний сбис электронная отчетностя

Примечание: Для электронных торгов необходимо установить корневой сертификат УЦ.

Настроить компьютер для работы с эп

Вы приобрели ключ электронной подписи в удостоверяющем центре «Тензор». Чтобы работать с ней, недостаточно просто вставить носитель с ключом в ПК — нужно настроить компьютер на работу с ЭП. Это можно

Запустите мастер настройки ПК:
- для СБИС;
- для работы на ЭТП и госпорталах.
Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должен появится значок .

Про сертификаты: Carrier 42N - Климатические системы Carrier

Ваш компьютер готов к работе с электронной подписью.

Если планируете использовать ЭП не в СБИС, зарегистрируйтесь на тех торговых площадках и госпорталах, где хотите ее применять.

источник

Настройка групповой политики для выдачи rdp сертификатов

Теперь нужно настроить доменную политику, которая будет автоматически назначать RDP сертификат компьютерам/серверам согласно настроенного шаблона.

Настройка доверенных ssl/tls сертификатов для защиты rdp подключений

В этой статье мы покажем, как использовать доверенные SSL/TLS сертификаты для защиты RDP подключений к компьютерам и серверам Windows в домене Active Directory. Эти сертфикаты мы будем использовать вместо самоподписанных RDP сертификатов (у пользователей появляется предупреждение о невозможности проверки подлинности при подключению к RDP хосту с таким сертификатом).

Ответы

В общем сам же себе и отвечаю. Для импорта сертификата для ВПН подключения на компьютер не в домене необходимо:

1. создать скрипт с использованием утилиты certutil.exe в котором вы будуте использовать ключ -importpfx (кстати на просторах Инета это почему-то почти нигде не описывается). Правда есть два ньюанса — при импорте сертификата в хранилище компьютера нужно, что бы у пользователя запускающего скрипт были права админа и при последующем импорте сертификата в хранилище пользователя у пользователя выскакивает окно с вопросом об установке сертификата (пришлось для этого использовать утилиту importpfx — искал на гугле).

2. создать с помощью мастера СМАК пакет распространения соединения в котором будет использоваться ранее созданный скрипт. При запуске этого пакета у пользователя без вопросов всё устанавливается и настраивается.

Подписываем rdp файл и добавляем отпечаток доверенного rdp сертификата

Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.

Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:

Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2terminalservices|select|select SSLCertificateSHA1Hash

Используйте этот отпечаток для подписывания .RDP файла с помощью RDPSign.exe:

Получение эцп в уц тензор: необходимые документы

Для получения ЭЦП Тензор требуется личное присутствие, но подать заявку можно онлайн. Информация об организации, ИП или физическом лице автоматически переносится в бланк заявления, который необходимо распечатать и подписать от руки. Вместе с заявкой нужно отправить через сайт цветные сканы или фотографии документов.

Завершающий шаг — посещение центра выдачи. Выпуск ЭП занимает не более 20 минут, поэтому сертификат можно забрать практически сразу после совершения заказа. Филиалы находятся в 200 городах России, включая Москву, Санкт-Петербург, Екатеринбург и Красноярск.

Требуется 3 документа — паспорт, СНИЛС и заявление. СНИЛС можно заменить универсальной электронной картой (УЭК). Иностранец должен предоставить в УЦ вид на жительство или паспорт своей страны с нотариально заверенным переводом. Список документов для иностранной компании дополнительно включает свидетельство о постановке на учет в ФНС.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Предупреждение о самоподписанном сертификате rdp

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».
автоматическая установка сертификата windows xp

Создаем шаблон rdp сертификата в центре сертификации (ca)

Попробуем использовать для защиты RDP подключений доверенный SSL/TLS сертификат, выданный корпоративным центром сертификации. С помощью такого сертификата пользователь может выполнить проверку подлинности RDP сервера при подключении. Предположим, что у вас в домене уже развернут корпоративной центр сертификации (Microsoft Certificate Authority), в этом случае вы можете настроить автоматическую выдачу и подключение сертификатов всем компьютерам и серверам Windows в домене.

Н на вашем CA нужно создать новый тип шаблона сертификата для RDP/RDS серверов.

Запустите консоль Certificate Authority и перейдите в секцию Certificate Templates;
Сделайте копию шаблона сертификата Computer (Certificate Templates -> Manage -> Computer -> Duplicate);
На вкладке General укажите имя нового шаблона сертификата – RDPTemplate. Убедитесь, что значение поля Template Name полностью совпадает с Template display name;
На вкладке Compatibility укажите минимальную версию клиентов в вашем домене (например, Windows Server 2008 R2 для CA и Windows 7 для клиентов). Тем самым будут использоваться более стойкие алгоритмы шифрования;
Теперь на вкладке Extensions в политике приложений (Application policy) нужно ограничить область использования такого сертификата только для Remote Desktop Authentication (укажите следующий object identifier — 1.3.6.1.4.1.311.54.1.2). Нажмите Add -> New, создайте новую политику и выберите ее;
В настройках шаблона сертификата (Application Policies Extension) удалите все политики кроме Remote Desktop Authentication;
Чтобы использовать данный шаблон RDP сертификатов на контролерах домена, откройте вкладку Security, добавьте группу Domain Controllers и включите для нее опцию Enroll и Autoenroll;
Сохраните шаблон сертификата;
Теперь в оснастке Certificate Authority, щёлкните по папке Certificate Templates, выберите New ->Certificate Template to Issue -> выберите созданный шаблон RDPTemplate.

Про сертификаты: Исо 19001 аудит последняя версия

Тензор эцп: электронные подписи для любых целей

Усиленные Тензор ЭЦП принимают все торговые площадки и информационные системы, поскольку УЦ аккредитован Минкомсвязи и ФНС, а надежность сертификатов подтверждается лицензиями ФТЭК и ФСБ. Перечень включает федеральные порталы госзакупок, коммерческие торгово-закупочные системы, аукционы банкротов, ЕГАИС, Госуслуги, Арбитражный суд и Роскомнадзор.

Установка своего сертификата для rdp

Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?

Немного подробнее: После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке «Удалённый доступ» ) «Службы удаленных рабочих столов» создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) — хотелось бы его заменить на свой.

Чего только не перепробовал, но после удаления сертификата и перезапуска «Службы удаленных рабочих столов» создаётся новый самоподписанный сертификат, а все мои игнорируются.

Установка сертификата в хранилище «личные»

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Линчные». Рекомендуем для этого запустить мастер настройки рабочего места и следовать инструкциям на экране.

Он не только установит сертификаты, но и подготовит компьютер к работе с ЭП. Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Установка эцп тензор

Удостоверяющий центр выдает носитель с ключом ЭП, для работы с которым нужны специальные программы и плагины. С их помощью выполняются все операции с ЭЦП Тензор — включая установку сертификатов и подписание документов. Средства криптозащиты можно использовать только после покупки лицензии (может включаться в тариф), браузерные приложения доступны бесплатно.

Компоненты для настройки рабочего места:

средства криптозащиты — встроенные в носитель СКЗИ или отдельные криптопровайдеры;
корневые сертификаты УЦ — используются площадками для проверки КЭП;
программные инструменты для настройки браузера — плагины и надстройки, отвечающие требованиям конкретной системы.

Централизованная установка сертификатов в нужное хранилище

Всем доброго времени суток.
Нужна Ваша помощь.

Есть необходимость импортировать сертификаты шифрования в ветку trusted people на локальный компьютер, скриптом, так как сертификатов большое множество.

Предположим что на диске C: находится папка certs, в которой лежат сертификаты шифрования содержащии в своем названии ФИО написанное на кириллице и расширение файла *.crt (например: Иванов Иван Иванович.crt и т.д.)
Эти сертификаты необходимо либо импортировать, либо установить в ветку trusted people на локальном компьютере.
Есть ли какие то решения этой задаче на данном языке?

Шаг 3. установка сертификатов из контейнера cacer.p7b

Запустите файл cacer.p7b. На экран будет выведено окно, содержащее информацию о контейнере.

Раскройте дерево «Сертификаты — текущий пользователь», нажав на «плюсик». Выделите мышью папку «Сертификаты». В правой части окна отобразятся 5 сертификатов. Дважды кликните по первому сертификату в списке. Будет открыто окно, содержащее сведения о текущем сертификате. Нажмите на кнопку «Установить сертификат. »

Откроется окно Мастера импорта сертификатов.

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

После завершения работы мастера импорта сертификатов, на экране появится окно предупреждения системы безопасности.

Нажмите на кнопку «Да». После завершения установки на экран будет выведено окно оповещения.

Оставшиеся 4 сертификата устанавливаются аналогичным образом.

Шаг 4. завершение установки

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. По завершении настроек, окно «Мастера импорта сертификатов» будет закрыто. На экране появится окно предупреждения системы безопасности.

Нажмите на кнопку «ОК», окно будет закрыто. Всего окон предупреждения, будет 4 (для каждого сертификата).

После завершения установки, на экран будет выведено окно оповещения.

Нажмите на кнопку «ОК», окно будет закрыто. Вы вернётесь в окно консоли управления Microsoft. Нажмите на крестик в правом верхнем углу консоли.

В открывшемся окне нажмите на кнопку «Нет», окно будет закрыто. Поздравляем! Вы установили все требуемые сертификаты.

источник

Эп тензор: сферы применения электронной подписи

За время существования (с 1996 года) УЦ Тензор выдал более 7 миллионов квалифицированных и неквалифицированных электронных подписей для любых задач — от сдачи отчетности в контролирующие органы до выдачи банковских гарантий по 223-ФЗ. Количество сфер применения зависит от тарифного плана — можно выбрать как универсальное решение «Для всех и для всего», так и специализированный вариант для определенных целей — например, только для торгов.

Полный перечень государственных и коммерческих систем можно найти в описаниях тарифов на сайте УЦ.

автоматическая установка сертификата windows xp

Библиотеки capicom что это?

Шаг 2. установка основного сертификата ssl.croinform.cer

Family link manager как отключить?

Windows vista и выше

Windows xp/2000 или windows server 2003/2003 r2