Где хранятся сертификаты электронной подписи (ЭЦП) на компьютере

Где хранятся сертификаты электронной подписи (ЭЦП) на компьютере Сертификаты
На чтение 13 мин. Просмотров 87 Опубликовано
Содержание
  1. Что такое сертификат пользователя
  2. Что такое хранилище сертификатов в windows системах
  3. Где хранится эцп в реестре
  4. Для чего оно нужно
  5. Добавление новой эцп
  6. Другие варианты
  7. Как долго нужно хранить документ
  8. Как посмотреть установленные цифровые сертификаты в windows 7 или 10
  9. Новотест – сертификация и декларирование, техническая документация
  10. Открываем «хранилище сертификатов»
  11. Просмотр сертификатов через certmgr
  12. Просмотр сертификатов через крипто про
  13. Просмотр через консоль управления
  14. Способ 1: окно «выполнить»
  15. Установка через контейнер

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

Что такое хранилище сертификатов в windows системах

Термин «хранилище сертификатов» можно расшифровать как часть оперативной памяти ПК, где помещена на хранение самая секретная зашифрованная информация.  К таковой относятся:

  • учетные данные;
  • доступ к определенным программным продуктам.

Сертификаты служат для идентификации человека посредством сети интернет, после чего он сможет подтвердить допуск к определенным утилитам.

Доступ к секретным документам имеют единицы. Хранилище, как объект ОС, можно обозначить как отдельный файл, но для его открытия используются совсем другие средства, нежели доступные многим программы.

Хранилище имеет два отдельных раздела. В одном хранятся личные данные пользователя, в другом – средства идентификации самого компьютера. Сохранение происходит локально для каждого ПК и для каждого пользователя, который работает на нем.

У файла сертификата расширение .cer или .csr. Он занимает совсем немного места. Объем занятой памяти не превышает нескольких килобайт. Кстати, подобные файлы эксплуатируются в ОС Linux, MacOS. Файлы с подобным расширением можно назвать стандартным форматом ЭЦП. Во многих странах используются сертификаты стандарта .x509. В РФ они распространения не получили.

Где хранится эцп в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

Для чего оно нужно

Каждый документ в хранилище призван сохранить безопасность работы операционной системы ПК. Это предотвращает проникновение в систему опасных или нежелательных и сомнительных программ. Каждая цифровая подпись отвечает за благонадежность отдельно взятого софта. Иногда такую же проверку проходит и сам пользователь. То есть для него тоже имеется свой идентификатор.

У Виндовс есть свои корневые сертификаты. Благодаря им поддерживается стандартная работа ОС. Например, можно совершенно спокойно пользоваться функцией «Центр обновления Windows».

Очень широкое применение сертификация получила в Google Chrome. Особенно она востребована для взаимодействия с государственными сайтами. Чтобы иметь доступ к базам данных, обязательно нужно соответствующее разрешение. Вот его и выдает государственный сайт.

Немало утилит создают свои шифры. Например, если требуется изменить характеристики оборудования. Таким образом они обеспечивают программному продукту законность.

Добавление новой эцп

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

  • Через «Посмотреть установленные сертификаты в контейнере»;
  • Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер.

Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Про сертификаты:  Программа Физиотерапия (ДОТ) Факультета непрерывного медицинского образования РУДН

При обмене электронной информацией на разных уровнях (открытие сайта в браузере, сообщение в Messenger, запуск программного обеспечения для подключения к другой рабочей станции, передача документов в системах подачи электронной отчетности и т.п.) разработана система цифровых сертификатов.

Эта инфраструктура проверяет подлинность источника и приемника пакета данных, являются ли они доверенными для проведения электронной транзакции.

В операционных системах семейства Microsoft Windows сертификаты сохраняются в хранилищах, которые бывают двух типов:

— Certificate store локального компьютера – содержит сертификаты, необходимые в проверке подлинности сервера для клиентских станций;

— Certificate store для пользователя – содержит сертификаты приложений, которые запускает определенный пользователь.

При открытии некоторых сайтов, удаленного подключения к персональному компьютеру или ноутбуку, приложений для обеспечения безопасного соединения (например, Cisco AnyConnect) и т.п., может открываться запрос о проверки сертификата. В зависимости от выбранного ответа (доверять, не доверять), сертификат попадает в соответствующий раздел хранилища. От этого зависит выполнение дальнейшего взаимодействия.

Сертификаты подразделяются на корневые и личные. Корневые сертификаты (CA) выдают центры сертификации для подписания SSL-сертификатов (используются для шифрования персональных данных), т.е. являются частью секретного ключа. Личные сертификаты необходимы пользователям для их идентификации при обмене электронными пакетами информации.

Чтобы ознакомиться с доверенными корневыми сертификатами, личными сертификатами и сертификатами, к которым нет доверия, нужно воспользоваться стандартной консоли управления Windows MMC.

Для ее запуска открывается окно выполнения программ с помощью сочетания клавиш Win R.

В меню «Файл» выбирается пункт «Добавить/удалить оснастку» (Add/Remove Snap-in).

Перечень возможных оснасток содержит «Сертификаты» (Certificates), которые включаются кнопкой «Добавить» (Add).

На дальнейшем шаге необходимо указать тип аккаунта, для которого будет использоваться оснастка.

Завершение операции осуществляется кнопкой «ОК».

Чтобы данные настройки отображались для последующих запусков консоли, в меню «Файл» выбираются пункты «Сохранить» (Save) или «Сохранить как» (Save as).

Если в подхранилище не хватает сертификатов, то через контекстное меню можно выполнить импорт.

Возможен импорт трех видов сертификатов:— Personal Information Exchange – PKCS #12 (.PFX, .P12)— Cryptographic Message Syntax Standard – PKCS #7 Certificates (.P7B)— Microsoft Serialized Certificate Store (.SST)

Для загрузки необходимо выбрать файл соответствующего формата.

Большинство сертификатов сохраняются только в реестре операционной системы, некоторые – в специальных директориях.

Для текущего пользователя сертификаты настроек расположены в ветке

Для сертификатов групповых политик текущего пользователя ветка другая

Отдельные пользовательские сертификаты расположены в ветке с идентификатором безопасности

На уровне компьютера используются две ветки реестра:

Для настроек служб HKEY_LOCAL_MACHINESoftwareMicrosoftCryptographyServicesServiceNameSystemCertificates

Если компьютер включен в Active Directory, то нужен раздел

Пользовательские сертификаты сохранены в форме файлов в каталогах:

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности.

Про сертификаты:  Скачать сертификат на коробки монтажные пластмассовые т. м. «HEGEL» | - Сертификаты соответствия

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Как посмотреть установленные цифровые сертификаты в windows 7 или 10

Прежде всего можно посмотреть доступные важные документы, такие как:

  • Сертификаты для оборудования. Они предустановлены разработчиком для обеспечения оптимальной работы аппарата. Их могут увидеть все желающие. Для открытия этого каталога нужно синхронно нажать на кнопки Win R. Появится пустая строка. Туда следует вбить символы certlm.msc. Откроется весь перечень секретных документов.
  • Персональные сертификаты. К ним доступ имеет пользователь с текущей учетной записью. Доступ можно получить, используя все те же клавиши Win R. Только в строчке нужно прописать команду certmgr.msc. Появится список всех доступных пользователю зашифрованных данных. Личная информация будет в файле «Личное».

Есть и другие способы, как просмотреть хранилище сертификатов Windows 7, 8, 10, ХР.

Новотест – сертификация и декларирование, техническая документация

Существуют ли нормативные документы, обязывающие
продавца хранить сертификаты на товар, уже отсутствующий в торговой точке?

Отвечает специалист: Наталья

Хоть это и не совсем наша сфера, можем сказать,
что нормативного документа, однозначно указывающего на то, что продавец обязан хранить сертификаты на уже проданный товар, не существует.
В основных документах, регулирующих правила
продажи товаров, указывается только обязанность продавца при продаже ознакомить покупателя (по его требованию) с документами, подтверждающими соответствие товаров установленным требованиям:

– Федеральный закон от 30.12.2006 № 271-ФЗ “О розничных
рынках и о внесении изменений в Трудовой кодекс Российской Федерации”, ст 21, п.2, пп.2:  “в случаях, установленных законодательством Российской Федерации, иметь в наличии документы, подтверждающие соответствие товаров установленным требованиям (сертификат или декларацию о соответствии либо их копии, заверенные в установленном порядке), товарно-сопроводительные документы;”
– Постановление Правительства РФ от 19.01.1998
№ 55 “Об утверждении Правил продажи отдельных видов товаров…”, п.12: Продавец обязан по требованию потребителя ознакомить его с товарно-сопроводительной документацией на товар, содержащей по каждому наименованию товара сведения об обязательном подтверждении соответствия согласно законодательству Российской Федерации о техническом регулировании (сертификат соответствия, его номер, срок его действия, орган, выдавший сертификат, или сведения о декларации о соответствии, в том числе ее регистрационный номер, срок ее действия, наименование лица, принявшего декларацию, и орган, ее зарегистрировавший). Эти документы должны быть заверены подписью и печатью поставщика или продавца с указанием его места нахождения (адреса) и телефона. Однако, есть некоторые нюансы, которые могут быть важными. Например, если вы являетесь владельцем (т.е. являетесь заявителем) декларации соответствия, оформленной по ТР ТС 010/2021 О безопасности машин и оборудования, то важно знать следующее: “Заявитель обязан хранить декларацию о соответствии и доказательственные материалы в течение десяти лет с момента окончания срока действия декларации о соответствии.” (ст. 10, п.4 ТР ТС 010/2021).
Похожая ситуация и в ТР ТС 016/2021 О безопасности
аппаратов, работающих на газообразном топливе:
“Техническая документация, включая документы,
подтверждающие соответствие на территории государств – членов Таможенного союза, должна храниться:

– на газоиспользующее оборудование – у изготовителя
(лица, выполняющего функции иностранного изготовителя) в течение не менее 10 лет со дня снятия (прекращения) с производства этого оборудования;
– партию газоиспользующего оборудования
(единичное изделие) – у продавца (поставщика), изготовителя (лица, выполняющего функции иностранного изготовителя) в течение не менее 10 лет со дня реализации последнего изделия из партии.”
Поэтому советуем, если ваша продукция
попадает под какой-либо ТР ТС, и вы являетесь заявителем (держателем сертификата/декларации) досконально изучить условия профильного техрегламента.

Открываем «хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Про сертификаты:  Окончание исполнительного производства

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Просмотр сертификатов через certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

  • открыть меню «Пуск»;
  • ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
  • в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Просмотр сертификатов через крипто про

Просматривать ЭЦП можно с помощью программы-дистрибутива (Крипто ПРО).

Путь к просмотру:

  1. Запустить ОС.
  2. Войти в «Пуск».
  3. Открыть раздел «Все программы».
  4. Выбрать «Крипто ПРО».
  5. Нажать на вкладку «Сертификаты».

В появившемся окне появится перечень всех актуальных сертификатов. Имея права администратора, возможно управление сертификатами Windows 10 и других версий ОС. С ними можно проводить различные действия. То есть, можно удалять, редактировать, копировать.

Просмотр через консоль управления

Предустановленной функцией просмотра секретной информации является консоль управления. Используя ее, тоже можно найти требуемые ключи. Для этого следует:

  1. Запустить ОС.
  2. Активировать «Командную строку» («cmd»).
  3. Нажать на «Enter».
  4. Вбить команду «mmc».
  5. Тапнуть «Enter».
  6. Открыть раздел «Файл».
  7. Активировать вкладку «Добавить или удалить оснастку».
  8. Кликнуть на «Добавить» и на «Добавить изолированную оснастку».
  9. Выбрать вкладку «Сертификаты».

Таким же способом можно в формате чтения просматривать сертифицированные учетки, зарегистрированные в Виндовс. Также можно вносить, убирать, исправлять и копировать документы.

Способ 1: окно «выполнить»

  1. При помощи нажатия комбинации клавиш «Win R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc .

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

Где хранятся сертификаты электронной подписи (ЭЦП) на компьютере
Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

Следующий шаг: через вкладку «Общие» перейти к установке сертификата:

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, то появится сообщение об успешном импорте.

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат