Где Хранятся Сертификаты Эцп На Компьютере

Содержание

Места хранения ЭЦП

Допускается использовать ЭЦП сразу на нескольких устройствах. За ранее необходимо выяснить, где на компьютере хранится файл сертификата.

Что такое сертификат ЭЦП

Сейчас все почаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электрическом либо картонном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ посторонним лицам к закрытой инфы.

В сертификате ЭЦП содержатся последующие данные:

  • Сведения о обладателе;
  • Срок деяния;
  • Заглавие удостоверяющего центра, издавшего документ;
  • Наименование средства;
  • Проверочный ключ;
  • Информация об ограничениях в области внедрения.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При всем этом сохраняются сведения о обладателе электрической подписи в особом файловом массиве.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/. Находят сертификационные файлы ЭЦП в операционной системе Linux.

Список открытых ключей компьютера: csptest.Keyset.Enum_cont.Verifycontext.Fqcn.Machinekeys.

Перечень сертификатов юзера: csptest.Keyset.Enum_cont.Verifycontext.Fqcn.

Где Хранятся Сертификаты Эцп На Компьютере

Csptest позволяет делать криптографические операции с целью проверки работоспособности CSP.

На жестком диске расположено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается особая директория. Путь к ним раскрывается вручную вводом особенных команд.

Через «КриптоПро»

  • Надавить кнопку «Пуск»;
  • В строке «Все программы» избрать «КриптоПРО»;
  • Войти в раздел «Сертификаты».

Средства криптографической защиты инфы «КриптоПро».

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными главными носителями. Отыскать перенесенные ключи цифровой подписи можно в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ заглавие контейнера (для 32-битной ОС Windows);
  • Для 364-битной операционной системы «Windows» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ наименование сертификата;
  • В отдельных случаях для поиска папки, в какой хранится электрическая подпись, задается направление: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в особом разделе.

На ПК

Доступ к открытому ключу для способности его чтения на ПК можно получить средством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Метод употребляется на платформе Vista и поболее поздних версиях программного обеспечения.

Место хранения ЭЦП защищено от чужого доступа.

Не считая того, отыскать сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть либо сделать дубликаты содержащихся в ней данных не получится, т.К. Операционная система ограничивает доступ.

Через Internet Explorer

В Internet Explorer для просмотра инфы об ЭЦП действуют по аннотации:

  • Открыть страничку веб-обозревателя;
  • В меню избрать пункт «Свойства браузера»;
  • Во показавшемся окне кликнуть на раздел «»;
  • Надавить на графу «Сертификаты».

Раскроется вкладка, содержащая полный список установленных сертификационных файлов. Программное обеспечение посторониих поставщиков отображается раздельно.

Другой вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» — «Свойства браузера» — «» — «Сертификаты».

Преимущество просмотра ключей через веб-обозреватель — отсутствие необходимости обладания правами админа. Недочет — невозможность удаления инфы.

Через контроль управления

Разработчики программного обеспечения встроили в Windows особый инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

  • Сочетанием кнопок WinR и вводом «cmd» вызвать командную строчку и надавить «Энтер»;
  • После чего перейти по команде mmc в терминал;
  • Открыть вкладку «Файл»;
  • В предлагаемом списке избрать «Добавить изолированную оснастку»;
  • Кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры непременно обладание правами админа.

Где находится сертификат электронной подписи на компьютере

В период обширно распространяющегося внедрения инноваторских технологий электрический документооборот уверенно теснит стандартные бумажные носители. Для защиты официальной инфы от несанкционированного использования цифровой подписи посторонними лицами необходимо знать, где хранятся сертификаты ЭЦП на компьютере.

Электрическая подпись — аналог подписи, зашифрованный с помощью криптографического преобразования инфы.

Как посмотреть ЭЦП

Фактически, тут и будут перечислены все сертификаты. Но также, чтоб поглядеть сертификаты ЭЦП можно пользоваться и другим методом.

Нажмите сочетание кнопок (Win R), в открывшемся окне введите команду certmgr.Msc и нажмите Ок.

В открывшемся окне вы увидите несколько вкладок с наименованиями каталогов/категорий, в каких размещены сертификаты.

Table of Contents:

В одном из наших ранешних сообщений мы лицезрели, что Корневые сертификаты. Время от времени могут появиться ситуации, когда некие компании либо юзеры могут ощутить необходимость в управлении и настройке доверенных корневых сертификатов, чтоб другие юзеры домена не настраивали собственный свой набор. В этом сообщении мы увидим, как управлять доверенными корневыми сертификатами и добавлять сертификаты в хранилище доверенных корневых центров сертификации в Windows 10 / 8.1.

Где хранится ЭЦП в реестре

Все сертификаты ЭЦП хранятся в реестре Windows в особом разделе. Чтоб поглядеть сертификат ЭЦП, нужно открыть реестр Windows и отыскать путь до сертификата, который смотрится последующим образом:

Где хранятся сертификаты в windows 10

В других статьях мы с вами рассматривали вопросы о том, как установить ЭЦП на компьютер, в том числе как скопировать ЭЦП на компьютер с флешки, также как удалить сертификат ЭЦП с компьютера. Если вас интересует, где хранится ЭЦП на компьютере, узнайте из этой статьи.

READ  Как Сделать Скриншот На Андроиде Samsung S8

Где находится ЭЦП в Windows XP

В Windows XP путь до сертификата незначительно отличается. И это единственное отличие заключается в отсутствии папки Wow6432Node. Чтоб поглядеть сертификат ЭЦП в Windows XP, нужно открыть последующий путь:

Пригодилось перенести сертификаты и ключи от их на другой ПК как можно это сделать!
Ключи и сертификат хранятся в реестре.

Перенос ключей из КриптоПро:
SID юзера
1. Запустить редактор реестра (Пуск-Выполнить: regedit);
2. Отыскать ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList;
3. Избрать SID(имеет вид, к примеру, S-1-5-21-1993962763-492894223-1202660629-6195), и поглядеть ProfileImagePath, в конце строчки отыщите имя юзера, которому принадлежит этот SID;
4. Необходимо экспортировать ветку HKEY_LOCAL_MACHINESOFTWARECrypto ProSettingsUSERSSID_текущего_пользователяKeys в reg файл, допустим 1.Reg. Для 64-битных систем это HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUSERSSID_текущего_пользователяKeys;
5. В 1.Reg меняете через автозамену SID_текущего_пользователя, в Вашем случае, старенькый на нового;
6. Запускаете reg файл, после чего все готово, но нужно будет поновой установить личные сертификаты для того что бы привязать сертификаты к контейнерам. Если не будет видно контейнеров, то некорректно указали SID_пользователя, т.К. Контейнеры видны только под тем юзером, под SID’ом которого они находятся.

Перенос сертификатов
1. Запустить редактор реестра (Пуск-Выполнить: regedit);
2. Отыскать ветку реестра HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificatesMy;
3. Необходимо экспортировать ветку KEY_CURRENT_USERSoftwareMicrosoftSystemCertificatesMy в reg файл, допустим 1.Reg
ВНИМАНИЕ! Если версии КриптоПро CSP различные то таковой метод не пройдет, т.К. В 3,0 крипто-провайдер именуется, к примеру, Crypto-Pro GOST R 34.10-2001 KC2 CSP а в 3,6 — Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider и из-за этого возникнут трудности при воззвании к закрытому ключу.

Где хранится сертификат ЭЦП

Где хранится ЭЦП на компьютере

Если необходимо выяснить какие сертификаты установлены на ваш компьютер, для этого можно пользоваться Панелью управления Windows, выбрав Характеристики браузера.

Дальше в открывшемся окне во вкладке нужно открыть Сертификаты.

Управление доверенными корневыми сертификатами в Windows

Кому добавить сертификаты в доверенный корень Органы сертификации хранить для локального компьютера. Из меню WinX в Windows 10 / 8.1, откройте поле «Выполнить», введите mmc и нажмите «Ввод», чтоб открыть Microsoft Management Control.

Нажмите ссылку меню «Файл» и изберите «Добавить / удалить оснастку». Сейчас в разделе Доступные оснастки щелкните Сертификаты. А потом нажмите «Добавить».

Нажмите «ОК». В последующем диалоговом окне изберите Учетная запись компьютера и потом нажмите «Далее».

Сейчас изберите Локальный компьютер и нажмите «Готово».

Сейчас, на MMC, в консоли дерево, два раза щелкните по Сертификаты. А потом щелкните правой кнопкой мыши Хранилище доверенных корневых центров сертификации. В разделе Все задачки изберите Импорт.

Раскроется мастер импорта сертификатов.

Следуйте инструкциям мастера, чтоб окончить процесс.

Сейчас давайте поглядим как настроить и управлять доверенными корневыми сертификатами для локального компьютера. Откройте MMC и нажмите ссылку меню «Файл» и изберите «Добавить / удалить оснастку». Сейчас в разделе Доступные оснастки щелкните Редактор объектов групповой политики. А потом нажмите кнопку Добавить. Изберите компьютер, локальный объект групповой политики которого вы желаете поменять, и нажмите «Готово» / «ОК».

Сейчас, вернитесь в дерево консоли MMC, перейдите в «Политика локального компьютера» «Конфигурация компьютера» «Настройки Windows» «Параметры безопасности». Дальше Политики открытого ключа. Два раза щелкните Опции проверки пути сертификата, а потом изберите вкладку «Магазины».

Тут изберите Найти эти характеристики политики. Разрешить доверенные корневые ЦС, применяемые для проверки сертификатов и Разрешить юзерам доверять сертификаты одноранговых сертификатов.

В конце концов, в корневых хранилищах сертификатов изберите корневые ЦС, которые могут доверять клиентским компьютерам, и нажмите «ОК».

Чтоб выяснить, как вы сможете управлять доверенными корневыми сертификатами для домена и как добавлять сертификаты в хранилище доверенных корневых центров сертификации для домена. Посещать Technet.

RCC является бесплатным корнем Сканеры сертификатов, которые могут посодействовать для вас исследовать корневые сертификаты Windows для ненадежных.

Просмотр сертификатов через консоль управления

Это ещё один интегрированный в Windows инструмент, позволяющий на компьютере отыскать ключ ЭЦП.

Для просмотра сертификатов через консоль управления нужно выполнить:

  • Запустить командную строчку (надавить комбинацию кнопок WinR, ввести «cmd» и надавить кнопку Enter);
  • Ввести в терминале команду mmc и надавить Enter;
  • Кликнуть на «Файл» и избрать «Добавить либо удалить оснастку»;
  • Избрать «Добавить», потом «Добавить изолированную оснастку»;
  • Избрать «Сертификаты».

Потом также можно избрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтоб таким способом отыскать ЭЦП на компьютере также необходимо владеть правами админа.

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электрической подписью (включая сертификат удостоверяющего центра), но далековато не многим таковой способ покажется комфортным, потому что некие команды также придется вводить конкретно через командную строчку. Данный инструмент больше подходит для использования системными админами, когда через сервер производится настройка прав доступа всех присоединенных компов.

Где хранятся сертификаты криптопро на компьютере

Принципиальная составляющая электрической подписи — сертификат, который не только лишь хранит важную информацию, да и является типичным паспортом участника электрического документооборота. Чтоб работа с ЭП не вызывала затруднений, юзеру следует знать о том, где хранится электрическая подпись и ее сертификат, и как установить либо добавить ЭЦП с ключом в хранилище.

Доступ к сертификатам через Internet Explorer

Как отыскать электрическую подпись на компьютере с помощью Internet Explorer? Данный веб-обозреватель имеется в Windows XP и поболее старших версиях, но может отсутствовать в определенных редакциях Windows 10. По мере надобности – его можно безвозмездно скачать с официального веб-сайта Microsoft по ссылке https://www.Microsoft.com/uk-ua/download/internet-explorer.Aspx (нужно будет указать применяемую версию Windows).

Где хранится сертификат ЭЦП и как его отыскать через Internet Explorer? Нужно запустить сам веб-обозреватель, дальше:

  • Открыть «Меню», дальше – «Свойства браузера»;
  • В показавшемся окне перейти на вкладку «»;
  • Кликнуть на «Сертификаты».
READ  Как Переустановить Андроид На Компьютере

После – появится окно со перечнем всех установленных в системе сертификатов, в том числе и от посторониих поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке понизу будет пункт «Свойства обозревателя»).

Где хранится сертификат в ОС Windows

Установка либо просмотр корневого либо личного сертификата (ЛС) невозможна без познания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так именуемый контейнер, который раздел на часть для юзера и ПК.

Поменять опции хранения ключа можно через mmc оснастку, которая выводится композицией кнопок WINR:

В корне консоли композицией кнопок CTRLM через Файл можно добавить либо удалить оснастку:

В открывшемся окне юзер выбирает поле доступных оснасток, потом «Сертификаты» и надавливает добавление:

Диспетчер позволяет добавить новейшую оснастку для индивидуальной учетной записи, учетной записи ПК либо службы. Если добавляется учетная запись ПК, то в ней есть дополнительные опции:

Избрать нужно локальный ПК, после этого надавить «Готово». Раскроется вот такое окно:

Сделанную оснастку необходимо сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают десктоп:

В корневой консоли область сертификатов разбита на 2 части для юзера и ПК. Область юзера содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.П.

Обычно вначале папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос либо импорт:

Дальше нужно надавить в мастере импортирования «Далее». Подходящий сертификат обычно имеет последующий формат:

  • PKCS (.PFX.P12);
  • Эталон Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов раскроется большой перечень корневых, который нужен для обычной работы на интернет-пространстве:

Состав хоть какого из их можно поглядеть через двойной щелчок мыши, а из действий юзеру доступен экспорт для следующей переустановки на другой ПК. Экспорт вероятен в различных всераспространенных форматах:

Файлы сертификатов в проводнике

В среде Windows (начиная с Vista и в более поздних версиях операционной системы) полностью все пользовательские сертификаты хранятся по адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, где заместо Юзер – имя учетной записи, по которой на данный момент и работает операционная система. Но там хранятся только открытые сертификаты, доступные только для чтения.

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится только на защищенном USB-рутокене и употребляется как раз для генерации открытых ключей (при всем этом необходимо ещё вводить скрытый пароль, который предоставляет удостоверяющий центр). Если же на физическом уровне скопировать открытый сертификат на другой компьютер, то воспользоваться им можно будет только в этом случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В неприятном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электрической подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда либо даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Сам файл сертификата имеет расширение.Cer либо.Csr (зависимо от шифровки), занимает практически несколько кб памяти. Вточности такие же файлы употребляются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электрических подписей. Также часто в вышеуказанных папках можно отыскать файлы сертификатов эталона.X509, но в РФ такие для личного использования не используются.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно 2-мя методами:

  • Через «Посмотреть установленные сертификаты в контейнере»;
  • Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован 2-ой путь.

Установка через меню ЛС

Установка ключа ЭЦП этим методом просит наличия файла с расширением.Cer, который обычно находится на жестком диске ПК либо на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программкой КриптоПро и вкладки «Сервис». Надавить необходимо на кнопку установки личного сертификата:

Раскроется Мастер установки, в каком поначалу юзер надавливает «Далее», а потом перебегает к выбору подходящего файла через «Обзор»:

Чтоб избрать путь, необходимо открыть хранилище сертификатов, и надавить «Далее». Пароль на хранилище ключей обычно стандартный, и равен композиции чисел от 1 до 6:

Если есть необходимость, то в новеньком окне можно поглядеть информацию о сертификате, а если нет — можно сходу перебегать к последующему шагу:

Юзер должен ввести либо указать контейнер закрытого ключа КриптоПро, который содержит разыскиваемый электрический документ. Сделать это можно через кнопку «Обзор»:

Подтверждает собственный выбор юзер через нажатие «Далее»:

Последующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответственном окне жмут «Обзор». В версии КриптоПро 3.6 и выше нужно также установить флаг напротив пт об установке сертификата в контейнер:

Дальше необходимо избрать хранилище и подтвердить действие:

Если после следующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно поменять на новый с проставленной ссылкой на закрытый ключ, то необходимо надавить «Да». При верно выполненных действиях в течение нескольких секунд появится сообщение об удачной установке ЛС на компьютер.

Работа с электрической цифровой подписью время от времени просит обновления либо переустановки сертификатов, также проверки их актуальности. Для этого юзеру следует знать и место их хранения в реестре, и в операционной системе и осознавать, как можно выполнить установку либо экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает пару минут и при следовании аннотации не вызывает ошибок либо заморочек. Если во время установки сертификатов происходят повторяющиеся сбои либо системные ошибки, то лучше обратиться в службу технической поддержки для объяснения ситуации.

READ  Для Чего Нужна Видеокарта В Компьютере

Электрическую подпись можно использовать на сколь угодно компьютерах, в том числе и сразу. Но для такого же переноса сертификата нужно осознавать, где он хранится на самом компьютере и каким образом его можно отыскать. К тому же, для переноса ЭЦП будет нужно не только лишь сам личный сертификат, да и удостоверяющего доверенного центра, который электрическую подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Читайте в статье

Что такое сертификат пользователя

Сертификат цифровой подписи — это картонный либо электрический документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП определенному обладателю. В процессе генерации ключа вся информация о его обладателе сохраняется, а приобретенный файл и есть сертификат ключа ЭЦП. Неотклонимая составляющая файла — открытый ключ и данные о обладателе подписи, также УЦ, выдавшем ЭП.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется интегрированный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления приемуществ определенным программкам).

Где на компьютере отыскать сертификат цифровой подписи с помощью менеджера? Для этого нужно:

  • Открыть меню «Пуск»;
  • Ввести команду «certmgr.Msc» (без кавычек) и надавить кнопку «Enter»;
  • В левой части показавшегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно отыскать все нужные ключи.

Для пуска менеджера, также удаления либо копирования файлов сертификатов нужно владеть правами админа. В неприятном случае – программка даже не запустится, ссылаясь на недостающий уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной шифровкой данных). Потому она не всегда корректно показывает все установленные пользовательские цифровые подписи.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными главными носителями. Отыскать перенесенные ключи цифровой подписи можно в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ заглавие контейнера (для 32-битной ОС Windows);
  • Для 364-битной операционной системы «Windows» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор юзера)\Keys\ наименование сертификата;
  • В отдельных случаях для поиска папки, в какой хранится электрическая подпись, задается направление: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.

Под Keys SID предполагается персональное пользовательское имя, удостоверяющее подлинность подписи.

Через Certmgr

Интегрированный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера компании Microsoft для предоставления льгот отдельным программкам.

  • Войти в меню «Пуск»;
  • В командную строчку ввести certmgr.Msc и надавить Enter;
  • В показавшемся окне избрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный список установленных проверочных ключей.

Нереально запустить приложение, не владея правами админа. Другой недочет программки – неточное отображение отдельных электрических подписей из-за заморочек в работе с зашифрованными особым кодом сертификатами.

Через «КриптоПро»

  • Надавить кнопку «Пуск»;
  • В строке «Все программы» избрать «КриптоПРО»;
  • Войти в раздел «Сертификаты».

На экране появится окно со перечнем всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого нужно владеть правами админа. Юзерам в гостевом статусе доступ к функциям программки закрыт.

На ПК

Доступ к открытому ключу для способности его чтения на ПК можно получить средством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Метод употребляется на платформе Vista и поболее поздних версиях программного обеспечения.

Получить доступ к закрытому сертификату через жесткий диск компьютера не получится. Информация, созданная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно только после ввода пароля, приобретенного в аккредитованном удостоверяющем центре.

Не считая того, отыскать сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть либо сделать дубликаты содержащихся в ней данных не получится, т.К. Операционная система ограничивает доступ.

Через контроль управления

Разработчики программного обеспечения встроили в Windows особый инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

  • Сочетанием кнопок WinR и вводом «cmd» вызвать командную строчку и надавить «Энтер»;
  • После чего перейти по команде mmc в терминал;
  • Открыть вкладку «Файл»;
  • В предлагаемом списке избрать «Добавить изолированную оснастку»;
  • Кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры непременно обладание правами админа.

В операционной системе Windows XP

В ОС Windows XP открытые ключи располагаются в индивидуальном хранилище. От несанкционированного конфигурации общедоступные сведения защищает электрическая подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После чего вводится последующая информация:

  • Имя юзера;
  • Applicationdata;
  • Microsoft SystemCertificates;
  • My Certificates;
  • Наименование профиля.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном особым шифрованием с внедрением симметричного кода. Для сотворения базисного шифра, состоящего из 64 знаков, задействуется генератор случайных чисел. Загрузка сертификационного файла производится на время работы компьютера.

Как посмотреть

Для просмотра списка проверочных ключей электронно-цифровой подписи, удаления частей либо копирования на наружный носитель пользуются браузером Internet Explorer, панелью управления либо специфичными утилитами.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/. Находят сертификационные файлы ЭЦП в операционной системе Linux.

Список открытых ключей компьютера: csptest.Keyset.Enum_cont.Verifycontext.Fqcn.Machinekeys.

Перечень сертификатов юзера: csptest.Keyset.Enum_cont.Verifycontext.Fqcn.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программками, составляющими дистрибутив CSP.

На жестком диске расположено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается особая директория. Путь к ним раскрывается вручную вводом особенных команд.

Места хранения ЭЦП

Допускается использовать ЭЦП сразу на нескольких устройствах. За ранее необходимо выяснить, где на компьютере хранится файл сертификата.