- Встроена ли лицензия на криптопро в электронную подпись?
- Где в реестре хранится эцп
- Другие варианты
- Инструкция по поиску и скачиванию сертификата удостоверяющего центра
- Как проверить наличие встроенной лицензии криптопро в сертификат электронной подписи?
- Просмотр сертификатов через certmgr
- Просмотр сертификатов через консоль управления
- Файлы сертификатов в проводнике
Встроена ли лицензия на криптопро в электронную подпись?
Как узнать, встроена ли лицензия на КриптоПро в электронную подпись?
Где в реестре хранится эцп
Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:
Другие варианты
Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер.
Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.
Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.
Инструкция по поиску и скачиванию сертификата удостоверяющего центра
Если у вас нет сертификата своего удостоверяющего центра или вы не смогли скачать сертификат на официальном сайте, то рекомендуем вам обратиться к нашим специалистам за помощью в установке и настройке ЭЦП. А можете воспользоваться этой инструкцией и найти сертификат удостоверяющего центра самостоятельно.
- Если вы не знаете ОГРН своего удостоверяющего центра, то необходимо открыть свой сертификат или запустить КриптоПро CSP, предварительно вставив носитель с ЭЦП.
- Перейдите во вкладку “Сервис”.
- Нажмите на кнопку “Просмотреть сертификаты в контейнере”.
- В открывшемся окне “Сертификаты в контейнере закрытого ключа” нажмите кнопку “Обзор…” или кнопку “По сертификату…”.
- Мы нажали кнопку “Обзор” и у нас появилось окно “Выбор контейнера”.
- Выберите свою действующую ЭЦП и нажмите кнопку “ОК”.
- Появится окно с информацией о сертификате: кому выдан (субъект), кем выдан (Поставщик), срок действия (действителен с и по), а также серийный номер.
- Нажмите кнопку “Свойства”.
- В открывшемся окне “Сертификат” перейдите во вкладку “Состав”, нажмите на строку “Издатель” и скопируйте ОГРН удостоверяющего центра из нижней области окна.
- В этом же окне “Сертификат” во вкладке “Состав” нажмите на строку “Идентификатор ключа центра сертификатов” и скопируйте значение “Идентификатор ключа”.
- Перейдите наофициальный Портал уполномоченного федерального органа в области использования электронной подписи.
- Вставьте в пустое поле ранее скопированный ОГРН удостоверяющего центра. Мы рекомендуем вводить ОГРН, а не наименование, чтобы исключить установку сертификатов “чужих” удостоверяющих центров.
- Нажмите на наименование удостоверяющего центра, обозначенного синим цветом.
- На открывшейся странице нажмите на знаки , обведённые в круг, как показано на скриншоте.
- Сделайте поиск по странице, нажав кнопки на клавиатуре Ctrl F. Введите в поисковую строку ранее скопированный идентификатор ключа удостоверяющего центра.
- Нажмите на строку отпечаток, обведённую в красный прямоугольник на скриншоте. Это запустит процедуру скачивания сертификата удостоверяющего центра, выдавшего вам электронную подпись.
- После скачивания файла, вы можете установить сертификат удостоверяющего центра.
Как установить сертификат удостоверяющего центра? Инструкция.
Если не знаете, как правильно установить сертификат и выбрать хранилище для него.
Как проверить, установились ли сертификаты, и как их найти? Инструкция.
Если возникают ошибки и установка сертификата удостоверяющего центра не решила проблему.
Как установить сертификат Минкомсвязи России? Инструкция.
Если возникает ошибка цепочки сертификатов, и установка сертификата удостоверяющего центра не решила проблему.
Как установить сертификат своей ЭЦП? Инструкция.
Если возникает ошибка цепочки сертификатов, и установка сертификата удостоверяющего центра не решила проблему.
Как проверить наличие встроенной лицензии криптопро в сертификат электронной подписи?
Для работы электронной подписи необходима установленная на компьютер программа КриптоПро CSP версии 5.0. Как ее скачать и установить, рассказали тут. Перед установкой нужно убедиться, что на вашем компьютере отсутствует программа VipNet. После установки программы у вас активируется демо-версия программы на 3 месяца (если ранее не работали в программе). Далее необходимо будет приобрести лицензию или использовать встроенную в сертификат электронной подписи.
Встроенная в сертификат лицензия КриптоПро CSP даёт возможность использовать электронную подпись на любом компьютере без дополнительного приобретения лицензии программы КриптоПро.
Встроенная лицензия действует до окончания срока действия сертификата электронной подписи.
Проверить наличие встроенной лицензии КриптоПро можно двумя способами, ниже подробнее рассмотрим каждый из них.
1 способ. Проверка встроенной лицензии через программу КриптоПро CSP
1. Открываем программу КриптоПро CSP (ярлык может быть расположен в Панели управления или меню «Пуск»).
2. После запуска программы переходим на вкладку «Сервис» и нажимаем на кнопку «Просмотреть сертификаты в контейнере».
Рис. 1. вкладку «Сервис»
3. В открывшемся окне нажимаем на кнопку «Обзор».
Рис. 2. кнопку «Обзор»
4. Из представленного списка контейнеров выбираем нужную подпись.
Подпись УЦ ФНС обозначается случайным набором символов и находится на защищённом носителе (Рутокен, Джакарта).
Выделяем подпись и нажимаем на кнопку «ОК» и «Далее».
Рис. 3. Выделение сертификата электронной подписи
5. Открывается информация о сертификате, выбираем «Свойства».
Рис. 4. Свойства
6. Открыв сертификат электронной подписи, переходим во вкладку «Состав» и находим среди полей «Ограниченная лицензия КРИПТО-ПРО».
Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.
Если такого поля нет, то и встроенной лицензии нет.
Рис. 5. Поле «Ограниченная лицензия КРИПТО-ПРО»
2 способ. Проверка встроенной лицензии через КриптоПро PKI
КриптоПро PKI устанавливается автоматически с установкой программы КриптоПро CSP. Как скачать и установить КриптоПро CSP, рассказали тут.
1. Через меню ПУСК находим и открываем «Управление лицензиями КриптоПро PKI».
Рис. 6. Управление лицензиями КриптоПро PKI
2. Слева необходимо выбрать «КриптоПро CSP».
В правой части будет отображаться список всех сертификатов, содержащих встроенную лицензию КриптоПро.
Отображаются только сертификаты, установленные в хранилище «Личное».
Как установить сертификат электронной подписи в хранилище «Личное», рассказали в данной инструкции под пунктом «Установка электронной подписи.»
Рис. 7. КриптоПро CSP
Просмотр сертификатов через certmgr
В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).
Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:
- открыть меню «Пуск»;
- ввести команду «certmgr.msc» (без кавычек) и нажать клавишу «Enter»;
- в левой части появившегося окна будут вкладки «Личное» и «Корневые сертификаты удостоверяющего центра» — вот там и можно найти все необходимые ключи.
Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.
Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.
Просмотр сертификатов через консоль управления
Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.
Для просмотра сертификатов через консоль управления необходимо выполнить:
- запустить командную строку (нажать комбинацию клавиш Win R, ввести «cmd» и нажать клавишу Enter);
- ввести в терминале команду mmc и нажать Enter;
- кликнуть на «Файл» и выбрать «Добавить или удалить оснастку»;
- выбрать «Добавить», затем «Добавить изолированную оснастку»;
- выбрать «Сертификаты».
Затем также можно выбрать просмотр сертификатов по определенной учетной записи, зарегистрированной в Windows. Чтобы таким методом найти ЭЦП на компьютере также нужно обладать правами администратора.
Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку.
Файлы сертификатов в проводнике
А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр).
Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.
Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.
Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.
Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти. Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей.