Выгрузка (экспорт) открытой части сертификата

Присылаем лучшие статьи раз в месяц

С помощью КриптоПро CSP

  1. Откройте программу КриптоПро CSP (Пуск — Панель управления — КриптоПро CSP), перейдите на вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере»
  2. В открывшемся окне нажмите на кнопку «Обзор», выберите контейнер для просмотра. После выбора контейнера нажмите «Ок»
  3. В следующем окне нажмите «Далее». Если после нажатия на кнопку появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки по адресу [email protected], указав ИНН и КПП организации, а также данные сертификата (срок действия и ФИО владельца)
  4. При появлении окна «Введите pin-код для контейнера» введите pin-код для носителя (по умолчанию для RuToken – 12345678, для eToken – 1234567890)
  5. В окне «Сертификат для просмотра» нажмите на кнопку «Свойства»
  6. В открывшемся файле сертификата перейдите на вкладку «Состав» и нажмите на кнопку «Копировать в файл»
  7. В окне «Мастер экспорта сертификатов» нажмите на кнопку «Далее». Затем отметьте пункт «Нет, не экспортировать закрытый ключ» и выберете «Далее»
  8. В окне «Формат экспортируемого файла» выберете «Файлы (.CER) в кодировке DER» и нажмите на кнопку «Далее»
  9. В следующем окне нажмите на кнопку «Обзор», укажите имя и каталог для сохранения файла. Затем нажмите на кнопку «Сохранить»
  10. В следующем окне нажмите на кнопку «Далее», затем «Готово». Дождитесь сообщения об успешном экспорте. Закройте все окна программы Крипто Про CSP.

Просмотр установленных сертификатов Windows 10

Список важных объектов: сертификаты для оборудования, персональные файлы – находят несколькими способами с помощью встроенных инструментов, сторонних утилит.

Просмотр установленных сертификатов Windows 10

Через «КриптоПро»

Криптопровайдер предназначен для организации защиты программных обеспечений методом шифрования. Менеджер защищает конфиденциальную информацию при обмене данными через сеть интернет, обеспечивает юридическую достоверность электронных документов.

Просмотр установленных сертификатов Windows 10

Для включения программы ее требуется скачать с официального сайта разработчика, инсталлировать на компьютер. Все действия выполняются с правами Администратора. Во время установки ПО можно выполнять настройки через панель свойств. После инсталляции потребуется перезагрузить устройство.

Просмотр проверочных ключей ЭЦП происходит по следующему алгоритму:

Просмотр установленных сертификатов Windows 10
  • Зайти в меню Пуск.
  • Открыть «Все программы».
  • Выбрать «КриптоПро».
Просмотр установленных сертификатов Windows 10
  • Щелкнуть по пункту «Сертификаты».

В открывшемся окне пользователь увидит все актуальные корневые, личные файлы. Обладая администраторскими правами, можно управлять файлами в «десятке»: выполнять копирование, редактирование, деинсталлировать файлы.

Просмотр установленных сертификатов Windows 10

Через Certmgr

Диспетчер разрешает проводить различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для функций управления.

Просмотр установленных сертификатов Windows 10

Для просмотра данных нужно следовать инструкции:

  • Зайти в Пуск.
Просмотр установленных сертификатов Windows 10
  • Открыть Командную строку, набрать: c Нажать «Enter».
  • В меню появившегося окна выбрать «Личное» и «Корневые сертификаты…». Зайдя в разделы, можно развернуть реестры с полным списком ключей.
Просмотр установленных сертификатов Windows 10

Без прав Администратора утилита не заработает. Софт имеет ограничение в шифровании данных, где происходит специальное кодирование файлов.

Читайте также:  Восстановление виндовс 8 через командную строку

Через Internet Explorer

Просмотр установленных сертификатов Windows 10

Браузер интегрирован в ОС Виндовс 10, включает набор инструментов, позволяющих искать и просматривать информацию в виртуальной сети. Если веб-проводник отсутствует в «десятке», его легко можно скачать с официального источника.

С помощью браузера можно найти ЭЦП, следуя инструкции:

Просмотр установленных сертификатов Windows 10
  • Запустить Интернет Эксплорер.
  • Выбрать «Свойства браузера».
Просмотр установленных сертификатов Windows 10
  • Тапнуть по разделу «Содержание».
  • Нажать на подраздел «Сертификаты».

В результате откроется содержимое с полным списком искомых файлов. В веб-сервисе существует возможность их добавления. Юзеру стоит помнить, что корневые ЭЦП удостоверяющих центров деактивировать запрещено.

Просмотр установленных сертификатов Windows 10

Аналогичный способ поиска документов выполняется через Центр управления сетями или общим доступом:

  • Открыть Панель управления.
Просмотр установленных сертификатов Windows 10
  • Войти в «Свойства браузера».
  • Зайти в меню «Содержание» и «Сертификаты».
Просмотр установленных сертификатов Windows 10

Преимущество метода заключается в том, что посмотреть список ЭЦП можно без администраторских прав. Для обычных людей доступен только просмотр, вносить изменения запрещено.

Через контроль управления

Просмотр установленных сертификатов Windows 10

Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.

Пошаговая инструкция:

Просмотр установленных сертификатов Windows 10
  • Нажать: «Win + R».
  • Ввести в строку запроса: cmd. Нажать «Enter».
  • после этого перейти по команде mmc в терминал;
Просмотр установленных сертификатов Windows 10
  • Щелкнуть по вкладке «Файл».
  • В открывшемся списке тапнуть «Добавить изолированную оснастку».
Просмотр установленных сертификатов Windows 10
  • Нажать на раздел «Сертификаты».

Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер. Надежное сертифицированное приложение – это «КриптоПро», которое дает гарантию защиты от несанкционированного доступа посторонних лиц к ЭЦП.

Также в последних версиях Винды зашифрованные файлы просматривают, перейдя по пути: C:Users\ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\System\Certificates. Словосочетание «Пользователь» меняется на название учетной записи. В результате откроется полный список засекреченных данных.

Читайте также:  Windows не видит CD или DVD-дисковод. Что делать

Сертификаты созданы для безопасной работы цифровой техники. Их достоверность гарантирована сертификационным центром. Управление ЭЦП требует определенных знаний, поэтому работу должен выполнять специалист или продвинутый пользователь.

Обеспечение хранения сертификатов Key Recovery Agent (KRA), а также их жизненный цикл

Итак, мы разобрались с базовыми операциями. Теперь надо подумать об одной очень важной вещи.

Когда мы добавляем KRA сертификат на сервер, вы должны понимать, что закрытые ключи, которые CA-сервер будет архивировать на самом деле шифруются открытым клюом KRA сертификата. Поэтому необходимо помнить о том, что мы должны внимательно относиться к сохраненности закрытых ключей KRA сертификатов в вашем пользовательском профиле на сервере. Возможно вам необходимо экспортировать сертификат KRA с закрытым ключом и сделать резервную копию в каком-нибудь защищенном хранилище.

А теперь посмотрим на следующую картинку:

Как вы думаете, сможете ли вы восстановить закрытый ключ с помощью сертификата KRA(b)? Ответ: Нет, не сможете. Поэтому вы должны также внимательно следить за тем, чтобы у KRA-сертификатов не заканчивался срок действия, и вовремя продлевать их. Обязательно продлевайте KRA-сертификаты, используя существующий (старый) закрытый ключ.

Еще один способ обезопасить заархивированные ключи — иметь не один, а два KRA сертификата на каждый сервер CA, как это показано на рисунке выше.

И последнее. Вы можете подготовить Powershell или Bash скрипт, чтобы автоматически выгружать все закрытые ключи с сервера. Это уже, так сказать, последний выстрел.

Хранилища сертификатов

Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).

С помощью оснастки Certificates (Сертификаты) (рис. ) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать.

Режим сортировки определяется переключателями в окне View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры).

Переключатель Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель Logical certificate stores — по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки Certificates в разных режимах просмотра.

Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания инструмента ММС описана в разд. «Создание новой консоли» главы 6 «Средства управления системой».

Рис. Окно оснастки Certificates

Таблица 22.1. Список папок хранилища сертификатов с кратким описанием

Читайте также:  Почему на моем компьютере постоянно сбивается дата?
Сортировка по Папка Содержит
Логическим хранилищам Personal (Личные) Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами
Trusted Root Certification Authorities (Доверенные корневые центры сертификации) Полностью доверяемые центры сертификации
Enterprise Trust (Доверительные отношения в предприятии) Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
Intermediate Certification Authorities (Промежуточные центры сертификации) Сертификаты, выпущенные для других пользователей и центров сертификации
Active Directory User Object (Объект пользователя Active Directory) Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
Trusted Publishers (Доверенные издатели) Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction
Untrusted Certificates (Сертификаты, к которым нет доверия) Сертификаты, для которых явно установлено отсутствие доверительных отношений
Third-Party Root Certification Authorities (Сторонние корневые центры сертификации) Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации
Trusted People (Доверенные лица) Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения
По назначению Server Authentication (Проверка подлинности сервера) Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
Client Authentication (Проверка подлинности клиента) Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
Code Signing (Подписывание кода) Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
Secure Email (Защищенная электронная почта) Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
Encrypting File System (Шифрующая файловая система) Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных
File Recovery (Восстановление файлов) Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов.

Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12. Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory.

Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.

Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.