Előnyben részesített tanácsadó. Veteránok. Nyugdíjasok. A fogyatékkal élők. Gyermekek. Egy család. hírek

Tanúsítványok hozzáadása az összes felhasználóhoz. Hol tárolják a digitális aláírást? Miért kell tudni, hogy a tanúsítványokat hol tárolják az ablakok?

Utasítások, amelyek lehetővé teszik az EDS telepítését az Internet Explorer, a Google Chrome, az Opera böngészőkbe - manuálisan.

Ezek a böngészők, valamint a Mail.ru ("Amigo", "Internet" böngésző) és a Google Chrome alapú Yandex ("Yandex.Browser") különféle "kézzel készített cikkei" nem rendelkeznek saját tanúsítványtárolóval, ezért a tanúsítványtárolót használják Ablakok. Az EDS tanúsítványok telepítésének folyamata ezeknek a böngészőknek ugyanaz lesz.

A példa a Windows 8 x64 operációs rendszeren látható, de a lépések ugyanazok az összes Windows verzióban.

A cikk frissítésének dátuma: 2016.10.17

A telepítés megkezdéséhez szükségünk van egy mappára, amely tartalmazza a PSC-n kapott digitális aláírás kulcsait.

Ha Ön egyéni (egyéni vállalkozó) vagy egyéni vállalkozó (IE), akkor a kulcsokkal ellátott mappája két formátumú fájlt tartalmaz:

  • AUTH_RSA_
  • RSA_ - ezt a fájlt az alkalmazások és kérések aláírására használják az állami portálokon

Ha jogi személyt (LA) képvisel, a kulcsokkal ellátott mappája két formátumú fájlt tartalmaz:

  • AUTH_RSA_ - ezt a fájlt az állami portálok engedélyezésére (belépésére) használják
  • GOST_ - ezt a fájlt választja meg, amikor aláírja az alkalmazásokat és kéréseket az állami portálokon

Ha telepít egy adókulcsot (amelyet az Adóbizottságtól kapott), akkor az űrlapnak csak egy kulcsa van RNN_BIN.p12, telepítse.

Ez az egyetlen kulcs a bejelentkezéshez és az adójelentési űrlapok benyújtásához használható.

Manuális EDS telepítési folyamat

Nyissa meg a mappát az EDS segítségével, kattintson a fájlra AUTH_RSA_kétszer az egér bal gombjával

1. kép A PSC-nél kapott EDS-fájlok

Mi választunk Jelenlegi felhasználó és nyomja meg További

2. kép. A kulcs telepítési eljárásának elindítása

3. kép. EDS kulcsok telepítése

A beviteli sorban Jelszó, adja meg a kulcs jelszavát, alapértelmezés szerint a PSC által beállított EDS jelszót: 123456

Bejelöljük a négyzetet is Jelölje meg ezt a kulcsot exportálhatóként, a helyzetek eltérőek, és néha előfordul, hogy egy kulcs kihúzása a Windows áruházból az egyetlen módja annak helyreállítására. A jelszó beállítása és a négyzet bejelölése után nyomja meg a gombot További

4. kép. EDS kulcsok telepítése

Ebben az ablakban kattintson a gombra Áttekintésmanuálisan megadhatja, hogy melyik kulcstárba helyezze be az új kulcsot.

5. kép.

Jelölje be a négyzetet Fizikai tároló megjelenítése

6. kép. A tanúsítványtároló manuális megadása

Görgesse fel az ablakot a mappáig Személyesikonra kattintva nyissa meg a mappát , a legördülő listában válassza a lehetőséget Iktató hivatal.

Ha van ügyfélbankja, akkor más tanúsítványtároló eszközök is szerepelhetnek a listán, például a Tumar. Az EDS megfelelő működéséhez a Kazah Köztársaság állami portáljain feltétlenül válassza a Regisztráció lehetőséget

Esetünkben mi választunk Iktató hivatal és nyomja meg rendben.

7. kép. A tanúsítványtároló manuális megadása

Látjuk, hogy a tanúsítványtároló lett Személyes / Nyilvántartás és nyomja meg További

8. kép A tanúsítványtároló manuális megadása

Nyom Kész


Gyakran feltesznek nekünk egy kérdést, a tanúsítvány telepítése a CryptoPo CSP-n keresztül... A helyzetek különbözőek: az igazgató vagy a főkönyvelő megváltozott, új igazolást kapott a tanúsító központtól stb. Régen működött, de most nem. A személyes digitális tanúsítvány számítógépre történő telepítéséhez tegye a következőket.

A személyes tanúsítványt kétféleképpen telepítheti:

1. A CryptoPro CSP menüben "Tanúsítványok megtekintése a tárolóban"

2. A CryptoPro CSP "Személyes tanúsítvány telepítése" menüjében

Ha a Windows 7 operációs rendszert SP1 nélkül használja a munkahelyen, akkor a tanúsítványt a 2. opció ajánlásainak megfelelően kell telepíteni.

Opció száma 1. Telepítse a "Tanúsítványok megtekintése a tárolóban" menüből

Tanúsítvány telepítése:

1. Válassza a Start -\u003e Vezérlőpult -\u003e CryptoPro CSP -\u003e Szolgáltatás fület, és kattintson a "Tanúsítványok megtekintése a tárolóban" gombra.

2. A megnyíló ablakban kattintson a "Tallózás" gombra. Válasszon ki egy tartályt és erősítse meg választását az OK gombbal.


Ha megjelenik a „Nincs nyilvános titkosítási kulcs a privát kulcs tárolójában” üzenet, folytassa a digitális tanúsítvány telepítésével a 2. opció használatával.

4. Ha a „CryptoPro CSP” 3.6 R2 (termék verzió 3.6.6497) vagy újabb verzió telepítve van a számítógépére, akkor a megnyíló ablakban kattintson a „Telepítés” gombra. Ezután fogadja el a tanúsítvány cseréjére vonatkozó javaslatot.

Ha a „Telepítés” gomb nincs megadva, kattintson a „Megtekintéshez szükséges tanúsítvány” ablakban a „Tulajdonságok” gombra.


5. A "Tanúsítvány" ablakban -\u003e "Általános" fülön kattintson a "Tanúsítvány telepítése" gombra.


6. A "Tanúsítványimportáló varázsló" ablakban válassza a "Tovább" lehetőséget.

7. Ha telepítette a „CryptoPro CSP” 3.6-os verzióját, akkor a következő ablakban elegendő a kapcsolót hagyni a „Tároló automatikus kiválasztása a tanúsítvány típusa alapján” elemen, és kattintson a „Tovább” gombra. A tanúsítvány automatikusan települ a Personal áruházba.



2. lehetőség: Telepítés a "Személyes tanúsítvány telepítése" menüben

A telepítéshez valójában magára a tanúsítványfájlra lesz szükség (.cer kiterjesztéssel). Elhelyezhető például hajlékonylemezen, tokenen vagy a számítógép merevlemezén.

Tanúsítvány telepítése:

1. Válassza a Start -\u003e Vezérlőpult -\u003e CryptoPro CSP -\u003e Eszközök fület, és kattintson a "Személyes tanúsítvány telepítése" gombra.


2. A „Személyes tanúsítvány telepítése varázsló” ablakban kattintson a „Tovább” gombra. A következő ablakban a tanúsítványfájl kiválasztásához kattintson a „Tallózás” gombra.


3. Adja meg a tanúsítvány elérési útját, és kattintson a "Megnyitás" gombra, majd a "Tovább" gombra.


4. A következő ablakban megtekintheti a tanúsítvány adatait. Kattintson a Tovább gombra.


5. A következő lépésben adja meg vagy adja meg a kiválasztott tanúsítványnak megfelelő magánkulcs-tárolót. Ehhez használja a „Tallózás” gombot.



Ha telepítette a CryptoPro CSP 3.6 R2 (termék 3.6.6497) vagy újabb verzióját, jelölje be a „Tanúsítvány telepítése a tárolóba” jelölőnégyzetet.


8. Válassza ki a „Személyes” tárolót, és kattintson az OK gombra.


9. A kiválasztott tárház. Most kattintson a „Tovább”, majd a „Befejezés” gombra. Ezt követően megjelenhet egy üzenet:


Ebben az esetben kattintson az „Igen” gombra.

10. Várja meg az üzenetet, hogy a személyes tanúsítvány sikeresen telepítve volt a számítógépre.

Ennyi, új igazolással aláírhatja a dokumentumokat.

Ha megpróbál kapcsolatot létesíteni a webszekrénnyel, megnyílik egy böngésző biztonsági ablaka (1. ábra), hozzá kell adnia a moszkvai tőzsde gyökértanúsítványa moex.cer a megbízható tanúsítványok listájára.

1. ábra - A böngésző biztonsági ablaka

Ehhez a következőkre van szükség:

  1. írja be a keresőmezőbe Windows fájlnév certmgr.msc(2. ábra). Ezután kattintson a bal egérgombbal a megtalált fájlra. Ennek eredményeként megnyílik a tanúsítvány rendszerkönyvtára (3. ábra);

    2. ábra - Keresés a tanúsítványok rendszerkönyvtárában3. ábra - A tanúsítványok rendszerkönyvtára
  2. szakaszra megy Tanúsítványok oldalsó menü (4. ábra). Azután kattintson a jobb gombbal egy mappára Tanúsítványok és a megnyíló helyi menüben válassza ki az elemet Minden feladat → Importálás (5. ábra).

    4. ábra - megbízható könyvtárak 5. ábra - a tanúsítvány importja

    Ez megnyílik Tanúsítványimportáló varázsló(6. ábra), amelyben meg kell nyomni a gombot További a tanúsítványfájl kiválasztásához moex.cer(7. ábra);

    6. ábra - Tanúsítványimportáló varázsló 7. ábra - Párbeszédpanel az importált fájl kiválasztásához

  3. nyomja meg a gombot Áttekintés (lásd a 7., 1. ábrát), majd válassza a lehetőséget a moszkvai tőzsde gyökértanúsítványa moex.cer.Ennek eredményeként a terepen Fájl névmegjelenik ennek a fájlnak az elérési útja (lásd a 7.2. ábrát). Ezután nyomja meg a gombot További(lásd a 7.3. ábrát);
  4. nyomja meg a gombot További a párbeszédpanelen Tanúsítványboltaz alapértelmezett paraméterek megváltoztatása nélkül (8. ábra), majd - a gomb Kész a tanúsítvány behozatalának befejezéséhez (9. ábra).



    8. ábra - tanúsítványtároló 9. ábra - az import befejezése

Amikor az importálás befejeződött, megnyílik egy biztonsági ablak Ablakok (10. ábra).Ellenőrizze a kulcs ujjlenyomatát. Számának meg kell egyeznie az ábrán feltüntetett számmal (10.1). Ha az adatok egyeznek, kattintson a gombra Igen (10.2. ábra).



10. ábra - Biztonsági ablak ablakok

Ennek eredményeként megnyílik a sikeres importról szóló értesítés moszkvai tőzsde tanúsítványa moex.cer a megbízható tanúsítványok listájához (11. ábra), amelyben kattintson rendben.


11. ábra - Az importálás befejezése

USB-meghajtóról is. Ha érdekli, hogy hol található az EDS a számítógépen, tanuljon ebből a cikkből.

Hol van a számítógépen tárolt EDS

Ha meg kell találnia, milyen tanúsítványok vannak telepítve a számítógépére, használhatja Windows Vezérlőpultválasztva A böngésző tulajdonságai.


Az EDS megtekintése

Valójában az összes tanúsítvány fel lesz sorolva itt. De arra is eDS tanúsítványok megtekintése használhat más módot is.

Nyomja meg a billentyűkombinációt (Win + R), a megnyíló ablakban írja be a parancsot certmgr.msc és nyomja meg rendben.

A megnyíló ablakban több fül jelenik meg azoknak a könyvtáraknak / kategóriáknak a nevével, amelyekben a tanúsítványok találhatók.


Hol van a nyilvántartásban tárolt EDS

Összes az EDS-tanúsítványokat a Windows rendszerleíró adatbázis tárolja dedikált szakaszban. Nak nek megtekintheti az EDS tanúsítványt, meg kell nyitnia a Windows rendszerleíró adatbázist, és meg kell találnia a tanúsítvány elérési útját, amely így néz ki:

HKEY \\ LOCAL_MACHINE \\ SOFTWARE \\ Wow6432Node \\ Crypto Pro \\ Settings \\ Users \\ S-1-5-23 ... \\ Keys

Hol van az EDS a Windows XP rendszerben

Windows XP rendszerben a tanúsítvány elérési útja kissé eltér. Ez az egyetlen különbség a mappa hiánya Wow6432Node... Nak nek az EDS tanúsítvány megtekintése Windows XP rendszerben, meg kell nyitnia a következő utat.

Jó napot, kedves olvasók a blogoldalon, e hónap folyamán többször megkérdezték tőlem e-mailben, hogy hol tárolnak tanúsítványokat a Windows rendszerekben, az alábbiakban részletesen elmondom neked erről a kérdésről, átgondolom az áruház felépítését, hogyan találhatok tanúsítványokat és hol tudsz a gyakorlatban különösen azok számára lesz érdekes, akik gyakran használnak EDS-t (elektronikus digitális aláírás)

Miért érdemes tudni, hol vannak a tanúsítványok a Windows rendszerben?

Hadd mondjam el a fő okokat, hogy miért szeretné megszerezni ezt a tudást:

  • Meg kell tekintenie vagy telepítenie kell a gyökértanúsítványt
  • Meg kell tekintenie vagy telepítenie kell egy személyes tanúsítványt
  • Kíváncsiság

Korábban elmondtam, hogy melyek a tanúsítványok, és hol szerezheti be és alkalmazhatja őket, azt tanácsolom, olvassa el ezt a cikket, mivel a benne szereplő információk alapvetőek ebben a témában.

A Windows Vistától a Windows 10 Redstone 2-ig terjedő összes operációs rendszerben a tanúsítványokat egy helyen tárolják, egyfajta konténert, amely két részre oszlik, az egyik a felhasználó, a másik a számítógép számára.

A legtöbb esetben a Windows rendszerben ezeket vagy azokat a beállításokat az mmc beépülő moduljain keresztül módosíthatja, és ez alól a tanúsítványtár sem kivétel. Ezért megnyomjuk a WIN + R billentyűkombinációt, és a megnyíló ablakban végrehajtjuk az mmc írását.

Természetesen beírhatja a certmgr.msc parancsot, de így csak személyes tanúsítványokat nyithat meg

Most egy üres mmc beépülő modulban kattintson a Fájl menüre, és válassza a Beépülő modul hozzáadása vagy eltávolítása lehetőséget (CTRL + M billentyűparancs)

A beépülő modulok hozzáadása és eltávolítása ablak Elérhető beépülő modulok mezőjében keresse meg a Tanúsítványok elemet, és kattintson a Hozzáadás gombra.

Itt, a tanúsítványkezelőben, hozzáadhat beépülő modulokat a következőkhöz:

  • a felhasználói fiókom
  • szolgáltatási számla
  • számítógépes fiók

Felhasználói fiókhoz szoktam hozzáadni

és a számítógép

A számítógép további beállításokkal rendelkezik, ez egy helyi vagy egy távoli számítógép (a hálózaton), válassza ki az aktuálisat, és kattintson a Kész gombra.

Ennek eredményeként megkaptam ezt a képet.

Azonnal mentsük el a létrehozott beépülő modult, hogy legközelebb ne tegyük ezeket a lépéseket. Válassza a Fájl\u003e Mentés másként menüpontot.

Beállítottuk a mentési helyet, és ennyi.

Amint láthatja a konzolt, a tanúsítványtárolót, példámban a Windows 10 Redstone-on mutatom meg, biztosítom, hogy az ablak felülete mindenhol ugyanaz. Mint korábban írtam, a Tanúsítványoknak két területe van - a jelenlegi felhasználó és a Tanúsítványok (helyi számítógép)

Tanúsítványok - jelenlegi felhasználó

Ez a terület a következő mappákat tartalmazza:

  1. A különféle rootkensektől vagy etokensektől telepített személyes\u003e személyes tanúsítványok (nyilvános vagy magánkulcsok) ide kerülnek
  2. Megbízható gyökértanúsító hatóságok\u003e ezek a tanúsító hatóságok tanúsítványai, megbízva bennük, automatikusan megbízik az összes általuk kibocsátott tanúsítványban, automatikusan igazolnia kell a világ legtöbb tanúsítványát. Ezt a listát a hitelesítésszolgáltatók közötti bizalomépítési láncokhoz használják, és a helyükre frissítik a Windows frissítéseivel.
  3. Bizalmi kapcsolatok a vállalkozásban
  4. Közvetlen tanúsító hatóságok
  5. Active Directory felhasználói objektum
  6. Megbízható kiadók
  7. Nem megbízható tanúsítványok
  8. Harmadik fél gyökértanúsító hatóságai
  9. Megbízható személyek
  10. Ügyfélhitelesítési tanúsítvány-szolgáltatók
  11. Helyi nem eltávolítható tanúsítványok
  12. Smart Card Trusted Root Certificates

A személyes mappában alapértelmezés szerint nincsenek tanúsítványok, hacsak nem telepítette őket. A telepítés történhet tokenből, vagy tanúsítvány igénylésével vagy importálásával.

  • PKCS # 12 (.PFX, .P12)
  • Cryprograhic Message Syntax Standard - PKCS # 7 tanúsítványok (.p7b)
  • Serializált tanúsítványtároló (.SST)

A Megbízható tanúsító hatóságok lapon a legnagyobb kiadók gyökértanúsítványainak lenyűgöző listáját láthatja, nekik köszönhetően a böngésző bízik a webhelyeken található tanúsítványok nagy részében, mert ha megbízik a gyökérben, az mindenkit jelent, akinek kiállította.

Dupla kattintással láthatja a tanúsítvány tartalmát.

A műveletekből csak azokat exportálhatja, hogy később újra telepíthesse őket egy másik számítógépre.

Az exportálás a leggyakoribb formátumokra megy.

Érdekes lesz a már visszavont vagy kiszivárgott tanúsítványok listája is.

Oszd meg a barátaiddal:
Hasonló publikációk