Tercihli danışman. Gaziler. Emekliler. Engelli insanlar. Çocuklar. Aile. Haberler

Tüm kullanıcılar için sertifika ekleme. Dijital imza nerede saklanıyor Sertifikaların Windows'ta nerede saklandığını neden biliyorsunuz?

Internet Explorer tarayıcılarına dijital imza yükleme talimatları, Google Chrome, Opera - manuel olarak.

Bu tarayıcıların yanı sıra Mail.ru (Amigo, İnternet tarayıcısı) ve Google Chrome'u temel alan Yandex'in (“Yandex.Browser”) çeşitli “el sanatları”, kendi sertifika depolarına sahip değildir, bu nedenle mağazayı çalışmalarında kullanırlar. Windows sertifikaları. Tüm bu tarayıcılar için dijital imza sertifikalarını yükleme prosedürü aynı olacaktır.

Örnek Windows 8 x64'te gösterilmektedir, ancak adımlar Windows'un tüm sürümlerinde aynıdır.

Makalenin güncellenme tarihi: 10/17/2016

Kurulumu başlatmak için anahtarların bulunduğu bir klasöre ihtiyacımız var Elektronik dijital imza Kamu Hizmeti Merkezinde teslim alındı.

eğer sen Bireysel(FL) veya Bireysel Girişimci(IP) tuşlarının bulunduğu klasörünüzde aşağıdaki gibi iki dosya olacaktır:

  • AUTH_RSA_
  • RSA_— bu dosya devlet portallarındaki başvuruları ve talepleri imzalamak için kullanılır

Eğer hayal edersen Tüzel Kişilik(YuL) anahtarların bulunduğu klasörünüzde aşağıdaki gibi iki dosya olacaktır:

  • AUTH_RSA_— bu dosya devlet portallarına yetki vermek (giriş yapmak) için kullanılır
  • GOST_— devlet portallarındaki başvuruları ve talepleri imzalarken seçeceğiniz dosyadır

Bir vergi anahtarı yüklerseniz (Vergi Komitesinden alınır), formun yalnızca bir anahtarına sahip olursunuz RNN_BIN.p12, yükleyin.

Bu tek anahtar hem giriş yapmak hem de vergi raporlama formlarını göndermek için kullanılır.

Manuel dijital imza yükleme işlemi

Dijital imzanın bulunduğu klasörü açın, dosyaya tıklayın AUTH_RSA_ sol fare tuşu iki kez

Resim 1. Dijital imza dosyaları Kamu Hizmeti Merkezinde alınan

Seçmek Geçerli kullanıcı ve tuşuna basın Sonraki

Resim 2. Anahtar kurulum prosedürünü başlatma

Resim 3. Dijital imza anahtarlarının kurulumu

Giriş satırında Şifre, anahtarın şifresini girin, dijital imza için varsayılan şifre PSC tarafından belirlenir: 123456

Ayrıca kutuyu da işaretliyoruz Bu anahtarı dışa aktarılabilir olarak işaretle, durumlar farklıdır ve bazen anahtarı Windows depolama alanından kaldırmak, onu geri yüklemenin tek yolu olur. Şifreyi ayarladıktan ve kutuyu işaretledikten sonra düğmeye basın Sonraki

Resim 4. Dijital imza anahtarlarının kurulumu

Bu pencerede düğmeye tıklayın Gözden geçirmek Yeni anahtarın hangi anahtar deposuna yerleştirileceğini manuel olarak belirlemek için.

Resim 5.

Kutuyu işaretleyin Fiziksel depolamayı göster

Resim 6. Sertifika deposunu manuel olarak belirtme

Pencereyi klasöre kadar kaydırın Kişisel, simgeye tıklayarak klasörü açın , açılır listeden seçim yapın Kayıt defteri.

Müşteri bankalarınız varsa listede Tumar gibi başka sertifika depolama cihazları da olabilir. Kazakistan Cumhuriyeti devlet portallarında dijital imzanın doğru çalışması için Kayıt seçeneğini seçtiğinizden emin olun.

Bizim durumumuzda biz seçiyoruz Kayıt defteri ve tuşuna basın TAMAM.

Resim 7. Sertifika deposunu manuel olarak belirtme

Sertifika deposunun haline geldiğini görüyoruz Kişisel/Kayıt ve tuşuna basın Sonraki

Resim 8. Sertifika deposunu manuel olarak belirtme

Tıklamak Hazır


Bize sıklıkla şu soru soruluyor: CryptoPpo CSP aracılığıyla sertifika nasıl kurulur. Farklı durumlar vardır: müdür veya baş muhasebeci değişti, bir sertifika merkezinden yeni bir sertifika aldı vb. Daha önce her şey çalışıyordu ama artık çalışmıyor. Bilgisayarınıza kişisel dijital sertifika yüklemek için yapmanız gerekenleri anlatıyoruz.

Kişisel sertifikayı iki şekilde yükleyebilirsiniz:

1. Menü aracılığıyla CryptoPro CSP"Kapsayıcıdaki sertifikaları görüntüle"

2. CryptoPro CSP menüsü aracılığıyla “Kişisel sertifikayı yükle”

İş yeriniz SP1'siz Windows 7 işletim sistemini kullanıyorsa, sertifikayı 2 numaralı seçeneğin önerilerine göre yükleyin.

Seçenek No. 1. “Kapsayıcıdaki sertifikaları görüntüle” menüsü aracılığıyla yükleyin

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kapsayıcıdaki sertifikaları görüntüle” düğmesine tıklayın.

2. Açılan pencerede “Gözat” butonuna tıklayın. Bir kap seçin ve seçiminizi OK butonu ile onaylayın.


“Kapsayıcıda özel anahtar yok” mesajı belirirse genel anahtarşifreleme”, kuruluma devam edin dijital sertifika 2 numaralı seçeneğe göre.

4. Bilgisayarınızda “CryptoPro CSP” 3.6 R2 (ürün sürümü 3.6.6497) veya üzeri bir sürüm kuruluysa, açılan pencerede “Yükle” düğmesine tıklayın. Bundan sonra, sertifikayı değiştirme teklifini kabul edin.

"Yükle" düğmesi eksikse, "Görüntüleme sertifikası" penceresinde "Özellikler" düğmesini tıklayın.


5. “Sertifika” penceresinde -> “Genel” sekmesinde “Sertifikayı yükle” düğmesine tıklayın.


6. “Sertifika Alma Sihirbazı” penceresinde “İleri”yi seçin.

7. “CryptoPro CSP” 3.6 sürümünü yüklediyseniz, bir sonraki pencerede “Sertifika türüne göre depolamayı otomatik olarak seç” öğesinin anahtarını açık bırakın ve “İleri”ye tıklayın. Sertifika otomatik olarak “Kişisel” depolama alanına yüklenecektir.



Seçenek 2. “Kişisel sertifikayı yükle” menüsü aracılığıyla yükleyin

Yüklemek için aslında sertifika dosyasının kendisine (.cer uzantılı) ihtiyacınız olacak. Örneğin bir diskette, bir belirteçte veya bilgisayarın sabit diskinde bulunabilir.

Bir sertifika yüklemek için:

1. Başlat -> Denetim Masası -> CryptoPro CSP -> Araçlar sekmesini seçin ve “Kişisel sertifikayı yükle” düğmesine tıklayın.


2. “Kişisel Sertifika Kurulum Sihirbazı” penceresinde “İleri” butonuna tıklayın. Bir sonraki pencerede sertifika dosyasını seçmek için “Gözat”a tıklayın.


3. Sertifikanın yolunu belirtin ve “Aç” düğmesine, ardından “İleri”ye tıklayın.


4. Bir sonraki pencerede sertifika bilgilerini görüntüleyebilirsiniz. “İleri”ye tıklayın.


5. Bir sonraki adımda, seçilen sertifikaya karşılık gelen özel anahtar kapsayıcısını girin veya belirtin. Bunu yapmak için "Gözat" düğmesini kullanın.



CryptoPro CSP 3.6 R2 (ürün sürümü 3.6.6497) veya üstünü yüklediyseniz “Sertifikayı konteynere yükle” onay kutusunu işaretleyin.


8. “Kişisel” depolamayı seçin ve Tamam'a tıklayın.


9. Seçtiğiniz depolama alanı. Şimdi “İleri”ye ve ardından “Son”a tıklayın. Bundan sonra bir mesaj görünebilir:


Bu durumda “Evet”e tıklayın.

10. Kişisel sertifikanın bilgisayarınıza başarıyla yüklendiğini belirten mesajı bekleyin.

İşte bu, yeni sertifikayı kullanarak belgeleri imzalayabilirsiniz.

Web hesabıyla bağlantı kurmaya çalışırken bir tarayıcı güvenlik penceresi açılırsa (Şekil 1), eklemeniz gerekir Moskova Borsası kök sertifikası moex.cer listeye güvenilir sertifikalar.

Şekil 1 – tarayıcı güvenlik penceresi

Bunu yapmak için ihtiyacınız olan:

  1. arama alanına girin Windows dosya adı certmgr.msc(Şekil 2). Daha sonra bulunan dosyaya sol tıklayın. Sonuç olarak, sertifika sistemi dizini açılacaktır (Şekil 3);

    Şekil 2 – sistem sertifikası dizinini arayınŞekil 3 - sertifikaların sistem dizini
  2. bölüme git Sertifikalar yan menü (Şek. 4). Daha sonra klasöre sağ tıklayın Sertifikalar ve açılan içerik menüsünde öğeyi seçin Tüm görevler→İçe aktar(Şekil 5).

    Şekil 4 – güvenilir dizinler Şekil 5 – sertifikanın içe aktarımı

    Sonuç olarak açılacak Sertifika İçe Aktarma Sihirbazı(Şek. 6), düğmeye basmanız gereken Sonraki sertifika dosyası seçmeye devam etmek için moex.cer(Şekil 7);

    Şekil 6 – Sertifika içe aktarma sihirbazı Şekil 7 – içe aktarılan bir dosyayı seçmek için iletişim kutusu

  3. düğmeye basın Gözden geçirmek(bkz. Şekil 7, 1) ve Moskova Borsası moex.cer'in kök sertifikası. Sonuç olarak sahada Dosya adı Bu dosyanın yolu görüntülenecektir (bkz. Şekil 7.2). O zaman düğmeye basmalısın Sonraki(bkz. Şekil 7.3);
  4. düğmeye basın Sonraki iletişim kutusunda Sertifika deposu varsayılan parametreleri değiştirmeden (Şekil 8), ardından düğmesine tıklayın Hazır Sertifika içe aktarma işlemini tamamlamak için (Şekil 9).



    Şekil 8 – sertifika deposu Şekil 9 – içe aktarma tamamlandı

İçe aktarma işlemi tamamlandıktan sonra bir güvenlik penceresi açılacaktır. Windows (Şek. 10). Anahtar parmak izini kontrol edin. Numarası şekilde (10,1) belirtilen numarayla eşleşmelidir. Veriler eşleşiyorsa tıklayın Evet(Şekil 10.2).



Şekil 10 – güvenlik penceresi Windows

Sonuç olarak, başarılı içe aktarmayla ilgili bir bildirim açılacaktır. Moskova Değişim sertifikası moex.cer düğmesine tıklamanız gereken güvenilir sertifikalar listesine (Şekil 11) TAMAM.


Şekil 11 – içe aktarmanın tamamlanması

Bir flash sürücüden ve . Dijital imzanın bilgisayarda nerede saklandığını merak ediyorsanız bu makaleden öğrenin.

Dijital imza bilgisayarda nerede saklanır?

Bilgisayarınızda hangi sertifikaların yüklü olduğunu bulmanız gerekiyorsa, kullanabilirsiniz. Windows Denetim Masası seçerek Tarayıcı özellikleri.


Dijital imza nasıl görüntülenir?

Aslında tüm sertifikalar burada listelenecektir. Ama aynı zamanda dijital imza sertifikalarını görüntüle Başka bir yöntem kullanabilirsiniz.

Klavye kısayoluna (Win + R) basın, açılan pencerede komutu girin certmgr.msc ve tuşuna basın TAMAM.

Açılan pencerede, sertifikaların bulunduğu dizinlerin/kategorilerin adlarını içeren birkaç sekme göreceksiniz.


Dijital imza kayıt defterinde nerede saklanıyor?

Tüm dijital imza sertifikaları Windows kayıt defterinde saklanırözel bir bölümde. İle Bakmak dijital imza sertifikası , Windows kayıt defterini açmanız ve sertifikanın şuna benzeyen yolunu bulmanız gerekir:

HKEY\LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-23…\Keys

Windows XP'de dijital imza nerede bulunur?

Windows XP'de sertifikanın yolu biraz farklıdır. Ve tek fark bir klasörün olmaması Vay6432Düğüm. İle Windows XP'de dijital imza sertifikasını görüntüleme, aşağıdaki yolu açmanız gerekiyor.

İyi günler, blog sitesinin sevgili okuyucuları, bu ay boyunca bana birkaç kez soru soruldu. e-posta sertifikaların saklandığı yer Windows sistemleri Aşağıda size bu konuyu ayrıntılı olarak anlatacağım, havuzun yapısını, sertifikaları nasıl bulacağınızı ve pratikte nerede kullanabileceğinizi düşünün, bu özellikle dijital imzaları (elektronik olarak) sıklıkla kullanan kişiler için ilginç olacaktır. dijital imza)

Sertifikaların Windows'ta nerede saklandığını neden bilmeniz gerekiyor?

Size bu bilgiye sahip olmak istemenizin ana nedenlerini söyleyeyim:

  • Kök sertifikayı görüntülemeniz veya yüklemeniz gerekiyor
  • Kişisel bir sertifikayı görüntülemeniz veya yüklemeniz gerekiyor
  • Merak

Daha önce size hangi sertifikaların olduğunu ve bunları nereden alıp uygulayabileceğinizi anlatmıştım, içerdiği bilgiler bu konu için temel olduğundan bu makaleyi okumanızı tavsiye ederim.

sonuçta işletim sistemleri Windows Vista'dan Windows 10 Redstone 2'ye kadar sertifikalar tek bir yerde, biri kullanıcı için, diğeri bilgisayar için olmak üzere iki parçaya bölünmüş bir tür kapta depolanır.

Çoğu durumda, Windows'ta belirli ayarları mmc ek bileşeni aracılığıyla değiştirebilirsiniz ve sertifika deposu da bir istisna değildir. Ve böylece WIN + R tuş kombinasyonuna basın ve açılan pencerede çalıştırın, mmc yazın.

Elbette certmgr.msc komutunu girebilirsiniz ancak bu şekilde yalnızca açabilirsiniz. kişisel sertifikalar

Şimdi boş bir mmc ek bileşeninde, Dosya menüsünü tıklatıp Ek bileşen ekle veya kaldır seçeneğini seçiyorsunuz (klavye kısayolu CTRL+M)

Ek bileşenler ekleme ve kaldırma penceresinde, Kullanılabilir ek bileşenler alanında Sertifikalar'ı arayın ve Ekle düğmesini tıklayın.

Buradaki sertifika yöneticisinde aşağıdakiler için ek bileşenler ekleyebilirsiniz:

  • Benim hesap kullanıcı
  • hizmet hesabı
  • bilgisayar hesabı

Genellikle kullanıcı hesabı için ekliyorum

ve bilgisayar

Bilgisayarın ek ayarları vardır, yerel bir bilgisayar veya uzak bir bilgisayardır (ağda), mevcut olanı seçin ve tamam'a tıklayın.

Sonunda bu resmi elde ettim.

Bir dahaki sefere bu adımları yapmak zorunda kalmamak için oluşturulan ekipmanı hemen kaydedelim. Dosya > Farklı Kaydet menüsüne gidin.

Kaydetme konumunu ayarlayın, işte bu kadar.

Sertifika depolama konsolunu gördüğünüz gibi, size Windows 10 Redstone'da gösterdiğim örnekte, pencere arayüzünün her yerde aynı olduğunu sizi temin ederim. Daha önce burada yazdığım gibi iki alan vardır Sertifikalar - geçerli kullanıcı ve Sertifikalar (yerel bilgisayar)

Sertifikalar - geçerli kullanıcı

Bu alan aşağıdaki klasörleri içerir:

  1. Kişisel > Buna kişisel sertifikalar da dahildir (genel veya özel anahtarlar) çeşitli rutokenlerden veya etokenlerden yüklediğiniz
  2. Güvenilir kök merkezleri sertifikalar > bunlar sertifika yetkililerinin sertifikalarıdır; onlara güvendiğinizde onlar tarafından verilen tüm sertifikalara otomatik olarak güvenmiş olursunuz; dünyadaki çoğu sertifikanın otomatik olarak doğrulanması için bunlara ihtiyaç vardır. Bu liste, CA'lar arasında güven ilişkileri oluşturma zincirlerinde kullanılır; Windows güncellemeleriyle yerinde güncellenir.
  3. İşletmedeki güven ilişkileri
  4. Orta düzey CA'lar
  5. Active Directory Kullanıcı Nesnesi
  6. Güvenilir Yayıncılar
  7. Güvenilmeyen sertifikalar
  8. Üçüncü Taraf Kök Sertifika Yetkilileri
  9. Mütevelli heyeti
  10. İstemci Kimlik Doğrulama Sertifikası Sağlayıcıları
  11. Yerel Kaldırılamaz Sertifikalar
  12. Akıllı Kart Güvenilir Kök Sertifikaları

Kişisel klasör, siz yüklemediğiniz sürece varsayılan olarak hiçbir sertifika içermez. Kurulum bir belirteçten veya bir sertifika istenerek veya içe aktarılarak yapılabilir.

  • PKCS#12 (.PFX, .P12)
  • Şifreleme İleti Sözdizimi Standardı - PKCS #7 (.p7b) sertifikaları
  • Serileştirilmiş Sertifika Deposu (.SST)

Sekmede güvenilir merkezler sertifikasyon, en büyük yayıncıların etkileyici bir kök sertifika listesini göreceksiniz, onlar sayesinde tarayıcınız sitelerdeki sertifikaların çoğuna güvenir, çünkü eğer köke güvenirseniz, o zaman verildiği herkese güvenir.

Sertifikanın içeriğini çift tıklayarak görüntüleyebilirsiniz.

Eylemlerden yalnızca bunları dışa aktarabilirsiniz, böylece daha sonra başka bir bilgisayara yeniden yükleyebilirsiniz.

Dışa aktarma en yaygın formatlarda gerçekleştirilir.

Bir başka ilginç şey ise halihazırda iptal edilmiş veya sızdırılmış sertifikaların listesi olacaktır.



Arkadaşlarınızla paylaşın:
İlgili yayınlar