Imtiyozli maslahatchi. Faxriylar. Pensionerlar. Nogiron odamlar. Bolalar. Oila. Yangiliklar

Yechilgan: Windows xotirasidan sertifikatni qanday olib tashlash mumkin. Sertifikatlar qaerda saqlanadi windows tizimlari Internet Options, sertifikatni o'chirib bo'lmaydi

  • "Boshqa foydalanuvchilar" - bu nazorat qiluvchi organlarning sertifikatlari ombori;
  • "Ishonchli ildiz markazlari sertifikatlashtirish" va "Oraliq sertifikatlashtirish organlari" - Sertifikatlashtirish markazi sertifikatlari omborlari.

Shaxsiy sertifikatlarni o'rnatish faqat Crypto Pro dasturi yordamida amalga oshiriladi.

Konsolni ishga tushirish uchun siz quyidagilarni bajarishingiz kerak:

1. "Ishga tushirish" menyusi > "Ishga tushirish" ni tanlang (yoki bir vaqtning o'zida klaviaturadagi "Win + R" tugmachalarini bosing).

2. mmc buyrug'ini belgilang va "OK" tugmasini bosing.

3. Fayl > Qo‘shish yoki O‘chirish-ni tanlang.

4. Ro'yxatdan "Sertifikatlar" qo'shimchasini tanlang va "Qo'shish" tugmasini bosing.

5. Ochilgan oynada “Mening hisob foydalanuvchi" va "Finish" tugmasini bosing.

6. O'ng tarafdagi ro'yxatdan qo'shilgan uskunani tanlang va "OK" tugmasini bosing.

Sertifikatlarni o'rnatish

1. Kerakli omborni oching (masalan, Trusted Root Certification Authorities). Buni amalga oshirish uchun "Sertifikatlar - joriy foydalanuvchi" > "Ishonchli ildiz sertifikatlashtirish idoralari" > "Sertifikatlar" bo'limini kengaytiring.

2. Harakatlar menyusi > Barcha vazifalar > Import-ni tanlang.

4. Keyin “Browse” tugmasini bosing va import qilinadigan sertifikat faylini belgilang ( ildiz sertifikatlari Sertifikatlashtirish markazini Sertifikatlashtirish markazi veb-saytidan yuklab olish mumkin, nazorat qiluvchi organlarning sertifikatlari Kontur.Extern tizimining veb-saytida joylashgan). Sertifikatni tanlagandan so'ng, siz "Ochish" tugmasini, so'ngra "Keyingi" tugmasini bosishingiz kerak.

5. Keyingi oynada siz "Keyingi" tugmasini bosishingiz kerak (kerakli saqlash avtomatik ravishda tanlanadi).

6. Importni yakunlash uchun “Finish” tugmasini bosing.

Sertifikatlarni olib tashlash

mmc konsoli yordamida sertifikatlarni o'chirish uchun (masalan, Boshqa foydalanuvchilar do'konidan), siz quyidagilarni bajarishingiz kerak:

"Sertifikatlar - joriy foydalanuvchi" > "Boshqa foydalanuvchilar" > "Sertifikatlar" bo'limini kengaytiring. Oynaning o'ng tomonida Boshqa foydalanuvchilar do'konida o'rnatilgan barcha sertifikatlar ko'rsatiladi. Kerakli sertifikatni tanlang, ustiga o'ng tugmasini bosing va "O'chirish" -ni tanlang.

Xayrli kun, aziz blog o'quvchilari, bu oy davomida mendan bir necha bor so'rashdi elektron pochta, Windows tizimlarida sertifikatlar saqlanadigan joyda, quyida men sizga ushbu masala haqida batafsil aytib beraman, biz saqlash tuzilishini, sertifikatlarni qanday topishni va uni amalda qayerda ishlatishni ko'rib chiqamiz, bu ayniqsa o'sha odamlar uchun qiziqarli bo'ladi. EDS (elektron raqamli imzo) dan tez-tez foydalanadiganlar

Nima uchun Windows-da sertifikatlar qaerda saqlanganligini bilishingiz kerak?

Sizga nima uchun bu bilimga ega bo'lishni xohlayotganingizning asosiy sabablarini aytib beraman:

  • Ildiz sertifikatini ko'rishingiz yoki o'rnatishingiz kerak
  • Shaxsiy sertifikatni ko'rishingiz yoki o'rnatishingiz kerak
  • Qiziqish

Avvalroq men sizga qanday sertifikatlar borligini va ularni qayerdan olishingiz va qo'llashingiz mumkinligini aytdim, men sizga ushbu maqolani o'qishni maslahat beraman, chunki undagi ma'lumotlar ushbu mavzuda asosiy hisoblanadi.

Windows Vista dan Windows 10 Redstone 2 gacha bo'lgan barcha operatsion tizimlarda sertifikatlar bir joyda saqlanadi, biri foydalanuvchi uchun, ikkinchisi kompyuter uchun ikki qismga bo'lingan konteyner turi.

Ko'pgina hollarda, Windows-da mmc qo'shimchasi orqali ma'lum sozlamalarni o'zgartirishingiz mumkin va sertifikat do'koni bundan mustasno emas. Shunday qilib, WIN + R tugmalar birikmasini bosing va ochilgan oynada bajaring, mmc yozing.

Albatta, siz certmgr.msc buyrug'ini kiritishingiz mumkin, ammo bu bilan siz faqat shaxsiy sertifikatlarni ochishingiz mumkin.

Endi bo'sh mmc qo'shimchasida siz "Fayl" menyusini bosing va "Qo'shish yoki o'chirish" -ni tanlang (CTRL + M klaviatura yorlig'i)

Qo'shimcha elementlarni qo'shish va o'chirish oynasida, Mavjud qo'shimcha qurilmalar maydonida Sertifikatlarni toping va Qo'shish tugmasini bosing.

Sertifikat menejerida siz qo'shimcha dasturlarni qo'shishingiz mumkin:

  • mening foydalanuvchi hisobim
  • xizmat hisobi
  • kompyuter hisobi

Men odatda foydalanuvchi hisobi uchun qo'shaman

va kompyuter

Kompyuterda qo'shimcha sozlamalar mavjud, u mahalliy yoki masofaviy (tarmoqda) bo'lib, joriyini tanlang va "Bajarildi" tugmasini bosing.

Oxir-oqibat men bu rasmni oldim.

Kelgusi safar bu amallarni bajarmaslik uchun yaratilgan uskunani zudlik bilan saqlaylik. Fayl > Boshqacha saqlash menyusiga o'ting.

Saqlash joyini o'rnating va hammasi shu.

Sertifikatni saqlash konsolini ko'rib turganingizdek, mening misolimda men sizga Windows 10 Redstone-da ko'rsataman, sizni ishontirib aytamanki, deraza interfeysi hamma joyda bir xil. Bu yerda avval yozganimdek, Sertifikatlarning ikkita sohasi bor - joriy foydalanuvchi va Sertifikatlar (mahalliy kompyuter)

Sertifikatlar - joriy foydalanuvchi

Ushbu maydon quyidagi papkalarni o'z ichiga oladi:

  1. Shaxsiy > Bunga shaxsiy sertifikatlar kiradi (ommaviy yoki shaxsiy kalitlar) siz turli xil rutokens yoki etokenlardan o'rnatgan
  2. Ishonchli ildiz sertifikatlash idoralari > Bu sertifikatlashtirish idoralarining sertifikatlari, ularga ishonish orqali siz ular tomonidan berilgan barcha sertifikatlarga avtomatik ravishda ishonasiz, ular dunyodagi aksariyat sertifikatlarni avtomatik ravishda tekshirish uchun kerak bo'ladi. Ushbu ro'yxat CAlar o'rtasida ishonch munosabatlarini o'rnatish zanjirlarida qo'llaniladi; u Windows yangilanishlari bilan yangilanadi.
  3. Korxonada ishonchli munosabatlar
  4. O'rta darajadagi CA
  5. Active Directory foydalanuvchi ob'ekti
  6. Ishonchli nashriyotchilar
  7. Ishonchsiz sertifikatlar
  8. Uchinchi tomonning ildiz sertifikat organlari
  9. Vasiylar
  10. Mijoz autentifikatsiya sertifikati provayderlari
  11. Mahalliy olinmaydigan sertifikatlar
  12. Smart Card ishonchli ildiz sertifikatlari

Shaxsiy papkada siz ularni o'rnatmagan bo'lsangiz, sukut bo'yicha sertifikatlar mavjud emas. O'rnatish tokendan yoki sertifikat so'rash yoki import qilish orqali amalga oshirilishi mumkin.

  • PKCS#12 (.PFX, .P12)
  • Kriprografik xabar sintaksisi standarti - PKCS №7 (.p7b) sertifikatlari
  • Seriyalashtirilgan sertifikatlar doʻkoni (.SST)

Yorliqda ishonchli markazlar sertifikatlashda siz eng yirik nashriyotlarning ildiz sertifikatlarining ta'sirchan ro'yxatini ko'rasiz, ular tufayli brauzeringiz saytlardagi sertifikatlarning ko'piga ishonadi, chunki agar siz ildizga ishonsangiz, bu u berilgan har bir kishini anglatadi.

Ikki marta bosish orqali siz sertifikat mazmunini ko'rishingiz mumkin.

Harakatlardan siz ularni faqat eksport qilishingiz mumkin, shunda ularni keyinchalik boshqa kompyuterga qayta o'rnatishingiz mumkin.

Eksport eng keng tarqalgan formatlarda amalga oshiriladi.

Yana bir qiziq narsa, allaqachon bekor qilingan yoki sizib chiqqan sertifikatlar ro'yxati bo'ladi.

Faylni imzolagan foydalanuvchi, agar kerak bo'lsa, ushbu fayldan o'zining raqamli imzosini olib tashlashi mumkin. Keling, kompyuterdan raqamli imzoni qanday olib tashlashni ko'rib chiqaylik.

Agar siz bir qator shartlarga javob bersangiz, raqamli imzoingizni oʻchirib tashlashingiz mumkin:

  • Foydalanuvchi huquqlarning kombinatsiyasiga ega: “raqamli imzo va shifrlash” deb nomlangan opsiyaga kirish, elektron raqamli imzosi oʻchirilayotgan fayl biriktirilgan hujjatni koʻrish, imzosi oʻchirilayotgan faylni koʻrish;
  • O'chirilishi kerak bo'lgan raqamli imzo uni o'chirib tashlagan foydalanuvchi tomonidan yaratilgan;
  • O'chirilishi kerak bo'lgan elektron raqamli imzo yaratilgan sertifikat hozirda amal qiladi.

O'chirish uchun EDS fayli, RK yoki RKPD ga biriktirilgan bo'lsa, siz Fayllar bo'limini ochishingiz kerak bo'ladi. Keyin tanlang kerakli fayl ro'yxatda va asboblar panelidagi Fayllar oynasida joylashgan Imzoni tekshirish tugmasini bosing. Natijada, tegishli oyna ochiladi. Siz o'chirmoqchi bo'lgan elektron raqamli imzo yozuvini tanlashingiz va raqamli imzoni o'chirish tugmasini bosishingiz kerak. Ochilgan xabar oynasida operatsiyani tasdiqlang. Natijada, imzo fayldan o'chiriladi va uning yozuvi faylning EDS ro'yxatidan o'chiriladi.

Eski raqamli imzo sertifikatini olib tashlash

Ba'zan sertifikatni olib tashlash kerak bo'ladi Windows xotirasi, eskirgan, shikastlangan yoki endi kerak bo'lmagan sertifikat. Masalan, siz Qozog'iston Respublikasining Soliq to'lovchi hisobi uchun foydalanilmagan sertifikatlarni, shuningdek, Qozog'iston Respublikasining Statistika portali yoki sertifikatlardan to'g'ridan-to'g'ri Windows xotirasidan foydalanadigan boshqa portallarni tizimga kirish uchun o'chirishingiz kerak. Keling, eski raqamli imzo sertifikatini qanday o'chirishni ko'rib chiqaylik.

Sertifikat do'koniga kirishning ikki yo'li mavjud: Internet Explorer xususiyatlari orqali yoki Windows Performed Management qo'shimcha elementi orqali.

Shunday qilib, foydalanuvchi sertifikatlarini (EDS) o'chirishga imkon beruvchi birinchi usul. Buni amalga oshirish uchun siz Boshqaruv panelini ochishingiz kerak (Windows 10 operatsion tizimida "Ishga tushirish" tugmasini o'ng tugmasini bosing). Keyin, ochilgan Boshqarish panelida Tarmoq va Internet-ni tanlang.

Keyinchalik, ochilgan oynada "Brauzer sozlamalarini boshqarish" tugmasini bosing va Internet xususiyatlari oynasi paydo bo'ladi. Tarkib yorlig'iga o'ting va Sertifikatlar tugmasini bosing. Ko'rsatilgan Sertifikatlar oynasida siz endi kerak bo'lmagan sertifikatni o'chirishingiz mumkin.

Ammo bu usulning kamchiligi bor. Foydalanish bu usul Biz o'rnatilgan barcha sertifikatlarni ko'rmayapmiz va barcha sertifikatlarga kirish imkoni yo'q.

Xotiraga to'liq kirish uchun Windows sertifikatlari, boshqaruv qo'shimchasi orqali kirish ishlatiladi. Buyruqlar qatorida yoki Run oynasida (Windows tugmalar birikmasi + R) qo'shimcha element nomini - certmgr.msc -ni kiritishingiz kerak bo'ladi. Ushbu qo'shimcha dastur Windows sertifikatlari do'koniga, ham foydalanuvchi sertifikatlari, ham ildiz sertifikat organlariga to'liq kirish imkonini beradi. Shunday qilib, biz kompyuterdan elektron imzoni qanday olib tashlashni ko'rib chiqdik.

Hammasi uchun tariflar elektron imzolar Ko'rishingiz mumkin

Bobda.

Oddiy foydalanuvchilar Windows 7 sertifikatlari do'koni yoki ushbu oilaga tegishli bo'lgan boshqa operatsion tizimni deyarli hech qachon uchratmaydilar. Ammo tizim ma'murlari yoki juda yuqori darajadagi tayyorgarlikka ega foydalanuvchilar uchun ba'zan eski hujjatlarni yoki raqamli imzolarni o'chirish, shuningdek yangilarini o'rnatish uchun foydalanish juda zarur. Bularning barchasi nima uchun kerak va Windows 7 da sertifikatlar do'koni qayerda? Keling, buni batafsil ko'rib chiqaylik. Oldindan aytish kerakki, oddiy foydalanuvchilar ushbu muammolarni olish uchun ko'rib chiqishlari kerak Umumiy ma'lumot, va yuqoridagi harakatlarni bajarish, chunki ular ma'lum bir vaziyatda talab qilinishi mumkinligini istisno qilib bo'lmaydi.

Windows operatsion tizimlarida sertifikatlar do'koni nima?

Keling, atamaning o'ziga xos ta'rifidan boshlaylik. Windows 7 sertifikat do'koni nima? Aslida, bu har qanday turdagi maxsus ajratilgan joy elektron hujjatlar, shu jumladan raqamli imzolar, lekin oddiy emas, balki shifrlangan shaklda. Har qanday OTdagi barcha ob'ektlar faqat fayllar ko'rinishida taqdim etilganligi sababli, ushbu xotira ham ushbu toifaga kiritilishi mumkin, ammo siz uni ba'zi dasturlar bilan ochishingiz mumkin. matn muharriri imkonsiz. Bundan tashqari, Windows 7 sertifikat do'konining o'zi ikki qismga bo'lingan. Ulardan biri ro'yxatdan o'tgan mahalliy foydalanuvchiga, ikkinchisi - umuman kompyuterga tegishli. Bunday barcha hujjatlarning asosiy maqsadi kompyuter tizimining xavfsizligini ta'minlash, masalan, shubhali, potentsial xavfli yoki keraksiz narsalarning unga kirishining oldini olish nuqtai nazaridan. dasturiy ta'minot. Shunday qilib, sertifikat yoki elektron raqamli imzo ma'lum bir dasturiy mahsulotning haqiqiyligi va xavfsizligini tasdiqlaydi va ba'zi hollarda foydalanuvchining o'zi uchun tasdiqlangan identifikator sifatida ishlatilishi mumkin.

Windows 7 sertifikat do'konini qanday ochish mumkin: birinchi usul

Kirishga kelsak, barcha so'nggi tizimlarda, ettinchi modifikatsiyadan boshlab, superuser hisobini o'chirib qo'yish mumkin bo'lsa ham, u faqat ma'mur sifatida amalga oshirilishi mumkin va kerak. Kirishning uchta (kamida) usuli mavjud.

Eng oddiyi, ko'rish uchun tarkib yorlig'ida joylashgan "Boshqarish paneli" dan Internet xususiyatlariga qo'ng'iroq qilishdir zarur ma'lumotlar sertifikatlar tugmasidan yoki nashriyotchilarni ko'rsatish tugmasidan foydalanishingiz mumkin. Birinchi holda, odatda ro'yxatda hech narsa ko'rsatilmaydi, shuning uchun barcha mavjud narsalarni ko'rish uchun "Kengaytirilgan" tugmasidan foydalanishingiz kerak. Ko'rilayotganda nashriyotchilar darhol ko'rsatiladi dasturiy mahsulotlar tegishli raqamli imzo va sertifikatlar bilan. Ammo ushbu kirish usulining noqulayligi shundaki, Windows 7 sertifikatlari do'koni faqat o'z ishida tizimning o'rnatilgan brauzeri orqali Internetga kirishni talab qilishi mumkin bo'lgan dasturlar va nashriyotlarning ma'lumotlarini ko'rsatadi.

Sertifikatlarga kirish: ikkinchi usul

Mutlaqo barcha ma'lumotlarni ko'rish uchun siz "Ishga tushirish" konsolidan certmgr.msc buyrug'i bilan chaqiriladigan maxsus kirish vositasidan foydalanishingiz kerak, shundan so'ng boshqaruvchi ishga tushiriladi.

Raqamli imzolar mahalliy foydalanuvchiga mos keladigan bo'limda, asosiy massiv esa ildiz va oraliq sertifikat organlarida ko'rsatiladi. Ehtimol, allaqachon aniq bo'lganidek, ushbu vosita nafaqat tizim xavfsizligini ta'minlash vositasi sifatida, balki imzolanmagan dasturiy mahsulotlarni ham sertifikatlashi mumkin.

Windows 7 xotirasidan sertifikatlarni qanday olib tashlash mumkin?

Ba'zi sertifikatlar va elektron imzolar eskirgan bo'lishi mumkin. Shuning uchun ularni olib tashlash kerak. Tabiiyki, holda favqulodda Oddiy foydalanuvchilar bunday ishlarni o'zlari qilishlari shart emas. Biroq, dasturiy ta'minotdagi nizolar aniqlanganda, ba'zida boshqa hech narsa qilish mumkin emas (masalan, agar haydovchi imzosini tekshirishni butunlay o'chirib bo'lmasa). Ikkinchi kirish usuli uchun tavsiflangan menejerda taqdim etilgan har qanday komponentni olib tashlash uchun tanlangan sertifikatdagi RMB menyusidan foydalaning va keyin olib tashlash elementini faollashtiring.

Masalan, in shaxsiy sertifikatlar Apple imzosi saqlanishi mumkin, garchi Apple qurilmasining dasturiy ta'minoti yoki ulanishi endi ishlatilmasa. Xo'sh, nima uchun bunday yozuvlarni saqlash kerak, agar haydovchi yoki dasturni qayta o'rnatganingizda, sertifikat va imzo avtomatik ravishda ro'yxatga olish kitobiga qo'shiladi? Shubhasiz, bunday komponentlar mavjudligi sababli tizim reestri qisman tiqilib qoladi va ko'pchilik optimallashtirish dasturlari bunday ma'lumotlarni o'chirmaydi. Va ro'yxatga olish kitobi qanchalik ko'p bo'lsa, hamma narsa sekinroq yuklanadi va ishlaydi. operatsion tizim.

Sertifikat yoki raqamli imzo qo'shish

Agar sertifikatlarni qo'shish haqida gapiradigan bo'lsak, dastlabki ikkita usul yordamida do'konga kirishda import amalga oshirilishi mumkin. Ammo odatiy holatda raqamli imzolar mahalliy darajada (va hatto jarayonni avtomatlashtirishni o'rnatish uchun) MMC konsolida bir xil nomdagi buyruq yordamida "Ishga tushirish" menyusidan chaqiriladigan qo'shimcha qo'shimchani qo'llash yaxshidir.

Fayl menyusi orqali siz qo'shimcha elementni qo'shish yoki o'chirishni tanlashingiz kerak, so'ngra chapdagi menyuda sertifikatlar bandini toping, o'ngdagi tugmani bosish orqali elementni joriy qo'shimcha qurilmalarga qo'shing, turini belgilang (uchun). foydalanuvchi, xizmat yoki kompyuter hisobi), shundan so'ng, agar xohlasangiz, yangi qo'shimcha qurilma qulay joyda saqlanishi mumkin. Saqlangan sozlamani chaqirgandan so'ng, sertifikatlar va imzolarni import qilish, ularni boshqarish, tegishli bo'limga to'g'ridan-to'g'ri kirishsiz xavfsizlik siyosatini o'zgartirish va h.k. dastlabki harakatlar turli filiallarga qo'shimcha qurilmalarni qo'shish bo'yicha.

Do'stlaringizga ulashing:
Tegishli nashrlar