Как посмотреть установленные сертификаты

Практическое руководство. Просмотр сертификатов с помощью оснастки консоли MMC

• 03/30/2017
• Время чтения: 3 мин
• Соавторы

Распространенным типом учетных данных является сертификат X.509.A common type of credential is the X.509 certificate.

При создании защищенных служб или клиентов задать сертификат для использования в качестве учетных данных клиента или службы можно с помощью таких методов, как SetCertificate.

When creating secure services or clients, you can specify a certificate be used as the client or service credential by using methods such as the SetCertificate method.

Этот метод требует задания различных параметров, таких как хранилище, в котором находится сертификат, и значение, которое будет использоваться при поиске сертификата.The method requires various parameters, such as the store where the certificate is stored and a value to use when searching for the certificate.

В следующей процедуре показано, как просмотреть хранилища на компьютере для поиска соответствующего сертификата.The following procedure demonstrates how to examine the stores on a computer to find an appropriate certificate. Пример поиска отпечаток сертификата см. в разделе как: извлечение отпечатка сертификата.For an example of finding the certificate thumbprint, see How to: Retrieve the Thumbprint of a Certificate.

Просмотр сертификатов в консоли управления (MMC)To view certificates in the MMC snap-in

1. Откройте окно командной строки.Open a Command Prompt window.

2. Тип mmc и нажмите клавишу ВВОД.Type mmc and press the ENTER key. Обратите внимание, что для просмотра сертификатов в хранилище локального компьютера необходимо иметь роль администратора.Note that to view certificates in the local machine store, you must be in the Administrator role.

3. На файл меню, нажмите кнопку добавить или удалить оснастку.On the File menu, click Add/Remove Snap In.

4. Нажмите кнопку Добавить.Click Add.

5. В Добавить изолированную оснастку выберите сертификаты.In the Add Standalone Snap-in dialog box, select Certificates.

6. Нажмите кнопку Добавить.Click Add.

7. В оснастку сертификатов выберите учетная запись компьютера и нажмите кнопку Далее.In the Certificates snap-in dialog box, select Computer account and click Next.

   При необходимости можно выбрать Моя учетная запись пользователя или учетной записи службы.Optionally, you can select My User account or Service account. Если вы не являетесь администратором компьютера, вы можете управлять сертификатами только для своей учетной записи пользователя.

   If you are not an administrator of the computer, you can manage certificates only for your user account.

8. В Выбор компьютера диалоговое окно, нажмите кнопку Готово.In the Select Computer dialog box, click Finish.

9. В Добавить изолированную оснастку диалоговое окно, нажмите кнопку закрыть.In the Add Standalone Snap-in dialog box, click Close.

10. На добавить или удалить оснастку диалоговое окно, нажмите кнопку ОК.On the Add/Remove Snap-in dialog box, click OK.

11. В корень консоли окно, нажмите кнопку сертификаты (локальный компьютер) для просмотра сертификата хранятся на компьютере.In the Console Root window, click Certificates (Local Computer) to view the certificate stores for the computer.

12. Необязательный.Optional. Чтобы просмотреть сертификаты для своей учетной записи, повторите шаги 3 — 6.To view certificates for your account, repeat steps 3 to 6.

    В шаге 7 вместо пункта учетная запись компьютера, нажмите кнопку Моя учетная запись пользователя и повторите шаги 8 – 10.

    In step 7, instead of selecting Computer account, click My User account and repeat steps 8 to 10.

13. Необязательный.Optional. На файл меню, нажмите кнопку Сохранить или Сохранить как.On the File menu, click Save or Save As. Сохраните файл консоли для использования в дальнейшем.Save the console file for later reuse.

Просмотр сертификатов с помощью Internet ExplorerViewing Certificates with Internet Explorer

Просматривать, экспортировать, импортировать и удалять сертификаты можно также с помощью Internet Explorer.You can also view, export, import, and delete certificates by using Internet Explorer.

Просмотр сертификатов с помощью Internet ExplorerTo view certificates with Internet Explorer

1. В Internet Explorer, нажмите кнопку средства, нажмите кнопку обозревателя для отображения обозревателя диалоговое окно.In Internet Explorer, click Tools, then click Internet Options to display the Internet Options dialog box.

2. Нажмите кнопку содержимого вкладки.Click the Content tab.

3. В разделе сертификаты, нажмите кнопку сертификаты.Under Certificates, click Certificates.

4. Чтобы просмотреть подробные сведения о любой сертификат, выберите сертификат и нажмите кнопку представление.To view details of any certificate, select the certificate and click View.

См. такжеSee Also

Работа с сертификатамиWorking with Certificates
Практическое руководство. Создание временных сертификатов для использования во время разработкиHow to: Create Temporary Certificates for Use During Development
Практическое руководство. Извлечение отпечатка сертификатаHow to: Retrieve the Thumbprint of a Certificate

Источник: https://msdn.microsoft.com/ru-ru/library/ms788967(v=vs.110).aspx

Где хранится ЭЦП

В предыдущих статьях мы с вами рассматривали вопросы о том, как установить ЭЦП на компьютер, в том числе как скопировать ЭЦП на компьютер с флешки, а также как удалить сертификат ЭЦП с компьютера. Если вас интересует, где же все-таки хранится ЭЦП на компьютере, узнайте из этой статьи.

 

Где хранится сертификат ЭЦП

Где хранится ЭЦП на компьютере

Если нужно узнать какие сертификаты установлены на ваш компьютер, для этого можно воспользоваться Панелью управления Windows, выбрав Свойства браузера.

Далее в открывшемся окне во вкладке Содержание необходимо открыть Сертификаты.

Как посмотреть ЭЦП

Собственно, здесь и будут перечислены все сертификаты. Но также, чтобы посмотреть сертификаты ЭЦП можно воспользоваться и другим способом.

Компьютерные новости, обзоры, решение проблем с компьютером, компьютерными играми, драйверами и устройствами и другими компьютерными программами.' title='программы, драйверы, проблемы с компьютером, играми' target='_blank'>Компьютерная помощь, драйверы, программы, игры

Нажмите сочетание клавиш (Win + R), в открывшемся окне введите команду certmgr.msc и нажмите Ок.

В открывшемся окне вы увидите несколько вкладок с наименованиями каталогов/категорий, в которых расположены сертификаты.

 

Где хранится ЭЦП в реестре

Все сертификаты ЭЦП хранятся в реестре Windows в специальном разделе. Чтобы посмотреть сертификат ЭЦП, необходимо открыть реестр Windows и найти путь до сертификата, который выглядит следующим образом:

HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys

 

Где находится ЭЦП в Windows XP

В Windows XP путь до сертификата немного отличается. И это единственное отличие заключается в отсутствии папки Wow6432Node. Чтобы посмотреть сертификат ЭЦП в Windows XP, необходимо открыть следующий путь:

HKEYLOCAL_MACHINESOFTWARECrypto ProSettingsUsersS-1-5-23…Keys

Источник: https://winternete.ru/operatsionnye-sistemy/336-gde-khranitsya-etsp.html

Как посмотреть установленные сертификаты

Одним из способов обеспечения безопасности в OS Windows является использование сертификатов – документов с цифровой подписью, удостоверяющих подлинность служб, веб-узлов, пользователей или устройств. Сертификаты выдаются центром сертификации и хранятся в системных папках на жестком диске компьютера.

Спонсор размещения P&G Статьи по теме «Как посмотреть установленные сертификаты» Как откатить обновления Windows XP Как удалить ранее установленные Windows Как обновить ключ Windows XP

Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.

Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.

В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.

Для получения подробных сведений об отдельном документе отметьте его курсором и нажмите «Просмотр». Чтобы получить информацию о дополнительных параметрах, используйте кнопку «Дополнительно».

Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.

Для получения более подробной информации о каждом сертификате наведите на него курсор и нажмите «Просмотреть». Вы можете изменить статус документа, удалить его или переместить, используя соответствующие кнопки.

Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление сертификатами».

Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.

Источник: http://dokak.ru/operacionnye-sistemy/16627-kak-posmotret-ustanovlennye-sertifikaty.html

Установка корневого сертификата

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой сертификат того удостоверяющего центра, которым он выдан.

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места.

Сертификат, для которого не установлен корневой, определяется системой как недействительный. Чтобы исправить проблему, выполните установку корневого сертификата вручную. Для этого потребуются:

1. Вызовите мастер импорта сертификатов

… одним из способов:

Через консоль MS Windows

1. Запустите консоль mmc по команде «Пуск/ Выполнить») — появится окно консоли.
2. В главном меню выберите «Файл/ Добавить или удалить оснастку».
3. В окне «Добавить или удалить оснастку» нажмите «Добавить…».
4. В списке оснасток выберите «Сертификаты» и нажмите «Добавить».
5. В окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово».
6. В окне «Добавить или удалить оснастку» нажмите «ОК».

В дереве консоли появится запись «Сертификаты». Раскройте ее и перейдите в раздел: «Доверенные корневые центры сертификации», чтобы добавить сертификат удостоверяющего центра или «Другие пользователи», чтобы установить сертификат регулирующего органа. Кликните правой кнопкой мыши по папке «Сертификаты», выберите «Все задачи/ Импорт».

На заметку!

Данный вариант — ЕДИНСТВЕННЫЙ работоспособный для Windows 7!

Через сертификат

Откройте сертификат. Нажмите «Установить сертификат».

Через Internet Explorer:

Запустите Internet Explorer. В главном меню выберите «Сервис/ Свойства обозревателя» или через меню «Пуск/ Панель управления». Переключитесь на вкладку «Содержание». Откроется окно «Сертификаты». Переключитесь на вкладку «Доверенные корневые центры сертификации». Нажмите «Импорт».

2. Пройдите этапы мастера установки сертификата

1. На первом этапе «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) по кнопке «Обзор…» выберите корневой сертификат и нажмите «Далее >».
2. На этапе «Хранилище сертификатов» установите «Поместить все сертификаты в следующее хранилище».

3. По кнопке «Обзор…» выберите хранилище:
   • «Доверенные корневые центры сертификации», чтобы добавить сертификат удостоверяющего центра или
   • «Другие пользователи», чтобы установить сертификат регулирующего органа.

Установите флаг «Показать физические хранилища», Раскройте «ветку» (+) «Доверенные корневые центры сертификации» или «Другие пользователи» и выберите место хранения сертификата: «Реестр» — для использования только текущим пользователем компьютера, «Локальный компьютер» — для всех пользователей компьютера.

1. После нажатия кнопок «ОК», «Далее >» и «Готово» может появиться предупреждение безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
2. Появится сообщение — «Импорт успешно выполнен». Готово, корневой сертификат установлен в выбранное хранилище.

Для контроля вы можете просмотреть список установленных корневых сертификатов. Если установленный сертификат в списке не появлися — устраните проблему.
При отсутствии корневого «дочерние» сертификаты получают статус «Последний сертификат цепи не является доверенным корневым сертификатом».

Источник: https://SBIS.ru/help/ep/storage/root

Где хранятся сертификаты в Windows 7? | КТО?ЧТО?ГДЕ?

Одним из методов безопасности для операционной системы Windows считается применение сертификатов. Этот документ с наличием цифровой подписи удостоверяет подлинность веб-узла, различных служб, пользователей, устройств. Они выдаются центром сертификации и сохраняются в специальных папках.

Пользователи интересуются, где хранятся сертификаты в Windows7? Ответ на самом деле прост и краток: на жестком диске и в системных папках. Но мы остановимся на некоторых вопросах в нашей статье более подробно, чтобы расставить все точки над i.

Как просмотреть, где хранятся нужные сертификаты в системе Windows 7?

Чтобы просматривать и управлять сертификатами Windows, потребуется войти в систему на правах администратора. Далее диспетчер сертификатов предоставит подробную информацию и даст возможность смены, удаления и добавления новых сертификатов.

Они сохраняются в папках, находящихся в категории «Сертификаты – текущий пользователь».
После того, как папка окажется раскрытой, информацию об этих документах можно просмотреть справа. В столбике «Предназначение» предоставляются данные о каждом из них.

Далее возможно получить новый тип документа с ключом. Его  можно передавать или принимать. Для осуществления каждого действия щелкают по сертификату, а потом в меню «Действие» подбирается пункт с необходимой командой.

Принцип просмотра хранилищ

Оснастка «Сертификаты» помогает отображать хранилище пользователей, службы и устройства, в зависимости от цели выдачи документов. Если они отображены соответственно с директорией, необходимо будет подобрать отображение физического лица с отображением иерархии хранилища.

Когда пользователь обладает соответствующими правами, ему разрешено проводить импорт и экспорт сертификатов из каждой папки в хранилище. В случае, когда ключ документа отмечен в качестве доступного к экспорту, разрешается как его, так и сертификат отправить в файл PKSC№12.

Windows публикует сертификацию в доменной службе под названием Active Directory. Публикация документа дает возможность компьютерам и юзерам с разрешениями извлекать его при необходимости.

Дополнительная информация о хранилищах

Система хранит сертификаты локально на устройстве либо компьютере, если они были запрошены пользователем ранее. В хранилище содержатся многочисленные документы, полученные от различных официальных центров.

Их можно будет просматривать согласно назначению (подписание кода, проверка подлинности) и логической роли (доверенные, личные и т.п.).

Параметры директории применяют для просмотра архивированных документов и структуры хранения.

Источник: http://kto-chto-gde.ru/gde-xranyatsya-sertifikaty-v-windows-7/

Хранилища сертификатов

Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).

С помощью оснастки Certificates (Сертификаты) (рис. 22.10) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать.

Режим сортировки определяется переключателями в окне View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры).

Переключатель Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель Logical certificate stores — по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки Certificates в разных режимах просмотра.

Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания инструмента ММС описана в разд. «Создание новой консоли» главы 6 «Средства управления системой».

Рис. 22.10. Окно оснастки Certificates

Таблица 22.1. Список папок хранилища сертификатов с кратким описанием

Сортировка по	Папка	Содержит
Логическим хранилищам	Personal (Личные)	Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами
Trusted Root Certification Authorities (Доверенные корневые центры сертификации)	Полностью доверяемые центры сертификации
Enterprise Trust (Доверительные отношения в предприятии)	Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
Intermediate Certification Authorities (Промежуточные центры сертификации)	Сертификаты, выпущенные для других пользователей и центров сертификации
Active Directory User Object (Объект пользователя Active Directory)	Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
Trusted Publishers (Доверенные издатели)	Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction
Untrusted Certificates (Сертификаты, к которым нет доверия)	Сертификаты, для которых явно установлено отсутствие доверительных отношений
Third-Party Root Certification Authorities (Сторонние корневые центры сертификации)	Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации
Trusted People (Доверенные лица)	Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения
По назначению	Server Authentication (Проверка подлинности сервера)	Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
Client Authentication (Проверка подлинности клиента)	Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
Code Signing (Подписывание кода)	Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
Secure Email (Защищенная электронная почта)	Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
Encrypting File System (Шифрующая файловая система)	Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных
File Recovery (Восстановление файлов)	Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов.

Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12. Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory.

Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.

Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.

Источник: http://adminbook.ru/index.php?men3=8%2F22%2F48

Как удалить сертификаты из хранилища windows 7

Главная » windows 7 » Как удалить сертификаты из хранилища windows 7

Откройте диспетчер сертификатов: нажмите кнопку «Пуск», в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Требуется разрешение администратора: введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Заходим в «Сертификаты — текущий пользователь -> Личное -> Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Появляется окно предупреждения «Расшифровать данные зашифрованные с помощью этого сертификата, будет невозможно. Удалить этот сертификат?» нажимаем «ДА».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

wifi.nstu.ru

Удаление сертификата

Сертификаты могут устаревать по ряду причин, например, когда они становятся известными другим лицам, повреждены или заменены новыми сертификатами. Однако даже когда сертификат удален, соответствующий закрытый ключ не удаляется.

Важно!

Прежде чем удалять сертификат, удостоверьтесь, что он не будет нужен позже, например, для чтения старых документов, зашифрованных с помощью закрытого ключа сертификата.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.

Чтобы удалить сертификат

1. Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

2. В дереве консоли в логическом хранилище, содержащем сертификат для удаления, щелкните Сертификаты.

3. В области сведений щелкните сертификат, который нужно удалить. (Чтобы выбрать несколько сертификатов, щелкните сертификаты, удерживая нажатой клавишу CTRL.)

4. В меню Действие выберите пункт Удалить.

5. Нажмите кнопку Да, если действительно необходимо удалить этот сертификат без возможности восстановления.

Дополнительная информация

• Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
• Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
• Может возникнуть необходимость создать резервную копию сертификата, экспортируя его, перед удалением. Описание процедуры экспорта сертификата см. в разделе Экспорт сертификата.

technet.microsoft.com

Как происходит удаление ЭЦП файла

Пользователь, который подписал файл, сможет при необходимости удалить свою ЭЦП с этого файла. Рассмотрим, как удалить ЭЦП с компьютера.

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

• Пользователь имеет сочетание прав: доступа к опции под названием «ЭЦП и шифрование», просмотра РК, к которой прикреплен тот файл, ЭЦП которого удаляется, просмотра файла, подпись которого удаляется;
• Удаляемую ЭЦП сформировал удаляющий ее пользователь;
• Сертификат, с помощью которого формировалась удаляемая ЭЦП, действует в настоящий момент.

Для того, чтобы удалить ЭЦП файл, прикрепленный к РК либо РКПД, потребуется открыть раздел Файлы. Затем выделить нужный файл в списке и щелкнуть кнопку Проверить подпись, расположенную на панели инструментов, окно Файлы.

В результате открывается соответствующее окно. Нужно выделить запись ЭЦП, которую хотите удалить и щелкнуть на кнопке Удалить ЭЦП. Операцию подтвердить в окне открывшегося сообщения.

В итоге подпись удаляется с файла, а запись ее — из списка ЭЦП файла.

Удаление старого сертификата ЭЦП

Иногда появляется необходимость удалить сертификат из хранилища windows, устаревший, поврежденный или сертификат, в котором больше нет необходимости.

К примеру, нужно удалить неиспользуемые сертификаты для Кабинета Налогоплательщика РК, а также портала Статистики РК либо других порталах, которые используют для входа сертификаты непосредственно из хранилища windows. Рассмотрим, как удалить старый сертификат ЭЦП.

Имеется два способа доступа к хранилищу сертификатов: через свойства Internet Explorer либо через оснастку осуществляемого управления windows.

Итак, первый способ, который позволяет удалить сертификаты (ЭЦП) пользователя. Для этого потребуется открыть Панель управления (в перационной системе windows 10 щелкнуть правой клавишей по кнопке Пуск). Далее в открывшейся Панели управления выбрать пункт Сеть и Интернет.

Далее в открывшемся окне щелкнуть по пункту Управление настройками браузера, появится окно Свойства: Интернет. Перейти на вкладку Содержание, в ней нажать на кнопку Сертификаты. В появившемся окне Сертификаты можно удалить сертификат, в котором нет необходимости.

Но существует минус в этом способе. При использовании данного способа мы видим не все сертификаты, которые установлены, и не ко всем сертификатам имеется доступ.

Для того, чтобы получить полный доступ к хранилищу сертификатов windows, используется доступ через оснастку управления.

Понадобится в Командной строке или в окне Выполнить (комбинация клавиш windows +R) ввести название оснастки — certmgr.msc.

Эта оснастка приводит к получению полного доступа к хранилищу сертификатов windows, и к сертификатам пользователя, и к корневым центрам сертификации. Вот мы и рассмотрели, как удалить электронную подпись с компьютера.

Taxcom.su

Как открыть «Хранилище сертификатов» в windows 7

Сертификаты являются одним из вариантов безопасности для Виндовс 7. Это цифровая подпись, которая проверяет достоверность и подлинность различных веб-узлов, служб и всевозможных устройств. Выдача сертификатов осуществляется сертификационным центром. Они хранятся в специализированном месте системы. В данной статье мы рассмотрим, где находится «Хранилище сертификатов» в ОС windows 7.

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Подробнее: Как получить права администратора в windows 7

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Способ 1: Окно «Выполнить»

1. При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc.

2. Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

   В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

3. Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

   Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в windows 7 через «Панель управления».

1. Открываем «Пуск» и переходим в «Панель управления».
2. Открываем элемент «Свойства обозревателя».
3. В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».
4. В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Свойства обозревателя, не удается удалить сертификат

Было дело, установил сертификат через панель управления/ свойства обозревателя/ содержание/ сертификаты. И как-то так получилось, что установился он в хранилище «другие пользователи», должен был в «личное».

Работать он отказывался соответственно, а надо… очень надо.

Значит, придется удалять и ставить заново, уже вручную указав необходимое хранилище! Но, сколько я не тыкал кнопку удалить,   сертификат оставался на прежнем месте – не смотря на то, что всякий раз уведомлял об успешном удалении! Мдя!

К моей радости, мелкомягкие в этом случае предлагают дополнительный вариант удаления. Значит так: нажимаем комбинацию клавиш windows+r и пишем сertmgr.msc. Должен предупредить данная оснастка запускается не сразу, а с продолжительной паузой.

Ну, когда она запустится, видим интуитивно понятный интерфейс и остается только найти и выбрать нужный сертификат и в выпадающем консольном меню выбрать пункт «удалить».

Ура, сертификат моментально и покорно удалился! После установил его силой указав ему необходимое хранилище.

i-notes.org

Источник: http://htfi.ru/windows_7/kak_udalit_sertifikaty_iz_hranilicsha_windows_7.html

Электронная подпись. Выгрузка сертификата открытого ключа

ЭП состоит из закрытого ключа и открытого ключа (сертификат .cer) Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, дискета (флешка). Если у вас дискета (флешка), то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).

Если у вас защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть вы его не можете. Для этого необходимо открытый ключ экспортировать.

Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на вашем компьютере еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал вам УЦ. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.

Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:

1). Из Свойств обозревателя.

Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

— Далее. Готово.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

2). Из КриптоПро CSP.

Пуск -> Панель управления -> КриптоПро CSP

Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».

В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.

В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.

В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».

В открывшемся  окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.

— Файлы Х.509 (.CER) в кодировке DER

— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.

— Далее. Готово.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

Инструкция по использованию СКЗИ КриптоПро CSP 3.6

ID знания:	16
Категория:	Электронная подпись
Дата добавления:	20.10.2011 14:24:12
Просмотры:	147554

 

Источник: http://support.eias.ru/knowledgebase.php?article=16