Как посмотреть установленные сертификаты

Изучение инструкции и установка ПО Версия для печати

E-Token – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.

AKEY – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком необходимость приобретать носитель.

JaCarta – при выборе данного пункта ключи и регистрационные свидетельства будут храниться на внешнем защищённом носителе ключевой информации, защищённые при помощи пин-кода. Преимуществом данного места хранения заключается невозможность копирования закрытых ключей, недостатком — необходимость приобретать картридер для считывания.

удостоверения личности — для записи ЭЦП на чип удостоверения личности (для физических лиц) необходимо обратиться в ближайший отдел НАО «Государственная корпорация «Правительство для граждан» (ЦОН), предъявив удостоверение личности. Для дальнейшей работы с ЭЦП, записанной на удостоверении личности необходимо приобрести картридер. Подробнее об этом вы можете узнать на этой странице.

Срок действия ЭЦП – 1 год распространяется только на файловую систему. Если запись ключей ЭЦП производится на защищенные носители (Удостоверение личности, Kaztoken, Etoken, Akey, JaCarta) то срок действия будет 3 года.

Процедура подачи онлайн-заявки на выпуск ЭЦП состоит из четырех шагов:

Шаг 1 — Изучение инструкции и установка ПО

Шаг 2 — Подача онлайн-заявки

Шаг 3 — Подтверждение онлайн-заявки в НАО ГК «Правительство для граждан»

Шаг 4 — Установка регистрационных свидетельств НУЦ РК.

Как посмотреть установленные сертификаты

Одним из способов обеспечения безопасности в OS Windows является использование сертификатов – документов с цифровой подписью, удостоверяющих подлинность служб, веб-узлов, пользователей или устройств. Сертификаты выдаются центром сертификации и хранятся в системных папках на жестком диске компьютера.

Как посмотреть установленные сертификаты

  • Как посмотреть установленные сертификаты
  • Как обновить сертификат
  • Как установить корневой сертификат

Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.

Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.

В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.

Для получения подробных сведений об отдельном документе отметьте его курсором и нажмите «Просмотр». Чтобы получить информацию о дополнительных параметрах, используйте кнопку «Дополнительно».

Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.

Для получения более подробной информации о каждом сертификате наведите на него курсор и нажмите «Просмотреть». Вы можете изменить статус документа, удалить его или переместить, используя соответствующие кнопки.

Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление сертификатами».

Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.

Установка личного сертификата «КриптоПро CSP»

Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).

В следующем окне с данными сертификата нажмите кнопку «Установить».

Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».

В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и на сообщение об успешной установке, затем «Готово».

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».

Настройка сертификата ЭЦП

Теперь нам необходимо добавить наш сертификат в хранилище сертификатов и проверить цепочку сертификатов удостоверяющих центров.

проверка цепочки сертификации удостоверяющих центров

  1. Возвращаемся к окну на шаге 5 из блока настройки сертификатов ЭЦП и переходим на вкладку Путь Сертификации. Нам необходимо, чтобы вся цепочка сертификатов была без красных крестиков и желтых восклицательных знаков (если будут эти значки, значит мы не установили корневой сертификат)
  2. Установка сертификата уполномоченного лица УЦ. Сертификат УЛ УЦ предоставляется пользователю при изготовлении его сертификата, а также доступен по ссылке: cpca.cryptopro.ru/cacer.p7b(по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
  3. Все на этом второй этап Установки и Проверки закончен

Установка неквалифицированной подписи

Процедуры установки квалифицированной и неквалифицированной подписи не имеют принципиальных отличий. Пользователю понадобится провести инсталляцию КриптоПро и установить сертификат. В некоторых случаях ЭП может передаваться в виде файлов. В этом случае установка сертификата будет происходить следующим образом:

Пользователь без проблем может установить сертификат ЭП самостоятельно в КриптоПро CSP. Эта процедура занимает лишь несколько минут времени. Но для исключения ошибок и проблем надо соблюдать инструкцию.

Экспорт сертификата и закрытого ключа

Чтобы создать резервную копию сертификата или воспользоваться им на другом компьютере, сертификат сначала следует экспортировать.

Экспорт сертификата предполагает преобразование сертификата в файл, который затем можно передать с одного компьютера на другой или поместить в безопасное место. Рекомендуется экспортировать сертификаты на съемный носитель, например диск или USB флеш-память.

  1. Откройте Диспетчер сертификатов.
  2. Щелкните правой кнопкой мыши сертификат, который следует экспортировать, выберите Все задачи и выберите команду Экспорт.
  3. В мастере экспорта сертификатов нажмите кнопку Далее .
  4. Если сертификат использоваться на другом компьютере, щелкните Да , экспортировать закрытый ключ (если нет, выберите Нет , не экспортировать закрытый ключ) и нажмите кнопку Далее . (Этот параметр отображается, только если разрешен экспорт закрытого ключа и вы к нему доступ).
  5. Выберите нужный формат и нажмите кнопку Далее .

Примечание: Выбор нужного формата будет зависеть от того, как будет использоваться сертификат. Например, для сертификата с закрытым ключом следует выбирать формат обмена личными сведениями. Если нужно переместить несколько сертификатов с одного компьютера на другой одним файлом, следует выбирать стандарт Cryptographic Message Syntax. Если сертификат будет использоваться в нескольких операционных системах, следует выбирать формат в DER-кодировке X.509.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector