В Windows XP путь к сертификату немного отличается. Единственное отличие заключается в том, что отсутствует папка Wow6432Node. Чтобы просмотреть сертификат ЭЦП в Windows XP, откройте следующий путь:
Как найти файл эцп на компьютере
Для поддержки безопасного и надежного потока электронных документов используются закрытый и открытый сертификаты ЭЦП (в виде электронного файла) и секретный пароль для защиты закрытого ключа.
Для обеспечения подписи, защиты, передачи и правильного прочтения информации сертификаты всегда работают в паре.
Владелец может использовать ЭЦП с нескольких компьютеров одновременно. Поэтому необходимо знать расположение этих файлов.
Здесь важно подчеркнуть эти моменты:
Открытый сертификат. Содержит данные, подтверждающие принадлежность ЭЦП конкретному лицу (организации). Он также содержит информацию об удостоверяющем центре, который выпустил ЭЦП. Файл имеет формат .csr или .cer. Он размещается непосредственно на персональном устройстве. Пользователь с правами администратора может получить доступ к ЭЦП на компьютере.
Частный сертификат. Она должна храниться только на съемных носителях. Обычно это носитель данных, флэш-накопитель или токен, который используется для генерации открытых ключей при подписании документов. Чтобы все работало правильно, при подписании документов необходимо вводить секретный пароль.
Он создается, когда генерируется закрытый ключ и передается владельцу. Часто личный сертификат копируется на стационарное устройство. Однако его можно использовать по назначению, если на устройстве установлены корневые сертификаты ЦС, выпустившего конкретную ЭП.
Обратите внимание, что риск компрометации ЭП здесь значительно возрастает, особенно если компьютер без достаточного уровня безопасности имеет подключение к глобальной сети.
Как найти ЭЦП на компьютере
На настольном устройстве (ПК, ноутбук, смартфон) расположение файла (сертификата ЭЦП) зависит от типа используемой операционной системы.
Обычно он находится под закрытыми файлами системы. Чтобы найти путь к такому файлу, необходимо войти в систему с правами администратора.
Давайте рассмотрим конкретные хранилища сертификатов ЭЦП на используемых сегодня операционных системах.
В Windows
Здесь мы различаем старые операционные системы (например, Windows XP) и их современные популярные версии (Windows Vista, Windows 7, Windows 10). Независимо от версии операционной системы, файл ЭЦП находится в специальном (электронном) закрытом контейнере.
В ОС Windows XP
Они хранятся в области Documents and Settings\Application Data\Microsoft\System Certificates\My\Certificates. После входа в систему эти файлы автоматически включаются в (локальный) реестр. Если соединение устанавливается через внешний носитель, сертификаты хранятся на этом носителе и извлекаются после каждой сессии.
В поздних версиях Windows
Чтобы найти сертификаты открытых ключей ЭЦП, необходимо перейти в C:/Users/AppData/Roaming/Microsoft/System/Certificates и ввести вместо «USER» действующее имя учетной записи на соответствующем устройстве. Доступ возможен только для администратора.
В реестре
Файл открытого ключа хранится в реестре под этими ссылками (адресами):
- Для Windows с 32-разрядной версией этот адрес: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(USER)\KeyName.
- Для 64-битных Windows правильный файл реестра можно найти в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting/Users\(USER)\Keys\storage name.
- Чтобы узнать, где находится файл, иногда приходится искать по этому адресу: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys. Здесь SID — это идентификатор владельца устройства (пользователя).
- В Linux команда для поиска открытых сертификатов должна быть такой: csptest/keyset/enum_cont/verifycоntext/fqcn/machinekeys. Если необходимо найти сертификат пользователя, команда должна быть такой: csptest/keyset/enum_cont/verifycоntext/fqcn.
В системе Linux
В Linux (публичные) сертификаты хранятся в специальном хранилище в системе. Формат файла остается неизменным (.cer или .csr), что облегчает его поиск. Обычно такие файлы находятся в каталоге: /opt/cprocsp/bin/. Для начала поиска требуется Csptest.
В Windows XP путь к сертификату немного отличается. Единственное отличие заключается в том, что отсутствует папка Wow6432Node. Чтобы просмотреть сертификат ЭЦП в Windows XP, откройте следующий путь:
Как открыть «Хранилище сертификатов» в Windows 7
Сертификаты — один из вариантов безопасности в Windows 7. Это цифровая подпись, используемая для проверки достоверности и подлинности различных веб-сайтов, служб и устройств всех видов. Сертификаты выдаются центром сертификации. Они хранятся в специальном месте в системе. В этой статье показано, где находится «хранилище сертификатов» в Windows 7.
Чтобы просмотреть сертификаты Windows 7, войдите в операционную систему с правами администратора.
Доступ к сертификатам особенно важен для пользователей, которые часто совершают платежи в Интернете. Все сертификаты хранятся в месте, называемом хранилищем, которое разделено на две части.
Способ 1: Окно «Выполнить»
Папки Trusted Root Certification Authorities и Intermediate Certification Authorities содержат большинство сертификатов Windows 7.
Перейдите на вкладку «Общие». В разделе «Сведения о сертификате» отображается назначение каждой цифровой подписи. Также отображается информация об эмитенте, получателе, оригинаторе и сроке действия.
Способ 2: Панель управления
Сертификаты Windows 7 можно также просмотреть через «Панель управления» .
-
Откройте «Пуск» и перейдите в «Панель управления»..
После прочтения этой статьи у вас больше не будет проблем с открытием «Хранилища сертификатов» в Windows 7 и получением подробной информации о каждой цифровой подписи в вашей системе.
Фактически, формат PEM — это не что иное, как base64 представление DER, и вы можете получить PEM из DER, создав base64 ./ycasha2.cer ./ycasha2.pem и обрамив закодированный текст словами «—BEGIN CERTIFICATE—«, «—END CERTIFICATE—«. Однако более логично и просто выполнить это преобразование с помощью openssl:
Где в реестре хранится ЭЦП
Иногда реестр используется как промежуточный ключ, т.е. подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП, зависит от разрядности системы:
- для 32-битной операционной системы путь будет следующим: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\User\(UserId)\Key\(ContainerName).
- В 64-битной операционной системе путь для ключей следующий: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\(User ID)/Keys\(Host Name).
- HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\S-1-5-21-\Keys\
SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Его можно найти через командную строку и команду WHOAMI/USER.
Где хранится сертификат ЭЦП в ОС Windows XP
Основные компоненты операционной системы Windows XP включают службы сертификатов, и XP Professional уже поддерживает многоуровневые иерархии ЦС с изолированными и интерактивными ЦС, а также сети ЦС с доверенными перекрестными связями.
Windows XP хранит открытые ключи ЭЦП в закрытом хранилище, и поскольку это открытая информация, она хранится в виде обычного текста. Сертификаты пользователей можно найти в разделе:
Documents and Settings\Application Data\Microsoft\System Certificates\My Certificates. Они автоматически добавляются в локальный реестр при каждом входе в систему. При использовании перемещаемого профиля открытые ключи обычно не хранятся на компьютере, а следуют за пользователем через внешний носитель при каждом входе в систему.
Поставщики услуг шифрования, такие как Enchanced CSP и Base CSP, хранят закрытые ключи электронной подписи в %SystemRoot%\Documents and Settings\Application Data\Microsoft\Crypto\RSA. Если это перемещаемый профиль, они находятся в папке RSA на контроллере домена. В этом случае они загружаются на компьютер только на время действия профиля. Все файлы в этой папке автоматически шифруются симметричным случайным ключом. Основной ключ пользователя состоит из 64 символов и генерируется проверенным генератором случайных чисел.
Где хранится ЭЦП в системах Linux
В системах Linux вы можете использовать утилиту csptest для получения списка контейнеров с закрытыми ключами. Эта утилита находится в каталоге: /opt/cprocsp/bin/.
Список компьютерных контейнеров: csptes t-keyse t-enum_con t-verifycontex t-fqc n-machinekeys. Список пользовательских контейнеров: csptes t-keyse t-enum_con t-verifycontex t-fqcn. Имена контейнеров в списках даются в формате, понятном для бинарных утилит, входящих в дистрибутив CSP.
Закрытые ключи хранятся в HDImageStore на диске и доступны как в CSP, так и в JCP.
Просмотреть список ключей электронной подписи в Windows может только пользователь с правами администратора. Ключи обычно хранятся в системных папках и имеют расширение .cer или .csr. Чтобы просмотреть список, удалить ненужные записи или скопировать ключи на внешний диск, можно использовать КриптоПро, Internet Explorer, консоль управления или специальную утилиту certmgr. В Windows XP открытый и закрытый ключи хранятся в отдельных папках, а закрытые ключи дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельном каталоге, и доступ к ним осуществляется вручную с помощью команды.