Хранилище сертификатов Windows 10: где они находятся и как их открыть

Для чего знать, где хранятся сертификаты?

Каждый файл в хранилище предназначен для защиты операционной системы цифрового устройства. Они предотвращают проникновение вредоносных программ в систему. За определенное загружаемое ПО отвечает отдельная цифровая подпись.

Знание того, где хранятся эти файлы, необходимо при отображении или установке личных корневых сертификатов. В «десятке» средства в контейнере двух видов:

• Хранилище сертификатов для локального ПК — включает список файлов для проверки подлинности сервера.
• Хранилище сертификатов для пользователя — хранилище сертификатов для запускаемых пользователем инструментов.

Сертификаты — это корневые файлы и личные файлы. Первый является неотъемлемой частью секретного ключа. Последний предназначен для идентификации пользователей при обмене электронными данными. Изменить настройки в «десятке» можно через оснастку mmc, в том числе и через сохранения.

Где хранится сертификат на компьютере

При первом получении сертификата и ключей ЭП пользователь выбирает носитель, на котором они будут храниться. Это возможно, если правила системы или ЦС, где он получает сертификат, позволяют ему выбирать разные носители.

Существует четыре возможных носителя сертификата:

• Токен — это специальный защищенный носитель, который выглядит как флешка. Содержимое носителя защищено PIN-кодом, поэтому просто скопировать файл с закрытым ключом с токена нельзя. Купить такой носитель можно у ЦС или у производителя токенов.
• Флэш-накопитель USB является обычным носителем; на нем будет храниться контейнер с сертификатом и ключами, как папка с файлами.
• Обычная папка на компьютере – или ее еще называют «каталог».
• Реестр компьютера представляет собой базу данных с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на другой носитель. Это возможно, если сертификат не содержит запрета на копирование. Например, нельзя будет скопировать свидетельство УЦ в ФНС или свидетельство ЕГАИС Алкоголь, так как они защищены от копирования.

В то же время другие квалифицированные сертификаты, такие как подпись для участия в торгах или налоговая отчетность, можно дублировать и хранить на нескольких носителях.

Папка в операционной системе

При сохранении сертификата на свой компьютер программа КриптоПро CSP сама определяет конкретную папку, куда она будет записывать ключи и сертификат. Пользователь не сможет выбрать другой путь для сохранения файла.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

• в Windows — %localappdata%/cryptopro;
• в Linux, Unix, MacOS — /var/opt/cprocsp/keys/{username}, где username — имя учетной записи.

Реестр

Реестр вашего компьютера представляет собой список настроек и параметров ПК. Вы можете просмотреть реестр вашего компьютера, введя «regedit» в поле поиска на панели «Пуск». Поиск откроет утилиту — редактор реестра.

Как найти и просмотреть сертификат на компьютере

Есть несколько способов найти сертификат на ПК:

• воспользоваться программой КриптоПро CSP;
• программы certMgr;
• браузер
• консоли ММС.

Все четыре способа позволяют открыть сертификат, загрузить его в виде файла, просмотреть информацию об ЭП и, при необходимости, удалить сертификат. Когда нельзя удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа мы рекомендуем воспользоваться услугой копирования сертификатов на установочный диск, где пользователю не нужно детально вникать в механизмы ЭП.

Просмотр установленных сертификатов Windows 10

Список важных объектов: сертификаты на оборудование, личные дела — можно найти несколькими способами с помощью встроенных средств, сторонних средств.

Через «КриптоПро»

Криптопровайдер предназначен для организации защиты программного обеспечения с помощью шифрования. Менеджер защищает конфиденциальную информацию при обмене данными через Интернет, обеспечивает юридическую силу электронных документов.

Для активации программы необходимо скачать ее с официального сайта разработчика, установить на свой компьютер. Все действия выполняются с правами администратора. Во время установки программного обеспечения вы можете настроить параметры через панель свойств. После установки необходимо перезагрузить устройство.

Ключи проверки ЭЦП отображаются по следующему алгоритму:

• Перейдите в меню «Пуск.

• откройте «Все программы».
• Выберите «КриптоПро».

• Нажмите «Сертификаты».

В открывшемся окне пользователь увидит все текущие корневые, личные файлы. С правами администратора вы можете управлять файлами в десятке: копировать, редактировать, удалять файлы.

Через Certmgr

Диспетчер позволяет выполнять различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для управления функциями.

Следуйте инструкциям для просмотра данных:

• Перейти к началу.

• откройте командную строку, введите: c Нажмите «Enter».

• В меню в появившемся окне выберите «Личные» и «Корневые сертификаты…». После входа в разделы можно расширить регистры полным списком ключей.

Через Internet Explorer

Браузер интегрирован в ОС Windows 10, включает набор инструментов, позволяющих осуществлять поиск и просмотр информации в виртуальной сети. Если веб-эксплорера нет в десятке, его можно легко скачать с официального источника.

С помощью браузера вы можете найти ЭЦП, следуя инструкции:

• Запустите Internet Explorer.

• Выберите «Свойства обозревателя».

• Тапните по разделу «Содержание».
• Нажмите на подраздел «Сертификаты».

Это откроет содержимое с полным списком файлов, которые вы ищете. В веб-сервисе их можно добавить. Пользователь должен помнить, что запрещается отключать корневую ЭЦП удостоверяющих центров.

Аналогичный способ поиска документов — через сеть или центр обмена:

• откройте панель управления.

• Войдите в «Параметры для Интернета».

• Зайдите в меню «Содержание» и «Сертификаты».

Преимущество метода в том, что посмотреть список ЭЦП можно без прав администратора. Для обычных людей доступен только просмотр, вносить изменения запрещено.

С помощью консоли управления

На клавиатуре введите комбинацию клавиш Win+R → в открытой строке введите «MMC» → Ok. Если на экране появилось окно контроля учетных записей, нажмите кнопку «Да», тем самым дав разрешение приложению на внесение изменений.

В открывшемся окне справа вы увидите список доступных оснасток. Выберите сертификаты → нажмите кнопку «Добавить.

Затем вам будет предложено выбрать сертификаты для управления. Выберите «Учетная запись компьютера» → Далее.

Если вы не являетесь администратором компьютера, сертификатами можно управлять только для той учетной записи пользователя, которая вошла в систему.

В следующем окне оставьте выбранным параметр «Локальный компьютер» → нажмите «Готово.

Вы вернетесь в окно «Добавить/удалить оснастки», где выбранные оснастки (слева) будут отображать сертификаты (локальный компьютер) → нажмите «ОК.

Разверните список каталогов в корне консоли. Все установленные сертификаты будут отсортированы по типу. Развернув нужный тип, вы сможете просматривать, экспортировать, импортировать или удалять сертификаты.

Через контроль управления

Это один из важнейших компонентов ОС Windows 10. С помощью встроенной утилиты вы управляете, запускаете и настраиваете большинство системных функций. Вы также можете найти, где находятся сертифицированные файлы EDS, чтобы отредактировать их.

Пошаговые инструкции:

• Нажать: «Win+R».
• Введите строку поиска: cmd. Нажмите Ввод».

• после этого зайдите в терминал с помощью команды mmc;

• Нажмите на вкладку «Файл».

• В открывшемся списке нажмите «Добавить изолированную оснастку».

• Нажмите на раздел «Сертификаты».

Все действия может выполнять только пользователь с правами администратора. Этот вариант подходит не всем, так как некоторые запросы вводятся через командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, установленными в Windows 10. Но пользоваться такими инструментами не рекомендуется, так как нет гарантии, что они содержат команду на отправку сертификата на удаленный сервер. Надежным сертифицированным приложением является КриптоПро, гарантирующее защиту от несанкционированного доступа посторонних лиц к ЭЦП.

В последних версиях Windows зашифрованные файлы также отображаются по пути: C:UsersUSERAppDataRoamingMicrosoftSystemCertificates. Фраза «Пользователь» заменена на имя учетной записи. В результате откроется полный список секретных данных.

Сертификаты предназначены для безопасной работы цифровой техники. Их надежность гарантирует сертификационный центр. Работа с ЭЦП требует определенных знаний, поэтому работу должен проводить специалист или опытный пользователь.

Открываем «Хранилище сертификатов»

Для просмотра сертификатов в Windows 7 зайдите в операционную систему с правами администратора.

Необходимость доступа к сертификатам особенно важна для пользователей, часто совершающих платежи в Интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разделено на две части.

Читайте также: Бесконечная загрузка Windows 10: причины, решения

Окно «Выполнить»

1. Нажав комбинацию клавиш «Win+R» попадаем в окно «Выполнить». Введите certmgr.msc в командной строке.
2. Цифровые подписи хранятся в папке, расположенной в каталоге «Сертификаты — текущий пользователь». Здесь сертификаты расположены в логических хранилищах, разделенных по свойствам.
   Папки Доверенные корневые центры сертификации и Промежуточные центры сертификации содержат основной набор сертификатов Windows 7.
3. Чтобы просмотреть информацию о каждом цифровом документе, наведите на него курсор и щелкните правой кнопкой мыши. В открывшемся меню выберите «Открыть».Перейдите на вкладку «Общие». В разделе «Сведения о сертификате» будет показано назначение каждой цифровой подписи. Также предоставляется информация «Кому выдан», «Кому выдан» и срок действия.

   

Панель управления

Также возможен просмотр сертификатов в Windows 7 через «Панель управления».

1. откройте «Пуск» и перейдите в «Панель управления».

откройте пункт «Свойства обозревателя».

В открывшемся окне перейдите на вкладку «Содержание» и нажмите на надпись «Сертификаты».

В открывшемся окне отображается список различных сертификатов. Для просмотра подробной информации о той или иной ЭЦП нажмите кнопку «Просмотреть».

Прочитав эту статью, вам не составит труда открыть «Хранилище сертификатов» Windows 7 и узнать подробную информацию о характеристиках каждой цифровой подписи в вашей системе.

Добавление новой ЭЦП

Добавить новый объект в хранилище сертификатов через меню КриптоПро CSP можно двумя способами:

• Через «Просмотреть установленные сертификаты в контейнере»;
• Через «Установить персональный аттестат (ПК)».

Установка через контейнер

Для начала нужно открыть панель управления ПК, выбрать там КриптоПро и вкладку Сервисы, а затем нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие «ОК»:

Если после нажатия «Далее» возникает ошибка, что ключ шифрования не найден в контейнере с приватными ключами и сертификатами, рекомендуется производить установку вторым способом.

В КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и принять предложенные условия. В других версиях программы в поле «Сертификат для отображения» пользователь должен открыть свойства.

Следующий шаг: через вкладку «Общие» переходим к установке сертификата:

В последних версиях ПО выберите только хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, появится сообщение об успешном импорте.

Установка через меню ЛС

Для установки ключа ЭЦП таким способом требуется файл с расширением .cer, который обычно находится на жестком диске ПК или на токене. Работа начинается так же через панель управления ПК, папки с программой КриптоПро и вкладку «Сервис». Нажмите кнопку установить персональный сертификат:

Откроется мастер установки, где пользователь сначала нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:

Для выбора пути необходимо открыть хранилище сертификатов и нажать «Далее». Пароль хранилища ключей обычно используется по умолчанию и представляет собой комбинацию цифр от 1 до 6:

Если есть необходимость, в новом окне можно увидеть информацию о сертификате, а если нет, то можно сразу переходить к следующему шагу:

Пользователю необходимо ввести или войти в контейнер закрытого ключа КриптоПро, который содержит нужный электронный документ. Сделать это можно через кнопку «Обзор»:

Пользователь подтверждает свой выбор, нажав «Далее»:

Следующим шагом является выбор репозитория, в который будет помещен новый ключ. Для этого нажмите «Обзор» в соответствующем окне. В КриптоПро версии 3.6 и выше необходимо также поставить галочку напротив пункта об установке сертификата в контейнере:

Затем нужно выбрать сохранить и подтвердить действие:

Если после последовательных нажатий «Далее» и «Готово» появится сообщение о том, что данный сертификат уже есть на ПК и его можно заменить на новый со ссылкой на закрытый ключ, нажмите «Да». При правильном выполнении действий через несколько секунд появится сообщение об успешной установке ЛВС на компьютер.

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователь должен знать, где они хранятся в реестре и в операционной системе, и понимать, как можно выполнить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и не вызывает ошибок или проблем при следовании инструкции.

Если при установке сертификатов возникают повторяющиеся ошибки или системные ошибки, лучше обратиться в службу технической поддержки для выяснения ситуации.