Jak Najít Certifikát Eds V Počítači

Umístění úložiště EDS

Je povoleno používat EDS současně na několika zařízeních. Nejprve musíte zjistit, kde je soubor certifikátu uložen ve vašem osobním počítači.

Jak zobrazit

Chcete-li zobrazit seznam ověřovacích klíčů pro digitální podpisy, odstranit prvky nebo je zkopírovat na externí médium, použijte prohlížeč Internet Explorer, ovládací panel nebo konkrétní nástroje.

Přes Certmgr

Správce integrovaný do operačního systému Windows vám umožňuje pracovat s certifikáty uloženými v počítači. Pomocí něj můžete zobrazit informace o platných klíčích, data partnera certifikační autority společnosti Microsoft Corporation pro udělení oprávnění jednotlivým programům.

vstoupit do nabídky Start;
zadejte certmgr.msc do příkazového řádku a stiskněte klávesu Enter;
v okně, které se zobrazí, vyberte osobní a kořenové certifikáty na kartách certifikační autority, které obsahují kompletní seznam nainstalovaných ověřovacích klíčů.

Správce certifikátů Certmgr je obslužný program příkazového řádku.

Přes Internet Explorer

V aplikaci Internet Explorer zobrazíte informace o EDS podle pokynů:

otevřete stránku webového prohlížeče;
v nabídce vyberte položku Možnosti prohlížeče;
v okně, které se objeví, klikněte na sekci;
klikněte na pole Certifikáty.

Otevře se karta obsahující kompletní seznam nainstalovaných certifikačních souborů. Software třetích stran se zobrazuje samostatně.

Alternativní postup zahrnuje následující cestu: Centrum síťových připojení a sdílení Vlastnosti prohlížeče Certifikáty.

Výhodou prohlížení kláves prostřednictvím webového prohlížeče je, že nemusíte mít práva správce. Nevýhoda nemožnosti vymazat informace.

Kde je certifikát elektronického podpisu v počítači

V období rozsáhlého zavádění inovativních technologií elektronická správa dokumentů s jistotou nahrazuje standardní papírová média. Abyste ochránili oficiální informace před neoprávněným použitím digitálních podpisů třetími stranami, musíte vědět, kde jsou certifikáty EDS uloženy v počítači.

Elektronický podpis je analogem podpisu šifrovaného pomocí transformace kryptografických informací.

Co je certifikát EDS
Umístění úložiště EDS
Na PC
V operačním systému Windows XP
V registru
V systému Linux
Jak zobrazit
Prostřednictvím CryptoPro
Přes Certmgr
Přes Internet Explorer
Prostřednictvím řízení kontroly
Metody pro přidání nového EDS

V operačním systému Windows XP

Ve Windows XP jsou veřejné klíče uloženy v osobním úložišti. Veřejné informace jsou chráněny před neoprávněnými změnami elektronickým podpisem akreditované certifikační autority. Pro prohlížení hledáme složku Dokumenty a nastavení. Poté se zadají následující informace:

Uživatelské jméno;
ApplicationData;
Microsoft SystemCertificates;
Moje certifikáty;
jméno profilu.

Windows XP ukládá certifikáty do osobního úložiště certifikátů.

V cestovních uživatelských profilech je kontejner soukromého klíče uložen ve složce RSA na řadiči domény, chráněný speciálním šifrováním pomocí symetrického kódu. Generátor náhodných čísel se používá k vytvoření 64místné základní šifry. Certifikační soubor se načte, když je počítač spuštěný.

V registru

Je povoleno ukládat certifikáty EDS do registru analogicky se standardními nosiči klíčů. Přenesené klíče digitálního podpisu najdete ve složkách:

HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název kontejneru (pro 32bitový operační systém Windows);
pro 364bitový operační systém Windows je soubor umístěn na adrese: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název certifikátu;
v některých případech vyhledejte složku, kde je uložen elektronický podpis, nastavte směr: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ USERS \ S-1-5-21- \ Klíče.

Certifikáty EDS jsou uloženy v registru Windows ve speciální sekci.

Na PC

Veřejný klíč je přístupný pomocí průzkumníka, aby jej bylo možné číst na PC. Chcete-li to provést, nastavte směr na adresu: C: Users USERAppDataRoamingMicrosoftSystemCertificates. Tato metoda se používá na platformě Vista a novějších verzích softwaru.

Umístění úložiště EDS je chráněno před přístupem jiných lidí.

Kromě toho můžete certifikát EDS v počítači najít v šifrovaném formátu v samostatné složce Windows. Data, která obsahuje, nebude možné zobrazit ani duplikovat. operační systém omezuje přístup.

Prostřednictvím CryptoPro

stiskněte tlačítko Start;
v řádku Všechny programy vyberte CryptoPRO;
přejděte do sekce Certifikáty.

Nástroje na ochranu kryptografických informací CryptoPro.

Přidání nového digitálního podpisu

Existují dva způsoby, jak přidat nový objekt do úložiště certifikátů prostřednictvím nabídky CryptoPro CSP:

Prostřednictvím Zobrazit nainstalované certifikáty v kontejneru;
Prostřednictvím instalace osobního certifikátu (PM).

U OS Windows 7 bez nainstalovaného SP1 se doporučuje druhý způsob.

Jak dlouho by měl být dokument uchováván

Certifikát EDS je platný pouze po přísně stanovenou dobu rovnou jednomu roku. Po roce digitální podpis ztratí svoji funkčnost a stane se povinným pro výměnu. Spolu s novým ES obdrží vlastník nový certifikát.

Jak dlouho potřebujete certifikát EDS uložit, závisí na tom, jaké informace obsahuje. Efektivní doba platnosti a dokument spolu souvisí: čím více informací, tím méně užitečný je dokument. To se vysvětluje skutečností, že údaje uvedené v dokumentu se mohou změnit. Držitelé EDS často čekají na vypršení platnosti podpisu, aby informace aktualizovali, takže minimum informací v elektronickém dokumentu vám umožní rozšířit jeho význam.

V certifikačním centru je doba uložení klíče v elektronické podobě určena smluvními podmínkami mezi CA a vlastníkem EDS. Během doby uložení klíče k němu mají přístup všichni účastníci informačního systému. Po zrušení je doba skladování v CA stanovena článkem federálního zákona o zákonné promlčecí době. Po vypršení platnosti je certifikát vyřazen z jednotného registru klíčů EDS a přenesen do archivního úložiště, což je 5 let. Během tohoto období jsou kopie vydávány na vyžádání a v souladu s platnými zákony.

Kde je EDS uložen v registru

Klíče elektronického podpisu lze uložit v registru jako na běžném nosiči klíčů. Po migraci jsou ve složkách:

HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název kontejneru (pro 32bitový Windows);
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název kontejneru (pro 364bitový operační systém Windows);
Někdy jsou certifikáty EDS uloženy v počítači zde: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ USERS \ S-1-5-21- \ Keys.

SID je ID uživatele nebo informační struktura s proměnnou délkou, která identifikuje osobní záznam uživatele nebo skupiny, počítače nebo domény. Můžete to zjistit pomocí příkazového řádku pomocí příkazu WHOAMI / User:

Pro pohodlí uživatele lze číslo zkopírovat do souboru na ploše, aby se neprovedla operace, která by jej pokaždé zkontrolovala.

Instalace pomocí kontejneru

Nejprve musíte otevřít ovládací panel PC, vybrat tam CryptoPro a kartu Služba a poté kliknout na tlačítko zobrazení:

V novém okně uživatel pomocí Procházet vybere požadovaný kontejner a akci potvrdí pomocí OK:

Pokud se po kliknutí na Další objeví chyba, že v kontejneru soukromých klíčů a certifikátů nebyl nalezen žádný šifrovací klíč, doporučuje se instalace pomocí druhé metody.

Ve verzi CryptoPro CSP verze 3.6 a vyšší v okně, které se otevře, klikněte na Další, Instalovat a souhlaste s navrhovanými podmínkami. V jiných verzích programu musí uživatel v poli Certifikát pro prohlížení otevřít vlastnosti.

Další krok: instalace certifikátu pomocí karty Obecné:

Na nejnovějších verzích softwaru stačí vybrat úložiště klíčů EDS. Obvykle po potvrzení akce v automatickém režimu přejde klíč do osobní složky:

Pokud je vše provedeno správně, zobrazí se zpráva o úspěšném importu.

Kde je certifikát elektronického podpisu uložen v počítači

Důležitou součástí elektronického podpisu je certifikát, který nejenže uchovává důležité informace, ale také slouží jako druh pasu pro účastníka správy elektronických dokumentů. Aby práce s digitálním podpisem nezpůsobila žádné potíže, musí uživatel vědět, kde je uložen elektronický podpis a jeho certifikát, a jak nainstalovat nebo přidat digitální podpis pomocí klíče do úložiště.

Co je uživatelský certifikát

Certifikát digitálního podpisu je papírový nebo elektronický dokument vydaný akreditovaným certifikačním centrem a potvrzující vlastnictví EDS konkrétnímu vlastníkovi. V procesu generování klíče se ukládají všechny informace o jeho vlastníkovi a výsledným souborem je certifikát klíče EDS. Povinnou součástí souboru je veřejný klíč a údaje o vlastníkovi podpisu a také o CA, která vydala ES.

Kde je certifikát uložen ve Windows

Instalace nebo prohlížení kořenového nebo osobního certifikátu (LAN) je nemožné, aniž byste věděli, kde je podpis uložen v operačním systému. Všechny verze Windows umisťují klíče EDS do takzvaného kontejneru, který je rozdělen na části pro uživatele a PC.

Nastavení úložiště klíčů můžete změnit pomocí modulu snap-in mmc, který se zobrazí kombinací kláves WINR:

V kořenovém adresáři konzoly můžete pomocí kombinace kláves CTRLM přes Soubor přidat nebo odebrat modul snap-in:

V okně, které se otevře, uživatel vybere pole dostupných modulů snap-in, poté přidá certifikáty a kliknutí:

Správce vám umožňuje přidat nový modul snap-in pro osobní účet, účet PC nebo službu. Pokud je přidán účet pro PC, má další nastavení:

Musíte vybrat místní počítač a kliknout na Dokončit. Otevře se toto okno:

Vytvořený modul snap-in musí být uložen prostřednictvím položky nabídky Soubor. Pro usnadnění práce je jako místo uložení vybrána pracovní plocha:

V kořenové konzole je oblast certifikátu rozdělena na 2 části pro uživatele a PC. Oblast uživatele obsahuje několik složek:

Osobní;
Root trust a zprostředkující certifikáty;
Vlastní objekty AD;
Certifikáty, které nejsou důvěryhodné;
Správci a vydavatelé atd.

Složka Personal obvykle zpočátku neobsahuje certifikáty. Jeden certifikát můžete přenést do složky prostřednictvím požadavku nebo importu:

Dále musíte v Průvodci importem kliknout na Další. Požadovaný certifikát má obvykle následující formát:

PKCS # 12 (.PFX.P12);
Standardní certifikáty PKCS # 7 Cryprograhic Message Syntax;

Serializované úložiště certifikátů.

Na kartě důvěryhodných certifikátů se otevře velký seznam kořenových certifikátů, které jsou nezbytné pro běžný provoz na internetu:

Složení kteréhokoli z nich lze zobrazit dvojitým kliknutím myši a uživatel může exportovat z akcí pro následnou přeinstalaci na jiný počítač. Export je možný v různých běžných formátech:

Instalace přes LAN menu

Instalace klíče EDS tímto způsobem vyžaduje soubor s příponou.cer, který je obvykle umístěn na pevném disku počítače nebo na tokenu. Práce začínají stejným způsobem prostřednictvím ovládacího panelu počítače, složek s programem CryptoPro a záložek Služba. Chcete-li nainstalovat osobní certifikát, musíte kliknout na toto tlačítko:

Otevře se Průvodce instalací, ve kterém uživatel nejprve klikne na Další a poté pomocí Procházet vybere požadovaný soubor:

Chcete-li vybrat cestu, musíte otevřít úložiště certifikátů a kliknout na Další. Heslo úložiště klíčů je obvykle standardní a rovná se kombinaci čísel od 1 do 6:

V případě potřeby můžete zobrazit informace o certifikátu v novém okně, a pokud ne, můžete okamžitě přejít k dalšímu kroku:

Uživatel musí zadat nebo označit kontejner soukromého klíče CryptoPro, který obsahuje požadovaný elektronický dokument. To lze provést pomocí tlačítka Procházet:

Uživatel svou volbu potvrdí kliknutím na Další:

Dalším krokem je výběr úložiště, kam bude umístěn nový klíč. Chcete-li to provést, klikněte v příslušném okně na Procházet. V CryptoPro verze 3.6 a vyšší musíte také zaškrtnout políčko vedle položky o instalaci certifikátu do kontejneru:

Dále musíte vybrat úložiště a potvrdit akci:

Pokud se po kliknutí na Další a Dokončit zobrazí zpráva, že tento certifikát je již v počítači k dispozici a lze jej nahradit novým certifikátem s odkazem na soukromý klíč, klikněte na Ano. Pokud jsou akce provedeny správně, do několika sekund se zobrazí zpráva o úspěšné instalaci LAN v počítači.

Práce s elektronickými digitálními podpisy někdy vyžaduje obnovení nebo přeinstalování certifikátů a kontrolu jejich platnosti. K tomu musí uživatel znát umístění svého úložiště v registru i v operačním systému a rozumět instalaci nebo exportu. Proces nalezení požadovaného klíče EDS obvykle trvá několik minut a při provádění pokynů nezpůsobuje chyby ani problémy. Pokud se během instalace certifikátů vyskytnou opakované poruchy nebo systémové chyby, je lepší kontaktovat technickou podporu, abyste situaci objasnili.

Prohlížení certifikátů prostřednictvím konzoly pro správu

Toto je další vestavěný nástroj Windows, který vám umožní najít klíč EDS v počítači.

Chcete-li zobrazit certifikáty prostřednictvím konzoly pro správu, musíte spustit:

spusťte příkazový řádek (stiskněte kombinaci kláves WinR, zadejte cmd a stiskněte klávesu Enter);
zadejte příkaz mmc do terminálu a stiskněte klávesu Enter;
klikněte na Soubor a vyberte Přidat nebo odebrat modul snap-in;
vyberte Přidat a poté Přidat samostatný modul Snap-in;
vyberte Certifikáty.

Potom můžete také zvolit zobrazení certifikátů pro konkrétní účet registrovaný ve Windows. Abyste mohli najít EDS v počítači pomocí této metody, musíte mít také práva správce.

Prostřednictvím MMC (Zobrazit certifikáty v konzole pro správu) můžete také přidávat, mazat a kopírovat kontejnery s elektronickým podpisem (včetně certifikátu certifikační autority), ale ne každému bude tato metoda vyhovovat, protože některé příkazy bude také nutné zadávat prostřednictvím příkazového řádku. Tento nástroj je vhodnější pro použití správci systému při nastavování přístupových práv všech připojených počítačů prostřednictvím serveru.

Prohlížení certifikátů prostřednictvím CryptoPRO

Jak najít certifikát EDS v počítači pomocí CryptoPRO (distribuční program, který se používá k práci s elektronickými podpisy)? To vyžaduje:

otevřete nabídku Start;
přejděte na kartu Všechny programy a poté na CryptoPRO;
klikněte na Certifikáty.

Zobrazí se dialogové okno se seznamem všech nainstalovaných certifikátů na pevném disku. Tam můžete také zobrazit informace o každém z nich, odstranit ze systému, zkopírovat celý kontejner (hromada veřejného klíče a certifikát certifikačního centra vám umožní používat EDS na jiném počítači).

Seznam certifikátů můžete upravit přímo z programu CryptoPRO (můžete jej spustit z ovládacího panelu). Pro práci s EDS je k dispozici širší funkcionalita i certifikáty certifikačních center.

Soubory certifikátů v průzkumníku

V prostředí Windows (počínaje systémem Vista a novějšími verzemi operačního systému) jsou absolutně všechny uživatelské certifikáty uloženy na adrese C: Users USERAppDataRoamingMicrosoftSystemCertificates, kde USER je název účtu, pod kterým aktuálně běží operační systém. Jsou zde ale uloženy pouze veřejné certifikáty jen pro čtení.

Soukromý certifikát EDS se však nekopíruje na pevný disk, je uložen výhradně na zabezpečeném kořenovém adresáři USB a slouží pouze ke generování veřejných klíčů (přičemž je také nutné zadat tajné heslo poskytnuté certifikační autoritou). Pokud otevřený certifikát fyzicky zkopírujete do jiného počítače, bude možné jej použít pouze v případě, že je tam nainstalován kořenový certifikát certifikační autority, která vydala digitální podpis. Jinak nebude certifikát ověřen.

Kde jinde je certifikát elektronického podpisu uložen v počítači? Další kopie pro programové použití je uložena v zašifrované podobě ve složce Windows, ale operační systém neposkytne taková přístupová práva pro přístup k ní nebo dokonce nezkopíruje samotný soubor certifikátu.

Samotný soubor certifikátu má příponu.cer nebo.csr (v závislosti na kódování) a zabírá doslova několik kilobajtů paměti. Přesně stejné soubory se používají v distribucích Linuxu, v MacOS je to již standardizovaný formát pro elektronické podpisy. Poměrně často ve výše uvedených složkách najdete standardní soubory certifikátů.x509, tyto soubory se však v Ruské federaci nepoužívají pro osobní použití.

Prohlížení certifikátů přes Certmgr

Operační systémy rodiny Windows mají také vestavěného správce pro práci s nainstalovanými certifikáty. Prostřednictvím něj můžete zobrazit soukromé klíče i certifikáty certifikačních autorit, partnerů společnosti Microsoft (pro udělení oprávnění určitým programům).

Kde najdu certifikát digitálního podpisu v počítači pomocí správce? To vyžaduje:

otevřete nabídku Start;
zadejte příkaz certmgr.msc (bez uvozovek) a stiskněte klávesu Enter;
na levé straně okna, které se objeví, budou záložky Osobní a Rootové certifikáty certifikační autority, kde najdete všechny potřebné klíče.

Chcete-li spustit správce a odstranit nebo zkopírovat soubory certifikátu, musíte mít oprávnění správce. Jinak se program s uvedením nedostatečných přístupových práv ani nespustí.

Tato aplikace má také řadu omezení pro práci se šifrovanými certifikáty (se speciálním kódováním dat). Proto ne vždy správně zobrazí všechny nainstalované vlastní digitální podpisy.

Elektronický podpis lze použít na libovolném počtu počítačů, včetně současně. Ale pro stejný přenos certifikátu musíte pochopit, kde je uložen v samotném počítači a jak ho lze najít. K přenosu EDS budete navíc potřebovat nejen samotný osobní certifikát, ale také osvědčující důvěryhodné centrum, které elektronický podpis vydalo. Kde jsou tedy certifikáty EDS uloženy v počítači??

Přečtěte si v článku

Přístup k certifikátům prostřednictvím aplikace Internet Explorer

Jak najít elektronický podpis v počítači pomocí aplikace Internet Explorer? Tento webový prohlížeč je k dispozici v systému Windows XP a starších verzích, ale v některých edicích systému Windows 10 nemusí být k dispozici. V případě potřeby si jej můžete zdarma stáhnout z oficiálního webu společnosti Microsoft na adrese https://www.microsoft.com/uk-ua/download/ internet-explorer.aspx (budete muset zadat verzi systému Windows, kterou používáte).

Kde je certifikát EDS uložen a jak jej mohu vyhledat pomocí aplikace Internet Explorer? Musíte spustit samotný webový prohlížeč a poté:

otevřete nabídku a poté vlastnosti prohlížeče;
v okně, které se zobrazí, přejděte na kartu;
klikněte na Certifikáty.

Poté se zobrazí okno se seznamem všech certifikátů nainstalovaných v systému, včetně certifikátů od poskytovatelů softwaru třetích stran (na samostatné kartě). Z této nabídky můžete odstranit veřejné klíče, nikoli však kořenové certifikáty certifikačních autorit.

Seznam certifikátů v aplikaci Internet Explorer můžete také otevřít z nabídky Centrum sítí a sdílení z ovládacího panelu (v levém dolním sloupci bude položka Možnosti Internetu).

Jiné možnosti

Existuje mnoho dalších programů třetích stran, které vám také umožňují pracovat s certifikáty nainstalovanými v operačním systému. Nedoporučuje se je však používat, nikdo nemůže zaručit, že ve zdrojovém kódu takové aplikace neexistuje žádný příkaz k odeslání certifikátu na externí server. Jediným programem pro práci s elektronickými podpisy certifikovanými Ministerstvem telekomunikací a hromadné komunikace je CryptoPRO CSP (aktuálně jsou relevantní verze 3.5 nebo starší). Jeho použití je jakousi zárukou ochrany proti možnému kompromisu EDS.

Kde je tedy certifikát elektronického podpisu v počítači? V systémové složce uživatele je nejpohodlnější pracovat s klávesami pomocí programu CryptoPRO CSP. S jeho pomocí můžete rychle přenést elektronický podpis z jednoho počítače do druhého, a to i bez použití USB rootkenu. A pro rychlé zobrazení samotných klíčů nebo odstranění některých z nich je nejvhodnější použít Internet Explorer.

Co je certifikát EDS

Vzdálené papírování je dnes stále běžnější. Transakce se uzavírají na dálku, přítomnost stran je volitelná. Certifikační centrum vydává speciální papír v elektronické nebo papírové podobě. S jeho pomocí je potvrzena autenticita digitálního podpisu, je zablokován přístup třetích stran k utajovaným informacím.

Certifikát EDS obsahuje následující údaje:

informace o majiteli;
platnost;
název certifikačního orgánu, který dokument vydal;
název produktu;
ověřovací klíč;
informace o omezení použití.

Akreditovaná certifikační autorita vygeneruje ověřovací klíč v době vydání dokumentu. Současně se informace o vlastníkovi elektronického podpisu ukládají do zvláštního pole souborů.

Jak zobrazit

Prostřednictvím řízení kontroly

Vývojáři softwaru zabudovali do Windows speciální nástroj, který vám umožňuje prohlížet soubory s certifikací EDS. Postup:

pomocí kombinace kláves WinR a zadání cmd zavolejte na příkazový řádek a stiskněte klávesu Enter;
poté přejděte na terminál příkazem mmc;
otevřete kartu Soubor;
vyberte Přidat izolované vybavení z poskytnutého seznamu;
klikněte na sekci Certifikáty.

Chcete-li úspěšně dokončit postup, musíte mít práva správce.

Umístění úložiště EDS

Je povoleno používat EDS současně na několika zařízeních. Nejprve musíte zjistit, kde je soubor certifikátu uložen ve vašem osobním počítači.

V operačním systému Windows XP

Uživatelské jméno;
ApplicationData;
Microsoft SystemCertificates;
Moje certifikáty;
jméno profilu.

Prostřednictvím CryptoPro

stiskněte tlačítko Start;
v řádku Všechny programy vyberte CryptoPRO;
přejděte do sekce Certifikáty.

Zobrazí se okno se seznamem všech certifikačních souborů nainstalovaných na pevném disku. Informace lze prohlížet, kopírovat a mazat. K tomu musíte mít práva správce. Přístup k funkcím programu je pro uživatele ve stavu hosta uzavřen.

Na PC

Nebudete mít přístup k soukromému certifikátu přes pevný disk počítače. Informace určené ke generování veřejných klíčů se zaznamenávají na zabezpečeném kořenovém adresáři USB. Soubor můžete otevřít až po zadání hesla přijatého od akreditovaného certifikačního centra.

Jak zjistit, kde jsou certifikáty EDS uloženy v počítači

V registru

Je povoleno ukládat certifikáty EDS do registru analogicky se standardními nosiči klíčů. Přenesené klíče digitálního podpisu najdete ve složkách:

HKEY_LOCAL_MACHINE \ SOFTWARE \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název kontejneru (pro 32bitový operační systém Windows);
pro 364bitový operační systém Windows je soubor umístěn na adrese: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ Users \ (ID uživatele) \ Keys \ název certifikátu;
v některých případech vyhledejte složku, kde je uložen elektronický podpis, nastavte směr: HKEY_USERS \ S-1-5-21-_Classes \ VirtualStore \ MACHINE \ SOFTWARE \ Wow6432Node \ CryptoPro \ Setting \ USERS \ S-1-5-21- \ Klíče.

Klíče SID znamená osobní uživatelské jméno, které potvrzuje pravost podpisu.

Kopírování

Nejprve musíte zkopírovat samotná data. To se děje v několika fázích:

1) Abyste to mohli udělat, musíte nejprve zjistit SID SID aktuálního uživatele (připomínáme, že na každém počítači může být více než jeden uživatel a že zkušení lidé pod účtem správce nepracují bez naléhavé potřeby). Chcete-li to provést, otevřete příkazový řádek a zadejte do něj následující kombinaci:

wmic uživatelský účet, kde name = ‚polzovatel‘ dostat sid

Místo polzovatel musíte zadat uživatelské jméno, pro které chcete zjistit identifikátor. Získaný výsledek musí být zapsán nebo zkopírován do programu Poznámkový blok.

2) Dalším krokem je zkopírování kontejnerů do souboru. Zde musíte jít do editoru registru a najít v něm následující větev:

Zde S-1-23-4500 je stejný SID, který byl nainstalován dříve.

3) Ve větvi musíte najít a exportovat složku Keys. Poté byste měli zkopírovat větev registru, se kterou jste pracovali, do samostatného souboru. Na výstupu dostaneme kopii, která již obsahuje soukromé klíče.

4) Klíče jsou připraveny, ale vyžadují certifikáty. Chcete-li to provést, ve Windows verze 7 až 10 musíte najít adresář na adrese:

C: \ Users \ polzovatel \ AppData \ Roaming \ Microsoft \ SystemCertificates \ My

Nalezený adresář musí být zkopírován.

Hromadný přenos certifikátů a klíčů do nového počítače

Druhým způsobem kopírování je, že se v registru v novém počítači vytvoří nová větev, přesná kopie stejné v původním počítači. Poté, co jim přenesete klíče a certifikáty, se ukázalo, že fungují a původně se aktivovali. Pokud však používáte tuto metodu, musíte se nejprve ujistit, že je na obou počítačích nainstalována stejná verze systému Windows: pokus o přenos dat ze sedmi na deset může skončit nefunkčností systému.

Metody přenosu

Celkově CryptoPro poskytuje dvě možnosti kopírování klíčů a certifikátů:

Standardní mechanismus poskytovaný v rozhraní CryptoPro najdete na ovládacím panelu programu. Nejjednodušší způsob, ale musíte pracovat s každým kontejnerem a certifikátem samostatně. Když je jich několik desítek (a to už není ojedinělý případ ani pro jednotlivce, nemluvě o organizacích), začíná dlouhý a bezútěšný postup.
Přenos samotných souborů a položek registru. Velmi rychlý způsob: stejně snadné je zkopírovat 3 a 33 klíčů. Současně však musíte mít určité znalosti o postupu.

Dále budou zváženy obě metody, ale zvláštní pozornost bude věnována druhé. Jde o to, že někdy je to jediný dostupný způsob, jak vytvořit pracovní kopii. Objasníme také, že budeme hovořit o přenosu pouze těch kontejnerů klíčů, které jsou zadány v registru Windows. Při ukládání na token nemusíte klíče kopírovat, v novém počítači jsou vyžadovány pouze certifikáty.

Kopírování certifikátu a klíče do souboru

Pokud potřebujete vytvořit kopii pro práci na jiném počítači, ale neexistuje žádný způsob použití tokenu, budete si muset trochu pohrát: Samotný CryptoPro vám neumožňuje převést soukromý klíč jako soubor.

Zde musíte postupovat takto:

Otevřete Internet Explorer.
Přejít na kartu.
Vyberte položku Certifikáty.
Vyberte ten, který potřebujete, a klikněte na Exportovat. Pokud můžete vybrat položku Exportovat soukromý klíč s certifikátem, klikněte na Další. Pokud to není možné, musíte okamžitě přejít na druhou metodu kopírování klíčů a certifikátů.
V nabídce, která se otevře, zaškrtněte políčka u všech položek. Klíč bude mít od samého začátku příznak Exportováno a v případě potřeby bude snadné jej zkopírovat z nového umístění.
Bez tohoto hesla nemůžete přijít s heslem.
Po zadání hesla musíte zadat soubor, do kterého bude klíč uložen. Bude mít příponu.pfx.

Chcete-li nainstalovat klíč a kontejner certifikátu, poklepejte na každý soubor myší. Otevře se průvodce instalací, poté stačí pro každý parametr zadat Výchozí a můžete jednoduše kliknout na Další, dokud nebude dokončen postup instalace.

Kopírování pomocí nástrojů CryptoPro

Standardní způsob kopírování kontejnerů a certifikátů v CryptoPro je následující:

Otevřete Ovládací panely.
Otevřete CryptoPro
Přejděte na kartu Služba.
Klikněte na Kopírovat.
Vyberte kontejner, ze kterého chcete zkopírovat token i registr počítače.
Nastavit nový název a novou adresu kontejneru (v registru nebo tokenu).

ALGoritmus je jednoduchý, ale celý obrázek kazí jedna věc: metoda funguje, pouze pokud ve fázi vytváření klíče obdržela exportovanou značku. Pokud tento příznak nebyl nastaven, systém zobrazí zprávu: Chyba 0x8009000B (-2146893813) Klíč nelze v uvedeném stavu použít.

Jak exportovat certifikát EDS z CryptoPro a importovat jej do jiného počítače

Poskytovatel kryptografie CryptoPro je navržen pro práci s kryptografickými operacemi. To je nezbytné při práci s internetovým bankovnictvím, EDS, elektronickým podáváním zpráv daňovému úřadu a dalším vládním agenturám. Ti, kteří často pracují s tokeny, certifikáty, soukromými klíči a jinými kryptografickými programy používajícími CryptoPro, musí často přenášet a kopírovat velké množství kontejnerů. Poskytovatel kryptoměny má standardní mechanismus, ale funguje pouze v manuálním režimu a je extrémně nepohodlný při práci s velkým množstvím dat. Pokud tedy potřebujete vyměnit pracovní počítač nebo využít službu z jiného pracoviště, musíte si občas zařídit skutečné tance s tamburínou. Existují však způsoby, jak tento postup urychlit.

Metody přenosu
Kopírování pomocí nástrojů CryptoPro
Kopírování certifikátu a klíče do souboru
Hromadný přenos certifikátů a klíčů do nového počítače
Kopírování
Přenos a instalace

Přenos a instalace

Chcete-li do nového počítače nasadit klíče a certifikáty, musíte do něj přenést dva soubory:

Uložená část registru je stejná větev klíče, která byla exportována dříve.
Nalezený a zkopírovaný adresář, ve kterém jsou certifikáty uloženy. Musíte jej okamžitě přenést na požadované místo a nahradit obsah podobného adresáře. Pokud tak neučiníte, ve fázi úpravy registru nastanou problémy a může být nutné obnovit registr z uložené kopie.

Poté musíte provést následující:

Pomocí výše popsané metody musíte zjistit identifikátor zabezpečení uživatele (SID) na novém počítači.
Otevřete uložený a přenesený soubor s částí registru. To musí být provedeno v textovém editoru (Poznámkový blok nebo podobný program, podle toho, co je v počítači nainstalováno).
Ručně nahraďte starý SID novým a uložte výsledek ve stejném formátu souboru.
Poklepejte na soubor s větví registru. Otevře se okno s žádostí o vložení fragmentu do sdíleného registru Windows. Zde musíte udělit souhlas.

To je vše, postup je dokončen. Od tohoto okamžiku se operační systém domnívá, že každý soukromý klíč a certifikát z něj byly původně správně nainstalovány běžným způsobem.

Sources:

http://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/gde-hranyatsya-sertifikaty-na-kompyutere
http://pro-ecp.ru/etsp/instruktsii/kak-najti-sertifikat-etsp-na-kompyutere.html
http://obecp.ru/sertifikaty-etsp-gde.html
http://mfoc.ru/information/kak-perenesti-sertifikat-s-odnogo-kompyutera-na-drugoy/