Отпечаток сертификата эцп где посмотреть
Перейти к содержимому

Отпечаток сертификата эцп где посмотреть

  • автор:

Практическое руководство. Извлечение отпечатка сертификата

При написании приложения Windows Communication Foundation (WCF), использующего сертификат X.509 для проверки подлинности, часто необходимо указать утверждения, найденные в сертификате. Например, при использовании перечисления FindByThumbprint в методе SetCertificate необходимо указать утверждение отпечатка. Чтобы найти значение утверждения, необходимо выполнить два действия. Сначала необходимо открыть оснастку сертификатов консоли управления (MMC). (См. раздел Практическое руководство. Просмотр сертификатов с помощью оснастки MMC.) Во-вторых, как описано здесь, найдите соответствующий сертификат и скопируйте его отпечаток (или другие значения утверждений).

Если сертификат используется для проверки подлинности службы, важно запомнить значение столбца Кому выдан (первый столбец консоли). При использовании для защиты транспорта протокола SSL одним из первых шагов является сравнение базового адреса универсального кода ресурса (URI) службы со значением поля Кому выдан . Значения должны совпадать, в противном случае процесс проверки подлинности будет прерван.

Можно также использовать командлет PowerShell New-SelfSignedCertificate для создания временных сертификатов для использования только во время разработки. Однако по умолчанию такой сертификат не выдан центром сертификации и не используется для производственных целей. Дополнительные сведения см. в разделе «Практическое руководство. Создание временных сертификатов для использования во время разработки».

Извлечение отпечатка сертификата

  1. Откройте оснастку «Сертификаты» консоли управления (MMC). (См. раздел How to: View Certificates with the MMC Snap-in).
  2. В левой области окна Корень консоли щелкните узел Сертификаты (локальный компьютер).
  3. Щелкните папку Личные , чтобы развернуть ее.
  4. Щелкните папку Сертификаты , чтобы развернуть ее.
  5. В списке сертификатов найдите заголовок Назначения . Найдите сертификат, назначением которого является Проверка подлинности клиента .
  6. Дважды щелкните сертификат.
  7. В диалоговом окне Сертификат перейдите на вкладку Состав .
  8. Найдите в списке поле Отпечатоки щелкните его.
  9. Скопируйте шестнадцатеричные значения из текстового поля. Если этот отпечаток используется в коде X509FindType , удалите пробелы между шестнадцатеричными значениями. Например, отпечаток «a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b» необходимо задавать в коде в виде «a909502dd82ae41433e6f83886b00d4277a32a7b».

См. также

  • FindByThumbprint
  • SetCertificate
  • Практическое руководство. Настройка порта с использованием SSL-сертификата
  • Практическое руководство. Просмотр сертификатов с помощью оснастки консоли MMC
  • Практическое руководство. Создание временных сертификатов для использования во время разработки

Поиск сертификата в реестре

Вы можете запросить информацию о Вашем сертификате в режиме онлайн, указав его серийный номер, либо отпечаток в поле для ввода, после чего сертификат можно будет загрузить на Ваше устройство.

Согласно приказу Минкомсвязи России от 22.08.2017 N 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» (Зарегистрировано в Минюсте России 22.09.2017 N 48283) удостоверяющие центры обязаны вести реестр сертификатов электронных подписей.

  • +7 (499) 455-17-25
  • info@infc.ru
  • support@infc.ru

Юр. адрес и пункт выдачи заказов: 127410, Москва, Алтуфьевское ш., д. 37, корп. 1

Прием клиентов:
с 09:00 – 17:30, перерыв с 13:00 до 14:00
курьерская доставка: 10:00 до 19:00
Суббота и воскресенье – выходные

ИНН 7701553038
ОГРН 1047796615349

2019 © АО «ИНФОРМАЦИОННЫЙ ЦЕНТР»

Для повышения качества обслуживания на сайте infс.ru используются cookie-файлы.
Продолжая работу на сайте, вы соглашаетесь c Политикой использования файлов cookies.

Условия доставки

Информационный центр заботится о Вашем комфорте и предлагает оформить доставку сертификата ЭП (КЭП) в удобное Вам место и время на следующих условиях:

  • В пределах МКАД – 600 рублей;
  • В удалённости до 10 км от МКАД – 900 рублей;
  • В удалённости до 30 км от МКАД – 1200 рублей.

Как посмотреть информацию о сертификате ключа электронной подписи

Реквизиты, указанные в сертификате, можно посмотреть на вкладке:

  • На кого выдан сертификат.
  • Дата генерации сертификата.
  • Срок действия сертификата. Если срок действия истек, необходимо получить новый сертификат.
  • Кем сертификат выдан, если сертификат получен в компании «Такском».
  • серийный номер (вторая строка сверху);
  • отпечаток сертификата (последняя строка);
  • с помощью какого криптопровайдера был выпущен сертификат (поле «Средства электронной подписи»).

В поле «Субъект» можно посмотреть реквизиты сертификата. Если в поле есть запись «1.2.643.100.4», сертификат выдан на юридическое лицо.
«Путь сертификации»

  • Цепочка доверия;
  • Состояние сертификата.

Если сертификат УЦ и цепочка доверия:

  • Отображаются без дополнительных символов, сертификат готов к использованию;
  • Отображаются, но на цепочке доверия есть символ в виде креста. Если символ отображается на:
    • Сертификате УЦ, для корректного использования переустановите корневой сертификат;
    • Личном сертификате — переустановите личный сертификат;
  • Не отображаются — установите корневой сертификат.

Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Спасибо, что сообщили нам!
Хотите сообщить как улучшить статью или вам нужна помощь техподдержки?
Хочу сообщить как сделать статью лучше
Мне нужна помощь техподдержки
Согласие на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Принимаю Не принимаю
Отдел продаж
Техподдержка
ОФД Техподдержка
Продукты и сервисы
© ООО «Такском», 2000-2024

Используем cookies для корректной работы сайта, персонализации пользователей и других целей, предусмотренных Политикой обработки персональных данных и Правилами использования cookie.

Как найти сертификат ключа электронной подписи на компьютере

Где найти сертификат ЭП или ЭЦП?

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили сертификат электронной подписи, оформите его в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Как выглядит файл с сертификатом ЭП?

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

Где хранится сертификат на компьютере

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

  • в Windows — %localappdata%/crypto prо;
  • в Linux, Unix, MacOS — /var/opt/cprocsp/keys/, где username — это название учетной записи.

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Как найти и просмотреть сертификат на компьютере

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

Поиск сертификата через КриптоПро CSP

  1. Открываем программу: Пуск → Все программы — КриптоПро CSP.
  2. В программе переходим по вкладкам: Сертификаты пользователя → Личное → Сертификаты.
  3. Выбираем нужный сертификат и делаем с ним то, что планировали: смотрим информацию в сертификате, экспортируем его или удаляем.

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

Поиск сертификата через CertMgr

  1. Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  2. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  3. Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

Как найти сертификат с помощью браузера Internet Explorer:

Поиск сертификата через Internet Explorer

  1. Открываем браузер и нажимаем: Настройки → Свойства браузера → Содержание → Сертификаты
  2. Появится окно с сертификатами, установленными на компьютер. Можно будет просмотреть информацию о них.

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

Настройки браузера → Приватность и защита → Безопасность и защита → Сертификаты → Просмотр сертификатов.

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

Добавление сертификата в консоль управления Windows

  1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  7. Прописываем название консоли и выбираем, куда ее сохранить.

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

Просмотр сертификата в консоли управления Windows

  1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
  3. Нажимаем на иконку сертификата и открываем его.

Вывод

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *