كيف تثق بالشهادة. تثبيت الشهادات الموثوقة (الجذر) على جهاز الكمبيوتر الخاص بك

ذات مرة اتصل بي أحد الأصدقاء (Seryoga من antelecs.ru) وسألني عما إذا كان من الممكن بطريقة أو بأخرى تسريع/أتمتة العملية الروتينية لإضافة عدة شهادات إلى مستودع سلطات التصديق الجذرية الموثوقة. بدت المشكلة مثيرة بالنسبة لي وذات صلة بموضوع الموقع، فقررت نشر الحل هنا. أقترح تنزيل برامج مجانية من Cybersoft!

بالطبع، يمكنني العبث بـ GPO أو أي شيء آخر إداري عمالي، ولكن لسبب ما، كانت فكرتي الأولى هي استخدام الأدوات المتاحة في شكل أرشيف RAR ووظيفته لإنشاء أرشيفات استخراج ذاتي (SFX).

التثبيت التلقائي للشهادات

سنحتاج إلى الأداة المساعدة certmgr.exe من Windows SDK. معلومات حول كيفية استخدامه موجودة في هذه الصفحة.

في قائمة السياق، عند تحديد كافة الملفات، حدد الأمر "إضافة إلى الأرشيف...".


تحديد معلمات الأرشيف. هنا يمكنك تحديد اسم عشوائي لملف الإخراج القابل للتنفيذ، ويجب عليك أيضًا تحديد مربع الاختيار "إنشاء أرشيف SFX".


في علامة التبويب "خيارات متقدمة"، انقر فوق الزر "خيارات SFX...".


في علامة التبويب "عام"، حدد مسار التفريغ - يمكنك تحديد المجلد الحالي أو الدليل الفرعي الخاص به.

الشيء الأكثر إثارة للاهتمام: في علامة التبويب "التثبيت"، نشير إلى الأوامر التي سيتم تشغيلها بعد استخراج الملفات. سيكون الدليل الحالي هو الدليل الذي يتم فيه تفكيك الملفات. يبدو أمر تثبيت الشهادة في المتجر كما يلي:

certmgr.exe -add -c "Filename.cer" -s -l جذر الآلة المحلية

حيث يعني localMachine التثبيت للكمبيوتر، وroot هو اسم مخزن المراجع المصدقة الجذر الموثوقة.

لسهولة الاستخدام، يمكنك إخفاء كافة مربعات الحوار (وإلا سيتم عرض مربع حوار لتحديد دليل للتفريغ، وما إلى ذلك).

تعرض علامة التبويب "التعليقات" جميع الإجراءات التي تم تنفيذها أثناء التفريغ. من حيث المبدأ، يمكنك إدخال النص هنا يدويًا وسيحدث نفس الشيء.


فيديو حول الموضوع

لفهم العملية بشكل أفضل، قمت بتسجيل مقطع فيديو قصير!

مع مشكلة استحالة النشر الصحيح للبرامج نظرًا لحقيقة أن مخزن شهادات سلطات التصديق الجذرية الموثوقة لا يتم تحديثه على أجهزة الكمبيوتر المستهدفة التي تعمل بنظام التشغيل Windows (فيما يلي، للإيجاز، سنسمي هذا المتجر TrustedRootCA). في ذلك الوقت، تم حل المشكلة عن طريق نشر الحزمة rootupd.exe، متوفر في المقال KB931125، والتي تتعلق بنظام التشغيل ويندوز إكس بي. الآن تم سحب نظام التشغيل هذا بالكامل من دعم Microsoft، وقد يكون هذا هو السبب وراء عدم توفر مقالة قاعدة المعارف هذه على موقع Microsoft على الويب. إلى كل هذا يمكننا أن نضيف أنه حتى في ذلك الوقت، لم يكن الحل المتمثل في نشر حزمة من الشهادات التي عفا عليها الزمن بالفعل في ذلك الوقت هو الحل الأمثل، لأنه في ذلك الوقت كانت الأنظمة التي تعمل بنظام التشغيل ويندوز فيستاو ويندوز 7، حيث كانت الآلية الجديدة موجودة بالفعل تحديث أوتوماتيكيمخازن شهادات TrustedRootCA. فيما يلي إحدى المقالات القديمة حول نظام التشغيل Windows Vista، والتي تصف بعض جوانب كيفية عمل هذه الآلية -دعم الشهادة والاتصال عبر الإنترنت الناتج في نظام التشغيل Windows Vista . لقد واجهت مؤخرًا المشكلة الأصلية مرة أخرى وهي الحاجة إلى تحديث مخزن شهادات TrustedRootCA على عدد من أجهزة الكمبيوتر والخوادم العميلة التي تعمل بنظام Windows. كل هذه الحواسيب لا تملك الوصول المباشرإلى الإنترنت وبالتالي فإن آلية تجديد الشهادة التلقائية لا تؤدي مهمتها كما نرغب. خيار فتح الوصول المباشر إلى الإنترنت لجميع أجهزة الكمبيوتر، حتى لو عناوين محددة، كان يعتبر في البداية حلاً متطرفًا، وقادني البحث عن حل أكثر قبولًا إلى المقالتكوين الجذور الموثوقة والشهادات غير المسموح بها(رو )، الذي أجاب على الفور على جميع أسئلتي. حسنًا، بشكل عام، بناءً على هذه المقالة، في هذه المذكرة سألخص بإيجاز مثال محددكيف يمكنك إعادة تكوين آلية التحديث التلقائي نفسها مركزيًا لمخزن شهادات TrustedRootCA على نظام التشغيل Windows Vista وأجهزة الكمبيوتر الأحدث بحيث يستخدم مصدر ملف أو موقع ويب على شبكة الشركة المحلية كمصدر للتحديث.

بادئ ذي بدء، ما تحتاج إلى الانتباه إليه هو أنه في سياسات المجموعة المطبقة على أجهزة الكمبيوتر، لا ينبغي تمكين المعلمة التي تمنع تشغيل آلية التحديث التلقائي. هذه معلمة قم بإيقاف تشغيل التحديث التلقائي لشهادات الجذرفي الفصل تكوين الكمبيوتر > القوالب الادارية > نظام > إدارة الاتصالات عبر الإنترنت > إعدادات الاتصال بالإنترنت. سنحتاج إلى أن تكون هذه المعلمة مغلق، أو فقط لم يتم تكوينه.

إذا نظرت إلى مخزن شهادات TrustedRootCA ضمن الكمبيوتر المحلي، ثم في الأنظمة التي ليس لديها إمكانية الوصول المباشر إلى الإنترنت، ستكون مجموعة الشهادات صغيرة:

يعد هذا الملف مناسبًا للاستخدام، على سبيل المثال، عندما تحتاج إلى تحديد مجموعة معينة فقط من المجموعة الفرعية الكاملة للشهادات المتاحة وتحميلها إلى ملف SST منفصل لمزيد من التحميل، على سبيل المثال، باستخدام وحدة تحكم إدارة الشهادات المحلية أو استخدام وحدة التحكم في إدارة نهج المجموعة (للاستيراد إلى بعض أو سياسة المجال من خلال المعلمة تكوين الكمبيوتر > سياسات > إعدادات ويندوز > اعدادات الامان > سياسات المفاتيح العامة > المراجع المصدقة الجذرية الموثوقة).

ومع ذلك، بالنسبة لطريقة توزيع شهادات الجذر التي تهمنا، من خلال تعديل تشغيل آلية التحديث التلقائي على أجهزة الكمبيوتر العميلة النهائية، سنحتاج إلى تمثيل مختلف قليلاً لمجموعة شهادات الجذر الحالية. يمكنك الحصول عليه باستخدام نفس الأداة المساعدة سيرتوتيلولكن مع مجموعة مختلفة من المفاتيح.

في مثالنا، كما مصدر محليسيستخدم التوزيع مجلد شبكة مشترك على خادم الملفات. وهنا من المهم الانتباه إلى حقيقة أنه عند إعداد مثل هذا المجلد، من الضروري تقييد الوصول للكتابة حتى لا يحدث أن يتمكن أي شخص من تعديل مجموعة شهادات الجذر، والتي سيتم بعد ذلك "انتشارها" عبر العديد من أجهزة الكمبيوتر.

سيرتوتيل-syncWithWU -f -f \\FILE-SERVER\SHARE\RootCAupd\GPO-Deployment\

مفاتيح يتم استخدام -f -f لفرض تحديث لجميع الملفات الموجودة في الدليل الوجهة.

نتيجة لتنفيذ الأمر، ستظهر العديد من الملفات التي يبلغ حجمها الإجمالي حوالي نصف ميغابايت في مجلد الشبكة الذي حددناه:

بحسب ما ذكر سابقامقالات ، والغرض من الملفات هو كما يلي:

  • ملف authrootstl.cabيحتوي على قوائم الثقة لشهادات الطرف الثالث؛
  • ملف disallowedcertstl.cabيحتوي على قائمة شهادات موثوقة بشهادات غير موثوقة؛
  • ملف disallowedcert.sstيحتوي على مخزن من الشهادات المتسلسلة، بما في ذلك الشهادات غير الموثوق بها؛
  • الملفات بأسماء مثل بصمة الإبهام.crtتحتوي على طرف ثالث شهادات الجذر.

وبذلك تم استلام الملفات اللازمة لتشغيل آلية التحديث التلقائي، وننتقل الآن إلى تنفيذ التغييرات في مخطط تشغيل هذه الآلية ذاتها. لهذا، كما هو الحال دائمًا، تأتي سياسات مجموعة المجال لمساعدتنا. الدليل النشط (كائن نهج المجموعة)، على الرغم من أنه يمكنك استخدام أدوات إدارة مركزية أخرى، إلا أن كل ما نحتاج إلى فعله على جميع أجهزة الكمبيوتر هو تغيير معلمة تسجيل واحدة فقط أو بالأحرى إضافتها RootDirURLفي الخيط HKLM\Software\Microsoft\SystemCertificates\AuthRoot\AutoUpdate، والذي سيحدد المسار إلى دليل شبكتنا، والذي وضعنا فيه مسبقًا مجموعة من ملفات الشهادات الجذرية.

عند الحديث عن إعداد كائن نهج المجموعة (GPO)، يمكنك مرة أخرى استخدام خيارات مختلفة لإنجاز المهمة. على سبيل المثال، يوجد خيار "المدرسة القديمة" لإنشاء قالب سياسة المجموعة الخاص بك، كما هو موضح في ما هو مألوف بالفعلشرط . للقيام بذلك، قم بإنشاء ملف بتنسيق القالب الإداري GPO ( أ.م.)، على سبيل المثال، بالاسم RootCAUpdateLocalPath.adm والمحتوى:

فصل فئة الجهاز!!SystemCertificates KEYNAME " البرامج\Microsoft\SystemCertificates\AuthRoot\AutoUpdate" السياسة !!RootDirURL شرح !!RootDirURL_help PART !!RootDirURL EDITTEXT VALUENAME "RootDirURL " END PART END POLICY END CATEGORY RootDirURL="عنوان URL الذي سيتم استخدامه بدلاً من ctldl.windowsupdate.com الافتراضي" RootDirURL_help="أدخل ملفًا أو عنوان URL لـ HTTP لاستخدامه كموقع تنزيل ملفات CTL." SystemCertificates="إعدادات التحديث التلقائي لـ Windows"

لننسخ هذا الملف إلى وحدة تحكم المجال في الدليل %SystemRoot%\inf (عادةً الدليل C:\Windows\inf). بعد ذلك، دعنا ننتقل إلى محرر سياسة مجموعة المجال ونقوم بإنشاء ملف منفصل سياسة جديدة، ثم فتحه للتحرير. في الفصل تكوين الكمبيوتر > النماذج الإدارية...افتح قائمة السياق وحدد خيار توصيل قالب سياسة جديد إضافة/إزالة القوالب

في النافذة التي تفتح، استخدم زر التصفح لتحديد الملف المضاف مسبقًا %SystemRoot%\inf\RootCAUpdateLocalPath.adm، وبعد ظهور القالب في القائمة، انقر فوق يغلق.

بعد الانتهاء من الإجراء في القسم إعدادات > القوالب الادارية > القوالب الإدارية الكلاسيكية (أ.م.) ستظهر مجموعة إعدادات التحديث التلقائي لنظام التشغيل Windows، حيث ستكون المعلمة الوحيدة متاحة عنوان URL الذي سيتم استخدامه بدلاً من ctldl.windowsupdate.com الافتراضي

لنفتح هذه المعلمة وندخل المسار إلى المورد المحلي الذي حددنا عليه ملفات التحديث التي تم تنزيلها مسبقًا، بالتنسيق http://server1/folder أو file://\\server1\folder ،
على سبيل المثال ملف://\\FILE-SERVER\SHARE\RootCAupd\GPO-Deployment

لنحفظ التغييرات التي تم إجراؤها ونطبق السياسة التي تم إنشاؤها على حاوية المجال التي توجد بها أجهزة الكمبيوتر المستهدفة. ومع ذلك، فإن الطريقة المدروسة لإعداد كائنات نهج المجموعة لها عدد من العيوب ولهذا السبب أسميتها "المدرسة القديمة".

هناك طريقة أخرى أكثر حداثة وتقدمًا لإعداد سجل العميل وهي الاستخدام تفضيلات سياسة المجموعة (جي بي بي). باستخدام هذا الخيار، يمكننا إنشاء كائن GPP المقابل في قسم "نهج المجموعة". تكوين الكمبيوتر > التفضيلات > التسجيلمع تحديث المعلمة ( فعل: تحديث) التسجيل RootDirURL(نوع القيمة REG_SZ)

إذا لزم الأمر، يمكننا تمكين آلية استهداف مرنة لمعلمة GPP التي تم إنشاؤها (علامة التبويب شائع> الخيار الاستهداف على مستوى العنصر) على جهاز كمبيوتر معين أو مجموعة أجهزة كمبيوتر لإجراء اختبار أولي لما سنحصل عليه في النهاية بعد تطبيق سياسات المجموعة.

بالطبع، تحتاج إلى اختيار خيار واحد، إما عن طريق توصيل الخيار الخاص بك أ.م.-قالب، أو باستخدام جي بي بي.

بعد إعداد سياسات المجموعة على أي كمبيوتر عميل تجريبي، سنقوم بالتحديث باستخدام الأمر gpupdate /forceتليها إعادة التشغيل. بعد تشغيل النظام، تحقق من وجود المفتاح الذي تم إنشاؤه في السجل وحاول التحقق مما إذا كان قد تم تحديث مخزن الشهادات الجذر. للتحقق، سوف نستخدم مثالاً بسيطًا ولكنه فعال موضح في الملاحظة.الجذور الموثوقة والشهادات غير المسموح بها .

على سبيل المثال، دعونا نرى ما إذا كانت هناك شهادة جذر في مخزن شهادات الكمبيوتر، والتي تم استخدامها لإصدار شهادة مثبتة على موقع يسمى buypass.no (لكننا لم ننتقل إلى الموقع نفسه بعد :)).

الطريقة الأكثر ملاءمة للقيام بذلك هي بمساعدة الأدوات بوويرشيل:

الحصول على شهادة ChildItem:\localmachine\root | حيث ( $_ .Friendlyname -like " *Buypass* " )

مع وجود درجة عالية من الاحتمال، لن يكون لدينا مثل هذه الشهادة الجذرية. إذا كان الأمر كذلك، فسوف نفتحه متصفح الانترنتوالوصول إلى عنوان URL https://buypass.no . وإذا كانت الآلية التي قمنا بتكوينها لتحديث شهادات الجذر تلقائيًا تعمل بنجاح، فعندئذٍ في سجل أحداث Windows طلبحدث مع مصدر ( مصدر) CAPI2، للإشارة إلى أنه تم تنزيل شهادة الجذر الجديدة بنجاح:

اسم السجل: التطبيق

عند التحقق من التوقيع الإلكتروني (EDS)، يجب ألا يحدد جهاز الكمبيوتر الخاص بك فترة صلاحية EDS الخاصة بك فحسب، بل يجب أيضًا أن يفهم من أصدر التوقيع الإلكتروني. في كل شهادة إي دي إسيُشار إلى جهة التصديق (CA) التي تم إصدار التوقيع من خلالها. بعد أن "يقرأ" النظام الشركة المصنعة لـ EDS، تحتاج إلى الحصول على معلومات حول هذه الشركة المصنعة نفسها. للقيام بذلك، يتم تثبيت شهادة جذر على جهاز الكمبيوتر الخاص بالمستخدم.

إذا تم تثبيت الشهادة الجذرية للمرجع المصدق على جهاز الكمبيوتر الخاص بالمستخدم، فإن جميع الشهادات الصادرة عن هذا المرجع المصدق تعتبر صالحة (شريطة ألا تكون فترة صلاحيتها قد انتهت بعد).

مع الأخذ بعين الاعتبار كل ما سبق، نتوصل إلى استنتاج مفاده أنه من أجل الحصول على الشهادة التوقيع الالكترونيتم اعتبارها من قبل النظام على أنها "صالحة"، فأنت بحاجة إلى تثبيت الشهادات الجذرية للمرجع المصدق الذي أصدر التوقيع الرقمي.

لنبدأ بتثبيت شهادة الجذر:

قبل تثبيت شهادة الجذر، قم بتنزيلها من موقع الويب الخاص بالمرجع المصدق الذي أصدر لك التوقيع الرقمي أو من موقعنا في القسم: .

1. انقر نقرًا مزدوجًا فوق الشهادة المحفوظة أو انقر بزر الماوس الأيمن وحدد العنصر كما هو موضح في الشكل.

2. في النافذة التي تظهر، انقر على زر "التالي".

3. في النافذة التالية، حدد "وضع جميع الشهادات في المتجر التالي" وانقر على زر "تصفح...".

4. في النافذة المنبثقة، حدد "موثوق مراكز الجذرالشهادة" وانقر على "موافق".

5. سيتم إغلاق النافذة المنبثقة ويجب أن تكون لديك كما هو موضح في الصورة. إذا لم تظهر المعلومات الموجودة في حقل "تخزين الشهادة"، فارجع إلى الخطوتين 3 و4 وكرر هذه الخطوات مرة أخرى. إذا تم عرض كل شيء كما هو موضح في الشكل، فانقر فوق "التالي".


6. عند الانتهاء، انقر فوق "تم".

7. بعد إغلاق نافذة معالج استيراد الشهادات، قد يصدر النظام تحذيرًا حول تثبيت الشهادات على جهاز الكمبيوتر الخاص بك. قد تظهر هذه الرسالة عدة مرات. اضغط على زر "نعم" في كل مرة.


8. إذا لم تظهر الرسالة السابقة، انقر فوق "موافق" في النافذة التالية كما هو موضح في الشكل.

دعونا نبتهج! الآن تم تثبيت الشهادة الجذرية للمرجع المصدق بنجاح!

مساء الخير، أعزائي قراء موقع المدونة، على مدار هذا الشهر، سُئلت عدة مرات عبر البريد الإلكتروني عن المكان الذي يتم فيه تخزين الشهادات أنظمة ويندوز، أدناه سأخبرك بالتفصيل عن هذه المشكلة، فكر في هيكل المستودع، وكيفية العثور على الشهادات وأين يمكنك استخدامها عمليًا، سيكون هذا مثيرًا للاهتمام بشكل خاص لأولئك الأشخاص الذين يستخدمون التوقيعات الرقمية غالبًا (إلكترونيًا) توقيع إلكتروني)

لماذا تحتاج إلى معرفة مكان تخزين الشهادات في Windows؟

اسمحوا لي أن أقدم لك الأسباب الرئيسية التي تجعلك ترغب في الحصول على هذه المعرفة:

  • تحتاج إلى عرض أو تثبيت شهادة الجذر
  • تحتاج إلى عرض أو تثبيت شهادة شخصية
  • فضول

أخبرتك سابقًا ما هي الشهادات الموجودة وأين يمكنك الحصول عليها وتطبيقها، أنصحك بقراءة هذه المقالة، لأن المعلومات الواردة فيها أساسية في هذا الموضوع.

في جميع أنظمة التشغيل بدءًا من Windows Vista وحتى Windows 10 Redstone 2، يتم تخزين الشهادات في مكان واحد، وهو نوع من الحاوية التي تنقسم إلى قسمين، أحدهما للمستخدم والآخر للكمبيوتر.

في معظم الحالات، في نظام التشغيل Windows، يمكنك تغيير إعدادات معينة من خلال الأداة الإضافية mmc، ولا يعد مخزن الشهادات استثناءً. وهكذا اضغط على مجموعة المفاتيح WIN + R وقم بالتنفيذ في النافذة التي تفتح، اكتب mmc.

بالطبع، يمكنك إدخال الأمر certmgr.msc، ولكن بهذه الطريقة يمكنك فقط فتح الشهادات الشخصية

الآن، في أداة إضافية فارغة لـ mmc، انقر فوق قائمة "ملف" وحدد إضافة أو إزالة أداة إضافية (اختصار لوحة المفاتيح CTRL+M)

في نافذة إضافة وإزالة الأدوات الإضافية، في الحقل الأدوات الإضافية المتوفرة، ابحث عن الشهادات وانقر فوق الزر إضافة.

هنا في مدير الشهادات، يمكنك إضافة أدوات إضافية لـ:

  • حساب المستخدم الخاص بي
  • حساب الخدمة
  • حساب الكمبيوتر

أقوم عادة بإضافة لحساب المستخدم

والكمبيوتر

الكمبيوتر لا يزال لديه إعدادات إضافية، إما أن يكون جهاز كمبيوتر محليًا أو جهازًا بعيدًا (موجودًا على الشبكة)، فحدد الكمبيوتر الحالي وانقر فوق "تم".

وفي النهاية حصلت على هذه الصورة.

فلنحفظ على الفور المعدات التي تم إنشاؤها حتى لا نضطر إلى القيام بهذه الخطوات في المرة القادمة. انتقل إلى القائمة ملف> حفظ باسم.

قم بتعيين موقع الحفظ وهذا كل شيء.

كما ترى وحدة تخزين الشهادات، في المثال الذي أعرضه لك على Windows 10 Redstone، أؤكد لك أن واجهة النافذة هي نفسها في كل مكان. كما كتبت سابقًا، هناك مجالان للشهادات - المستخدم الحالي والشهادات (الكمبيوتر المحلي)

الشهادات - المستخدم الحالي

تحتوي هذه المنطقة على المجلدات التالية:

  1. شخصي > يتضمن ذلك الشهادات الشخصية (العامة أو مفاتيح خاصة) التي تقوم بتثبيتها من مختلف rutokens أو etoken
  2. المراجع المصدقة الجذرية الموثوقة > هذه هي شهادات المراجع المصدقة، من خلال الوثوق بها، فإنك تثق تلقائيًا في جميع الشهادات الصادرة عنها، فهي ضرورية للتحقق تلقائيًا من معظم الشهادات في العالم. هذه القائمةيُستخدم في سلاسل بناء علاقات الثقة بين المراجع المصدقة، ويتم تحديثه في مكانه باستخدام تحديثات Windows.
  3. علاقات الثقة في المؤسسة
  4. المراجع المصدقة المتوسطة
  5. كائن مستخدم الدليل النشط
  6. ناشرون موثوقون
  7. شهادات غير موثوقة
  8. المراجع المصدقة الجذرية لجهة خارجية
  9. الأمناء
  10. موفري شهادات مصادقة العميل
  11. الشهادات المحلية غير القابلة للإزالة
  12. الشهادات الجذرية الموثوقة للبطاقة الذكية

لا يحتوي المجلد الشخصي على أي شهادات بشكل افتراضي إلا إذا قمت بتثبيتها. يمكن أن يتم التثبيت إما من خلال رمز مميز أو عن طريق طلب شهادة أو استيرادها.

  • PKCS #12 (.PFX، .P12)
  • معيار بناء جملة الرسائل المشفرة - شهادات PKCS #7 (.p7b).
  • مخزن الشهادات التسلسلي (.SST)

على علامة التبويب مراكز موثوقةالشهادة، سترى قائمة رائعة من شهادات الجذر من أكبر الناشرين، وبفضلهم يثق متصفحك في معظم الشهادات الموجودة على المواقع، حيث إذا كنت تثق في الجذر، فهذا يعني كل من صدرت له.

بالنقر المزدوج يمكنك عرض محتويات الشهادة.

من بين الإجراءات، يمكنك فقط تصديرها، بحيث يمكنك إعادة تثبيتها لاحقًا على كمبيوتر آخر.

يتم التصدير بالتنسيقات الأكثر شيوعًا.

شيء آخر مثير للاهتمام هو قائمة الشهادات التي تم إلغاؤها بالفعل أو تم تسريبها.

يمكن إضافة أو حذف الشهادات المستخدمة في تشغيل نظام Kontur Extern باستخدام وحدة التحكم mmcمن المستودعات التالية:

  • مستخدمين آخرين(مستودع شهادات الجهات الرقابية)
  • المراجع المصدقة الجذرية الموثوقةو المراجع المصدقة المتوسطة(مخازن الشهادات مركز التصديق).

تثبيت الشهادات الشخصيةلا يمكن القيام بذلك إلا باستخدام برنامج Crypto Pro.

لتشغيل وحدة التحكم، يجب عليك القيام بما يلي:

1. حدد القائمة يبدأ/ ينفذ(أو على لوحة المفاتيح اضغط على المفاتيح في وقت واحد فوز+ر).

2. حدد الأمر mmcواضغط على الزر نعم.

3. حدد القائمة ملف/ إضافة أداة إضافية أو إزالتها(انظر الشكل 1).

أرز. 1. نافذة وحدة التحكم

4. حدد المعدات من القائمة الشهاداتوانقر على الزر يضيف(انظر الشكل 2).

أرز. 2. إضافة المعدات

5. في النافذة التي تفتح، اضبط المفتاح حساب المستخدم الخاص بيواضغط على الزر مستعد(انظر الشكل 3).

أرز. 3. الأداة الإضافية لإدارة الشهادات

6. حدد المعدات المضافة من القائمة الموجودة على اليمين وانقر على الزر نعم(انظر الشكل 4).

أرز. 4. اختيار المعدات المضافة


تثبيت الشهادات

1. افتح المستودع المطلوب (على سبيل المثال، المراجع المصدقة الجذرية الموثوقة). للقيام بذلك، افتح الموضوع الشهادات - المستخدم الحالي / المراجع المصدقة الجذرية / الشهادات(انظر الشكل 5).

أرز. 5. نافذة وحدة التحكم

2. حدد القائمة فعل/ كل المهام / يستورد(انظر الشكل 6).

أرز. 6. القائمة "جميع المهام / الاستيراد"

3. في النافذة التي تفتح، انقر فوق الزر إضافي.

4. بعد ذلك، انقر فوق الزر مراجعةوحدد ملف الشهادة المراد استيراده (الشهادات الجذرية مركز التصديقيمكن تحميلها من الموقع مركز التصديق، توجد شهادات الهيئات التنظيمية على الموقع الإلكتروني لنظام Kontur-Extern). بعد اختيار الشهادة، يجب النقر فوق الزر يفتح(انظر الشكل 7)، ثم انقر فوق الزر إضافي.

أرز. 7. اختيار الشهادة المراد استيرادها

5. في النافذة التالية عليك الضغط على الزر إضافي(يتم تحديد مساحة التخزين المطلوبة تلقائيًا). انظر الشكل. 8.

أرز. 8. اختيار التخزين

6. اضغط على الزر مستعدلإكمال الاستيراد (انظر الشكل 9).

أرز. 9. استكمال استيراد الشهادة


إزالة الشهادات

لإزالة الشهادات باستخدام وحدة التحكم mmc(على سبيل المثال، من مساحة تخزين المستخدمين الآخرين)، يجب عليك القيام بما يلي:

قم بتوسيع الموضوع الشهادات - المستخدم الحالي / المستخدمون الآخرون / الشهادات. سيتم عرض جميع الشهادات المثبتة في المتجر على الجانب الأيمن من النافذة. مستخدمين آخرين. حدد الشهادة المطلوبة، ثم انقر بزر الماوس الأيمن عليها ثم اختر يمسح(انظر الشكل 10).

أرز. 10. نافذة وحدة التحكم

© 2024 استخراج. المواطنين الأجانب. استلام جواز السفر. تسجيل. محاسبة التسجيل