كيفية الوصول إلى الشهادات الشخصية. أين يتم تخزين الشهادات في أنظمة ويندوز؟

إذا تم فتح نافذة أمان للمتصفح عند محاولة إنشاء اتصال بحساب الويب (الشكل 1)، فستحتاج إلى إضافة شهادة جذر بورصة موسكو moex.cerإلى القائمة شهادات موثوقة.

الشكل 1 - نافذة أمان المتصفح

للقيام بذلك تحتاج:

  1. أدخل في حقل البحث اسم ملف ويندوز certmgr.msc(الصورة 2). ثم انقر بزر الماوس الأيسر على الملف الذي تم العثور عليه. ونتيجة لذلك، سيتم فتح دليل نظام الشهادة (الشكل 3)؛

    الشكل 2 - ابحث عن دليل شهادة النظامالشكل 3 - دليل نظام الشهادات
  2. اذهب إلى القسم الشهاداتالقائمة الجانبية (الشكل 4). ثم انقر بزر الماوس الأيمن على المجلد الشهاداتوفي قائمة السياق التي تفتح، حدد العنصر جميع المهام → استيراد(الشكل 5).

    الشكل 4 - الدلائل الموثوقة الشكل 5 - استيراد الشهادة

    ونتيجة لذلك، سيتم فتحه معالج استيراد الشهادات(الشكل 6)، حيث يجب عليك الضغط على الزر إضافيلمتابعة اختيار ملف الشهادة moex.cer(الشكل 7)؛

    الشكل 6 - معالج استيراد الشهادات الشكل 7 - مربع حوار لتحديد ملف مستورد

  3. اضغط الزر مراجعة(انظر الشكل 7، 1) وحدد شهادة الجذر لبورصة موسكو moex.cer.ونتيجة لذلك، في الميدان اسم الملفسيتم عرض المسار إلى هذا الملف (انظر الشكل 7.2). ثم يجب عليك الضغط على الزر إضافي(انظر الشكل 7.3)؛
  4. اضغط الزر إضافيفي مربع الحوار مخزن الشهادات، دون تغيير المعلمات الافتراضية (الشكل 8)، ثم انقر فوق الزر مستعدلإكمال استيراد الشهادة (الشكل 9).



    الشكل 8 - مخزن الشهادات الشكل 9 - اكتمل الاستيراد

بمجرد اكتمال الاستيراد، سيتم فتح نافذة الأمان. ويندوز (الشكل 10).التحقق من بصمة المفتاح. ويجب أن يتطابق رقمه مع الرقم المبين في الشكل (10,1). إذا كانت البيانات متطابقة، فانقر فوق نعم(الشكل 10.2).



الشكل 10 – نافذة الأمانشبابيك

ونتيجة لذلك، سيتم فتح إشعار حول الاستيراد الناجح. شهادة بورصة موسكو moex.cerإلى قائمة الشهادات الموثوقة (الشكل 11)، والتي يجب النقر فوق الزر فيها نعم.


الشكل 11 - الانتهاء من الاستيراد

حاشية. ملاحظة

يحتوي هذا المستند على وصف لتسلسل خطوات التثبيت والتكوين برمجةمحطة العمل الآلية لمستخدم النظام " الميزانية الإلكترونية».

قائمة المصطلحات والاختصارات

تُستخدم المصطلحات والاختصارات التالية في هذه الوثيقة:

AWS – آلي مكان العملمستخدم نظام الموازنة الإلكترونية؛

نظام التشغيل - نظام التشغيل؛

البرمجيات – البرمجيات.

المستخدم – موظف في مؤسسة مسجلة في نظام الموازنة الإلكترونية والذي يُمنح حق الوصول إلى وظائف معينة في نظام الموازنة الإلكترونية، وفقًا لطلب الارتباط؛

نظام "الموازنة الإلكترونية" هو نظام متكامل للدولة نظام معلوماتإدارة المالية العامة "الميزانية الإلكترونية"؛

CA - مركز الشهادات.

إجراءات تحضير الذراع

يجب أن يتم تثبيت وتكوين برنامج محطة العمل التلقائية الخاص بالمستخدم ضمن حساب مستخدم يكون عضوًا في مجموعة المسؤولين المحليين لنظام التشغيل.

يرد في الجدول إجراء إعداد محطة عمل المستخدم ( الجدول 1).

الجدول 1. الإجراء لإعداد محطة عمل المستخدم.

لا. عملية الفصل
1. نسخ شهادة خادم TLS إلى الدليل المحلي لمحطة عمل المستخدم. 3.1
2. نسخ شهادة CA الجذر الخزانة الفيدراليةإلى الدليل المحلي لمحطة عمل المستخدم. 3.2
3. تثبيت الشهادة الجذرية للخزانة الفيدرالية CA في وحدة تخزين الكمبيوتر المحلية. 3.3
4. تثبيت شهادة المستخدم في مخزن شهادات محطة العمل الشخصية للمستخدم (إذا لزم الأمر). 3.4
5. تثبيت برنامج Windows Installer. 3.5
6. تثبيت برنامج التشغيل لحامل معلومات مفتاح شهادة المستخدم المستخدم. 3.6
7. تثبيت برنامج "Jinn-Admin" لإنشاء طلب إلى CA للحصول على شهادة مستخدم مؤهل (يتم تثبيته إذا لزم الأمر). 3.7
8. تثبيت وتكوين أداة "Continent TLS Client" لإنشاء اتصال TLS آمن. 3.8
9. ضبط متصفح الويب الذي يستخدمه المستخدم للاتصال بنظام الموازنة الإلكترونية. 3.9
10. تركيب أداة التوقيع الإلكتروني “Jinn-Client”. 3.10
11. تثبيت وحدة للعمل معها التوقيع الالكترونيتصميم مكعب. 3.11


وصف العمليات

نسخ شهادة خادم TLS

لنسخ ملف شهادة خادم TLS إلى الدليل المحلي لمحطة عمل المستخدم، يجب عليك:

الشكل 1. نسخ شهادة خادم TLS.

2. انتقل إلى قسم "الميزانية الإلكترونية > الاتصال بالنظام".

نسخ الشهادة الجذرية للخزانة الفيدرالية CA

لنسخ ملف الشهادة الجذر الخاص بـ CA الخزانة الفيدرالية إلى الدليل المحلي لمحطة عمل المستخدم، يجب عليك:

1. افتح الموقع الرسمي للخزانة الفيدرالية في متصفح الويب بالانتقال إلى عنوان الإنترنت: www.roskazna.ru

الشكل 2. نسخ الشهادة الجذرية للخزانة الفيدرالية CA.

2. انتقل إلى قسم "المرجع المصدق > الشهادات الجذرية".

تثبيت شهادة الجذر على وحدة التخزين المحلية للكمبيوتر

لتثبيت شهادة جذر CA في مخزن شهادات الكمبيوتر باستخدام نظام التشغيل Windows، يجب عليك:

1. من خلال قائمة السياق لملف الشهادة الجذرية لـ CA الخزانة الفيدرالية، حدد عنصر القائمة "تثبيت الشهادة".

2. سيظهر معالج استيراد الشهادات على الشاشة.

الشكل 3. معالج استيراد الشهادات.

الشكل 4. اختيار مخزن الشهادات.

4. في نافذة "تخزين الشهادات"، حدد الوضع اليدوي للشهادة من خلال تحديد حقل "وضع الشهادات في المتجر التالي".

5. انقر فوق الزر "تصفح...".

الشكل 5. اختيار مخزن الشهادات. الكمبيوتر المحلي.

6. حدد مربع "إظهار التخزين الفعلي".

7. في نافذة اختيار تخزين الشهادات، قم بتوسيع الحاوية "الموثوقة". مراكز الجذرشهادة".

8. في حاوية "المراجع المصدقة الجذرية الموثوقة"، حدد الحاوية الفرعية "الكمبيوتر المحلي".

9. انقر فوق الزر "موافق".

الشكل 6. اختيار مخزن الشهادات. تثبيت.

الشكل 7. اكتمل التثبيت.

11. انقر فوق الزر "تم".

12. في حالة نجاح استيراد الشهادة، سيتم عرض مربع الحوار "تم الاستيراد بنجاح".

13. انقر فوق الزر "موافق".

الشكل 8. استيراد الشهادة بنجاح.

الإرشادات التي تسمح لك بتثبيت التوقيعات الرقمية في متصفحات Internet Explorer وGoogle Chrome وOpera يدويًا.

هذه المتصفحات، بالإضافة إلى "الحرف" المتنوعة من Mail.ru (Amigo، متصفح الإنترنت) وYandex ("Yandex.Browser") المستندة إلى Google Chrome، ليس لديها مخزن شهادات خاص بها، لذا فهم يستخدمون المتجر في عملهم شهادات ويندوز. إجراء التركيب شهادات التوقيع الرقميسيكون هو نفسه لجميع هذه المتصفحات.

يظهر المثال على نظام التشغيل Windows 8 x64، لكن الخطوات هي نفسها على جميع إصدارات Windows.

تاريخ تحديث المقال: 17/10/2016

لبدء التثبيت، نحتاج إلى مجلد به مفاتيح التوقيع الرقمي الإلكترونيتم استلامه في مركز الخدمة العامة.

اذا أنت فردي(فلوريدا) أو رجل أعمال فردي(IP) في المجلد الخاص بك مع المفاتيح سيكون هناك ملفين مثل:

  • AUTH_RSA_
  • آر إس إيه_— يستخدم هذا الملف لتوقيع الطلبات والطلبات على البوابات الحكومية

إذا كنت تتخيل كيان(YuL) في المجلد الخاص بك بالمفاتيح سيكون هناك ملفين مثل:

  • AUTH_RSA_- يستخدم هذا الملف للترخيص (تسجيل الدخول) إلى البوابات الحكومية
  • غوست_— هذا هو الملف الذي ستختاره عند التوقيع على الطلبات والطلبات على البوابات الحكومية

إذا قمت بتثبيت مفتاح ضريبي (تم الحصول عليه من لجنة الضرائب)، فسيكون لديك مفتاح واحد فقط من النموذج RNN_BIN.p12تثبيته.

يتم استخدام هذا المفتاح الفردي لتسجيل الدخول وإرسال نماذج التقارير الضريبية.

عملية تثبيت التوقيع الرقمي اليدوي

افتح المجلد الذي يحتوي على التوقيع الرقمي، وانقر فوق الملف AUTH_RSA_زر الفأرة الأيسر مرتين

الصورة 1. ملفات التوقيع الرقميتم استلامه في مركز الخدمة العامة

يختار المستخدم الحاليو اضغط إضافي

الصورة 2.بدء إجراء تثبيت المفتاح

الصورة 3.تركيب مفاتيح التوقيع الرقمي

في خط الإدخال كلمة المرور، أدخل كلمة المرور للمفتاح، يتم تعيين كلمة المرور الافتراضية للتوقيع الرقمي بواسطة PSC: 123456

نحن أيضا نحدد المربع قم بوضع علامة على هذا المفتاح على أنه قابل للتصديرتختلف المواقف وأحيانًا يحدث أن إزالة المفتاح من وحدة تخزين Windows هي الطريقة الوحيدة لاستعادته. بعد تعيين كلمة المرور وتحديد المربع، اضغط على الزر إضافي

الصورة 4.تركيب مفاتيح التوقيع الرقمي

في هذه النافذة، انقر فوق الزر مراجعةلتحديد مخزن المفاتيح الذي سيتم وضع المفتاح الجديد فيه يدويًا.

الصورة 5.

تفقد الصندوق إظهار التخزين الفعلي

الصورة 6.تحديد مخزن الشهادات يدويًا

قم بتمرير النافذة لأعلى إلى المجلد شخصي، افتح المجلد بالضغط على الأيقونة ، اختر من القائمة المنسدلة التسجيل.

إذا كان لديك أي بنوك عملاء، فقد تكون هناك أجهزة تخزين شهادات أخرى في القائمة، على سبيل المثال Tumar. للصحيح عمل اي دي اسعلى بوابات الدولة لجمهورية كازاخستان، تأكد من تحديد السجل

في حالتنا نختار التسجيلو اضغط نعم.

الصورة 7.تحديد مخزن الشهادات يدويًا

نرى أن مخزن الشهادات أصبح شخصي/تسجيلو اضغط إضافي

الصورة 8.تحديد مخزن الشهادات يدويًا

انقر مستعد


يتم تثبيت ملفات الشهادات بشكل افتراضي فقط ضمن حساب المستخدم الذي يتم من خلاله التثبيت نفسه. ومع ذلك، يمكنك تثبيت الشهادات على جهاز كمبيوتر، أي على جميع مستخدميه.

تثبيت الشهادات لجميع المستخدمين

يمكنك القيام بذلك عن طريق تشغيل الأمر

في نافذة "Run" التي تفتح إما من خلال قائمة "ابدأ" أو باستخدام اختصار لوحة المفاتيح Win + R.

سيتم فتح نافذة وحدة تحكم فارغة تحتاج فيها إلى إضافة الأداة الإضافية للشهادات. للقيام بذلك، اضغط على المفاتيح Ctrl + M، أو افتح العنصر "ملف" في القائمة العلوية، وحدد "إضافة أو إزالة الأداة الإضافية".

سيتم فتح نافذة إضافة أو إزالة الأدوات الإضافية. في العمود الأيسر (المسمى "الأدوات الإضافية المتاحة") نبحث عن الشهادات، ونحددها ثم ننقر على "إضافة".

ستظهر نافذة ستحتاج فيها إلى تحديد بعض معلمات الجهاز المراد إضافته. في النافذة الأولى، ستحتاج إلى تحديد نطاق إدارة الشهادات، نظرا لأن الهدف المحدد هو القدرة على إضافة شهادات لجميع المستخدمين، فأنت بحاجة إلى تحديد عنصر "حساب الكمبيوتر".


بعد ذلك، بعد النقر فوق الزر "التالي"، ستظهر نافذة ستحتاج فيها إلى الإشارة إلى جهاز الكمبيوتر الذي سيتحكم فيه هذا الجهاز. إذا كان الهدف هو إدارة جهاز كمبيوتر محلي، فأنت بحاجة إلى التحقق من عنصر "الكمبيوتر المحلي"، وإذا كان جهاز كمبيوتر بعيدًا، فأنت بحاجة إلى تحديد عنصر "كمبيوتر آخر"، حيث ستحتاج إلى تحديد الكمبيوتر المطلوب .

بعد إغلاق النافذة مع اختيار المعلمات للمعدات المضافة، نرى أن "الشهادات ( الكمبيوتر المحلي)". انقر فوق موافق".

الآن، على الجانب الأيمن من وحدة التحكم، انقر فوق الشهادات (الكمبيوتر المحلي).

سيؤدي هذا إلى فتح قائمة بمخازن الشهادات المتاحة. انقر بزر الماوس الأيمن على وحدة التخزين المطلوبة وحدد "جميع المهام - استيراد".

سيتم فتح نافذة استيراد الشهادة. يمكنك تخطي نافذة الترحيب الأولى بسرعة بالنقر فوق الزر "التالي".


في النافذة التالية تحتاج إلى تحديد الشهادة المطلوبةوالتي يمكن تحديدها بالنقر فوق الزر "تصفح". بمجرد الانتهاء من إضافة الشهادة، انقر فوق الزر "التالي".

بعد ذلك، تحتاج إلى تحديد مخزن الشهادات المطلوبة. سيتم تحديد مخزن الشهادات المحدد مسبقًا تلقائيًا، ولكن يمكنك تغييره في هذه النافذة.

مساء الخير أعزائي قراء موقع المدونة، على مدار هذا الشهر، سُئلت عدة مرات عبر البريد الإلكتروني عن مكان تخزين الشهادات في أنظمة Windows، أدناه سأخبركم بالتفصيل عن هذه المشكلة، وسننظر في بنية التخزين وكيفية العثور على الشهادات وأين يمكنك القيام بذلك عمليًا، سيكون هذا مثيرًا للاهتمام بشكل خاص لأولئك الأشخاص الذين يستخدمون التوقيعات الرقمية غالبًا (إلكترونيًا) توقيع إلكتروني)

لماذا تحتاج إلى معرفة مكان تخزين الشهادات في Windows؟

اسمحوا لي أن أقدم لك الأسباب الرئيسية التي تجعلك ترغب في الحصول على هذه المعرفة:

  • تحتاج إلى عرض أو تثبيت شهادة الجذر
  • تحتاج إلى عرض أو تثبيت شهادة شخصية
  • فضول

أخبرتك سابقًا ما هي الشهادات الموجودة وأين يمكنك الحصول عليها وتطبيقها، أنصحك بقراءة هذه المقالة، لأن المعلومات الواردة فيها أساسية في هذا الموضوع.

في جميع أنظمة التشغيل بدءًا من Windows Vista وحتى Windows 10 Redstone 2، يتم تخزين الشهادات في مكان واحد، وهو نوع من الحاوية التي تنقسم إلى قسمين، أحدهما للمستخدم والآخر للكمبيوتر.

في معظم الحالات، في نظام التشغيل Windows، يمكنك تغيير إعدادات معينة من خلال الأداة الإضافية mmc، ولا يعد مخزن الشهادات استثناءً. وهكذا اضغط على مجموعة المفاتيح WIN + R وقم بالتنفيذ في النافذة التي تفتح، اكتب mmc.

بالطبع، يمكنك إدخال الأمر certmgr.msc، ولكن بهذه الطريقة يمكنك فتح الملف فقط الشهادات الشخصية

الآن، في أداة إضافية فارغة لـ mmc، انقر فوق قائمة "ملف" وحدد إضافة أو إزالة أداة إضافية (اختصار لوحة المفاتيح CTRL+M)

في نافذة إضافة وإزالة الأدوات الإضافية، في الحقل الأدوات الإضافية المتوفرة، ابحث عن الشهادات وانقر فوق الزر إضافة.

هنا في مدير الشهادات، يمكنك إضافة أدوات إضافية لـ:

  • حساب المستخدم الخاص بي
  • حساب الخدمة
  • حساب الكمبيوتر

أقوم عادة بإضافة لحساب المستخدم

والكمبيوتر

الكمبيوتر لا يزال لديه إعدادات إضافية، إما أن يكون جهاز كمبيوتر محليًا أو جهازًا بعيدًا (موجودًا على الشبكة)، فحدد الكمبيوتر الحالي وانقر فوق "تم".

وفي النهاية حصلت على هذه الصورة.

فلنحفظ على الفور المعدات التي تم إنشاؤها حتى لا نضطر إلى القيام بهذه الخطوات في المرة القادمة. انتقل إلى القائمة ملف> حفظ باسم.

قم بتعيين موقع الحفظ وهذا كل شيء.

كما ترى وحدة تخزين الشهادات، في المثال الذي أعرضه لك على Windows 10 Redstone، أؤكد لك أن واجهة النافذة هي نفسها في كل مكان. كما كتبت سابقًا هنا، هناك مجالان للشهادات - المستخدم الحاليوالشهادات (الكمبيوتر المحلي)

الشهادات - المستخدم الحالي

تحتوي هذه المنطقة على المجلدات التالية:

  1. شخصي > يتضمن ذلك الشهادات الشخصية (العامة أو مفاتيح خاصة) التي تقوم بتثبيتها من مختلف rutokens أو etoken
  2. المراجع المصدقة الجذرية الموثوقة > هذه هي شهادات المراجع المصدقة، من خلال الوثوق بها، فإنك تثق تلقائيًا في جميع الشهادات الصادرة عنها، فهي ضرورية للتحقق تلقائيًا من معظم الشهادات في العالم. هذه القائمةيُستخدم في سلاسل بناء علاقات الثقة بين المراجع المصدقة، ويتم تحديثه في مكانه باستخدام تحديثات Windows.
  3. علاقات الثقة في المؤسسة
  4. المراجع المصدقة المتوسطة
  5. كائن مستخدم الدليل النشط
  6. ناشرون موثوقون
  7. شهادات غير موثوقة
  8. المراجع المصدقة الجذرية لجهة خارجية
  9. الأمناء
  10. موفري شهادات مصادقة العميل
  11. الشهادات المحلية غير القابلة للإزالة
  12. موثوق به شهادات الجذربطاقات ذكية

لا يحتوي المجلد الشخصي على أي شهادات بشكل افتراضي إلا إذا قمت بتثبيتها. يمكن أن يتم التثبيت إما من خلال رمز مميز أو عن طريق طلب شهادة أو استيرادها.

  • PKCS #12 (.PFX، .P12)
  • معيار بناء جملة الرسائل المشفرة - شهادات PKCS #7 (.p7b).
  • مخزن الشهادات التسلسلي (.SST)

في علامة التبويب "المراجع المصدقة الموثوقة"، سترى قائمة رائعة من شهادات الجذر من أكبر الناشرين، وبفضلهم يثق متصفحك في معظم الشهادات الموجودة على المواقع، حيث إذا كنت تثق في الجذر، فهذا يعني كل من صدرت له.

بالنقر المزدوج يمكنك عرض محتويات الشهادة.

من بين الإجراءات، يمكنك فقط تصديرها، بحيث يمكنك إعادة تثبيتها لاحقًا على كمبيوتر آخر.

يتم التصدير بالتنسيقات الأكثر شيوعًا.

شيء آخر مثير للاهتمام هو قائمة الشهادات التي تم إلغاؤها بالفعل أو تم تسريبها.

© 2024 استخراج. المواطنين الأجانب. استلام جواز السفر. تسجيل. محاسبة التسجيل