Dacă, când încercați să stabiliți o conexiune la contul Web, se deschide o fereastră de securitate a browserului (Fig. 1), trebuie să adăugați Moscow Exchange certificat rădăcină moex.cer la listă certificate de încredere.
Figura 1 – fereastra de securitate a browserului
Pentru a face acest lucru aveți nevoie de:
- intra in campul de cautare Numele fișierului Windows certmgr.msc(Fig. 2). Apoi faceți clic stânga pe fișierul găsit. Ca rezultat, directorul sistemului de certificate se va deschide (Fig. 3);
Figura 2 – căutați directorul de certificate de sistem Figura 3 – directorul de sistem al certificatelor - mergi la sectiune Certificate meniul lateral (Fig. 4). Apoi faceți clic dreapta pe folder Certificate iar în meniul contextual care se deschide, selectați elementul Toate sarcinile → Import(Fig. 5).
Figura 4 – directoare de încredere Figura 5 – importul certificatuluiCa urmare, se va deschide Expertul de import de certificate(Fig. 6), în care ar trebui să apăsați butonul Următorul pentru a continua la selectarea unui fișier de certificat moex.cer(Fig. 7);
Figura 6 – expertul de import de certificate Figura 7 – caseta de dialog pentru selectarea unui fișier importat - apăsați butonul Recenzie(vezi Fig. 7, 1) și selectați certificat rădăcină al Moscow Exchange moex.cer. Drept urmare, pe teren Nume de fișier Calea către acest fișier va fi afișată (vezi Fig. 7.2). Apoi ar trebui să apăsați butonul Următorul(vezi Fig. 7.3);
- apăsați butonul Următorulîn caseta de dialog Magazin de certificate, fără a modifica parametrii impliciti (Fig. 8), apoi faceți clic pe butonul Gata pentru a finaliza importul certificatului (Figura 9).
Figura 8 – depozit de certificate Figura 9 – import finalizat
Odată ce importul este finalizat, se va deschide o fereastră de securitate. Ferestre (Fig. 10). Verificați amprenta cheii. Numărul acestuia trebuie să corespundă cu numărul indicat în figură (10,1). Dacă datele se potrivesc, faceți clic Da(Fig. 10.2).
Figura 10 – fereastra de securitate Windows
Ca urmare, se va deschide o notificare despre importul cu succes. Certificat de schimb Moscova moex.cer la lista de certificate de încredere (Fig. 11), în care ar trebui să faceți clic pe butonul Bine.
Figura 11 – finalizarea importului
Adnotare
Acest document conține o descriere a secvenței pașilor de instalare și configurare software stația de lucru automată a utilizatorului sistemului " Bugetul electronic».
Lista de termeni și abrevieri
Următorii termeni și abrevieri sunt utilizați în acest document:
AWS – automatizat locul de munca utilizator al sistemului de buget electronic;
OS – sistem de operare;
Software – software;
Utilizator – angajat al organizației înregistrat în sistemul Buget electronic căruia i se acordă acces la anumite funcții din sistemul Buget electronic, în conformitate cu aplicația de conectare;
Sistemul „Buget electronic” este un sistem integrat de stat sistem informatic managementul finanțelor publice „Buget electronic”;
CA – Centru de Certificare.
Procedura de pregătire a brațului
Instalarea și configurarea software-ului pentru stația de lucru automatizată a utilizatorului trebuie efectuată sub un cont de utilizator care este membru al grupului de administratori locali ai sistemului de operare.
Procedura de pregătire a stației de lucru a utilizatorului este dată în tabel ( Tabelul 1).
Tabel 1. Procedura de pregătire a stației de lucru a utilizatorului.
| Nu. | Operațiunea | Capitol |
| 1. | Copierea certificatului de server TLS în directorul local al stației de lucru a utilizatorului. | 3.1 |
| 2. | Copierea certificatului CA rădăcină Trezoreria Federalăîn directorul local al stației de lucru a utilizatorului. | 3.2 |
| 3. | Instalarea certificatului rădăcină al CA Trezoreriei Federale în stocarea computerului local. | 3.3 |
| 4. | Instalarea certificatului de utilizator în depozitul de certificate al stației de lucru personale al utilizatorului (dacă este necesar). | 3.4 |
| 5. | Instalarea software-ului Windows Installer. | 3.5 |
| 6. | Instalarea driverului pentru purtătorul de informații despre cheia certificatului de utilizator utilizat. | 3.6 |
| 7. | Instalarea software-ului „Jinn-Admin” pentru a genera o solicitare către CA pentru obținerea unui certificat de utilizator calificat (instalat dacă este necesar). | 3.7 |
| 8. | Instalarea și configurarea instrumentului „Continent TLS Client” pentru crearea unei conexiuni TLS securizate. | 3.8 |
| 9. | Configurarea browserului web utilizat de utilizator pentru a se conecta la sistemul Electronic Budget. | 3.9 |
| 10. | Instalarea instrumentului de semnătură electronică „Jinn-Client”. | 3.10 |
| 11. | Instalarea unui modul cu care să lucrați semnătură electronică Cubesign. | 3.11 |
Descrierea operațiunilor
Copierea unui certificat de server TLS
Pentru a copia fișierul certificat al serverului TLS în directorul local al stației de lucru a utilizatorului, trebuie să:
Figura 1. Copierea certificatului de server TLS.
2. Accesați secțiunea „Buget electronic > Conectați-vă la sistem”.
Copierea certificatului rădăcină al CA Trezoreriei Federale
Pentru a copia fișierul certificat rădăcină al CA Trezoreriei Federale în directorul local al stației de lucru a utilizatorului, trebuie să:
1. Deschideți site-ul oficial al Trezoreriei Federale într-un browser web accesând adresa de internet: www.roskazna.ru
Figura 2. Copierea certificatului rădăcină al CA Trezoreriei Federale.
2. Accesați secțiunea „Autoritate de certificare > Certificate rădăcină”.
Instalarea certificatului rădăcină pe stocarea locală a computerului
Pentru a instala certificatul rădăcină CA în depozitul de certificate al computerului utilizând sistemul de operare Windows, trebuie să:
1. Prin meniul contextual al fișierului de certificat rădăcină al CA Trezoreriei Federale, selectați elementul de meniu „Instalare certificat”.
2. Pe ecran va apărea Expertul de importare a certificatelor.
Figura 3. Expertul de importare a certificatelor.
Figura 4. Selectarea unui depozit de certificate.
4. În fereastra „Depozitare certificate”, selectați plasarea manuală a certificatului, specificând câmpul „Place certificate in the next store”.
5. Faceți clic pe butonul „Răsfoiți...”.
Figura 5. Selectarea unui depozit de certificate. Computer local.
6. Bifați caseta „Afișați spațiul de stocare fizic”.
7. În fereastra de selecție a stocării certificatelor, extindeți containerul „De încredere”. centrii radiculari certificare."
8. În containerul „Autorități de certificare rădăcină de încredere”, selectați subcontainerul „Computer local”.
9. Faceți clic pe butonul „Ok”.
Figura 6. Selectarea unui depozit de certificate. Instalare.
Figura 7. Instalare finalizată.
11. Faceți clic pe butonul „Terminat”.
12. Dacă importul certificatului are succes, va fi afișat dialogul „Import succes”.
13. Faceți clic pe butonul „OK”.
Figura 8. Import de certificat cu succes.
Instrucțiuni care vă permit să instalați semnături digitale în browserele Internet Explorer, Google Chrome, Opera - manual.
Aceste browsere, precum și diverse „articole” de la Mail.ru (Amigo, browser de internet) și Yandex („Yandex.Browser”) bazate pe Google Chrome, nu au propriul magazin de certificate, așa că folosesc magazinul în munca lor certificate Windows. Procedura de instalare certificate de semnătură digitală va fi la fel pentru toate aceste browsere.
Exemplul este afișat pe Windows 8 x64, dar pașii sunt aceiași pe toate versiunile de Windows.
Data actualizării articolului: 17.10.2016
Pentru a începe instalarea avem nevoie de un folder cu chei Semnătură electronică digitală primite la Centrul de Servicii Publice.
Dacă tu Individual(FL) sau Antreprenor Individual(IP) în folderul dvs. cu cheile vor fi două fișiere precum:
- AUTH_RSA_
- RSA_— acest fișier este utilizat pentru a semna aplicații și solicitări pe portalurile guvernamentale
Daca iti imaginezi Persoană juridică(YuL) în folderul tău cu cheile vor fi două fișiere precum:
- AUTH_RSA_— acest fișier este utilizat pentru autorizarea (autentificarea) la portalurile guvernamentale
- GOST_— acesta este fișierul pe care îl veți selecta atunci când semnați cereri și solicitări pe portalurile guvernamentale
Dacă instalați o cheie fiscală (obținută de la Comitetul Fiscal), aveți o singură cheie a formularului RNN_BIN.p12, instalează-l.
Această cheie unică este folosită atât pentru autentificare, cât și pentru a trimite formulare de raportare fiscală.
Procesul de instalare manuală a semnăturii digitale
Deschideți folderul cu semnătura digitală, faceți clic pe fișier AUTH_RSA_ butonul stâng al mouse-ului de două ori
Imaginea 1. Fișiere de semnătură digitală primite la Centrul de Servicii Publice
Alege Utilizator curentși apăsați Următorul
Imaginea 2. Pornirea procedurii de instalare a cheii
Imaginea 3. Instalarea cheilor de semnătură digitală
În linia de intrare Parolă, introduceți parola pentru cheie, parola implicită pentru semnătura digitală este setată de PSC: 123456
Bifăm și caseta Marcați această cheie ca exportabilă, situațiile sunt diferite și uneori se întâmplă ca eliminarea cheii din stocarea Windows să fie singura modalitate de a o restaura. După ce ați setat parola și bifați caseta, apăsați butonul Următorul
Imaginea 4. Instalarea cheilor de semnătură digitală
În această fereastră, faceți clic pe butonul Recenzie pentru a specifica manual în ce depozit de chei să plasați noua cheie.
Imaginea 5.
Bifați caseta Afișați spațiul de stocare fizic
Imaginea 6. Specificarea manuală a depozitului de certificate
Derulați fereastra în sus până la dosar Personal, deschideți folderul făcând clic pe pictogramă , selectați din lista verticală Registru.
Dacă aveți bănci client, este posibil să existe și alte dispozitive de stocare a certificatelor pe listă, de exemplu Tumar. Pentru corect Munca EDS pe portalurile de stat ale Republicii Kazahstan, asigurați-vă că selectați Registrul
În cazul nostru alegem Registruși apăsați Bine.
Imaginea 7. Specificarea manuală a depozitului de certificate
Vedem că depozitul de certificate a devenit Personal/Înregistrareși apăsați Următorul
Imaginea 8. Specificarea manuală a depozitului de certificate
Clic Gata
Fișierele de certificat, în mod implicit, sunt instalate numai sub contul de utilizator sub care are loc instalarea în sine. Cu toate acestea, puteți instala certificate pe un computer, adică pe toți utilizatorii acestuia.
Instalarea certificatelor pentru toți utilizatorii
Puteți face acest lucru rulând comanda
în fereastra „Run”, care se deschide fie prin meniul Start, fie cu comanda rapidă de la tastatură Win + R.
Se va deschide o fereastră de consolă goală în care trebuie să adăugați snap-in Certificate. Pentru a face acest lucru, apăsați tastele Ctrl + M sau deschideți elementul „Fișier” din meniul de sus și selectați „Adăugați sau eliminați snap-in”.
Se va deschide fereastra de adăugare sau de eliminare a snap-in-urilor. În coloana din stânga (numită „Available Snap-in”) căutăm Certificate, le selectăm și facem clic pe „Adăugați”.
Va apărea o fereastră în care va trebui să specificați câțiva parametri ai echipamentului de adăugat. În prima fereastră, va trebui să specificați domeniul de aplicare al gestionării certificatelor, deoarece scopul specificat este abilitatea de a adăuga certificate pentru toți utilizatorii, trebuie să selectați elementul „cont de computer”.
Apoi, după ce faceți clic pe butonul „Următorul”, va apărea o fereastră în care va trebui să indicați ce computer va controla acest echipament. Dacă scopul este de a gestiona un computer local, atunci trebuie să verificați elementul „Computer local”, dar dacă este un computer la distanță, atunci trebuie să selectați elementul „Alt computer”, unde va trebui să specificați elementul dorit. calculator.
După închiderea ferestrei cu selecția parametrilor pentru echipamentul adăugat, vedem că „Certificate ( calculator local)". Faceți clic pe „Ok”.
Acum, în partea dreaptă a consolei, faceți clic pe Certificate (Computer local).
Aceasta va deschide o listă de depozite de certificate disponibile. Faceți clic dreapta pe spațiul de stocare dorit și selectați „Toate sarcinile - Import”.
Se va deschide fereastra de import de certificat. Puteți sări rapid peste prima fereastră de bun venit făcând clic pe butonul „Următorul”.
În fereastra următoare trebuie să selectați certificatul necesar, care poate fi selectată făcând clic pe butonul „Răsfoiește”. După ce ați finalizat adăugarea certificatului, faceți clic pe butonul „Următorul”.
Apoi, trebuie să determinați depozitul de certificate necesar. Magazinul de certificate selectat anterior va fi selectat automat, dar îl puteți modifica în această fereastră.
Bună ziua, dragi cititori ai site-ului blogului, pe parcursul acestei luni am fost întrebat de mai multe ori prin e-mail unde sunt stocate certificatele în sistemele Windows, mai jos vă voi povesti în detaliu despre această problemă, ne vom uita la structura stocarea, cum să găsești certificate și unde le poți folosi în practică, acest lucru va fi deosebit de interesant pentru acele persoane care folosesc adesea semnături digitale (electronic semnătură digitală)
De ce trebuie să știți unde sunt stocate certificatele în Windows?
Permiteți-mi să vă ofer principalele motive pentru care ați dori să aveți aceste cunoștințe:
- Trebuie să vizualizați sau să instalați certificatul rădăcină
- Trebuie să vizualizați sau să instalați un certificat personal
- Curiozitate
Mai devreme v-am spus ce certificate există și de unde le puteți obține și aplica, vă sfătuiesc să citiți acest articol, deoarece informațiile conținute în el sunt fundamentale în acest subiect.
În toate sistemele de operare de la Windows Vista la Windows 10 Redstone 2, certificatele sunt stocate într-un singur loc, un fel de container care este împărțit în două părți, una pentru utilizator și cealaltă pentru computer.
În cele mai multe cazuri, în Windows, puteți modifica anumite setări prin snap-in-ul mmc, iar depozitul de certificate nu face excepție. Și așa apăsați combinația de taste WIN + R și executați în fereastra care se deschide, scrie mmc.
Desigur, puteți introduce comanda certmgr.msc, dar în acest fel puteți doar deschide certificate personale
Acum, într-un snap-in mmc gol, faceți clic pe meniul Fișier și selectați Adăugați sau eliminați snap-in (comandă rapidă de la tastatură CTRL+M)
În fereastra Adăugarea și eliminarea snap-in-urilor, în câmpul snap-in-uri disponibile, căutați Certificate și faceți clic pe butonul Adăugare.
Aici, în managerul de certificate, puteți adăuga snap-in-uri pentru:
- contul meu de utilizator
- cont de serviciu
- cont de calculator
De obicei adaug pentru contul de utilizator
si calculator
Computerul mai are setări suplimentare, acesta este fie un computer local, fie unul la distanță (în rețea), selectați-l pe cel curent și faceți clic pe gata.
Pana la urma am primit aceasta poza.
Să salvăm imediat echipamentul creat, astfel încât să nu mai fie nevoie să facem acești pași data viitoare. Accesați meniul Fișier > Salvare ca.
Setați locația de salvare și gata.
După cum vedeți consola de stocare a certificatelor, în exemplul meu vă arăt pe Windows 10 Redstone, vă asigur că interfața ferestrei este aceeași peste tot. După cum am scris anterior aici, există două domenii de certificate - utilizator actualși certificate (computer local)
Certificate - utilizator curent
Această zonă conține următoarele foldere:
- Personal > Aceasta include certificate personale (publice sau chei private) pe care le instalați din diverse rutoken-uri sau etoken
- Autorități de certificare rădăcină de încredere > Acestea sunt certificatele autorităților de certificare, având încredere în ele ai încredere automat în toate certificatele emise de acestea, acestea fiind necesare pentru verificarea automată a majorității certificatelor din lume. Această listă utilizat în lanțurile de construire a relațiilor de încredere între CA, este actualizat cu actualizări Windows.
- Relații de încredere în întreprindere
- CA intermediare
- Obiect utilizator Active Directory
- Editori de încredere
- Certificate care nu sunt de încredere
- Autorități de certificare rădăcină terțe
- Administratorii
- Furnizori de certificate de autentificare client
- Certificate locale nedemontabile
- De încredere certificate rădăcină carduri inteligente
Folderul personal nu conține certificate în mod implicit decât dacă le-ați instalat. Instalarea poate fi fie dintr-un token, fie prin solicitarea sau importul unui certificat.
- PKCS#12 (.PFX, .P12)
- Cryprograhic Message Syntax Standard - Certificate PKCS #7 (.p7b).
- Magazin de certificate serializate (.SST)
În fila Trusted Certification Authorities, veți vedea o listă impresionantă de certificate rădăcină de la cei mai mari editori, datorită acestora browserul dvs. are încredere în majoritatea certificatelor de pe site-uri, deoarece dacă aveți încredere în rădăcină, înseamnă toți cărora le este emis.
Făcând dublu clic puteți vizualiza conținutul certificatului.
Dintre acțiuni, puteți doar să le exportați, astfel încât să le puteți reinstala ulterior pe alt computer.
Exportul se realizează în cele mai comune formate.
Un alt lucru interesant ar fi lista certificatelor care au fost deja revocate sau s-au scurs.
