Как сделать хранилище ключей

Добавил пользователь Евгений Кузнецов
Обновлено: 04.10.2024

По причине неправильного хранения паролей криптовалютных кошельков учащаются случаи кражи монет, а отсутствие бэкапа приводит к потере средств по собственной ошибке. Чтобы избежать таких ситуаций, необходимо выбрать один из методов надежного хранения ключей и резервных копий.

Что хранить?

Практически любое холодное локальное хранилище имеет функцию резервного копирования, которой необходимо воспользоваться. Резервная копия представляет собой файл формата dat или json. Локальные кошельки типа BitcoinCore выдают в качестве резервной копии файл wallet.dat, который является единственным ключом для восстановления в случае потери основного пароля или физического повреждения диска. Локальные хранилища необходимо шифровать, поэтому в список паролей добавляется еще и шифр для входа в программу-кошелек.

Выходит, что владелец криптовалюты обязан надежно защитить не только символьные пароли и адреса, но и отдельные файлы. Не забываем и про двухфакторную авторизацию для биржевых кошельков, которая требует хранения резервных QR-кодов в формате изображения. В итоге полный список файлов для хранения может вырасти до внушительных размеров:

  • Публичный ключ в текстовом формате из 34 символов (у каждой криптовалюты может быть свой формат).
  • Приватный ключ в формате WIF из 51 символа – самый важный элемент.
  • Пароль для входа в программу-кошелек.
  • Резервная копия в текстовом формате или форматах dat, json.
  • Резервная копия скрина QR-кода для бэкапа программы двухфакторной авторизации.

Сначала рассмотрим основные методы для надежной защиты криптовалютных паролей.

Как правильно хранить пароли

Самый надежный способ – в уме. Человеческий мозг способен запомнить всю необходимую информацию, включая длинные приватные ключи в формате WIF. К сожалению, никто не даст гарантию отсутствия сбоя в нейронах или травмы головы. Кроме того, бэкап цифрового файла невозможно загрузить в мозг, хотя попытки уже существуют. Память может подвести любого человека без исключения, поэтому рассмотрим второй по надежности способ ‒ бумажный криптокошелек. Для удобства любой нецифровой вид хранения информации (гравировка на железе, ламинирование, резьба по дереву и т.д.) будем называть бумажным.

Хранение паролей на бумаге рекомендуется в большинстве случаев. Бумага исключает риски, связанные с вирусным ПО и отлично подходит для ходлеров. За надежность приходится платить удобством. Бумажное хранилище не дает возможности скопировать данные, из-за чего вручную придется вводить длинный публичный и приватный ключ.

Все необходимые данные можно записать на бумаге в трех форматах:

  • Естественный незашифрованный вид. Недостаток очевиден – в случае нахождения секретной информации вор получает доступ к биткоинам.
  • Зашифрованный вид.

Для того, чтобы вручную зашифровать и запомнить свой приватный ключ от биткоин-кошелька, можно воспользоваться хитростью. Самый простой шифр рассмотрим на примере закрытого биткоин-ключа в формате WIF: 5KjvscgHeMpm484wtkJNrS gACE mckhHJLGFs Vd3 ByK5qZZXj3hS.

Предположим, что владельцу монет несложно запомнить две пары обманок: gAC – nBN; Vd3 – M5d. Тогда зашифрованный приватный пароль будет иметь вид 5KjvscgHeMpm484wtkJNrS nBN EmckhHJLGFs M5d ByK5qZZXj3hS

5KjvscgHeMpm484wtkJNrSGaCEmckhHJLGFs backy K5qZZXj3hS

Никогда не используйте слова или словосочетания!

Также необходимо помнить, что в WIF-формате не используются следующие символы:

Если добавить эти символы в свой закодированный приватный ключ, вор получит жирную подсказку для разгадывания пароля. Еще одно важное правило – каждый WIF-ключ начинается с цифры 5, поэтому ее необходимо всегда оставлять как первый символ. Также не рекомендуется использовать логические методы кодировки вроде добавления к каждой цифре 1, замещение букв предыдущей по алфавиту и т.п.

  • QR-код. Распечатанный QR-код сложнее зашифровать, для чего приходится прибегать к сторонним сервисам. Взамен картинка дает удобство, так как исчезает необходимость ручного ввода идентификаторов.

Не рекомендуется использовать онлайн-генераторы ключей для криптовалют. Используйте только официальное ПО.

В итоге необходимые для доступа к монетам ключи записаны в бумажном закодированном виде, но как хранить файлы бэкапа?

Как хранить резервные копии

Восстановить доступ к монетам в случае аппаратного сбоя локального кошелька можно с помощью файлов wallet.dat. Находится необходимый файл бэкапа по адресу C:\Users\YourUserName\Appdata\Roaming\Bitcoin. Кроме биткоина, путь актуален и для других локальных криптохранилищ. В случае двухфакторной авторизации на горячем кошельке необходимо сохранить бэкап QR-кода или секретного ключа.

Хранить резервную копию необходимо на отдельном устройстве, которое никогда не подключается к интернету с целью защиты от фишинга . Самый подходящий вариант – флеш-накопитель.

Далее владелец монет должен установить пароль на архив с резервной копией. Записать его можно на бумаге и зашифровать вышеописанным ручным методом.

В результате всех проделанных действий владелец монет помнит способ дешифровки своего пароля от бумажного криптовалютного кошелька. Резервная копия хранится на отдельном устройстве без доступа к интернету и также зашифрована паролем, метод декодирования которого находится в памяти владельца.

Ручную кодировку можно не использовать, тогда придется воспользоваться сторонними программами для шифрования паролей или вовсе отказаться от кодировки и надеяться на отсутствие воров. В таком случае все пароли и бэкапы можно хранить в двух копиях на двух флешках без всяких шифров.

Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

Хранение Сертификата ЭЦП

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Где хранится ЭЦП в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 32-битной ОС Windows);
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 364-битной ОС Windows);
  • Иногда хранятся сертификаты эцп на компьютере тут: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.

SID — это идентификатор пользователя или информационная структура переменной длины, идентифицирующая персональную запись пользователя или группы, ПК или домена. Узнать его можно через командную строку при помощи команды WHOAMI/User:

Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

Место хранения ключа

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

Где хранятся Ссетификаты ЭЦП

Место хранения Сетификатов

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

Настройки Сертификатов

Окно готово

Место хранения на рабочем столе

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.

Перенос Сертификата

Импорт Сертификатов

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Список корневых сертификатов

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Экспорт Ссертификатов

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

Установка КриптоПро

Контейнер КриптоПро

Просмотр Сертификата

Сведения о Сертификате

Сертификат установлен

Установка через меню ЛС

Установка личного сертификата

Мастер установки сертификата

Процесс установки сертификата

Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:

Информация о Сертификате

Контейнер закрытого ключа

Выбо ключа

Установка флажка

Далее нужно выбрать хранилище и подтвердить действие:

Место хранения Сертификата

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.

Используемые / генерируемые ключи и сертификаты хранятся в базе данных, называемой хранилищем ключей. По умолчанию эта база данных хранится в файле с именем .keystore .

Вы можете получить доступ к содержимому этой базы данных, используя класс KeyStore пакета java.security . Это управляет тремя различными записями, а именно: PrivateKeyEntry, SecretKeyEntry, TrustedCertificateEntry.

  • PrivateKeyEntry
  • SecretKeyEntry
  • TrustedCertificateEntry

Хранение ключа в хранилище ключей

В этом разделе мы узнаем, как хранить ключ в хранилище ключей. Чтобы сохранить ключ в хранилище ключей, выполните следующие действия.

Шаг 1: Создать объект KeyStore

Метод getInstance () класса KeyStore пакета java.security принимает строковое значение, представляющее тип хранилища ключей, и возвращает объект KeyStore.

Создайте объект класса KeyStore с помощью метода getInstance (), как показано ниже.

Шаг 2: Загрузите объект KeyStore

Метод load () класса KeyStore принимает объект FileInputStream, представляющий файл хранилища ключей, и параметр String, указывающий пароль хранилища ключей.

Как правило, хранилище ключей хранится в файле cacerts в каталоге C: / Program Files / Java / jre1.8.0_101 / lib / security /, а его пароль по умолчанию — changeit , загрузите его с помощью метода load (), как показано ниже.

//Loading the KeyStore object char[] password = "changeit".toCharArray(); String path = "C:/Program Files/Java/jre1.8.0_101/lib/security/cacerts"; java.io.FileInputStream fis = new FileInputStream(path); keyStore.load(fis, password);

Шаг 3. Создайте объект KeyStore.ProtectionParameter.

Создайте параметр KeyStore.ProtectionParameter, как показано ниже.

Шаг 4: Создайте объект SecretKey

Создайте объект SecretKey (interface) путем создания экземпляра его подкласса SecretKeySpec . При создании экземпляра вам необходимо передать пароль и алгоритм в качестве параметров его конструктору, как показано ниже.

Шаг 5: Создайте объект SecretKeyEntry

Создайте объект класса SecretKeyEntry , передав объект SecretKey, созданный на предыдущем шаге, как показано ниже.

Шаг 6: Установите запись в хранилище ключей

Метод setEntry () класса KeyStore принимает параметр String, представляющий псевдоним записи хранилища ключей, объект SecretKeyEntry, объект ProtectionParameter и сохраняет запись под указанным псевдонимом.

Установите запись в хранилище ключей, используя метод setEntry (), как показано ниже.

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.





Способ 2: Панель управления





Отблагодарите автора, поделитесь статьей в социальных сетях.

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно. Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти. К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Читайте в статье

Файлы сертификатов в проводнике

В среде Windows (начиная с Vista и в более поздних версиях операционной системы) абсолютно все пользовательские сертификаты хранятся по адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, где вместо ПОЛЬЗОВАТЕЛЬ – имя учетной записи, по которой сейчас и работает операционная система. Но там хранятся только открытые сертификаты, доступные только для чтения.

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти. Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей. Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта .x509, однако в РФ такие для личного использования не применяются.

Просмотр сертификатов через КриптоПРО

Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Доступ к сертификатам через Internet Explorer

Где хранится сертификат ЭЦП и как его найти через Internet Explorer? Необходимо запустить сам веб-обозреватель, далее:

После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.


Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Просмотр сертификатов через консоль управления

Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

Для просмотра сертификатов через консоль управления необходимо выполнить:

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Если электронную подпись нужно использовать на нескольких компьютерах или скопировать сертификат на запасной носитель, то необходимо знать, где ее искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы путь к хранилищу может быть разным.

Где хранится ЭЦП на компьютере


Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.

Как посмотреть сертификат ЭЦП

Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

Через КриптоПро

Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:

Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.

Через Certmgr

Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.

Метод может использоваться только администратором ПК. Для просмотра нужно:

С шифрованными сертификатами приложение работает ограниченно и не всегда корректно отражает все электронные подписи, установленные пользователем.

Через Internet Explorer

Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.


Через консоль управления

Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:

Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.

Где в реестре хранится ЭЦП

Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:

  • для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINESOFTWARECryptoProSettings Users(идентификатор пользователя)Keys(Название контейнера)
  • для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettings USERS(идентификатор пользователя)Keys(Название хранилища)
  • реже ключи электронной подписи можно найти тут: HKEY_USERSS-1-5-21- _ClassesVirtualStoreMACHINESOFTWARE [Wow6432Node]Crypto ProSettingsUSERSS-1-5-21- Keys

SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.


Где хранится сертификат ЭЦП в ОС Windows XP

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

Documents and Settings ApplicationDataMicrosoft SystemCertificatesMyCertificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%Documents and Settings Application DataMicrosoftCryptoRSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.


Где хранится ЭЦП в системах Linux

В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории: /opt/cprocsp/bin/ .

Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.

Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.

Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr. В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.

Читайте также: