Где находится хранилище сертификатов в компьютере
Сертификаты являются неотъемлемой частью безопасности в онлайн пространстве. Они используются для подтверждения подлинности сайтов, электронной почты, программ и даже личности пользователя. Но где находится хранилище сертификатов в компьютере?
Хранилище сертификатов — это специальный файловый контейнер, где операционная система сохраняет все установленные сертификаты. Оно может быть размещено в разных местах в зависимости от операционной системы и ее версии. Это важно знать, потому что иногда нам может понадобиться получить доступ к сертификатам или добавить новый.
В ОС Windows хранилище сертификатов может быть найдено по пути:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys. В этом каталоге хранятся закрытые ключи сертификатов. Помимо этого, сертификаты могут быть сохранены в реестре Windows, в этом случае путь будет выглядеть как:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates. В реестре можно найти сертификаты по разным категориям, таким как Trusted Root Certification Authorities, Intermediate Certification Authorities и другим.
Что такое хранилище сертификатов и его назначение
Вы можете найти хранилище сертификатов на своем компьютере и использовать его для различных целей, таких как аутентификация, шифрование данных и проверка подлинности веб-сайтов.
Хранилище сертификатов обычно включает в себя несколько различных разделов:
- Личное хранилище сертификатов: Этот раздел содержит сертификаты, которые были установлены лично вами или автоматически получены от удостоверяющего центра.
- Доверенные корневые сертификаты: Здесь хранятся корневые сертификаты удостоверяющих центров, которым вы доверяете. Эти сертификаты используются для проверки подлинности других сертификатов.
- Промежуточные сертификаты: Этот раздел содержит сертификаты, которые являются звеньями между корневыми сертификатами и конечными сертификатами.
- Физическое хранилище сертификатов: Здесь хранятся сертификаты на физических носителях, таких как смарт-карты или USB-токены.
Хранилище сертификатов является важной частью системы безопасности компьютера и веб-браузеров. Оно обеспечивает проверку подлинности и шифрование данных, чтобы гарантировать безопасность вашей информации и обеспечить доверие в сети Интернет.
Местонахождение хранилища сертификатов в операционной системе Windows
Местонахождение хранилища сертификатов в Windows может быть разным в зависимости от версии операционной системы и специфических настроек. Вот некоторые распространенные места, где можно найти хранилища сертификатов:
- Личное хранилище сертификатов текущего пользователя: C: → Пользователи → Имя_пользователя → AppData → Roaming → Microsoft → Crypto → RSA → Код_идентификации_пользователя
- Личное хранилище сертификатов компьютера: C: → ProgramData → Microsoft → Crypto → RSA → Сид_компьютера
- Промежуточное хранилище сертификатов текущего пользователя: C: → Пользователи → Имя_пользователя → AppData → Roaming → Microsoft → Crypto → RSA → Код_идентификации_пользователя → Cертификаты
- Промежуточное хранилище сертификатов компьютера: C: → ProgramData → Microsoft → Crypto → RSA → Сид_компьютера → Cертификаты
- Корневое хранилище сертификатов: C: → Windows → System32 → Конфигурация_системы → Хранилище_сертификатов → Корневые
Каждое из этих хранилищ имеет свою специфику использования и доступа. Например, в личном хранилище сертификатов пользователя будут находиться сертификаты учетной записи текущего пользователя, в то время как в корневом хранилище сертификатов будут находиться корневые сертификаты доверенных центров сертификации.
Помните, что внутри каждого хранилища сертификатов могут быть различные контейнеры, разделенные на разные категории. К ним можно получить доступ с помощью утилиты управления сертификатами, встроенных в Windows, или с помощью различных программных интерфейсов, доступных разработчикам.
Зная местонахождение хранилища сертификатов в операционной системе Windows, вы сможете управлять своими сертификатами безопасности и использовать их в различных приложениях и службах, требующих безопасной аутентификации или защищенного обмена данными.
Местонахождение хранилища сертификатов в операционной системе macOS
Чтобы найти Ключевой Связующий Канал на macOS, вы можете сделать следующее:
- Перейдите в папку «Приложения».
- Откройте папку «Утилиты».
- Запустите «Ключевой Связующий Канал» (Keychain Access).
После запуска Ключевого Связующего Канала вы сможете увидеть различные разделы, включая «Системные» и «Личные».
Раздел «Системные» содержит сертификаты, которые поставляются вместе с операционной системой и используются системными программами, а раздел «Личные» содержит сертификаты, связанные с учетными записями и приложениями пользователя. Кроме того, вы можете в уведомлении системы о сертификатах.
Местонахождение хранилища сертификатов в операционной системе Linux
Хранилище сертификатов в операционной системе Linux находится в директории /etc/ssl/certs/ . В этой директории хранятся файлы сертификатов, которые используются различными приложениями и служат для проверки подлинности и шифрования соединений с сетевыми серверами.
В установленной версии Linux могут быть предустановлены некоторые корневые сертификаты, которые считаются доверенными. Они могут находиться в поддиректории /etc/ssl/certs/ca-certificates.crt . Другие сертификаты, которые можно добавить для использования различными программами, могут быть размещены в других поддиректориях внутри /etc/ssl/certs/ .
Для просмотра доступных сертификатов в Linux можно использовать команду ls :
Сертификаты могут быть представлены в форматах .crt , .pem , .der и других. Их содержимое можно просмотреть с помощью текстового редактора или команды cat .
Обратите внимание, что у различных дистрибутивов Linux могут быть небольшие отличия в местонахождении хранилища сертификатов и организации файловой системы. Поэтому, если возникнут сложности, рекомендуется обратиться к документации вашего дистрибутива Linux.
Как найти и управлять хранилищем сертификатов в различных приложениях и браузерах
Каждое приложение и браузер имеет свое собственное хранилище сертификатов, в котором хранятся цифровые сертификаты для обеспечения безопасного обмена информацией. Если вам необходимо найти или управлять хранилищем сертификатов, вам нужно знать, где его искать в каждой конкретной ситуации.
Ниже приведены некоторые варианты, как найти хранилище сертификатов в наиболее популярных приложениях и браузерах:
- Google Chrome: В адресной строке браузера введите «chrome://settings/certificates» и нажмите Enter. В открывшемся окне вы увидите список сертификатов, а также кнопки для их импорта и экспорта.
- Mozilla Firefox: Откройте меню браузера и выберите «Настройки». Далее перейдите во вкладку «Приватность и безопасность», прокрутите вниз до раздела «Сертификаты» и нажмите на кнопку «Просмотреть сертификаты». В появившемся окне вы найдете список сертификатов и соответствующие кнопки управления.
- Microsoft Edge: Введите «Internet Options» в строке поиска Windows, затем перейдите во вкладку «Содержание». Нажмите на кнопку «Сертификаты» и в открывшемся окне вы сможете просмотреть и управлять сертификатами.
Важно отметить, что каждое приложение и браузер имеет свои специфические места хранения сертификатов, и инструкции могут меняться в зависимости от версии и операционной системы. Если вы не нашли необходимую информацию в указанных инструкциях, рекомендуется обратиться к документации или поддержке соответствующего приложения или браузера.
Надеюсь, эта информация поможет вам найти и управлять хранилищем сертификатов в различных приложениях и браузерах!
Где хранится на компьютере сертификат электронной подписи
Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.
Что такое сертификат пользователя
Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.
Как долго нужно хранить документ
Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.
Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.
В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.
На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.
Где хранится ЭЦП в реестре
В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:
- HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 32-битной ОС Windows);
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ имя контейнера (для 364-битной ОС Windows);
- Иногда хранятся сертификаты эцп на компьютере тут: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-\Keys.
SID — это идентификатор пользователя или информационная структура переменной длины, идентифицирующая персональную запись пользователя или группы, ПК или домена. Узнать его можно через командную строку при помощи команды WHOAMI/User:
Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.
Где хранится сертификат в ОС Windows
Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.
Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:
В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:
В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:
Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:
Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:
Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:
В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:
- Личное;
- Корневые доверительные и промежуточные сертификаты;
- Пользовательские объекты AD;
- Сертификаты, к которым не установлено доверие;
- Доверенные лица и издатели и т.п.
Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:
Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:
- PKCS # 12 (.PFX, .P12);
- Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
- Хранилище сериализованных сертификатов.
Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:
Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:
Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.
Добавление новой ЭЦП
Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:
- Через «Посмотреть установленные сертификаты в контейнере»;
- Через «Установить личный сертификат (ЛС)».
Для ОС Windows 7 без установленного SP1 рекомендован второй путь.
Установка через контейнер
Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:
В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:
Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.
В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.
Следующий шаг: через вкладку «Общие» перейти к установке сертификата:
На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:
Если все сделано правильно, то появится сообщение об успешном импорте.
Установка через меню ЛС
Установка ключа ЭЦП этим способом требует наличия файла с расширением .cer, который обычно находится на жестком диске ПК или на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программой КриптоПро и вкладки «Сервис». Нажать нужно на кнопку установки личного сертификата:
Откроется Мастер установки, в котором сначала пользователь нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:
Чтобы выбрать путь, нужно открыть хранилище сертификатов, и нажать «Далее». Пароль на хранилище ключей обычно стандартный, и равен комбинации чисел от 1 до 6:
Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:
Пользователь должен ввести или указать контейнер закрытого ключа КриптоПро, который содержит искомый электронный документ. Сделать это можно через кнопку «Обзор»:
Подтверждает свой выбор пользователь через нажатие «Далее»:
Следующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответствующем окне нажимают «Обзор». В версии КриптоПро 3.6 и выше необходимо также установить флажок напротив пункта об установке сертификата в контейнер:
Далее нужно выбрать хранилище и подтвердить действие:
Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.
Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.
Установка сертификата в хранилище «Личные»
Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».
Запустите мастер настройки рабочего места — он подготовит компьютер к работе с ЭП и установит сертификаты.
Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.
Из КриптоПро CSP
- Подключите носитель с ЭП к компьютеру.
- Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
Сертификат установлен в хранилище «Личные».
Из ViPNet CSP
- Подключите носитель с ЭП к компьютеру.
- Откройте «Пуск/ViPNet/ViPNet CSP».
- В разделе «Контейнеры ключей» выберите контейнер и нажмите «Свойства».
Сертификат установлен в хранилище «Личные».
Из КриптоПро 4.0
- Подключите носитель с ЭП к компьютеру.
- Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
- Запустите программу «Терминал» (Terminal).
Из КриптоПро 5.0
- Откройте Launchpad и запустите приложение cptools.
Сертификат установлен в хранилище «Личные».
Разберем на примере дистрибутива семейства Debian (x64).
- Подключите носитель с ЭП к компьютеру.
- Откройте программу «Терминал» (Terminal).
- Установите в хранилище «Личные»:
- все сертификаты — введите команду /opt/cprocsp/bin/amd64/csptestf -absorb -certs
- конкретный сертификат — ./certmgr —inst —store umy (mmy) —cont
- Убедитесь, что в строке «ErrorCode» отобразилось «0х00000000». Значит, сертификат установлен.
Как найти сертификат ключа ЭЦП на компьютере
Если электронную подпись нужно использовать на нескольких компьютерах или скопировать сертификат на запасной носитель, то необходимо знать, где ее искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы путь к хранилищу может быть разным.
Где хранится ЭЦП на компьютере
Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.
Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.
Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.
Как посмотреть сертификат ЭЦП
Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.
Через КриптоПро
Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:
- открыть «Пуск»;
- через вкладку «Все программы» перейти в «КриптоПро»;
- выбрать вкладку «Сертификаты».
Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.
Через Certmgr
Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.
Метод может использоваться только администратором ПК. Для просмотра нужно:
- открыть «Пуск»;
- ввести команду certmgr.msc в строку поиска и нажать Enter;
- в левой колонке открывшегося окна будет список личных и корневых сертификатов.
С шифрованными сертификатами приложение работает ограниченно и не всегда корректно отражает все электронные подписи, установленные пользователем.
Через Internet Explorer
Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:
- запустить браузер;
- через «Меню» перейти в «Свойства браузера»;
- в новом окне выбрать вкладку «Содержание»;
- выбрать «Сертификаты».
Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.
Через консоль управления
Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:
- пользователь открывает командную строку;
- вводит команду mmc и нажимает Enter;
- нажимает на «Файл» и «Добавить/удалить оснастку cryptopro»;
- выбирает последовательно «Добавить» и «Добавить изолированную оснастку»;
- выбирает «Сертификаты».
Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.
Где в реестре хранится ЭЦП
Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:
- для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
- для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Название хранилища)
- реже ключи электронной подписи можно найти тут: HKEY_USERS\S-1-5-21-_Classes\VirtualStore\MACHINE\SOFTWARE \[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-\Keys\
SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.
Где хранится сертификат ЭЦП в ОС Windows XP
К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.
Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:
Documents and Settings\\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.
Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\\ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.
Где хранится ЭЦП в системах Linux
В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории: /opt/cprocsp/bin/.
Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.
Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.
Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr. В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.