Принимаем заказы 24/7
Работаем удаленно
Просмотр информации о сертификате
Просмотр информации о сертификате
Для просмотра информации о сертификате выполните следующие шаги:

  1. Выберите необходимый из списка и дважды щелкните по нему мышью, либо вызовите правой клавишей мыши контекстное меню и выберите пункт Свойства.

  2. Откроется окно Сертификат для просмотра подробной информации о сертификате.
  3. В окне сертификат вам будут доступны 3 закладки:
    • Сертификат;
    • Расширения сертификата;
    • Статус сертификата.

  4. В закладке Сертификат доступна следующая информация:
    • Статус сертификата;
    • Серийный номер сертификата;
    • Сведения о владельце сертификата;
    • Сведения об издателе сертификата;

  5. Срок действия сертификата (с какого и до какого периода действителен сертификат).

  6. В закладке Расширения сертификата доступна следующая информация:
    • Варианты использования ключа;
    • Политики сертификата;
    • Средства электронной подписи и УЦ издателя.

  7. В закладке Статус сертификата отображен общий статус проверки полного пути сертификации. В этой закладке вы можете проверять статус сертификата.

    Информацию о сертификате вы также можете просмотреть через стандартное окно просмотра свойств сертификата Windows. Для этого в окне просмотра информации о сертификате в закладке Сертификат нажмите на кнопку Сертификат, либо в закладке Статус сертификата - Просмотреть.

    Откроется стандартное окно просмотра свойств сертификата Windows. Окно содержит три закладки: Общие, Состав, Путь сертификации.

    В закладке Общие дается базовая информация о сертификате.

    В закладке Состав даны более подробные сведения о сертификате: представлен перечень атрибутов сертификата и их значения. В таблице перечислены основные сведения о составе сертификата:

    В закладке Путь сертификации отображается место сертификата в цепочке доверия (или сертификационный путь) - от корневого сертификата Удостоверяющего центра до просматриваемого сертификата.

    Удостоверяющим центрам, сертификаты которых хранятся в хранилище доверенных корневых центров сертификации, оказывается по умолчанию большое доверие. Это позволяет всем выпущенным ими сертификатам наследовать доверие от ЦС. Если в сертификационном пути присутствует только один сертификат, то такие сертификаты называются самоподписанными. Все корневые ЦС имеют такие сертификаты.

    В нижней части окна отображается информация о владельце сертификата, статусе сертификата и подробности о статусе.

    Информация о сертификате также доступна в финальном окне всех криптографических операций.

Сведения о сертификате Поля Значение полей
Поля v1 Версия Номер версии протокола x.509
Серийный номер Уникальный серийный номер, присвоенный сертификату центром сертификации. Серийный номер уникален для всех сертификатов, выданных определенным центром сертификации
Алгоритм подписи Алгоритм хеширования, который центр сертификации использует для электронной подписи сертификата
Издатель Сведения о центре сертификации, выдавшем данный сертификат
Действителен с Начальная дата срока действия сертификата
Действителен по Конечная дата срока действия сертификата
Субъект Имя лица или центра сертификации, которым выдан сертификат. Если центр сертификации находится на сервере члена домена организации, это будет отличительное имя в организации. В ином случае это может быть полное имя и адрес электронной почты или другой идентификатор.
Открытый ключ Длина и тип открытого ключа, связанного с сертификатом
Расширения Улучшенный ключ Назначения, для которых сертификат может быть использован
Идентификатор ключа субъекта Обеспечивает идентификацию сертификатов, включающих конкретный открытый ключ
Идентификатор ключа центра сертификатов Обеспечивает идентификацию открытого ключа, связанного с закрытым ключом, который используется для подписи удостоверяющим центром сертификата
Точки распространения списка отзыва сертификата (сос) «Криптоарм» позволяет проверять статус цифрового сертификата в режиме получения сос в онлайн режиме из cdp.
Для того чтобы проверять статус сертификата подобным образом, в сертификате должно присутствовать расширение «точка распространения сос / crl distribution point (cdp)». При этом если значений (url’ов) в расширении несколько, то программа «Криптоарм» будет пытаться скачать сос по всем адресам до первого успешного скачивания. Поддерживаются часто используемые протоколы: "ftp", "http" и "file"
Доступ к информации о центрах сертификации Предоставляет информацию о ЦС, которым выдан просматриваемый сертификат:
1. поле содержит информацию о списке корневых сертификатов центра сертификации (url)
2. адреса ocsp служб
Использование ключа Варианты использования закрытого ключа (например, цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных и др.)
Критические расширения Использование ключа Варианты использования закрытого ключа
Свойства Алгоритм отпечатка Алгоритм хеширования, который генерирует сводку данных (или отпечаток) для электронных подписей
Отпечаток Сводка данных (или отпечаток) для электронных подписей