Сховище сертифікатів ос Windows 7 і вище: що це, для чого це потрібно і які дії з ним можна виконати?

Рядові користувачі з сховищем сертифікатів Windows 7 або будь-якої іншої операційної системи, що відноситься до цього сімейства, не стикаються практично ніколи. Але ось системних адміністраторів або юзерам досить високого рівня підготовки іноді буває вкрай необхідно використовувати його для видалення старих документів або цифрових підписів, а також для встановлення нових. Навіщо все це потрібно і де в Windows 7 сховище сертифікатів, далі й розглянемо. Заздалегідь треба сказати, що звичайним користувачам розгляд цих питань може знадобитися і в цілях отримання загальної інформації, і для виконання вищеописаних дій, оскільки не можна виключати, що вони в певній ситуації можуть знадобитися.

Що таке сховище сертифікатів в операційних системах Windows?

Почнемо з визначення самого терміна. Що являє собою сховище сертифікатів ос Windows 7? По суті своїй це спеціально відведене місце, в якому зберігаються всілякі електронні документи, включаючи і цифрові підписи, але не в звичайному, а в зашифрованому вигляді. Оскільки всі об'єкти і в будь-якій ОС представлені виключно в вигляді файлів, це сховище теж можна віднести до цієї категорії, проте відкрити його програмою зразок текстового редактора неможливо. Крім того, саме сховище сертифікатів Windows 7 розділене на дві частини. Одна відноситься до зареєстрованого локальному користувачеві, друга – до комп'ютера в цілому. Основним призначенням всіх таких документів є забезпечення безпеки комп'ютерної системи, наприклад, в плані того, щоб у неї не проникло сумнівне, потенційно небезпечне або небажане програмне забезпечення. Таким чином, сертифікат або цифровий підпис засвідчує справжність і безпеку того чи іншого програмного продукту, а в деяких випадках може використовуватися і як певний перевірений ідентифікатор самого користувача.

Як відкрити сховище сертифікатів Windows 7: спосіб перший

Що ж стосується доступу, у всіх останніх системах, починаючи з сьомої модифікації, він може і повинен здійснюватися виключно від імені адміністратора, причому, навіть незважаючи на те, що обліковий запис адміністратора може бути відключена. Способів здійснення доступу можна виділити три (як мінімум). Найпростішим вважається виклик з «Панелі управління» властивості оглядача, де на вкладці вмісту для перегляду необхідних відомостей можна використовувати кнопку сертифікатів, або кнопку відображення видавців. У першому випадку зазвичай у списку нічого представлено не буде, тому потрібно використовувати кнопку «Додатково», щоб переглянути всі доступні елементи. При перегляді видавців відразу будуть показані програмні продукти, що мають відповідні цифрові підписи й сертифікати. Але ось незручність такого методу доступу полягає в тому, що в сховище сертифікатів Windows 7 будуть показані тільки ті дані програм і видавців, які в своїй роботі можуть зажадати звернення до інтернету через вбудований в систему браузер.

Доступ до сертифікатів: спосіб другий

Для перегляду абсолютно всіх відомостей слід використовувати спеціалізоване засіб доступу, яке викликається з консолі «Виконати» командою certmgr.msc, після чого запускається своєрідний менеджер. Цифрові підписи представлені у відповідному локальному користувачеві розділі, а основний масив відображається в кореневих і проміжних центрах сертифікації. Як вже, напевно, зрозуміло, даний інструмент як раз і може виступати не тільки в ролі засобу забезпечення безпеки системи, але і сертифікувати непідписані програмні продукти.

Як видалити сертифікати з сховища Windows 7?

Деякі сертифікати ЕЦП можуть застарівати. Саме тому їх слід видаляти. Природно, без крайньої необхідності рядовим користувачам займатися такими речами самостійно не потрібно. Однак при виявленні конфліктів програмного забезпечення інколи нічого іншого просто не залишається (наприклад, якщо перевірку підписів драйверів повністю відключити не вдається). Для видалення будь-якого компонента, представленого в менеджері, описаному для другої методики доступу, використовується меню ПКМ на вибраний сертифікат з подальшою активацією пункту видалення. Наприклад, в особистих сертифікатах може зберігатися підпис Apple, хоча програмне забезпечення або підключення «яблучного» девайса більше не використовується. Так навіщо зберігати такі записи, якщо при повторній установці драйвера, або програми сертифікат і підпис будуть внесені до реєстру автоматично? Очевидно, що за наявності таких компонентів частково якраз і засмічується реєстр, а більшість програм-оптимізаторів такі дані не видаляють. І чим сильніше роздувається реєстр, тим повільніше завантажується і працює вся операційна система.

Додавання сертифіката або ЕЦП

Якщо ж мова йде про додавання сертифікатів, імпорт можна виконати при доступі до сховища з використанням перших двох способів. Але у випадку з користувацькими цифровими підписами локального рівня (та ще й для автоматизації процесу установки) краще всього скористатися додаванням оснастки в консолі MMC, яка викликається з меню «Виконати» однойменною командою. Через файлове меню слід вибрати додавання або видалення оснастки, після цього знайти пункт сертифікатів в меню зліва, додати пункт у поточні оснащення натисканням кнопки праворуч, вказати тип (для користувача, служби або облікового запису комп'ютера), після чого при бажанні нову оснастку можна зберегти зручному місці. Після виклику збереженою налаштування можна буде здійснювати імпорт сертифікатів і підписів, здійснювати управління ними, змінювати політики безпеки без безпосереднього доступу до відповідного розділу і т. д. без необхідності виконання попередніх дій додавання оснастки в різні гілки.