Электронная подпись

Как найти и посмотреть сертификат электронной подписи

22.01.2026

194 637

6 минут

Электронный документооборот стал стандартом для бизнеса, и работа с цифровыми документами требует определенных технических навыков. Часто у пользователей возникает ситуация, когда нужно проверить срок действия ключа, скопировать его или просто убедиться, что он установлен. Но сертификат электронной подписи — это не обычный файл, лежащий на «Рабочем столе». Чтобы обеспечить безопасность, система скрывает эти данные в защищенных хранилищах или реестре. В этой инструкции мы разберем, где на компьютере хранится личный сертификат и закрытый ключ ЭЦП, как их посмотреть и где лучше хранить: на флешке, Рутокене или ПК.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

Астрал Подпись

Получите сертификат КЭП и подписывайте любые электронные документы

Подробнее

Сертификат электронной подписи — это цифровой документ, удостоверяющий вашу личность и позволяющий подписывать электронные документы. Он содержит открытый ключ и устанавливается на компьютер или иное устройство, где вы работаете с ЭДО. А находится он в хранилище сертификатов ЭЦП операционной системы, программном обеспечении криптопровайдера или в системе электронного документооборота.

Закрытый ключ ЭП, используемый для создания подписи, всегда хранится в защищенном месте. Например, на специальном носителе, таком как USB-токен или смарт-карта, либо в защищенном облачном хранилище. Они обеспечивают криптографическую защиту ключа и предотвращают его несанкционированное копирование.

Таким образом, сам сертификат находится на компьютере, а ключевая, секретная часть подписи — всегда на защищенном носителе. Так обеспечивается безопасность и юридическая значимость электронных документов.

Закрытый ключ ЭП, выданный УЦ ФНС или записанный для работы в ЕГАИС Алкоголь, является неэкспортируемым и всегда хранится исключительно на сертифицированном ключевом носителе. При получении сертификата в налоговой возьмите с собой сертифицированный токен, иначе в обслуживании откажут. В то же время закрытый ключ ЭП, полученный физлицом, может храниться не только на USB-токене, но и в ключевом контейнере на ПК.

Электронная подпись

Как проверить электронную подпись

Сергей Феоктистов

24.11.2025

290 009

В 99% случаев для работы с российской электронной подписью на компьютере установлен криптопровайдер. Самый популярный — КриптоПро CSP. Через эту программу проще всего найти нужный сертификат, так как она видит и реестр, и подключенные токены.

Чтобы посмотреть данные:

Запустите программу.

Перейдите во вкладку «Сервис».

Нажмите «Просмотреть сертификаты в контейнере».

В открывшемся окне нажмите «Обзор». Вы увидите список всех доступных контейнеров: как на токенах, так и в системе.

Выберите нужный и нажмите «ОК», затем «Далее».

Откроется окно с информацией о сертификате. Здесь можно проверить срок его действия, кем он выдан, а также установить его в систему или экспортировать (скопировать) файл открытого ключа.

Криптография

На какой срок выдаётся лицензия КриптоПро

Сергей Феоктистов

10.03.2025

7 873

Если сертификат уже установлен в систему, его можно найти через настройки вашего браузера. Google Chrome, Microsoft Edge и Яндекс.Браузер используют единое системное хранилище Windows.

Google Chrome/Chromium GOST

Нажмите на три точки справа вверху → «Настройки».

Перейдите в раздел «Конфиденциальность и безопасность» → «Безопасность».

Прокрутите вниз и нажмите «Настроить сертификаты».

Яндекс.Браузер

Нажмите три полоски → «Настройки» → «Системные».

Нажмите «Управление сертификатами».

Microsoft Edge

Нажмите на три точки в правом верхнем углу или нажмите «Alt+F».

Выберите «Параметры».

В левом меню выберите «Конфиденциальность, поиск и службы».

Прокрутите до раздела «Безопасность» и нажмите «Управление сертификатами».

Откроется окно «Сертификаты». Чтобы просмотреть сведения о сертификате, нажмите кнопку «Дополнительно».

Internet Explorer больше не поддерживается. Для корректной работы с госпорталами (ФНС, Госуслуги) сегодня нужно использовать браузеры, поддерживающие российские алгоритмы шифрования. Это Яндекс.Браузер или Chromium GOST. В них встроен необходимый плагин для работы с ЭЦП.

Если вы не хотите открывать браузер или криптопровайдер, найти подпись можно средствами самой операционной системы.

Менеджер сертификатов (CertMgr)

Это встроенная утилита Windows:

Нажмите комбинацию клавиш «Win+R».

Введите команду «certmgr.msc» и нажмите «Enter» или «OK».

В папке «Личные» → «Сертификаты» вы увидите список всех установленных сертификатов, в том числе и корневых. Двойной клик откроет свойства, где доступна вся информация.

Также на Windows может быть установлена программа «Сертификаты». Она имеет аналогичный интерфейс. Найти ее можно в строке поиска меню «Пуск».

Через оснастку Консоли управления Майкрософт (ММС)

Консоль управления Microsoft позволяет получить доступ к различным системным компонентам, включая хранилища сертификатов. Вот пошаговая инструкция, как это сделать:

Нажмите Win+R. Введите «mmc» и нажмите Enter. Запустится консоль управления Microsoft.

Перейдите в «Файл» и выберите «Добавить или удалить оснастку».

В появившемся окне «Добавление или удаление оснасток» найдите в списке «Сертификаты» и нажмите кнопку «Добавить».

Откроется окно «Оснастка сертификатов». Выберите опцию «Учетная запись компьютера». Нажмите «Далее».

Если вы не обладаете правами администратора на этом компьютере, вы сможете просматривать сертификаты только для своей учетной записи, выбрав «Учетная запись пользователя».

В следующем окне оставьте значение по умолчанию «Локальный компьютер» и нажмите «Готово».

Вернитесь в окно «Добавление или удаление оснасток», нажмите «ОК».

Теперь в левой части окна MMC вы увидите корень консоли. Разверните пункт «Сертификаты (локальный компьютер)». Вы увидите список папок, сгруппированных по типу сертификатов. Внутри каждой можно просматривать установленные сертификаты, сохранять, добавлять новые, а также удалять ненужные.

Физическое расположение файлов (Папки и Реестр)

Иногда системным администраторам нужно знать, где физически располагается контейнер закрытого ключа: папка с файлами `.header`, `.key` и т.д. Путь зависит от версии Windows.

В реестре Windows

Если носитель (токен) не используется, ключи часто хранятся в реестре:

Путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\MY\Certificates (для компьютера).
Путь: HKEY_CURRENT_USER (для текущего пользователя).

Иногда, чтобы найти файл, необходимо заглянуть в реестр Windows по этому адресу: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys, где SID — идентификатор пользователя.

В файловой системе (папки)

В новых версиях Windows (7, 10, 11): C:\Users\Имя_Пользователя\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates.
Также контейнеры КриптоПро могут лежать здесь: C:\Users\Имя_Пользователя\AppData\Local\Crypto Pro\NSS\Users.
В Windows XP: C:\Documents and Settings\Имя_Пользователя\Application Data\Microsoft\SystemCertificates\My\Certificates.

Применение Windows XP сопряжено с огромными рисками из-за отсутствия обновлений. Хранить личные данные или выходить в интернет с такого ПК крайне опасно — настоятельно рекомендуется перейти на современную ОС.

macOS

На технике Apple работа с ГОСТ-алгоритмами невозможна без установленного КриптоПро CSP. Воспользуйтесь cptools — это аналог меню управления в Windows. Запустите утилиту «cptools» из «Программы» → «CryptoPro». Во вкладке «Сертификаты» отобразится вся информация.

Встроенный инструмент macOS «Связка ключей (Keychain)» может не видеть российских сертификатов подписи. А браузер Safari не поддерживает российские плагины. Чтобы сервис Госуслуг или сайт ФНС увидел вашу подпись, используйте Chromium GOST.

Linux

В Linux-системах нет единого графического интерфейса реестра. Управление ключами происходит через командную строку с помощью утилит «certmgr» или «csptest». Физически ключи обычно лежат в директории «/var/opt/cprocsp/keys/»:

в реестре OS Linux для вывода списка открытых ключей необходимо задать команду: csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys;
для пользовательских сертификатов команда будет: csptest -keyset -enum_cont -verifycоntext -fqcn.

Мобильные устройства

Если электронный документ подписывается на смартфоне, то ключ чаще всего находится:

В приложении «Госключ» — это защищенная область памяти, извлечь закрытый ключ нельзя.
В «облаке» (DSS-сертификат) — физически ключ лежит на сервере УЦ, а телефон выступает пультом управления.

Электронная подпись

МЭП – мобильная электронная подпись

Сергей Феоктистов

16.01.2025

8 947

Для вашего удобства мы собрали пути, где физически может лежать электронная подпись, в одну таблицу.

ОС / Носитель	Где искать (Путь)
Windows	C:\Users\User\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates
Реестр Windows	HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates
USB-токен	В памяти устройства. Эта защищенная область, не видна как обычная флешка. Просмотр только через КриптоПро
macOS	Связка ключей (Keychain) или контейнеры внутри /opt/cprocsp/
Linux	/var/opt/cprocsp/keys/

Даже опытные пользователи иногда сталкиваются с проблемами. Вот самые распространенные ошибки и способы их решения:

«Контейнер не найден». Частая проблема при работе с токенами. Проверьте, плотно ли вставлен носитель в USB-порт и горит ли на нем светодиод. Попробуйте переставить его в другой порт.
«Истек срок действия лицензии КриптоПро». Важно понимать: срок действия сертификата и срок лицензии на программу КриптоПро — это разные вещи. Даже если ваш сертификат действует еще год, без оплаченного криптопровайдера пользователь не сможет подписывать документы. Проверьте статус лицензии во вкладке «Общие».
«Ключ не копируется». Если вы пытаетесь экспортировать ключ, но кнопка неактивна, скорее всего, он помечен как «неэкспортируемый». Ключи ФНС всегда выпускаются неэкспортируемыми в целях безопасности — их нельзя легально перенести на другой носитель.

Электронная подпись

ЭЦП не прошла проверку и другие ошибки электронной подписи

Сергей Феоктистов

26.06.2024

450 462

Безопасность электронной подписи зависит от места ее хранения:

Сертифицированный USB-токен. Самый надежный вариант. Ключ генерируется внутри защищенного чипа, его сложно извлечь или скопировать. Это стандарт для руководителей и ИП.

Реестр компьютера. Удобно, но небезопасно. Если компьютер сломается или будет заражен вирусом, ключи подписи могут быть утеряны или украдены.

Облачное хранилище. Современный и удобный вариант для сотрудников. Доступ к ключу защищен двухфакторной аутентификацией, а физический носитель не нужен.

Криптография

Токены для ФНС: какие бывают и как выбрать

Сергей Феоктистов

24.06.2024

58 622

Физические лица могут выбрать подходящий тариф в каталоге, а ИП и руководители юрлиц воспользоваться услугой «Получение КЭП в ФНС под ключ»:

Оставьте заявку на сайте.

С вами свяжется наш менеджер.

Оплатите услугу и получите сертификат КЭП выбранным способом.

Сотрудники организаций или ИП подписывают документы личной КЭП физического лица. Для передачи полномочий используйте Астрал Доверенность

Электронная подпись

Документы для получения ЭЦП

Сергей Феоктистов

19.01.2026

60 023

Где находится сертификат электронной подписи для налоговой?

Оригинал ключа, выданного в УЦ ФНС, всегда находится на защищенном USB-токене. Закрытый ключ является неэкспортируемым — его нельзя скопировать в реестр компьютера, он работает только при вставленном носителе. Однако сам сертификат, открытая часть, устанавливается в систему через КриптоПро CSP. В этом случае вы увидите его в реестре, но для подписания документов токен все равно должен быть подключен к компьютеру.

Можно ли перенести ЭЦП со старого ПК перед его заменой?

Если ключевой контейнер хранится на токене, то переносить ничего не нужно. Достаточно вставить носитель в новый компьютер и выполнить настройку рабочего места: установить КриптоПро, драйверы, корневые сертификаты и сертификат открытого ключа.

Если ключевой контейнер в реестре компьютера, вы можете скопировать его на флешку через КриптоПро CSP: вкладка «Сервис» → «Скопировать». Сделать это можно, только если при создании ключа он был помечен как «экспортируемый».

Антивирус удалил файлы из папки C:\ProgramData\Crypto Pro.... Что теперь делать?

Антивирусы иногда ошибочно принимают файлы контейнеров закрытых ключей за подозрительные объекты. Если файлы удалены или помещены в карантин, работа с подписью нарушится. Попробуйте восстановить файлы из карантина антивируса и добавить папку Cryptopro в исключения. Если восстановление невозможно, потребуется перевыпуск сертификата, так как поврежденный закрытый ключ восстановить нельзя.

Сергей Феоктистов

22 января 2026

194637

Статья была полезна?

Да Нет