Лицензирование Windows – часть 2: сертификат подлинности и передаваемые права – Licensing and SAM — ЖЖ

Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ Сертификаты

Введение

Для работы с информационными ресурсами
сети ВГАУ
необходимо установить на компьютер корневой сертификат безопасности
ms-MSDC-CA.

Symbian s60

  1. Сохраните файл корневого сертификата
    безопасности ms-MSDC-CA на свое мобильное устройство, например, на его карту памяти.
  2. Запустите Диспетчер файлов на своем мобильном устройстве, перейдите к сохраненному файлу
    корневого сертификата безопасности ms-MSDC-CA и нажмите на нем Функции/Открыть.
    В появившемся окне нажмите Сохр., затем еще раз Сохр. В поле Метка
    укажите ms-MSDC-CA и нажмите ОК.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ
      
    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ
      
    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  3. В появившемся окне Использ. сертификат поставьте крестики напротив вариантов Интернет,
    Проверка сертиф., VPN и нажмите ОК.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ
      
    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

Windows 7

  1. Откройте окно запуска программ. Для этого нажмите кнопку Пуск, затем Выполнить….
    Или нажмите комбинацию клавиш Windows R (клавиша Windows, на которой изображен флажок,
    находится между левыми Ctrl и Alt, а также между правым Alt и клавишей Menu
    подробнее; необходимо нажать
    на нее и, не отпуская ее, нажать клавишу R).
    В появившемся окне наберите команду mmc и нажмите ОК.
    В ответ на возможный вопрос Разрешить следующей программе внести изменения на этом компьютере?
    нажмите Да. Если потребуется, укажите пароль учетной записи администратора.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  2. Откроется окно, в котором необходимо нажать Файл/Добавить или удалить оснастку….

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  3. В появившемся списке выделите оснастку Сертификаты, после чего нажмите кнопку Добавить.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  4. Выберите вариант учетной записи компьютера, нажмите Далее.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  5. Выберите вариант локальным компьютером и нажмите Готово.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  6. Нажмите ОК.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  7. В левой части появившегося окна выделите следующий элемент списка:
    Корень консоли/Сертификаты/Доверенные корневые центры сертификации/Сертификаты,
    нажмите на нем правую кнопку мыши и выберите пункт меню Все задачи/Импорт….

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  8. Откроется окно мастера импорта сертификатов. Нажмите в нем Далее.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  9. Нажмите кнопку Обзор….

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  10. Укажите сохраненный ранее файл корневого сертификата безопасности ms-MSDC-CA
    и нажмите Открыть.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  11. Нажмите Далее.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  12. Нажмите Далее.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  13. Нажмите Готово.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  14. Мастер импорта проинформирует вас о том, что установка успешно завершена. Нажмите OK.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  15. Проверьте, что корневой сертификат безопасности ms-MSDC-CA
    помещен в нужное хранилище: Сертификаты/Доверенные корневые центры сертификации/Сертификаты.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  16. Нажмите Файл/Выход. В появившемся окне нажмите Нет.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

Windows xp, windows vista

  1. Откройте проводник Windows и дважды щелкните левой клавишей мыши на ранее сохраненном
    файле корневого сертификата безопасности ms-MSDC-CA.
    В появившемся окне нажмите Открыть.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  2. Нажмите Установить сертификат….

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  3. В появившемся окне нажмите Далее, затем пометьте вариант
    Поместить все сертификаты в следующее хранилище, после чего нажмите кнопку Обзор….

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  4. Пометьте в списке элемент Доверенные корневые центры сертификации
    и нажмите OK.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  5. Нажмите Далее.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  6. Нажмите Готово.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  7. Появится окно, в котором необходимо нажать Да.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  8. Мастер импорта проинформирует вас о том, что установка успешно завершена.
    Нажмите OK и еще раз OK.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  9. Проверьте, что корневой сертификат безопасности ms-MSDC-CA
    помещен в нужное хранилище. Для этого перейдите в Панель Управления Windows, выберите пункт
    Свойства обозревателя, перейдите на вкладку Содержание и нажмите кнопку Сертификаты.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

  10. Перейдите на вкладку Доверенные корневые центры сертификации, прокрутите список вниз.
    Если вы видите строку ms-MSDC-CA, то корневой сертификат безопасности
    ms-MSDC-CA установлен корректно. В противном случае, скорее всего,
    вы неверно указали хранилище в пункте 4.

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

    Лицензирование Windows - часть 2: сертификат подлинности и передаваемые права - Licensing and SAM — ЖЖ

Обращаем ваше внимание на то, что установку корневого сертификата безопасности
ms-MSDC-CA необходимо произвести для каждой учетной записи Windows,
для которой требуется доступ к информационным ресурсам сети ВГАУ.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Где оформить сертификат и эцп

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

При использовании браузера Internet Explorer выполните следующие действия:

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Про сертификаты:  Сертификат (XP)

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Корневой сертификат microsoft истекает в этом месяце, но компания просит его не удалять

По

информации

Bleeping Computer, в конце этого месяца закончится срок действия корневого сертификата некоторых версий Windows, включая XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft

просит

системных администраторов не удалять корневые сертификаты Windows с истекшими сроками действия. Они необходимы для корректной работы ОС, а их отсутствие может вызвать сбой системы.

Эта просьба компании также относится к корневому сертификату Microsoft Root Authority, который закончится 31 декабря 2020 года.

Проверить срок действия корневых сертификатов в Windows можно в хранилище сертификатов (панель управления, вкладка «Содержимое», кнопка «Сертификаты). В Windows 7/10 это можно также сделать с помощью утилиты Certmgr.exe (средство диспетчера сертификатов) или Certmgr.msc.

У всех корневых сертификатов есть срок действия, по истечению которого они и все полученные на их основе сертификаты становятся недействительными. Но обычно это не проблема, так как производители ПО и устройств своевременно выпускают обновление, заменяющее истекший корневой сертификат на новый с другим сроком действия. Если это не произойдет, то пользовательские устройства, например, больше не смогут устанавливать безопасные интернет-соединения, поскольку защита, обеспечиваемая корневым сертификатом, была нарушена.

Microsoft не пояснила, когда будет выпущен новый корневой сертификат взамен текущего. Компания предупредила, что в любом случае сертификаты с истекшим сроком действия все еще используются Windows для обратной совместимости и никогда не должны удаляться из системы. Даже если в системе есть доверенный корневой сертификат с истекшим сроком действия, то все, что было подписано с использованием этого сертификата до даты истечения срока действия, требует, чтобы этот доверенный корневой сертификат был подтвержден в системе.

Microsoft уточнила, что если сертификаты с истекшим сроком действия не отозваны, то их можно использовать для проверки всего, что было подписано ими до истечения срока их действия.

14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель ОС не гарантирует их безопасность и советует перейти на Windows 10. Microsoft будет до 10 января 2023 года платно поддерживать Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program — ESU).

См. также:

Лицензирование windows – часть 2: сертификат подлинности и передаваемые права

Запись опубликована Licensing & SAM. Пожалуйста, оставляйте комментарии там.

Приобретая базовую лицензию (коробочную версию, OEM-версию или пакет легализации Get Genuine) на операционную систему Windows конечный пользователь получает сертификат подлинности. Что это такое и зачем он нужен? Каковы различия в правах для разных способов лицензирования?

Что такое сертификат подлинности?

Сертификат подлинности (COA – Certificate of Authenticity) – это голографическая наклейка, которая помогает отличить подлинное программное обеспечение Microsoft от поддельного, а также подтверждает, что конечный пользователь использует легальный продукт. Подробнее о сертификате можно прочитать на web-узле Microsoft, посвященному проверке подлинности.

Коробочные версии Windows

Для коробочных версий Windows сертификат подлинности нанесен на упаковку – его не требуется куда-либо переклеивать, но саму упаковку с нанесенной на нее наклейкой, в соответствие с условиями лицензионного соглашения ”необходимо хранить в качестве доказательства того, что у вас есть лицензия на использование программного обеспечения” (п. 14 EULA для Windows Vista). Лицензию допустимо переносить с одного компьютера на другой (п. 15 EULA для Windows Vista) или передавать третьему лицу вместе с упаковкой и наклейкой (п. 16 EULA для Windows Vista).

OEM-версии Windows

OEM-версии Windows, как мы уже выяснили, можно приобретать только с новыми компьютерами. В соответствие с п. 6 лицензии для сборщика он (то бишь сборщик) должен до продажи конечному пользователю наклеить сертификат подлинности на корпус компьютера с любой стороны (исключая дно, на которое клеится сертификат, если компьютер является ноутбуком или “планшетником”), либо к другой части компьютера, но в этом случае на корпусе должна размещаться соответствующая надпись, указывающая на место наклейки сертификата подлинности.

Про сертификаты:  Купить Нагревательный кабель Devi DSIG-20 165/180Вт 9м DEVI 140F0260 по цене 7473.12 р. vdl25305

Часто возникают проблемы с защитой сертификата подлинности: он может повредиться или пользователь компьютера может его отклеить (популярная проблема в учебных заведениях). Т.к. Вы получаете компьютер с уже наклеенным сертификатом подлинности, то обеспечить его защиту можно либо договорившись заранее с поставщиком компьютеров о месте и способе наклейки, что возможно при закупке компьютеров у небольшого производителя, либо воспользовавшись придумками “умельцев” (например, закрыть пленкой сертификат и сверху намертво примотать его к корпусу скотчем или даже покрыть термо-пленкой).

Компьютер от сборщика должен поставляться с уже наклееным сертификатом – получать его отдельно нельзя (п. 15 EULA для Windows Vista Business OEM). Стоит помнить, что OEM-лицензия “привязывается” к компьютеру, ее нельзя переносить с одного компьютера на другой (п. 2 EULA для Windows Vista Business OEM) или передавать третьему лицу без компьютера, с которым она первоначально приобретена (п. 16 (п. 15 EULA для Windows Vista Business OEM). При этом Вы имеете возможность после покупки компьютера вернуть сборщику OEM-лицензию и получить от него компенсацию стоимости лицензии. Механизм такого возврата пока не вполне прозрачен (в скором времени эта ситуация может поменяеться благодаря активности Центра свободных технологий и антимонопольной службы).

Пакет легализации Get Genuine Kit

Пакет легализации Get Genuine Kit (GGK) с точки зрения лицензионного соглашения является коробочным продуктом с небольшими дополнениям (действует “коробочное” EULA и дополнение к нему), при этом стоимость GGK ближе к OEM и распространяется этот продукт через те же каналы сбыта.

В комплект поставки GGK входит сертификат подлинности, который рекомендуется наклеить на корпус компьютера. Требований к этой операции не прописано, поэтому наклеить сертификат можно любым разумным способом (снаружи корпуса или внутри, но разместив снаружи ссылку на точно местонахождение сертификата). Перенос лицензии GGK с одного компьютера на другой в пределах одной организации запрещен, хотя это не четко прописано в условиях лицензионного соглашения. Но, в таком случае (как и в любых спорных вопросах), лучше ориентироваться на дополнительные рекомендации от производителя и практику (проверки, судебные решения), либо запасаться терпением и грамотным юристом. Как и коробку, лицензию GGK можно передать третьему лицу, но обязательно вместе с сертификатом подлинности и в комплекте с компьютером (см. дополнительное лицензионное соглашение).

Обратите внимание, что сейчас пока поставляется и GGK for Windows XP Pro, и GGK for Vista, в то время как все остальные описанные варианты – это лицензии на Windows Vista, т.е. текущую версию операционной системы, а возможность использования предыдущих версий зависит от наличия права Downgrade, которая присутствует в лицензиях GGWA и частично (на 1 версию) в OEM-лицензиях.

Пакет легализации Get Genuine Windows Agreement

Пакет легализации Get Genuine Windows Agreement (GGWA)  является корпоративной лицензий – для нее действует лицензионное соглашение Open License и дополнение к нему.

В комплект поставки GGWA входит сертификат подлинности, который в течение 30 дней после покупки необходимо приклеить к корпусу компьютера (п. 2 доп. соглашения). Требований к этой операции не прописано, поэтому наклеить сертификат можно любым разумным способом. В соответствие с доп. соглашением GGWA нельзя приобретать организациям, в отношении которых инициированы неблагоприятные действия, санкционированные Microsoft (п. 2 доп. соглашения – раздел “Запрет амнистии”). Не могу раскрыть это определение, но под него точно подпадают проверки, аудиты и последующие расследования, инициируемые Microsoft. Право Microsoft на проведение подобных действий прописано в ряде лицензионных соглашений.

Перенос лицензий GGWA с одного компьютера на другой запрещен лицензионным соглашением Open License (п. 7с соглашения Open License 6.5). В соответствие с этим же соглашением однократная передача лицензий третьему лицу при определенных условиях возможна, но, учитывая предыдущее условие, должна выполняться только вместе с компьютерами. Аналогично к GGWA применимы и все другие положения соглашения Open License.

Подтверждение легальности

В качестве подтверждения легальности необходимо хранить:

Если у Вас возникли сомнения в подлинности поставленной копии Windows и лицензии, то Вы можете выполнить проверку на web-сайте Microsoft.

Сводная таблица

Сводная таблица по лицензированию Windows

Получение корневого сертификата безопасности

Файл корневого сертификата безопасности ms-MSDC-CA может быть получен
следующими способами:

Установка корневого сертификата безопасности

Последовательность действий, необходимая для установки корневого сертификата
безопасности ms-MSDC-CA, зависит от используемой
операционной системы.

Устранение ошибки err cert date invalid неверный сертификат

Про сертификаты:  Руководство по установке и настройке OpenVPN / Хабр

https://stolica-s.su/archives/318309

Оцените статью
Мой сертификат
Добавить комментарий