Формат .der (от англ. Distinguished Encoding Rules) представляет собой двоичное представление данных X.509-сертификата. Это один из стандартных форматов для хранения открытых ключей, сертификатов и других криптографических данных.
Файл с расширением .der содержит:
информацию о владельце;
открытый ключОткрытый ключ — это одна из двух частей асимметричной криптографической системы. Он используется для шифрования данных или проверки эл More;
срок действия;
подпись удостоверяющего центра.
Он не включает закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More, поэтому используется в основном для проверки подписи или установки доверенного сертификата.
Основные характеристики файла .der
Характеристика
Описание
Тип данных
Открытый сертификат (без закрытого ключа)
Стандарт
X.509X.509 — это международный стандарт, определяющий формат цифровых сертификатов открытых ключей. Он используется в инфраструктуре открыты More
Кодирование
Двоичный формат (в отличие от текстового .pemФормат .pem (от англ. Privacy Enhanced Mail) — это стандарт кодирования криптографических данных в виде текста с использованием Base64 и специальных за More)
Использование
Электронная подпись, SSL/TLS, государственные системы, корпоративные PKI
Совместимость
Поддерживается большинством ОС и браузеров
Где применяется файл .der?
Проверка квалифицированной электронной подписи (КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More): используется для добавления сертификата в хранилище доверенных лиц при обмене документами через ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, Госуслуги, налоговые сервисы и другие платформы;
Настройка HTTPS/SSL: может быть установлен на сервер как часть SSL-сертификата, особенно в системах, где требуется двоичный формат;
Интеграция с программным обеспечением: некоторые программы и устройства требуют именно .der для работы с сертификатами (например, Java-приложения, смарт-карты, токены);
Обмен между системами: удобно использовать .der в качестве универсального формата для импорта в другие системы или конвертации в .pemФормат .pem (от англ. Privacy Enhanced Mail) — это стандарт кодирования криптографических данных в виде текста с использованием Base64 и специальных за More.
Как открыть и использовать файл .der
На Windows:
Двойной клик по файлу → «Установить сертификат» через Мастер импорта.
Можно также открыть через Windows Certificate ManagerWindows Certificate Manager, или просто Certmgr.msc — это встроенная утилита Microsoft Windows, предназначенная для просмотра, импорта, экспорта и управления цифр More (certmgr.msc).
С помощью OpenSSL:
# Просмотр информации о сертификате
openssl x509 -inform der -in certificate.der -text -noout
# Конвертация из DER в PEM
openssl x509 -inform der -in certificate.der -out certificate.pem
В браузерах:
Через настройки безопасности можно просмотреть содержимое или добавить в доверенные.
Преимущества формата .der
Компактность — занимает меньше места за счёт двоичного кодирования.
Широкая совместимость — поддерживается многими системами и устройствами.
Безопасность — не содержит секретных данных, безопасен для передачи.
Универсальность — легко преобразуется в другие форматы (например, .pemФормат .pem (от англ. Privacy Enhanced Mail) — это стандарт кодирования криптографических данных в виде текста с использованием Base64 и специальных за More).
Другие новости ЭЦП и ЭДО
Изменение стоимости КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
