Формат .pem (от англ. Privacy Enhanced Mail) — это стандарт кодирования криптографических данных в виде текста с использованием Base64 и специальных заголовков. Несмотря на своё название, он используется не для электронной почты, а в целях хранения и передачи сертификатов, ключей и запросов на сертификаты.
Файл с расширением .pem может содержать:
открытый или закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More;
X.509X.509 — это международный стандарт, определяющий формат цифровых сертификатов открытых ключей. Он используется в инфраструктуре открыты More сертификат;
X.509X.509 — это международный стандарт, определяющий формат цифровых сертификатов открытых ключей. Он используется в инфраструктуре открыты More, PKCS
Кодирование
Base64 с текстовыми заголовками ——BEGIN…——
Использование
SSL/TLS, ЭЦП, государственные системы, серверное администрирование
Совместимость
Поддерживается большинством ОС, браузеров, OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More
Где применяется файл .pem?
Настройка HTTPS/SSL-соединений: используется для установки сертификата на сервер (например, Apache, Nginx), особенно в Unix-подобных системах;
Работа с электронной подписью: может содержать как открытые, так и закрытые ключи, используемые при создании и проверке квалифицированной ЭЦП;
Обмен криптографическими данными текстовый формат удобен для копирования, отправки по email и интеграции с другими системами;
Интеграция с государственными и корпоративными платформами: поддерживается ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, Госуслуги, налоговой и другими системами, работающими с ЭЦП.
Как открыть и использовать файл .pem
На Windows:
Открыть через Windows Certificate ManagerWindows Certificate Manager, или просто Certmgr.msc — это встроенная утилита Microsoft Windows, предназначенная для просмотра, импорта, экспорта и управления цифр More (certmgr.msc);
Импортировать через мастер установки сертификатов.
С помощью OpenSSL:
# Просмотр сертификата
openssl x509 -in certificate.pem -text -noout
# Просмотр закрытого ключа
openssl rsa -in private.pem -check
# Конвертация из PEM в DER
openssl x509 -in certificate.pem -out certificate.der -outform DER
В Linux/macOS:
Используется напрямую в конфигурациях веб-серверов (Apache, Nginx);
Можно просматривать обычным текстовым редактором.
Преимущества формата .pem
Читаемость — данные представлены в текстовом виде, легко просматриваются и копируются;
Универсальность — подходит для хранения различных типов криптографических данных;
Широкая совместимость — поддерживается всеми основными операционными системами и библиотеками;
Упрощённый обмен — удобно передавать между системами без потери данных.
Другие новости ЭЦП и ЭДО
Изменение стоимости КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
Отзыв сертификата КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More через Госуслуги
Сертификаты УЦ ФНС без лицензии КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
