WiFi сеть НГТУ

Где в windows удалить сертификат, чтобы он не отображался на сайтах

Где в Windows хранятся сертификаты

Существует множество сайтов, авторизация на которых происходит по сертификату электронной подписи. Это различные государственные порталы (например, сайт налоговой, госуслуги), торговые площадки и многие другие. Иногда возникает необходимость удалить сертификаты из браузера: например, список сертификатов становится настолько большим, что в нем уже сложно ориентироваться и выбирать нужный.

Удалить сертификат из браузера можно следующим способом: зайти в “Пуск” – “Панель управления” – “Свойства браузера”:

Перейти на вкладку “Содержание” – нажать кнопку “Сертификаты”:

Затем перейти сверху на нужную вкладку (обычно нужна вкладка “Личные”) – выделить нужный сертификат и нажать внизу кнопку “Удалить”:

НО: проблема в том, что описанным выше способом не всегда получается удалить нужный сертификат. Я рекомендую для полного доступа к хранилищу сертификатов Windows воспользоваться оснасткой управления сертификатами:

Нажмите на клавиатуре сочетание клавиш WIN R:WiFi сеть НГТУ

В открывшемся окошке “Выполнить” введите mmc и нажмите “ОК”:

В открывшемся окне идем в “Файл” – “Добавить или удалить оснастку”:WiFi сеть НГТУСертификаты – жмем кнопку “Добавить”:WiFi сеть НГТУдля пользователя:WiFi сеть НГТУ

Потом снова жмем “Добавить” и выбираем для компьютера:

В итоге получается вот так — жмем здесь “ОК”:WiFi сеть НГТУСертификаты – текущий пользователь” и “Сертификаты (локальный компьютер)”:WiFi сеть НГТУ

Пройдя по пути “Сертификаты – текущий пользователь” – “Личное” – “Сертификаты”, в правой части мы увидим установленные на компьютере сертификаты.

Мы можем щелкнуть правой клавишей мыши по любому из сертификатов и при необходимости удалить его через контекстное меню:WiFi сеть НГТУ

Источник

Как вручную обновить корневые сертификаты в windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows.

В том случае, если у Windows  отсутствует прямой доступ к каталогу Windows Update,  то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Читайте также:  Почта the bat как изменить подпись отправителя. Как добавить html подпись в почтовом клиенте The Bat! Перейдем к делу

Примечание. В  том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass)  к узлам Microsoft. Но это не всегда возможно/применимо.

Как произвести копирование сертификата с рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как удалить сертификат с компьютера

В любой организации используются ЭЦП (электронные цифровые подписи) они есть даже у физических лиц. Так как с их помощью можно очень сильно облегчить себе работу и жизнь. Особенно это касается юридических лиц. Поэтому, если вы идете работать системным администратором в какую либо организацию будьте готовы к тому что вам придется устанавливать, удалять, продлят, выпускать новые, настраивать различные ресурсы и программы для работы с ЭЦП.

Сертификаты УЦ обычно выпускают на год, в некоторых случаях немного больше. Так же сертификаты выпускаются с определенными правами. И так же для различных ресурсов могут потребоваться сертификаты от определенных удостоверяющих центров. Например, для того чтобы зарегистрировать организацию на портале госуслуг нужен сертификат выпущенный аккредитованными удостоверяющими центрами. Так же сертификат может быть выпущен как на конкретное лицо так и на организацию в целом.

Читайте также:  Что такое сертификат ключа проверки электронной подписи

В итоге в организации может быть целый зоопарк из ЭЦП. Крайне не рекомендуется оставлять на рабочих местах пользователей сертификаты с истекшим сроком действия. Это сразу скажет об уровне вашего профессионализма.

Сегодня расскажу как удалять старые сертификаты выпущенные под криптопровайдера КриптоПРО. Статья предназначена для новичков поэтому написана как можно проще и понятней.

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
  4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет

исходный ключевой документ

. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив

рабочие ключевые документы

. После этого уничтожим

исходный ключевой документ

, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твердыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.
Читайте также:  РТС-тендер ЭТП - универсальная электронная торговая площадка, что нужно знать, как зарегистрироваться и войти в личный кабинет, обзор тарифов и функционала, вебинары, телефон техподдержки

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Свойства обозревателя, не удается удалить сертификат.

Было дело, установил сертификат через панель управления/ свойства обозревателя/ содержание/ сертификаты. И как-то так получилось, что установился он в хранилище «другие пользователи», должен был в «личное». Работать он отказывался соответственно, а надо… очень надо.

К моей радости, мелкомягкие в этом случае предлагают дополнительный вариант удаления. Значит так: нажимаем комбинацию клавиш windows r и пишем сertmgr.msc. Должен предупредить данная оснастка запускается не сразу, а с продолжительной паузой. WiFi сеть НГТУ

Ну, когда она запустится, видим интуитивно понятный интерфейс и остается только найти и выбрать нужный сертификат и в выпадающем консольном меню выбрать пункт «удалить». Ура, сертификат моментально и покорно удалился! После установил его силой указав ему необходимое хранилище.

Источник

Удаление сертификата эцп в linux-дистрибутивах

Блок вниманияВ Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

  • запустить терминал, ввести команду certmgr –list;
  • изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
  • ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector