как почистить сертификаты в криптопро

Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»

Сертификаты ЭЦП удаляются такими способами:

• средствами ОС (утилита certmgr.exe);
• с помощью шифрующей программы;
• специальной утилитой Ccleaner;
• непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

Компьютерные технологии развиваются стремительными темпами, в то же время они перестали быть для рядовых пользователей чем-то сверхъестественным. Большинство людей знает, как выполняются стандартные операции, но в некоторых ситуациях без помощи специалиста или профессиональных рекомендаций не обойтись. Когда вопрос касается удаления сертификата ЭПЦ с компьютера, выполнять данную процедуру необходимо по всем правилам, поскольку некорректные действия способны привести к сбою в работе ОС.

• Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
• Когда удалять сертификаты не следует
• Можно ли восстановить ранее удаленный сертификат
• Подлежит ли сертификат в дальнейшем восстановлению
• Прерванное удаление «криптопро»
• Удаление «криптопро» с очисткой следов установки
• Удаление сертификата эцп в linux-дистрибутивах
• Удаление сертификатов встроенными средствами windows
• Удаление средствами программы «криптопро»

Общая информация

На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.

Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.

Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:

• Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
• Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
• Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.

Для того, чтобы удалить эцп из реестра компьютера или с флешки (рутокена, jacarta), необходимо сделать следующее:

• Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP
• Перейти на вкладку СЕРВИС — Нажать на кнопку УДАЛИТЬ

Ждем несколько секунд, пока удаляется ключ эцп.

Если понравилась статья, нажмите “Поделиться”:

Для удаления сертификата через крипто про следуйте шагам описанным ниже

После проделанных шагов выше переходим в почту, обратно по ссылке из письма и повторяем процедуру генерации.

Остались вопросы? Как мы можем помочь?

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

• Откройте программу КриптоПро CSP.
• Перейдите на вкладку Сервис.
• Нажмите Удалить.
• В открывшемся окне нажмите Обзор.
• В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить. Обязательно сверьте имя контейнера с записанными ранее символами.
• Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
• Нажмите Готово.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
• Нажмите Да. В результате выбранный контейнер будет удален.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
• Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
• В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
• Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Экспорт файла открытого ключа с помощью Крипто Про.

Для этого необходимо проделать следующие действия:

Выбрать меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажать на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку «Ок».

В следующем окне кликнуть по кнопке «Далее». Если после нажатия на кнопку «Далее» появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», то для получения файла открытого ключа следует обратиться в службу технической поддержки. В окне «Сертификат для просмотра» необходимо нажать кнопку «Свойства».

В открывшемся файле сертификата следует перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».

В открывшемся окне «Мастер экспорта сертификатов» нажать на кнопку «Далее». Затем отметить пункт «Нет, не экспортировать закрытый ключ» и выбрать «Далее».

В окне «Формат экспортируемого файла» выбрать «Файлы X. 509 (. CER) в кодировке DER» и нажать на кнопку «Далее».

В следующем окне необходимо кликнуть по кнопке «Обзор», указать имя и каталог для сохранения файла. Затем нажать на кнопку «Сохранить».

В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

Если вы планируете отправлять файл открытого ключа в службу технической поддержки на электронную почту, то заархивируйте его. Для этого, нажмите правой кнопкой мыши по файлу открытого ключа и выберете в меню пункт «Добавить в архив» (Add to archive) или пункт «7 Zip» — добавить файл в архив.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

• данные о владельце и УЦ, который оформил сертификат;
• срок действия;
• наименование ЭЦП;
• ключ для проверки;
• сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение. csr либо. cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

• панель управления операционной системы;
• браузер Internet Explorer;
• специальные утилиты типа «КриптоПро»;
• менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

• запустите браузер;
• выберите в настройках пункт «Свойства браузера»;
• перейдите в раздел «Содержание» в открывшемся окне;
• кликните по графе «Сертификаты».

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

• открываем командную строку с помощью Win + R;
• введите команду cmd и нажмите «enter»;
• перейдите по команде mmc в терминал
• откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
• кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

• откройте меню «Пуск»;
• введите в командной строке certmgr.msc;
• выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

• возможность оформления цифровых подписей любого типа;
• широкий выбор тарифных планов под конкретные задачи;
• расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
• доступную цену на оформление цифровых подписей;
• любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.

Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога. Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут. Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:

• Запустить браузер Internet Explorer 8.0 или более новую.
• В разделе «Сервис» выбрать опцию «Свойства браузера».
• Перейти во вкладку «Содержание», затем выбрать «Сертификаты».
• В открывшемся списке ЭЦП найти те, что нужно удалить, кликнуть на выбранные и подтвердить удаление.

ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.

Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами. Алгоритм действий должен быть таков:

• Нажимаем на кнопку меню «Пуск» в панели управления.
• В строке «Выполнить» набираем команду certmgr.exe и нажимаем Enter.
• Откроется окно с полным перечнем установленных на ПК сертификатов. Необходимо вручную удалять каждый лишний из них через контекстное меню. Кликаем правой кнопкой мыши — выбираем удалить — подтверждаем.

Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО. Удаление сертификата через КриптоПРОПрограммная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты. Для этого нужно сделать следующее:

• Запустить Крипто-ПРО в Панели Управления.
• Когда появится диалоговое окно — перейти во вкладку «Сервис».
• Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
• В списке сертификатов выбрать нужный.
• Подтвердить удаление.

Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером). Как удалить сертификат ЭЦП в LinuxПомимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.

• Запустить терминал, ввести команду certmgr -list.
• В открывшемся окне появятся все сертификаты данного компьютера (не только ЭЦП), поэтому изучить его стоит очень внимательно.
• Ввести команду certmgr -del -c -m11111.cer, но вместо «11111.cer» должен быть номер нужного сертификата.

ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.

Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.

Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.

Удаление сертификатов с Рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

• перейдите на вкладку «Администрирование» в панели управления;
• выберите в панели управления Рутокен пункт «Ввести PIN-код»;
• установите в диалоговом окне режим администратора;
• введите PIN администратора (по умолчанию он 87654321 либо собственный при смене стандартного).

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

• перейдите на вкладку «Администрирование» в панели управления;
• откройте вкладку «Сертификаты» и выберите необходимый, который надо удалить;
• введите при необходимости пароль пользователя (по умолчанию 12345678 либо тот, который был установлен вами самостоятельно);
• выберите необходимый сертификат в открывшейся таблице;
• кликните на ссылку с удалением, которая появится в правой колонке таблицы.

Как удалить ЭЦП с компьютера

Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.

Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.

Как удалить ЭЦП с помощью Windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

Как удалить ЭЦП в Linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

• Запустите терминал и введите команду «certmgr –list».
• Найдите нужный сертификат и скопируйте его название.
• Введите команду «certmgr -del -c -m» и через пробел вставьте название сертификата с расширением.

Как удалить ЭЦП при помощи «Инструменты КриптоПро»

Для тех, у кого установлен «КриптоПро CSP» версии 5. 0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.

В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.

Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»

Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».

Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:

• перейдите на вкладку «Администрирование» в панели управления;
• откройте вкладку «Сертификаты» и выберите необходимый, который надо удалить;
• введите при необходимости пароль пользователя (по умолчанию 12345678 либо тот, что был установлен вами самостоятельно);
• выберите необходимый сертификат в открывшейся таблице;
• кликните на ссылку с удалением, которая появится в правой колонке таблицы.

Можно ли восстановить сертификат ЭЦП после удаления

Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.

Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».

При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).

Стоит ли удалять старые ЭЦП

При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.

Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.

Прерванное удаление «криптопро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean. exe:

• запустить файл cspclean.exe;
• перезагрузить компьютер;
• выполнить повторный запуск.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.

• Откройте программу ViPNet CSP.
• В окне программы в раскрывающемся списке выберите имя необходимого устройства.
• Щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанным ранее символами
• Нажмите на кнопку .
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
• Нажмите Да.
• В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Удаление сертификата эцп в linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

• запустить терминал, ввести команду certmgr –list;
• изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
• ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP

• Откройте программу Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
• В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
• Нажмите Удалить.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
• Нажмите Да. В результате выбранный контейнер будет удален.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP  и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Найдите имя необходимого контейнера и запишите его.

Удаление сертификатов встроенными средствами windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

• запустить Internet Explorer (версии 8.0 или выше);
• в строке «Сервис» перейти на вкладку «Свойства браузера»;
• в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
• в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

• Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
• В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
• Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr. exe).

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

• Откройте программу КриптоПро CSP.
• Перейдите на вкладку Сервис.
• Нажмите Удалить.
• В открывшемся окне нажмите Обзор.
• В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанными ранее символами.
• Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
• Нажмите Готово.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
• Нажмите Да. В результате выбранный контейнер будет удален.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
• Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
• В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
• Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit. exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

• удаление приложения;
• очистка реестра утилитой Ccleaner;
• устранение остаточных следов установки «КриптоПро».

• клавишами Win R вызывается командный интерпретатор;
• запускается appwiz.cpl;
• отмечается галочкой отказ от повторного вывода этого окна;
• находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
• производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
• далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
• после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
• на экран будет выведен список параметров, оставшихся в реестре;
• последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
• в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Как войти в хранилище цифровых документов

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque

Еще один способ очистки старых электронных подписей возможен посредством КриптоПро. Приложение для работы с цифровыми документами (КриптоПро CSP) действует на территории России и является обязательным компонентом на любом компьютере, где применяются ЭЦП. Процедура деинсталляции выглядит таким образом:

• Приложение запустить через Панель управления.
• Здесь необходимо задействовать команду «Удалить контейнер», после чего откроется список доступных ЭЦП.
• Выбрать устаревший или ненужный компонент, активировать команду очистки и подтвердить действие.

Данный способ имеет несколько преимуществ, среди которых стоит отметить возможность очистки документов вместе с корневой подписью удостоверяющего центра.

Для защиты конфиденциальных данных пользователя ПК информация об деинсталлированных сертификатах не сохраняется в Корзине или любом другом месте ОС. Если сертификат был удален случайно, придется повторно устанавливать его.

Удаление сертификата (ключевой пары, личного сертификата) ФСРАР

• Откройте программу Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
• В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
• Нажмите Удалить.
• В открывшемся окне подтвердите удаление. Для этого нажмите Да.
• В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Удаление стандартными способами

Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:

• Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
• Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
• Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
• Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
• Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».

Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.

Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:

• Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
• В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
• Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
• После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
• Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.

Во всех системах Виндовс, от Vista и до 10 версии, сертификаты хранятся в одном месте.

Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
• При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
• В открывшемся окне введите PIN-код и нажмите ОК.
• Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “. key” требует выполнения следующих действий:

• запустить приложение «КриптоПро»;
• перейти на вкладку «Сервис» в окне программы;
• развернуть список ключей ЭЦП;
• отметить нужную запись;
• нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
• подтвердить действие.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина

Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.

После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).