Как удалить ЭЦП с компьютера и реестра? 3 простых способа

Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»

Сертификаты ЭЦП удаляются такими способами:

  • средствами ОС (утилита certmgr.exe);
  • с помощью шифрующей программы;
  • специальной утилитой Ccleaner;
  • непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

В каких случаях не рекомендуется удалять сертификат эцп

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Как выполнить копирование сертификата с рутокена через криптопро

Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Как произвести копирование сертификата с рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как удалить контейнеры закрытых ключей эцп с компьютера при помощи криптопро csp?

Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!

  1. Запустите приложение КриптоПро CSP.
  2. Извлеките носитель с ЭЦП из порта USB во избежание удаления ЭЦП с флешки.
  3. Перейдите во вкладку “Сервис” и в разделе “Контейнер закрытого ключа” нажмите кнопку “Удалить”.
  1. Откроется новое окно “Удаление контейнера закрытого ключа”. Нажмите кнопку “Обзор”. Поиск устаревших сертификатов будет затруднён, так как будет отображаться только название контейнера закрытого ключа, без указания срока действия, издателя и владельца сертификата. Поэтому заранее посмотрите, как называются контейнеры соответствующих сертификатов.
  1. В открывшемся окне выберите контейнер закрытого ключа с устаревшей ЭЦП и нажмите кнопку “ОК”.
  1. После этого появится предупреждение о том, что “будет произведено удаление всех закрытых ключей и сертификатов контейнера. Контейнер перестанет существовать, восстановить ключи с этого контейнера будет невозможно. Продолжить?” Нажмите кнопку “Да”.
  1. Потом появится новое окно с информацией о том, что контейнер был успешно удален. Нажмите кнопку “ОК”.
  1. Повторите ранее описанные действия для удаления других устаревших контейнеров закрытых ключей ЭЦП из реестра КриптоПро.
Читайте также:  Заверим Ваш электронный документ у нотариуса. Доставка за 3 часа

Получилось ли удалить ЭЦП с компьютера?

Расскажите в комментариях 😉

Как удалить старый сертификат эцп



     2. В появившемся окне нажать на вкладку «Содержание», затем нажать на кнопку «Сертификаты».

     3. В появившемся окне «Сертификаты», выбрать ненужный сертификат и нажать на кнопку «Удалить».

     В следующем окне нажать на кнопку «Да».

     Всё, сертификат удален, и он больше не виден в общем списке при выборе. Но таким способом удален только личный сертификат. Если требуется удалить полностью как личный сертификат, так и сертификат из хранилища доверенных корневых центров сертификации, то нужно воспользоваться вторым способом.

     Второй способ:

     1. Нажать на клавиатуре одновременно две клавиши Windows R.

В появившемся окне «Выполнить» в поле «Открыть:» ввести название оснастки – «certmgr.msc» и нажать на кнопку «ОК».

     2. В появившемся окне раскрыть ветку (Личное – Сертификаты) и выбрать сертификат, который нужно удалить. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.

     В следующем окне нажать на кнопку «Да»

     3. Раскрыть ветку (Доверенные корневые центры сертификации – Сертификаты) и выбрать ненужный сертификат, выданный Вашим удостоверяющим центром. В данном случае это сертификат УЦ 1 ИС ГУЦ выданный TENSORCA3. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.

     В следующем окне нажать на кнопку «Да»

     Внимание!!!

     Если сменился только ключ ЭЦП в связи с истечением срока его действия или неисправностью, а также если требуется удаление сертификата ненужного пользователя, то удалять можно только личный сертификат. Сертификат, выданный удостоверяющим центром, удалять можно лишь в случае окончания срока его действия, замены на новую версию сертификата или если ключей ЭЦП для данного сертификата на компьютере больше нет.

Читайте также:  Как установить сертификат ЭЦП на Рутокен с компьютера
  



Как удалить эцп с компьютера при помощи приложения “инструменты криптопро”?

  1. Запустите приложение “Инструменты КриптоПро” (если у вас установлен КриптоПро 5 версии).
  2. Перейдите в раздел “Сертификаты” и в правом окне выберите один устаревший сертификат. Нажмите кнопку “Удалить сертификат”.
  1. Появится предупреждение с вопросом: “Вы действительно хотите удалить этот сертификат?” Нажмите кнопку “Да”.
  1. Повторите вышеописанные действия для других устаревших сертификатов ЭЦП, так через приложение “Инструменты КриптоПро” можно удалить только один сертификат за раз.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

Прерванное удаление «криптопро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

  • запустить файл cspclean.exe;
  • перезагрузить компьютер;
  • выполнить повторный запуск.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Проведение копирования контейнера с помощью встроенных средств операционной системы windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Читайте также:  Статья - Проверка электронной цифровой подписи Authenticode. Часть 1. Теория | Форум помощи пользователям - SafeZone

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

  • удаление приложения;
  • очистка реестра утилитой Ccleaner;
  • устранение остаточных следов установки «КриптоПро».

Порядок действий:

  • клавишами Win R вызывается командный интерпретатор;
  • запускается appwiz.cpl;
  • отмечается галочкой отказ от повторного вывода этого окна;
  • находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
  • производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
  • далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
  • после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
  • на экран будет выведен список параметров, оставшихся в реестре;
  • они удаляются нажатием кнопки «Исправить выбранное»;
  • последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
  • в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Удаление сертификата эцп в ос linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

  • открывается окно командного интерпретатора;
  • вводится «certmgr -list»;
  • в появившемся списке выбирается требуемая запись;
  • вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

  • запустить приложение «КриптоПро»;
  • перейти на вкладку «Сервис» в окне программы;
  • развернуть список ключей ЭЦП;
  • отметить нужную запись;
  • нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
  • подтвердить действие.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector