Как удалить ncalayer с компьютера

Как удалить ncalayer с компьютера Электронная цифровая подпись

Программное обеспечение NCALayer предоставляет возможность использовать средства ЭЦП НУЦ РК в веб-приложениях. Функционал NCALayer может быть расширен установкой дополнительных модулей, предоставляемых сторонними разработчиками.

Содержание
  1. Понятия и сокращения
  2. Cистемные требования
  3. Причины появления ошибки и решения:
  4. Как скачать NCALayer
  5. Как установить модуль NCALayer
  6. Как скачать модуль NCALayer (вручную)
  7. Что такое NCALayer
  8. Минусы реализации текущего варианта NCALayer
  9. Реальный пример, как получить доступ к egov.kz, если ты не владеешь ЭЦП человека
  10. Некоторые утверждения
  11. Что можно сделать
  12. Способы удаления сертификата ЭЦП из Криптопро
  13. Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
  14. Удаление средствами программы «КриптоПро»
  15. Удаление сертификата ЭЦП в ОС Linux
  16. Удаление «КриптоПро» с очисткой следов установки
  17. Прерванное удаление «КриптоПро»
  18. Подлежит ли сертификат в дальнейшем восстановлению
  19. В каких случаях не рекомендуется удалять сертификат ЭЦП
  20. Вот так, вы сможете исправить ошибки, связанные с NCALayer. exe
  21. Информация о файле NCALayer. exe
  22. Комментарий пользователя
  23. Лучшие практики для исправления проблем с NCALayer
  24. NCALayer сканер
  25. Когда не стоит удалять электронную подпись
  26. Как удалить сертификат встроенными средствами Windows
  27. Удаление сертификата ЭЦ в Linux
  28. Удаление сертификатов при помощи специального ПО
  29. Восстановление удаленного сертификата ЭП
  30. Что такое сертификаты ЭЦП
  31. Способ 1: Использование оснастки «certmgr»
  32. Способ 2: Через апплет «Свойства браузера»
  33. Удаление сертификата в Firefox
  34. Еще статьи по данной теме:
  35. Помогла ли Вам статья?
  36. Всегда ли удаление необходимо
  37. Как выполнить удаление в КриптоПРО
  38. Удаление через Windows
  39. Через Internet Explorer
  40. Удаление в Linux
  41. Можно ли восстановить сертификат на ПК?
  42. Когда удалять сертификаты не следует?
  43. Как удалить сертификат с помощью VipNet
  44. Как удалить сертификат с помощью КриптоПРО

Понятия и сокращения

Cистемные требования

Системные требования исходят из среды выполнения для Java 8. Более подробные описания указаны по ссылкам:

Для ОС Windows, Linux и Mac OS X не требуется устанавливать Java, так как среда выполнения поставляется вместе с NCALayer.

Для работы некоторых порталов (НУЦ, egov) теперь требуется установленное и запущенное приложение NCALayer, поэтому в этой статье будет собрана информация о ошибках данного приложения.

Статья будет пополняться, до момента расставления всех точек над i.

Ошибка при подключении к NCALayer Убедитесь что установлено и запущено приложение NCALayer - Mhelp.kz

NCALayer қосылу кәзінде қате кетті Сіз NCALayer орнатылғанын және қосылғанына көз жеткізіңіз - Mhelp.kz

Причины появления ошибки и решения:

Запущенный NCALayer - Mhelp.kz

Рекомендую удалить NCALayer через Панель управления Windows и только после этого устанавливать новую версию.

Перейдите на сайт НУЦ. В левой стороне окна, щелкните по надписи pki_rsa один раз левой клавишей мыши, в появившемся окне, поставьте галочку Доверять при идентификации веб-сайтов и нажмите кнопку ОК.

Корневые сертификаты НУЦ RSA и GOST - Mhelp.kz

То же самое проделайте, нажав на второй сертификат root_rsa.

Если же проблему разрешить не удалось и появились дополнительные вопросы, задать их можно на нашем форуме, в нашей группе Whatsapp.

Приложение NCALayer появилось в 2017, когда самые популярные браузеры прекратили поддержку Java апплетов. Позволяет использовать Java апплеты для определенных сайтов РК в любом современном браузере, а так же устанавливает в систему корневые сертификаты Национального удостоверяющего центра РК (НУЦ).

Перечень порталов, для работы с которыми необходимо использовать последнюю версию NCALayer:

  • Национальный удостоверяющий центр РК (получение или продление ЭЦП);
  • Электронное правительство РК (справки и запросы);
  • Портал Электронные счета-фактуры (ИС ЭСФ);
  • Государственные закупки РК (участие в тендерах);
  • ИС Казначейство клиент;
  • Комитет Статистики РК (отправки и доступ к истории статистических отчетов);
  • Тендерная площадка Самрук-Казына;
  • Судебный кабинет.

Как скачать NCALayer

Программа распространяется бесплатно, в трех версиях, для операционных систем: Windows, Linux, macOS.

Минимальные требования к компьютеру пользователя:

  • браузер: Internet Explorer 10+, Firefox 4+, Opera 10+, Google Chrome 4+, Safari 5+;
  • операционная система: Windows 7/8/10, Linux, OS X 10.
  • NCALayer v 1.2 (последняя версия, автоматический установщик, для: Windows, Linux, MacOS)
  • NCALayer v 1.2 (портативная версия, включая модули: ГЗ, ЭСФ, КНП)
  • Корневые сертификаты НУЦ (необходимы для правильной работы приложения)

Как установить модуль NCALayer

Автоматическое добавление модуля в NCALayer:

  1. Щелкните по значку запущенного NCALayer (правая нижняя часть экрана) правой клавишей мыши;
  2. Выберите Управление модулями;
  3. Выделите в списке нужный модуль;
  4. Щелкните кнопку Установить модуль;
  5. Согласитесь с перезапуском программы.

Как скачать модуль NCALayer (вручную)

Иногда возникает ситуация, что приложению NCALayer не удается автоматически установить необходимый модуль (такое обычно бывает, когда целевой сайт работает некорректно).

NCALayer Не удалось скачать модуль

Эта версия "%1" не совместима с версией Windows (an error occured while starting the application)

Проблема проявляется на 32х битных системах (не на всех).

Решение проблемы является не очень элегантным, но действенным.

Копируем папку установленного, рабочего экземпляра NCALayer (щелкните правой клавишей мыши по ярлыку NCALayer и выберите пункт Расположение файла) с любого компьютера и заменяем файлы в папке проблемного ПК.

В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак пожениться через портал. На самом деле, очень удобно. Есть конечно же минусы, в основном — организационные, нормативные на уровне законов, на уровне реализации. Но это уже другой вопрос, главное очень хорошие начинания. Это все хорошо, но пост не про это.

Очевидно, чтобы пользоваться госуслугами, нужно как-то подтверждать свою личность. Для этого когда-то давно законодательно закрепили использование ЭЦП. Основная формулировка применения ЭЦП такая — ЭЦП приравнивается к собственноручной подписи. Многие не знают, но за передачу ключей ЭЦП (здесь и далее буду использовать термин — ключи ЭЦП. Все называют просто ЭЦП, а по факту это две пары ключей — для аутентификации и подписи). За передачу третьим лицам даже есть какая-то ответственность. Очевидно, что многим людям это без разницы, не понимают всей серьезности.

Вообще тема поста про NCALayer, прослойка между браузером и ключами ЭЦП. По безопасности — это уязвимый механизм использования ЭЦП.

Что такое NCALayer

Так как основная реализация криптопровайдера на Java и в последних версиях браузеров нет возможности использовать апплеты, то НУЦ придумал оригинальное решение для использования ЭЦП в браузерах. Это решение называется — NCALayer. NCALayer — посредник между браузером, криптопровайдером и ключами ЭЦП.

NCALayer устанавливается локально на компьютере пользователя. Работает NCALayer следующим образом — открывается вебсокет сервер на определенном порту, куда отправляется разного рода запросы.

Опуская все детали подключения, рассмотрим пока два запроса, чтобы иметь общее представление как NCALayer работает:

После отправки запроса, на машине где стоит NCALayer, открывается диалоговое окно, которое предлагает выбрать файл ключей ЭЦП.

Соответственно, после выбора ключа, через сокет получаем следующий ответ.

Внимание: при использовании NCALayer, получаешь реальный путь к файлу на машине клиента.

  1. Если у вас есть путь к хранилищу ключей, то для последующей работы обязательно нужно предоставлять пароль от этого хранилища. Обычно сайт как-то забирает этот пароль через формочку. Вот пример, как подписать или поставить ЭЦП на какие-нибудь данные.

Не буду публиковать ответ, но там содержится подписанная часть xml, которая была в запросе.
Повторюсь, получить пароль от хранилища ключей ЭЦП, ложится на плечи сайта. То есть, сайт всегда знает где лежат ключи и пароль у пользователя, иначе работать нельзя.

Минусы реализации текущего варианта NCALayer

  1. Здесь один большой минус — путь к файлу и паролю доступен любому разработчику сайта, где используется ЭЦП. Даже пользуясь всякими токенами, при использовании NCALayer, пароль от устройства-токена также передаются на сайт. По крайней мере, текущая реализация позволяет это сделать.
  2. Хранение путей к ключам и пароль каждый сайт может хранить у себя в базе. Может и не хранить. Вообще, хранить или же не хранить пути и пароли — опять же, все это лежит на совести разработчиков сайтов.
  3. Любой сайт может за вас подписывать данные без вашего ведома в фоновом режиме, если он знает про путь где хранятся ключи и пароль. Опять таки, Если вы хоть раз использовали ЭЦП на сайте, то сайт уже знает путь к файлу и паролю. Если сайт-злоумышленник, то он гарантированно сохранит пароль где-то у себя.
  4. Хочу заметить, что прямой доступ к носителю с ключами не предоставляется. Доступ ограничен только функциями NCALayer.

Реальный пример, как получить доступ к egov.kz, если ты не владеешь ЭЦП человека

Не буду углубляться глубоко в технические детали и реализацию. Опишу как можно это сделать.
Теперь, чтобы эту уязвимость эксплуатировать, нужно понимать как работаем механизм входа на egov.kz через ЭЦП. Для входа на egov.kz, xml от egov.kz подписывается пользователем и передается на сервер, где проверяется. Если подпись валидна, то осуществляется вход. Со стороны NCALayer, процесс входа состоит из следующих шагов:

Как удалить ncalayer с компьютера

Портал запрашивает следующие данные из NCALayer — loadSlotList (здесь можно ответить ошибкой), getKeys, getSubjectDN, getNotBefore, getNotAfter и signXml. Если NCALayer правильно подставит эти данные от другого пользователя, то соответственно мы удачно войдем в систему. Здесь очень важно правильно получить от NCALayer только subjectDN и xml для подписи.
Теперь как получить доступ к egov.kz от другого человека, механизм:

  1. У себя на компьютере, извлекаешь xml строку, которую нужно подписать чтобы войти на egov.kz. Это делается так, просто в консоли разработчика на idp.egov.kz, нужно запросить следующие данные — document.getElementById(‘xmlToSign’).value .
  2. Отправляешь xml строку на подпись нужному человеку, который сидит на сайте-злоумышленнике. Он у себя на компьютере, в фоновом режиме подписывает нужную xml строку. Дополнительно получаешь subjectDN.
  3. Сейчас в наличии есть subjectDN и подписанный xml.
  4. Теперь самое интересное, у себя на компьютере эмулируешь работу NCALayer, который отдает необходимые данные.

Некоторые утверждения

  1. Пост не рассчитан на широкую аудиторию, больше на технарей, которые понимают принципы веб-разработки.
  2. Уязвимы ВСЕ ресурсы, которые используют NCALayer.
  3. Познания в криптографии не нужны.
  4. Для эксплуатации этой уязвимости не нужно получать SDK от НУЦ. Соответственно, НУЦ не в состоянии выявить сайты-злоумышленники.
  5. Разработчики NCALayer не могут дать гарантии, что злоумышленники не смогут использовать такой механизм. Это будет глупо отвечать за всех. Технически возможность есть.
  6. Уязвимы ключи не только на файловой системе, но также на токенах.
  7. Вы гарантированно засветили пароль от носителя ключей ЭЦП, даже от токенов. Достаточно войти всего один раз на egov.kz. Как используется пароль на сайте, это на совести разработчиков.
  8. Насколько я слышал, уже есть системы, которые хранят путь к ключам ЭЦП и пароль в настройках.
  9. На сайтах нет уязвимостей, просто схема использования ЭЦП через NCALayer небезопасна.
Читайте также:  Квалифицированная электронная подпись (КЭП) — что это такое Как получить квалифицированную электронную подпись гражданина: что такое усиленная

Что можно сделать

  1. Будет неудобно — но при каждом использовании ключей, запрашивать хотя бы пароль.
  2. Продвигать web crypto api

Эмулятор NCALayer
Приложение, которое без ведома пользователя, в фоновом режиме подписывает данные

В некоторых случаях установленное антивирусное ПО, в целях сканирования защищенных соединений, может подменять SSL-сертификаты для веб-ресурсов. Если корневые сертификаты не были установлены или настроены корректно, то могут возникнуть проблемы с подключением к NCALayer. Ниже приведен пример отключения подобного сканирования для антивируса Касперского.

В зависимости от типа и версии продукта Kaspersky шаги могут немного отличаться.

  • Зайдите в “Настройки” антивируса.
  • Выбрав пункт “Дополнительно” в боковой панели, нажмите на пункт “Сеть“.
  • В разделе “Проверка защищенных соединений”, выберите опцию “Не проверять защищенные соединения“.

Для корректной работы NCALayer в Windows XP нужна среда выполнения Java не выше 1.8.0_144. Данная необходимость связана с тем, что Windows XP устарел и официально не поддерживается производителями ПО. Использование устаревшего ПО не рекомендуется.

  • Загрузите архив jre-8u144-windows-i586.tar.gz с официальной страницы Java SE 8 Archive Downloads.
  • В домашней папке удалите папку jre. Распакуйте архив в эту папку. Переименуйте распакованную папку jre1.8.0_144 в jre.
  • Запустите NCALayer.

Если старая версия приложения была заменена новой, но при запуске появляется ошибка

, то это может быть результатом некорректного обновления. Для решения проблемы перейдите в домашнюю папку NCALayer. Затем удалите там папку ncalayer-cache и файл ncalayer.der. При этом все сторонние модули будут удалены. Запустите NCALayer.

macOS Catalina unnotarized application

На данный момент представлено временное решение проблемы, в виде явного разрешения на запуск NCALayer.

“Приложение “NCALayer” заблокировано, так как его автор не является установленным разработчиком.”

Run unnotarized

Если все верно, то нажмите кнопку “Подтвердить вход”, после чего запустится NCALayer.


Способы удаления сертификата ЭЦП из Криптопро

Удостоверяющий центр

Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.

certmgr
Утилита certmgr – диспетчер сертификатов, позволяет просматривать сведения о ваших сертификатах.

Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»

Сертификаты ЭЦП удаляются такими способами:

Удостоверяющий центр

  • средствами ОС (утилита certmgr.exe);
  • с помощью шифрующей программы;
  • специальной утилитой Ccleaner;
  • непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

Удаление средствами программы «КриптоПро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

  • запустить приложение «КриптоПро»;
  • перейти на вкладку «Сервис» в окне программы;
  • развернуть список ключей ЭЦП;
  • отметить нужную запись;
  • нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
  • подтвердить действие.
Удаление
Удалить сертификат можно в программе “КриптоПро”.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление сертификата ЭЦП в ОС Linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

  • открывается окно командного интерпретатора;
  • вводится «certmgr -list»;
  • в появившемся списке выбирается требуемая запись;
  • вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.
Удаление сертификата в Линукс
В ОС Linux можно удалить сертификат с помощью командной строки.

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление «КриптоПро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

  • удаление приложения;
  • очистка реестра утилитой Ccleaner;
  • устранение остаточных следов установки «КриптоПро».
  • клавишами Win+R вызывается командный интерпретатор;
  • запускается appwiz.cpl;
  • отмечается галочкой отказ от повторного вывода этого окна;
  • находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
  • производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
  • далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
  • после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
  • на экран будет выведен список параметров, оставшихся в реестре;
  • они удаляются нажатием кнопки «Исправить выбранное»;
  • последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
  • в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:\ProgramData\CryptoPRO».
Удаление КриптоПро
Удалять приложение “КриптоПро” нужно с очисткой следов установки.

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Прерванное удаление «КриптоПро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

  • запустить файл cspclean.exe;
  • перезагрузить компьютер;
  • выполнить повторный запуск.
Cspclean
Утилита CSPClean предназначена для полного удаления “КриптоПро”.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

В каких случаях не рекомендуется удалять сертификат ЭЦП

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Нажмите, чтобы запустить бесплатное сканирование вирусов для файла NCALayer.exe

Вот так, вы сможете исправить ошибки, связанные с NCALayer. exe

  1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
  2. Обновите программу NCALayer. Обновление можно найти на сайте производителя (ссылка приведена ниже).
  3. В следующих пунктах предоставлено описание работы NCALayer.exe.

Информация о файле NCALayer. exe

Процесс принадлежит программе от неизвестно.

Рекомендуем: Выявление проблем, связанных с NCALayer.exe

Вы должны проверить файл NCALayer.exe на вашем компьютере, чтобы убедится, что это вредоносный процесс. Мы рекомендуем Security Task Manager для безопасности вашего компьютера.

Комментарий пользователя

Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?

Лучшие практики для исправления проблем с NCALayer

Чистый и аккуратный компьютер является ключевым требованием для избежания проблем с ПК. Это означает: проверка на наличие вредоносных программ, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые вам больше не нужны, проверка Автозагрузки (используя msconfig) и активация Автоматического обновления Windows. Всегда помните о создании периодических бэкапов, или как минимум о создании точек восстановления.

Если у вас актуальная проблема, попытайтесь вспомнить последнее, что вы сделали, или последнюю программу, которую вы установили, прежде чем проблема появилась первый раз. Используйте resmon команду, чтобы определить процесс, который вызывает у вас проблему. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

NCALayer сканер

скачать

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Обычно сертификат хранят на флешке и используют его по мере необходимости, но некоторые хранят их на компьютере в реестре. Мы поможет вам удалить ненужные сертификаты и оставить только актуальные.

Когда не стоит удалять электронную подпись

Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.

Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.

ДокументыЗаконодательно регулируются сроки хранения бухгалтерской, кадровой и налоговой документации. Например, некоторые договоры, счета и налоговые декларации нужно хранить пять лет.

То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.

Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.

Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.

Читайте также:  КриптоПро CSP Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер | УЦ ITCOM

Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.

Как удалить сертификат встроенными средствами Windows

Перед тем, как удалять сертификат удостоверяющего центра, убедитесь, что срок действия ЭЦП закончился.

Если была заменена скомпрометированная ЭП пользователя на новую, то корневой сертификат УЦ (закрытую часть ЭП) удалять не нужно, так как его все равно нужно будет снова устанавливать.

Удалить сертификат ЭЦП на компьютере с ОС Windows 7 можно следующими способами:

  • в браузере Internet Explorer;
  • при помощи менеджера сертификатов.

Чтобы воспользоваться этими инструментами, вам необходимо иметь права администратора.

Удаление ЭЦП в Internet Explorer:

  1. В строке «Сервис» браузера перейти на вкладку «Свойства браузера»;
  2. Во всплывшем диалоговом окне выбрать вкладку «Содержание», а ней перейти на пункт «Сертификаты»;
  3. В полученном списке сертификатов поочередно выбираем сертификаты, которые необходимо удалить, нажимаем на кнопку «Удалить» и подтверждаем действие.

Данный способ подходит в тех случаях, когда необходимо удалить общедоступную часть сертификата ЭЦП с компьютера.

При этом сертификат УЦ, хотя и не будет отражаться в списке, будет занимать место на компьютере.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Если вам необходимо удалить сертификаты полностью вместе с закрытой частью ЭП, то следует воспользоваться встроенным менеджером сертификатов, проделав следующие шаги:

  1. Открыть меню «Пуск» ввести команду certmgr.msc  в строке «Выполнить» и нажать «Enter»;
  2. Слева будет отображаться древовидный список всех сертификатов, которые добавлены в систему;
  3. Поочередно раскрывайте группы «Личное» и «Доверенные корневые сертификаты удостоверяющих центров», выбирайте сертификаты, которые нужно удалить, выбирая для каждого пункт «Удалить» из контекстного меню, подтвердите действие во всплывшем диалоговом окне.

Встроенный менеджер сертификатов

В Windows 10 есть возможность удалять сертификаты во всех браузерах при помощи настройки «Свойства: Интернет». Для это выбрать в панели инструментов «Сеть и интернет», перейти на пункт «Управление настройками браузера». В окне «Свойства: Интернет» во вкладке «Содержание» выбираем Сертификаты.

Опытные пользователи иногда прибегают к удалению записи сертификата ЭП из реестра. При этом сам файл сертификата продолжает храниться на носителе, но он не отображается ни в менеджере сертификатов, ни в программе КриптоПро CSP.

Удаление сертификата ЭЦ в Linux

В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:

  1. Откройте командный интерпретатор;
  2. Введите в командной строке(терминале) команду certmgr –list;
  3. Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
  4. Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.

https://youtube.com/watch?v=hXCeH-x1tx0%3Ffeature%3Doembed

В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.

Удаление сертификатов при помощи специального ПО

В зависимости от того, какое средство криптографической защиты используется для работы сертификата, зависит и способ его удаления. Вышеописанные способы подойдут для сертификатов, которые работают с дистрибутивом КриптоПро CSP. Данная программная платформа выпускается на территории РФ. Она позволяет удалять ЭП вместе с корневым сертификатом удостоверяющего центра.

Порядок удаления ЭЦП при помощи КриптоПро:

  1. Откройте «Панель управления» при помощи меню «Пуск»;
  2. Запустите ПО «КриптоПро»;
  3. В окне приложения выберите вкладку «Сервис»;
  4. Нажмите «Удалить» (в версиях ПО меньше 3.5 нажать «Удалить контейнер»);
  5. Во всплывшем диалоговом окне нажать «Готово».

Удаление ЭЦП при помощи КриптоПро

Данный способ подходит для недействительных сертификатов ЭЦП вместе с закрытой частью ЭЦП. Если планируется смена УЦ, то в сохранении корневого сертификата нет необходимости, но и расшифровать документы, созданные с устаревшей ЭЦП, больше не будет возможности.

Восстановление удаленного сертификата ЭП

В электронной подписи хранятся конфиденциальные данные пользователя. Так как они нуждаются в защите, то сертификаты при удалении полностью стираются из памяти минуя корзину.

Восстановлению обычными программами она не подлежит. Это сделано для того, чтобы данные пользователя были в сохранности и защищены от мошеннических действий.

Восстановлению подлежит только открытая часть сертификата ЭЦП, которая хранилась вместе с закрытым ключом в одном контейнере. Например, при удалении сертификата через браузер удаляется только открытая часть, а закрытая продолжает храниться на носителе. Поэтому, если вы ее случайно удалили, то воспользовавшись программой КриптоПро есть возможность его восстановить.

Закрытый ключ ЭЦП восстановить нельзя. Его можно заново установить на компьютер, если сохранили копию закрытого ключа и сертификата на съемном или другом носителе.

Если вы случайно удалили закрытую часть ключа и не имеете его копию, то нужно будет обратить в удостоверяющий центр и заказать перевыпуск или получить новый сертификат. Стоит учесть, что при помощи нового или перевыпущенного сертификата открыть ранее подписанные документы не получится.

Как удалить сертификаты из хранилища в Windows 10

Что такое сертификаты ЭЦП

Сертификат электронной цифровой подписи представляет собой специальный файл, хранящий персональные данные, необходимые для авторизации пользователя на защищенных государственных сайтах, а также сайтах некоторых коммерческих организаций. Сертификаты ЭЦП используются браузерами, однако хранятся они в отдельном хранилище сертификатов Windows. Исключение составляет браузер Mozilla Firefox, который располагает собственным хранилищем сертификатов.

Способ 1: Использование оснастки «certmgr»

Сертификат, сохраненный во встроенное хранилище Windows, может быть удален средствами операционной системы, точнее, средствами оснастки «certmgr».

  1. Запустите оснастку просмотра и управления сертификатами, для чего вызовите нажатием клавиш Win + R окошко быстрого выполнения команд, введите в него certmgr.msc и нажмите клавишу Enter.
  2. Как удалить сертификаты из хранилища в Windows 10-1

  3. В правой колонке оснастки найдите раздел, в котором хранятся более ненужные вам сертификаты. Обычно это подраздел «Личное»«Сертификаты». Кликните правой кнопкой мыши по сертификату и выберите из контекстного меню «Удалить».
  4. Как удалить сертификаты из хранилища в Windows 10-2

  5. Подтвердите действие в диалоговом окошке.
  6. Как удалить сертификаты из хранилища в Windows 10-3

Способ 2: Через апплет «Свойства браузера»

Удалить ставший ненужным сертификат в Windows 10 можно также из апплета «Свойства браузера», хотя этот способ является менее надежным в том смысле, что при удалении некоторых записей электронных подписей пользователи могут столкнуться с ошибками.

  1. Откройте классическую «Панель управления» командой control из вызванного нажатием Win + R окошка «Выполнить».
  2. Как удалить сертификаты из хранилища в Windows 10-4

  3. Найдите и запустите апплет «Свойства браузера».
  4. Как удалить сертификаты из хранилища в Windows 10-5

  5. Переключитесь в открывшемся окне «Свойства: Интернет» на вкладку «Содержание» и нажмите кнопку «Сертификаты».
  6. Как удалить сертификаты из хранилища в Windows 10-6

  7. Перейдя на нужную вкладку, найдите подлежащий удалению сертификат, выделите его мышкой и нажмите кнопку «Удалить». Чаще всего сторонние сертификаты располагаются на вкладке «Личные».
  8. Как удалить сертификаты из хранилища в Windows 10-7

  9. Подтвердите действие в диалоговом окошке.

Удаление сертификата в Firefox

Если вы устанавливали сертификат через браузер Firefox, то и удалить его можно будет через Firefox. Также этот браузер поставляется с собственным набором электронных подписей, которые могут потребоваться для входа в учетные записи некоторых специализированных веб-ресурсов.

  1. Зайдите в общие настройки браузера. Через встроенный поиск Firefox найдите подраздел «Сертификаты» и нажмите кнопку «Просмотр сертификатов».
  2. Как удалить сертификаты из хранилища в Windows 10-8

  3. Отыщите ненужный сертификат, на вкладке «Ваши сертификаты», выделите его мышкой и нажмите кнопку «Удалить или не доверять».
  4. Как удалить сертификаты из хранилища в Windows 10-10

  5. Подтвердите действие в открывшемся диалоговом окошке.
  6. Как удалить сертификаты из хранилища в Windows 10-11

Перед удалением сертификатов в Windows 10 желательно создавать их резервные копии на тот случай, если вдруг вы ошибетесь в выборе ЭЦП или захотите восстановить электронную подпись.

Lumpics.ru

Еще статьи по данной теме:

Помогла ли Вам статья?

Срок действия электронной подписи – 1 год, по истечении срока подпись становится недействительной. После необходимо оформление новой электронной подписи и, соответственно установка ее на ПК.

Удалить записи о старых ЭЦП с компьютера достаточно просто. В зависимости от местоположения или хранения файла для этого используются специальные программы или непосредственно утилита КриптоПро.

Процесс удаления ЭЦП с компьютера несложный, занимает минимум времени и не требует каких-то особенных знаний.

Всегда ли удаление необходимо

Удаление ЭЦП с компьютера

Удалять старый ключ ЭЦП стоит только для освобождения места на жестком диске или, если новая ЭП будет оформляться в другом удостоверяющем центре.

Если причина удаления заключается в том, что при выборе ключа выводится длинный список, то лучше просто скрыть ненужные файлы из реестра.

Работа с электронной подписью упростится, а при необходимости можно будет всегда восстановить документы, созданные с помощью старой ЭЦП, например, в случае налоговой проверки.

Именно поэтому не рекомендуется удалять электронные ключи даже с истекшим сроком действия в течение как минимум 2 лет.

Отдельный случай, когда удалять сертификаты не следует – если планируется менять данные владельца электронной подписи или обращаться в другой удостоверяющий центр. Например, при плановом перевыпуске или утере, тогда удалять корневые сертификаты УЦ не имеет смысла. При установке новой ЭЦП их придется инсталлировать заново.

Как выполнить удаление в КриптоПРО

Удалить ненужные сертификаты можно непосредственно в программе КриптоПро. Диск с установочными файлами ПО передается владельцу в удостоверяющем центре вместе с рутокеном, установка КриптоПро на ПК необходима для работы с ЭЦП.

Единственный недостаток – с файлами ЭП удаляются и корневые сертификаты УЦ, поэтому при необходимости восстановить созданные при помощи ЭП документы уже не получится.

Порядок действий как удалить сертификат с помощью КриптоПРО:

  • запустить программу через пусковое меню;
  • кликнуть на вкладку «Удалить» (в версиях до 3.5 наименование команды – «Удалить контейнер»),
  • далее нажать кнопку «Обзор» для отображения всех установленных сертификатов;
  • выбрать нужный цифровой контейнер с ключами ЭЦП или можно скопировать название в строку для быстрого поиска, который необходимо удалить, нажать «ОК»;
  • нажать «Готово», после чего система выведет на монитор предупреждение о невозможности восстановления удаленного сертификата, запрос на подтверждение действия

Чтобы просто удалить все записи, например, ЭЦП срок действия которых закончился, из реестра, нужно запустить программу КриптоПро, выбрать вкладку «Сертификаты».  После можно установить сортировку в строке «Срок действия». Выделить ненужные файлы, удалить, подтвердить действие.

Удаление через Windows

Безопасно удалить ненужные файлы можно и через оснастку управления Windows или через браузер.

Через Internet Explorer

Самый простой и безопасный способ, который позволяет удалить только данные пользователя, а не какие-либо важные компоненты, необходимые для корректной работы ПК.

Для удаления сертификатов встроенными средствами Windows нужно:

  1. Запустить браузер Explorer, версия должна быть не ниже 8.0. Если на ПК установлен Mozilla Firefox, то удалить сертификаты можно только через настройки браузера.
  2. Выбрать строку «Сервис», перейти во вкладку «Свойства».
  3. Далее откроется диалоговое окно, в котором нудно выбрать вкладку «Содержание».
  4. В открывшемся окне выбрать «Сертификаты», выбрать ненужные.
  5. Кликнуть на выбранные файлы, удалить, подтвердить действие.

При работе с Windows 10 версии алгоритм действий примерно такой же. Только вместо запуска браузера в пусковом меню нужно выбрать пункт «Сеть и интернет», «Управление надстройками браузера». Кстати, последняя версия Виндовс работает со всеми существующими браузерами.

В этом случае удаляется запись из реестра, то есть сам ключ по-прежнему будет занимать место на диске.

Способ неплохой, но в случае, если потребуется восстановить файлы, созданные при помощи ЭП, сделать это будет непросто. Ключ не будет отображаться ни в КриптоПро, ни в хранилище сертификатов.

Чтобы удалить электронную подпись с компьютера, можно использовать Мастер по работе с сертификатами Windows:

  • Зайти в панель управления.
  • Набрать certmgr.exe в строке поиска.
  • На монитор выводится окно со списком всех установленных сертификатов, выбрать ненужный во вкладке «Личные».
  • Кликнуть «Удалить», если файлов несколько, процедуру придется повторять несколько раз.
  • После подтвердить действие, нажав кнопку «Да».

Более простой способ – одновременно нажать 2 клавиши (значок Виндовс и R) на клавиатуре. В открывшемся окне, в поле «открыты» ввести команду certmgr.msc. Далее откроется окно с личными сертификатами пользователя.  Останется выбрать нужный файл и удалить (выбрать красный крестик на панели). Подтвердить действие.

Удаление в Linux

Удаление в Linux

На ПК с операционной системой Linux сертификаты удаляются через специальные дистрибутивы. Например, через программу Mono – самое простое и удобное в использовании ПО, принцип работы которого аналогичен менеджеру сертификатов в Windows.

Единственное отличие – наименование команд.

Для удаления сертификата ЭЦП в Linux-дистрибутивах нужно:

  • запустить терминал – команда certmgr –list;
  • выбрать файл из списка. Вот здесь нужно быть внимательнее, поскольку в список выводятся не только личные сертификаты пользователя, есть риск удалить системные файлы, что впоследствии отразится на работе ПК;
  • набрать команду certmgr-del-c-m0.cer, где вместо 0 нужно ввести наименование удаляемого сертификата.

Принцип действия при работе с любыми менеджерами Linux примерно одинаковый, различаются только наименования команд. Стоит учитывать, что КриптоПро не всегда корректно работает совместно с Linux, поэтому прежде чем удалять какие-либо файлы стоит заранее ознакомиться рекомендациями по работе СКЗИ в Линукс в разделе «Документация».

Полезная статья: Документы для получения электронной подписи.

Можно ли восстановить сертификат на ПК?

Случайно удаленный сертификат восстановить нельзя, он удаляется безвозвратно, поскольку содержит конфиденциальную, персональную информацию.

Даже доступ к подобным файлам специально усложнен.

Восстановить ранее удаленный сертификат можно только в том случае, если ключ записан на физическом носителе – рутокене, или если имеется копия ключевого контейнера. Поэтому по возможности стоит заранее изготовить копию-дубликат.

Дело в том, основное криптографическое свойство сертификата и закрытого ключа состоит в том, что по открытому ключу нельзя восстановить секретный.

Последний принадлежит владельцу, именно по закрытому ключу определяется личность пользователя при подписании электронных документов, например.

При безвозвратном удалении можно попробовать восстановить удаленный файл через специальные программы. Это непросто, нужны специальные знания, или обратиться в УЦ для изготовления нового ключа.

Итак, удалить сертификаты достаточно просто. Вот только после удаления восстановление документов будет невозможно. При удалении контейнера – восстановить ЭЦП можно только после обращения в УЦ. В большинстве случаев достаточно просто удалить запись из реестра, ведь ключ сохранится в системе – и не будет путаницы с выбором нужного сертификата при работе с ЭЦП.

Использование электронной цифровой подписи набирает все более широкую популярность. В связи с расширением электронного документооборота и цифровизации документов оформление подписи вручную доставляет большие неудобства. Для того, чтобы получить подписанный документ по почте в этом случае, нужно сканировать подпись. Это растягивает сбор подписей и необходимого пакета документов на несколько часов, а то и дней. Использование же ЭЦП позволяет быстро собрать подписи партнеров, не тратит бумагу и время.

ЭЦП используется не только юридическими лицами, но и физлицами. С помощью такой подписи проходит обмен документов с налоговыми организациями, подписание банковских, в частности, кредитных договоров, получение различных услуг. При этом далеко не всегда ЭЦП полностью равноценна рукописной подписи.

Существуют несколько видов электронной подписи, которые имеют свои особенности. Так, простая электронная подпись, которая часто используется при заключении кредитных договоров на небольшую сумму, не является полностью равноценной обычной ручной подписи и требует для признания ее подлинности соглашения о признании ЭЦП достоверной и равноценной. Единственная ЭЦП, которая может считаться полноценной заменой рукописной – квалифицированная подпись, которая принимается всеми организациями как полностью равноценная по значимости и присваивается каждому человеку индивидуально на основе ее регистрации и выдачи специального сертификата.

Подписание ЭЦП проводится с помощью различных программ. Так как эта технология широко распространена при электронном документообороте, выбор используемого ПО обширен, и разработчики постоянно совершенствуют технологии и выпускают новые программы для того, чтобы сделать ЭЦП проще, безопаснее и удобнее. Существуют платные и бесплатные программы, а также ПО, которое работает с различными форматами документов. Выбор ПО должен осуществляться в соответствии с целями, которые вы преследуете, когда ищете программу, и в соответствии с ПО вашего компьютера.

Когда удалять сертификаты не следует?

После окончания срока действия сертификата у его пользователя часто возникает мысль о его удалении, однако удаление ЭЦП с компьютера стоит проводить только в том случае, если компьютер готовят к продаже или собираются выкинуть. Дело в том, что сертификат ЭЦП – это документ, который может использоваться новым пользователем для подделки вашей подписи, что может привести к дальнейшим проблемам. Если вы собираетесь менять компьютер, а старый передавать кому-либо или отправлять на помойку, стоит избавиться от тех данных, которые не должны попасть в чужие руки. Удалять же сертификаты ЭЦП не стоит в следующих случаях:

  • Срок действия сертификата истек. Казалось бы, раз срок его действия истек, применение сертификата невозможно, а значит, его можно удалять. Но даже сертификат с истекшим сроком годности можно использовать для расшифровки документов, где стоит ЭЦП. Тем более, что даже при получении нового сертификата на то же имя вы не сможете применить его для доступа документам, подписанных с помощью предыдущей ЭЦП.
  • Сертификат ЭЦП использовался для документов с длительным сроком хранения. Если вы использовали ЭЦП для файлов, которые имеют официальный статус и должны храниться до истечения их срока годности, вместе с этими документами нужно сохранять и ЭЦП, благодаря которому они были подписаны. Он поможет получить к ним доступ. Сделать это иным образом и с другой ЭЦП, выданной на то же лицо, не получится.

Если потребовалось все же удалить данные ЭЦП, осуществить это можно не только через специализированное ПО, но и с помощью встроенных средств вашего ПО. Существуют два пути удаления данных: через менеджер сертификатов или через встроенный браузер Internet Explorer.

Менеджер сертификатов позволяет удалить ЭЦП безвозвратно и подходит в том случае, если вы желаете очистить свой компьютер от личных данных. Для этого в строке «выполнить» меню «Пуск» нужно ввести certmgr.exe или набрать «Управление сертификатами пользователя» ( для Windows 10). Вам откроется список, открываем «Личное» и переходим в «Сертификаты», выбираем нужные вам ЭЦП. На нужной строке кликните правой кнопкой мыши и нажмите «удалить» в выпадающем меню, а после подтвердите выбранное действие.

Как удалить ncalayer с компьютера

Удаление сертификатов через Internet Explorer позволяет удалить только общедоступные данные электронной подписи, а личные данные контейнера останутся на изначальном носителе. Общедоступную часть электронной подписи можно будет восстановить при обращении в организацию, где вы получали ЭЦП. Для удаления части ключа из открытого доступа в браузере войдите в категорию «Сервис» и перейдите в раздел «Свойства браузера». Найдите в этом разделе вкладку «Содержание», выберите в ней пункт «Сертификаты». Найдите нужные данные и нажмите «Удалить».

Как удалить ncalayer с компьютера

Как удалить сертификат с помощью VipNet

Эта программа используется для сохранения контейнеров сертификатов ЭЦП и использования их на компьютере. С помощью нее возможно зарегистрировать новый сертификат, работать с ЭЦП и удалять необходимые контейнеры. ПО позволяет удалить все, что связано с сертификатом, включая как зашифрованные и личные его данные, так и общедоступные. Делается это следующим образом:

1. Через меню «Пуск» откройте программу VipNet;

Как удалить ncalayer с компьютера

2. Выберите контейнер ключей, который собираетесь удалить, и нажмите на кнопку удаления;

Как удалить ncalayer с компьютера

3. Ознакомьтесь с предупреждением и подтвердите удаление сертификата.

После этого сертификат ЭЦП и все данные, связанные с ним и хранящиеся на вашем устройстве, будут удалены. Помните, что восстановить эти данные будет невозможно.

Как удалить сертификат с помощью КриптоПРО

Эта программа создана для сохранения сертификатов ЭЦП на компьютер, однако с помощью нее можно и удалить данные с компьютера. При этом программа позволяет удалить с компьютера все данные, включая сам сертификат, корневой сертификат и ключи подписи. Чтобы воспользоваться программой для удаления сертификата ЭЦП, нужно сделать следующее:

  1. Через меню «Пуск» откройте панель управления;
  2. Откройте программу КриптоПро;
  3. Во вкладке «Сервис» выберите «Просмотреть сертификаты в контейнере» и нажмите «Удалить»;

Как удалить ncalayer с компьютера

После этого все данные сертификата ЭЦП будут удалены.

Оцените статью
ЭЦП Эксперт
Добавить комментарий