Как удалить сертификат ЭЦП с Рутокена или из контейнера закрытого ключа – ЭЦП Эксперт

Как удалить сертификат ЭЦП с Рутокена или из контейнера закрытого ключа - ЭЦП Эксперт Электронная цифровая подпись
Содержание
  1. Что такое рутокен сбис?
  2. Что такое пароль и пин-код электронной подписи
  3. 8 смена pin-код на рутокен и форматирование.
  4. В системе linux
  5. Восстановление закрытых ключей с неисправного компьютера
  6. Второй способ очистки рутокена от старых сертификатов — выборочный
  7. Выборочное удаление сертификатов без форматирования
  8. Где посмотреть сертификаты в windows 10?
  9. Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]
  10. Для чего нужен рутокен?
  11. Доверенные узлы
  12. Доступ к считываетлям (calais)
  13. Забыл пароль подписи
  14. Забыл пин-код токена
  15. Запрещаем экспортирование сертификата
  16. Зачем копировать сертификаты эцп
  17. Извлечение информации из резервной копии реестра
  18. Извлечение сертификата из контейнера
  19. Как аннулировать электронную подпись украина?
  20. Как восстановить пароль электронной подписи
  21. Как восстановить удаленный контейнер закрытого ключа?
  22. Как запустить форматирование
  23. Как отказаться от электронной подписи в сбербанке?
  24. Как очистить токен сбис?
  25. Как посмотреть сертификат на etoken?
  26. Как привязать сертификат к контейнеру
  27. Как происходит удаление эцп файла
  28. Как просмотреть содержимое рутокен?
  29. Как разблокировать pin-код рутокен?
  30. Как удалить истекший сертификат?
  31. Как удалить ключ из реестра?
  32. Как удалить лишние сертификаты эцп?
  33. Как удалить сертификат из других пользователей?
  34. Как удалить старый сертификат эцп
  35. Как удалить цифровую подпись в pdf?
  36. Как удалить цифровую подпись из файла?
  37. Как удалить эцп в linux
  38. Как удалить эцп с помощью windows
  39. Как удалить эцп с телефона?
  40. Как удалить эцп с флешки?
  41. Как узнать срок действия ключа егаис?
  42. Как узнать срок действия сертификата гост рутокен?
  43. Как форматировать ключ токен?
  44. Какие параметры можно настроить при форматировании
  45. Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…
  46. Копирование закрытого ключа в реестр
  47. Копирование при помощи мастера экспорта ключей
  48. Лицензия криптопро в реестре [1017]
  49. Массовое копирование
  50. Можно ли очистить токен?
  51. Можно ли удалить электронную подпись из документа?
  52. Параметры
  53. Пароль от контейнера электронной подписи
  54. Пин-код от токена электронной подписи
  55. Полное удаление криптопро с очисткой реестра и следов в системе
  56. Предназначение
  57. Примеры использования
  58. Причины удаления криптопро
  59. Протоколирование работы в лог-файл
  60. Решение №1. заводской пароль.
  61. Решение №2. подбор пин-кода и права администратора
  62. Смена pin-кода
  63. Стандартные pin-коды
  64. Удаление сертификата подписи с пк
  65. Удалить сертификат из хранилища windows (простой способ)
  66. Форматирование

Что такое рутокен сбис?

Рутокен — один из видов ключевых носителей (токен), персональное средство аутентификации. Выглядит как обычная флешка, может присутствовать гравировка, например «Тензор» или «СБИС». Подключается через USB-порт.

Что такое пароль и пин-код электронной подписи

На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются. 

8 смена pin-код на рутокен и форматирование.

Не вставляйте Рутокен в компьютер до установки драйверов. Скачайте и установите драйверы Рутокен.

Драйвер Рутокен x32Драйвер Рутокен x64

После этого вставьте Рутокер в компьютер.

Стандартные PIN-коды на Рутокен:
Пользователь:

12345678

Администратор:

87654321

Смена PIN-кода пользователя/администратора.

Откройте

«Панель управления Рутокен»

, нажмите

«Ввести PIN-код…»

, введите пароль пользователя/администратора и нажмите

«ОК»

рис.1.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис.1 Панель управления Рутокен.

После входа на Рутокен станет доступна кнопка

«Изменить…»

, нажмите её, введите новый PIN-код два раза и нажмите

«ОК»

рис.2.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис.2 Смена пароля пользователя/Администратора.

Пароль будет изменен для учетной записи, под которой был выполнен вход.

Не рекомендуем менять пароль администратора, т.к. при его утрате Рутокен нельзя будет отформатировать.

Форматирование РутокенВНИМАНИЕ: вся информация будет удалена с носителя.

Форматирование возможно только при входе на Рутокен под учетной записью Администратора.
Для форматирования откройте

«Панель управления Рутокен»

, нажмите

«Ввести PIN-код…»

и введите пароль администратора (по умолчанию

87654321

) рис.3.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис.3 Вход под паролем Администратора.

После этого станет доступна кнопка

«Форматировать…»

, нажмите её, установите нужные параметры для инициализации/форматирования и нажмите

«Начать»

рис.4.

Рекомендуемый параметр при форматировании: Политика смены PIN-кода Пользователя – «Пользователем и Администратором».

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис.4. Форматирование Рутокен.

Выйдет предупреждение об удалении всей информации.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис.5 Предупреждение.

Для начала форматирования нажмите

«ОК»

рис.5 и дождитесь уведомления об успешном форматировании Рутокена рис.6.

Как удалить сертификат электронной цифровой подписи из реестра или с флешки?

Рис. 6

Инициализация/форматирование Рутокена завершено.

В системе linux

Удалить электронную подпись в Linux-системах проще через терминал. Для этого пользователь:

  1. Запускает терминал и вводит команду certmgr –list.
  2. Проверяет открывшийся список всех установленных ключей электронной подписи.
  3. Вводит команду certmgr -del -c -m *.cer, где * — это имя ключа ЭЦП, который необходимо удалить.

Процесс завершится через несколько секунд.

Удаление электронной подписи необходимо в случае, если ее сертификат уже истек и для установки новой нужно освободить место. Хранить старые ключи подписи желательно еще один-два года после истечения их срока действия, т.к. корневые сертификаты удостоверяющего центра могут понадобиться при открытии ранее подписанных документов.

Чтобы стереть ЭЦП с носителя, используют специальные программы — КриптоПро или eToken Properties. С компьютера файл с ЭЦП можно стереть также при помощи КриптоПро и при помощи встроенных средств OS Windows. А удаление подписи в системах Linux происходит только через терминал и специальные команды.

Восстановление закрытых ключей с неисправного компьютера

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:WindowsSystem32config.

Если условия выполняются, необходимо проделать следующее:

  1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;
.. index:: PsExec.exe

Второй способ очистки рутокена от старых сертификатов — выборочный

Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.

Алгоритм действий следующий:

  • Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
  • Выбрать сертификат, подлежащий удалению;
  • При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
  • В появившейся таблице повторно выбрать нужный сертификат.
  • В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.

Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.

Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.

Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…

Выборочное удаление сертификатов без форматирования

Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:

Где посмотреть сертификаты в windows 10?

Просмотр сертификатов для текущего пользователя

  1. В меню Пуск выберите пункт выполнить , а затем введите CertMgr. msc. …
  2. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Где хранятся ключи(закрытый ключ сертификата) в реестре? [1739]

Реестр может использоваться в качестве ключевого носителя, другими словами, в него можно скопировать Квалифицированную электронную подпись (КЭП). После копирования закрытые ключи будут находиться:

Для чего нужен рутокен?

Для чего нужен Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Доверенные узлы

Если узел не добавляется в надежные узлы, можно добавить его вручную через реестр, для этого необходимо:

Доступ к считываетлям (calais)

.. index:: Calais

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders

Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules`.

Забыл пароль подписи

Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.

Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.

Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.

Забыл пин-код токена

Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них. 

Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.

Читайте также:  Как очистить носитель от старых ключей электронной подписи — ЦИФРОНОМИКА

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Флешка Token в обычную и получил лучший ответ

Зачем копировать сертификаты эцп

Перенос ключей и сертификатов электронной подписи необходим в нескольких случаях. Первый из них — работа с ЭЦП сразу на нескольких ПК. Переставлять флешку с ключом не всегда удобно, поэтому пользователи предпочитают иметь копию на рабочем столе. Вторая причина для создания резервной копии — возможность потери или порчи USB-носителя.

Извлечение информации из резервной копии реестра

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

  • C:WindowsSystem32configRegBack – для Windows 7 и Server 2008;
  • C:Windowsrepair – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:WindowsSystem32config.

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery`. Отличается только файл загружаемого куста C:WindowsSystem32configRegBackSoftware.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

  • Запустить КриптоПро CSP.
  • Перейти во вкладку «Сервис».
  • Нажать «Посмотреть сертификаты в контейнере».
  • В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».
  • При необходимости ввести pin-код и нажать «ОК».
  • В открывшемся окне необходимо нажать кнопку «Свойства».
  • Перейти на вкладку «Состав» и нажать кнопку «Копировать».
  • В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».
  • В следующем рабочем окне выбирают первый пункт кодировки.
  • Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Как аннулировать электронную подпись украина?

Как аннулировать ЭЦП?

  1. Зайти в личный кабинет пользователя.
  2. Перейти на реестр электронных подписей.
  3. Открыть те сертификаты, которые надо аннулировать.
  4. Нажать на «Отозвать».
  5. Указать причины отзыва, а также контактную информацию сотрудника, на которого был оформлен ключ.
  6. Нажать «Отправить».

Как восстановить пароль электронной подписи

Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.

Как восстановить удаленный контейнер закрытого ключа?

Восстановить удаленный контейнер нельзя(даже низкоуровневыми средствами восстановления информации). Предусмотрено ли на такой случай у компании КриптоПро какой-либо способ реанимации работоспособности ключа, поскольку основная его функция утеряна. В этом случае можно создать новый сертификат с новым ключ.

Как запустить форматирование

  1. Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
  2. Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите пин-код и нажмите «Ok». Если пин-код администратора заблокирован, сразу переходите к следующему шагу.
  3. Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
  4. Подтвердите форматирование, нажав «ОК».

Как отказаться от электронной подписи в сбербанке?

Отзыв подписи в Сбербанке

  1. Авторизоваться в Личном кабинете.
  2. Кликнуть по вкладке «Пользователи».
  3. Нажать раздел «Сертификаты».
  4. Выделить сертификат, который необходимо удалить.
  5. Написать причину, по которой вы ходите отказаться от электронной подписи.
  6. Нажать «Аннулировать».
  7. Завершить оформление операции.

13 мар. 2020 г.

Как очистить токен сбис?

Чтобы освободить место для новой подписи, очистите память токена:

  1. Вставьте носитель в USB-порт компьютера.
  2. Перейдите в список контейнеров на носителе: в письме нажмите «Очистить носитель» или запустите генерацию ЭП.
  3. Выберите подпись, которую намерены стереть, и нажмите «Сведения о сертификате».

Как посмотреть сертификат на etoken?

Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен».

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
  • В мастере установки через «Обзор» выбрать сертификат.
  • Затем в мастере установки нажать «Далее».
  • Выбрать ключевой контейнер, к которому будет привязан сертификат.
  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Как происходит удаление эцп файла

Для того, чтобы удалить ЭЦП файл, прикрепленный к РК либо РКПД, потребуется открыть раздел Файлы. Затем выделить нужный файл в списке и щелкнуть кнопку Проверить подпись, расположенную на панели инструментов, окно Файлы. В результате открывается соответствующее окно.

Как просмотреть содержимое рутокен?

Посмотреть информацию о Рутокене

  1. Откройте приложение «Панель управления Рутокен» — «Пуск/Рутокен/Панель управления Рутокен». Нажмите кнопку «Информация». …
  2. Появится окно «Информация о Rutoken» с необходимыми сведениями о носителе. «Тип» — информация об объеме памяти на носителе.

Как разблокировать pin-код рутокен?

PIN-код блокируется после 10 неверных попыток ввода.

Разблокировать Рутокен или Рутокен Лайт можно 2 способами:

Как удалить истекший сертификат?

Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.

Как удалить ключ из реестра?

У вас на экране должно появиться окно редактора реестра. В меню правки выберите пункт поиска и пропишите имя ключа, который вы хотите удалить. Задайте также дополнительные параметры для поиска нужных записей. В найденных позициях выделите ненужные ключи.

Как удалить лишние сертификаты эцп?

Чтобы удалить сертификат электронной подписи:

  1. Откройте меню «Пуск» и зайдите в «Панель управления».
  2. Запустите программу КриптоПро CSP.
  3. Откройте вкладку «Сервис» и выберите пункт «Удалить».
  4. Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Как удалить сертификат из других пользователей?

Раскрыть ветку «Сертификаты — текущий пoльзователь» > «Другие пользователи» > «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи». Выделите необходимый сертификат, щелкните по нему правой кнопкой мыши и выберите «Удалить».

Интересные материалы:

Когда отключают отопление в Тюмени?Когда откроется Большой театр?Когда откроется каток в Новой Голландии?Когда откроется парк в Пушкине?Когда откроется посольство Испании?Когда откроется посольство Нидерландов в Москве?Когда откроется Царское Село?Когда откроется Вегас Кунцево?Когда откроют границу в Черногорию?Когда откроют Хайнань?

Как удалить старый сертификат эцп

     2. В появившемся окне нажать на вкладку «Содержание», затем нажать на кнопку «Сертификаты».

     3. В появившемся окне «Сертификаты», выбрать ненужный сертификат и нажать на кнопку «Удалить».

     В следующем окне нажать на кнопку «Да».

     Всё, сертификат удален, и он больше не виден в общем списке при выборе. Но таким способом удален только личный сертификат. Если требуется удалить полностью как личный сертификат, так и сертификат из хранилища доверенных корневых центров сертификации, то нужно воспользоваться вторым способом.

     Второй способ:

     1. Нажать на клавиатуре одновременно две клавиши Windows R.

В появившемся окне «Выполнить» в поле «Открыть:» ввести название оснастки – «certmgr.msc» и нажать на кнопку «ОК».

     2. В появившемся окне раскрыть ветку (Личное – Сертификаты) и выбрать сертификат, который нужно удалить. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.

     В следующем окне нажать на кнопку «Да»

     3. Раскрыть ветку (Доверенные корневые центры сертификации – Сертификаты) и выбрать ненужный сертификат, выданный Вашим удостоверяющим центром. В данном случае это сертификат УЦ 1 ИС ГУЦ выданный TENSORCA3. Для удаления нажать в панели на значок в виде креста или нажать на сертификате правой кнопкой мыши и выбрать удалить.

     В следующем окне нажать на кнопку «Да»

     Внимание!!!

     Если сменился только ключ ЭЦП в связи с истечением срока его действия или неисправностью, а также если требуется удаление сертификата ненужного пользователя, то удалять можно только личный сертификат. Сертификат, выданный удостоверяющим центром, удалять можно лишь в случае окончания срока его действия, замены на новую версию сертификата или если ключей ЭЦП для данного сертификата на компьютере больше нет.

 

Как удалить цифровую подпись в pdf?

Чтобы удалить свою подпись, щелкните поле подписи правой кнопкой мыши и выберите Очистить подпись. Если вы получили подписанный PDF-файл, можно попросить подписавшего удалить подпись и отправить вам PDF-файл повторно или же запросить неподписанную копию PDF-файла.

Читайте также:  Где в Windows удалить сертификат чтобы он не отображался в браузере

Как удалить цифровую подпись из файла?

Как удалить цифровую подпись из файла

Как удалить эцп в linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

  1. Запустите терминал и введите команду «certmgr –list».
  2. Найдите нужный сертификат и скопируйте его название.
  3. Введите команду «certmgr -del -c -m» и через пробел вставьте название сертификата с расширением.

Как удалить эцп с помощью windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

  1. Нажмите клавишу с логотипом Windows и клавишу S одновременно или нажмите на значок лупы в левом нижнем углу.
  2. В поисковой строке напишите «Сертификат» и запустите найденное приложение «Управление сертификатами пользователей».
  3. В открывшемся окне перейдите в раздел «Личное» → «Сертификаты».
  4. В окне справа выделите нужные сертификаты, нажмите на них правой кнопкой и выберите «Удалить». Нажмите «Да», когда выскочит предупреждение.

Как удалить эцп с телефона?

Как удалить пользовательские сертификаты

  1. Откройте настройки телефона.
  2. Нажмите Безопасность Дополнительные настройки Шифрование и учетные данные.
  3. Перейдите в раздел “Хранилище учетных данных”. Чтобы удалить все сертификаты, нажмите Очистить учетные данные ОК.

Как удалить эцп с флешки?

При помощи КриптоПро

Перейти во вкладку «Сервис». Выбрать «Удалить контейнер». В открывшемся списке выбрать необходимый для удаления контейнер с ключами ЭЦП. Нажать «Готово».

Как узнать срок действия ключа егаис?

Проверить срок действия и продлить ключ RSA

  1. Перейдите в раздел «Учет/ЕГАИС/Проверка подключения УТМ» и просмотрите сведения о сертификате. …
  2. Сообщение о необходимости продлить ключ RSA появляется, когда его срок действия почти закончился или уже истек.

Как узнать срок действия сертификата гост рутокен?

Как определить срок действия сертификата на Рутокен ЭЦП 2.0

  1. Запустите программу Панель управления Рутокен или установите
  2. Откройте вкладку Cертификаты и нажмите двойным щелчком по сертификату с названием вашей организации
  3. В строке Действителен с будет срок действия вашего сертификата

Как форматировать ключ токен?

Как отформатировать (инициализировать) eToken?

  1. Вставьте специализированный носитель в компьютер.
  2. Откройте приложение eToken Properties. …
  3. В открывшемся окне программы нажмите кнопку Подробный вид.
  4. Выберите свой носитель eToken.
  5. Нажмите Инициализировать eToken или выделите eToken правой клавишей мыши и выберите из выпадающего списка пункт Инициализировать.

Какие параметры можно настроить при форматировании

  • Задать пин-код пользователя или вернуть заводской — 12345678.
  • Установить пин-код администратора (или установить «По умолчанию», 87654321).
  • Максимальное число попыток ошибочного ввода пароля пользователя и администратора — 10.
  • Права на смену PIN-кода пользователя (только администратор, только пользователь, администратор и пользователь).

Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…

Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.

После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем

Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

  • Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».
  • В новом окне выбрать контейнер, где хранятся закрытые ключи.
  • Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Для установки скопированного сертификата нужно:

  • Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».
  • Через «Обзор» выбрать нужный сертификат.
  • Проверить данные сертификата, срок действия и фио или иные данные.
  • Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

  • Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».
  • Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».
  • В открывшемся мастере экспорта сертификатов нажимают «Далее».
  • Поставить нужные галочки.
  • Выбрать первый пункт (файлам с расширением Х.509).
  • Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.
  • Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Лицензия криптопро в реестре [1017]

Лицензия КриптоПро хранится в реестре, её можно оттуда скопировать, либо ввести.

  1. Перейти в ветку:

Массовое копирование

Чтобы перенести сразу несколько ключей ЭЦП на другой компьютер или на любой другой носитель, проще использовать консольный метод.

Можно ли очистить токен?

14.2 Удаление сертификатов в версии eToken RTE 3.5/3.6

Запускаем приложение eToken Properties. … В окне выделяем нужный для удаления сертификат. В появившемся окне нажимаем кнопку «Да». В случае успешного удаления появится окно, где следует нажать кнопку «OK».

Можно ли удалить электронную подпись из документа?

Удаление цифровых подписей из документа Word или Excel

Откройте документ или лист с видимой подписью, которую необходимо удалить. Щелкните строку подписи правой кнопкой мыши. Нажмите кнопку Удалить подпись. Нажмите кнопку Да.

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Параметры для управления флеш-памятью (Рутокен Flash)
21

Разбиение Flash-памяти на разделы (форматирование)

F
[идентификатор раздела (1-8)]
[размер в Мб]

[права доступа: ro, rw, hi, cd]

1
весь объем (1DDC сейчас)
a
rw

22Изменение прав доступа

C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p – постоянное изменение, t – временное]

не определено
не определено
t

23Получение информации о размере Flash-памяти и атрибутах разделов

I

Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a – администратор, u – пользователь, l1-l9 – локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями Рутокен
24Устанавливаемый PIN-код локального пользователя

B

25Текущий PIN-код пользователя

O
[идентификатор локального пользователя (l1-l9)]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется
26Удаление локального пользователя-d [идентификатор локального пользователя (l1-l9)]

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Пароль от контейнера электронной подписи

Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами. 

Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.

Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».

Пин-код от токена электронной подписи

Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.

Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.

После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.

Полное удаление криптопро с очисткой реестра и следов в системе

С причинами мы с вами разобрались, переходим от теории к практике. Как я и писал в заголовке статьи, сам процесс не займет много времени и с ним можно справиться и за 1-2 минуты, если есть все подготовительные действия и набор утилит.

Что будет в нашем арсенале для очистки следов от CryptoPRO CSP:

Читайте также:  Как подписать ПДФ (PDF) файл электронной подписью (ЭЦП)

Чтобы удалить КриптоПРО CSP полностью с компьютера, откройте “Программы и Компоненты”, этот пункт находится в панели управления Windows. Быстро в него попасть можно нажав клавиши WIN и R одновременно, вызвав тем окно выполнить, введя в нем сокращенное название, этой оснастки:

Находим в списке установленных программ КриптоПРО CSP, у меня это версия 4.0.9842, и выбираем пункт “Удалить”.

Ставим галку “Больше не показывать это диалоговое окно” и нажимаем да.

Начнется процесс удаления программы КриптоПРО с компьютера. По окончании которого вас уведомят, что необходима перезагрузка системы,

отправляем ваш Windows 10 или какой там у вас в ребут.

Будьте внимательны и сохраните заранее все ваши данные, так как перезагрузка будет сразу

Далее продолжаем удаление КриптоПРО полностью и без остатков, для этого мы воспользуемся утилитой Ccleaner. Открываем ее, оставляем режим “Очистка” и нажимаем кнопку “Очистка”, проставьте галки в пункте система как у меня.

Утилита отработает и удалит оставшиеся файлы от CryptoPRO CSP, до которых сможет достать. Далее переходим в пункт “Реестр”.

Нажимаем кнопку “Поиск проблем”, этим мы сможем отыскать оставшиеся кусты в реестре Windows, относящиеся к КриптоПРО.

Будет произведен поиск и представлены результаты, что можно исправить и удалить, нажимаем “Исправить выбранное”.

Нажимаем кнопку “Исправить отмеченные”, как только Ccleaner все удалит, повторите поиск до тех пор пока не будет все чисто, это позволит произвести полное удаление КриптоПРО CSP с очисткой реестра.

Ну и осталось пройтись еще специальной утилитой от разработчиков. Качать ее можно по ссылке ниже ,единственное нужна регистрация.

Запускаем утилиту cspclean.exe (Аварийного удаления КриптоПро CSP). У вас откроется окно командной строки, в которой вам предложат полностью удалить КриптоПРО в Windows 10, соглашаемся с этим и нажимаем да.

Утилита cspclean.exe начнет очищать все следы данной утилиты, по завершению чего она просто закроется, не показав ни какое сообщение.

Если вы думаете, что удаление КриптоПРО завершено, то еще нет остался один шаг, так сказать шлифовка. У нас еще остался кэш установки данной утилиты. Чтобы его найти, вам необходимо включить скрытые папки Windows и перейти в папку:

C:ProgramDataCryptoPRO

Вроде бы папка весит 37 мегабайт, но зачем нам лишний мусор. На этом полное удаление КриптоПРО CSP, можно считать оконченным. Остались вопросы пишите их в комментариях.

Предназначение

Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

Примеры использования

    Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    PinChanger.exe -f -q

    Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

    PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

Причины удаления криптопро

Давайте рассмотрим ситуации, когда вам нужно будет деинсталлировать этот программный продукт:

  • Я очень часто в своей практике видел ситуация, что на разных операционных системах, загадочным образом переставала работать возможность устанавливать или удалять программы, выскакивали разные ошибки, например, “Windows installer service could not be accessed” или ошибка 0x80070422. Список большой, но все сводилось к тому, что в системе был установлен CryptoPRO, чаще всего старой версии, и его удаление исправляло ситуацию. Можно этот метод назвать аварийным удалением КриптоПРО CSP).
  • Удаление КриптоПРО может быть необходимо в случае, когда вы его уже не хотите использовать, по любым причинам, и вы хотели бы полностью очистить ваш компьютер от него, чтобы не засорять систему лишними программами.
  • Вы переходите на другой продукт по работе с ЭЦП

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Решение №1. заводской пароль.

По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения: 

  • «Рутокен», eSmart, JaCarta и JaCarta LT— 12345678,
  • eToken — 1234567890, eToken,
  • Jacarta SE — 1111111 для PKI-части и 0987654321 для ГОСТ части.

Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.

Решение №2. подбор пин-кода и права администратора

На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.

Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:

  1. Перейти в панель управления токеном. Например, если используется носитель «Рутокен», то нужно перейти в Пуск — Панель управления — Панель управления «Рутокен» — вкладка «Администрирование».
  2. Ввести пин-код администратора. Стандартное значение устанавливает производитель: для «Рутокена» — 87654321, для Jacarta SE — 00000000 для PKI-части и 1234567890 для ГОСТ части. Если стандартное значение администратора не подошло, значит его сменили, и нужно вспоминать установленную комбинацию. На это есть десять попыток, потом токен окончательно заблокируется.
  3. Разблокировать пин-код токена. Для этого на вкладке «Администрирование» нажать «Разблокировать».

Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:

  1. Открыть КриптоПро CSP, перейти на вкладку «Оборудование» и нажать кнопку «Настроить типы носителей».
  2. Выбрать свой токен. Открыть его свойства и перейти в раздел «Информация».
  3. Разблокировать пин-код.

После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.

Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся.

При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.

Смена pin-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Удаление сертификата подписи с пк

Для удаления сертификатов электронной подписи с компьютера можно воспользоваться:

  • встроенными средствами Windows;
  • программой КриптоПро.

А для удаления сертификата в системе Linux необходимо воспользоваться специальной программой, задаваемой в командной строке.

Удалить сертификат из хранилища windows (простой способ)

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

    Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector