Как удалить сертификаты из хранилища в Windows 10

Что такое сертификаты ЭЦП

Сертификат электронной цифровой подписи представляет собой специальный файл, хранящий персональные данные, необходимые для авторизации пользователя на защищенных государственных сайтах, а также сайтах некоторых коммерческих организаций. Сертификаты ЭЦП используются браузерами, однако хранятся они в отдельном хранилище сертификатов Windows. Исключение составляет браузер Mozilla Firefox, который располагает собственным хранилищем сертификатов.

Использование оснастки «certmgr»

Сертификат, сохраненный во встроенное хранилище Windows, может быть удален средствами операционной системы, точнее, средствами оснастки «certmgr».

Через апплет «Свойства браузера»

Удалить ставший ненужным сертификат в Windows 10 можно также из апплета «Свойства браузера», хотя этот способ является менее надежным в том смысле, что при удалении некоторых записей электронных подписей пользователи могут столкнуться с ошибками.

Удаление сертификата в Firefox

Если вы устанавливали сертификат через браузер Firefox, то и удалить его можно будет через Firefox. Также этот браузер поставляется с собственным набором электронных подписей, которые могут потребоваться для входа в учетные записи некоторых специализированных веб-ресурсов.

Перед удалением сертификатов в Windows 10 желательно создавать их резервные копии на тот случай, если вдруг вы ошибетесь в выборе ЭЦП или захотите восстановить электронную подпись.

Еще статьи по данной теме

Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Удаление сертификатов встроенными средствами Windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

Как удалить сертификат с помощью КриптоПРО

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Удаление сертификата ЭЦП в Linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Можно ли восстановить ранее удаленный сертификат

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.

Работа с электронной подписью

Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.

Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.

Электронная подпись — надежный инструмент для работы. Но при неосторожном обращении она открывает возможности для злоумышленников. Какие правила нужно соблюдать при работе с электронной подписью, чтобы уберечься от мошенничества.

Владельцы электронной подписи часто не могут вспомнить пароль от нее. Ситуация грустная, но не безвыходная. Как восстановить доступ к подписи — читайте в статье.

Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.

Чтобы убедиться в юридической силе электронного документа, необходимо проверить действительность электронной подписи, которой его подписали. Рассмотрим способы, как это можно сделать самостоятельно — вне информационных систем, где есть встроенная функция проверки.

Сертификат ключа проверки электронной подписи имеет ограниченный срок действия — он составляет 12 месяцев для юридических и физических лиц. По истечении этого периода сертификат нужно менять. Как это сделать?

Как удалить сертификат с компьютера

В любой организации используются ЭЦП (электронные цифровые подписи) они есть даже у физических лиц. Так как с их помощью можно очень сильно облегчить себе работу и жизнь. Особенно это касается юридических лиц. Поэтому, если вы идете работать системным администратором в какую либо организацию будьте готовы к тому что вам придется устанавливать, удалять, продлят, выпускать новые, настраивать различные ресурсы и программы для работы с ЭЦП. Это можно сказать основа которую в современном мире должен знать каждый айтишник, и даже эникейщик. Сегодня поговорим об удалении сертификатов у которых истек срок действия.

Сертификаты УЦ обычно выпускают на год, в некоторых случаях немного больше. Так же сертификаты выпускаются с определенными правами. И так же для различных ресурсов могут потребоваться сертификаты от определенных удостоверяющих центров. Например, для того чтобы зарегистрировать организацию на портале госуслуг нужен сертификат выпущенный аккредитованными удостоверяющими центрами. Так же сертификат может быть выпущен как на конкретное лицо так и на организацию в целом.

В итоге в организации может быть целый зоопарк из ЭЦП. Крайне не рекомендуется оставлять на рабочих местах пользователей сертификаты с истекшим сроком действия. Это сразу скажет об уровне вашего профессионализма.

Сегодня расскажу как удалять старые сертификаты выпущенные под криптопровайдера КриптоПРО. Статья предназначена для новичков поэтому написана как можно проще и понятней.

Как удалить старые сертификат из реестра с помощью КриптоПРО

Если на компьютере используется ЭЦП значит там установлено ПО КриптоПРО, найти его можно в Пуске.

После запуска переходим во вкладку «Сервис» и выбираем «Удалить».

Далее нужно выбрать сертификат для этого кликаем «По сертификату».

После чего откроется список всех установленных на компьютере сертификатов. На главном окне можно будет увидеть срок действия, иногда дата окончания не влазит как в моем случае, поэтому кликаем «Просмотреть своства сертификата».

Выбираем нужный сертификат и жмем «Готово» и подтверждаем свои действия.

Так же удаляем все связанные сертификаты.

Все сертификат удален.

Таким образом можно удалить сертификаты как из реестра Windows так и с ключевого носителя. Как сами видите все достаточно просто. Конечно их можно и не удалять но в будущем вы будите сами путаться с ними.

Как удалить электронную подпись с компьютера

Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.

Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

Как удалить сертификат встроенными средствами Windows

Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

Чтобы удалить сертификат в интернет-браузере:

Зайдите в Internet Explorer.

Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».

В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

Откройте меню «Пуск».

В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.

В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

Запустите терминал (командную строку) и введите команду certmgr –list.

В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

Удаление сертификата через КриптоПро

Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

Чтобы удалить сертификат электронной подписи:

Откройте меню «Пуск» и зайдите в «Панель управления».

Запустите программу КриптоПро CSP.

Откройте вкладку «Сервис» и выберите пункт «Удалить».

Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Можно ли восстановить сертификат после удаления

Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.

Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.

Способы удаления сертификата ЭЦП из Криптопро

Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.

Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»

Сертификаты ЭЦП удаляются такими способами:

Удаление средствами программы «КриптоПро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление сертификата ЭЦП в ОС Linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление «КриптоПро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Прерванное удаление «КриптоПро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

В каких случаях не рекомендуется удалять сертификат ЭЦП

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Удаление электронной подписи с компьютера

Мир современных компьютерных технологий давно перестал был для людей чем-то сверхъестественным. На сегодняшний день очень многие стандартные операции вплоне может произвести любой пользователь ПК. Одной из таких очень важных и порой, необходимых, процедур является установка или удаление ЭЦП (электронно-цифровая подпись) с компьютера.

Согласно Федеральному Закону РФ №63, срок действия ЭЦП составляет 12 месяцев. По истечении этого срока возможна установка нового сертификата. При этом, старые подписи рекомендуется удалить из хранилища. Однако, мало кто знает как правильно это сделать, а также не осведомлён о том, какие могут быть последствия при некорректных действиях.

Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т.д. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.

СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.

Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.

Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут.

Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:

Этот способ довольно простой и не требует никаких специальных знаний или навыков.

ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.

Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами.

Алгоритм действий должен быть таков:

Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО.

Программная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты.

Для этого нужно сделать следующее:

Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером).

Как удалить сертификат ЭЦП в Linux

Помимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.

Для подобных целей существует ещё масса менеджеров Linux, но команды могут отличаться. Ознакомиться со всеми командами можно в настройках программы.

С целью максимально защитить личные данные пользователей данные об удалённых сертификатах не резервируются, и не сохраняются в «Корзине». Так как характер этих файлов весьма конфиденциален, доступ к ним искусственно усложнен.

Если пользователь по ошибке удалил сертификат ЭЦП — ему потребуется его установить в систему повторно. Также есть вариант добавить его заново через USB-рутокен КриптоПро.

ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.

Если подвести итог, то удалить старые сертификаты с компьютера можно самому и в довольно короткие сроки. А вот восстановить ранее удаленные, к сожалению, не получится. Именно поэтому следует работать с сертификатами ЭЦП с осторожностью.

Использование электронной цифровой подписи набирает все более широкую популярность. В связи с расширением электронного документооборота и цифровизации документов оформление подписи вручную доставляет большие неудобства. Для того, чтобы получить подписанный документ по почте в этом случае, нужно сканировать подпись. Это растягивает сбор подписей и необходимого пакета документов на несколько часов, а то и дней. Использование же ЭЦП позволяет быстро собрать подписи партнеров, не тратит бумагу и время.

ЭЦП используется не только юридическими лицами, но и физлицами. С помощью такой подписи проходит обмен документов с налоговыми организациями, подписание банковских, в частности, кредитных договоров, получение различных услуг. При этом далеко не всегда ЭЦП полностью равноценна рукописной подписи.

Существуют несколько видов электронной подписи, которые имеют свои особенности. Так, простая электронная подпись, которая часто используется при заключении кредитных договоров на небольшую сумму, не является полностью равноценной обычной ручной подписи и требует для признания ее подлинности соглашения о признании ЭЦП достоверной и равноценной. Единственная ЭЦП, которая может считаться полноценной заменой рукописной – квалифицированная подпись, которая принимается всеми организациями как полностью равноценная по значимости и присваивается каждому человеку индивидуально на основе ее регистрации и выдачи специального сертификата.

Подписание ЭЦП проводится с помощью различных программ. Так как эта технология широко распространена при электронном документообороте, выбор используемого ПО обширен, и разработчики постоянно совершенствуют технологии и выпускают новые программы для того, чтобы сделать ЭЦП проще, безопаснее и удобнее. Существуют платные и бесплатные программы, а также ПО, которое работает с различными форматами документов. Выбор ПО должен осуществляться в соответствии с целями, которые вы преследуете, когда ищете программу, и в соответствии с ПО вашего компьютера.

Когда удалять сертификаты не следует?

После окончания срока действия сертификата у его пользователя часто возникает мысль о его удалении, однако удаление ЭЦП с компьютера стоит проводить только в том случае, если компьютер готовят к продаже или собираются выкинуть. Дело в том, что сертификат ЭЦП – это документ, который может использоваться новым пользователем для подделки вашей подписи, что может привести к дальнейшим проблемам. Если вы собираетесь менять компьютер, а старый передавать кому-либо или отправлять на помойку, стоит избавиться от тех данных, которые не должны попасть в чужие руки. Удалять же сертификаты ЭЦП не стоит в следующих случаях:

• Срок действия сертификата истек. Казалось бы, раз срок его действия истек, применение сертификата невозможно, а значит, его можно удалять. Но даже сертификат с истекшим сроком годности можно использовать для расшифровки документов, где стоит ЭЦП. Тем более, что даже при получении нового сертификата на то же имя вы не сможете применить его для доступа документам, подписанных с помощью предыдущей ЭЦП.
• Сертификат ЭЦП использовался для документов с длительным сроком хранения. Если вы использовали ЭЦП для файлов, которые имеют официальный статус и должны храниться до истечения их срока годности, вместе с этими документами нужно сохранять и ЭЦП, благодаря которому они были подписаны. Он поможет получить к ним доступ. Сделать это иным образом и с другой ЭЦП, выданной на то же лицо, не получится.

Если потребовалось все же удалить данные ЭЦП, осуществить это можно не только через специализированное ПО, но и с помощью встроенных средств вашего ПО. Существуют два пути удаления данных: через менеджер сертификатов или через встроенный браузер Internet Explorer.

Менеджер сертификатов позволяет удалить ЭЦП безвозвратно и подходит в том случае, если вы желаете очистить свой компьютер от личных данных. Для этого в строке «выполнить» меню «Пуск» нужно ввести certmgr.exe или набрать «Управление сертификатами пользователя» ( для Windows 10). Вам откроется список, открываем «Личное» и переходим в «Сертификаты», выбираем нужные вам ЭЦП. На нужной строке кликните правой кнопкой мыши и нажмите «удалить» в выпадающем меню, а после подтвердите выбранное действие.

Удаление сертификатов через Internet Explorer позволяет удалить только общедоступные данные электронной подписи, а личные данные контейнера останутся на изначальном носителе. Общедоступную часть электронной подписи можно будет восстановить при обращении в организацию, где вы получали ЭЦП. Для удаления части ключа из открытого доступа в браузере войдите в категорию «Сервис» и перейдите в раздел «Свойства браузера». Найдите в этом разделе вкладку «Содержание», выберите в ней пункт «Сертификаты». Найдите нужные данные и нажмите «Удалить».

Как удалить сертификат с помощью VipNet

Эта программа используется для сохранения контейнеров сертификатов ЭЦП и использования их на компьютере. С помощью нее возможно зарегистрировать новый сертификат, работать с ЭЦП и удалять необходимые контейнеры. ПО позволяет удалить все, что связано с сертификатом, включая как зашифрованные и личные его данные, так и общедоступные. Делается это следующим образом:

1. Через меню «Пуск» откройте программу VipNet;

2. Выберите контейнер ключей, который собираетесь удалить, и нажмите на кнопку удаления;

3. Ознакомьтесь с предупреждением и подтвердите удаление сертификата.

После этого сертификат ЭЦП и все данные, связанные с ним и хранящиеся на вашем устройстве, будут удалены. Помните, что восстановить эти данные будет невозможно.

Эта программа создана для сохранения сертификатов ЭЦП на компьютер, однако с помощью нее можно и удалить данные с компьютера. При этом программа позволяет удалить с компьютера все данные, включая сам сертификат, корневой сертификат и ключи подписи. Чтобы воспользоваться программой для удаления сертификата ЭЦП, нужно сделать следующее:

• Через меню «Пуск» откройте панель управления;
• Откройте программу КриптоПро;
• Во вкладке «Сервис» выберите «Просмотреть сертификаты в контейнере» и нажмите «Удалить»;

После этого все данные сертификата ЭЦП будут удалены.

Обычно сертификат хранят на флешке и используют его по мере необходимости, но некоторые хранят их на компьютере в реестре. Мы поможет вам удалить ненужные сертификаты и оставить только актуальные.

Когда не стоит удалять электронную подпись

Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.

Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.

Законодательно регулируются сроки хранения бухгалтерской, кадровой и налоговой документации. Например, некоторые договоры, счета и налоговые декларации нужно хранить пять лет.

То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.

Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.

Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.

Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.

Перед тем, как удалять сертификат удостоверяющего центра, убедитесь, что срок действия ЭЦП закончился.

Если была заменена скомпрометированная ЭП пользователя на новую, то корневой сертификат УЦ (закрытую часть ЭП) удалять не нужно, так как его все равно нужно будет снова устанавливать.

Удалить сертификат ЭЦП на компьютере с ОС Windows 7 можно следующими способами:

• в браузере Internet Explorer;
• при помощи менеджера сертификатов.

Чтобы воспользоваться этими инструментами, вам необходимо иметь права администратора.

Удаление ЭЦП в Internet Explorer:

• В строке «Сервис» браузера перейти на вкладку «Свойства браузера»;
• Во всплывшем диалоговом окне выбрать вкладку «Содержание», а ней перейти на пункт «Сертификаты»;
• В полученном списке сертификатов поочередно выбираем сертификаты, которые необходимо удалить, нажимаем на кнопку «Удалить» и подтверждаем действие.

Данный способ подходит в тех случаях, когда необходимо удалить общедоступную часть сертификата ЭЦП с компьютера.

При этом сертификат УЦ, хотя и не будет отражаться в списке, будет занимать место на компьютере.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Если вам необходимо удалить сертификаты полностью вместе с закрытой частью ЭП, то следует воспользоваться встроенным менеджером сертификатов, проделав следующие шаги:

• Открыть меню «Пуск» ввести команду certmgr.msc  в строке «Выполнить» и нажать «Enter»;
• Слева будет отображаться древовидный список всех сертификатов, которые добавлены в систему;
• Поочередно раскрывайте группы «Личное» и «Доверенные корневые сертификаты удостоверяющих центров», выбирайте сертификаты, которые нужно удалить, выбирая для каждого пункт «Удалить» из контекстного меню, подтвердите действие во всплывшем диалоговом окне.

В Windows 10 есть возможность удалять сертификаты во всех браузерах при помощи настройки «Свойства: Интернет». Для это выбрать в панели инструментов «Сеть и интернет», перейти на пункт «Управление настройками браузера». В окне «Свойства: Интернет» во вкладке «Содержание» выбираем Сертификаты.

Опытные пользователи иногда прибегают к удалению записи сертификата ЭП из реестра. При этом сам файл сертификата продолжает храниться на носителе, но он не отображается ни в менеджере сертификатов, ни в программе КриптоПро CSP.

Удаление сертификата ЭЦ в Linux

В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:

• Откройте командный интерпретатор;
• Введите в командной строке(терминале) команду certmgr –list;
• Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
• Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.

https://youtube.com/watch?v=hXCeH-x1tx0%3Ffeature%3Doembed

В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.

Удаление сертификатов при помощи специального ПО

В зависимости от того, какое средство криптографической защиты используется для работы сертификата, зависит и способ его удаления. Вышеописанные способы подойдут для сертификатов, которые работают с дистрибутивом КриптоПро CSP. Данная программная платформа выпускается на территории РФ. Она позволяет удалять ЭП вместе с корневым сертификатом удостоверяющего центра.

Порядок удаления ЭЦП при помощи КриптоПро:

• Откройте «Панель управления» при помощи меню «Пуск»;
• Запустите ПО «КриптоПро»;
• В окне приложения выберите вкладку «Сервис»;
• Нажмите «Удалить» (в версиях ПО меньше 3.5 нажать «Удалить контейнер»);
• Во всплывшем диалоговом окне нажать «Готово».

Данный способ подходит для недействительных сертификатов ЭЦП вместе с закрытой частью ЭЦП. Если планируется смена УЦ, то в сохранении корневого сертификата нет необходимости, но и расшифровать документы, созданные с устаревшей ЭЦП, больше не будет возможности.

Восстановление удаленного сертификата ЭП

В электронной подписи хранятся конфиденциальные данные пользователя. Так как они нуждаются в защите, то сертификаты при удалении полностью стираются из памяти минуя корзину.

Восстановлению обычными программами она не подлежит. Это сделано для того, чтобы данные пользователя были в сохранности и защищены от мошеннических действий.

Восстановлению подлежит только открытая часть сертификата ЭЦП, которая хранилась вместе с закрытым ключом в одном контейнере. Например, при удалении сертификата через браузер удаляется только открытая часть, а закрытая продолжает храниться на носителе. Поэтому, если вы ее случайно удалили, то воспользовавшись программой КриптоПро есть возможность его восстановить.

Закрытый ключ ЭЦП восстановить нельзя. Его можно заново установить на компьютер, если сохранили копию закрытого ключа и сертификата на съемном или другом носителе.

Если вы случайно удалили закрытую часть ключа и не имеете его копию, то нужно будет обратить в удостоверяющий центр и заказать перевыпуск или получить новый сертификат. Стоит учесть, что при помощи нового или перевыпущенного сертификата открыть ранее подписанные документы не получится.

Общая информация

На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.

Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.

Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:

• Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
• Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
• Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
• При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
• В открывшемся окне введите PIN-код и нажмите ОК.
• Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP  и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Найдите имя необходимого контейнера и запишите его.

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

• Откройте программу КриптоПро CSP.
• Перейдите на вкладку Сервис.
• Нажмите Удалить.
• В открывшемся окне нажмите Обзор.
• В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанными ранее символами.
• Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
• Нажмите Готово.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
• Нажмите Да. В результате выбранный контейнер будет удален.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
• Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
• В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
• Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.