✅Как удалить старые сертификаты ЭЦП с компьютера и из реестра ✅

✅Как удалить старые сертификаты ЭЦП с компьютера и из реестра ✅ Электронная цифровая подпись
Содержание
  1. Что такое рутокен сбис?
  2. Ru1038 – база знаний – сервер документации рутокен
  3. Запрещаем экспортирование сертификата
  4. Как восстановить электронный ключ?
  5. Как зайти в хранилище сертификатов?
  6. Как отказаться от электронной подписи?
  7. Как очистить носитель рутокен?
  8. Как получить е токен?
  9. Как проверить е токен?
  10. Как продлить ключ казтокен?
  11. Как разблокировать pin-код рутокен?
  12. Как разблокировать pin-код через панель управления рутокен
  13. Как разблокировать pin-код через крипто про csp
  14. Как удалить ключ из реестра?
  15. Как удалить сертификат в google chrome?
  16. Как удалить сертификат с помощью криптопро
  17. Как удалить сертификаты из хранилища личные?
  18. Как удалить старые сертификаты с токена?
  19. Как удалить старый ключ эцп?
  20. Когда удалять сертификаты не следует
  21. Можно ли восстановить ранее удаленный сертификат
  22. Параметры
  23. Предназначение
  24. Примеры использования
  25. Протоколирование работы в лог-файл
  26. Смена pin-кода
  27. Стандартные pin-коды
  28. Удаление сертификата эцп в linux-дистрибутивах
  29. Удаление сертификатов встроенными средствами windows
  30. Форматирование

Что такое рутокен сбис?

Рутокен — один из видов ключевых носителей (токен), персональное средство аутентификации. Выглядит как обычная флешка, может присутствовать гравировка, например «Тензор» или «СБИС». Подключается через USB-порт.

Ru1038 – база знаний – сервер документации рутокен

После удаления сертификата или ключевой пары с Рутокен, восстановление удаленного содержимого невозможно.

Производите удаление осторожно. Перед удалением убедитесь, что в компьютер не вставлены другие токены и смарт-карты.

Если вы не уверены какой из объектов удалять, лучше проконсультироваться с удостоверяющим центром, выдавшим сертификат или с нашей службой технической поддержки.

§

§

Запрещаем экспортирование сертификата

Производим экспорт сертификата, в итоге у вас получится архив pfx. Он будет содержать как открытый, так и закрытый ключ. Теперь попробуйте произвести импорт сертификата. Обратите внимание, что в момент импорта, вам не нужно ставить галку “Разрешить экспорт закрытого ключа” именно ей мы не дадим его выгрузку.

Вводим пинкод (чаще всего он стандартный у рутокен , если вы его не меняли)

У вас может появиться в некоторых случаях ошибка “импортированы могут быть только сертификаты для ключей RSA”

Для ее решения нам нужно преобразовать сертификат pfx. Нам потребуется утилита OpenSSL . С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

Надеюсь вам поможет данный метод, запретить экспортирование приватного ключа с рутокен, если у вас есть дополнения или другие методы, то напишите о них в комментариях.

Флешка Token в обычную и получил лучший ответ

Как восстановить электронный ключ?

Пароль ключа электронной подписи невозможно восстановить. Если Вы забыли его, создайте новую электронную подпись с помощью раздела «Управление ключами» главного меню системы. Для этого Вам понадобиться ввести Ваше кодовое слово. После создания нового ключа электронной подписи, Ваш старый ключ аннулируется.

Как зайти в хранилище сертификатов?

Просмотр сертификатов для текущего пользователя

  1. В меню Пуск выберите пункт выполнить , а затем введите CertMgr. msc. …
  2. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Как отказаться от электронной подписи?

Для этого необходимо сделать следующее:

  1. Авторизоваться в Личном кабинете.
  2. Кликнуть по вкладке «Пользователи».
  3. Нажать раздел «Сертификаты».
  4. Выделить сертификат, который необходимо удалить.
  5. Написать причину, по которой вы ходите отказаться от электронной подписи.
  6. Нажать «Аннулировать».
  7. Завершить оформление операции.

Как очистить носитель рутокен?

Перейдите на вкладку Сертификаты. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить. Нажмите Удалить.

Как получить е токен?

eToken для Государственных учреждений

  1. Запрос коммерческого предложения и технической спецификации на почту [email protected]
  2. Отправить договор на портале goszakup.gov.kz.
  3. Заключение
  4. Выслать доверенность на получение товара на почту [email protected]
  5. Следом после получения товара отправить подписанный документ накладной на почту

Как проверить е токен?

Для корректной работы носителя eToken необходимо выполнить следующие действия: 1) Убедитесь, что на компьютере установлен драйвер ключа eToken PKI Client 5.1. Проверить его наличие можно в списке установленных программ. 3) В случае наличия драйвера откройте меню Пуск – Все программы – eToken – eToken Properties.

Как продлить ключ казтокен?

Для продления ЭЦП Вам необходимо на сайте pki.gov.kz войти в личный кабинет( Вам необходимо выбрать «Место хранения ключей» (Ваш Компьютер, Казтокен, Удостоверение личности). В поле «Сохранить» необходимо указать папку, в которой находятся ваши регистрационные свидетельства.

Читайте также:  Криптопро условия и криптоПро 3.9

Как разблокировать pin-код рутокен?

PIN-код блокируется после 10 неверных попыток ввода.

Разблокировать Рутокен или Рутокен Лайт можно 2 способами:

Как разблокировать pin-код через панель управления рутокен

1. Открыть меню «Пуск» > «Панель управления» > «Панель управления Рутокен
». Перейти на вкладку «Администрирование» и нажать на кнопку «Ввести PIN-код», выбрать пункт «Администриратор», ввести стандартный PIN-к
од — 87654321, нажать ОК.

2. После ввода PIN-кода администратора станет доступна кнопка «
Разблокировать», н
ужно нажать на неё, появится сообщение об успешной разблокировке.

Как разблокировать pin-код через
крипто про csp

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Как удалить ключ из реестра?

У вас на экране должно появиться окно редактора реестра. В меню правки выберите пункт поиска и пропишите имя ключа, который вы хотите удалить. Задайте также дополнительные параметры для поиска нужных записей. В найденных позициях выделите ненужные ключи.

Как удалить сертификат в google chrome?

Для установки сертификата аутентификации в браузер Chrome, необходимо открыть браузер, в панели меню нажать «Инструменты» → «Настройки». В открывшемся диалоговом окне на вкладке «Дополнительные» → «Настроить Сертификаты» → «Личные», выберите необходимый сертификат и нажмите «Удалить».

Интересные материалы:

Что такое основной долг по кредитной карте?Что такое отказ банка эмитента карты?Что такое овердрафт по карте в другом банке?Что такое овердрафт по зарплатной карте?Что такое озон карт?Что такое перевыпуск банковской карты?Что такое пин код банковской карты?Что такое пин код сим карты?Что такое пинкод карты?Что такое платиновая кредитная карта?

Как удалить сертификат с помощью криптопро

На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

  • запустить «КриптоПРО» из «Панели управления»;
  • в появившемся окне перейти на вкладку «Сервис»;
  • выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
  • в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
  • нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Как удалить сертификаты из хранилища личные?

Для удаления сертификата из хранилища либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим certmgr. msc. В папке Личное — Сертификаты вы увидите свой сертификат, вы можете нажать по нему правой кнопкой мыши и удалить.

Как удалить старые сертификаты с токена?

Старые сертификаты можно удалить несколькими способами: в зависимости от местоположения подписи прибегают к удалению через КриптоПРО, специальных утилит или программ….Удаление ЭЦП с токена

  1. Запустить программу КриптоПро.
  2. Перейти в раздел «Сервис».
  3. Нажать «Удалить».

Как удалить старый ключ эцп?

Чтобы удалить сертификат в интернет-браузере:

  1. Зайдите в Internet Explorer.
  2. Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
  3. Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
  4. В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
Читайте также:  первичная подача запроса на сертификат | Формирование онлайн запросов на сертификаты

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

Параметры для управления флеш-памятью (Рутокен Flash)
21

Разбиение Flash-памяти на разделы (форматирование)

F
[идентификатор раздела (1-8)]
[размер в Мб]

[права доступа: ro, rw, hi, cd]

1
весь объем (1DDC сейчас)
a
rw

22Изменение прав доступа

C
[идентификатор раздела (1-8)]
[новые права доступа: ro, rw, hi, cd]
[долговременность: p – постоянное изменение, t – временное]

не определено
не определено
t

23Получение информации о размере Flash-памяти и атрибутах разделов

I

Формат ответа – аналогично п.21 Разбиение Flash-памяти на разделы (форматирование):

[идентификатор раздела (1-8)]
[размер в Мб]
[владелец: a – администратор, u – пользователь, l1-l9 – локальный пользователь]
[права доступа: ro, rw, hi, cd]

sz
Параметры для управления локальными пользователями Рутокен
24Устанавливаемый PIN-код локального пользователя

B

25Текущий PIN-код пользователя

O
[идентификатор локального пользователя (l1-l9)]

Если PIN-код для данного пользователя не определен, текущий PIN-код указывать не требуется
26Удаление локального пользователя-d [идентификатор локального пользователя (l1-l9)]

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Предназначение

Утилита PinChanger предназначена для автоматизации процедур форматирования и администрирования Рутокен: смены метки токена, PIN-кодов и их параметров.

Примеры использования

    Отформатировать один токен с параметрами по умолчанию (для поточного выполнения убрать флаг -q)

    PinChanger.exe -f -q

    Отформатировать токен, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

    PinChanger.exe -f -L RutokenLabel -u 123456789 -a 987654321 -q

    Отформатировать токен с использование конфигурационного файла, задав имя токена RutokenLabel , PIN-код пользователя 123456789 и PIN-код администратора 987654321 .

Протоколирование работы в лог-файл

Лог представляет собой файл со строками следующего содержания:

1. В случае форматирования

2. В случае смены PIN-кода

3. В случае форматирования Flash-памяти

4. В случае изменения атрибутов разделов Flash-памяти

5. В случае получения информации об атрибутах разделов Flash-памяти

Пользователь может задавать имя лог-файла и его расположение. По умолчанию файл лежит в папке с утилитой и называется Pinchanger.exe.log.

Если при повторном запуске утилиты пользователь не указал новое имя лог-файла, то старый файл дополняется.

Смена pin-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Читайте также:  Счет 26 в бухгалтерском учете (нюансы) -

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Удаление сертификата эцп в linux-дистрибутивах

Блок вниманияВ Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

  • запустить терминал, ввести команду certmgr –list;
  • изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
  • ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Удаление сертификатов встроенными средствами windows

Блок вниманияСледует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

  • запустить Internet Explorer (версии 8.0 или выше);
  • в строке «Сервис» перейти на вкладку «Свойства браузера»;
  • в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
  • в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

  1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
  2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
  3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

  1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.
  2. Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

    Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Оцените статью
ЭЦП Эксперт
Добавить комментарий