- Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
- Общая информация
- Удалить сертификат из хранилища Windows (простой способ)
- Удалить сертификат из хранилища Windows (управление сертификатами)
- Видеоурок: Как удалить сертификат из хранилища Windows
- Что может послужить причиной такой ошибки
- Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
- Особенности версий КриптоПро
- Установка личного сертификата
- Как установить корневой сертификат КриптоПро
- Как установить контейнер закрытого ключа в реестр
- Ошибки при установке
- Как удалить сертификат с помощью КриптоПРО
- Как войти в хранилище цифровых документов
- Прерванное удаление «криптопро»
- Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
- Можно ли восстановить ранее удаленный сертификат
- Как удалить сертификат встроенными средствами Windows
- Подлежит ли сертификат в дальнейшем восстановлению
- Удаление стандартными способами
- Удаление «криптопро» с очисткой следов установки
- Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
- Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
- Когда удалять сертификаты не следует
- Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
- Восстановление удаленного сертификата ЭП
- Можно ли восстановить ранее удаленный сертификат
- Удаление средствами программы «криптопро»
- Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
- Когда удалять сертификаты не следует
- Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
- Удаление сертификата эцп в linux-дистрибутивах
- Удаление сертификата ЭЦ в Linux
- Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
- Удаление сертификатов встроенными средствами Windows
- Удаление сертификатов встроенными средствами windows
- Удаление сертификатов при помощи специального ПО
- Когда не стоит удалять электронную подпись
- Удаление сертификата ЭЦП в Linux-дистрибутивах
Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
Сертификаты ЭЦП удаляются такими способами:
- средствами ОС (утилита certmgr.exe);
- с помощью шифрующей программы;
- специальной утилитой Ccleaner;
- непосредственной правкой реестра Windows.
Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.
Компьютерные технологии развиваются стремительными темпами, в то же время они перестали быть для рядовых пользователей чем-то сверхъестественным. Большинство людей знает, как выполняются стандартные операции, но в некоторых ситуациях без помощи специалиста или профессиональных рекомендаций не обойтись. Когда вопрос касается удаления сертификата ЭПЦ с компьютера, выполнять данную процедуру необходимо по всем правилам, поскольку некорректные действия способны привести к сбою в работе ОС.
На чтение 7 мин. Просмотров 58 Опубликовано 25.11.2021
Содержание
- Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
- Когда удалять сертификаты не следует
- Можно ли восстановить ранее удаленный сертификат
- Подлежит ли сертификат в дальнейшем восстановлению
- Прерванное удаление «криптопро»
- Удаление «криптопро» с очисткой следов установки
- Удаление сертификата эцп в linux-дистрибутивах
- Удаление сертификатов встроенными средствами windows
- Удаление средствами программы «криптопро»
Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?
Так как ЭЦП необходимо получать новый каждый год, то количество сертификатов ЭЦП в хранилище может накопиться много. Становится сложно отыскать актуальный на данный момент.
Обычно сертификат хранят на флешке и используют его по мере необходимости, но некоторые хранят их на компьютере в реестре. Мы поможет вам удалить ненужные сертификаты и оставить только актуальные.
Содержание
- Когда не стоит удалять электронную подпись
- Как удалить сертификат встроенными средствами Windows
- Удаление сертификата ЭЦ в Linux
- Удаление сертификатов при помощи специального ПО
- Восстановление удаленного сертификата ЭП
Общая информация
На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.
Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.
Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:
- Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
- Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
- Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.
Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.
Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?
И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.
Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.
ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.
Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.
Удалить сертификат из хранилища Windows (простой способ)
Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).
Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).
В Панели управления выбираем пункт Сеть и Интернет.
В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.
Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.
В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.
Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.
Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.
Удалить сертификат из хранилища Windows (управление сертификатами)
Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.
Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc
Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.
Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.
Видеоурок: Как удалить сертификат из хранилища Windows
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
>
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
Из нашей статьи вы узнаете:
При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.
Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
- запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
- зайдите во вкладку «Сервис»;
- нажмите левой кнопкой мыши на иконку «Просмотреть сертификаты в контейнере»;
- найдите после нажатия кнопки «Обзор» контейнер с вашим сертификатом;
- выберите необходимый контейнер и подтвердите своё действие кнопкой «ОК» и затем «Далее»;
- проверьте правильность информации о сертификате внутри контейнера;
- нажмите кнопку «Установить».
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Как установить корневой сертификат КриптоПро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:
- зайдите в раздел «Общие»;
- выберите пункт «Установить сертификат»;
- следуйте за шагами мастера по установке, который поможет выполнить операцию.
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Как установить контейнер закрытого ключа в реестр
- Подключите к компьютеру носитель с сертификатом.
- Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».
- Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».
- Введите pin-код, затем нажмите «ОК».
- Оставьте имя контейнера по умолчанию или введите новое.
- В окне «Устройства» выберите «Реестр» и нажмите «ОК».
- Установите пароль для контейнера.
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
- попытка установить недействительный сертификат;
- указание неверного пути к файлу;
- истечение срока действия сертификата.
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
- поддержку в режиме 24/7;
- оперативное оформление ЭЦП;
- любую форму оплаты;
- консультации по выбору подписи и типа лицензии;
- возможность оформления ЭЦП в офисе клиента и в ускоренном формате.
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
ОльгаПо Оставлено | |
Ошибка при проверки подписи в КриптоПро ЭЦП Browser plug-in. Ошибка:Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A). Все корневые сертификаты, какие возможно скачены, проблема сохраняется. | |
Андрей * Оставлено | |
Здравствуйте. 1. Какая страница тестирования? | |
ОльгаПо Оставлено | |
Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине. | |
Андрей * Оставлено | |
Автор: ОльгаПо Ошибка сохраняется. Все сертификаты сохранила по инструкции. Но что то не помогло. Еще в цепочке обнаружила, что при просмотре сертификата Минфина в средствах электронной подписи стоит криптопро версия 2,0. Может этом причина. Подпись я проверяю в плагине. Нет, там написано про другое, HSM. А адрес сообщите? Может Вы CAdES T\XLong1 проверяете.. Пуск\..\КРИПТО-ПРО\Сертификаты\ | |
ОльгаПо Оставлено | |
Не очень поняла про адрес. | |
ОльгаПо Оставлено | |
и когда в личный кабинет в налогоплательщика захожу выходит ошибка | |
Андрей * Оставлено | |
Автор: ОльгаПо Не очень поняла про адрес. Хорошо. На этой странице – подписывается этим сертификатом текст (Hello World)? | |
ОльгаПо Оставлено | |
ОльгаПо Оставлено | |
На этой странице – подписывается этим сертификатом текст (Hello World)? все верно. Только с ошибкой. Информация о сертификате Издатель: CN=”АО “”Аналитический Центр””” Выдан: 10.11.2021 06:18:00 UTC Действителен до: 10.11.2022 06:18:00 UTC Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Ссылка на закрытый ключ: SCARD\JACARTA_LT_1209AA8A3F9E0001\cc00\09B3 Алгоритм ключа: ГОСТ Р 34.10-2012 256 бит Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат Установлен в хранилище: Да | |
ОльгаПо Оставлено | |
Сможете помочь?. У меня так подпись не проходит проверку. | |
Андрей * Оставлено | |
Автор: ОльгаПо Сможете помочь?. У меня так подпись не проходит проверку. приложите как визуализируется цепочка сертификатов, Используется прокси-сервер для интернета? | |
ОльгаПо Оставлено | |
(проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила | |
Андрей * Оставлено | |
Автор: ОльгаПо (проверьте, чтобы сертификат УЦ Аналитический Центр – был только в промежуточных ЦС) проверила При написании или редактировании сообщения – над текстом есть кнопки, с изображением “скрепка” – даёт возможность загружать файлы… (upload new files.. \add file \start upload – будет вставлен код-ссылка на файл) | |
ОльгаПо Оставлено | |
sertifikat.docx (1,514kb) загружен 17 раз(а). | |
ОльгаПо Оставлено | |
sertifikat.docx (524kb) загружен 7 раз(а). | |
Андрей * Оставлено | |
Вы же писали, что цепочка без ошибок. Цитата: В пуске, крипто про, путь без ошибок. Переустановите КриптоПРО CSP. | |
RangerRU Оставлено | |
Андрей * Оставлено | |
RangerRU Оставлено | |
Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку | |
Андрей * Оставлено | |
Автор: RangerRU Автор: Андрей * Это сообщение к чему? Так вы просите показать цепочку или с функционированием СКЗИ…? как пример – был другой CSP, его удалили, OID-ы все удалены и ничего не работает в штатном режиме. | |
1 пользователь поблагодарил Андрей * за этот пост. | |
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 4.0
»
При установке и удалении Внутренняя ошибка 25200. 2. RegOpenKeyEx и не только
maksimkat1
Оставлено
:
17 ноября 2021 г. 1:11:54(UTC)
Здравствуйте.
Обратились знакомые за помощью. Пытаемся разобраться.Изначально сообщили, что крипто-про не видит их сертификат, которым подписывают без проблем на другом ПК.И что уже пытались ковырять сами.Вообщем решил начать с того, что попросил подключить флешку, на которой они считали что у них сертификат.Открыв установленный Крипто 4.0.9944 – и просмотрев контейнеры – не обнаружили того сертификата, который был необходим. Зайдя на флешку увидел лишь открытый сертификат (.cer) но у него была странная ошибка:На вкладке общие: При проверке отношений доверия произошла системная ошибка. А на вкладке путь сертификации: Этот сертификат содержит недействительную цифровую подпись.
Решил скачать корневвой сертификат минкомсвязь России от фед.казначейства – но в этих вкладках те же ошибки.
Пришел к выводу, что чтото не то с ПК, а точнее с крипто провайдером.
Не зная, что ковыряли до меня, решил удалить КриптоПро. Процесс пошел, но с внезапными ошибками Внутренняя ошибка 25200. 2. RegOpenKeyEx. Пару раз потыкав ок, вроде бы удалилось. Запустил ещё и CSPClean. Перезагрузился.
Открыл снова сертфикаты – те же ошибки
(кстати уже вечером на своем ПК , на котором нет и никогда не было установлено никаких криптопровайдеров – там те же ошибки (сделал вывод, что на ПК не работал корректно КриптоПро)
Начал установку крипто про, на этот раз версии КриптоПро CSP 4.0.9963 R4 (Abel) от 23.11.2018
Кстати ПК на Windows 10 x64 Домашняя 21H2.
И тут снова столкнулся с этой ошибкой, что была при удалении Внутренняя ошибка 25200. 2. RegOpenKeyEx – https://yadi.sk/i/2SSapNPj4JrfuQ пару раз нажав ОК, получил окно: “Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы” – https://disk.yandex.ru/i/4Y0E7EljgXFliQ
Полез в события Windows, но получил ошибку о том, что соответствующая служба не запущена… Полез в службы – увидел что отключена совсем. Запустил. Журнал событий ожил. Проделал снова установку, получил ошибку – полез в журнал. На этот раз ошибки увидел и сфотографировал их.
Так же сохранил журнал – https://yadi.sk/d/IpA3hg2prUF_PQ
Из них наиболее информативные как по мне это
Продукт: КриптоПро CSP — Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы. – https://yadi.sk/i/Kp07LgCMQRHD7A
и
Не удалось подключиться к серверу. Ошибка: 0x800401F0 – https://yadi.sk/i/S9GiK11KI3oprg
Ссылка на папку со всеми фото и файлом журнала: https://disk.yandex.ru/d/6-aHK5iKhfK8QA
На фото, вы можете заметить версию крипто-про 5.0.Это я решил проверить, измениться ли что-то при попытке установки этой версии – но всё то же самое.Кстати еще создавал нового пользователя Windows (с правами администратора) – там всё то же самое.
Многобукв, но старался по-максимуму всё рассказать. Надеюсь на вашу помощь, подсказки, почему не удается установить корректно Крипто-про. Думаю ошибки с сертификатами связано с этим.
Отредактировано пользователем 17 ноября 2021 г. 11:32:03(UTC)
| Причина: Не указана
nickm
Оставлено
:
17 ноября 2021 г. 6:23:10(UTC)
Максим Коллегин
Оставлено
:
19 ноября 2021 г. 14:41:14(UTC)
У клиента была уничтожена ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1], содержащая важнейший компонент CertDllVerifyRevocation – системный revocation provider.
Научим наш CSP при установке чинить CPCSP-12554 реестр
3 пользователей поблагодарили Максим Коллегин за этот пост.
maksimkat1
Оставлено
:
19 ноября 2021 г. 14:56:02(UTC)
Проблема решена.Спасибо Максиму
Di_OX
Оставлено
:
24 ноября 2021 г. 15:45:40(UTC)
Добрый день!Возникла такая же проблема – ошибка “Внутренняя ошибка 25200. 2. RegOpenKeyEx” и отсутствует ветка CertDllVerifyRevocation. Подскажите пожалуйста как вылечить
Максим Коллегин
Оставлено
:
24 ноября 2021 г. 17:18:15(UTC)
reprov.reg (1kb) загружен 9 раз(а).Вложил reg-файл, попробуйте импортировать.
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
6c,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
6c,00,00,00,00,00
Отредактировано пользователем 24 ноября 2021 г. 17:20:17(UTC)
| Причина: Не указана
1 пользователь поблагодарил Максим Коллегин за этот пост.
Di_OX
оставлено 25.11.2021(UTC)
Di_OX
Оставлено
:
25 ноября 2021 г. 15:24:48(UTC)
спасибо, эта проблема ушла. Но Крипто Про всё равно не устанавливается, теперь “ошибка в процессе установки драйвера”. Все сторонние криптопровайдеры (а они были) удалены, cspclean прогонял, не помогает
nickm
Оставлено
:
25 ноября 2021 г. 15:28:52(UTC)
Автор: Di_OX
теперь “ошибка в процессе установки драйвера”.
А система какая?W7/ W10/ W11?
Максим Коллегин
Оставлено
:
25 ноября 2021 г. 15:49:50(UTC)
Тогда нужно еще выполнить
с правами администратора. Интересно, что за «умник» удаляет настройки криптографии в системе?
Отредактировано пользователем 25 ноября 2021 г. 15:50:37(UTC)
| Причина: Не указана
1 пользователь поблагодарил Максим Коллегин за этот пост.
nickm
оставлено 25.11.2021(UTC)
Как удалить сертификат с помощью КриптоПРО
На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).
Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:
- запустить «КриптоПРО» из «Панели управления»;
- в появившемся окне перейти на вкладку «Сервис»;
- выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
- в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
- нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.
Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.
Как войти в хранилище цифровых документов
Чтобы обладать доступом ко всем сертификатам, требуются права Администратора. После того как был выполнен вход в систему с возможностями привилегированного пользователя, необходимо открыть хранилище, где размещены все цифровые документы. Для этого нужно задействовать кнопки Win + R, и в специальном поле ввести certmgr.msc. Все электронные подписи хранятся в директории «Сертификаты – текущий пользователь». Юзер увидит папки, которые разделены по определенным параметрам. Основные ЭПЦ находятся в папках «Доверенные корневые центры» и «Промежуточные корневые центры». Чтобы просмотреть информацию о конкретном цифровом файле, следует выделить его и кликнуть правой кнопкой мышки. В списке предложенных команд выбрать вариант «Открыть». После перехода в раздел «Общие» откроется окно, отображающее сведения об электронной подписи. Здесь можно увидеть, кому и кем она была выдана, а также срок ее действия. Изучив всю информацию, пользователь уже решит, нужно ли удалять сертификат с компьютера или нет. Процедура деинсталляции примерно одинакова для Виндовс 7-10.
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque
Еще один способ очистки старых электронных подписей возможен посредством КриптоПро. Приложение для работы с цифровыми документами (КриптоПро CSP) действует на территории России и является обязательным компонентом на любом компьютере, где применяются ЭЦП. Процедура деинсталляции выглядит таким образом:
- Приложение запустить через Панель управления.
- После открытия стартового диалогового окна следует перейти к разделу «Сервис».
- Здесь необходимо задействовать команду «Удалить контейнер», после чего откроется список доступных ЭЦП.
- Выбрать устаревший или ненужный компонент, активировать команду очистки и подтвердить действие.
Данный способ имеет несколько преимуществ, среди которых стоит отметить возможность очистки документов вместе с корневой подписью удостоверяющего центра.
Для защиты конфиденциальных данных пользователя ПК информация об деинсталлированных сертификатах не сохраняется в Корзине или любом другом месте ОС. Если сертификат был удален случайно, придется повторно устанавливать его.
Прерванное удаление «криптопро»
Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:
- запустить файл cspclean.exe;
- перезагрузить компьютер;
- выполнить повторный запуск.
Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.
Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу ViPNet CSP.
- В окне программы в раскрывающемся списке выберите имя необходимого устройства.
Щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанным ранее символами
- Нажмите на кнопку
.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
- Нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Можно ли восстановить ранее удаленный сертификат
Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.
Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).
Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).
Как удалить сертификат встроенными средствами Windows
Перед тем, как удалять сертификат удостоверяющего центра, убедитесь, что срок действия ЭЦП закончился.
Если была заменена скомпрометированная ЭП пользователя на новую, то корневой сертификат УЦ (закрытую часть ЭП) удалять не нужно, так как его все равно нужно будет снова устанавливать.
Удалить сертификат ЭЦП на компьютере с ОС Windows 7 можно следующими способами:
- в браузере Internet Explorer;
- при помощи менеджера сертификатов.
Чтобы воспользоваться этими инструментами, вам необходимо иметь права администратора.
Удаление ЭЦП в Internet Explorer:
- В строке «Сервис» браузера перейти на вкладку «Свойства браузера»;
- Во всплывшем диалоговом окне выбрать вкладку «Содержание», а ней перейти на пункт «Сертификаты»;
- В полученном списке сертификатов поочередно выбираем сертификаты, которые необходимо удалить, нажимаем на кнопку «Удалить» и подтверждаем действие.
Данный способ подходит в тех случаях, когда необходимо удалить общедоступную часть сертификата ЭЦП с компьютера.
При этом сертификат УЦ, хотя и не будет отражаться в списке, будет занимать место на компьютере.
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed
Если вам необходимо удалить сертификаты полностью вместе с закрытой частью ЭП, то следует воспользоваться встроенным менеджером сертификатов, проделав следующие шаги:
- Открыть меню «Пуск» ввести команду certmgr.msc в строке «Выполнить» и нажать «Enter»;
- Слева будет отображаться древовидный список всех сертификатов, которые добавлены в систему;
- Поочередно раскрывайте группы «Личное» и «Доверенные корневые сертификаты удостоверяющих центров», выбирайте сертификаты, которые нужно удалить, выбирая для каждого пункт «Удалить» из контекстного меню, подтвердите действие во всплывшем диалоговом окне.
В Windows 10 есть возможность удалять сертификаты во всех браузерах при помощи настройки «Свойства: Интернет». Для это выбрать в панели инструментов «Сеть и интернет», перейти на пункт «Управление настройками браузера». В окне «Свойства: Интернет» во вкладке «Содержание» выбираем Сертификаты.
Опытные пользователи иногда прибегают к удалению записи сертификата ЭП из реестра. При этом сам файл сертификата продолжает храниться на носителе, но он не отображается ни в менеджере сертификатов, ни в программе КриптоПро CSP.
Подлежит ли сертификат в дальнейшем восстановлению
Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.
Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».
Удаление стандартными способами
Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:
- Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
- Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
- Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
- Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
- Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».
Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.
Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:
- Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
- В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
- Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
- После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
- Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.
Во всех системах Виндовс, от Vista и до 10 версии, сертификаты хранятся в одном месте.
Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.
Удаление «криптопро» с очисткой следов установки
Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:
- удаление приложения;
- очистка реестра утилитой Ccleaner;
- устранение остаточных следов установки «КриптоПро».
Порядок действий:
- клавишами Win R вызывается командный интерпретатор;
- запускается appwiz.cpl;
- отмечается галочкой отказ от повторного вывода этого окна;
- находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
- производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
- далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
- после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
- на экран будет выведен список параметров, оставшихся в реестре;
- они удаляются нажатием кнопки «Исправить выбранное»;
- последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
- в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».
По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.
Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу КриптоПро CSP.
- Перейдите на вкладку Сервис.
- Нажмите Удалить.
- В открывшемся окне нажмите Обзор.
В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанными ранее символами.
- Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
- Нажмите Готово.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
- Нажмите Да. В результате выбранный контейнер будет удален.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
- Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
- В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
- Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.
Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.
После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- Нажмите Выйти.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
- При необходимости удалите ключевую пару:
- щелкните по имени ключевой пары, которую хотите удалить;
- нажмите Удалить;
- введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.
Когда удалять сертификаты не следует
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.
И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.
Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.
Для записи имени контейнера:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Найдите имя необходимого контейнера и запишите его.
Восстановление удаленного сертификата ЭП
В электронной подписи хранятся конфиденциальные данные пользователя. Так как они нуждаются в защите, то сертификаты при удалении полностью стираются из памяти минуя корзину.
Восстановлению обычными программами она не подлежит. Это сделано для того, чтобы данные пользователя были в сохранности и защищены от мошеннических действий.
Восстановлению подлежит только открытая часть сертификата ЭЦП, которая хранилась вместе с закрытым ключом в одном контейнере. Например, при удалении сертификата через браузер удаляется только открытая часть, а закрытая продолжает храниться на носителе. Поэтому, если вы ее случайно удалили, то воспользовавшись программой КриптоПро есть возможность его восстановить.
Закрытый ключ ЭЦП восстановить нельзя. Его можно заново установить на компьютер, если сохранили копию закрытого ключа и сертификата на съемном или другом носителе.
Если вы случайно удалили закрытую часть ключа и не имеете его копию, то нужно будет обратить в удостоверяющий центр и заказать перевыпуск или получить новый сертификат. Стоит учесть, что при помощи нового или перевыпущенного сертификата открыть ранее подписанные документы не получится.
Можно ли восстановить ранее удаленный сертификат
Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.
Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).
Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.
Удаление средствами программы «криптопро»
Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:
- запустить приложение «КриптоПро»;
- перейти на вкладку «Сервис» в окне программы;
- развернуть список ключей ЭЦП;
- отметить нужную запись;
- нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
- подтвердить действие.
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed
Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.
Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
- Нажмите Удалить.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
- Нажмите Да. В результате выбранный контейнер будет удален.
Когда удалять сертификаты не следует
Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.
И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.
Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.
Для определения криптопровайдера или формата:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
- При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
- В открывшемся окне введите PIN-код и нажмите ОК.
- Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.
Удаление сертификата эцп в linux-дистрибутивах
В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.
Самый простой вариант как удалить ЭЦП с компьютера следующий:
- запустить терминал, ввести команду certmgr –list;
- изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
- ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.
С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).
Удаление сертификата ЭЦ в Linux
В операционной системе Linux отсутствует встроенный менеджер сертификатов. Поэтому для удаления ненужных сертификатов используют специальное программное обеспечение. Последовательность действий, которые нужно проделать в таких программах схожа, но отдельные команды, которые вводятся в терминале, различаются. Рассмотрим, как удалить ЭЦП при помощи командной строки:
- Откройте командный интерпретатор;
- Введите в командной строке(терминале) команду certmgr –list;
- Выберите из полученного счистка и скопируйте название сертификата, который нужно удалить;
- Введите в терминале команду следующего вида: certmgr -del -c -m хххх.cer, где «хххх.cer» — это номер удаляемого сертификата.
https://youtube.com/watch?v=hXCeH-x1tx0%3Ffeature%3Doembed
В окне будут отображаться данные по всем сертификатам, которые присутствуют на компьютере, не только ЭЦП, но и полученные на Почте России, поэтому нужно быть внимательными, чтобы удалить только ненужные.
Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- В открывшемся окне подтвердите удаление. Для этого нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Удаление сертификатов встроенными средствами Windows
Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.
Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:
- запустить Internet Explorer (версии 8.0 или выше);
- в строке «Сервис» перейти на вкладку «Свойства браузера»;
- в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
- в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.
Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.
Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.
- Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
- В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
- Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).
Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).
Удаление сертификатов встроенными средствами windows
Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.
Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:
- запустить Internet Explorer (версии 8.0 или выше);
- в строке «Сервис» перейти на вкладку «Свойства браузера»;
- в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
- в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.
Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.
Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.
- Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
- В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
- Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).
Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).
Удаление сертификатов при помощи специального ПО
В зависимости от того, какое средство криптографической защиты используется для работы сертификата, зависит и способ его удаления. Вышеописанные способы подойдут для сертификатов, которые работают с дистрибутивом КриптоПро CSP. Данная программная платформа выпускается на территории РФ. Она позволяет удалять ЭП вместе с корневым сертификатом удостоверяющего центра.
Порядок удаления ЭЦП при помощи КриптоПро:
- Откройте «Панель управления» при помощи меню «Пуск»;
- Запустите ПО «КриптоПро»;
- В окне приложения выберите вкладку «Сервис»;
- Нажмите «Удалить» (в версиях ПО меньше 3.5 нажать «Удалить контейнер»);
- Во всплывшем диалоговом окне нажать «Готово».
Данный способ подходит для недействительных сертификатов ЭЦП вместе с закрытой частью ЭЦП. Если планируется смена УЦ, то в сохранении корневого сертификата нет необходимости, но и расшифровать документы, созданные с устаревшей ЭЦП, больше не будет возможности.
Когда не стоит удалять электронную подпись
Необходимость в удалении сертификата ЭЦП может быть разной, например, пользователь намерен сменить рабочий компьютер на другой, поэтому ему нужно стереть свои личные данные. Иногда не стоит стирать свои данные безвозвратно, а лучше скопировать электронную подпись на съемный носитель.
Несмотря на то, что по истечению года, невозможно подписать старым сертификатом новые документы, его лучше не спешить удалять. Он может пригодятся для расшифровки старых документов.
Законодательно регулируются сроки хранения бухгалтерской, кадровой и налоговой документации. Например, некоторые договоры, счета и налоговые декларации нужно хранить пять лет.
То есть вместе с документами в электронном виде необходимо хранить соответствующую электронную подпись.
Новый сертификат, выданный даже на того же человека не подходит для расшифровки старых документов.
Те, кто много лет работают с отчетной документацией, рекомендуют хранить недействующие сертификаты на жестком вместе со старыми документами, зашифрованными ими. Можно, например, сделать неактуальные сертификаты скрытыми в общем списке.
Это самое разумное решение, особенно, если главная задача – сократить список сертификатов ЭЦП в окне выбора.
Удаление сертификата ЭЦП в Linux-дистрибутивах
В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.
Самый простой вариант как удалить ЭЦП с компьютера следующий:
- запустить терминал, ввести команду certmgr –list;
- изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
- ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.
С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).