криптопро удаление старого сертификата

Компьютерные технологии развиваются стремительными темпами, в то же время они перестали быть для рядовых пользователей чем-то сверхъестественным. Большинство людей знает, как выполняются стандартные операции, но в некоторых ситуациях без помощи специалиста или профессиональных рекомендаций не обойтись. Когда вопрос касается удаления сертификата ЭПЦ с компьютера, выполнять данную процедуру необходимо по всем правилам, поскольку некорректные действия способны привести к сбою в работе ОС.

Причины удаления криптопро

Давайте рассмотрим ситуации, когда вам нужно будет деинсталлировать этот программный продукт:

• Я очень часто в своей практике видел ситуация, что на разных операционных системах, загадочным образом переставала работать возможность устанавливать или удалять программы, выскакивали разные ошибки, например, “Windows installer service could not be accessed ” или ошибка 0x80070422 . Список большой, но все сводилось к тому, что в системе был установлен CryptoPRO, чаще всего старой версии, и его удаление исправляло ситуацию. Можно этот метод назвать аварийным удалением ).
• Удаление КриптоПРО может быть необходимо в случае, когда вы его уже не хотите использовать, по любым причинам, и вы хотели бы полностью очистить ваш компьютер от него, чтобы не засорять систему лишними программами.
• Вы переходите на другой продукт по работе с ЭЦП

Общая информация

На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.

Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.

Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:

• Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
• Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
• Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

• Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
• Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

Для удаления сертификата через крипто про следуйте шагам описанным ниже

После проделанных шагов выше переходим в почту, обратно по ссылке из письма и повторяем процедуру генерации.

Остались вопросы? Как мы можем помочь?

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

• Откройте программу КриптоПро CSP.
• Перейдите на вкладку Сервис.
• Нажмите Удалить.
• В открывшемся окне нажмите Обзор.
• В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить. Обязательно сверьте имя контейнера с записанными ранее символами.
• Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
• Нажмите Готово.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
• Нажмите Да. В результате выбранный контейнер будет удален.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
• Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
• В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
• Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Из нашей статьи вы узнаете:

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

• установка сертификата впервые;
• экспортирование данных на внешний носитель;
• попытка просмотра ключей в контейнерах ключей;
• загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

• «найти контейнер автоматически
• вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Затем появится окно с подтверждением данной операции, жмём «ДА»

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1. Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Как войти в хранилище цифровых документов

Чтобы обладать доступом ко всем сертификатам, требуются права Администратора. После того как был выполнен вход в систему с возможностями привилегированного пользователя, необходимо открыть хранилище, где размещены все цифровые документы. Для этого нужно задействовать кнопки Win R, и в специальном поле ввести certmgr. msc.

Все электронные подписи хранятся в директории «Сертификаты – текущий пользователь». Юзер увидит папки, которые разделены по определенным параметрам. Основные ЭПЦ находятся в папках «Доверенные корневые центры» и «Промежуточные корневые центры». Чтобы просмотреть информацию о конкретном цифровом файле, следует выделить его и кликнуть правой кнопкой мышки.

Еще один способ очистки старых электронных подписей возможен посредством КриптоПро. Приложение для работы с цифровыми документами (КриптоПро CSP) действует на территории России и является обязательным компонентом на любом компьютере, где применяются ЭЦП. Процедура деинсталляции выглядит таким образом:

• Приложение запустить через Панель управления.
• Здесь необходимо задействовать команду «Удалить контейнер», после чего откроется список доступных ЭЦП.
• Выбрать устаревший или ненужный компонент, активировать команду очистки и подтвердить действие.

Данный способ имеет несколько преимуществ, среди которых стоит отметить возможность очистки документов вместе с корневой подписью удостоверяющего центра.

Для защиты конфиденциальных данных пользователя ПК информация об деинсталлированных сертификатах не сохраняется в Корзине или любом другом месте ОС. Если сертификат был удален случайно, придется повторно устанавливать его.

Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина

Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.

После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.

Как удалить эцп с помощью windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

• Нажмите клавишу с логотипом Windows и клавишу S одновременно или нажмите на значок лупы в левом нижнем углу.
• В поисковой строке напишите «Сертификат» и запустите найденное приложение «Управление сертификатами пользователей».
• В окне справа выделите нужные сертификаты, нажмите на них правой кнопкой и выберите «Удалить». Нажмите «Да», когда выскочит предупреждение.

Удаление сертификатов с рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Полное удаление криптопро с очисткой реестра и следов в системе

С причинами мы с вами разобрались, переходим от теории к практике. Как я и писал в заголовке статьи, сам процесс не займет много времени и с ним можно справиться и за 1-2 минуты, если есть все подготовительные действия и набор утилит.

Что будет в нашем арсенале для очистки следов от CryptoPRO CSP:

• Встроенная консоль панели управления Windows «Программы и Компоненты», через которую мы удалим саму утилиту.
• Утилита Ccleaner и Privazer, для очистки реестра Windows
• Утилита очистки следов установки КриптоПро CSP от самой КриптоПРО

Чтобы удалить КриптоПРО CSP полностью с компьютера, откройте «Программы и Компоненты», этот пункт находится в панели управления Windows. Быстро в него попасть можно нажав клавиши WIN и R одновременно, вызвав тем окно выполнить, введя в нем сокращенное название, этой оснастки:

Находим в списке установленных программ КриптоПРО CSP, у меня это версия 4. 9842, и выбираем пункт «Удалить».

Ставим галку «Больше не показывать это диалоговое окно» и нажимаем да.

Начнется процесс удаления программы КриптоПРО с компьютера. По окончании которого вас уведомят, что необходима перезагрузка системы,

отправляем ваш Windows 10 или какой там у вас в ребут.

Далее продолжаем удаление КриптоПРО полностью и без остатков, для этого мы воспользуемся утилитой Ccleaner. Открываем ее, оставляем режим «Очистка» и нажимаем кнопку «Очистка», проставьте галки в пункте система как у меня.

Утилита отработает и удалит оставшиеся файлы от CryptoPRO CSP, до которых сможет достать. Далее переходим в пункт «Реестр».

Нажимаем кнопку «Поиск проблем», этим мы сможем отыскать оставшиеся кусты в реестре Windows, относящиеся к КриптоПРО.

Будет произведен поиск и представлены результаты, что можно исправить и удалить, нажимаем «Исправить выбранное».

Нажимаем кнопку «Исправить отмеченные», как только Ccleaner все удалит, повторите поиск до тех пор пока не будет все чисто, это позволит произвести полное удаление КриптоПРО CSP с очисткой реестра.

Ну и осталось пройтись еще специальной утилитой от разработчиков. Качать ее можно по ссылке ниже ,единственное нужна регистрация.

Запускаем утилиту cspclean. exe (Аварийного удаления КриптоПро CSP). У вас откроется окно командной строки, в которой вам предложат полностью удалить КриптоПРО в Windows 10, соглашаемся с этим и нажимаем да.

Утилита cspclean. exe начнет очищать все следы данной утилиты, по завершению чего она просто закроется, не показав ни какое сообщение.

Если вы думаете, что удаление КриптоПРО завершено, то еще нет остался один шаг, так сказать шлифовка. У нас еще остался кэш установки данной утилиты. Чтобы его найти, вам необходимо включить скрытые папки Windows и перейти в папку:

Вроде бы папка весит 37 мегабайт, но зачем нам лишний мусор. На этом полное удаление КриптоПРО CSP, можно считать оконченным. Остались вопросы пишите их в комментариях.

Установка сертификатов

Открыть необходимое хранилище (например, доверенные корневые центры сертификации). Для этого раскрыть ветку Сертификаты — текущий пoльзователь / Доверенные корневые центры сертификации / Сертификаты (см. рис.

Рис. Окно консоли

Выбрать меню Действие / Все задачи / Импорт (см. рис.

Рис. Меню «Все задачи / Импорт»

В отрывшемся окне нажать на кнопку Далее.

Как удалить сертификат эцп с компьютера

Для запуска консоли необходимо выполнить следующие действия

Выбрать меню Пуск / Выполнить (или на клавиатуре одновременно нажать клавиши Win R ).

Указать команду mmc и нажать на кнопку ОК.

Выбрать меню Файл / Добавить или удалить оснастку (см. рис.

Выбрать из списка оснастку Сертификаты и кликнуть по кнопке Добавить (см. рис.

Рис. Добавление оснастки

В открывшемся окне установить переключатель Моей учетной записи пользователя и нажать на кнопкуГотово (см. рис.

Рис. Оснастка диспетчера сертификатов

Выбрать из списка справа добавленную оснастку и нажать на кнопку ОК (см. рис.

Рис. Выбор добавленной оснастки

Способы удаления сертификата эцп из криптопро

Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра «КриптоПро» и проверить отсутствие следов предыдущих установок приложения.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP  и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Найдите имя необходимого контейнера и запишите его.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата. CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP

• Откройте программу Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
• В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
• Нажмите Удалить.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
• Нажмите Да. В результате выбранный контейнер будет удален.

Удаление стандартными способами

Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:

• Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
• Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
• Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
• Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
• Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».

Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.

Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:

• Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
• В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
• Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
• После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
• Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.

Во всех системах Виндовс, от Vista и до 10 версии, сертификаты хранятся в одном месте.

Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.

Перенос контейнеров закрытых ключей и сертификатов cryptopro

Zerox Обновлено: 07. 2020 Windows 69 комментариев 214,688 Просмотры

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним. Существует штатный механизм в самой программе, работает в ручном режиме и не подходит, когда надо перенести большое количество.

✅как удалить старые сертификаты эцп с компьютера и из реестра ✅

Иногда возникает необходимость удаления сертификатов из хранилища Windows, устаревших, поврежденных или сертификатов в которых больше нет необходимости.

Например неиспользуемых сертификатов для Кабинета Налогоплательщика РК, портала Статистики РК или других порталах использующих для входа сертификаты из хранилища Windows.

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

Рассмотрим первый способ, позволяющий удалить сертификаты (ЭЦП) пользователя.

Для этого открываем Панель управления (в Windows 10 для этого щелкнет правой клавишей мыши по кнопке Пуск). В открывшейся Панели управления выбираем пункт Сеть и Интернет.

Скриншот: Открываем Панель управления

В открывшемся окне щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат в котором больше нет необходимости.

Скриншот: Доступ к к окну управления сертификатами в хранилище Windows

Но используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления.

Для этого либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим название оснастки — certmgr. msc

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Например список сертификатов отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.

По традиции, видео урок, если какие-то моменты остались непонятными:

Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.

• Откройте программу ViPNet CSP.
• В окне программы в раскрывающемся списке выберите имя необходимого устройства.
• Щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанным ранее символами
• Нажмите на кнопку .
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
• Нажмите Да.
• В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Удаление сертификата эцп в ос linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

• открывается окно командного интерпретатора;
• вводится «certmgr -list»;
• в появившемся списке выбирается требуемая запись;
• вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.

При внесении данных следует быть внимательными, т. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Как удалить сертификат из хранилища windows

Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera. Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим название оснастки — certmgr. msc

Удаление сертификата ЭЦП из Windows 10 через оснастку управления сертификатами

Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.

Как удалить сертификат с компьютера

В любой организации используются ЭЦП (электронные цифровые подписи) они есть даже у физических лиц. Так как с их помощью можно очень сильно облегчить себе работу и жизнь. Особенно это касается юридических лиц. Поэтому, если вы идете работать системным администратором в какую либо организацию будьте готовы к тому что вам придется устанавливать, удалять, продлят, выпускать новые, настраивать различные ресурсы и программы для работы с ЭЦП. Это можно сказать основа которую в современном мире должен знать каждый айтишник, и даже эникейщик. Сегодня поговорим об удалении сертификатов у которых истек срок действия.

Сертификаты УЦ обычно выпускают на год, в некоторых случаях немного больше. Так же сертификаты выпускаются с определенными правами. И так же для различных ресурсов могут потребоваться сертификаты от определенных удостоверяющих центров. Например, для того чтобы зарегистрировать организацию на портале госуслуг нужен сертификат выпущенный аккредитованными удостоверяющими центрами. Так же сертификат может быть выпущен как на конкретное лицо так и на организацию в целом.

В итоге в организации может быть целый зоопарк из ЭЦП. Крайне не рекомендуется оставлять на рабочих местах пользователей сертификаты с истекшим сроком действия. Это сразу скажет об уровне вашего профессионализма.

Сегодня расскажу как удалять старые сертификаты выпущенные под криптопровайдера КриптоПРО. Статья предназначена для новичков поэтому написана как можно проще и понятней.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением «. key» требует выполнения следующих действий:

• запустить приложение «КриптоПро»;
• перейти на вкладку «Сервис» в окне программы;
• развернуть список ключей ЭЦП;
• отметить нужную запись;
• нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
• подтвердить действие.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

• Откройте Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
• При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
• В открывшемся окне введите PIN-код и нажмите ОК.
• Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Копирование закрытого ключа через оснастку криптопро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

• Откройте программу КриптоПро CSP.
• Перейдите на вкладку Сервис.
• Нажмите Удалить.
• В открывшемся окне нажмите Обзор.
• В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанными ранее символами.
• Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
• Нажмите Готово.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
• Нажмите Да. В результате выбранный контейнер будет удален.
• В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
• Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
• В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
• Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Открываем «хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Когда сертификаты лучше не удалять

Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.

СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.

Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.

Часто задаваемые вопросы по теме статьи (faq)

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать.

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Панель управления

Также есть возможность посмотреть сертификаты в windows 7 через «Панель управления».

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

• удаление приложения;
• очистка реестра утилитой Ccleaner;
• устранение остаточных следов установки «КриптоПро».

• клавишами Win R вызывается командный интерпретатор;
• запускается appwiz.cpl;
• отмечается галочкой отказ от повторного вывода этого окна;
• находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
• производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
• далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
• после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
• на экран будет выведен список параметров, оставшихся в реестре;
• последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
• в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Удаление сертификата (ключевой пары, личного сертификата) ФСРАР

• Откройте программу Панель управления Рутокен.
• Перейдите на вкладку Сертификаты.
• В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
• В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
• Нажмите Удалить.
• В открывшемся окне подтвердите удаление. Для этого нажмите Да.
• В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Массовый перенос ключей и сертификатов cryptopro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже.

Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

В данном случай zerox — имя учетной записи, для которой узнаем SID.

Далее скопируем контейнеры закрытых ключей в файл. Для этого на компьютере открываем редактор реестра и переходим в ветку:

где S-1-5-21-4126079715-2548991747-1835893097-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее.

Сохраняем ветку реестра в файл. В ней хранятся закрытые ключи.

Как удалить эцп в linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

• Запустите терминал и введите команду «certmgr –list».
• Найдите нужный сертификат и скопируйте его название.
• Введите команду «certmgr -del -c -m» и через пробел вставьте название сертификата с расширением.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque

Как происходит удаление эцп файла

Пользователь, который подписал файл, сможет при необходимости удалить свою ЭЦП с этого файла. Рассмотрим, как удалить ЭЦП с компьютера.

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

Для того, чтобы удалить ЭЦП файл, прикрепленный к РК либо РКПД, потребуется открыть раздел Файлы. Затем выделить нужный файл в списке и щелкнуть кнопку Проверить подпись, расположенную на панели инструментов, окно Файлы. В результате открывается соответствующее окно.

Как удалить старые сертификат из реестра с помощью КриптоПРО

Если на компьютере используется ЭЦП значит там установлено ПО КриптоПРО, найти его можно в Пуске.

После запуска переходим во вкладку «Сервис» и выбираем «Удалить».

Далее нужно выбрать сертификат для этого кликаем «По сертификату».

После чего откроется список всех установленных на компьютере сертификатов. На главном окне можно будет увидеть срок действия, иногда дата окончания не влазит как в моем случае, поэтому кликаем «Просмотреть своства сертификата».

Выбираем нужный сертификат и жмем «Готово» и подтверждаем свои действия.

Так же удаляем все связанные сертификаты.

Все сертификат удален.

Таким образом можно удалить сертификаты как из реестра Windows так и с ключевого носителя. Как сами видите все достаточно просто. Конечно их можно и не удалять но в будущем вы будите сами путаться с ними.

Приучайтесь все делать правильно!!!

Можно ли восстановить сертификат эцп после удаления

Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.

Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».

При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).