- Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
- Причины удаления КриптоПРО
- Общая информация
- Способы удаления сертификата ЭЦП из Криптопро
- Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
- Удаление средствами программы «КриптоПро»
- Удаление сертификата ЭЦП в ОС Linux
- Удаление «КриптоПро» с очисткой следов установки
- Прерванное удаление «КриптоПро»
- Подлежит ли сертификат в дальнейшем восстановлению
- В каких случаях не рекомендуется удалять сертификат ЭЦП
- Когда сертификаты лучше не удалять
- Как удалить сертификат встроенными средствами Windows
- В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
- Как удалить сертификат ЭП в Linux
- Удаление сертификата через КриптоПро
- Можно ли восстановить сертификат после удаления
- Когда удалять сертификаты не следует
- Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
- Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
- Перенос сертификатов в виде пошаговой инструкции
- Полное удаление криптопро с очисткой реестра и следов в системе
- Как удалить ЭЦП с компьютера при помощи системной программы Windows?
- Удаление с помощью специальной утилиты очистки следов установки КриптоПро CSP
- Удаление сертификата эцп в linux-дистрибутивах
- Прерванное удаление «криптопро»
- Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
- Когда нужно переносить сертификаты в другое место?
- Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
- Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
- Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
- Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
- Удаление «криптопро» с очисткой следов установки
- Удаление сертификатов встроенными средствами windows
- Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
- Можно ли восстановить ранее удаленный сертификат
- Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
- Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
- Перенос сертификатов из реестра без КриптоПРО
- Подлежит ли сертификат в дальнейшем восстановлению
- Удаление стандартными средствами
- Через классическую Панель управления (подходит для всех редакций Windows)
- Через приложения и возможности (применимо исключительно к Windows 10)
- Удаление средствами программы «криптопро»
- Копирование закрытого ключа из КриптоПро
- Как удалить ЭЦП с компьютера при помощи приложения “Инструменты КриптоПро”?
Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
Сертификаты ЭЦП удаляются такими способами:
- средствами ОС (утилита certmgr.exe);
- с помощью шифрующей программы;
- специальной утилитой Ccleaner;
- непосредственной правкой реестра Windows.
Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.
КриптоПро – это такая программа, которая глубоко интегрируется в систему и полностью удалить её с использованием стандартных средств операционной системы Windows не представляется возможным. В этой статье мы расскажем как удалить программу КриптоПро и очистить Windows от следов её установки. Если у вас не получается удалить КриптоПро, то рекомендуем обратиться к нашим специалистам за помощью.
На чтение 7 мин. Просмотров 61 Опубликовано 25.11.2021
Содержание
- Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
- Когда удалять сертификаты не следует
- Можно ли восстановить ранее удаленный сертификат
- Подлежит ли сертификат в дальнейшем восстановлению
- Прерванное удаление «криптопро»
- Удаление «криптопро» с очисткой следов установки
- Удаление сертификата эцп в linux-дистрибутивах
- Удаление сертификатов встроенными средствами windows
- Удаление средствами программы «криптопро»
Обновлено 15.09.2018
Добрый день! Уважаемые читатели и гости крупнейшего IT блога рунета pyatilistnik.org. Продолжаем наше изучение программ для работы с электронными цифровыми ключами (ЭЦП). В прошлый раз я вам подробно рассказал “Как установить сертификат в реестр с CryptoPRO” и “Как перенести сертификаты Криптопро на другой компьютер”, тема оказалась востребованной и сегодня, я бы хотел осветить вопрос, каким образом можно осуществить полное удаление КриптоПРО, чтобы не осталось следов и хвостов от программы, рассмотрим для чего, это может вам понадобиться и в каких ситуациях.
Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.
Всем известно, что ЭЦП выдается только на год. При получении нового сертификата контейнер закрытого ключа и сертификат записывают на флешку и передают её владельцу. Как правило, держать носитель с ЭЦП постоянно в компьютере не всем удобно. Поэтому часто пользователи просто копируют ЭЦП на компьютер и забывают про флешку, пока она снова не понадобится. Но что делать, если старых сертификатов ЭЦП в компьютере и реестре скопилось много, и отыскать актуальный уже проблематично? В этой статье мы расскажем, как удалить ЭЦП с компьютера и оставить только актуальные действующие сертификаты ЭЦП. Если не получается удалить ЭЦП с компьютера или возникнет проблема, обращайтесь к нам за помощью. Мы будем рады вам помочь!
Причины удаления КриптоПРО
Давайте рассмотрим ситуации, когда вам нужно будет деинсталлировать этот программный продукт:
- Я очень часто в своей практике видел ситуация, что на разных операционных системах, загадочным образом переставала работать возможность устанавливать или удалять программы, выскакивали разные ошибки, например, “Windows installer service could not be accessed” или ошибка 0x80070422. Список большой, но все сводилось к тому, что в системе был установлен CryptoPRO, чаще всего старой версии, и его удаление исправляло ситуацию. Можно этот метод назвать аварийным удалением КриптоПРО CSP).
- Удаление КриптоПРО может быть необходимо в случае, когда вы его уже не хотите использовать, по любым причинам, и вы хотели бы полностью очистить ваш компьютер от него, чтобы не засорять систему лишними программами.
- Вы переходите на другой продукт по работе с ЭЦП
Общая информация
На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.
Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.
Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:
- Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
- Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
- Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.
osipovigor Оставлено | |
Добрый день. | |
TolikTipaTut1 Оставлено | |
Добрый. На всякий случай скопируйте номер введенной вами лицензии отсюда (это ветка реестра): Код:
. | |
1 пользователь поблагодарил TolikTipaTut1 за этот пост. | |
Способы удаления сертификата ЭЦП из Криптопро
Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.
Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
Сертификаты ЭЦП удаляются такими способами:
- средствами ОС (утилита certmgr.exe);
- с помощью шифрующей программы;
- специальной утилитой Ccleaner;
- непосредственной правкой реестра Windows.
Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.
Удаление средствами программы «КриптоПро»
Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:
- запустить приложение «КриптоПро»;
- перейти на вкладку «Сервис» в окне программы;
- развернуть список ключей ЭЦП;
- отметить нужную запись;
- нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
- подтвердить действие.
Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.
Удаление сертификата ЭЦП в ОС Linux
Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:
- открывается окно командного интерпретатора;
- вводится «certmgr -list»;
- в появившемся списке выбирается требуемая запись;
- вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.
При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.
Удаление «КриптоПро» с очисткой следов установки
Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:
- удаление приложения;
- очистка реестра утилитой Ccleaner;
- устранение остаточных следов установки «КриптоПро».
- клавишами Win+R вызывается командный интерпретатор;
- запускается appwiz.cpl;
- отмечается галочкой отказ от повторного вывода этого окна;
- находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
- производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
- далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
- после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
- на экран будет выведен список параметров, оставшихся в реестре;
- они удаляются нажатием кнопки «Исправить выбранное»;
- последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
- в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:\ProgramData\CryptoPRO».
По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.
Прерванное удаление «КриптоПро»
Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:
- запустить файл cspclean.exe;
- перезагрузить компьютер;
- выполнить повторный запуск.
Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.
Подлежит ли сертификат в дальнейшем восстановлению
Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.
Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque
В каких случаях не рекомендуется удалять сертификат ЭЦП
Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.
Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.
Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.
Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.
Когда сертификаты лучше не удалять
Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.
Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.
Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.
Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Как удалить сертификат встроенными средствами Windows
Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.
Чтобы удалить сертификат в интернет-браузере:
Зайдите в Internet Explorer.
Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».
Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.
В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.
Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:
Откройте меню «Пуск».
В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.
В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.
В контекстном меню выберите пункт «Удалить» и подтвердите это действие.
В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
Как удалить сертификат ЭП в Linux
В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.
Запустите терминал (командную строку) и введите команду certmgr –list.
В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.
Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.
Удаление сертификата через КриптоПро
Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.
Чтобы удалить сертификат электронной подписи:
Откройте меню «Пуск» и зайдите в «Панель управления».
Запустите программу КриптоПро CSP.
Откройте вкладку «Сервис» и выберите пункт «Удалить».
Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».
Можно ли восстановить сертификат после удаления
Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.
Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.
Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.
Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.
arriah Оставлено | |
Здравствуйте, Почему КриптоПро, без моего ведома блокирует сетевые подключения? | |
meshcheryakovvn Оставлено | |
Автор: arriah Здравствуйте, Почему КриптоПро, без моего ведома блокирует сетевые подключения? Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует | |
arriah Оставлено | |
Автор: meshcheryakovvn Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует Нифига не бред. | |
meshcheryakovvn Оставлено | |
Автор: arriah Автор: meshcheryakovvn Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует Нифига не бред. Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал. | |
arriah Оставлено | |
Автор: meshcheryakovvn Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал. Все было поставленно на чистый Windows с нуля. Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять. Другой вопрос. Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD… | |
Александр Лавник Оставлено | |
Автор: arriah Автор: meshcheryakovvn Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал. Все было поставленно на чистый Windows с нуля. Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять. Другой вопрос. Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD… Здравствуйте. Вопрос по работе КриптоПро CSP на Windows 11 уже обсуждался на форуме. | |
meshcheryakovvn Оставлено | |
Автор: arriah Автор: meshcheryakovvn Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал. Все было поставленно на чистый Windows с нуля. Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять. Другой вопрос. Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD… Не контроллит Криптопро сетевой трафик ! Отредактировано пользователем 19 ноября 2021 г. 17:09:30(UTC) | |
arriah Оставлено | |
Автор: meshcheryakovvn Вин 11 и 4.X крипта – жуткая смесь. Согласен. Вин11 и крипта 4 – смесь ужасная. Всем спасибо. | |
Когда удалять сертификаты не следует
Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.
И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.
Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.
Для записи имени контейнера:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Найдите имя необходимого контейнера и запишите его.
Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- В открывшемся окне подтвердите удаление. Для этого нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Перенос сертификатов в виде пошаговой инструкции
Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.
Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.
Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты
Полное удаление криптопро с очисткой реестра и следов в системе
С причинами мы с вами разобрались, переходим от теории к практике. Как я и писал в заголовке статьи, сам процесс не займет много времени и с ним можно справиться и за 1-2 минуты, если есть все подготовительные действия и набор утилит.
Что будет в нашем арсенале для очистки следов от CryptoPRO CSP:
- Встроенная консоль панели управления Windows “Программы и Компоненты”, через которую мы удалим саму утилиту.
- Утилита Ccleaner и Privazer, для очистки реестра Windows
- Утилита очистки следов установки КриптоПро CSP от самой КриптоПРО
Чтобы удалить КриптоПРО CSP полностью с компьютера, откройте “Программы и Компоненты”, этот пункт находится в панели управления Windows. Быстро в него попасть можно нажав клавиши WIN и R одновременно, вызвав тем окно выполнить, введя в нем сокращенное название, этой оснастки:
Находим в списке установленных программ КриптоПРО CSP, у меня это версия 4.0.9842, и выбираем пункт “Удалить”.
Ставим галку “Больше не показывать это диалоговое окно” и нажимаем да.
Начнется процесс удаления программы КриптоПРО с компьютера. По окончании которого вас уведомят, что необходима перезагрузка системы,
отправляем ваш Windows 10 или какой там у вас в ребут.
Будьте внимательны и сохраните заранее все ваши данные, так как перезагрузка будет сразу
Далее продолжаем удаление КриптоПРО полностью и без остатков, для этого мы воспользуемся утилитой Ccleaner. Открываем ее, оставляем режим “Очистка” и нажимаем кнопку “Очистка”, проставьте галки в пункте система как у меня.
Утилита отработает и удалит оставшиеся файлы от CryptoPRO CSP, до которых сможет достать. Далее переходим в пункт “Реестр”.
Нажимаем кнопку “Поиск проблем”, этим мы сможем отыскать оставшиеся кусты в реестре Windows, относящиеся к КриптоПРО.
Будет произведен поиск и представлены результаты, что можно исправить и удалить, нажимаем “Исправить выбранное”.
Нажимаем кнопку “Исправить отмеченные”, как только Ccleaner все удалит, повторите поиск до тех пор пока не будет все чисто, это позволит произвести полное удаление КриптоПРО CSP с очисткой реестра.
Ну и осталось пройтись еще специальной утилитой от разработчиков. Качать ее можно по ссылке ниже ,единственное нужна регистрация.
https://www.cryptopro.ru/faq/avariinoe-udalenie-kriptopro-csp либо у меня с сайта. Скачать cspclean.exe
Запускаем утилиту cspclean.exe (Аварийного удаления КриптоПро CSP). У вас откроется окно командной строки, в которой вам предложат полностью удалить КриптоПРО в Windows 10, соглашаемся с этим и нажимаем да.
Утилита cspclean.exe начнет очищать все следы данной утилиты, по завершению чего она просто закроется, не показав ни какое сообщение.
Если вы думаете, что удаление КриптоПРО завершено, то еще нет остался один шаг, так сказать шлифовка. У нас еще остался кэш установки данной утилиты. Чтобы его найти, вам необходимо включить скрытые папки Windows и перейти в папку:
Вроде бы папка весит 37 мегабайт, но зачем нам лишний мусор. На этом полное удаление КриптоПРО CSP, можно считать оконченным. Остались вопросы пишите их в комментариях.
Как удалить ЭЦП с компьютера при помощи системной программы Windows?
Благодаря этому способу вы сможете удалить сертификаты с компьютера, так что они не будут предлагаться при входе на государственные сайты или при подписании документов. Вы сможете сразу использовать актуальную ЭЦП.
- Запустите приложение “Сертификаты пользователя”.
- В поиске на панели задач Windows 10 (нажмите кнопку с логотипом Windows + S) напишите “Сертификаты пользователя” и запустите приложение.
- Запустите приложение “Выполнить” (нажмите кнопку с логотипом Windows + R). Напишите в строке
certmgr.msc
и нажмите кнопку “ОК”.
- Откроется окно со всеми сертификатами на компьютере текущего пользователя.
- Перейдите в раздел “Личное”, подраздел “Сертификаты”.
- В правом окне выделите сертификаты, срок действия которых уже истёк и нажмите на кнопку с крестиком “Удалить”.
- Появится окно с предупреждением “Расшифровать данные, зашифрованные с помощью этих сертификатов, будет невозможно. Вы действительно хотите удалить сертификаты”. Нажмите кнопку “Да”, если согласны удалить устаревшие сертификаты ЭЦП из реестра.
Удаление с помощью специальной утилиты очистки следов установки КриптоПро CSP
Приступайте к этому удалению только после того, как удалили КриптоПро CSP стандартными средствами, описанными выше и перезагрузили устройство.
- Скачайте утилиту cspclean.exe с официального сайта КриптоПро.
- Запустите утилиту cspclean.
- Откроется окно командной строки и поверх неё предупреждение о том, что все продукты компании Крипто-Про будут уничтожены.
- Нажмите кнопку “Да”.
- После этого в окне командной строки будут появляться строки с информацией об удалении записей КриптоПро из реестра Windows.
- После завершения очистки все окна утилиты cspclean закроются.
- Перезагрузите компьютер.
- После перезагрузки снова запустите утилиту cspclean и перезагрузите компьютер. Такая рекомендация от разработчиков КриптоПро.
Дополнительно рекомендуем проверить операционную систему Windows на наличие поврежденных системных файлов и восстановить поврежденные настройки безопасности разделов реестра, которые использовались программами КриптоПро.
Как восстановить поврежденные и удаленные файлы Windows 10?
Эта инструкция поможет восстановить поврежденные системные файлы после удаления КриптоПро CSP.
Удаление сертификата эцп в linux-дистрибутивах
В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.
Самый простой вариант как удалить ЭЦП с компьютера следующий:
- запустить терминал, ввести команду certmgr –list;
- изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
- ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.
С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).
Прерванное удаление «криптопро»
Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:
- запустить файл cspclean.exe;
- перезагрузить компьютер;
- выполнить повторный запуск.
Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.
Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу КриптоПро CSP.
- Перейдите на вкладку Сервис.
- Нажмите Удалить.
- В открывшемся окне нажмите Обзор.
В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанными ранее символами.
- Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
- Нажмите Готово.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
- Нажмите Да. В результате выбранный контейнер будет удален.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
- Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
- В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
- Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.
Когда нужно переносить сертификаты в другое место?
И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.
- На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
- У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
- Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.
Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!
- Запустите приложение КриптоПро CSP.
- Извлеките носитель с ЭЦП из порта USB во избежание удаления ЭЦП с флешки.
- Перейдите во вкладку “Сервис” и в разделе “Контейнер закрытого ключа” нажмите кнопку “Удалить”.
- Откроется новое окно “Удаление контейнера закрытого ключа”. Нажмите кнопку “Обзор”. Поиск устаревших сертификатов будет затруднён, так как будет отображаться только название контейнера закрытого ключа, без указания срока действия, издателя и владельца сертификата. Поэтому заранее посмотрите, как называются контейнеры соответствующих сертификатов.
- В открывшемся окне выберите контейнер закрытого ключа с устаревшей ЭЦП и нажмите кнопку “ОК”.
- После этого появится предупреждение о том, что “будет произведено удаление всех закрытых ключей и сертификатов контейнера. Контейнер перестанет существовать, восстановить ключи с этого контейнера будет невозможно. Продолжить?” Нажмите кнопку “Да”.
- Потом появится новое окно с информацией о том, что контейнер был успешно удален. Нажмите кнопку “ОК”.
- Повторите ранее описанные действия для удаления других устаревших контейнеров закрытых ключей ЭЦП из реестра КриптоПро.
Получилось ли удалить ЭЦП с компьютера?
Расскажите в комментариях 😉
Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.
Для определения криптопровайдера или формата:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
- При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
- В открывшемся окне введите PIN-код и нажмите ОК.
- Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.
Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
Какие есть варианты по копированию контейнеров закрытых ключей?
- Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
- Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
- Можно воспользоваться утилитой КриптоПРО
- Воспользоваться экспортом из реестра Windows.
Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.
После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- Нажмите Выйти.
- Нажмите Ввести PIN-код.
- Установите переключатель в положение Администратор и введите PIN-код Администратора.
- Нажмите ОК.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
- При необходимости удалите ключевую пару:
- щелкните по имени ключевой пары, которую хотите удалить;
- нажмите Удалить;
- введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
- Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.
Удаление «криптопро» с очисткой следов установки
Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:
- удаление приложения;
- очистка реестра утилитой Ccleaner;
- устранение остаточных следов установки «КриптоПро».
Порядок действий:
- клавишами Win R вызывается командный интерпретатор;
- запускается appwiz.cpl;
- отмечается галочкой отказ от повторного вывода этого окна;
- находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
- производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
- далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
- после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
- на экран будет выведен список параметров, оставшихся в реестре;
- они удаляются нажатием кнопки «Исправить выбранное»;
- последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
- в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».
По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.
Удаление сертификатов встроенными средствами windows
Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.
Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:
- запустить Internet Explorer (версии 8.0 или выше);
- в строке «Сервис» перейти на вкладку «Свойства браузера»;
- в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
- в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.
Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.
Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.
- Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
- В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
- Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).
Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).
Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.
Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.
Открываете командную строку cmd и вводите команду:
Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys
В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key
Щелкаем правым кликом по контейнеру Keys и экспортируем его.
Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:
C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My
Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.
Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.
Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.
SID начинается с S-1 и так далее
Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.
Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.
Можно ли восстановить ранее удаленный сертификат
Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.
Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).
Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).
Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу ViPNet CSP.
- В окне программы в раскрывающемся списке выберите имя необходимого устройства.
Щелкните по имени контейнера, который необходимо удалить.
Обязательно сверьте имя контейнера с записанным ранее символами
- Нажмите на кнопку
.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
- Нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
- Нажмите Удалить.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
- Нажмите Да. В результате выбранный контейнер будет удален.
Перенос сертификатов из реестра без КриптоПРО
Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.
У нас два варианта:
- Использование оснастки mmc-Сертификаты пользователя.
- Использование Internet Explore
Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.
В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”
Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.
У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”
Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.
Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.
Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.
Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.
Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.
Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.
Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.
Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.
Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.
На втором шаге проверяем импортируемый сертификат.
Указываем пароль, который задавали при выгрузке.
Оставляем автоматический выбор хранилища на основе типа сертификатов.
Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.
Подлежит ли сертификат в дальнейшем восстановлению
Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.
Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».
Удаление стандартными средствами
Через классическую Панель управления (подходит для всех редакций Windows)
- Откройте Панель управления.
Как открыть классическую Панель управления в Windows 10? Все способы.
Если есть трудности с поиском Панели управления.
- Найдите в открывшемся окне Панели управления “Программы и компоненты” и нажмите на эту кнопку.
- Найдите в списке всех установленных приложений КриптоПро CSP.
- Нажмите левой кнопкой мыши на строчку с программой и нажмите на кнопку “Удалить”.
- На вопросы программы относительно удаления КриптоПро отвечайте утвердительно и нажимайте кнопки “Да” или “ОК”.
- Перезагрузите компьютер.
Через приложения и возможности (применимо исключительно к Windows 10)
- Откройте Параметры Windows (зажмите клавиши на клавиатуре: кнопку с логотипом Windows + I ).
- Найдите и нажмите в списке параметров на Приложения.
- Откроется главное окно со всеми установленными приложениями.
- Найдите в списке программу КриптоПро CSP и нажмите на неё.
- Нажмите кнопку “Удалить”.
- На вопросы программы относительно удаления КриптоПро отвечайте утвердительно и нажимайте кнопки “Да” или “ОК”.
- Перезагрузите компьютер.
Удаление средствами программы «криптопро»
Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:
- запустить приложение «КриптоПро»;
- перейти на вкладку «Сервис» в окне программы;
- развернуть список ключей ЭЦП;
- отметить нужную запись;
- нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
- подтвердить действие.
https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed
Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.
Копирование закрытого ключа из КриптоПро
Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.
Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.
У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.
Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.
Все, на выходе я получил папку со случайным названием и набором ключей в формате key.
Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.
Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.
Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет
Как удалить ЭЦП с компьютера при помощи приложения “Инструменты КриптоПро”?
- Запустите приложение “Инструменты КриптоПро” (если у вас установлен КриптоПро 5 версии).
- Перейдите в раздел “Сертификаты” и в правом окне выберите один устаревший сертификат. Нажмите кнопку “Удалить сертификат”.
- Появится предупреждение с вопросом: “Вы действительно хотите удалить этот сертификат?” Нажмите кнопку “Да”.
- Повторите вышеописанные действия для других устаревших сертификатов ЭЦП, так через приложение “Инструменты КриптоПро” можно удалить только один сертификат за раз.