При удалении “КриптоПро” удаляются ключи шифрования

При удалении "КриптоПро" удаляются ключи шифрования Электронная цифровая подпись
Содержание
  1. Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
  2. Причины удаления КриптоПРО
  3. Общая информация
  4. Способы удаления сертификата ЭЦП из Криптопро
  5. Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»
  6. Удаление средствами программы «КриптоПро»
  7. Удаление сертификата ЭЦП в ОС Linux
  8. Удаление «КриптоПро» с очисткой следов установки
  9. Прерванное удаление «КриптоПро»
  10. Подлежит ли сертификат в дальнейшем восстановлению
  11. В каких случаях не рекомендуется удалять сертификат ЭЦП
  12. Когда сертификаты лучше не удалять
  13. Как удалить сертификат встроенными средствами Windows
  14. В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.
  15. Как удалить сертификат ЭП в Linux
  16. Удаление сертификата через КриптоПро
  17. Можно ли восстановить сертификат после удаления
  18. Когда удалять сертификаты не следует
  19. Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
  20. Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
  21. Перенос сертификатов в виде пошаговой инструкции
  22. Полное удаление криптопро с очисткой реестра и следов в системе
  23. Как удалить ЭЦП с компьютера при помощи системной программы Windows?
  24. Удаление с помощью специальной утилиты очистки следов установки КриптоПро CSP
  25. Удаление сертификата эцп в linux-дистрибутивах
  26. Прерванное удаление «криптопро»
  27. Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
  28. Когда нужно переносить сертификаты в другое место?
  29. Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
  30. Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
  31. Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.
  32. Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
  33. Удаление «криптопро» с очисткой следов установки
  34. Удаление сертификатов встроенными средствами windows
  35. Массовый перенос ключей и сертификатов CryptoPro на другой компьютер
  36. Можно ли восстановить ранее удаленный сертификат
  37. Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
  38. Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
  39. Перенос сертификатов из реестра без КриптоПРО
  40. Подлежит ли сертификат в дальнейшем восстановлению
  41. Удаление стандартными средствами
  42. Через классическую Панель управления (подходит для всех редакций Windows)
  43. Через приложения и возможности (применимо исключительно к Windows 10)
  44. Удаление средствами программы «криптопро»
  45. Копирование закрытого ключа из КриптоПро
  46. Как удалить ЭЦП с компьютера при помощи приложения “Инструменты КриптоПро”?

Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»

Сертификаты ЭЦП удаляются такими способами:

  • средствами ОС (утилита certmgr.exe);
  • с помощью шифрующей программы;
  • специальной утилитой Ccleaner;
  • непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

КриптоПро – это такая программа, которая глубоко интегрируется в систему и полностью удалить её с использованием стандартных средств операционной системы Windows не представляется возможным. В этой статье мы расскажем как удалить программу КриптоПро и очистить Windows от следов её установки. Если у вас не получается удалить КриптоПро, то рекомендуем обратиться к нашим специалистам за помощью.

На чтение 7 мин. Просмотров 61 Опубликовано 25.11.2021

Содержание

  1. Основные способы удаления сертификата электронной цифровой подписи из реестра «криптопро»
  2. Когда удалять сертификаты не следует
  3. Можно ли восстановить ранее удаленный сертификат
  4. Подлежит ли сертификат в дальнейшем восстановлению
  5. Прерванное удаление «криптопро»
  6. Удаление «криптопро» с очисткой следов установки
  7. Удаление сертификата эцп в linux-дистрибутивах
  8. Удаление сертификатов встроенными средствами windows
  9. Удаление средствами программы «криптопро»

Обновлено 15.09.2018

криптопро

Добрый день! Уважаемые читатели и гости крупнейшего IT блога рунета pyatilistnik.org. Продолжаем наше изучение программ для работы с электронными цифровыми ключами (ЭЦП). В прошлый раз я вам подробно рассказал “Как установить сертификат в реестр с CryptoPRO” и “Как перенести сертификаты Криптопро на другой компьютер”, тема оказалась востребованной и сегодня, я бы хотел осветить вопрос, каким образом можно осуществить полное удаление КриптоПРО, чтобы не осталось следов и хвостов от программы, рассмотрим для чего, это может вам понадобиться и в каких ситуациях.

Добрый день! Уважаемые читатели и гости крупнейшего IP блога России pyatilistnik.org. В прошлый раз я вам рассказал, о том, как установить сертификат в реестр Windows . Сегодня я вам расскажу, каким образом вы можете выполнить перенос сертификата на другой компьютер, это очень частая и жизненная ситуация с которой сталкиваются многие системные администраторы. Захотелось с вами поделиться опытом, о массовом переносе контейнеров с закрытыми ключами, находящимися в области реестра Windows. Использовать мы будем как КриптоПРО, так и встроенные механизмы. Уверен будет интересно.

Всем известно, что ЭЦП выдается только на год. При получении нового сертификата контейнер закрытого ключа и сертификат записывают на флешку и передают её владельцу. Как правило, держать носитель с ЭЦП постоянно в компьютере не всем удобно. Поэтому часто пользователи просто копируют ЭЦП на компьютер и забывают про флешку, пока она снова не понадобится. Но что делать, если старых сертификатов ЭЦП в компьютере и реестре скопилось много, и отыскать актуальный уже проблематично? В этой статье мы расскажем, как удалить ЭЦП с компьютера и оставить только актуальные действующие сертификаты ЭЦП. Если не получается удалить ЭЦП с компьютера или возникнет проблема, обращайтесь к нам за помощью. Мы будем рады вам помочь!

Причины удаления КриптоПРО

Давайте рассмотрим ситуации, когда вам нужно будет деинсталлировать этот программный продукт:

  • Я очень часто в своей практике видел ситуация, что на разных операционных системах, загадочным образом переставала работать возможность устанавливать или удалять программы, выскакивали разные ошибки, например, “Windows installer service could not be accessed” или ошибка 0x80070422. Список большой, но все сводилось к тому, что в системе был установлен CryptoPRO, чаще всего старой версии, и его удаление исправляло ситуацию. Можно этот метод назвать аварийным удалением КриптоПРО CSP).
  • Удаление КриптоПРО может быть необходимо в случае, когда вы его уже не хотите использовать, по любым причинам, и вы хотели бы полностью очистить ваш компьютер от него, чтобы не засорять систему лишними программами.
  • Вы переходите на другой продукт по работе с ЭЦП

Общая информация

На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.

Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.

Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:

  1. Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
  2. Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
  3. Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.


Offline

osipovigor

Оставлено
:

16 февраля 2022 г. 11:36:05(UTC)

Добрый день.
Вопрос такого плана. Была установлена версия 4 с лицензией. Вставил ключ Рутокен, в настройках крипто-про его не увидел. Почитал на форуме, что возможно необходима 5 версия – обновил. Сейчас оказалось, что ключ с ЭЦП пуст, по всей видимости кто-то накосячил при её выдаче.
Если удалить 5 версию и по новой установить 4, ключ введённый ранее – сохранится? При установке он прописался в реестр и при обновлении на 5 не затёрся? Покупалось всё очень давно, бумажку с кодом не сохранил.


Offline

TolikTipaTut1

Оставлено
:

16 февраля 2022 г. 15:29:17(UTC)

Добрый. На всякий случай скопируйте номер введенной вами лицензии отсюда (это ветка реестра):

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\ProductsF19F05793DC7340B8C2621D83E5BE5\InstallProperties

.
Вам нужно записать / сохранить информацию о ProductID, RegCompany и Admin, чтобы потом повторно ввести в случае, если что-то по каким-то причинам затрется

thanks 1 пользователь поблагодарил TolikTipaTut1 за этот пост.

Способы удаления сертификата ЭЦП из Криптопро

Удостоверяющий центр

Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.

certmgr
Утилита certmgr – диспетчер сертификатов, позволяет просматривать сведения о ваших сертификатах.

Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»

Сертификаты ЭЦП удаляются такими способами:

Удостоверяющий центр

  • средствами ОС (утилита certmgr.exe);
  • с помощью шифрующей программы;
  • специальной утилитой Ccleaner;
  • непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

Удаление средствами программы «КриптоПро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

  • запустить приложение «КриптоПро»;
  • перейти на вкладку «Сервис» в окне программы;
  • развернуть список ключей ЭЦП;
  • отметить нужную запись;
  • нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
  • подтвердить действие.
Удаление
Удалить сертификат можно в программе “КриптоПро”.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление сертификата ЭЦП в ОС Linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

  • открывается окно командного интерпретатора;
  • вводится «certmgr -list»;
  • в появившемся списке выбирается требуемая запись;
  • вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.
Удаление сертификата в Линукс
В ОС Linux можно удалить сертификат с помощью командной строки.

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление «КриптоПро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

  • удаление приложения;
  • очистка реестра утилитой Ccleaner;
  • устранение остаточных следов установки «КриптоПро».
  • клавишами Win+R вызывается командный интерпретатор;
  • запускается appwiz.cpl;
  • отмечается галочкой отказ от повторного вывода этого окна;
  • находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
  • производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
  • далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
  • после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
  • на экран будет выведен список параметров, оставшихся в реестре;
  • они удаляются нажатием кнопки «Исправить выбранное»;
  • последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
  • в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:\ProgramData\CryptoPRO».
Удаление КриптоПро
Удалять приложение “КриптоПро” нужно с очисткой следов установки.

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Прерванное удаление «КриптоПро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

  • запустить файл cspclean.exe;
  • перезагрузить компьютер;
  • выполнить повторный запуск.
Cspclean
Утилита CSPClean предназначена для полного удаления “КриптоПро”.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed%26wmode%3Dopaque

В каких случаях не рекомендуется удалять сертификат ЭЦП

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.

Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.

Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.

При удалении "КриптоПро" удаляются ключи шифрования

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Как удалить сертификат встроенными средствами Windows

Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

Чтобы удалить сертификат в интернет-браузере:

  1. Зайдите в Internet Explorer.

  2. Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

  3. Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».

  4. В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

  1. Откройте меню «Пуск».

  2. В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

  3. В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

  4. В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.

Как удалить сертификат ЭП в Linux

В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

  1. Запустите терминал (командную строку) и введите команду certmgr –list.

  2. В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

  3. Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.

Удаление сертификата через КриптоПро

Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

Чтобы удалить сертификат электронной подписи:

  1. Откройте меню «Пуск» и зайдите в «Панель управления».

  2. Запустите программу КриптоПро CSP.

  3. Откройте вкладку «Сервис» и выберите пункт «Удалить».

  4. Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Можно ли восстановить сертификат после удаления

Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро.

Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.


Offline

arriah

Оставлено
:

19 ноября 2021 г. 16:00:00(UTC)

Здравствуйте,

Почему КриптоПро, без моего ведома блокирует сетевые подключения?
Как запретить КриптоПро лезть в настройки системы и решать, какие соединения блокировать, а какие нет?
Почем я должен ковыряться в реестре и добавлять в исключение КриптоПро нужные мне приложения?
Таких приложений полно, например тот же самый Discord. Пока в исключение не добавил, работать он не захотел.
И лично у меня, много таких программ, которым для работы нужен интернет и подключения к моим серверам.
Например блокировщик рекламы Adguard так и не удалось заставить раотать нормально, обновляться и т.д. Банально даже он не может проверить лицензионный ключ! При удалении КриптоПро – все начинает работать нормально.
Как отключить механизм защиты?
Как по мне, я КриптоПро ставил для работы с ЭЦП – вот пусть он с ними и работает, а обеспечить защиту своего компютера я в состоянии сам.


Offline

meshcheryakovvn

Оставлено
:

19 ноября 2021 г. 16:14:02(UTC)

Автор: arriah Перейти к цитате

Здравствуйте,

Почему КриптоПро, без моего ведома блокирует сетевые подключения?
Как запретить КриптоПро лезть в настройки системы и решать, какие соединения блокировать, а какие нет?
Почем я должен ковыряться в реестре и добавлять в исключение КриптоПро нужные мне приложения?
Таких приложений полно, например тот же самый Discord. Пока в исключение не добавил, работать он не захотел.
И лично у меня, много таких программ, которым для работы нужен интернет и подключения к моим серверам.
Например блокировщик рекламы Adguard так и не удалось заставить раотать нормально, обновляться и т.д. Банально даже он не может проверить лицензионный ключ! При удалении КриптоПро – все начинает работать нормально.
Как отключить механизм защиты?
Как по мне, я КриптоПро ставил для работы с ЭЦП – вот пусть он с ними и работает, а обеспечить защиту своего компютера я в состоянии сам.

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует


Offline

arriah

Оставлено
:

19 ноября 2021 г. 16:22:10(UTC)

Автор: meshcheryakovvn Перейти к цитате

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует

Нифига не бред.
Поставьте например то же самый discord – он не соединится с сервером.
Aguard тоже самое. В логах пишит что нет соединения с сервером.
Удаляем КриптоПро и все работает.
Есть софт, который писал я, который соединяется с моим же сервером – не работает. Удаляем КриптоПро – работает.
Ребенок решил поиграть в NFS, купленный через Origin – при запуске пишет “нет подключения к интернет” – удалил КриптоПро – все хорошо.
Ну эти вещи я добавил в исключение в реестре – и все заработало…


Offline

meshcheryakovvn

Оставлено
:

19 ноября 2021 г. 16:30:30(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Что за бред ? КриптоПро никогда в сеть не лезет и ничего не блокирует

Нифига не бред.
Поставьте например то же самый discord – он не соединится с сервером.
Aguard тоже самое. В логах пишит что нет соединения с сервером.
Удаляем КриптоПро и все работает.
Есть софт, который писал я, который соединяется с моим же сервером – не работает. Удаляем КриптоПро – работает.
Ребенок решил поиграть в NFS, купленный через Origin – при запуске пишет “нет подключения к интернет” – удалил КриптоПро – все хорошо.
Ну эти вещи я добавил в исключение в реестре – и все заработало…

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.


Offline

arriah

Оставлено
:

19 ноября 2021 г. 16:50:33(UTC)

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х


Offline

Александр Лавник

Оставлено
:

19 ноября 2021 г. 17:06:04(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х

Здравствуйте.

Вопрос по работе КриптоПро CSP на Windows 11 уже обсуждался на форуме.


Offline

meshcheryakovvn

Оставлено
:

19 ноября 2021 г. 17:08:58(UTC)

Автор: arriah Перейти к цитате

Автор: meshcheryakovvn Перейти к цитате

Понятия не имею, что у вас там происходит, но криптопро в сеть не лезет. По крайней мере, за 12 лет работы с ним, хотя бы примерно похожей ситуации я не наблюдал.
Поставьте в виртуалке чистую винду с криптопро, проверьте.

Все было поставленно на чистый Windows с нуля.
Крипто в сеть не лезет – согласен, но следит за сетевым трафиком.
Вы 12 лет работаете с Крипто, я более 20 лет работаю сисадмином.
И если какая-то сетевая прорамма не работает при установленом КриптоПро, а после удаления его – начинает работать, это факт!
Может просто у вас нет такого софта – но яркий пример discord.
В виртуал боксе будет все работать скорее всего.

Вот загляните в реесте по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\CProExclude сколько у вас там прописано исключений? По умолчанию VirtualBox именно в исключениях. Что такое исключение, надеюсь вам не надо объяснять.

Другой вопрос.
Ставим виртуал бокс, создаем машину – пробуем ее запустить и сваливаемся в синий экран смерти. Проблема известная давно, и проявляется в Win10 и уже теперь Win11… И разработчики об этом знают и нифига не делают.

Пришлось в реест добавить кучу всего чтобы все завелосьи не сваливалось в BSOD…
Может у вас Windows 7 и все работает.
У меня Вин11 и КриптоПро 4.х

Не контроллит Криптопро сетевой трафик !
Дело в конфликтах в реестре значит, куда лезть – последнее дело (за качество ПО – другой вопрос, что вашего дискорда, что крипты)
Гляньте эту ветку, если уж придется в кустах ковыряться. https://www.cryptopro.ru…aspx?g=posts&t=16546
Вин 11 и 4.X крипта – жуткая смесь.
На vbox’e свет клином не сошелся есть другие платформы для виртуализации.

Отредактировано пользователем 19 ноября 2021 г. 17:09:30(UTC)
| Причина: Не указана


Offline

arriah

Оставлено
:

19 ноября 2021 г. 19:40:54(UTC)

Автор: meshcheryakovvn Перейти к цитате

Вин 11 и 4.X крипта – жуткая смесь.
На vbox’e свет клином не сошелся есть другие платформы для виртуализации.

Согласен. Вин11 и крипта 4 – смесь ужасная.
Снес крипту, ради комфортной работы. На 5-ую версию, ради Вин11 переходить не буду.

Всем спасибо.

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

  1. Откройте Панель управления Рутокен.
  2. Перейдите на вкладку Сертификаты.
  3. Найдите имя необходимого контейнера и запишите его.
    При удалении "КриптоПро" удаляются ключи шифрования

Удаление сертификата (ключевой пары, личного сертификата) ФСРАР

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. Перейдите на вкладку Сертификаты.
    При удалении "КриптоПро" удаляются ключи шифрования

  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
  5. Нажмите Удалить.
    При удалении "КриптоПро" удаляются ключи шифрования
  6. В открывшемся окне подтвердите удаление. Для этого нажмите Да.
    При удалении "КриптоПро" удаляются ключи шифрования
  7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
    При удалении "КриптоПро" удаляются ключи шифрования

Перенос сертификатов в виде пошаговой инструкции

Первые два пункта я описывать тут не стану, так как я уже это подробно рассказывал, посмотрите по ссылкам. Я расскажу, об остальных методах и начнем мы с классического КриптоПРО.

Данный метод подойдет для тех ситуаций, когда у вас один или 2 сертификата (ЭЦП). Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит, и там придется выбирать 4-й метод.

Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты

Полное удаление криптопро с очисткой реестра и следов в системе

С причинами мы с вами разобрались, переходим от теории к практике. Как я и писал в заголовке статьи, сам процесс не займет много времени и с ним можно справиться и за 1-2 минуты, если есть все подготовительные действия и набор утилит.

Что будет в нашем арсенале для очистки следов от CryptoPRO CSP:

  • Встроенная консоль панели управления Windows “Программы и Компоненты”, через которую мы удалим саму утилиту.
  • Утилита Ccleaner и Privazer, для очистки реестра Windows
  • Утилита очистки следов установки КриптоПро CSP от самой КриптоПРО

Чтобы удалить КриптоПРО CSP полностью с компьютера, откройте “Программы и Компоненты”, этот пункт находится в панели управления Windows. Быстро в него попасть можно нажав клавиши WIN и R одновременно, вызвав тем окно выполнить, введя в нем сокращенное название, этой оснастки:

удаление криптопро-01

Находим в списке установленных программ КриптоПРО CSP, у меня это версия 4.0.9842, и выбираем пункт “Удалить”.

удаление криптопро-02

Ставим галку “Больше не показывать это диалоговое окно” и нажимаем да.

удаление криптопро-03

Начнется процесс удаления программы КриптоПРО с компьютера. По окончании которого вас уведомят, что необходима перезагрузка системы,

удаление криптопро-04

отправляем ваш Windows 10 или какой там у вас в ребут.

удаление криптопро-05

Будьте внимательны и сохраните заранее все ваши данные, так как перезагрузка будет сразу

удаление криптопро-06

Далее продолжаем удаление КриптоПРО полностью и без остатков, для этого мы воспользуемся утилитой Ccleaner. Открываем ее, оставляем режим “Очистка” и нажимаем кнопку “Очистка”, проставьте галки в пункте система как у меня.

полное удаление криптопро-01

Утилита отработает и удалит оставшиеся файлы от CryptoPRO CSP, до которых сможет достать. Далее переходим в пункт “Реестр”.

полное удаление криптопро-02

Нажимаем кнопку “Поиск проблем”, этим мы сможем отыскать оставшиеся кусты в реестре Windows, относящиеся к КриптоПРО.

полное удаление криптопро-03

Будет произведен поиск и представлены результаты, что можно исправить и удалить, нажимаем “Исправить выбранное”.

полное удаление криптопро-04

Нажимаем кнопку “Исправить отмеченные”, как только Ccleaner все удалит, повторите поиск до тех пор пока не будет все чисто, это позволит произвести полное удаление КриптоПРО CSP с очисткой реестра.

полное удаление криптопро-05

Ну и осталось пройтись еще специальной утилитой от разработчиков. Качать ее можно по ссылке ниже ,единственное нужна регистрация.

https://www.cryptopro.ru/faq/avariinoe-udalenie-kriptopro-csp либо у меня с сайта. Скачать cspclean.exe

Аварийное удаление КриптоПро CSP

Запускаем утилиту cspclean.exe (Аварийного удаления КриптоПро CSP). У вас откроется окно командной строки, в которой вам предложат полностью удалить КриптоПРО в Windows 10, соглашаемся с этим и нажимаем да.

удалить криптопро windows 10-01

Утилита cspclean.exe начнет очищать все следы данной утилиты, по завершению чего она просто закроется, не показав ни какое сообщение.

удалить криптопро windows 10-02

Если вы думаете, что удаление КриптоПРО завершено, то еще нет остался один шаг, так сказать шлифовка. У нас еще остался кэш установки данной утилиты. Чтобы его найти, вам необходимо включить скрытые папки Windows и перейти в папку:

удалить криптопро windows 10-03

Вроде бы папка весит 37 мегабайт, но зачем нам лишний мусор. На этом полное удаление КриптоПРО CSP, можно считать оконченным. Остались вопросы пишите их в комментариях.

удалить криптопро windows 10-04

Как удалить ЭЦП с компьютера при помощи системной программы Windows?

Благодаря этому способу вы сможете удалить сертификаты с компьютера, так что они не будут предлагаться при входе на государственные сайты или при подписании документов. Вы сможете сразу использовать актуальную ЭЦП.

  1. Запустите приложение “Сертификаты пользователя”.
    1. В поиске на панели задач Windows 10 (нажмите кнопку с логотипом Windows + S) напишите “Сертификаты пользователя” и запустите приложение.
    2. Запустите приложение “Выполнить” (нажмите кнопку с логотипом Windows + R). Напишите в строке certmgr.msc и нажмите кнопку “ОК”.
  2. Откроется окно со всеми сертификатами на компьютере текущего пользователя.
  3. Перейдите в раздел “Личное”, подраздел “Сертификаты”.
  4. В правом окне выделите сертификаты, срок действия которых уже истёк и нажмите на кнопку с крестиком “Удалить”.
certmgr delete certificates
  1. Появится окно с предупреждением “Расшифровать данные, зашифрованные с помощью этих сертификатов, будет невозможно. Вы действительно хотите удалить сертификаты”. Нажмите кнопку “Да”, если согласны удалить устаревшие сертификаты ЭЦП из реестра.
certmgr certificates delete notice

Удаление с помощью специальной утилиты очистки следов установки КриптоПро CSP

Приступайте к этому удалению только после того, как удалили КриптоПро CSP стандартными средствами, описанными выше и перезагрузили устройство.

  1. Скачайте утилиту cspclean.exe с официального сайта КриптоПро.
  2. Запустите утилиту cspclean.
  3. Откроется окно командной строки и поверх неё предупреждение о том, что все продукты компании Крипто-Про будут уничтожены.
  4. Нажмите кнопку “Да”.
cspclean
  1. После этого в окне командной строки будут появляться строки с информацией об удалении записей КриптоПро из реестра Windows.
  2. После завершения очистки все окна утилиты cspclean закроются.
  3. Перезагрузите компьютер.
  4. После перезагрузки снова запустите утилиту cspclean и перезагрузите компьютер. Такая рекомендация от разработчиков КриптоПро.

Дополнительно рекомендуем проверить операционную систему Windows на наличие поврежденных системных файлов и восстановить поврежденные настройки безопасности разделов реестра, которые использовались программами КриптоПро.

Как восстановить поврежденные и удаленные файлы Windows 10?

Эта инструкция поможет восстановить поврежденные системные файлы после удаления КриптоПро CSP.

Удаление сертификата эцп в linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

  • запустить терминал, ввести команду certmgr –list;
  • изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
  • ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Прерванное удаление «криптопро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

  • запустить файл cspclean.exe;
  • перезагрузить компьютер;
  • выполнить повторный запуск.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу КриптоПро CSP.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. Перейдите на вкладку Сервис.
  3. Нажмите Удалить.
    При удалении "КриптоПро" удаляются ключи шифрования
  4. В открывшемся окне нажмите Обзор.
    При удалении "КриптоПро" удаляются ключи шифрования
  5. В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.

    Обязательно сверьте имя контейнера с записанными ранее символами.

  6. Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
    При удалении "КриптоПро" удаляются ключи шифрования

    При удалении "КриптоПро" удаляются ключи шифрования

  7. Нажмите Готово.
  8. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
  9. Нажмите Да. В результате выбранный контейнер будет удален.
    При удалении "КриптоПро" удаляются ключи шифрования
  10. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
  11. Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
    При удалении "КриптоПро" удаляются ключи шифрования
  12. В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
    При удалении "КриптоПро" удаляются ключи шифрования
  13. Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Когда нужно переносить сертификаты в другое место?

И так давайте рассмотрим по каким причинам у вас может появиться необходимость в копировании ваших ЭЦП в другое место.

  1. На текущем физическом компьютере начинает умирать жесткий диск или SSD накопитель (Как проверить жизненные показатели жесткого диска), очень частая история и жизненная, когда люди теряли все свои данные, из-за банальной жадности в покупке нового оборудования и элементарного незнания принципов резервного копирования.
  2. У вас производится модернизация оборудования, его улучшение и вам нужно перенести все сертификаты с закрытыми ключами на другую систему
  3. Вы создали отдельный сервер, в виде виртуальной машины, где будут находится все ваши сертификаты и с ними смогут работать все необходимые сотрудники, терминал для бухгалтерии. Простой пример СБИС, и когда у вас 10-20 организаций.

Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?

Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!

  1. Запустите приложение КриптоПро CSP.
  2. Извлеките носитель с ЭЦП из порта USB во избежание удаления ЭЦП с флешки.
  3. Перейдите во вкладку “Сервис” и в разделе “Контейнер закрытого ключа” нажмите кнопку “Удалить”.
crypto pro csp service delete
  1. Откроется новое окно “Удаление контейнера закрытого ключа”. Нажмите кнопку “Обзор”. Поиск устаревших сертификатов будет затруднён, так как будет отображаться только название контейнера закрытого ключа, без указания срока действия, издателя и владельца сертификата. Поэтому заранее посмотрите, как называются контейнеры соответствующих сертификатов.
crypto pro csp service delete view
  1. В открывшемся окне выберите контейнер закрытого ключа с устаревшей ЭЦП и нажмите кнопку “ОК”.
crypto pro csp service delete container
  1. После этого появится предупреждение о том, что “будет произведено удаление всех закрытых ключей и сертификатов контейнера. Контейнер перестанет существовать, восстановить ключи с этого контейнера будет невозможно. Продолжить?” Нажмите кнопку “Да”.
crypto pro csp service delete container notice
  1. Потом появится новое окно с информацией о том, что контейнер был успешно удален. Нажмите кнопку “ОК”.
crypto pro csp service delete container success
  1. Повторите ранее описанные действия для удаления других устаревших контейнеров закрытых ключей ЭЦП из реестра КриптоПро.

Получилось ли удалить ЭЦП с компьютера?

Расскажите в комментариях 😉

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

  1. Откройте Панель управления Рутокен.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. Перейдите на вкладку Сертификаты.
    При удалении "КриптоПро" удаляются ключи шифрования
  3. Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
  4. При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
    При удалении "КриптоПро" удаляются ключи шифрования
  5. В открывшемся окне введите PIN-код и нажмите ОК.
    При удалении "КриптоПро" удаляются ключи шифрования
  6. Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Как видите предпосылок и вариантов переноса сертификатов из реестра на другой компьютер, предостаточно.

Какие есть варианты по копированию контейнеров закрытых ключей?

  • Если мы создаем единый терминал (Виртуальную машину), на которой будут коллективно работать пользователи, то можно произвести конвертирование физической тачки в виртуальную машину
  • Если будет просто замена жесткого диска, то можно произвести его клонирование или перенос системы на SSD с помощью специальных утилит
  • Можно воспользоваться утилитой КриптоПРО
  • Воспользоваться экспортом из реестра Windows.

Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина

Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.

После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. Перейдите на вкладку Сертификаты.
    При удалении "КриптоПро" удаляются ключи шифрования
  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. Нажмите Выйти.
  5. Нажмите Ввести PIN-код.
  6. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  7. Нажмите ОК.
    При удалении "КриптоПро" удаляются ключи шифрования
  8. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
  9. Нажмите Удалить.
    При удалении "КриптоПро" удаляются ключи шифрования

  10. Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
    При удалении "КриптоПро" удаляются ключи шифрования
  11. Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
    При удалении "КриптоПро" удаляются ключи шифрования
  12. При необходимости удалите ключевую пару:
    1. щелкните по имени ключевой пары, которую хотите удалить;
    2. нажмите Удалить;
      При удалении "КриптоПро" удаляются ключи шифрования
    3. введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
  13. Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

  • удаление приложения;
  • очистка реестра утилитой Ccleaner;
  • устранение остаточных следов установки «КриптоПро».

Порядок действий:

  • клавишами Win R вызывается командный интерпретатор;
  • запускается appwiz.cpl;
  • отмечается галочкой отказ от повторного вывода этого окна;
  • находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
  • производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
  • далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
  • после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
  • на экран будет выведен список параметров, оставшихся в реестре;
  • они удаляются нажатием кнопки «Исправить выбранное»;
  • последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
  • в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Удаление сертификатов встроенными средствами windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

  • запустить Internet Explorer (версии 8.0 или выше);
  • в строке «Сервис» перейти на вкладку «Свойства браузера»;
  • в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
  • в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

  1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
  2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
  3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

Массовый перенос ключей и сертификатов CryptoPro на другой компьютер

Выше описанные методы хороши, когда у вас один или 5 ключиков в реестре, а как быть если их десятки. Помню лет 5 назад, когда я еще был младшим администратором, то я очень часто устанавливал электронные цифровые подписи главбуху, так как она работала в СБИС++ и сдавала там постоянно отчетность по огромному количеству организаций, по типу рога и копыта. Держать кучу токенов было не вариант, и для таких вещей у нее все хранилось в реестре и копия сертификатов была на флешке в сейфе. Флешку потом потеряли, встал вопрос сделать резервную копию всего и плюс обновить систему, в виду нового компьютера, на операционной системе Windows 8.1. ЭЦП было штук 50, а так как я ценю свое время, то и искал методы, выполнить это быстрее, к счастью я его нашел.

Заключался метод переноса сертификатов из реестра, в выгрузке веток и подмене SID значения, но обо всем по порядку. О том, как посмотреть SID пользователя и что это такое я рассказывал.

Открываете командную строку cmd и вводите команду:

криптопро перенос сертификатов-01

Вот это S-1-5-21-551888299-3078463796-888888888-46162 и есть SID, вашей учетной записи. Теперь когда вы его знаете, то вам нужно выгрузить ваши закрытые ключи из реестра Windows. Для этого откройте вот такую ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Номер вашего SID, который мы узнали\Keys

криптопро перенос сертификатов-02

В контейнере Keys, вы найдете все ваши закрытые ключи от ЭЦП. С правой стороны вы увидите файлы: * header.key * masks.key * masks2.key * name.key * primary.key * primary2.key

Щелкаем правым кликом по контейнеру Keys и экспортируем его.

криптопро перенос сертификатов-03

Сохраняем нашу ветку реестра с контейнерами закрытых ключей. Далее нам нужно скопировать открытые ключи, которые лежат по пути:

C:\Users\имя вашего пользователя\AppData\Roaming\Microsoft\SystemCertificates\My

Не забывайте только подставить своего пользователя, эта папка может быть скрытой, поэтому включите скрытые папки и файлы в вашей ОС. Все содержимое этой папки вам нужно перенести на другой компьютер, только уже в папку другого, нужного пользователя.

перенос сертификатов-05

Как только вы поместили на новом компьютере папку Key, вы можете перенести реестровую выгрузку. Сохраненный файл в формате reg, вы должны открыть в любом текстовом редакторе.

перенос сертификатов-01

Как я показывал выше, определите SID нового пользователя, скопируйте его полностью и замените им значение в файле reg, я отметил это стрелками.

SID начинается с S-1 и так далее

перенос сертификатов-02

Все сохраняйте файл и запускайте его, у вас будет начат перенос сертификатов (закрытых ключей), подтверждаем действие.

перенос сертификатов-03

Как видите импорт успешно завершен. Все теперь ваши закрытые и открытые ключи на месте и вы можете работать с вашими ЭЦП, и можно считать, что перенос сертификатов с одного компьютера на другой в массовом масштабе, осуществлен успешно. Если остались вопросы, то жду их в комментариях.

перенос сертификатов-04

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами).

Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу ViPNet CSP.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. В окне программы в раскрывающемся списке выберите имя необходимого устройства.
  3. Щелкните по имени контейнера, который необходимо удалить.

    Обязательно сверьте имя контейнера с записанным ранее символами

  4. Нажмите на кнопку При удалении "КриптоПро" удаляются ключи шифрования
    .
    При удалении "КриптоПро" удаляются ключи шифрования
  5. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
  6. Нажмите Да.
    При удалении "КриптоПро" удаляются ключи шифрования
  7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
    При удалении "КриптоПро" удаляются ключи шифрования

Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP

После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.

Для удаления сертификата (ключевой пары, личного сертификата):

  1. Откройте программу Панель управления Рутокен.
    При удалении "КриптоПро" удаляются ключи шифрования
  2. Перейдите на вкладку Сертификаты.
    При удалении "КриптоПро" удаляются ключи шифрования
  3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
  4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
  5. Нажмите Удалить.
    При удалении "КриптоПро" удаляются ключи шифрования
  6. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
  7. Нажмите Да. В результате выбранный контейнер будет удален.
    При удалении "КриптоПро" удаляются ключи шифрования

Перенос сертификатов из реестра без КриптоПРО

Существуют методы экспортировать закрытый ключ и без изспользования утилиты КриптоПРО. Представим себе ситуацию, что у вас на него кончилась лицензия и вы не успели ее купить. Вам нужно сдать отчетность в СБИС. Вы развернули CryptoPRO на другом компьютере, так как он позволяет 3 месяца бесплатного использования, осталось для СБИС выполнить перенос сертификатов, которые у вас в реестре Windows.

У нас два варианта:

  • Использование оснастки mmc-Сертификаты пользователя.
  • Использование Internet Explore

Как открыть оснастку сертификаты я уже подробно рассказывал, посмотрите. Откройте там контейнер “Личное – Сертификаты”. Если у вас в контейнере не один сертификат с одинаковым именем, такое может быть, то откройте сертификат в оснастке mmc и в КриптоПРО и сравните серийные номера сертификата.

перенос сертификатов-01

В Internet Explore, откройте “Свойства браузера – Содержание – Сертификаты”

Экспорт сертификата из реестра Windows

Теперь нам необходимо его экспортировать, в оснастке “Сертификаты”, через правый клик, это можно сделать, в Internet Explorer, сразу видно кнопку, экспорт.

Экспорт закрытого контейнера из реестра

У вас откроется мастер переноса сертификатов, на первом шаге, просто нажимаем далее. После чего вас спросят, что вы хотите экспортировать, выбираем пункт “да, экспортировать закрытый ключ вместе с сертификатом”

перенос сертификатов

Если ваш закрытый ключ запрещено экспортировать, то эта кнопка будет не активна, и можете сразу закрывать данный метод и переходить к следующему.

сбис перенос сертификата

Следующим этапом в мастере экспорта сертификатов, вам необходимо выбрать формат выгрузки, это будет PFX архив.

контур перенос сертификатов

Далее вы задаете обязательно пароль и указываете имя и место, где будите сохранять ваш переносимый контейнер с зарытым ключом в формате pfx.

сбис перенос сертификата-2

Мастер экспорта сертификатов, выведет вам сводные данные, нажимаем “Готово”.

перенос сертификата на рутокен-01

Отрываем локацию, куда вы его выгрузили, и найдите свой pfx архив.

перенос сертификата на рутокен-02

Теперь вам нужно еще выгрузить открытый ключ в формате cer, для этого так же зайдите в мастер экспорта, но на этот раз выберите “Нет, не экспортировать закрытый ключ”.

перенос сертификата на рутокен-03

Выберите формат файла “X.509 (.CER) в кодировке DEP”, задайте ему имя и место сохранения. На выходе у вас появятся два файла.

перенос сертификата на рутокен-04

Одни открытый ключ в формате cer и закрытый ключ в формате pfx. Этого набора вам будет достаточно, чтобы перенести сертификаты СБИС, Контура и остальных программ на другой компьютер.

перенос сертификата на рутокен-05

Теперь перенесите эти файлы на другое рабочее место и просто запустите, через простой двойной клик. У вас откроется мастер импорта сертификатов, на первом окне выберите нужное вам хранилище, я в своем примере оставлю “Текущий пользователь”.

Установка перенесенного сертификата-01

На втором шаге проверяем импортируемый сертификат.

Установка перенесенного сертификата-02

Указываем пароль, который задавали при выгрузке.

Установка перенесенного сертификата-03

Оставляем автоматический выбор хранилища на основе типа сертификатов.

Установка перенесенного сертификата-04

Готово. Со вторым файлом то же самое. После чего у вас будут перенесены нужные вам ключи и сам сертификат, можно работать.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

Удаление стандартными средствами

Через классическую Панель управления (подходит для всех редакций Windows)

  1. Откройте Панель управления.

Как открыть классическую Панель управления в Windows 10? Все способы.

Если есть трудности с поиском Панели управления.

  1. Найдите в открывшемся окне Панели управления “Программы и компоненты” и нажмите на эту кнопку.
control panel programms
  1. Найдите в списке всех установленных приложений КриптоПро CSP.
  2. Нажмите левой кнопкой мыши на строчку с программой и нажмите на кнопку “Удалить”.
control panel uninstall cryptopro
  1. На вопросы программы относительно удаления КриптоПро отвечайте утвердительно и нажимайте кнопки “Да” или “ОК”.
  2. Перезагрузите компьютер.

Через приложения и возможности (применимо исключительно к Windows 10)

  1. Откройте Параметры Windows (зажмите клавиши на клавиатуре: кнопку с логотипом Windows + I ).
  2. Найдите и нажмите в списке параметров на Приложения.
all apps settings windows
  1. Откроется главное окно со всеми установленными приложениями.
  2. Найдите в списке программу КриптоПро CSP и нажмите на неё.
  3. Нажмите кнопку “Удалить”.
settings windows uninstall cryptopro
  1. На вопросы программы относительно удаления КриптоПро отвечайте утвердительно и нажимайте кнопки “Да” или “ОК”.
  2. Перезагрузите компьютер.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

  • запустить приложение «КриптоПро»;
  • перейти на вкладку «Сервис» в окне программы;
  • развернуть список ключей ЭЦП;
  • отметить нужную запись;
  • нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
  • подтвердить действие.

https://youtube.com/watch?v=nPNa11c3QRo%3Ffeature%3Doembed

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Копирование закрытого ключа из КриптоПро

Это самый простой способ, и будет актуальным при небольшом количестве контейнеров с закрытыми ключами. Чтобы выполнить перенос сертификатов из реестра, откройте ваш КриптоПРО, вкладка “Сервис”, нажимаем кнопку “Сервис”, далее через кнопку “Обзор”, откройте “Выбор ключевого контейнера” и укажите, какой сертификат вы будите переносить. В моем примере это контейнер “Копия сертификата в реестре (Семин Иван)”.

перенос сертификатов из реестра-01

Нажимаем “Далее”, вас попросят задать новое имя контейнера с закрытым ключом, введите понятное для себя, для удобства.

перенос сертификатов из реестра-02

У вас откроется окно с выбором носителей, вы можете выбрать либо токен, либо флешку для переноса на другое место. У меня это внешний жесткий диск Z:\.

перенос сертификатов из реестра-03

Задаем обязательно пароль, с точки зрения безопасности, так как файлы в таком виде просто скомпрометировать.

перенос сертификатов из реестра-04

Все, на выходе я получил папку со случайным названием и набором ключей в формате key.

перенос сертификатов из реестра-05

Если вы пытаетесь копировать сертификат с токена, то в ряде случаев у вас может появиться ошибка: Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Ошибка копирования контейнера

Связана такая ситуация, что в целях псевдобезопасности, удостоверяющие центры выпускают закрытые ключи без возможности экспорта, и таким образом увеличивают свою прибыль, так как в случае утери или поломки токена, вам придется его перевыпускать, а так как экспорт запрещен, то бэкапа вы сделать не сможете.

Если вы получили ошибку копирования контейнера. У вас нет разрешений на экспорт ключа, то метод с КРиптоПРО вам не поможет

Как удалить ЭЦП с компьютера при помощи приложения “Инструменты КриптоПро”?

  1. Запустите приложение “Инструменты КриптоПро” (если у вас установлен КриптоПро 5 версии).
  2. Перейдите в раздел “Сертификаты” и в правом окне выберите один устаревший сертификат. Нажмите кнопку “Удалить сертификат”.
tools crypto pro certificate delete
  1. Появится предупреждение с вопросом: “Вы действительно хотите удалить этот сертификат?” Нажмите кнопку “Да”.
tools crypto pro certificate delete notice
  1. Повторите вышеописанные действия для других устаревших сертификатов ЭЦП, так через приложение “Инструменты КриптоПро” можно удалить только один сертификат за раз.
Читайте также:  Электронная подпись для торгов на ЭТП | Альта-Софт
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector