Удаление электронной подписи с компьютера: самые простые и быстрые способы
Мир современных компьютерных технологий давно перестал был для людей чем-то сверхъестественным. На сегодняшний день очень многие стандартные операции вплоне может произвести любой пользователь ПК. Одной из таких очень важных и порой, необходимых, процедур является установка или удаление ЭЦП (электронно-цифровая подпись) с компьютера.
Согласно Федеральному Закону РФ №63, срок действия ЭЦП составляет 12 месяцев. По истечении этого срока возможна установка нового сертификата. При этом, старые подписи рекомендуется удалить из хранилища. Однако, мало кто знает как правильно это сделать, а также не осведомлён о том, какие могут быть последствия при некорректных действиях.
Когда сертификаты лучше не удалять
Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т.д. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.
СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.
Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.
Как удалить сертификат встроенными средствами Windows
Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут.
Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:
- Запустить браузер Internet Explorer 8.0 или более новую.
- В разделе «Сервис» выбрать опцию «Свойства браузера».
- Перейти во вкладку «Содержание», затем выбрать «Сертификаты».
- В открывшемся списке ЭЦП найти те, что нужно удалить, кликнуть на выбранные и подтвердить удаление.
Этот способ довольно простой и не требует никаких специальных знаний или навыков.
ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.
Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами.
Алгоритм действий должен быть таков:
- Нажимаем на кнопку меню «Пуск» в панели управления.
- В строке «Выполнить» набираем команду certmgr.exe и нажимаем Enter.
- Откроется окно с полным перечнем установленных на ПК сертификатов. Необходимо вручную удалять каждый лишний из них через контекстное меню. Кликаем правой кнопкой мыши — выбираем удалить — подтверждаем.
Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО.
Удаление сертификата через КриптоПРО
Программная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты.
Для этого нужно сделать следующее:
- Запустить Крипто-ПРО в Панели Управления.
- Когда появится диалоговое окно — перейти во вкладку «Сервис».
- Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
- В списке сертификатов выбрать нужный.
- Подтвердить удаление.
Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером).
Как удалить сертификат ЭЦП в Linux
Помимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.
- Запустить терминал, ввести команду certmgr -list.
- В открывшемся окне появятся все сертификаты данного компьютера (не только ЭЦП), поэтому изучить его стоит очень внимательно.
- Ввести команду certmgr -del -c -m11111.cer, но вместо «11111.cer» должен быть номер нужного сертификата.
Для подобных целей существует ещё масса менеджеров Linux, но команды могут отличаться. Ознакомиться со всеми командами можно в настройках программы.
Можно ли восстановить сертификат после удаления
С целью максимально защитить личные данные пользователей данные об удалённых сертификатах не резервируются, и не сохраняются в «Корзине». Так как характер этих файлов весьма конфиденциален, доступ к ним искусственно усложнен.
Если пользователь по ошибке удалил сертификат ЭЦП — ему потребуется его установить в систему повторно. Также есть вариант добавить его заново через USB-рутокен КриптоПро.
ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.
Если подвести итог, то удалить старые сертификаты с компьютера можно самому и в довольно короткие сроки. А вот восстановить ранее удаленные, к сожалению, не получится. Именно поэтому следует работать с сертификатами ЭЦП с осторожностью.
Как удалить ЭЦП из реестра КриптоПро
Электронная подпись (ЭП или ЭЦП) содержит в себе сертификат, который выдают только в удостоверяющих центрах. По окончании срока действия его нельзя продлить, можно только получить новый. Владелец ЭП получает новый сертификат, после чего старый сертификат подписи можно удалить, чтобы не путать с актуальным.
Подробно расскажем, как удалить сертификат из реестра КриптоПро при помощи СКЗИ или встроенных средств Windows.
Когда сертификаты лучше не удалять
Пользователю целесообразно удалить сертификат электронной подписи вместе с контейнером закрытого ключа в целях безопасности. Например, при смене персонального компьютера или сдачи его в ремонт. Стереть личные данные требуется для того, чтобы они не попали третьим лицам.
Если у сертификата ЭП закончился срок действия, его не следует удалять сразу. Подписывать электронные документы с его помощью невозможно. Однако, он расшифровывает старые документы, которые были зашифрованы с помощью данной подписи. Это особенно важно для пользователей, ведущих предпринимательскую деятельность. Правительством установлены сроки хранения отдельных налоговых, бухгалтерских и кадровых документов. Например, некоторые счета-фактуры хранятся пять лет. Если они составлены в электронном виде, с ними требуется хранить и сертификат подписи, с помощью которой документы были подписаны.
В случаях, если сертификат ЭЦП не отвечает за хранение документов и его срок действия закончился, его следует удалить и обратиться в удостоверяющий центр за новым. Выбор УЦ зависит от вида клиента. Руководители организаций и индивидуальные предприниматели могут получить электронную подпись только при личном посещении ФНС или доверенных лиц службы.
Электронные подписи для личного использования или работы граждане могут получить в удостоверяющем центре, который аккредитован Министерством цифрового развития.
Удаление сертификата с помощью КриптоПро
Электронная подпись не может работать без средства криптографической защиты информации (СКЗИ). Это программа, которую устанавливают на ПК для создания и шифрования ЭП. Один из ведущих производителей такого ПО — компания КриптоПро. Это отечественный разработчик, который выпускает СКЗИ КриптоПро CSP.
Ниже рассмотрим, как удалить ЭЦП из реестра КриптоПро.
Как удалить сертификат и контейнер через КриптоПро CSP
Чтобы удалить сертификат электронной подписи через КриптоПро CSP потребуется:
-
Открыть меню «Пуск» и нажать на «КриптоПро CSP».
Как удалить сертификат и контейнер через КриптоПро CSP версии 5.0
В КриптоПро CSP 5.0 сертификат и закрытый контейнер ключа электронной подписи можно удалить иным способом — через «Инструменты КриптоПро». Для этого необходимо:
- Запустить приложение «Инструменты КриптоПро».
- В разделе «Сертификаты» выбрать устаревший сертификат.
- Нажать кнопку «Удалить сертификат».
Как удалить сертификат с помощью встроенных средств Windows
Также сертификаты электронной подписи можно удалить благодаря встроенным инструментам операционной системы. Для этого нужно открыть приложение «Сертификаты пользователя». Запустить его можно двумя способами: найти его через меню «Пуск» и кликнуть по нему правой кнопкой мыши или через приложение «Выполнить». Во втором случае необходимо нажать на клавиатуре кнопку с логотипом Windows + R, написать в строке: certmgr.msc и нажать «ОК». На экране появятся сертификаты пользователя, которые установлены на ПК. После этого:
- В разделе «Личное» перейти в «Сертификаты».
- Выбрать сертификат для удаления.
- Нажать на кнопку в виде крестика на панели задач.
Можно ли восстановить сертификат электронной подписи
Сертификат электронной подписи и контейнер закрытого ключа не переносятся в корзину, а удаляются безвозвратно. Восстановить их можно только в том случае, если электронная подпись хранится на токене. Для этого физический носитель вставляют в ПК и устанавливают ЭЦП заново. Если копия подписи не сохранилась, потребуется обратиться в удостоверяющий центр и выпустить новый сертификат.
Как удалить сертификат с компьютера
В любой организации используются ЭЦП (электронные цифровые подписи) они есть даже у физических лиц. Так как с их помощью можно очень сильно облегчить себе работу и жизнь. Особенно это касается юридических лиц. Поэтому, если вы идете работать системным администратором в какую либо организацию будьте готовы к тому что вам придется устанавливать, удалять, продлят, выпускать новые, настраивать различные ресурсы и программы для работы с ЭЦП. Это можно сказать основа которую в современном мире должен знать каждый айтишник, и даже эникейщик. Сегодня поговорим об удалении сертификатов у которых истек срок действия.
Сертификаты УЦ обычно выпускают на год, в некоторых случаях немного больше. Так же сертификаты выпускаются с определенными правами. И так же для различных ресурсов могут потребоваться сертификаты от определенных удостоверяющих центров. Например, для того чтобы зарегистрировать организацию на портале госуслуг нужен сертификат выпущенный аккредитованными удостоверяющими центрами. Так же сертификат может быть выпущен как на конкретное лицо так и на организацию в целом.
В итоге в организации может быть целый зоопарк из ЭЦП. Крайне не рекомендуется оставлять на рабочих местах пользователей сертификаты с истекшим сроком действия. Это сразу скажет об уровне вашего профессионализма.
Сегодня расскажу как удалять старые сертификаты выпущенные под криптопровайдера КриптоПРО. Статья предназначена для новичков поэтому написана как можно проще и понятней.
Как удалить старые сертификат из реестра с помощью КриптоПРО
Если на компьютере используется ЭЦП значит там установлено ПО КриптоПРО, найти его можно в Пуске.
После запуска переходим во вкладку «Сервис» и выбираем «Удалить».
Далее нужно выбрать сертификат для этого кликаем «По сертификату».
После чего откроется список всех установленных на компьютере сертификатов. На главном окне можно будет увидеть срок действия, иногда дата окончания не влазит как в моем случае, поэтому кликаем «Просмотреть своства сертификата».
Выбираем нужный сертификат и жмем «Готово» и подтверждаем свои действия.
Так же удаляем все связанные сертификаты.
Все сертификат удален.
Таким образом можно удалить сертификаты как из реестра Windows так и с ключевого носителя. Как сами видите все достаточно просто. Конечно их можно и не удалять но в будущем вы будите сами путаться с ними.
Как удалить электронную подпись с компьютера
Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?
Читайте в статье
Когда удалять сертификаты не следует
Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.
И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.
Удаление сертификатов встроенными средствами Windows
Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.
Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:
- запустить Internet Explorer (версии 8.0 или выше);
- в строке «Сервис» перейти на вкладку «Свойства браузера»;
- в появившемся диалоговом окне перейти на вкладку «Содержание», кликнуть на пункт «Сертификаты»;
- в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.
Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.
Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.
- Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
- В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
- Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).
Как удалить сертификат с помощью КриптоПРО
Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:
- запустить «КриптоПРО» из «Панели управления»;
- в появившемся окне перейти на вкладку «Сервис»;
- выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
- в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
- нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.
Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.
Удаление сертификата ЭЦП в Linux-дистрибутивах
В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.
Самый простой вариант как удалить ЭЦП с компьютера следующий:
- запустить терминал, ввести команду certmgr –list;
- изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
- ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.
С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).
Можно ли восстановить ранее удаленный сертификат
Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).
Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.