Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?
Из нашей статьи вы узнаете:
Электронная подпись (ЭП или ЭЦП) содержит в себе сертификат, который выдают только в удостоверяющих центрах. По окончании срока действия его нельзя продлить, можно только получить новый. Владелец ЭП получает новый сертификат, после чего старый сертификат подписи можно удалить, чтобы не путать с актуальным.
Подробно расскажем, как удалить сертификат из реестра КриптоПро при помощи СКЗИ или встроенных средств Windows.
Всем известно, что ЭЦП выдается только на год. При получении нового сертификата контейнер закрытого ключа и сертификат записывают на флешку и передают её владельцу. Как правило, держать носитель с ЭЦП постоянно в компьютере не всем удобно. Поэтому часто пользователи просто копируют ЭЦП на компьютер и забывают про флешку, пока она снова не понадобится. Но что делать, если старых сертификатов ЭЦП в компьютере и реестре скопилось много, и отыскать актуальный уже проблематично? В этой статье мы расскажем, как удалить ЭЦП с компьютера и оставить только актуальные действующие сертификаты ЭЦП. Если не получается удалить ЭЦП с компьютера или возникнет проблема, обращайтесь к нам за помощью. Мы будем рады вам помочь!
- Вход в консоль mmc
- Удаление сертификата через консоль mmc
- Установка сертификата через консоль mmc
- Удаление сертификатов с Рутокена методом форматирования
- Выборочное удаление сертификатов без форматирования
- Как удалить ЭЦП с компьютера
- Можно ли восстановить сертификат ЭЦП после удаления
- Стоит ли удалять старые ЭЦП
- Как удалить ЭЦП с компьютера при помощи системной программы Windows?
- Как удалить сертификат с помощью КриптоПРО
- Можно ли восстановить ранее удаленный сертификат
- Как удалить сертификат и контейнер через КриптоПро CSP версии 5
- Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
- Удаление сертификата ЭЦП в Linux-дистрибутивах
- Когда сертификаты лучше не удалять
- Удаление сертификата с помощью КриптоПро
- Удаление сертификатов встроенными средствами Windows
- Как удалить ЭЦП с компьютера при помощи приложения «Инструменты КриптоПро»?
- Когда удалять сертификаты не следует
- Можно ли восстановить сертификат электронной подписи
- Как удалить сертификат с помощью встроенных средств Windows
Вход в консоль mmc
Для того чтобы зайти в консоль управления Майкрософт откройте меню Пуск и в поиске введите «mmc». Отобразится команда mmc, запустите ее:
Выберите пункт моей учетной записи пользователя, и нажмите кнопку Готово:
Удаление сертификата через консоль mmc
В открывшемся окне подтвердите удаление сертификата, нажав кнопку Да:
Установка сертификата через консоль mmc
Для установки сертификата необходимо выбрать нужное хранилище.
В открывшемся мастере импорта сертификатов нажмите Далее:
На следующем шаге нажмите Обзор и выберите сертификат, который необходимо установить:
Электронную цифровую подпись выдают на срок 12—15 месяцев для предотвращения компрометации или кражи данных. Ее оформляют на сотрудников, которые могут со временем уволиться, получить ЭЦП иного типа.
Итогом становится образование на носителе довольно большого массива устаревших сертификатов, которые занимают место и путают пользователя при необходимости совершить подпись документа. Выходом станет удаление устаревших из них с Рутокена, что можно сделать с помощью форматирования либо выборочно.
Удаление сертификатов с Рутокена методом форматирования
Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:
После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне. Мы специализируемся на внедрении IT-решений по автоматизации документооборота, предлагая клиентам выгодные условия и индивидуальный подбор ПО с учетом специфики бизнеса.
Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.
Выборочное удаление сертификатов без форматирования
Этот способ подойдет для случаев, когда необходимо удалить действующий сертификат уже уволенного сотрудника компании, очистив реестр от лишних записей. Для операции выполните следующие действия:
Как удалить ЭЦП с компьютера
Удалять электронную подпись с компьютера нужно, если, например, владелец меняет устройство. В этом случае ЭЦП обязательно должно быть удалено со старого компьютера, чтобы никто не смог получить доступ к подписи.
Удалять сертификат при его устаревании не обязательно, — с его помощью можно расшифровывать старые документы. При этом новым сертификатом расшифровать старые документы не получится.
Как удалить ЭЦП с помощью Windows
Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:
Как удалить ЭЦП в Linux
Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.
После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:
Как удалить ЭЦП при помощи «Инструменты КриптоПро»
Для тех, у кого установлен «КриптоПро CSP» версии 5.0, могут воспользоваться «Инструментами КриптоПро» — графическим приложением для Windows, Linux и MacOS. С его помощью можно удалить сертификат электронной подписи.
В программе можно удалять только один сертификат за раз, так что описанные действия придётся выполнять для каждого из сертификатов, которые нужно удалить.
Как удалить закрытый ключ ЭЦП с помощью «КриптоПро CSP»
Обычно удаляют только сертификаты электронной подписи, но если требуется удалить и контейнеры закрытых ключей, это можно сделать с помощью программы «КриптоПро CSP».
Предварительно вытащив носитель с электронной подписи из устройства, выполните следующие действия:
Можно ли восстановить сертификат ЭЦП после удаления
Электронная подпись содержит конфиденциальные данные конкретного пользователя. Для предотвращения их хищения и дополнительной защиты сертификаты удаляются, минуя «Корзину», поэтому восстановить их невозможно.
Доступно только восстановление открытой части сертификата, которая находилась в контейнере вместе с закрытым ключом. Если в нем был только закрытый ключ, то сертификат можно повторно запросить в удостоверяющем центре (УЦ), где была оформлена ЭЦП. При случайном или намеренном удалении сертификата из интернет-браузера можно его восстановить программой «КриптоПро».
При случайном удалении закрытого ключа восстановить его можно только при наличии копии на токене либо USB-накопителе. Если последнего нет, то придется повторно обращаться в удостоверяющий центр для перевыпуска сертификата (отдельные тарифные планы предлагают подобную возможность на платной основе).
Стоит ли удалять старые ЭЦП
При удалении устаревших электронных цифровых подписей необходимо понимать, что затем не удастся открывать зашифрованные с их помощью документы. Произойдет это даже в случае, если новая ЭЦП будет установлена на пользователя, чьи данные были в устаревших сертификатах. Подобное особенно актуально при работе с отчетными документами, которые могут понадобиться в будущем.
Для предотвращения описанной выше проблемы можно не удалять ненужные сертификаты цифровых подписей, а просто скрыть их из общего списка. Это упростит поиск нужной ЭЦП в окне выбора и одновременно сохранит доступ ко всему массиву зашифрованных на компьютере документов.
Как удалить ЭЦП с компьютера при помощи системной программы Windows?
Благодаря этому способу вы сможете удалить сертификаты с компьютера, так что они не будут предлагаться при входе на государственные сайты или при подписании документов. Вы сможете сразу использовать актуальную ЭЦП.
Как удалить сертификат с помощью КриптоПРО
На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).
Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:
Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.
Можно ли восстановить ранее удаленный сертификат
Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.
Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).
Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.
Как удалить сертификат и контейнер через КриптоПро CSP версии 5
В КриптоПро CSP 5.0 сертификат и закрытый контейнер ключа электронной подписи можно удалить иным способом — через «Инструменты КриптоПро». Для этого необходимо:
Как удалить контейнеры закрытых ключей ЭЦП с компьютера при помощи КриптоПро CSP?
Удаление контейнеров закрытых ключей ЭЦП обычно не требуется, но если вы решили удалить ЭЦП с компьютера, то почему бы и не удалить контейнеры закрытых ключей этих ЭЦП? Будем чистить всё!
Получилось ли удалить ЭЦП с компьютера?
Расскажите в комментариях 😉
Удаление сертификата ЭЦП в Linux-дистрибутивах
В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.
Самый простой вариант как удалить ЭЦП с компьютера следующий:
С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).
Когда сертификаты лучше не удалять
Пользователю целесообразно удалить сертификат электронной подписи вместе с контейнером закрытого ключа в целях безопасности. Например, при смене персонального компьютера или сдачи его в ремонт. Стереть личные данные требуется для того, чтобы они не попали третьим лицам.
Если у сертификата ЭП закончился срок действия, его не следует удалять сразу. Подписывать электронные документы с его помощью невозможно. Однако, он расшифровывает старые документы, которые были зашифрованы с помощью данной подписи. Это особенно важно для пользователей, ведущих предпринимательскую деятельность. Правительством установлены сроки хранения отдельных налоговых, бухгалтерских и кадровых документов. Например, некоторые счета-фактуры хранятся пять лет. Если они составлены в электронном виде, с ними требуется хранить и сертификат подписи, с помощью которой документы были подписаны.
В случаях, если сертификат ЭЦП не отвечает за хранение документов и его срок действия закончился, его следует удалить и обратиться в удостоверяющий центр за новым. Выбор УЦ зависит от вида клиента. Руководители организаций и индивидуальные предприниматели могут получить электронную подпись только при личном посещении ФНС или доверенных лиц службы.
Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Электронные подписи для личного использования или работы граждане могут получить в удостоверяющем центре, который аккредитован Министерством цифрового развития.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.
Удаление сертификата с помощью КриптоПро
Электронная подпись не может работать без средства криптографической защиты информации (СКЗИ). Это программа, которую устанавливают на ПК для создания и шифрования ЭП. Один из ведущих производителей такого ПО — компания КриптоПро. Это отечественный разработчик, который выпускает СКЗИ КриптоПро CSP.
Ниже рассмотрим, как удалить ЭЦП из реестра КриптоПро.
Купить подходящую лицензию КриптоПро для электронной подписи по 63-ФЗ рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Удаление сертификатов встроенными средствами Windows
Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.
Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:
Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.
Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.
Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).
Как удалить ЭЦП с компьютера при помощи приложения «Инструменты КриптоПро»?
Чтобы удалить сертификат электронной подписи через КриптоПро CSP потребуется:
Когда удалять сертификаты не следует
Специалист по программному обеспечению
Задать вопрос эксперту
Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.
И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.
Можно ли восстановить сертификат электронной подписи
Сертификат электронной подписи и контейнер закрытого ключа не переносятся в корзину, а удаляются безвозвратно. Восстановить их можно только в том случае, если электронная подпись хранится на токене. Для этого физический носитель вставляют в ПК и устанавливают ЭЦП заново. Если копия подписи не сохранилась, потребуется обратиться в удостоверяющий центр и выпустить новый сертификат.
Как удалить сертификат с помощью встроенных средств Windows
Также сертификаты электронной подписи можно удалить благодаря встроенным инструментам операционной системы. Для этого нужно открыть приложение «Сертификаты пользователя». Запустить его можно двумя способами: найти его через меню «Пуск» и кликнуть по нему правой кнопкой мыши или через приложение «Выполнить». Во втором случае необходимо нажать на клавиатуре кнопку с логотипом Windows + R, написать в строке: certmgr.msc и нажать «ОК». На экране появятся сертификаты пользователя, которые установлены на ПК. После этого: