Удалить контейнер электронной подписи | СБИС Помощь

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим.

Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

✅как удалить старые сертификаты эцп с компьютера и из реестра ✅

Иногда возникает необходимость удаления сертификатов из хранилища Windows, устаревших, поврежденных или сертификатов в которых больше нет необходимости.

Например неиспользуемых сертификатов для Кабинета Налогоплательщика РК, портала Статистики РК или других порталах использующих для входа сертификаты из хранилища Windows.

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

Рассмотрим первый способ, позволяющий удалить сертификаты (ЭЦП) пользователя.

Для этого открываем Панель управления (в Windows 10 для этого щелкнет правой клавишей мыши по кнопке Пуск). В открывшейся Панели управления выбираем пункт Сеть и Интернет.

Скриншот: Открываем Панель управления

В открывшемся окне щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат в котором больше нет необходимости.

Скриншот: Доступ к к окну управления сертификатами в хранилище Windows

Но используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления.

Для этого либо в Командной строке, либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим название оснастки — certmgr.msc

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Например список сертификатов отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.

По традиции, видео урок, если какие-то моменты остались непонятными:

8 смена pin-код на рутокен и форматирование.

В каких случаях не рекомендуется удалять сертификат эцп

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Восстановление закрытых ключей с неисправного компьютера

Есть возможность восстановить закрытые ключи сертификата, если они были записаны в реестре компьютера и этот компьютер сломался.

Это можно сделать только в том случае, если жесткий диск в рабочем состоянии и есть возможность его подключить к рабочему системному блоку. Или есть копия папки C:WindowsSystem32config.

Если условия выполняются, необходимо проделать следующее:

1. Подключить жесткий диск от неработающего компьютера к рабочему системному блоку;

.. index:: PsExec.exe

Второй способ очистки рутокена от старых сертификатов — выборочный

Данный способ необходимо задействовать если требуется удалить сертификат уволенного работника.

Алгоритм действий следующий:

• Открыть панель управления Рутокен на вкладке «Сертификаты» (путь см. выше);
• Выбрать сертификат, подлежащий удалению;
• При необходимости ввести пароль пользователя (ссылка вверху справа, по умолчанию 12345678);
• В появившейся таблице повторно выбрать нужный сертификат.
• В правой колонке появится ссылка на удаление — на неё необходимо кликнуть в последствии.

Процесс удаление рутокена вторым способом в иллюстрациях можно посмотреть здесь.

Таким образом, удаление сертификатов Рутокен не должно вызвать затруднение даже у начинающего пользователя. Если пользователь будет действовать по инструкции выше работа по удалению сертификата из Рутокен пройдет без сбоев.

Удаление контейнеров систем шифровния CSP осуществляется несколько иначе — если данная тема вызовет интерес у наших читателей мы расскажем об этом в отдельном материале…

Где посмотреть сертификаты в windows 10?

Просмотр сертификатов для текущего пользователя

1. В меню Пуск выберите пункт выполнить , а затем введите CertMgr. msc. …
2. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Для чего нужен рутокен?

Для чего нужен Рутокен ЭЦП 2.0

Рутокен ЭЦП 2.0 предназначен для безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования, ключей электронной подписи, цифровых сертификатов и других данных, а так же для выполнения шифрования и электронной подписи «на борту» устройства.

Доступ к считываетлям (calais)

.. index:: Calais

Иногда возникает проблема с доступом к считывателям смарт-карт. Она может быть связана с тем, что у текущего пользователя недостаточно прав на следующие ветки:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders

Подробнее о настройке прав доступа читайте в разделе :ref:`regedit-rules`.

Извлечение информации из резервной копии реестра

Резервные копии реестра обычно создаются автоматически каждые десять дней. Сохраняются они в папке:

• C:WindowsSystem32configRegBack – для Windows 7 и Server 2008;
• C:Windowsrepair – для XP и Server 2003.

Данные папки содержит те же файлы, что и C:WindowsSystem32config.

Если, например, из реестра случайно был удален контейнер закрытого ключа, теоретически, есть возможность импортировать куст из резервной копии.

Порядок действия аналогичен, описанному порядку в инструкции :ref:`kep-recovery`. Отличается только файл загружаемого куста C:WindowsSystem32configRegBackSoftware.

Извлечение сертификата из контейнера

Как извлечь сертификат из контейнера закрытого ключа:

• Запустить КриптоПро CSP.
• Перейти во вкладку «Сервис».
• Нажать «Посмотреть сертификаты в контейнере».

• В новом окне будет список контейнеров закрытого ключа, из которого выбирают нужный, и нажимают «ОК».

• При необходимости ввести pin-код и нажать «ОК».

• В открывшемся окне необходимо нажать кнопку «Свойства».

• Перейти на вкладку «Состав» и нажать кнопку «Копировать».

• В новом окне нажимают «Далее» и выбирают пункт «Не экспортировать закрытый ключ».

• В следующем рабочем окне выбирают первый пункт кодировки.

• Затем нажимают «Обзор», выбирают путь сохранения сертификата и указывают имя файла, нажимают «Сохранить».

Для завершения процесса нужно нажать на кнопку «Далее», затем «Готово».

Как аннулировать электронную подпись украина?

Как аннулировать ЭЦП?

1. Зайти в личный кабинет пользователя.
2. Перейти на реестр электронных подписей.
3. Открыть те сертификаты, которые надо аннулировать.
4. Нажать на «Отозвать».
5. Указать причины отзыва, а также контактную информацию сотрудника, на которого был оформлен ключ.
6. Нажать «Отправить».

Как запустить форматирование

1. Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
2. Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите пин-код и нажмите «Ok». Если пин-код администратора заблокирован, сразу переходите к следующему шагу.
3. Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
4. Подтвердите форматирование, нажав «ОК».

Как отказаться от электронной подписи в сбербанке?

Отзыв подписи в Сбербанке

1. Авторизоваться в Личном кабинете.
2. Кликнуть по вкладке «Пользователи».
3. Нажать раздел «Сертификаты».
4. Выделить сертификат, который необходимо удалить.
5. Написать причину, по которой вы ходите отказаться от электронной подписи.
6. Нажать «Аннулировать».
7. Завершить оформление операции.

13 мар. 2020 г.

Как очистить токен сбис?

Чтобы освободить место для новой подписи, очистите память токена:

1. Вставьте носитель в USB-порт компьютера.
2. Перейдите в список контейнеров на носителе: в письме нажмите «Очистить носитель» или запустите генерацию ЭП.
3. Выберите подпись, которую намерены стереть, и нажмите «Сведения о сертификате».

Как привязать сертификат к контейнеру

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

• Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».

• В мастере установки через «Обзор» выбрать сертификат.

• Затем в мастере установки нажать «Далее».

• Выбрать ключевой контейнер, к которому будет привязан сертификат.

• При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Как разблокировать pin-код черезкрипто про csp

1. Открыть меню «Пуск» > «Панель управления» > «Крипто Про CSP». Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить типы носителей».

2. Выбрать Rutoken или Rutoken Lite и нажать на кнопку «Свойства». Если в списке отсутствуют такие носители, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

3. Перейти на вкладку «Информация» и нажать кнопку «Разблокировать PIN-код». Если вкладка «Информация» отсутствует, то следует обновить модуль поддержки. Для этого рекомендуется воспользоваться сервисом Диагностики .

Кнопка «Разблокировать PIN-код» будет неактивна, если смарт-карта не заблокирована. В этом случае будет отображена информация об оставшемся количестве попыток ввода пин-кода.

4. Появится сообщение об успешной разблокировке.

Разблокировать pin-код администратора без потери данных невозможно.

По умолчанию запрет на экспортируемый ключ ставится еще при создании токена, на центре сертификации . Если же там этого не сделали, то мы сделаем вот такой финт.

Как удалить лишние сертификаты эцп?

Чтобы удалить сертификат электронной подписи:

1. Откройте меню «Пуск» и зайдите в «Панель управления».
2. Запустите программу КриптоПро CSP.
3. Откройте вкладку «Сервис» и выберите пункт «Удалить».
4. Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Как удалить сертификат из других пользователей?

Раскрыть ветку «Сертификаты — текущий пoльзователь» > «Другие пользователи» > «Сертификаты». В правой части окна отобразятся все сертификаты, установленные в хранилище «Другие пользователи». Выделите необходимый сертификат, щелкните по нему правой кнопкой мыши и выберите «Удалить».

Интересные материалы:

Когда отключают отопление в Тюмени?Когда откроется Большой театр?Когда откроется каток в Новой Голландии?Когда откроется парк в Пушкине?Когда откроется посольство Испании?Когда откроется посольство Нидерландов в Москве?Когда откроется Царское Село?Когда откроется Вегас Кунцево?Когда откроют границу в Черногорию?Когда откроют Хайнань?

Как удалить эцп в linux

Так как в Linux отсутствуют системные средства, позволяющие удалять сертификаты пользователя, нужно использовать дополнительную программу. В данном случае мы будем использовать одну из самых популярных программ — Mono.

После скачивания и установки программы (инструкция находится на сайте), выполните следующие действия:

1. Запустите терминал и введите команду «certmgr –list».
2. Найдите нужный сертификат и скопируйте его название.
3. Введите команду «certmgr -del -c -m» и через пробел вставьте название сертификата с расширением.

Как удалить эцп с помощью windows

Чтобы удалить электронную подпись при помощи системных средств Windows, проделайте следующие действия:

1. Нажмите клавишу с логотипом Windows и клавишу S одновременно или нажмите на значок лупы в левом нижнем углу.
2. В поисковой строке напишите «Сертификат» и запустите найденное приложение «Управление сертификатами пользователей».
3. В открывшемся окне перейдите в раздел «Личное» → «Сертификаты».
4. В окне справа выделите нужные сертификаты, нажмите на них правой кнопкой и выберите «Удалить». Нажмите «Да», когда выскочит предупреждение.

Как удалить эцп с телефона?

Как удалить пользовательские сертификаты

1. Откройте настройки телефона.
2. Нажмите Безопасность Дополнительные настройки Шифрование и учетные данные.
3. Перейдите в раздел “Хранилище учетных данных”. Чтобы удалить все сертификаты, нажмите Очистить учетные данные ОК.

Как форматировать ключ токен?

Как отформатировать (инициализировать) eToken?

1. Вставьте специализированный носитель в компьютер.
2. Откройте приложение eToken Properties. …
3. В открывшемся окне программы нажмите кнопку Подробный вид.
4. Выберите свой носитель eToken.
5. Нажмите Инициализировать eToken или выделите eToken правой клавишей мыши и выберите из выпадающего списка пункт Инициализировать.

Какие параметры можно настроить при форматировании

• Задать пин-код пользователя или вернуть заводской — 12345678.
• Установить пин-код администратора (или установить «По умолчанию», 87654321).
• Максимальное число попыток ошибочного ввода пароля пользователя и администратора — 10.
• Права на смену PIN-кода пользователя (только администратор, только пользователь, администратор и пользователь).

Каким образом можно удалить данные в рутокен о старых сертификатах? насколько сложна данная процедур и можно ли выполнить ее самостоятельно? сегодня ответим на все эти вопросы…

Бренд Рутокен объединяет линейку программно-аппаратных продуктов компании «Актив» полностью соответствующих требованиям российского законодательства и сертифицированных в ФСК и ФСТЭК. До 2022 года круг применения данных продуктов был относительно узок, а вторичный рынок отсутствовал вовсе.

[adace-ad id=»5173″]

После вступлением в силу закона об обязательном внедрении ЕГАИС-алкоголь потребность рынка в продуктах Рутокен значительно возросла, кроме этого сформировался вторичный рынок токенов — в результате закрытия предприятий, торгующих алкоголем

Сегодня перед новыми собственниками предприятий часто стоит вопрос очистки токена от старых сертификатов. Очистка токена также актуальна в связи с высокой текучкой кадров — процедура очистки выполняется когда необходимо удалить из системы сертификаты недавно уволенных работников.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать. Либо перед удалением скопировать сертификат на другой носитель.

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

Копирование закрытого ключа в реестр

Экспортировать закрытый ключ вместе с сертификатом можно и в реестр, а оттуда — переместить на рабочий стол или в любое удобное место на ПК. Для этого также используется программа КриптоПро.

Пользователь должен:

• Запустить КриптоПро, открыть меню «Сервис» и нажать «Копировать».

• В новом окне выбрать контейнер, где хранятся закрытые ключи.

• Нажать «Далее» и перейти к копированию контейнера, а в поле «Имя контейнера» ввести название ЭЦП.

Для установки скопированного сертификата нужно:

• Еще раз открыть КриптоПро и во вкладке «Сервис» выбрать «Посмотреть сертификаты в контейнере».

• Через «Обзор» выбрать нужный сертификат.

• Проверить данные сертификата, срок действия и фио или иные данные.

• Последовательно нажать «Установить», «Да», «Ок».

Экспорт сертификата с закрытым ключом прошел успешно, и теперь для работы с ЭЦП не нужно больше подключать носитель.

Копирование при помощи мастера экспорта ключей

Есть еще один способ переноса электронной подписи на компьютер. Для этого необходимо проделать следующие действия:

• Проделать путь «Пуск», «Панель управления», «Свойства обозревателя».

• Выбрать вкладку «Содержание», после чего через кнопку «Сертификаты» перейти во вкладку «Личные», а в открывшемся списке найти сертификат, который необходимо скопировать. Нажать «Экспорт».

• В открывшемся мастере экспорта сертификатов нажимают «Далее».

• Поставить нужные галочки.

• Выбрать первый пункт (файлам с расширением Х.509).

• Через «Обзор» выбрать место, куда необходимо сохранить закрытый ключ.

• Нажать последовательно «Далее» и «Готово».

После копирования закрытого ключа использовать электронную подпись можно также без предварительного подключения USB-носителя.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

В итоге у вас должны получиться 2 файла с расширениями:

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Параметры

Утилита запускается из командной строки и имеет следующие параметры:

При необходимости параметры командной строки могут быть переданы с помощью конфигурационного файла.

В случае отсутствия заданных PIN-кодов при форматировании устанавливаются PIN-коды по умолчанию.

Утилита является циклической и после выполнения заданных действий на подключенном токене ожидает подключения следующего.

Перенос контейнеров закрытых ключей и сертификатов cryptopro

Zerox Обновлено: 07.05.2020 Windows 69 комментариев 214,688 Просмотры

Криптопровайдер КриптоПро на сегодняшний день является, пожалуй, самым популярным на рынке, по крайней мере в России. Я хочу рассказать, как быстро и удобно перенести большое количество контейнеров закрытых ключей CryptoPro и сертификатов к ним.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП — для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

Полное удаление криптопро с очисткой реестра и следов в системе

С причинами мы с вами разобрались, переходим от теории к практике. Как я и писал в заголовке статьи, сам процесс не займет много времени и с ним можно справиться и за 1-2 минуты, если есть все подготовительные действия и набор утилит.

Что будет в нашем арсенале для очистки следов от CryptoPRO CSP:

• Встроенная консоль панели управления Windows «Программы и Компоненты», через которую мы удалим саму утилиту.
• Утилита Ccleaner и Privazer, для очистки реестра Windows
• Утилита очистки следов установки КриптоПро CSP от самой КриптоПРО

Чтобы удалить КриптоПРО CSP полностью с компьютера, откройте «Программы и Компоненты», этот пункт находится в панели управления Windows. Быстро в него попасть можно нажав клавиши WIN и R одновременно, вызвав тем окно выполнить, введя в нем сокращенное название, этой оснастки:

Находим в списке установленных программ КриптоПРО CSP, у меня это версия 4.0.9842, и выбираем пункт «Удалить».

Ставим галку «Больше не показывать это диалоговое окно» и нажимаем да.

Начнется процесс удаления программы КриптоПРО с компьютера. По окончании которого вас уведомят, что необходима перезагрузка системы,

отправляем ваш Windows 10 или какой там у вас в ребут.

Далее продолжаем удаление КриптоПРО полностью и без остатков, для этого мы воспользуемся утилитой Ccleaner. Открываем ее, оставляем режим «Очистка» и нажимаем кнопку «Очистка», проставьте галки в пункте система как у меня.

Утилита отработает и удалит оставшиеся файлы от CryptoPRO CSP, до которых сможет достать. Далее переходим в пункт «Реестр».

Нажимаем кнопку «Поиск проблем», этим мы сможем отыскать оставшиеся кусты в реестре Windows, относящиеся к КриптоПРО.

Будет произведен поиск и представлены результаты, что можно исправить и удалить, нажимаем «Исправить выбранное».

Нажимаем кнопку «Исправить отмеченные», как только Ccleaner все удалит, повторите поиск до тех пор пока не будет все чисто, это позволит произвести полное удаление КриптоПРО CSP с очисткой реестра.

Ну и осталось пройтись еще специальной утилитой от разработчиков. Качать ее можно по ссылке ниже ,единственное нужна регистрация.

Запускаем утилиту cspclean.exe (Аварийного удаления КриптоПро CSP). У вас откроется окно командной строки, в которой вам предложат полностью удалить КриптоПРО в Windows 10, соглашаемся с этим и нажимаем да.

Утилита cspclean.exe начнет очищать все следы данной утилиты, по завершению чего она просто закроется, не показав ни какое сообщение.

Если вы думаете, что удаление КриптоПРО завершено, то еще нет остался один шаг, так сказать шлифовка. У нас еще остался кэш установки данной утилиты. Чтобы его найти, вам необходимо включить скрытые папки Windows и перейти в папку:

Вроде бы папка весит 37 мегабайт, но зачем нам лишний мусор. На этом полное удаление КриптоПРО CSP, можно считать оконченным. Остались вопросы пишите их в комментариях.

Причины удаления криптопро

Давайте рассмотрим ситуации, когда вам нужно будет деинсталлировать этот программный продукт:

• Я очень часто в своей практике видел ситуация, что на разных операционных системах, загадочным образом переставала работать возможность устанавливать или удалять программы, выскакивали разные ошибки, например, “Windows installer service could not be accessed” или ошибка 0x80070422. Список большой, но все сводилось к тому, что в системе был установлен CryptoPRO, чаще всего старой версии, и его удаление исправляло ситуацию. Можно этот метод назвать аварийным удалением КриптоПРО CSP).
• Удаление КриптоПРО может быть необходимо в случае, когда вы его уже не хотите использовать, по любым причинам, и вы хотели бы полностью очистить ваш компьютер от него, чтобы не засорять систему лишними программами.
• Вы переходите на другой продукт по работе с ЭЦП

Решено: как удалить сертификат из хранилища windows

[nx_heading style=»underlined» heading_tag=»h2″ size=»32″]Два способа удалить сертификат из Windows, простой и расширенный[/nx_heading]

Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera. Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

[nx_row][nx_column size=»1/6″] ВНИМАНИЕ: [/nx_column]

Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

[nx_heading style=»underlined» heading_tag=»h3″ size=»28″]Первый, упрощенный способ удалить сертификат ЭЦП[/nx_heading]

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

Изображение 1.

Открываем Панель управления в Windows 10

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Изображение 2.

Удаление сертификата ЭЦП из Windows 10

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

[nx_heading style=»underlined» heading_tag=»h3″ size=»28″]Второй, расширенный способ удалить сертификат ЭЦП[/nx_heading]

Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows R) вводим название оснастки — certmgr.msc

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Изображение 3.

Удаление сертификата ЭЦП из Windows 10 через оснастку управления сертификатами

Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.

По традиции, видео урок, если какие-то моменты остались непонятными:

[nx_heading style=»centerlined» heading_tag=»h3″ size=»24″ align=»center»]Видеоурок: Как удалить сертификат из хранилища Windows [/nx_heading]

Смена pin-кода

Пользователь может изменить PIN-код пользователя или администратора без форматирования токена, если ему известны текущие PIN-коды пользователя и администратора.

Пользователь задает текущий PIN-код администратора и пользователя в конфигурационном файле или командной строке, задает новые PIN-коды, параметры смены PIN-кода и запускает утилиту.

Результаты смены PIN-кодов пишутся в лог.

Пользователь может запустить смену PIN-кодов с автоматической генерацией новых PIN-кодов заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Пользователь может задать дефолтные значения PIN-кодов, тогда все токены будут иметь одинаковые PIN-коды.

Пользователь может задавать PIN-коды или генерировать их автоматически в кодировке UTF-8, установив соответствующую опцию в конфигурационном файле.

Пользователь может использовать заранее сгенерированные сторонними утилитами PIN-коды. Для этого в настройках он указывает файл, в котором хранится список сгенерированных PIN-кодов с символом перевода строки в качестве разделителя.

Стандартные pin-коды

12345678 — пользовательский PIN-код на Рутокен и Рутокен Лайт, установленный производителем.

При возникновении окна c просьбой ввести PIN-код, необходимо указать значение 12345678.

Для носителя Рутокен, если стандартный PIN-код (12345678) был самостоятельно изменен с помощью «Панели управления Рутокен», то в данном окне следует указывать новый PIN-код, назначенный при смене. Информация о новом пин-коде хранится только у абoнента и не известна спецоператору связи.

Удаление «криптопро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

• удаление приложения;
• очистка реестра утилитой Ccleaner;
• устранение остаточных следов установки «КриптоПро».

• клавишами Win R вызывается командный интерпретатор;
• запускается appwiz.cpl;
• отмечается галочкой отказ от повторного вывода этого окна;
• находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
• производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
• далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
• после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
• на экран будет выведен список параметров, оставшихся в реестре;
• они удаляются нажатием кнопки «Исправить выбранное»;
• последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
• в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:ProgramDataCryptoPRO».

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Удаление сертификата эцп в ос linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

• открывается окно командного интерпретатора;
• вводится «certmgr -list»;
• в появившемся списке выбирается требуемая запись;
• вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление сертификатов с рутокена методом форматирования

Это самый радикальный способ действия, предусматривающий полное форматирование устройства. В его рамках происходит удаление объектов, которые были внесены на Рутокен с момента его выпуска, что потребует повторной инициализации. Для совершения процедуры выполните следующие действия:

После завершения успешной авторизации в режиме администратора станет доступна кнопка «Отформатировать». После нажатия на нее будет открыто диалоговое новое окно для указания конкретных параметров. Внеся последние, достаточно нажать кнопку «Начать» и подтвердить действие в дополнительном окне.

Обратим внимание, что нельзя форматировать Рутокен, который был выдан сотрудниками удостоверяющего центра (УЦ) одновременно с электронной подписью. Если вы это сделаете, то полученная ЭЦП будет уничтожена, что потребует повторного обращения за ее оформлением.

Удаление средствами программы «криптопро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением «.key» требует выполнения следующих действий:

• запустить приложение «КриптоПро»;
• перейти на вкладку «Сервис» в окне программы;
• развернуть список ключей ЭЦП;
• отметить нужную запись;
• нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
• подтвердить действие.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление стандартными способами

Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:

1. Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
2. Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
3. Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
4. Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
5. Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».

Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.

Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:

1. Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
2. В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
3. Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
4. После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
5. Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.

Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.

Форматирование

Утилита предоставляет пользователю возможность поточного форматирования токенов:

1. Пользователь запускает утилиту, установив предварительно необходимые настройки в конфигурационном файле или задав опции в командной строке.

Утилита форматирует обнаруженные токены, заносит результаты в лог-файл, ждет подключения следующего токена или команды прекращения работы (например по нажатию на клавишу Enter).

Результаты форматирования пишутся в лог.

Пользователь может запустить форматирование токенов с автоматической генерацией PIN-кода заданной длины, для этого он устанавливает соответствующую опцию в конфигурационном файле.

Часто задаваемые вопросы по теме статьи (faq)

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать.

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.